]無法完全隱藏投票者身份信息；基于秘密共享的電子投票系統(tǒng)[4]通信復雜度較高[5]；基于混合網(wǎng)絡(luò)的電子投票系統(tǒng)[6]雖然可以完成匿名投票，但需要多個混合服務(wù)器，系統(tǒng)成本較高。以太坊(Ethereum)[7]和零知識證明(zero knowledge proof)[8]技術(shù)的出現(xiàn)為這些缺陷提供了解決辦法。以太坊是去中心化系統(tǒng)的代表，它的數(shù)據(jù)分布于全球礦工節(jié)點，智能合約在以太坊上基于共識機制運行，具有透明性和可信性。所有礦工節(jié)點保存著一份公認的合約執(zhí)行結(jié)果，因

做到公開透明，投票者可能會產(chǎn)生信任危機；投票數(shù)據(jù)采用中心化方式存儲在中央數(shù)據(jù)庫中，數(shù)據(jù)安全性無法得到保證；投票者在投票過程中可能會暴露自己的個人信息，存在隱私泄露的風險。隨著比特幣[2]等數(shù)字加密貨幣的興起，區(qū)塊鏈作為比特幣的底層技術(shù)，受到了廣泛的關(guān)注。區(qū)塊鏈的本質(zhì)是一個基于點對點網(wǎng)絡(luò)的去中心化的網(wǎng)絡(luò)公用賬本[3]，通過建立一個全網(wǎng)共同維護且不可篡改的賬本，存儲網(wǎng)絡(luò)中所有的交易記錄。區(qū)塊鏈技術(shù)具有去中心化、數(shù)據(jù)不可篡改、數(shù)據(jù)可溯源等特點，可以提高電子投票的

可信任第三方和投票者共同保證.2017 年，McCorry等[18]設(shè)計了第一個去中心化的能夠?qū)崿F(xiàn)自動計票功能的投票協(xié)議，并在以太坊平臺以合約的形式進行了實現(xiàn).然而，該系統(tǒng)僅支持小規(guī)模候選人模式，而對于大范圍投票，該協(xié)議則不再適用.Yu等[19]利用環(huán)簽名技術(shù)設(shè)計了基于智能合約的可驗證投票系統(tǒng)并在Hyperledger Fabric 平臺上進行了部署實現(xiàn).此外，為防止無效選票對投票系統(tǒng)帶來的干擾，需對選票有效性進行驗證.零知識集合成員關(guān)系證明協(xié)議(Zero

且整個過程不被投票者和計票人發(fā)現(xiàn)，這會嚴重影響到投票的公平性和真實性。 而量子物理特性可以令通信過程中的竊聽行為無所遁形，因此，研究基于量子信息技術(shù)的量子投票協(xié)議對于提高投票方案的安全性具有重要意義。量子投票協(xié)議歷經(jīng)16 年的發(fā)展，已經(jīng)取得了很多重要成果。 1984 年，Bennett 和Brassard提出的BB84 協(xié)議［1］是第一個量子密鑰分發(fā)協(xié)議，也是日后出現(xiàn)的量子投票協(xié)議的理論基礎(chǔ)。Christandl 和Wehner 在2005 年首次提出量子

，又保證了每個投票者在不知道其他人信息的情況下驗證結(jié)果的正確性。從上述方案可知，安全性和可驗證性一直是制約電子投票發(fā)展的重要因素。因此，如何同時滿足電子投票協(xié)議的安全性和可驗證性，并提高其效率，使其在實際生活中得到大規(guī)模應(yīng)用仍是亟待解決的重要問題。近年來，區(qū)塊鏈技術(shù)因其公開透明、不可篡改等特點迅速引起了眾多研究者的關(guān)注，區(qū)塊鏈中的智能合約能夠取代電子投票機構(gòu)中的可信第三方從而防止隱私泄露問題。因此，基于區(qū)塊鏈技術(shù)構(gòu)造的電子投票方案成為當下研究的熱點［15］

