Bagaimana keadaan dalam pemungutan suara online?

8

Apakah ada protokol kriptografi yang, setidaknya secara teori (dan berdasarkan asumsi kriptografi standar) memungkinkan orang untuk memilih dengan aman dari rumah mereka? Saya dapat melihat bagaimana berbagai masalah dapat diatasi (seperti: mencegah orang memilih dua kali, menghasilkan bukti bahwa suara terdaftar sementara tidak mengungkapkan informasi tentang siapa suara itu) kecuali satu: mencegah paksaan (yang memastikan bahwa pemilih tidak disuap atau dipaksa memilih dengan cara tertentu). Ini tampaknya mustahil, pada prinsipnya, tanpa pemilih secara fisik hadir di pusat pemungutan suara dengan pengawas menonton, tetapi mungkin saya tidak cukup berpikir di luar kotak? ..

cr.crypto-security Aryeh
sumber
2
Mungkin komputer yang tertanam di otak dapat memecahkan masalah pemaksaan.
Bjørn Kjos-Hanssen
2
Bagaimana jika, pemilih memasukkan kata sandi, dan suara hanya terdaftar jika kata sandi itu benar, tetapi tidak ada indikasi apakah kata sandi itu benar. Ini memiliki kelemahan bahwa beberapa orang akan memasukkan kata sandi yang salah secara tidak sengaja dan tidak akan menyadarinya, tapi mungkin Anda bisa memperbaiki itu.
Vanessa
@Quark Brilliant! Persis seperti itulah yang seharusnya saya pikirkan. Kata sandi yang bisa ditolak. Pemilih mengeluarkan banyak kata sandi "palsu" dan satu asli. Saat masuk dengan paksa, ia dapat memasukkan kata sandi palsu dan mendapatkan konfirmasi palsu. Jika Anda menjadikan ini sebagai jawaban, saya akan menerimanya.
Aryeh
Ya, saya memikirkan kata sandi palsu. Masalahnya adalah, jika setiap pemilih mendapatkan 1 kata sandi asli dan 4 kata sandi palsu (katakanlah) maka penyerang dapat meminta untuk melihat pemilih memilih dengan 5 kata sandi yang berbeda. Sekarang, Anda dapat mengatakan bahwa setelah kata sandi palsu dimasukkan, suara berikut tidak terdaftar, bahkan jika menggunakan kata sandi asli. Ini melindungi dari memaksa / menyuap suara untuk kandidat tertentu, tetapi tidak melindungi dari memaksa / menyuap tidak memilih sama sekali.
Vanessa
1
Tidak masuk akal bagi saya untuk bertanya "apa yang paling mutakhir" di bidang penelitian dan kemudian dengan cepat menerima ide orisinal. Tidak ada yang menentang ide Squark, yang hebat, tetapi mengapa tidak menunggu jawaban dengan referensi literatur?
usul

Jawaban:

3

(Merangkum diskusi dalam komentar)

Mekanisme untuk mempertahankan diri dari suap / paksaan:

Varian yang paling sederhana adalah, membuat pemilih memasukkan kata sandi untuk memilih, tetapi tidak memberikan indikasi apakah kata sandi itu benar. Yaitu, jika pemilih memasukkan kata sandi dan suara yang benar, suara itu terdaftar, sedangkan jika pemilih memasukkan kata sandi dan suara yang salah, suara itu diabaikan tetapi hasilnya terlihat sama di sisi klien. Ini memiliki kelemahan bahwa, jika pemilih memasukkan kata sandi yang salah secara tidak sengaja, suara mereka tidak akan dihitung dan mereka bahkan tidak akan mengetahui hal ini.

Kekurangannya dapat sedikit diperbaiki dengan memungkinkan toleransi terhadap jarak pengeditan kecil. Solusi yang lebih kompleks adalah, memberikan setiap pemilih satu kata sandi yang benar dan cara untuk secara acak menghasilkan banyak (tetapi masih jarang mengedit jarak) kata sandi palsu, bahkan penyerang yang mengetahui algoritma penghasil tidak dapat mengetahui apakah string yang diberikan dihasilkan oleh itu (atau, sampel saja kata sandi asli dari distribusi yang sama).

