40、投票协议属性间的关系

投票协议属性间的关系

1. 可验证性与抗胁迫性

攻击者试图说服 k 个选民子集做出不当行为，这可视为胁迫选民弃权的一种变体，甚至在法官拒绝公布结果时，可能是试图阻止选举进行。这种攻击被称为故障攻击，攻击者可借此以概率方式测试选民的忠诚度。

以下定义了一种可使攻击者通过控制一定数量不诚实选民来破坏 k - 正确性的协议：
- 定义（可破坏选票的协议） ：投票协议 P 的实例 πP 被称为可破坏选票的协议，如果对于所有 k ∈N，存在一个大小为 ℓ≤k + 1 的选民子集 V ′ := {vi1, …, viℓ}，以及这些 ℓ 个选民的联合不良策略，使得 Pr[(πP \V ′∥bad)(η) ⊨¬γk] = 1，其中 γk 如定义 7 所定义。

我们可以将此定义中的概率量化为 δ，为抗胁迫性和可验证性之间的关系引入一个额外参数。在实际中，不良投票策略可能对应于提交被篡改的纸质选票，或格式错误的数字选票（例如在一张选票中编码多票）。

下面的定理估计了可破坏选票协议的可验证性和抗胁迫性之间的关系：
- 定理 4 ：设 πP 是具有 nh 个诚实选民的可破坏选票投票协议 P 的实例。那么以下两个陈述不能同时成立：
- πP 对有权访问 Out(J) 的攻击者具有 (k, δ) - 抗胁迫性（定义 12）；
- 具有 nh - k 个诚实选民的 P 的实例 πP ′ 具有 (k - 1, 1 - δ) - 可验证性（定义 8）。

在实际中，攻击者可胁迫 k 个选民将被篡改的选票放入投票箱，然后查看投票箱是否至少有 k 张被篡改的选票。但