フォロー
投票
1. 投票者は自分の秘密鍵で、投票秘密鍵を取り出す。
2. 投票先を投票秘密鍵で署名。
3. 新しい公開鍵で(匿名で)投票
この一連の操作を行う端末が信頼できる出来る端末であるか保証するのが結構大変かも。
端末システムをhack して2の操作をするときにバックグラウンドでは実際の投票先とは違う投票先に改ざんして署名してしまうようにしてしまうというのを狙われたらどうか。
もしくは「意に染まぬ投票先」だったのを検知したときはUIでは処理が進むように見せかけて実際には処理がされていないというようなhack とか。
何か勘違いしていたらすまん(あらかじめ謝っておく)。
@mmasuda @ikeji @zundan それは「秘密鍵」は秘密、という前提をひっくり返すことになるのと、ネットワーク上の堅牢性の話とは離れる、という意味で、別の話かなぁと思います。(その上でなら、いくらでも悪いことは起こせそう、というのは同意です)