54、Aperio：发展中国家的高诚信选举机制

最新推荐文章于 2025-11-28 07:04:06 发布

dapp9builder

最新推荐文章于 2025-11-28 07:04:06 发布

阅读量19

点赞数

CC 4.0 BY-SA版权

分类专栏：密码学赋能透明选举文章标签： Aperio 选举机制端到端验证

本文链接：https://blog.youkuaiyun.com/dapp9builder/article/details/154333595

密码学赋能透明选举专栏收录该内容

54 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Aperio：发展中国家的高诚信选举机制

1. 引言

在选举过程中，确保选举的完整性至关重要。传统的计票程序存在一定的固有风险，而 Aperio 是一种基于纸质的选举完整性验证机制，旨在为设备简陋的选举环境提供解决方案。它与 Twin 机制意图相似，但具有端到端的完整性属性，且不依赖于选票的保管链。

2. 预备知识

2.1 完整性属性

端到端（E2E）验证 ：为选民提供两个完整性保证，一是选民的选票在计票时未被修改，二是计票结果正确。
软件独立性（SI） ：指投票系统的软件未被检测到的更改或错误不会导致选举结果出现无法检测的更改或错误。在不使用软件组件的环境中，可类比为选票的“保管链”问题，由此引出“保管独立性（CI）”的概念，即投票系统的纸质记录未被检测到的更改或错误不会导致选举结果出现无法检测的更改或错误。端到端可验证的系统通常具有 CI 属性，而 Twin 机制所采用的浮动收据模型不能直接满足端到端的第一个标准。

2.2 角色

选举中大致有以下四种角色：
- 选举受托人 ：除负责纸质选票选举的常规管理外，还需监督相应选票审计承诺列表的生成、承诺和解除承诺。
- 验证者 ：由候选人及其代表、非政府组织、选民权益团体和其他选举观察员等组成的合作团体，通过后续介绍的机制独立验证选举结果的完整性，无需直接接触官方纸质记录。
- 选民：参与选举投票，并可选择保留具有隐私保护功能的收据。
- 投票站官员 ：负责在投票站管理选举，包括选民身份验证、选票分发和投票等工作。

3. 基本纸质方案

3.1 选票格式

在传统纸质选票选举中，选民会收到一张选票。而在 Aperio 方案中，选民会收到一个“选票组件”，它由一张纸质选票、一张收据和若干审计表堆叠而成，只有最上面的选票层对选民可见。各层的定义如下：
- 选票：类似澳大利亚式纸质选票，候选人或提案的列表在所有选票中以独立随机的顺序打印。
- 收据：大小和布局与选票相同，但没有候选人列表，有唯一的序列号。
- 审计表 ：大小和布局与选票相同，没有候选人列表，没有序列号，但有预印区域用于填写序列号和“承诺参考号”。

为简化描述，以包含两张审计表的选票组件为例，选票、收据和两张审计表分别用“白色”“淡黄色”“金黄色”和“粉红色”表示。这些纸张通过复写纸或无碳复写纸堆叠，选民在选票上的标记会转移到其他纸张上。

3.2 初始设置

负责打印选票的实体通常被赋予保护选民隐私的责任。以下操作假设由一个受信任的隐私保护实体完成：
- 生成选票 ：为保护选民隐私，候选人顺序和序列号的关联必须是秘密且随机的。将随机打印候选人顺序的选票和带有唯一序列号的收据堆叠，每次从各自的堆叠中取出最上面的选票和收据并装订在一起，再加上空白的审计表，组成一个选票组件，重复此过程创建多个独立的选票组件。
- 生成承诺列表 ：承诺列表是预印了一系列单调递增的“承诺参考号”的列表，每个参考号旁边有一个空白区域用于填写关联值。有两种类型的承诺列表：
- 收据承诺列表 ：包含一组不同的承诺参考号，每个参考号随机关联一个序列号。
- 选票承诺列表 ：包含相同的一组承诺参考号，每个参考号随机关联一个候选人列表顺序。

以粉红色审计表为例，生成承诺列表的步骤如下：
1. 从选票组件堆叠中取出一个组件，记录序列号 s。
2. 随机选择一个非重复的数字 i。
3. 在粉红色审计表的承诺参考号区域填写数字 i。
4. 在粉红色收据承诺列表中，在承诺参考号 i 旁边的空白处填写序列号 s。
5. 在粉红色选票承诺列表中，在承诺参考号 i 旁边的空白处填写候选人顺序 o。