SM2 算法對投票者的注冊信息進行簽名處理，使用SM4 算法加密選票，結(jié)合可以互相監(jiān)督的兩方共同監(jiān)管完成選票的獲取，可以保證投票過程具有不可操縱性、匿名性、可驗證性、不可重用性、不可脅迫性和抗量子攻擊等安全屬性。使用BFV 全同態(tài)加密算法對選票加密，利用同態(tài)加密密文可計算的性質(zhì)，實現(xiàn)計票過程的隱私保護。使用區(qū)塊鏈替代第三方機構(gòu)，利用智能合約實現(xiàn)安全性驗證和自計票功能，有效避免了因過分依賴第三方機構(gòu)而產(chǎn)生的安全隱患。2) 對方案進行了初步構(gòu)建和性能測試。基于

：若有至少一個投票者反對，決議被否決，但任何投票者都無法知道誰投了反對票，從而保護了投票者的隱私。該投票場景主要用于防止少數(shù)服從多數(shù)，經(jīng)典電子投票領(lǐng)域已產(chǎn)生許多研究成果。Kiayias 等[13]提出了一種基于DDH（decisional Diffie-Hellman）假設(shè)和零知識證明的投票方案。仲紅等[14]提出了一種半誠實模型下的電子投票方案，主要利用多精度運算和安全多方求和。楊志勇等[15]提出了一種不需要可信第三方的基于安全多方求和的一票否決方案。

權(quán)力指數(shù)是指一投票者的權(quán)力大小就是其作為獲勝聯(lián)盟中的關(guān)鍵投票者的個數(shù)。往往對其進行“標準化”，即用權(quán)力指數(shù)比來刻畫班扎夫權(quán)力指數(shù)。權(quán)力指數(shù)比是指每一個投票者作為獲勝聯(lián)盟中的關(guān)鍵投票者的個數(shù)占整個投票博弈中各個投票者的關(guān)鍵投票者的個數(shù)之和的比值[4]。假設(shè)組織中有n個成員，設(shè)在所有投票組合中投票者i成為“關(guān)鍵投票者”的次數(shù)記為αi，則投票者i的Banzhaf指數(shù)為(1)(2)式中：c=1,2,…，2n-1表示除投票者i以外的其他所有投票者所能形成的投票選擇組

前提是不能出現(xiàn)投票者棄權(quán)的情況，不切實際。BISTARELLI 等［18］提出一個基于比特幣的端到端投票系統(tǒng)，充分保護投票者的隱私，但該系統(tǒng)過于集中，方案不夠公開透明。ZHEGN 等［7］提出一個以太坊電子投票方案，利用一次性環(huán)簽名及匿名地址技術(shù)，解決了部分投票隱私性等問題，但缺乏安全性證明和仿真實驗。LYU 等［19］設(shè)計一個基于智能合約的去中心化、無信任的電子投票系統(tǒng)，在投票階段對其選票加密后進行環(huán)簽名，確保了投票結(jié)果的可信度，解決了投票過程中的部分安

全，但其只允許投票者投是或否，因此投票具有一定的局限性。Khan 等人使用區(qū)塊鏈實現(xiàn)了一種端到端可驗證的電子投票方案，并且在多鏈平臺上實施，但其方案可靠性不夠，容易出現(xiàn)一些投票數(shù)據(jù)隱私泄漏問題。程亞歌等人使用門限簽名方法，提出了一種適用于區(qū)塊鏈的電子投票方案，該方案通過區(qū)塊鏈投票的節(jié)點之間的合作生成簽名，但是如果無法實時更新節(jié)點，節(jié)點信息將由于移動攻擊而泄漏，這會帶來數(shù)據(jù)隱私問題。Shahandashti 等人提出一種加密選票的方式來保證選民的隱私不被泄露

