第二项要求 (即抗胁迫) 需要用于防止出现「兜售选票」(vote selling) 的问题：如果你能证明你是如何投票的 (即证明你把票投给了谁)，那么兜售你的选票就变得非常容易。选票的可证明性也会使胁迫形式成为可能，即胁迫者要求看到 (被胁迫者，也即投票人) 把票投给了某个候选人的某种证明。大多数人，即使是那些知道第一项要求的人，也不会考虑第二项要求。但第二项要求也是必要的，在技术上提供这项要求很重要。毋庸置疑，你在外面看到的一般「区块链投票系统」甚至不会尝试提供第二项属性，而且通常无法提供第一项属性。

不使用区块链的安全电子投票

以加密方式来安全执行的社交机制概念并不是区块链极客们发明的，实际上早在我们之前就存在了。在区块链领域之外，致力于研究安全电子投票问题的密码学家已经有 20 年的传统，好消息是已经有了解决方案。Juels，Catalano 和 Jakobsson 在 2002 年发表的题为《抗胁迫的电子选举》(Coercion-Resistant Electronic Elections[8]) 的论文在过去 20 年里被很多文献引用：

从那以来，这个概念经历了多次迭代；Civitas[9] 是一个突出的例子，尽管还有许多其他的例子。这些协议都使用一套类似的核心技术：有一组经商定的「监票人」(talliers，或称计票人)，以及一个信任假设，即大多数监票人都是诚实的。每个监票人拥有一个私钥的「一部分」，对应的公钥被公布。投票人通过使用监票人的公钥来对投票进行加密，并将经加密的投票公布，监票人使用一个安全多方计算 (MPC) 协议 [10] 来对选票进行解密和验证，并计算票数。票数计算是「在 MPC 内部」完成的：监票人从头至尾都不会知道他们的私钥，且在计算最终结果时，不会知道任何关于个人投票的信息，除了可以从最终结果本身看出什么信息来之外。

对投票进行加密提供了隐私，且可以添加一些额外的基础设施 (比如混合网络) 使隐私性更强。与此同时，为了提供抗胁迫，可以使用以下两种技术中的一种：

第一种选择是在注册阶段 (监票人在此阶段获悉每个注册投票人的公钥)，投票人会生成或者接收到一个密钥。对应的公钥在监票人之间共享，且监票人的 MPC 只有在某个投票被密钥签名的情况下才会计算该投票。投票人无法向第三方证明自己的密钥是什么，因此如果他们被贿赂或者胁迫，他们可以简单地出示一个错误的密钥并使用错误的密钥来签名投票。或者，投票人可以发送消息来更改他们的密匙，投票人无法向第三方证明他们没有发出这样的信息，因此投票结果还是一样的。 (责任编辑：admin)