Autenticación que preserva la privacidad con identificación de usuario única para aplicaciones web

Parece que lo que realmente quieres hacer es autenticar a las personas, luego proporciona un método para enviar un voto que no esté vinculado a su identidad.

Todo el problema de la criptografía de votación anónima ha existido por un tiempo, y hay muchos algoritmos potenciales para resolverlo. Si consigues un libro de texto criptográfico aplicado, es probable que haya un ejemplo de un problema similar en él.

Existe una técnica criptográfica que le permitiría autenticar a un usuario, y luego podría proporcionarle un token que le permita votar de forma anónima. Creo que se trataba de 'firmas ciegas'.

EDITAR: es posible que desee publicar en el sitio crypto StackExchange.

Asegurarse de que exista una correspondencia de uno a uno entre un ser humano real y una cuenta de usuario, de modo que dicho ser humano real no pueda crear otra cuenta, de hecho, requeriría que use autenticación que use información privada para ese usuario, y más importante, exclusivo de ese usuario. No puede hacerlo con cuentas de correo electrónico ni nada similar, porque lo mejor que puede hacer es verificar que haya alguien detrás de la cuenta, no puede tener ningún mecanismo garantizado para asignar direcciones de correo electrónico a personas reales. Probablemente quiera usar algún mecanismo de autenticación común como OAuth, y diseñe su sistema de tal manera que se reconozca que es posible rellenar las boletas electorales. Puede dificultar más la tarea (Google permitirá que las personas tengan varias cuentas de correo electrónico, pero la gente tiende a autenticarse a través de una cuenta principal) pero no puede hacerlo imposible Y no perjudicar la privacidad de sus usuarios.

Si aplica la biométrica del lado del cliente y de alguna manera puede asegurarse de que se deba utilizar un lector de huellas digitales en el lado del cliente, y que yo (como usuario malvado) no puedo alterar el comportamiento de ese lector de huellas a voluntad (a pesar de el lector está físicamente en mis garras malvadas todo el tiempo), entonces haré que mi gato ponga su pata sobre el lector en el momento adecuado, otorgándome un voto adicional.

Entonces, no, no puede evitar múltiples cuentas con datos biométricos del lado del cliente.

Puede bloquear algunos intentos de múltiples cuentas a través de varios mecanismos, que pueden ser resueltos (y pueden ser contraproducentes a veces), pero solo con esfuerzos. P.ej. puede evitar los registros de varias cuentas desde la misma dirección IP. O puede solicitar un pago simbólico de $ 0.01 a una tarjeta de crédito y permitir solo un registro por tarjeta de crédito (pero luego, queda el anonimato).

En un momento dado, debe preguntarse el grado de anonimato que desea conservar para los usuarios. Si los usuarios son completamente "anónimos", matemáticamente hablando, la noción de "cuentas múltiples para el mismo usuario" queda mal definida. Los usuarios anónimos no pueden distinguirse entre sí, y eso es todo el punto.