為什麼這個投票系統不安全？

為什麼不將每個人簡單地視為非正式聊天的對手方？

1. 人們成群出現並顯示一個 ID，該 ID 與中央數據庫交叉引用以防止Sybil 攻擊。
2. 他們讓他們的應用程序通過每個送出一個或多個值然後顯示它們的值，將它們組合成一組隨機數來生成一組隨機數。
3. 基於此，他們每個人都會收到一系列可證明是隨機的非記錄 MAC 密鑰，用於在他們的設備上進行即將舉行的選舉，而發行人無需了解有關設備的任何資訊，例如掃描 QR 碼。
4. 然後在每次選舉中，他們使用非記錄消息投票一次，並將所有選票儲存在 Merkle 樹中？

該方案具有以下性質：

1. 可驗證性 - 只需查看自己的 Merkle 分支即可驗証投票是否被正確計算。查看整個 Merkle 樹可以顯示一定百分比的已發行代幣被使用且僅使用過一次。
2. 不可連結性 - 就像在 OTR 聊天中一樣，一旦您發送消息，零知識證明已經傳達，但現在沒有人可以證明您是如何投票的。

有我遺漏的缺陷嗎？為什麼我們不能像這樣投票？

不幸的是，電子投票不流行的大多數原因與基礎數學的完整性無關。這使得這個問題在密碼學論壇上沒有實際意義，但下面的非密碼答案仍然完全相關。除非您解決以下（非詳盡）問題：-

1. 您必須能夠檢查人們的投票方式，這是執法部門的一項要求（因此對於保護民主來說非常必要）。僅僅證明有人投票一次是不夠的。根據定義，零知識不能作為訴訟中的證據。
2. Ella 指出了一個難題，即如果滿足第 1 點並且可以驗證選民行為，那麼它可以鼓勵人們通過出售他們的選票來進行更多的選票欺詐，然後這些選票可以被機器驗證為由協調者購買。這是否會導致另類信任試點系統出現，由成本和可靠性排名的“優質”選民組成？
3. 您還必須能夠證明誰沒有投票，以便他們可以在某些司法管轄區/澳大利亞受到起訴。這可能比第 1 點更容易解決，但顯然令牌問題並不能保証投票。但是，如果與傳統的紙質方案並行執行，這種證明會再次變得複雜。
4. 您對 ID 的要求是一個巨大的問題。 25%的非裔美國人投票年齡的公民沒有美國簽發的帶照片的身份證件。我的媽媽和爸爸也沒有。Ginswich 指出，其中一些觀點具有選民辨識/身份驗證的共同主題。這涉及到一個更廣泛的問題，即我們是否想要一個每個人都必須攜帶“文件”的社會。
5. 我可以破壞我的投票嗎？我保留在我的投票單上畫松鼠的權利，或者可以選擇不選擇上述任何一種。這必須是通過添加一個虛擬候選者最容易解決的問題。
6. 壞人只會入侵手機。所以默克爾樹在整理選票時保持完整，只是你可以設置應用程序一直投票給希拉里，同時向你發誓它為另一個人登記了投票。或者在中央整理點上播放一首曲子。
7. 你提到的這些應用是什麼？我是盲人，所以我不能輕易使用手機，因此在技術上自動被剝奪了權利。儘管在無障礙方面取得了進展，但盲人和/或聾人將如何與二維碼互動？
8. 如果我沒有電話（我奶奶沒有），我可以藉用別人的電話合法投票嗎？如果共享，可以向同一設備發行多個投票令牌嗎？
9. 我女兒有三部手機。
10. Merkle 樹的內容與任何投出/損壞的紙質選票之間有什麼關係，或者您是否打算 100% 無紙化？那將是一個相當大的社會變革。

在大量贊成票之前，請考慮一些密碼學在黑板上在學術上是好的，但它通常必須在真實的政治和社會世界中運作。必須對密碼學及其在社會中的作用採取更廣泛的看法。

更新：

關於第 1 部分和第 3 部分中的選民匿名以及評論。以下是目前英國議會選舉選票的背面。您可能會發現獨特的條碼和二維碼。條碼長度超過 70 毫米，所以這並不是什麼秘密。只要投票仍然基於紙質，這不是問題。

引用自：https://crypto.stackexchange.com/questions/61721