作者yoco315 (眠月)
看板CSSE
標題[閒聊] 線上投票系統的認證與匿名
時間Sun Jun 1 12:34:45 2014
想要了解一下,有沒有可能作到一種網路投票系統,
同時具有「驗證身份合法性」的功能,以及「不具名投票」的特性?
1. 只有合法的身份(透過自然人憑證或類似的)可以送出合法的封包
不合法的身份產生的封包在伺服器會被擋下來
2. 一個身份只能送出一次合法的封包
第二次以後就會被伺服器擋掉
3. 系統無法從單一投票封包看出該選民的選項是誰(以確保不具名投票的特性)
但可以根據所有的投票封包統計出每一位候選人的得票數是多少
前兩個不難想像,但第三點我一直很卡 XD
感覺就是數學或是密碼學問題,有沒有人對這方面有研究的?
想要了解一下未來的人類社會是不是有機會能透過科技降低「直接民主」的門檻
不知道這樣的系統有沒有可能實現,防弊的能力如何…
--
To iterate is human, to recurse, divine.
遞迴只應天上有, 凡人該當用迴圈. L. Peter Deutsch
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.71.74.248
※ 文章網址: http://webptt.com/m.aspx?n=bbs/CSSE/M.1401597287.A.235.html
2F:推 isnoneval:看起來在一些條件下連全分散式的匿名投票都是可行的 06/01 23:17
4F:→ yoco315:感謝! 06/02 09:22
5F:推 StubbornLin:盲簽章 (blind signature) 06/07 12:09
6F:→ StubbornLin:大略想到直觀的方法 做出一張票 讓 CA 做盲簽章 06/07 12:10
7F:→ StubbornLin:CA 用的是盲簽 所以看不到內容 但可以知道是否此人 06/07 12:10
8F:→ StubbornLin:已經投過票 接著投票者拿回 CA 盲簽過的票 06/07 12:11
9F:→ StubbornLin:用自己的秘鑰解開 此時內容看得見了 CA 的簽章也有 06/07 12:12
10F:→ StubbornLin:成為了一張不俱名的有效票 接著再想辦法利用暱名 06/07 12:13
11F:→ StubbornLin:手法 像 Tor 之類的 或 p2p 網路 大家票亂傳 06/07 12:13
12F:→ StubbornLin:沒人有辦法知道票的源頭是哪來的 06/07 12:14
13F:→ StubbornLin:最後再把這些票匯整起來 認 CA 簽的章看是否是有效票 06/07 12:14
14F:→ StubbornLin:然後做出統計 06/07 12:14
15F:推 ggg12345:如果投票的解開後,複製很多張有CA簽章的有效票,如何防? 06/12 11:36
16F:→ ggg12345:Tor或P2P把進來的票換成有簽章的特定圈選給統計中心或統 06/12 11:41
17F:→ ggg12345:計中心作弊換票或灌水如何預防?用唯一匿名區分反查涅造?! 06/12 12:00
18F:推 StubbornLin:有效票複製問題 在做出票時 裡面加入一段 nonce 06/17 06:57
19F:→ StubbornLin:也就是隨機值 在計票時 同一個 nonce 只計一次 06/17 06:58
20F:→ StubbornLin:如果有兩張票 出現同樣的 nonce 都視為廢票 06/17 06:58
21F:→ StubbornLin:如果有人串通好產生同樣的 nonce 那也只是投廢票行為 06/17 06:59
22F:→ StubbornLin:另一個是 p2p 網路篩票的問題 06/17 07:00
23F:→ StubbornLin:當然 如果你能夠控制在 p2p 網路裡夠多的節點 06/17 07:00
24F:→ StubbornLin:見到自己不喜歡的票就丟掉 是有可能辦到 06/17 07:01
25F:→ StubbornLin:但問題出在於如果參與的節點夠多 要辦到的成本就會高 06/17 07:01
26F:→ StubbornLin:到不可能 像是 Bitcoin 就是這樣 06/17 07:02
27F:推 StubbornLin:如果這還不夠 可以加入獎勵機制 第一個把票傳回給 06/17 07:05
28F:→ StubbornLin:統計中心的節點 可得一元 之類的方式 06/17 07:06
29F:→ StubbornLin:這樣你想在這 p2p network 裡搞破壞 06/17 07:06
30F:→ StubbornLin:就等於你得和這些想賺錢的正當節點競爭 06/17 07:06
31F:→ StubbornLin:這會讓惡搞更加困難 成本提升 06/17 07:07