Bingo röstning

Bingo röstning är ett elektroniskt röstningssystem för transparenta, säkra, end-to-end revisionsbara val. Den introducerades 2007 av Jens-Matthias Bohli, Jörn Müller-Quade och Stefan Röhrich vid Institutet för kryptografi och säkerhet (IKS) vid Karlsruhe Institute of Technology (KIT).

Slumptal används för att registrera röster. Centralt i schemat är användningen av pålitliga slumptalsgenererande enheter i valstugorna vid sidan av de elektroniska röstningsmaskinerna . Avgörande är också dess papperskvitton som, även om de inte avslöjar hur en röst avgivits, och på så sätt hämmar röstköp och skrämsel , fortfarande tillåter väljarna att kontrollera att deras röst räknades korrekt.

Schemat tillåter att korrektheten av ett valresultat verifierbart kan bevisas endast beroende på integriteten hos slumptalsgeneratorerna i montern (därav "betrodd"); korrekthetsbeviset förlitar sig inte på, ännu mindre behov av att bevisa, integriteten hos de elektroniska röstningsmaskinerna själva.

Inga särskilda krav ställs på väljarna och inga valsedlar används. En speciell förutsättning för att förhindra bedrägliga utmaningar av valresultatet är användningen av oförglömligt papper för kvitton.

Innan omröstningen

Inför valet genereras en pool av "dummy röster", slumptal. Lika många siffror genereras för varje kandidat som det finns väljare. Varje dummyröst krypteras med hjälp av ett kryptografiskt åtagandeschema - liknande att placera dummyrösterna i "förseglade kuvert". En lista över alla åtaganden (krypterade attrappröster) publiceras sedan tillsammans med ett bevis på att dummyröster är lika fördelade på alla kandidater.

Ytterligare "kandidater" kan definieras för att stödja proteströster , " Ingen av ovanstående " röster osv.

Under omröstningen

I valbåset väljer en väljare sin föredragna kandidat genom att trycka på motsvarande valmaskinsknapp . En slumptalsgenererande enhet i båset genererar sedan ett nytt slumptal, visar det och skickar det till röstningsmaskinen, som allokerar det till den valda kandidaten. För alla andra kandidater väljer röstmaskinen slumpmässigt en av kandidatens attrappröster från attrappröstpoolen. En blindröst används endast en gång. En valsedel består alltså av ett slumptal för varje kandidat.

Röstmaskinen ger väljaren ett utskrivet kvitto som visar kandidaterna och deras tilldelade slumptal. Så innan han lämnar båset kan väljaren kontrollera att rösten registrerades korrekt genom att jämföra den valda kandidatens nummer på kvittot med numret som visas av slumptalsgeneratorn.

Kvittot visar inte hur väljaren röstade eftersom det icke-dummy slumptal som utfärdats i valbåset inte går att skilja från de dummyröster som dragits från poolen. Dummyrösterna i poolen förblir dolda (i "oöppnade" åtaganden).

Efter omröstningen

Efter att vallokalerna stängt publiceras alla valsedlar i en sorterad lista (de kan publiceras under omröstningen, i realtid). Dessutom avslöjas alla oanvända dummyröster (åtagandena "öppnas") och publiceras.

Resultatet av valet härleds från siffrorna för dessa outnyttjade dummyröster: Eftersom en röst på en kandidat resulterar i en oanvänd dummyröst måste en kandidats sammanräkning vara lika med antalet oanvända dummyröster minus antalet icke-röstare . Antalet icke-röstare är skillnaden mellan antalet dummyröster som ursprungligen genererades för varje kandidat och antalet publicerade röstsedlar.

Slutligen bevisas valets riktighet – det faktum att varje avgiven valsedel innehåller exakt en icke-atttrappröst och att varje oavslöjad blindröst användes på endast en omröstning – genom noll kunskapsbevis som fortfarande inte avslöjar vem varje röst som avgavs . för. Bevisen publiceras.

Väljare kan försäkra sig om att deras röst har räknats genom att hitta deras kvitto i den publicerade röstlistan. Vem som helst kan se de publicerade listorna och bevisen och verifiera resultatet.

Den betrodda slumptalsgeneratorn

Röstsekretessen, det faktum att det utskrivna kvittot inte avslöjar hur en röst avgivits, beror på att siffrorna som genereras i valbåset är tillräckligt slumpmässiga för att de inte kan identifieras.

För att säkerställa att väljarna har förtroende för slumpmässigheten hos siffrorna som genereras i båset, föreslår författarna till bingoröstningsmetoden att en enkel, transparent slumptalsgenerator ska användas, såsom en mekanisk "bingo"-nummergenerator, den typ med numrerad bollar inuti en spinnbur (därav metodens namn). Sensorer kan användas för att läsa av det genererade numret och skicka det till röstningsmaskinen. En sådan lösning skulle ha högt väljarnas förtroende men kan vara opraktisk. I ett verkligt test, ett studentparlamentsval, använde författarna modifierade smartkortläsare som slumptalsgeneratorer.

Att de genererade siffrorna inte är förutsägbara av valmyndigheten är förutsättningen för beviset på valens riktighet: Endast om slumptalsgeneratorerna i montern kan lita på är korrekthetsbeviset giltigt. En av författarna påpekar att en separat slumptalsgenerator kan skyddas mer effektivt från manipulation än en röstmaskin .

Observera att slumptalens slumpmässighet kan undersökas efter valet eftersom de alla är publicerade: De förgenererade dummyrösterna används antingen, det vill säga de visas på valsedlarna, eller oanvända och publiceras efter omröstningen. Alla siffror som genereras i bås under omröstningen finns på valsedlarna.

Förbättringar

En doktorsavhandling från 2012 av Christian Henrich vid Karlsruhe Institute of Technology, övervakad av en av de ursprungliga författarna, Jörn Müller-Quade, föreslår ett antal förändringar och förbättringar av bingoröstningen:

• att göra det möjligt för de största valen (till exempel ett allmänt val i Indien ) genom att optimera bevis och begränsa längden på de slumpmässiga siffrorna för att minska den stora mängden data som ska publiceras,
• att stödja val som tillåter flera röster och rankad röstning ( till exempel den enda överförbara rösten) ,
• för tvistlösning,
• att motverka ett eventuellt bedrägeri av en valmyndighet med kasserade kvitton,

och erbjuder en analys av den förbättrade metodens säkerhet och användbarhet.

En annan artikel från 2012, av Carmen Kempka, också forskare vid KIT, föreslår en förlängning av bingoröstning för att stödja inskrivningskandidater utan att försämra verifiering av korrekthet eller tvångsmotstånd, även om det förlitar sig på en betrodd auktoritet.

Se även

• End-to-end revisionsbara röstsystem
• Elektronisk röstning
• Punchscan
• Skarphet
• Tre omröstningar
• Farnel

Anteckningar

• Bohli, Jens-Matthias; Müller-Quade, Jörn; Röhrich, Stefan (2006). Bingo röstning: Säker och tvångsfri röstning med en pålitlig slumptalsgenerator, International Association for Cryptologic Research, Cryptology ePrint Archive .
• Bohli, Jens-Matthias; Müller-Quade, Jörn; Röhrich, Stefan (2007). Alkassar, Ammar; Volkamer, Melanie. ed. "Bingomöstning: Säker och tvångsfri röstning med hjälp av en betrodd slumptalsgenerator" . E-röstning och identitet , första internationella konferensen, VOTE-ID 2007, Bochum, Tyskland, 4–5 oktober 2007, Revised Selected Papers. Lecture Notes in Computer Science (Springer Berlin Heidelberg) 4896 :111-124.