重复以上步骤处理所有选票组件，完成粉红色审计表的承诺列表生成。金黄色审计表和其他颜色的审计表的承诺列表也以同样的方式生成。
- 承诺操作 ：对于有两种审计表（粉红色和金黄色）的选举，选举受托人生成相应的收据和选票承诺列表，并通过以下步骤进行承诺：
1. 将每个承诺列表放入标有适当标签的防篡改文件信封中并密封。
2. 受托人将密封的信封交给验证者，验证者有机会检查信封外部并在封口处签字。
3. 信封交回受托人保管。

2.3 打印审计选择

为确保选票组件的承诺参考号指向选票和收据层上的相同候选人顺序和序列号，验证者会随机选择一些选票组件进行“打印审计”。一种建议的做法是在选举日与投票站选民登记册的随机抽查同时进行。验证者从选票堆叠中随机选择一张选票，投票站工作人员将该选票标记为废票（如打孔），并将废票交给验证者用于后续审计。

2.4 投票

投票按照当地纸质选票选举的程序进行。合格且经过身份验证的选民由投票站官员发放选票组件，进入投票 booth 进行投票。选民按照常规方式标记选票组件后，将其交回投票站官员。官员首先检查组件各层是否仍密封在一起，然后将选票层放入投票箱，收据层发给选民，粉红色和金黄色审计表分别放入相应颜色的审计箱。

2.5 选举结果

投票结束后，按照当地纸质选票选举的现有程序对投票箱中的选票进行计票，得出“官方计票结果”。投票结束时，“粉红色”和“金黄色”审计箱交由验证者保管。

2.6 解除承诺

公开抛硬币决定审计箱的用途。如果结果为正面，粉红色审计箱作为选票审计线索，金黄色审计箱作为收据审计线索；如果结果为反面，则相反。受托人通过以下步骤解除相应的承诺信封：
1. 将选定的承诺信封交给验证者。
2. 验证者检查信封封口处的签名和是否有物理篡改的迹象。
3. 受托人销毁未被选中的承诺信封。

为清晰起见，假设抛硬币结果为正面，即金黄色和粉红色分别作为收据和选票审计线索。

2.7 收据审计

使用金黄色审计箱中的内容和金黄色收据承诺列表，可按以下步骤重建收据线索：
1. 从金黄色审计箱中取出一张审计表，记录承诺参考号 i。
2. 查阅金黄色收据承诺列表的第 i 行，记录对应的序列号 s。
3. 在审计表的空白序列号区域填写序列号 s。

对所有金黄色审计表重复以上步骤，重建的收据可与选民的收据进行交叉核对，以确保记录一致。选民可以选择将收据交给验证者进行核对，或者验证者将重建的收据线索公布在公共场合（如报纸），让选民自行核对。

2.8 计票审计

使用粉红色审计箱中的内容和粉红色选票承诺列表，可按以下步骤重建选票：
1. 从粉红色审计箱中取出一张审计表，记录承诺参考号 j。
2. 查阅粉红色选票承诺列表的第 j 行，记录对应的候选人列表顺序 o。
3. 按照顺序 o 在审计表的空白候选人姓名区域填写候选人姓名。

对所有粉红色审计表重复以上步骤，重建的选票可以进行计票，并与官方计票结果进行交叉核对，以确保结果一致。

2.9 打印审计

对于之前随机选择的废票，可按以下步骤验证选票组件的打印正确性：
1. 记录选票组件的候选人顺序 o 和序列号 s。
2. 按照收据审计和计票审计的方法重建粉红色和金黄色审计层，恢复相应承诺参考号指向的 o′ 和 s′。
3. 如果 o = o′ 且 s = s′，则该选票组件的打印正确。

以下是 Aperio 选举流程的 mermaid 流程图：

graph LR
    A[初始设置] --> B[生成选票]
    A --> C[生成承诺列表]
    C --> D[承诺操作]
    B --> E[打印审计选择]
    E --> F[投票]
    F --> G[选举结果]
    G --> H[解除承诺]
    H --> I[收据审计]
    H --> J[计票审计]
    E --> K[打印审计]

