31、无收据且完全私密可验证选举的加密机制

无收据且完全私密可验证选举的加密机制

在选举场景中，可验证性和隐私保护是两个至关重要的方面。可验证选举能让内部参与者和外部观察者验证单个选票的有效性以及最终选举结果，通常借助公共公告板来实现。然而，公共公告板在秘密投票选举中引发了一些核心问题，主要体现在两个方面：
1. 投票售卖和选民胁迫风险 ：选民若记录准备选票时使用的随机数，可能向第三方证明自己的投票意向，第三方可通过这些随机数和声称的投票意向重新计算加密选票，并在公告板上确认其存在。
2. 长期隐私问题 ：当隐私仅为计算层面时，加密选票或选民身份信息最终可能因密码分析技术进步或新硬件（如量子计算机）的出现而公开，这可能使选民不敢自由投票。

设计既具备无收据性（RF）又有完全私密审计追踪（PPAT）的安全高效投票协议是一个长期未解决的难题。现有的支持这些特性的方案要么针对现场投票设计，要么依赖匿名选票提交通道，在大规模选举场景中不太现实。

现有解决方案及问题

为实现无收据性，一种替代方法是借助投票箱管理员。Devillez 等人开发的可追踪无收据加密（TREnc）原语，使选民能按照 Hirt 和 Sako 范式进行无收据选票提交。选民使用 TREnc 加密投票意向，得到可提交给投票箱管理员的追踪信息和密文。追踪信息可用于验证且与投票本身无关，支持无收据性。投票箱管理员对 TREnc 密文进行重新随机化并发布在公共公告板上。TREnc 的安全性保证了重新随机化后的密文分布与具有相同追踪信息的新投票加密结果相同，且若追踪信息未变，则加密的仍是同一投票。然而，现有的 TREnc 机制不支持 PPAT，且需要结构化的公共参考字符串（CRS