23.03论文笔记6：A Blockchain-based Self-tallying Voting Protocol with Maximum Voter Privacy

A Blockchain-Based Self-Tallying Voting Protocol With Maximum Voter Privacy | IEEE Journals & Magazine | IEEE Xplore基于区块链的具有最大选民隐私的自计数投票协议

一.引言

        投票机制的发展越来越受到学术界和工业界的关注。许多研究人员正试图设计一个安全可靠的投票系统。    

       然而，现有的许多基于区块链的提案或多或少存在参与者数量有限、容错机制弱、隐私保护不足等问题，难以将其应用于现实世界来解决上述问题。

        因此，在本文中，我们提出了一种基于区块链的自计票投票协议，以实现高可用、安全和匿名的投票。更具体地说，我们采用阈值秘密共享来处理弃权问题（这在自计票系统中是一个难以解决的问题）。我们采用同态加密和零知识证明，实现加密数据的匿名性和可验证性。

        为了防止选民（拥有投票权，但可能作弊）使用恶意数据投票，我们提出了一种新的范围证明方案来验证选票的合法性。

二.预备知识

A. 修改后的ElGamal密码系统

在本文中，我们将使用修改版的ElGamal密码系统。它具有同态加法的特性，可以应用于我们的投票协议。

1.密钥生成：

1. 随机选择一个循环群G的有效描述，阶为q，生成元为g。
2. 随机选择一个秘密密钥x ∈ {1, . . . , q − 1}。
3. 计算y = g^x。

2. 加密

1. 选择一个随机数r ∈ {1, . . . , q − 1}，然后计算c1 = g^r。
2. 计算c2 = g^m · y^r。
3. 明文m的密文为(c1, c2)。我们将加密过程表示为E(m, y) = (c1, c2)。

3. 解密

1. 计算D((c1, c2), x) = c2/(c1^x) = g^m。
2. 通过比较g^m与g^0, g^1, . . . 的值，直到找到匹配的值以获得m。

同态加法：

修改版ElGamal密码系统具有同态加法的特性，这意味着两个密文的乘积等于两个明文之和的密文。即E(m1, y) · E(m2, y) = E(m1 + m2, y)。

B. 基于签名的集合成员证明

该提案基于Boneh-Boyen的签名方案。密钥对为(x, y = g^x)。如果消息为m，则签名为σ = g^[1/(x+m)]。我们可以通过检查方程是否成立来验证其有效性：e(σ, y · g^m) ?= e(g, g)。该方案被证明是诚实验证者零知识的。

三.系