4. 安全分析

4.1 安全的积极断言

设未标记的 Aperio 选票组件为元组 ⟨o, s, cp, cg⟩，其中 o 为候选人顺序，s 为序列号，cp 为粉红色审计表的承诺参考号，cg 为金黄色审计表的承诺参考号。设 ρ 表示选民在选票组件上标记的位置。审计过程可以确立以下事实：
1. 选民的收据包含 ⟨s, ρ⟩，通过将选民的收据与收据承诺列表匹配，可以验证收据承诺列表中序列号 s 所在行的 ρ′ 与选民收据上的 ρ 匹配，满足 E2E 的第一个标准。
2. 打印审计验证选票上打印的 s 和 cp 与承诺参考表中的一致。
3. 验证 o 和 cg 与选票参考表中的一致。
4. 由于 2 和 3 依赖于随机决策，因此 s 和 cg 在打印的选票和参考表之间一致是有概率的，o 和 cp 也是如此。如果打印的选票不一致，检测到这种不一致的概率为 1 - (1 - Y)^(x - 1)，其中 Y 是检查的收据百分比，x 是审计表的数量。
5. 通过结合 2 和 5 或 3 和 4，可以推断出选票上的 s 和 o 与选民在投票站看到的一致。
6. 结合 1 和 6，选民可以确信其收据上序列号 s 处的标记 ρ 与选票承诺列表中相同候选人顺序 o 旁边的标记一致。
7. 基于 7，选民可以使用选票参考表生成所有选票的正确计票结果，证明选票的计票是正确的，满足 E2E 的第二个标准。

这种间接的证明方式可以防止选民向胁迫者或买票者证明自己投票给了哪个候选人。生成的计票结果还可以与使用原始纸质选票生成的官方计票结果进行比较，以提供额外的保证。

4.2 防止的攻击

Aperio 机制可以防止以下几种攻击：
|攻击类型|攻击方式|防范措施|
| ---- | ---- | ---- |
|添加或移除选票|对手可能向投票箱中添加额外的选票或有选择地销毁已投出的选票|维护选民登记列表，确保选票和审计表的数量与登记选民总数一致，并由选举观察员进行核实|
|修改选票|对手可能替换现有选票或修改选票上的标记|由于选票组件的各层分布在不同的箱子中，一旦投入相应箱子，各层之间的关联就会断开。如果对手修改或替换选票上的候选人顺序 o，审计计票结果将与所有顶层选票相加的计票结果不匹配。而且对手修改承诺参考号没有意义，因为无法确定选票对应的候选人，且只有 50% 的机会改变计票结果，否则会被检测到|
|误印选票|对手可能在投票日前误印选票组件或混合不同组件的纸张|大多数此类攻击只会影响收据，只有一种方式可能以难以检测的方式修改计票结果，即同时交换 o 和一张审计表，但对手无法保证哪个选民会收到误印的选票，因此无法将选票定向到特定的候选人。使用更多的审计层可以进一步降低这种攻击成功的概率|
|强制随机化攻击|对手可能胁迫选民返回带有特定标记位置的收据|由于对手无法控制选民的实际投票选择，这种攻击难以达到预期效果|

综上所述，Aperio 机制通过端到端的完整性验证和多种安全措施，为发展中国家的选举提供了一种可靠的高诚信解决方案。它不仅保证了选举的公正性和准确性，还能有效抵御各种潜在的攻击，保护选民的权益和选举的合法性。

Aperio：发展中国家的高诚信选举机制

5. 关键技术点分析

Aperio 机制的成功运行依赖于多个关键技术点，这些技术点相互配合，确保了选举的完整性和安全性。

5.1 随机化设计

候选人顺序随机化 ：在选票上，候选人的顺序是独立随机排列的。这一设计有效保护了选民的隐私，因为即使有人获取了选票的部分信息，也无法根据候选人顺序推断出选民的投票意向。例如，不同选票上同一候选人的位置可能不同，使得外部人员难以追踪选民的选择。
承诺参考号随机分配 ：承诺参考号的随机分配增加了攻击的难度。对手无法预测哪个承诺参考号对应哪个序列号或候选人顺序，从而难以进行有针对性的篡改。这种随机化使得选举过程更加公平和安全。