概述網(wǎng)絡(luò)投票是投票者借助網(wǎng)絡(luò)終端以及互聯(lián)網(wǎng)所進行的遠程投票行為。其主要特點是投票行為的做出需借助專門的投票系統(tǒng)，投票結(jié)果無需人工計算，由投票程序直接輸出。網(wǎng)絡(luò)投票憑借其便捷性和低成本的優(yōu)勢，迅速在社會中普及。自媒體的興起，使得網(wǎng)絡(luò)投票發(fā)起者的范圍逐步擴大，個人和企事業(yè)單位均可借助網(wǎng)絡(luò)投票軟件成為網(wǎng)絡(luò)投票的發(fā)起者。私主體的出現(xiàn)，催生出為了私人利益而發(fā)起的網(wǎng)絡(luò)投票，投票內(nèi)容亦更加豐富多樣，如“某校校園之星”“最萌寶寶”等。網(wǎng)絡(luò)投票應(yīng)用平臺不斷擴展、參與主體不斷

些不足之處，如投票者個人信息易泄露、投票過程容易受到攻擊、投票數(shù)據(jù)易丟失等問題.一個理想的電子投票系統(tǒng)應(yīng)該具有的重要特性是：1)合法性：只有經(jīng)過授權(quán)的選民才能投票；2)完整性：未經(jīng)檢測，不應(yīng)該修改、偽造或刪除選票；3)可驗證性：可能核實的所有選票都應(yīng)正確計入結(jié)果；4)隱私性：選民的選票不應(yīng)在任何階段透露給任何人；5)匿名性：投票者身份隱藏，任何人不得知曉；6)公正性：在投票結(jié)束前，任何個人或組織不能增加投票者人數(shù)或提前披露投票結(jié)果；7)唯一性：每個合法的投

文。奧斯卡獎的投票者將《綠皮書》這部講述黑人鋼琴家和他的白人硬漢司機之間友誼的故事評選為了2018年最佳影片?，F(xiàn)在奧斯卡投票者對文化影響力和評論界的好評嗤之以鼻。奧斯卡最佳影片獎越來越多地被頒給了那些很快就被遺忘的影片。探究視角1：篇章結(jié)構(gòu)探究視角2：語言學習詞匯拓展（熟詞生義）1.flick① n. 輕打;輕彈e.g. With a flick of the wrist， Frye sent the ball into the opposite cour

文。奧斯卡獎的投票者將《綠皮書》這部講述黑人鋼琴家和他的白人硬漢司機之間友誼的故事評選為了2018年最佳影片?，F(xiàn)在奧斯卡投票者對文化影響力和評論界的好評嗤之以鼻。奧斯卡最佳影片獎越來越多地被頒給了那些很快就被遺忘的影片。探究視角1：篇章結(jié)構(gòu)篇章結(jié)構(gòu)梳理：Structure Paragraph（s） Main idea（s）Introduction Para.1 The top Oscar has increasingly gone to films tha

第三方）來保護投票者的選票。2017年，Cruz等人[10]提出了一種利用盲簽名技術(shù)結(jié)合區(qū)塊鏈的電子投票方案。該方案是將盲化的選票內(nèi)容寫入比特幣交易中附加了80 Byte信息中。另外，該方案還引入第三方計票機構(gòu)來統(tǒng)計選票結(jié)果。上述的方案都存在TTP來執(zhí)行投票過程中計票與監(jiān)督的職責，要求投票參與者都信任這個TTP。但是，無法排除第三方計票機構(gòu)與管理者發(fā)生共謀攻擊，導致投票過程中投票者的選票和投票結(jié)果發(fā)生篡改，還有計票機構(gòu)提前泄露投票結(jié)果控制整個投票結(jié)果發(fā)生改

和Y之間，三名投票者中甲和丙皆傾向于選擇X，只有乙傾向于選擇Y。根據(jù)多數(shù)規(guī)則，候選方案 X以2：1的票數(shù)戰(zhàn)勝候選方案Y，即社會偏好為X勝過Y；同理，對方案Y和Z，可得社會偏好為Y勝過Z；如果按照通常理性偏好所要求的傳遞性條件，在X勝過Y，Y勝過Z的情況下，方案X應(yīng)勝過Z。然而，對候選方案Z和X之間，甲和乙皆傾向于選擇Z，只有甲傾向于選擇X，得到的結(jié)論是方案Z勝過X，從而出現(xiàn)了Z勝過X勝過Y勝過Z的循環(huán)，這違背了理性決策理論中合理選擇規(guī)則所要求的最低條件“非

