Recientemente se me ha ocurrido una teoría. Como la mayoría de las ideas, el primer paso es averiguar si alguien más ya lo ha tenido.
Supongamos que queremos mantener el voto secreto. Una desventaja del voto secreto es que, por definición, no podemos confirmar después que nuestros votos individuales se contaron correctamente. Pero supongamos que al votante se le permite emitir un segundo voto especial. Este estaría claramente marcado como incontable, pero sería rastreable después del hecho. Suponiendo que todas las papeletas reciban el mismo tratamiento excepto por contribuir al total final, esto permitiría cuantificar la precisión del sistema general, sin revelar ninguna papeleta individual.
¿Inventé algo nuevo aquí? ¿O esto es algo conocido? Tengo un problema de no saber qué buscar en Google. He estado llamando a estas "boletas de calibración" en mi cabeza, pero probablemente ese no sea el mejor nombre.
Es menos teoría política y más criptografía lo que probablemente desee ver para responder a su pregunta. La idea de tratar de mantener el secreto de la boleta, al tiempo que permite que el votante anónimo confirme que su boleta se contó de la manera que pretendía, no es nueva. Este artículo de wikipedia hace referencia a propuestas que se remontan a 2004.
https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems
No estoy lo suficientemente familiarizado con la criptografía para determinar realmente si alguno de los diversos sistemas propuestos es viable, pero parece ser al menos posible combinar el secreto de la boleta y aún permitir que una persona confirme que su voto se contó correctamente.
Cualquier sistema que permita establecer que el voto fue contado correctamente no puede coexistir con el secreto total de la papeleta. Podemos hacer una promesa de que el voto se cuenta. Incluso podemos verificar que una boleta en particular fue marcada como contada. Pero no podemos probar que la boleta se contó como escrita y aun así mantener el secreto.
La razón debería ser obvia. Si puedo verificar que voté por, por ejemplo, Gary Johnson en mi boleta, alguien más puede usar el mismo método de verificación para ver que voté por Gary Johnson.
Parte de la literatura académica es confusa en este punto, ya que definirán la verificación o el secreto de manera más flexible. Por ejemplo, pueden proporcionar una clave de descifrado. Sin eso, nadie puede verificar mi voto. Pero con eso, cualquiera puede comprobar mi voto. El sistema se basa en mi control de la clave de descifrado. Entonces, un delincuente roba mi clave de descifrado y sabe cómo voto. Ese es un ejemplo con el secreto definido vagamente.
Un ejemplo con verificación definida vagamente sería cuando obtengo un recibo que dice que se contó la boleta #35. No dice para quién. Gran. ¿Qué me dice eso? Absolutamente nada. Todavía confío completamente en el sistema para haber contado mi voto correctamente.
Un ejemplo más específico de Wikipedia :
Después de que el votante selecciona a sus candidatos, una máquina DRE imprime una versión de formato especial de la boleta en dos transparencias. Cuando las capas están apiladas, muestran el voto legible por humanos. Sin embargo, cada transparencia está encriptada con una forma de criptografía visual para que por sí sola no revele ninguna información a menos que sea descifrada. El votante selecciona una capa para destruir en la encuesta. La DRE retiene una copia electrónica de la otra capa y entrega la copia física como recibo para permitir que el votante confirme que la boleta electrónica no fue modificada posteriormente. El sistema protege contra cambios en la boleta del votante y utiliza un procedimiento de descifrado de red mixta para garantizar que cada voto se cuente con precisión.
Tenga en cuenta que en realidad no puedo verificar que mi voto se haya contado correctamente. Solo puedo verificar que el sistema informe que lo contó correctamente y que la copia almacenada no ha cambiado desde que emití el voto. Si confío en el sistema de votación, entonces estoy feliz. Pero ese es el problema. Esto no genera confianza en el sistema de votación; lo requiere
En un sistema de votación regular, también estoy atascado confiando en el sistema.
Alternativamente, aparentemente es posible descifrar la boleta para contarla. Pero esto nos lleva de vuelta al problema del secreto. Si el sistema puede descifrar la boleta, alguien más podría hacerlo. Esta es la razón por la que las contraseñas se almacenan como hashes unidireccionales en lugar de cifradas. El cifrado es una seguridad insuficiente.
Incluso un hash unidireccional no funcionará aquí. Permite exactamente lo que queremos evitar pero no permite contar. Si volvemos a ingresar la boleta, podemos verificar que su valor hash coincide. Pero no podemos contar la boleta con él. Porque no puede convertir un hash en un valor, solo un valor en un hash.
james k
enero
IlusorioBrian
enero
IlusorioBrian
enero
Esteban Collings
ohwilleke