Tình trạng của nghệ thuật trong bỏ phiếu trực tuyến là gì?

Có một giao thức mật mã nào, ít nhất là trên lý thuyết (và theo các giả định về mật mã tiêu chuẩn) cho phép mọi người bỏ phiếu an toàn từ nhà của họ không? Tôi có thể thấy các vấn đề khác nhau có thể được giải quyết như thế nào (chẳng hạn như: ngăn mọi người bỏ phiếu hai lần, đưa ra bằng chứng rằng phiếu bầu đã được đăng ký trong khi tiết lộ không có thông tin nào về việc bỏ phiếu cho ai) ngoại trừ một: ngăn chặn cưỡng chế (điều đó chắc chắn rằng cử tri không bị mua chuộc hoặc buộc phải bỏ phiếu theo một cách nhất định). Về nguyên tắc, điều này dường như là không thể, nếu không có cử tri có mặt thực tế tại một trung tâm bỏ phiếu có người giám sát theo dõi, nhưng có lẽ tôi không đủ suy nghĩ bên ngoài chiếc hộp? ..

(Tóm tắt các cuộc thảo luận trong các ý kiến)

Một cơ chế để chống hối lộ / ép buộc:

Biến thể đơn giản nhất là, làm cho cử tri nhập mật khẩu để bỏ phiếu, nhưng không cung cấp một dấu hiệu cho biết mật khẩu có đúng không. Nghĩa là, nếu cử tri nhập mật khẩu và phiếu bầu chính xác, phiếu bầu được đăng ký, trong khi nếu cử tri nhập mật khẩu và phiếu bầu không chính xác, phiếu bầu sẽ bị bỏ qua nhưng kết quả trông giống nhau ở phía khách hàng. Điều này có một nhược điểm là, nếu cử tri nhập sai mật khẩu, phiếu bầu của họ sẽ không được tính và họ thậm chí sẽ không biết điều này.

Hạn chế có thể được cải thiện phần nào bằng cách cho phép dung sai khoảng cách chỉnh sửa nhỏ. Một giải pháp phức tạp hơn là, cung cấp cho mỗi cử tri một mật khẩu thật và cách tạo ngẫu nhiên nhiều mật khẩu sai (nhưng vẫn còn thưa thớt khoảng cách chỉnh sửa), ngay cả một kẻ tấn công biết thuật toán tạo có thể cho biết liệu một chuỗi đã cho có được tạo bởi nó (cách khác, chỉ cần lấy mẫu mật khẩu thật từ cùng một bản phân phối).

Câu hỏi này có lẽ quá rộng để có thể trả lời được ở đây, bởi vì câu trả lời phụ thuộc vào loại yêu cầu bảo mật của bạn, mô hình mối đe dọa là gì và giả định nào chúng tôi sẵn sàng đưa ra - có nhiều phiên bản khác nhau. Nói cách khác, vấn đề "bỏ phiếu an toàn" không phải là một vấn đề, mà là một loại vấn đề rộng lớn. Tôi đề nghị thực hiện tìm kiếm tài liệu, đọc một số bài báo cổ điển, sau đó xem nếu bạn có một câu hỏi cụ thể hơn. Bạn có thể bắt đầu với các bài báo được xuất bản tại EVT và Wote sử dụng chúng để tìm kiếm tài liệu của bạn.

Nếu bạn đặc biệt quan tâm đến việc ép buộc, tôi khuyên bạn nên xem Juels, Catalano và Jakobson (WPES 2005) và Civitas (IEEE S & P 2008). Đó là hai giấy tờ đầu quan trọng. Ngoài ra, bằng cách tìm kiếm trên các giấy tờ trích dẫn chúng, bạn sẽ có thể tìm ra rất nhiều công việc gần đây về cưỡng chế.

Tất cả các chương trình này có điểm chung; họ yêu cầu một số loại kênh đáng tin cậy cho cử tri hoặc một số tình huống mà cử tri đăng ký trực tiếp trong một môi trường được giám sát. Họ có thể không yêu cầu giám sát trong thời gian bỏ phiếu; có thể được đẩy đến giai đoạn thiết lập.

Ngoài ra, các giải pháp có thể phụ thuộc vào việc bạn có sẵn sàng cho rằng cử tri có thiết bị cá nhân (ví dụ: điện thoại thông minh) hay không và liệu cử tri có sẵn lòng tin tưởng hay không. Rõ ràng vấn đề trở nên dễ dàng hơn nếu bạn trả lời điều đó trong lời khẳng định.