敗的候選者降為投票者，勝利則保存原標簽，令勝利者的節(jié)點集合為Vs。定義4（投票者）影響力低的節(jié)點為投票者，投票者僅具有投票的權(quán)利，根據(jù)候選者或者勝出者的標簽來更新自身的標簽，令投票者集合為Vt。2 算法2.1 候選者產(chǎn)生階段在初始階段，節(jié)點初始為投票人，并計算影響力，根據(jù)影響力的大小從每個節(jié)點的鄰居節(jié)點集合中選取比例為θ候選者，然后給予這些節(jié)點一個唯一的標簽，并存儲到多維標簽序列；剩余的節(jié)點標記為投票者，無標簽。如圖1所示，節(jié)點u原始標簽為lk，多維標簽序

制，保證了參與投票者的身份合法性；基于橢圓曲線盲簽名技術(shù)設(shè)計了電子投票協(xié)議，實現(xiàn)了投票的匿名性。安全分析表明，所提協(xié)議能夠滿足電子投票協(xié)議的安全性要求，使用方便靈活，提高了系統(tǒng)易用性。區(qū)塊鏈；聯(lián)盟鏈；電子投票；盲簽名1 引言電子投票協(xié)議是由Chaum[1]在1981年首先提出的，用于解決互聯(lián)網(wǎng)環(huán)境下的選舉和投票場景下的安全性問題，即滿足投票的合法性、匿名性、計票完整性、不可偽造性、不可重復性、不可篡改性等要求[2]。為了解決上述問題，密碼學家們經(jīng)過30多年

證視角下的中位投票者定理文/史朋飛,遼寧大學經(jīng)濟學院去年的美國總統(tǒng)選舉吸引了全世界的關(guān)注，大選結(jié)果也與預(yù)期的截然不同。共和黨候選人特朗普一舉贏得了總統(tǒng)大選。要知道特朗普一直被視為攪局者，美國輿論界都不太看好這位個性狂妄，政策考慮不成熟的總統(tǒng)候選人。特朗普入主白宮也讓美國步入了撕裂的邊緣，國內(nèi)反對浪潮不斷。借助于中位投票定理，可以看到這一結(jié)果背后的真實原因，也可以更深入了解這次美國大選。中位投票定理;公共選擇;投票市場中位投票者定理是公共經(jīng)濟學投票理論中一個

家、參賽者以及投票者的三方促進下，從無到有，獲得了迅速發(fā)展，但由于缺乏有效管控，在“制度之過”和“文化之錯”的合力作用下，微信投票過程中的各種低質(zhì)量投票、虛假投票以及網(wǎng)絡(luò)欺詐比比皆是；建立在人情交往基礎(chǔ)上的拉票活動，裹挾了社會公眾的正常生活，讓大家聞“投”變色；建立在金錢交易基礎(chǔ)上的刷票活動，不僅破壞了社會風氣，還對中國民主政治的發(fā)展構(gòu)成梗阻；應(yīng)該從制度層面對微信投票的亂局進行規(guī)制，健全管理體制和網(wǎng)絡(luò)監(jiān)督體系，對投票活動從發(fā)起到結(jié)束都進行全面監(jiān)督；努力改變

在投票過程中，投票者往往不會盡心地去思考其偏好順序，對候選人（或候選方案）沒有一個真正的偏好結(jié)構(gòu)，往往帶有一定的隨機性。一是偏好的隨機行為。在投票過程中，會隨著時間的推移，其偏好會發(fā)生改變。民意調(diào)查顯示：當就某一特定問題進行問卷調(diào)查后，在一段時間之后再進行同樣的調(diào)查，兩次調(diào)查的結(jié)果會明顯不同。［5］8二是偏好的從眾行為。人的從眾心理和行為是比較強的，當選擇某候選人（或候選方案）的人眾多時，投票者往往會有隨機的從眾行為與心態(tài)，選擇該候選人（或候選方案）。三是

