Protocol-Design
如何建構一個是/否選舉協議,以便只顯示結果?
我們是否可以使用門檻值方案來建構一個(是/否)選舉協議,使得每個選民都可以投贊成票或反對票,或者他可以棄權,並且只顯示選舉結果,但正面、負面和棄權保持秘密?
有沒有一些方法可以在沒有門檻值方案的情況下做到這一點?
一個門檻值、加法同態密碼系統(例如paillier 的門檻值變體)對於這種系統來說工作得很好。每個選民都需要證明他們的選票在集合中 $ {-1,0,1} $ 而不是典型的 $ {0,1} $ . 所有這些都可以使用thep庫來完成。有一個關於處理負數的頁面。
對此的替代方案是安全多方計算。MPC 的核心缺點是各方必須同時線上。這可以通過指定幾個(例如,5 個)執行所有計算的伺服器來緩解。當一個人投票時,他們使用秘密共享將他們的投票分成 5 個不同的份額,並將一個份額發送到每個伺服器。