全球最頂尖的安全組織之一「國際密碼學研究協會（International Association of Cryptologic Research, IACR）」上週五宣布，由於一名官員遺失了用於解鎖選舉結果的加密密鑰，該協會已取消其年度領導層選舉的結果。這次選舉採用了一個名為Helios的可驗證、保護隱私的投票系統，但關鍵密鑰的遺失使得計票工作無法完成，成為一次史無前例的技術性挫敗。

根據國際密碼學研究協會的聲明，所有選票都是透過開源投票系統Helios提交和統計的。該系統使用經過同行評審的密碼學技術，以一種可驗證、保密且保護隱私的方式進行投票和計票。Helios會對每一張選票進行加密，確保其內容的機密性。同時，系統採用的其他密碼學技術也允許每位選民確認自己的選票得到了公正的計算，旨在建立一個高度安全的選舉環境。

「誠實但不幸的人為錯誤」

根據協會的章程，選舉委員會的三名成員擔任獨立的受託人。為防止其中兩人串通操控結果，每位受託人各自持有解密結果所需的三分之一的加密密鑰材料。然而，協會表示：「不幸的是，三位受託人中的一位已無法挽回地遺失了他的私鑰，這是一個誠實但不幸的人為錯誤，因此他無法計算出他那部分的解密份額。」協會補充說：「結果導致Helios無法完成解密過程，我們在技術上已不可能獲取或驗證這次選舉的最終結果。」

未來預防措施與人事變動

為了防止類似事件再次發生，國際密碼學研究協會將採用一種新的私鑰管理機制。未來的選舉將不再需要全部三份私鑰材料，僅需其中兩份即可完成解密。無法提供其三分之一密鑰材料的受託人莫蒂・容（Moti Yung）現已辭職，其職位由米歇爾・阿卜杜拉（Michel Abdalla）接替。國際密碼學研究協會是一個非營利性科學組織，致力於密碼學及相關領域的研究。密碼學是設計在對抗環境中仍能保持安全的計算和通信系統的科學與實踐。該協會已於上週五開始舉行新一輪選舉，投票將持續至12月20日。

來源：arstechnica.com