[閒聊] 線上投票系統的認證與匿名

作者: yoco315 (眠月)   2014-06-01 12:34:45
想要了解一下,有沒有可能作到一種網路投票系統,
同時具有「驗證身份合法性」的功能,以及「不具名投票」的特性?
1. 只有合法的身份(透過自然人憑證或類似的)可以送出合法的封包
不合法的身份產生的封包在伺服器會被擋下來
2. 一個身份只能送出一次合法的封包
第二次以後就會被伺服器擋掉
3. 系統無法從單一投票封包看出該選民的選項是誰(以確保不具名投票的特性)
但可以根據所有的投票封包統計出每一位候選人的得票數是多少
前兩個不難想像,但第三點我一直很卡 XD
感覺就是數學或是密碼學問題,有沒有人對這方面有研究的?
想要了解一下未來的人類社會是不是有機會能透過科技降低「直接民主」的門檻
不知道這樣的系統有沒有可能實現,防弊的能力如何…
作者: isnoneval (虛物之海)   2014-06-01 23:12:00
http://tinyurl.com/kqkq8dy看起來在一些條件下連全分散式的匿名投票都是可行的http://tinyurl.com/ophduw5 另一篇,還沒細看
作者: yoco315 (眠月)   2014-06-02 09:22:00
感謝!
作者: StubbornLin (Victor)   2014-06-07 12:09:00
盲簽章 (blind signature)大略想到直觀的方法 做出一張票 讓 CA 做盲簽章CA 用的是盲簽 所以看不到內容 但可以知道是否此人已經投過票 接著投票者拿回 CA 盲簽過的票用自己的秘鑰解開 此時內容看得見了 CA 的簽章也有成為了一張不俱名的有效票 接著再想辦法利用暱名手法 像 Tor 之類的 或 p2p 網路 大家票亂傳沒人有辦法知道票的源頭是哪來的最後再把這些票匯整起來 認 CA 簽的章看是否是有效票然後做出統計
作者: ggg12345 (ggg)   2014-06-12 11:36:00
如果投票的解開後,複製很多張有CA簽章的有效票,如何防?Tor或P2P把進來的票換成有簽章的特定圈選給統計中心或統計中心作弊換票或灌水如何預防?用唯一匿名區分反查涅造?!
作者: StubbornLin (Victor)   2014-06-17 06:57:00
有效票複製問題 在做出票時 裡面加入一段 nonce也就是隨機值 在計票時 同一個 nonce 只計一次如果有兩張票 出現同樣的 nonce 都視為廢票如果有人串通好產生同樣的 nonce 那也只是投廢票行為另一個是 p2p 網路篩票的問題當然 如果你能夠控制在 p2p 網路裡夠多的節點見到自己不喜歡的票就丟掉 是有可能辦到但問題出在於如果參與的節點夠多 要辦到的成本就會高到不可能 像是 Bitcoin 就是這樣如果這還不夠 可以加入獎勵機制 第一個把票傳回給統計中心的節點 可得一元 之類的方式這樣你想在這 p2p network 裡搞破壞就等於你得和這些想賺錢的正當節點競爭這會讓惡搞更加困難 成本提升

Links booklink

Contact Us: admin [ a t ] ucptt.com