Vanessa
sumber
2
Saya pikir ini meremehkan tantangan. Tantangan utama adalah bahwa kita menginginkan verifikasi dan ketahanan terhadap paksaan. Jawaban ini mengabaikan verifikasi. Sebagian besar metode untuk pembuktian memperkenalkan masalah untuk resistensi paksaan, dan hanya menggunakan kata sandi tidak membuat mereka pergi. Dibutuhkan sesuatu yang lebih canggih. Ada alasan mengapa ada seluruh garis pekerjaan dalam literatur tentang hal ini; bukan karena para peneliti tidak memikirkan ide ini.
DW
Saya tidak mengklaim bahwa para peneliti tidak memikirkan ide ini! Saya hanya mencoba menjawab pertanyaan dengan kemampuan terbaik saya, dan OP mengatakan mereka menemukan jawaban ini berharga. Bagaimana metode verifikasi dapat menimbulkan masalah untuk resistensi paksaan? Kedengarannya menarik.
Vanessa
2
Metode untuk verifikasi melibatkan cara bagi pemilih untuk memverifikasi bahwa suara mereka dimasukkan dalam penghitungan akhir. Itulah tepatnya yang tidak Anda inginkan jika Anda ingin mencegah pemaksa mengetahui apakah suara yang dimasukkan oleh pemilih akan dihitung atau tidak. Dengan demikian, proposal Anda yang "hasilnya terlihat sama" untuk pemilih tidak konsisten dengan pendekatan alami untuk verifikasi. Untuk mengatasi ketegangan itu diperlukan beberapa metode yang tidak sepele dan canggih.
DW
@ DW Apa metode canggih itu?
Demi
@Emi, saya akan mengarahkan Anda ke jawaban saya di mana saya memberikan beberapa petunjuk di mana Anda dapat mulai menemukan beberapa literatur tentang topik itu.
DW
6

Pertanyaan ini mungkin terlalu luas untuk dapat dijawab di sini, karena jawabannya tergantung pada jenis persyaratan keamanan apa yang Anda miliki, apa model ancamannya, dan asumsi apa yang ingin kami buat - ada banyak versi berbeda dari itu. Dengan kata lain, masalah "voting aman" bukanlah satu masalah, tetapi masalah kelas yang luas. Saya sarankan melakukan pencarian literatur, membaca beberapa makalah klasik, kemudian lihat apakah Anda memiliki pertanyaan yang lebih spesifik. Anda bisa mulai dengan makalah yang diterbitkan di EVT dan WOTE menggunakannya untuk menyemai pencarian literatur Anda.

Jika Anda secara khusus tertarik pada pemaksaan, saya sarankan untuk melihat Juels, Catalano, dan Jakobson (WPES 2005) dan Civitas (IEEE S&P 2008). Itu adalah dua makalah awal yang penting. Juga, dengan melakukan pencarian pada makalah yang mengutip mereka, Anda akan dapat menemukan banyak karya terbaru tentang pemaksaan.

Semua skema ini memiliki kesamaan; mereka memang membutuhkan semacam saluran tepercaya untuk pemilih atau situasi di mana pemilih mendaftar secara langsung di lingkungan yang diawasi. Mereka mungkin tidak memerlukan pengawasan selama waktu pemungutan suara; yang dapat didorong ke fase pengaturan.

Selain itu, solusinya mungkin tergantung pada apakah Anda mau berasumsi bahwa pemilih memiliki perangkat pribadi (mis., Smartphone) dan apakah pemilih mau mempercayainya. Jelas masalah menjadi lebih mudah jika Anda menjawabnya dengan tegas.

DW
sumber
Terima kasih atas jawaban terincinya. Saya bukan seorang cryptographer, jadi saya bahkan tidak tahu untuk mengajukan pertanyaan yang tepat. Saya mengerti dari tanggapan Anda bahwa masalah pemungutan suara aman dari rumah masih jauh dari diselesaikan, bahkan secara teoritis.
Aryeh