※ 引述《myIDis7 (个字)》之铭言:
: ※ 引述《jayfrog (写不出coding)》之铭言:
: : 一般来说,不记名投票需要达到几件事:
: : 1.匿名性:不可以让其他人知道你投给谁。
: : 2.身份验证:确保投票的人是你。
: : 3.正确性:确保你投的票是准确并记碌一票。
: : 这三个性质中,最麻烦的就是匿名性及正确性之间的影响。
: : 你不想让别人知道你投了什么票,但是那一票又要准确的开出"一票"。
: : 在现实中的做法就是把所有的票都混在一起,然后再打开。
: : 这样就可以简单达到这两个性质所要的特性。
: : 但是在数位上,难度就比较高了。
: : 如果投的票是公开,那只要看你投票的时间,谁的票数增长就知道你投给谁了。
: : 就算投的票是加密的状态,在开票时候,也会把每张票的内容公布,这样也知道你投给
: 谁
: : 再来,你真的相信拥有解密能力的人或单位,不会事先偷看票吗?
: 这不用啊 只要杂凑就能解决
: 只有加密功能 没人有解密能力
只有加密功能,没有人有解密能力,所以就没办法开票。
因为需要开票才需要解密功能,要不然,干么要加密。
: 达到完全匿名的效果
: : 再来,数位资料的好处就是复制容易,所以会不会有某些人的票明明没有人投,
: : 但是利用ctrl+c跟ctrl+v就生出一大堆票。
: : 要避免这个方法也很简单,只要在每张票上记名,就不怕重复计票的问题。
: : 但用这个方法的同时,匿名性也就消失了。
: : 当然这个方法可以再加强一下,就是记的不是名,记得是随机生成的乱数,
: : 然后买票的人可以轻易的从你给的乱数,确认你投给谁。
: : 而不记名投票的不记名就是为了避免这些事的发生,但这样绕了一大圈还是没有达到目
: 的
: : 总归来说,目前的线上投票不是上述的性质有几个没达到,就是相信开票方是正确的。
: : 对!你只要相信开票方是对的,其实你什么事都不用做。
: : 相信开票方不会偷看票,
: : 相信开票方不会偷记名,
: : 相信开票方计票是正确,
: : 这样其实就可以线上投票了。
: 这都可以做到
: 开放源码、开启稽核、第三方验证机构认证
就算这三者都有,你还是没办法确保开票方不会偷看票、偷记名。
因为这种攻击方式是属于被动式,不会对整个系统造成影响。
再来第三方验证机构认证,
所以你只是把相信开票方这个问题换成相信第三方而已
你相信第三方认证的结果是对的,你相信第三方不会跟开票方互相串通。
: 其实都是不难的做法
: 难的反倒是如何线下做票
: 线上投票能不能蒐集身分证件来投票?
: 线上投票我在旁边看你投票 有投就给钱 没投打一顿
: 不能30公尺内宣传 但可以到你家附近宣传?
: : 当然你可以相信开票方不会做其中几件事再去构造你的投票模型啦!
: : 不过都已经选择相信了,干么不全信。
: : 哦!对了,这篇还没说到线上验证的问题。
: : 线上投票其真的没有那么难,只要相信就好了。
: : 但你信吗?
: 线上投票技术上不是什么问题
: 无论是前述所提的
: 或是一般资安的CIA都能做到
这边我是真的很好奇要怎么样才能做到?
因为就跟我上面说的,准确计票跟匿名性这两者的影响很麻烦 。
你要怎么在匿名的情况下准确计票?
要准确计票,首先必须要你确保这张票是有效的,也就是说是可投票人的票。
再来,而且是可投票人的唯一一张票。
在没有匿名性的情况下,这件事没什么难度。
但在需要有匿名的情况下,可以运用的手段就有限。
因为你要确保真的匿名,也就是说不管怎么样都不能让人知道这张票是谁投的。
总结来说,就是一张票需要确保是可投票人的唯一一张票并且你不知道这个投票人是谁。
最直觉的的做法其实是将票直接认为成有效的唯一票,认证的事就交给认证去处理。
只要你投过票了,认证系统就会将你挡了下来,这样你就只有一张有效票了。
然后,之后就把问题变成,如何在开票的时候,不知道你投的票是哪一张,还有办法开票
正常来说,每张票在投票的时候,上面会有时间记碌。
但这样就变成你投票时间就可以知道你投给谁了。
总归来说,在不相信开票方不会偷看的这个小前提下,我目前还没有看过一个符合
我说的条件的投票系统。如果方便的话,不知道你能不能给个关键字让我查看看。
: 难的是在台湾投票是举足轻重的事情
: 再再的提高门槛来限制各种舞弊情形
: 以25%罢免为例 算是德政 但现在也拟要提高门槛
: 线上投票则是大大的降低门槛
: 让投票日常化
: 在社会风气还没改变之前 不太可能执行这种矛盾的措施