美国大选的加密解决方案仍悬而未决

2006 年，软件工程师 Michal Pospieszalski 发现了美国投票机的危险缺陷，他表示这些缺陷至今仍威胁着美国大选。

波斯皮扎尔斯基受聘于选举科学研究所，担任首席技术官。他被派往位于内布拉斯加州奥马哈的选举供应商选举系统与软件公司（ES&S）的总部。他的任务是分析该公司的iVotronic投票制度。

一周多的时间里，Pospieszalski 发现了一系列问题，包括“不良代码实践、后门、静态密码”，最重要的是，他所描述的完全缺乏“端到端加密证明”。

Pospieszalski 告诉解密在一次采访中。“这意味着，即使有完美的外部安全措施，机器也不可能知道选票是否合法，或者是否被计算了两次、三次、十次或一千次。”

当今投票机缺少什么

区块链安全和身份软件公司的首席执行官MatterFi波斯皮扎尔斯基表示，这种漏洞并不是假设性的；任何能够访问投票机和选民登记系统的人都可以轻松利用它。

“你可以把同一张选票翻阅10遍——现在依然如此——它只会算10票，”他解释道。“扫描仪和计票机都不知道结果会怎样。中央选区的计票机就会说，‘哦，是10票。’”

波斯皮扎尔斯基表示，选票和选民记录系统的分离往往使得如果不参考原始纸质记录就无法进行核对。

他说：“每张选票都没有匿名序列化，因此系统无法知道每张序列化的选票只需计算一次。”

Pospieszalski 表示，该解决方案涉及软件（而非硬件），并且基于 20 世纪 80 年代首次开发的加密技术。大卫·乔姆，一位开创数字现金并引入盲签名的密码学家，允许在不泄露交易内容的情况下验证交易。

Chaum后来创立数字现金（一种早期的数字货币），并提出了一种加密投票系统，该系统在保持匿名的同时允许公开验证。他的工作为安全的电子投票和现代加密货币奠定了关键基础，例如比特币.

“你想要的是终端机器——中央计票机或选举管理系统——获得选票定义，并在每张选票上进行Chaumian盲序列化，”Pospieszalski说。“所以，就像在洛杉矶县一样，打印出来的选票都有一个序列号。这个序列号并不能识别选民，但它会告诉中央选区的计票机，‘嘿，这是一张独一无二的选票。’”

“如果我看到两个，那肯定有人作弊了，”他补充道。“尤其是看到50个。”

在 Pospieszalski 提出的模型中，将有三种计票方式：纸质选票、传统数字计票和第三次加密计票。

“作弊的典型表现是，数字计票显示有100票，而加密计票显示应该只有90票，”波斯皮扎尔斯基说，“现在你就知道有人注入了10票。”

安特里姆县的经验教训

2020 年，密歇根州安特里姆县发生短暂的计票错误，引发广泛猜测，波斯皮扎尔斯基受聘进行法医分析。

“安特里姆县的选票出现了大约2000票的翻转，比如，前一天拜登得了2000票，第二天特朗普又得了2000票，”他回忆道。“实际情况是，选票定义配置错误，系统误以为特朗普的选票是投给了拜登。”

他说，当使用更正后的定义文件重新扫描选票时，“一切都恢复正常了。”

波斯皮扎尔斯基强调，虽然这个错误是技术性的，但事态的发展引发了公众的怀疑。

“没有发生大规模的恶意攻击。但作为被媒体（尤其是右翼媒体）煽动的选民，人们会想要得到答案，”他说道，并补充说，这种混乱正是端到端、链下加密证明旨在防止的。

不过，尽管他没有发现远程黑客攻击或软件后门的证据，但波斯皮扎尔斯基表示，他在分析过程中发现了可能的选票注入迹象。

“如果你有一张选票上有42个选项，分析后发现有100张选票的42个选项填写方式完全一样，你会想：嗯，这可能不是真的，”他说。“我在安特里姆县发现了一些证据。”

当被问及为何尚未实施加密选票序列化时，Pospieszalski 指出，系统根深蒂固，企业不愿做出改变，并补充说，安全投票提案往往因过于复杂而无法获得支持。

他说：“他们提出了各种各样非常难以实施的方案......人们会觉得，如果你是一家投票机制造商，这些方案就没有任何意义。”

有多项技术旨在提高选举安全性和信任度。今年4月，纽约州众议员克莱德·瓦内尔（Clyde Vanel）介绍一项使用区块链技术来保护选民记录和选举结果的法案。区块链已被推广为安全投票的解决方案，Pospieszalski 认为核心问题并不需要那么复杂。

“你要做的是解决一个简单的问题：准确统计合法选票，”他说。“额外的复杂性是不必要的。很多人推动区块链是因为它很流行，但实际上你并不需要它。”

相比之下，Pospieszalski 表示他的解决方案适用于当前的机器。

“我只是说：你看，把它升级到现有系统的软件，并与 Dominion 和 ES&S 协同工作，然后你就可以打开或关闭它，”他说。

当被问及如何实施时，波斯皮扎尔斯基建议由监督选举的司法管辖区制定立法或授权。

他解释说：“投票系统制造商及其客户——各县——需要更大的选区来推动变革。如果法律规定到2028年或2032年，投票系统必须包含端到端加密证明，我们就可以开展业务了。”

他认为，这样做的好处是未来选举更加透明，尤其是在信任脆弱的激烈竞争中。