※ 引述《myIDis7 (個字)》之銘言:
: ※ 引述《jayfrog (寫不出coding)》之銘言:
: : 一般來說,不記名投票需要達到幾件事:
: : 1.匿名性:不可以讓其他人知道你投給誰。
: : 2.身份驗證:確保投票的人是你。
: : 3.正確性:確保你投的票是準確並記碌一票。
: : 這三個性質中,最麻煩的就是匿名性及正確性之間的影響。
: : 你不想讓別人知道你投了什麼票,但是那一票又要準確的開出"一票"。
: : 在現實中的做法就是把所有的票都混在一起,然後再打開。
: : 這樣就可以簡單達到這兩個性質所要的特性。
: : 但是在數位上,難度就比較高了。
: : 如果投的票是公開,那只要看你投票的時間,誰的票數增長就知道你投給誰了。
: : 就算投的票是加密的狀態,在開票時候,也會把每張票的內容公佈,這樣也知道你投給
: 誰
: : 再來,你真的相信擁有解密能力的人或單位,不會事先偷看票嗎?
: 這不用啊 只要雜湊就能解決
: 只有加密功能 沒人有解密能力
只有加密功能,沒有人有解密能力,所以就沒辦法開票。
因為需要開票才需要解密功能,要不然,幹麼要加密。
: 達到完全匿名的效果
: : 再來,數位資料的好處就是複制容易,所以會不會有某些人的票明明沒有人投,
: : 但是利用ctrl+c跟ctrl+v就生出一大堆票。
: : 要避免這個方法也很簡單,只要在每張票上記名,就不怕重複計票的問題。
: : 但用這個方法的同時,匿名性也就消失了。
: : 當然這個方法可以再加強一下,就是記的不是名,記得是隨機生成的亂數,
: : 然後買票的人可以輕易的從你給的亂數,確認你投給誰。
: : 而不記名投票的不記名就是為了避免這些事的發生,但這樣繞了一大圈還是沒有達到目
: 的
: : 總歸來說,目前的線上投票不是上述的性質有幾個沒達到,就是相信開票方是正確的。
: : 對!你只要相信開票方是對的,其實你什麼事都不用做。
: : 相信開票方不會偷看票,
: : 相信開票方不會偷記名,
: : 相信開票方計票是正確,
: : 這樣其實就可以線上投票了。
: 這都可以做到
: 開放源碼、開啟稽核、第三方驗證機構認證
就算這三者都有,你還是沒辦法確保開票方不會偷看票、偷記名。
因為這種攻擊方式是屬於被動式,不會對整個系統造成影響。
再來第三方驗證機構認證,
所以你只是把相信開票方這個問題換成相信第三方而已
你相信第三方認證的結果是對的,你相信第三方不會跟開票方互相串通。
: 其實都是不難的做法
: 難的反倒是如何線下做票
: 線上投票能不能蒐集身分證件來投票?
: 線上投票我在旁邊看你投票 有投就給錢 沒投打一頓
: 不能30公尺內宣傳 但可以到你家附近宣傳?
: : 當然你可以相信開票方不會做其中幾件事再去構造你的投票模型啦!
: : 不過都已經選擇相信了,幹麼不全信。
: : 哦!對了,這篇還沒說到線上驗證的問題。
: : 線上投票其真的沒有那麼難,只要相信就好了。
: : 但你信嗎?
: 線上投票技術上不是什麼問題
: 無論是前述所提的
: 或是一般資安的CIA都能做到
這邊我是真的很好奇要怎麼樣才能做到?
因為就跟我上面說的,準確計票跟匿名性這兩者的影響很麻煩 。
你要怎麼在匿名的情況下準確計票?
要準確計票,首先必須要你確保這張票是有效的,也就是說是可投票人的票。
再來,而且是可投票人的唯一一張票。
在沒有匿名性的情況下,這件事沒什麼難度。
但在需要有匿名的情況下,可以運用的手段就有限。
因為你要確保真的匿名,也就是說不管怎麼樣都不能讓人知道這張票是誰投的。
總結來說,就是一張票需要確保是可投票人的唯一一張票並且你不知道這個投票人是誰。
最直覺的的做法其實是將票直接認為成有效的唯一票,認證的事就交給認證去處理。
只要你投過票了,認證系統就會將你擋了下來,這樣你就只有一張有效票了。
然後,之後就把問題變成,如何在開票的時候,不知道你投的票是哪一張,還有辦法開票
正常來說,每張票在投票的時候,上面會有時間記碌。
但這樣就變成你投票時間就可以知道你投給誰了。
總歸來說,在不相信開票方不會偷看的這個小前提下,我目前還沒有看過一個符合
我說的條件的投票系統。如果方便的話,不知道你能不能給個關鍵字讓我查看看。
: 難的是在台灣投票是舉足輕重的事情
: 再再的提高門檻來限制各種舞弊情形
: 以25%罷免為例 算是德政 但現在也擬要提高門檻
: 線上投票則是大大的降低門檻
: 讓投票日常化
: 在社會風氣還沒改變之前 不太可能執行這種矛盾的措施