工作原理

投票環(huán)節(jié)：選民通過(guò)電子選票機(jī)的觸摸屏或其他輸入設(shè)備，選擇自己支持的候選人或選項(xiàng)。這些選擇被轉(zhuǎn)換為數(shù)字信號(hào)并存儲(chǔ)在設(shè)備的內(nèi)存中。有些電子選票機(jī)還會(huì)提供紙質(zhì)收據(jù)，供選民核對(duì)，如微軟的電子投票機(jī)，選民投票后會(huì)打印出帶有二維碼的備份記錄，用于后續(xù)核實(shí)。

計(jì)票環(huán)節(jié)：投票結(jié)束后，電子選票機(jī)利用內(nèi)置的軟件和算法對(duì)存儲(chǔ)的投票數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和計(jì)算。這些軟件能夠快速準(zhǔn)確地對(duì)各種選票數(shù)據(jù)進(jìn)行分類、匯總，如統(tǒng)計(jì)每個(gè)候選人的得票數(shù)、計(jì)算選票的有效性等，并生成相應(yīng)的計(jì)票結(jié)果報(bào)告。

離線投票模式

為避免網(wǎng)絡(luò)攻擊，部分電子選票機(jī)采用離線操作：投票時(shí)不聯(lián)網(wǎng)，數(shù)據(jù)存儲(chǔ)于本地加密硬盤，投票結(jié)束后通過(guò)物理介質(zhì)（如 U 盤）傳輸至計(jì)票中心。

這種模式切斷了外部網(wǎng)絡(luò)入侵的可能性，確保隱私在投票過(guò)程中不被竊取。

零知識(shí)證明（Zero-Knowledge Proof）

選民投票時(shí)，系統(tǒng)可通過(guò)零知識(shí)證明技術(shù)驗(yàn)證 “投票行為有效”，但不泄露具體投票內(nèi)容。例如：

選民證明 “我選了候選人 A”，但無(wú)需向系統(tǒng)透露 “我是選民張三”；

黑客即使截獲驗(yàn)證過(guò)程，也無(wú)法從中提取投票內(nèi)容或選民身份。

區(qū)塊鏈分片傳輸（可選）

部分系統(tǒng)將投票數(shù)據(jù)拆分為多個(gè)碎片，通過(guò)區(qū)塊鏈網(wǎng)絡(luò)的不同節(jié)點(diǎn)傳輸：

每個(gè)節(jié)點(diǎn)僅存儲(chǔ)碎片的哈希值，而非完整數(shù)據(jù)；

黑客需同時(shí)攻擊超過(guò) 51% 的節(jié)點(diǎn)并破解所有碎片加密，才能還原數(shù)據(jù)，這在分布式網(wǎng)絡(luò)中幾乎不可能實(shí)現(xiàn)。

案例：愛沙尼亞電子選舉系統(tǒng)采用類似技術(shù)，數(shù)據(jù)經(jīng)分片加密后通過(guò)數(shù)千個(gè)政府服務(wù)器節(jié)點(diǎn)傳輸，單點(diǎn)攻擊無(wú)效。