5.2 多层审计机制

收据审计 ：通过将选民的收据与重建的收据线索进行交叉核对，可以确保选民的标记被正确记录在选票集合中。如果收据不匹配，就可能意味着存在篡改或错误，能够及时发现问题并采取措施。
计票审计 ：将重建的选票进行计票，并与官方计票结果进行比较。这一过程验证了计票的正确性，防止了计票过程中的错误或欺诈行为。
打印审计 ：对随机选择的废票进行打印审计，确保选票组件的打印信息与承诺列表一致。这有助于检测在选票打印过程中可能出现的错误或恶意篡改。

5.3 承诺与解除承诺机制

承诺操作 ：选举受托人将承诺列表密封在防篡改的信封中，并由验证者检查和签字，确保承诺列表在投票过程中不被篡改。这一过程增加了选举的透明度和可信度。
解除承诺 ：通过抛硬币的随机方式决定审计箱的用途，然后解除相应的承诺信封。这种随机决策使得攻击方难以提前预测和准备，提高了选举的安全性。

6. 与其他选举机制的比较

为了更好地理解 Aperio 机制的优势，将其与其他常见的选举机制进行比较。

6.1 与传统纸质选举机制的比较

比较项目	传统纸质选举机制	Aperio 机制
完整性验证	主要依赖人工监督和计票过程的规范性，缺乏端到端的完整性验证	提供端到端的完整性验证，确保选民的选票未被修改且计票结果正确
安全性	容易受到添加或移除选票、修改选票等攻击，缺乏有效的防范措施	通过多层审计机制和随机化设计，能够有效抵御多种攻击，保护选举结果的公正性
选民参与度	选民通常只能被动参与投票，对选举过程的监督和验证能力有限	选民可以保留收据，并通过收据与重建的收据线索进行核对，增强了选民的参与感和对选举结果的信任

6.2 与 Twin 机制的比较

相似之处 ：Aperio 和 Twin 机制的意图都是提高选举的完整性。它们都关注选民选票的正确记录和计票结果的准确性。
不同之处 ：Twin 机制所采用的浮动收据模型不能直接满足端到端的第一个标准，而 Aperio 机制通过多层审计和随机化设计，能够更好地确保选民的标记被正确记录在选票集合中，满足 E2E 的完整性标准。

7. 实际应用中的考虑因素

在实际应用 Aperio 机制时，需要考虑以下几个方面的因素。

7.1 成本因素

纸张成本 ：Aperio 机制需要使用多种纸张，包括选票、收据和审计表，这会增加纸张的使用量和成本。
人工成本 ：选举过程中涉及到多个环节，如选票组件的生成、承诺列表的管理、审计过程等，需要大量的人工操作，增加了人工成本。

7.2 实施难度

培训难度 ：选举工作人员需要接受专业的培训，了解 Aperio 机制的操作流程和技术细节，这对培训工作提出了较高的要求。
技术要求 ：该机制依赖于一些技术手段，如复写纸、防篡改信封等，需要确保这些技术的正确使用和管理。

7.3 适应性

不同地区的适应性 ：不同地区的选举环境和文化背景可能不同，需要对 Aperio 机制进行适当的调整和优化，以确保其在不同地区的有效实施。
选民接受度 ：选民对新的选举机制可能存在一定的疑虑和不适应，需要进行宣传和教育，提高选民的接受度。

8. 总结

Aperio 机制是一种为发展中国家设计的高诚信选举机制，它通过端到端的完整性验证、多层审计机制和随机化设计，有效保护了选举的公正性和安全性。该机制能够抵御多种攻击，确保选民的选票未被修改且计票结果正确。

与传统纸质选举机制和 Twin 机制相比，Aperio 机制具有明显的优势。然而，在实际应用中，还需要考虑成本、实施难度和适应性等因素。通过合理的规划和管理，可以充分发挥 Aperio 机制的优势，为发展中国家的选举提供可靠的保障。

以下是 Aperio 机制关键技术点的 mermaid 流程图：

graph LR
    A[随机化设计] --> B[候选人顺序随机化]
    A --> C[承诺参考号随机分配]
    D[多层审计机制] --> E[收据审计]
    D --> F[计票审计]
    D --> G[打印审计]
    H[承诺与解除承诺机制] --> I[承诺操作]
    H --> J[解除承诺]

总之，Aperio 机制为发展中国家的选举提供了一种创新的解决方案，有望在未来的选举中得到更广泛的应用。