《IEEE Transactions on Privacy》:Fully Transparent, Privacy-Preserving Yet Verifiable, Attack-Resistant, and Practical Remote Electronic Voting Rendering Assured and Fair Elections
编辑推荐:
为破解远程投票“投完看不见、数完信不过”的顽疾,作者团队提出Mutual-Restraining E-Voting(MR-EV)协议,用 Paillier 同态加密与秘密共享实现“全程裸眼可验”,首次让选民在家就能可视化核对本人明文选票,同时任何人可公开计票。实验表明 2048-bit 密钥下单次验证仅需 3.5 秒,为后疫情时代安全、可扩展的民主选举提供即插即用的新范式。
2020 年美国大选期间,选民顶着疫情排长队、冒着健康风险只为投出一张选票的新闻画面,让“能不能在家安心投票”成为全球热议。然而,远程电子投票(remote e-voting)喊了多年却始终“叫好不叫座”——要么选票加密后百姓看不懂,要么计票过程黑箱操作,要么担心黑客篡改、内部作弊,更要命的是“投完就失忆”,选民无法确认自己那张票到底有没有被正确计入。传统方案把“投票—计票—验票”切成彼此割裂的环节,公众信任就在这道“断层”里悄悄流失。
为把裂缝焊死,Indiana University Indianapolis 的 Nathan Swearingen、Xukai Zou 与 Purdue University 的 Ninghui Li 联合攻关,在《IEEE Transactions on Privacy》2025 年第 2 卷发表长篇研究,提出一套“全透明、隐私保护且可验证、抗攻击、实用”的远程电子投票系统,简称新 MR-EV(Mutual-Restraining E-Voting)。核心思路只有一句话:让选票从诞生到终极 tally 全程“裸奔”却又不泄露谁投了谁——任何人都能肉眼核对每一张明文选票,任何环节作弊都会立即被抓住。
研究团队首先把“投票”抽象成一条超长二进制“投票向量”(voting vector),长度 L=N×M(N 为选民数,M 为候选人数量)。每位选民只被赋予一个只有自己知道的秘密位置 l,在该位置对应候选人的那一 bit 置 1,其余置 0。由于向量对外完全公开,选民事后只要找到自己的秘密坐标,就能像查字典一样确认“1”是否落在正确格子里;而所有人把整条向量加起来,一眼就能看出各候选人得票数。可问题在于:公开向量会不会连投票身份也曝光?如何让选民拿到“只属于自己的格子”又不暴露坐标?更棘手的是,远程场景下选民电脑若被植入木马,会不会偷偷修改选票内容?
作者用“三板斧”逐一破解上述痛点。第一板斧是“位置匿名化方案”(LAS):借助 Paillier 同态加密和安全双方乘法(STPM),让两位彼此较劲的计票机构 Collector 与 Collector 各自独立洗牌、加密、再洗牌,最终把坐标拆成两份随机“碎片”发回给选民;选民把两片碎片一加,模 N 后就是自己唯一的秘密位置,而任何一方都无法单独还原全局映射关系。第二板斧是“极简秘密共享投票”:不再让选民自己生成 N–1 份复杂碎片,而是让两个 Collector 各送一个随机数 x、x 给选民;选民把真实投票值 v(即 2 的幂)与两随机数相加,公开得到“明票” p=v+x+x。由于 x 随机且对外保密,p 看起来就像乱码,实现选票“公开即匿名”。第三板斧是“零泄露交叉验证”:利用 v×v′ 必须等于 2 的数学约束,两 Collector 借助 STPM 在不互泄随机数的前提下,联合验证每张明票合法性;若验证失败即判定为废票,杜绝“多投、错投”可能。
关键技术方法概括如下:
基于 Paillier 同态公钥加密的位置匿名化(无需选民参与,仅两 Collector 交互)。
轻量级加法秘密共享替代传统多项式共享,把选民端计算量降到 2 次加法。
Pedersen 承诺保证 Collector 无法事后篡改随机碎片。
安全双方乘法(STPM)在加密域完成乘法交叉验证,防止选票作弊且不泄露隐私。
公开“投票向量”实现任何人可验证的端到端(E2E)计票,无需可信计票权威(TTA)。
实验部分,作者用 Java 实现核心模块:
位置匿名化:2048-bit Paillier 密钥下单个坐标令牌处理约 1 秒。
Pedersen 承诺创建:1024-bit 素数下平均 3.5 毫秒。
单次选票验证:2048-bit 密钥下约 3.5 秒,复杂度呈立方增长但仍满足实时需求。
通信开销仅 O(N),对选民侧仅传输 6 个大整数, collector 侧为线性广播。
在 N=1000、M=4 的模拟选举中,系统可容忍 50% Collector 串通或任意数量外部攻击;若攻击者想随机撞出“看起来合法”的投票向量,成功概率低至 2。
研究结论与讨论指出:新 MR-EV 首次把“明文选票可视验证”“公开计票”“长期隐私保护”三大看似矛盾的目标同时落地;无需注册、无需复杂密码学操作,选民只要会加法就能完成投票;通过分层架构(选区—州—全国)可扩展到百万级人口的大国选举。作者也坦承方案受限于二进制向量长度,对超大规模选举需采用分层或分段向量,并计划未来引入“假凭证”技术防止胁迫投票与买卖选票。总体而言,该研究为后疫情时代乃至未来太空殖民地选举,提供了一条“打开网页、点选候选人、闭眼放心”的可行路径,让“透明”与“隐私”不再是零和博弈。