結(jié)果揭曉，多數(shù)投票者贊成英國脫離歐盟。這一結(jié)果頗為意外，引發(fā)全球資產(chǎn)價格顯著波動。本次公投共設(shè)有382個計票點，24日上午綜合全部計票結(jié)果顯示，“脫歐”一方支持率為51.89%，而贊成“留歐”的投票者占48.11%。另據(jù)各地區(qū)計票數(shù)據(jù)，蘇格蘭、北愛爾蘭地區(qū)支持“留歐”的投票者比例更多，而在威爾士地區(qū)及英格蘭北部工業(yè)區(qū)更多人選擇“脫歐”。觀察人士認為，脫離歐盟后，英國國際地位、對外政策等將發(fā)生很大變化。這些變化將對包括中國在內(nèi)的許多國家?guī)碛绊?。中歐、中英關(guān)

略投票就是要求投票者不能從謊報他們的偏好中獲益，進而可以抑制社會選擇中的策略投票，促使投票者都投出自己的真實選票，從而使選舉結(jié)果體現(xiàn)人們的真實意愿，以充分保障社會的公平和正義。20世紀50年代，諾貝爾經(jīng)濟學獎得主肯尼斯·約瑟夫·阿羅(Kenneth J.Arrow)對投票選舉方式做了更深入的研究，提出了著名的阿羅不可能性定理。阿羅將社會選擇問題劃歸為尋找一個合理的將個人偏好聚合為集體選擇的法則，也稱之為社會福利函數(shù)。他指出，社會福利函數(shù)在滿足一些合理性條件

行，滿懷憧憬的投票者擁簇著可以帶給他們希望的候選人一路前行。而有些則更像相互消耗的塹壕戰(zhàn)，兩個政黨不斷地集結(jié)力量，并持續(xù)激戰(zhàn)到最后一刻勝利的到來。2016年的美國總統(tǒng)大選將會是后一種。美國人現(xiàn)在對黨派看得很重，越來越多的人看待事情——無論是稅收問題還是中東政策——要么持保守主義的觀點，要么持自由主義的觀點。在進行民意測驗時，越來越多的人認為那些政治上與自己觀點不同的人不只是將國家?guī)肫缤?，而更是置國家于危險境地。在2016年的大選中，傻子才想要跨越黨派界限

達計分法集中了投票者更多的偏好信息，尤其是當投票有可能出現(xiàn)“平局”時，只有博爾達計分法能夠避免顛倒悖論（孔多塞悖論）。但是，博爾達“在這方面的考察并沒有對當時的知識界產(chǎn)生任何影響，而且早被遺忘”［1］272，以致現(xiàn)今人們對博爾達計分法的全然無知。（二）博爾達計分法的經(jīng)典模型博爾達計分法，指投票者按照自己投票偏好的順序，給N個備選方案（或人）進行排序，分值從1到M，最低分為1（選票中最末位候選人記1分，非0分，因他比選票外的候選人高1分），最高分為M（排為第

的需求，保護了投票者的隱私權(quán)和投票內(nèi)容，因此在電子投票協(xié)議中的應(yīng)用具有重要的意義。設(shè)投票者V，投票管理機構(gòu)為D，計票中心為C。（1）初始化：投票者V，投票管理機構(gòu)D，計票中心C三方均向注冊管理中心申請密鑰對。（2）注冊：投票者V向投票管理機構(gòu)D證明自己的身份，并提交兩張內(nèi)容分別為“同意”和“不同意”的選票（每張選票選一隨機數(shù)位序列號加入），選票分別盲化［5］。管理機構(gòu)判斷投票者提交的身份證明是否合格，則為其產(chǎn)生唯一的身份標識IDV和隨機數(shù)KV［6］，并將兩

理的優(yōu)點。一個投票者評論："經(jīng)過五年的使用之后，該產(chǎn)品仍然能夠滿足我們所有的郵件安全要求。"梭子魚Web應(yīng)用防火墻獲得高分，讀者稱贊"它與其它網(wǎng)絡(luò)防御和管理工具的集成，以及它攔截入侵、攻擊和未經(jīng)授權(quán)的網(wǎng)絡(luò)流量的能力"。投票者指出，梭子魚Web應(yīng)用防火墻不僅有效，而且高效。投票者將梭子魚SSL VPN評為今年頂級產(chǎn)品之一。文章指出"讀者認為梭子魚SSL VPN真正過人之處在于其廠商服務(wù)與支持。讀者還對其終端用戶透明度、易用性和投資回報率贊不絕口。"梭子魚垃圾

