14、隐私计算平台在电子投票应用中的错误使用案例分析

隐私计算平台在电子投票应用中的错误使用案例分析

1. 引言

数据处理领域既充满机遇，也存在威胁。一方面，获取大量高精度数据有助于做出更明智的政策决策，提高社会整体生活质量；另一方面，获取个人信息可能导致恶意分析、操纵、敲诈等滥用行为。因此，需要在数据公开（破坏个人隐私）和数据封闭（破坏数据效用）这两个极端之间找到平衡。

安全计算机制为实现这种平衡提供了一种可能，它能在保护个人记录的同时生成汇总结果。自20世纪80年代初提出以来，相关方法不断发展，出现了许多实用的框架，如Sharemind、SPDZ、ObliVM、Chameleon等。然而，基于这些框架构建应用并不能保证应用本身的安全性，若粗心大意，很容易出现问题。

电子投票是安全计算机制的一个有吸引力的应用领域。乍一看，电子投票的问题设置与安全计算非常相似，众多选民有各自的私人输入（政治偏好），他们的共同目标是计算出汇总结果（票数统计）。以往主要采用同态加密方法，但这种方法在实现投票协议方面有很大局限性，只能进行简单的投票计数，难以实现更复杂的投票范式。

Dang - awan等人在2018年提出并实现了第一个基于安全计算的电子投票完整解决方案，他们基于Sharemind平台构建了概念验证应用。遗憾的是，他们在设计和开发的多个阶段犯了许多错误，导致应用完全不安全。下面我们将详细分析他们的主要缺陷。

2. 技术现状

安全计算和电子投票领域都已经过数十年的积极研究。

安全计算的概念和最初的协议由姚期智在20世纪80年代初提出，他围绕混淆电路范式构建了协议。后来的研究中，秘密共享和全同态加密等代数原语也被提出作为安全计算的基础。目前，全同态加密虽然理论