Ez a része könnyű. :) Ami eszembe jut:
- mi garantálja, hogy az authService és a voteService nincs a háttérben összekötve? Papír alapú szavazásnál ugye beazonosítanak, de a cédulán nincs semmilyen egyedi azonosító.
- mi garantálja, hogy valaki nem szerez meg egy csomó authData-t, és szavaz az ő nevükben? Papír alapú szavazásnál van egy sanity check, amit ki kell még hozzá játszani :)
- mi garantálja, hogy a szavazatokat tartalmazó adatbázisba valaki utólag belekontárkodjon?