要求只有在所有投票者合作的前提下才能完成投票，協(xié)議效率和可行性較低. 在此基礎(chǔ)上，隨后出現(xiàn)了一系列基于Mix-net 的電子投票系統(tǒng)［1-6］，協(xié)議的安全性和可靠性有所提高.為確保每個Mix 服務(wù)器在處理選票過程中無法篡改選票，這類方案需要大量的零知識證明計算，協(xié)議運行效率較低.雖然文獻［2］Mix-net 電子投票方案實現(xiàn)了大規(guī)模選舉，但該方案的安全性建立在注冊中心絕對可信的基礎(chǔ)上.Fujioka 等采用比特承諾與盲簽名技術(shù)，實現(xiàn)了第1 個實用的適合于大

如無收據(jù)性 (投票者不可獲得或構(gòu)造使得賄選者確信的選票收據(jù))[2]、選票的完全保密性、計票的公平性和無爭議性[3]。形式上，電子投票可分為“二選一”(1-out-of-2)、“多選一”(1-out-of-m)和“多選多”(k-out-of-m)等。除了同態(tài)加密，多數(shù)加密算法不能對加密后的數(shù)據(jù)進行操作，從而限制了候選人數(shù)，一般處理的是“二選一”選舉方式。1996年多候選人選舉問題[4]被首次提出。隨后一種基于ElGamal同態(tài)加密系統(tǒng)的“1-out-of-m

選票與該選票的投票者對應(yīng)起來；④唯一性 只有合法的投票者可以投一次票；⑤合法性，即有選舉權(quán)的投票人才能參加選舉的；⑥公正性，即無人能知道選舉的中間結(jié)果；⑦可驗證性，即投票人可以驗證自己的選票被統(tǒng)計到最后結(jié)果中.電子投票發(fā)展至今，一些新的要求也出現(xiàn)在電子投票方案中，主要包括：①穩(wěn)固性，投票系統(tǒng)可以對一些局部錯誤進行容錯；②廣泛的可驗證性，所有人都可自行驗證投票是否公平進行；③無收據(jù)性，投票人不能向其他人證明自己投票的內(nèi)容.其中，無收據(jù)性的概念主要用于防范“選

電子投票協(xié)議，投票者可以利用 Internet網(wǎng)絡(luò)來完成投票。之后，電子投票被廣泛研究。傳統(tǒng)的紙質(zhì)投票體系存在許多缺點：①由于其不可移動性，造成投票率下降。如果，今天是一個投票日，但不是假期，那么距離投票站遠的投票者就不愿意去投票。②紙質(zhì)選票不可重復利用，以及選舉中需要大量的工作人員，所以會給政府和社會帶來較大的支出。③在計票和審計過程中均由人工來完成，不但浪費時間，而且較慢，同時容易出錯。電子投票恰好可以克服傳統(tǒng)投票方式的這些缺點，所以建立適用的電子投票

投票”，“很多投票者都未達到選舉年齡，也有投票者一直在國外生活。”摩自由黨的黨首則稱：“很多選票都是摩共交換得來?！北局茉缧r候，摩爾多瓦選舉官員稱，他們將于星期三重新計票并在當天完成。此前，摩總統(tǒng)沃羅寧10日以執(zhí)政的摩爾多瓦共產(chǎn)黨人黨領(lǐng)袖身份，向憲法法院提出重新計票的請求。他說，重新計票將可以使摩爾多瓦的民主擺脫目前的困境，使新議會能夠在穩(wěn)定和信任的環(huán)境中開展工作。摩爾多瓦5日舉行議會選舉，中央選舉委員會６日公布摩共大勝的初步結(jié)果后，反對黨抗議摩共選舉舞