A csalás csak a végponton lehetséges, ahol a szavazó van.
Az, hogy megmutatod a személyidet vagy azonosítos magad más módon (ügyfélkapu, a személyid elektronikus aláírása, stb) az ebből a szempontból egyenértékű. Nem hash-t kapsz, hanem kulcsot. Kicist bonyolultabb a dolog, mert több dolgot figyelembe kell venni, de ha az első azonosítás megbízhatóan megtörténik, onnan már megoldható a dolog.
Egy példa: bele lehet kötni, de az alapján lehet finomítani:
Regisztrálsz a szavazásra (online felület megfelelő hitelesítéssel (akár e-személyi, ahol van))
Legenerálnak egy kulcspárat, az egyik kulcsot elteszik, a másikat megkapod. Itt lényeges, hogy azt biztosítani kell, hogy a két kulcs a regisztrálás után egyből el legyen választva egymástól, ne lehessen beazonosítani, hogy ki kapta az adott kulcsot.
Kapsz egy szavazólapot, ami alá van írva a választási bizottság által. Ezt kitöltöd, és a te kulcsoddal titkosítod, majd visszaküldöd. Ez elkerül ahhoz a szerverhez, ami a kiadott kulcsok párját tárolja, és ha talál kulcsot, ami visszafejti, akkor a szavazat érvényes, egyben meg lehet jelölni a visszafejtő kulcsot, hogy azzal már szavaztak. Ha a generálásnál valóban biztosított volt, hogy a szavazőnak kiadott kulcsot nem tárolták el a központi rendszerben, akkor biztosított a névtelenség is. Ha pl. a kulcspárokat előre gyártják le, és kétfelé rakják (ezt akár ellenőrizni is lehet, hogy mi jön ki a kulcsgyártó gépből), akkor még biztosabb a névtelenség.
Persze lehet - sőt, kell - bonyolítani a dolgot, mert biztos nem gondoltam mindenre (szerintem korábban én is bonyolultabbat írtam le), de alapvetően megoldható. Online megoldáshoz persze a folyamat elején kell a szavazó megbízható azonosítása.