用零知识证明解决投票安全

链客，专为开发者而生，有问必答！

此文章来自区块链技术社区，未经允许拒绝转载。

背景
我们经常会遇到需要给别人投票的情况，比如有些公司会组织员工给领导做反向打分，但是往往员工都不敢“真心实意”的打分，为什么呢？归根结底是害怕所谓的匿名不是真匿名，万一领导拿到了投票数据给你穿个小鞋你就别混了。

为什么害怕投票系统不是真匿名呢？稍微懂点技术的可能就知道一般的投票系统的做法是投票者需要登录进系统，首先证明自己的身份，然后投票，这样后台是可以看到身份和投票的一一对应关系的，且不谈后台可以悄悄的记录下来这个对应关系，即使“良心”的后台不记录这种关系，但是数据在传输到后台之前可以被网络上黑客给劫持，然后黑客可以还原这种关系。

再退一步假如他们真的不记录这种一一的对应关系，那么系统对被投票者来说也是不安全的，因为既然没有身份和投票结果的一一对应关系，就没有办法复盘投票过程，那么票数后台是可以伪造的。

零知识证明技术的引入可以解决这个问题，既可以隐藏投票者的身份信息保证真匿名，也可以让后台可以放心大胆的记录投票结果，如果有人质疑投票结果，也可以复盘投票过程，让投票无论对投票者来说还是被投票来说都是安全的。

怎么做呢？

简单来讲就是提供一段“混淆加密过的数据”，这段数据可以证明制造这段数据的人是在“投票者”这个集合中的，但是大家却不知道他具体是哪一个投票者。

零知识证明基础
什么是零知识证明？

零知识证明是能够在不向验证者任何有用的信息的情况下，使验证者相信某个论断是正确的。对应到我们要解决的场景就是，不提供投票者信息的情况下证明我是一个投票者。

零知识证明的技术实现的基础单元

假设我们有一个函数C，这个函数有两个输入x和w，输出是布尔值，表示成r=C(x,w)其中x表示公共的输入，w表示一个私密的输入，而r表示w和x是否满足C这个函数的约束。零知识证明就是解决这样的问题：

给定一个输入x，证明者对外证明他知道私密的输入w可以使得C(x,