PaperBallotchain

书面解释

你不需要了解区块链技术，因为

你可以私下核实你的扫描纸质选票是否

使用你的选票ID号添加到区块链，

而坏人则无法验证你投了哪张选票。

但如果你有兴趣...

内容

下载 PDF - 即将推出

（返回目录）

系统问题的解决往往伴随着权衡。

但与传统的纸质选票投票（仅次于 PaperBallotchain 的第二高评级系统）相比，PaperBallotchain 带来了 9 项评级提升（共 15 个类别），并且没有评级降低或权衡，将 9 个类别从“弱点”、“轻微优势”或“优势”转变为“优势”或“主要优势”

此外，与电子投票到区块链投票相比，PaperBallotchain 仅在投票速度/简易性方面做出一个权衡，有利于安全性，同时带来 9 项评级改进（共 15 个类别），将 9 个类别从“主要弱点”或“弱点”转变为“优势”或“主要优势”

此外，“在线投票可能不会提高投票率。关于在线投票对选民投票率影响的研究范围很广，有的研究发现对投票率没有影响（例如瑞士 [1]），有的研究发现在线投票会略微降低投票率（例如比利时 [2]），还有的研究发现在线投票会略微提高投票率但“不太可能解决低投票率危机”（例如加拿大 [3]）。1[4] 对爱沙尼亚选举的研究也表明，在线投票导致的投票率变化可能有利于高收入和高等教育人群 [5]。美国最近的研究表明，智能手机拥有率存在显著的人口差异（例如，性别、收入和教育程度）[6]。”（来源：从糟糕到更糟：从互联网投票到区块链投票 | 网络安全杂志）

评分量表

（返回目录）

比较区块链投票方法

（返回目录）

问题（关键技术漏洞）

传统

电子选票到区块链投票

解决方案（低技术和非技术）

在新

纸质选票到区块链投票

1. 危及选票的完整性（关键技术漏洞）：“如果投票完全基于软件，恶意系统可能会欺骗选民，让他们误以为投票实际上是如何记录的”——而且该系统容易出现大规模错误和黑客攻击，以无法察觉的方式推翻选举结果，或者如果被发现，将需要重新选举。（来源：1）麻省理工学院专家：不，不要使用区块链投票 | 麻省理工学院 CSAIL。2）在区块链上投票会更好吗 - YouTube。）

2. 危及选民匿名性（关键技术漏洞）：需要同时

3. 新的区块链数据库漏洞（关键技术漏洞）：新的区块链数据库通常只有少数计算机节点参与者，这使得它们天生就容易受到“51% 攻击”，即恶意行为者控制大多数区块链节点/计算机，使他们能够“创建多个版本的区块链以显示不同的人，挑起不和”。即使黑客攻击可以被检测到，也需要进行一次全新的选举。（来源：从糟糕到更糟：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

4.“如果用户丢失了私钥，他们就无法再投票，而如果攻击者获得用户的私钥，他们现在就可以以该用户的身份进行投票，且不会被察觉。”（来源：每况愈下：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

5.“如果用户的投票设备（可能是手机）受到攻击，他们的投票结果也可能受到影响。”（来源：每况愈下：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

6. 有针对性的选票审查：

7. 拒绝服务 (DOS) 攻击——通过用无效选票/交易淹没区块链，导致投票错过将选票添加到区块链的截止时间。（来源：情况每况愈下：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

8. 拒绝服务 (DOS) 攻击——通过影响/破坏网络连接，导致选票错过添加到区块链的截止日期。（来源：情况每况愈下：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

9、“在经过多年的行业充分测试之前，不建议在关键基础设施中使用新的分布式共识协议或新的加密原语”（来源：每况愈下：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

10.“在去中心化系统中部署安全修复程序比在中心化系统中需要更多时间和精力，因此区块链系统比中心化系统更容易受到攻击。”（来源：每况愈下：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

11.“选举本质上是中心化的（有一个中央组织，即政府，负责选举程序、选举竞赛、候选人资格和投票资格），”因此区块链技术并不适合投票。（来源：从糟糕到更糟糕：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

12.“可扩展攻击（SHOWSTOPPER 类别）：如果对手篡改选举的成本远低于防御者防止此类攻击的成本，那么在实践中，试图防止、补救甚至发现故障可能是不可能的。影响选举结果的可扩展“批发”攻击比仅影响少数选票的“零售”攻击危险得多。”这是“两类‘showstopper’漏洞之一，这些漏洞有效地消除了选举当局防止或补救严重故障的能力。”之前讨论的从电子选票到区块链投票的几个问题都是可扩展攻击。（来源：从坏到更坏：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

13.“不可检测攻击（SHOWSTOPPER 类别）：如果攻击者可以更改选举结果，而这种修改不会被（选民、选举官员或审计员）发现，那么这种攻击就无法阻止或缓解。”这是“两类‘showstopper’漏洞之一，这些漏洞有效地消除了选举当局防止或补救严重故障的能力。”之前讨论的从电子选票到区块链投票的几个问题都是不可检测的攻击。（来源：从糟糕到更糟糕：从互联网投票到区块链投票 | 网络安全杂志 | 牛津学术。）

1. 低技术解决方案：1）在折叠、密封、防篡改的纸质选票上打印以下内容：

2. 非技术解决方案：投票系统软件永远不会知道选民的身份。选举官员以他们选择的任何方式验证选民身份后，会向选民提供折叠、密封、防篡改的纸质选票，

3. 低技术解决方案：扫描选票数据文件存储在多个相互竞争的独立利益相关者选票区块链中（每个区块链都有冗余备份），利益相关者集中构建/控制这些区块链（但公众会在很多地方复制和验证这些区块链，以发现任何篡改行为），因此不存在 51% 攻击的可能性。该系统利用利益相关者的竞争性质、区块链的比较以及公众和利益相关者验证计算机（运行开源区块链构建软件）来复制和检查区块链上信息的完整性。

4.私钥不分配给用户。

5.系统中不使用个人设备。

6. 防范针对性选票审查：

7.防御DOS交易泛滥：

8.防御DOS连接中断：

9. 该系统不需要分布式共识协议，它可以使用旧的、基本的、久经考验的（而不是新的、新颖的）加密原语，因为该系统使用集中控制的区块链（每个区块链由独立的利益相关者控制），其中每个区块链都使用相同的验证协议。

10. 该系统不使用分散的区块链，而是使用多个集中控制的区块链（每个区块链由独立的利益相关者管理），因此可以快速部署修复。

11. 该系统采用与选举的集中性质一致的集中控制投票和计票方法，同时以新颖而基本的方式采用区块链技术，以提供选举所要求和期望的安全性、透明度和计票速度。

12. 攻击者需要贿赂多个独立的利益相关者团体（不被发现）才能发动大规模攻击：

13. 在整个 PaperBallotchain 投票过程中，以下各项都是可检测且公开明显的。

（返回目录）

PaperBallotchain 的关键步骤

（返回目录）

步骤 1

第2步

步骤3

在投票站，选民（或选举官员）将标记的纸质选票放入选票自动柜员机（ATM），该机包含一个选票扫描仪组件，该组件带有多个独立的利益相关者扫描仪（每个扫描仪都有一个单向数据二极管），每个扫描仪都可以分别将利益相关者扫描仪数字签名应用于每个扫描的选票数据文件以及纸质选票数字签名（公众可以使用相应的选举前公布的利益相关者扫描仪公钥和纸质选票公钥进行验证）。