Qual é o estado da arte na votação online?

8

Existe um protocolo criptográfico que, pelo menos em teoria (e sob suposições criptográficas padrão), permite que as pessoas votem com segurança em suas casas? Eu pude ver como os vários problemas poderiam ser resolvidos (como impedir que as pessoas votassem duas vezes, produzir prova de que o voto foi registrado e não revelar informações sobre quem era o voto), exceto um: impedir a coerção (garantir que o eleitor não está sendo subornado ou forçado a votar de uma certa maneira). Isso parece impossível, em princípio, sem que o eleitor esteja fisicamente presente em um centro de votação com supervisores assistindo, mas talvez eu não esteja pensando suficientemente fora da caixa?

cr.crypto-security Aryeh
fonte
2
Talvez um computador embutido no cérebro possa resolver o problema de coerção.
Bjørn Kjos-Hanssen
2
E se, o eleitor digitar uma senha e o voto for registrado apenas se a senha estiver correta, mas não há indicação se a senha estava correta. Isso tem o inconveniente de algumas pessoas digitarem a senha errada por engano e não perceberem isso, mas talvez você possa melhorar isso de alguma forma.
Vanessa
@Squark Brilliant! Esse é exatamente o tipo de coisa que eu deveria ter pensado. Senhas negáveis. O eleitor recebe muitas senhas "falsas" e uma verdadeira. Ao fazer login sob pressão, ele pode digitar uma senha falsa e obter uma confirmação falsa. Se você transformar isso em uma resposta, eu aceito.
Aryeh
Sim, pensei em senhas falsas. O problema é que, se todo eleitor obtém 1 senha real e 4 senhas falsas (por exemplo), o invasor pode exigir que o eleitor vote com 5 senhas diferentes. Agora, você pode dizer que, uma vez que uma senha falsa é inserida, qualquer voto a seguir não é registrado, mesmo se você estiver usando a senha real. Isso protege de forçar / subornar a votação de um determinado candidato, mas não protege de forçar / subornar de não votar.
Vanessa
1
Não faz muito sentido perguntar "qual é o estado da arte" em uma área de pesquisa e aceitar rapidamente uma idéia original. Nada contra a idéia de Squark, o que é ótimo, mas por que não esperar algumas respostas com referências à literatura?
usul

Respostas:

3

(Resumindo a discussão nos comentários)

Um mecanismo de defesa contra suborno / coerção:

A variante mais simples é: faça com que o eleitor insira uma senha para votar, mas não forneça uma indicação se a senha estava correta. Ou seja, se o eleitor digitar uma senha correta e votar, o voto será registrado, enquanto que se ele inserir uma senha e votos incorretos, a votação será ignorada, mas o resultado será o mesmo no lado do cliente. Isso tem a desvantagem de que, se o eleitor digitar uma senha errada por engano, seu voto não contará e nem saberá disso.

A desvantagem pode ser um pouco melhorada, permitindo tolerância a pequenas distâncias de edição. Uma solução mais complexa é fornecer a cada eleitor uma senha verdadeira e uma maneira de gerar aleatoriamente exponencialmente muitas senhas falsas (mas ainda esparsas de distância de edição errada), mesmo um invasor que sabe que o algoritmo de geração não pode dizer se uma determinada sequência foi gerada por (como alternativa, basta provar a senha verdadeira da mesma distribuição).

Vanessa
fonte
2
Eu acho que isso subestima os desafios. Um grande desafio é que queremos tanto verificabilidade quanto resistência à coerção. Esta resposta ignora a verificabilidade. A maioria dos métodos de verificação introduz problemas para resistência à coerção, e apenas o uso de uma senha não os faz desaparecer. Algo mais sofisticado é necessário. Há uma razão pela qual há toda uma linha de trabalho na literatura sobre esse assunto; não é que os pesquisadores não tenham pensado nessa idéia.
DW
Não afirmei que os pesquisadores não pensaram nessa idéia! Apenas tentei responder à pergunta da melhor maneira possível, e o OP disse que acha essa resposta valiosa. Como os métodos de verificabilidade introduzem problemas para a resistência à coerção? Isso parece interessante.
Vanessa
2
Os métodos de verificabilidade envolvem maneiras de os eleitores verificarem se seu voto foi incluído na contagem final. É exatamente isso que você não quer, se quiser impedir que o coagidor saiba se o voto que o eleitor entrou contará ou não. Assim, sua proposta de que "o resultado seja o mesmo" para o eleitor é inconsistente com as abordagens naturais da verificabilidade. Resolver essa tensão requer alguns métodos sofisticados e não triviais.
DW
@DW Quais são esses métodos sofisticados?
Demi
@ Demi, encaminhá-lo-ei para a minha resposta, onde dou algumas dicas de onde você pode começar a encontrar alguma literatura sobre esse tópico.
DW
6

Essa pergunta provavelmente é muito ampla para ser respondida aqui, porque a resposta depende de quais tipos de requisitos de segurança você possui, qual é o modelo de ameaça e quais suposições estamos dispostos a fazer - existem muitas versões diferentes deles. Em outras palavras, o problema da "votação segura" não é um problema, mas uma ampla classe de problemas. Sugiro fazer uma pesquisa bibliográfica, ler alguns dos artigos clássicos e verificar se você tem uma pergunta mais específica. Você pode começar com artigos publicados na EVT e a WOTE os usará para propagar sua pesquisa na literatura.

Se você está especificamente interessado em coerção, sugiro examinar Juels, Catalano e Jakobson (WPES 2005) e Civitas (IEEE S&P 2008). Esses são dois importantes documentos iniciais. Além disso, fazendo uma pesquisa nos documentos que os citam, você poderá apresentar muitos trabalhos mais recentes sobre coerção.

Todos esses esquemas têm algo em comum; eles exigem algum tipo de canal confiável para o eleitor ou alguma situação em que o eleitor se registre pessoalmente em um ambiente supervisionado. Eles podem não exigir supervisão durante o período da votação; que pode ser enviado para uma fase de configuração.

Além disso, as soluções podem depender de você estar disposto a presumir que os eleitores têm um dispositivo pessoal (por exemplo, smartphone) e se os eleitores estão dispostos a confiar nele. Obviamente, o problema fica mais fácil se você responder afirmativamente.

DW
fonte
Obrigado pela resposta detalhada. Eu não sou um criptógrafo, então nem saberia fazer as perguntas certas. Entendo pela sua resposta que o problema de votar com segurança em casa está longe de ser resolvido, mesmo teoricamente.
Aryeh