27、Belenios：简单私密且可验证的电子投票系统解析

Belenios：简单私密且可验证的电子投票系统解析

1. Belenios的安全保障

Belenios是一个电子投票系统，它在安全保障方面有着独特的设计。由于攻击者可能控制所有公共通信，Belenios无法保证未检查投票的选民的选票会被统计，因为攻击者可能会丢弃相应的选票。不过，Belenios能确保攻击者无法修改这些选票。

1.1 可验证性和隐私性的信任假设

Belenios的可验证性和隐私性基于一定的信任假设，具体如下：
| 属性 | 信任假设 |
| ---- | ---- |
| 可验证性 | 注册员或投票服务器诚实，且选民的投票设备诚实，解密受托人可能全部被破坏 |
| 隐私性 | 注册员和投票服务器都诚实，选民的投票设备诚实，且最多t个解密受托人被破坏（t是生成密钥时使用的阈值） |

1.2 隐私性假设的原因探讨

在隐私性方面，需要假设注册员和投票服务器都诚实。主要有两个原因：
- 现有计算环境下的隐私定义都隐含假设投票服务器是诚实的，所以无法在未定义的环境中证明隐私性。
- 可验证性和隐私性之间存在微妙关系。攻击者若能选择性丢弃选票，就可能从结果中获取信息。当前的隐私定义意味着个体可验证性，即所有诚实的选票都会被统计。

1.3 投票设备的诚实性

对于可验证性和隐私性，都假设投票设备是诚实的。因为选民通过投票设备选择投票，设备会自动知晓选票内容。而且，被破坏的投票设备可能会轻易更改选票，例如选民选0时加密成1。虽然Helios有投票或审计机制，选民可与设备交互检查其行为，但Belenios未采用该机制，因为实际中使用