美國大選的加密解決方案仍懸而未決

2006 年，軟件工程師 Michal PoSpieszalski 發現了美國投票機的危險缺陷，他表示這些缺陷至今仍威脅著美國大選。

波斯皮扎爾斯基受聘於選舉科學研究所，擔任首席技術官。 他被派往位於內布拉斯加州奧馬哈的選舉供應商選舉系統與軟件公司（ES&S）的總部。 他的任務是分析該公司的iVoTRONic投票制度。

一周多的時間裡，PosPIeszalski 發現了一系列問題，包括“不良代碼實踐、後門、靜態密碼”，最重要的是，他所描述的完全缺乏“端到端加密證明”。

PosPieszalski 告訴解密在一次採訪中。 “這意味著，即使有完美的外部安全措施，機器也不可能知道選票是否合法，或者是否被計算了兩次、三次、十次或一千次。”

當今投票機缺少什麼

區塊鏈安全和身份軟件公司的首席執行官MatterFi波斯皮扎爾斯基表示，這種漏洞並不是假設性的；任何能夠訪問投票機和選民登記系統的人都可以輕鬆利用它。

“你可以把同一張選票翻閱10遍——現在依然如此——它只會算10票，”他解釋道。 “掃描儀和計票機都不知道結果會怎樣。中央選區的計票機就會說，‘哦，是10票。’”

波斯皮扎爾斯基表示，選票和選民記錄系統的分離往往使得如果不參考原始紙質記錄就無法進行核對。

他說：“每張選票都沒有匿名序列化，因此系統無法知道每張序列化的選票只需計算一次。”

Pospieszalski 表示，該解決方案涉及軟件（而非硬件），並且基於 20 世紀 80 年代首次開發的加密技術。 大衛·喬姆，一位開創數字現金並引入盲簽名的密碼學家，允許在不洩露交易內容的情況下驗證交易。

Chaum後來創立數字現金（一種早期的數字貨幣），並提出了一種加密投票系統，該系統在保持匿名的同時允許公開驗證。 他的工作為安全的電子投票和現代加密貨幣奠定了關鍵基礎，例如比特幣.

“你想要的是終端機器——中央計票機或選舉管理系統——獲得選票定義，並在每張選票上進行Chaumian盲序列化，”Pospieszalski說。 “所以，就像在洛杉磯縣一樣，打印出來的選票都有一個序列號。這個序列號並不能識別選民，但它會告訴中央選區的計票機，‘嘿，這是一張獨一無二的選票。’”

“如果我看到兩個，那肯定有人作弊了，”他補充道。 “尤其是看到50個。”

在 Pospieszalski 提出的模型中，將有三種計票方式：紙質選票、傳統數字計票和第三次加密計票。

“作弊的典型表現是，數字計票顯示有100票，而加密計票顯示應該只有90票，”波斯皮扎爾斯基說，“現在你就知道有人注入了10票。”

安特里姆縣的經驗教訓

2020 年，密歇根州安特里姆縣發生短暫的計票錯誤，引發廣泛猜測，波斯皮扎爾斯基受聘進行法醫分析。

“安特里姆縣的選票出現了大約2000票的翻轉，比如，前一天拜登得了2000票，第二天特朗普又得了2000票，”他回憶道。 “實際情況是，選票定義配置錯誤，系統誤以為特朗普的選票是投給了拜登。”

他說，當使用更正後的定義文件重新掃描選票時，“一切都恢復正常了。”

波斯皮扎爾斯基強調，雖然這個錯誤是技術性的，但事態的發展引發了公眾的懷疑。

“沒有發生大規模的惡意攻擊。但作為被媒體（尤其是右翼媒體）煽動的選民，人們會想要得到答案，”他說道，並補充說，這種混亂正是端到端、鏈下加密證明旨在防止的。

不過，儘管他沒有發現遠程黑客攻擊或軟件後門的證據，但波斯皮扎爾斯基表示，他在分析過程中發現了可能的選票注入跡象。

“如果你有一張選票上有42個選項，分析後發現有100張選票的42個選項填寫方式完全一樣，你會想：嗯，這可能不是真的，”他說。 “我在安特里姆縣發現了一些證據。”

當被問及為何尚未實施加密選票序列化時，Pospieszalski 指出，系統根深蒂固，企業不願做出改變，並補充說，安全投票提案往往因過於復雜而無法獲得支持。

他說：“他們提出了各種各樣非常難以實施的方案......人們會覺得，如果你是一家投票機製造商，這些方案就沒有任何意義。”

有多項技術旨在提高選舉安全性和信任度。 今年4月，紐約州眾議員克萊德·瓦內爾（Clyde Vanel）介紹一項使用區塊鏈技術來保護選民記錄和選舉結果的法案。 區塊鏈已被推廣為安全投票的解決方案，Pospieszalski 認為核心問題並不需要那麼複雜。

“你要做的是解決一個簡單的問題：準確統計合法選票，”他說。 “額外的複雜性是不必要的。很多人推動區塊鍊是因為它很流行，但實際上你並不需要它。”

相比之下，Pospieszalski 表示他的解決方案適用於當前的機器。

“我只是說：你看，把它升級到現有系統的軟件，並與 DOMinion 和 ES&S 協同工作，然後你就可以打開或關閉它，”他說。

當被問及如何實施時，波斯皮扎爾斯基建議由監督選舉的司法管轄區製定立法或授權。

他解釋說：“投票系統製造商及其客戶——各縣——需要更大的選區來推動變革。如果法律規定到2028年或2032年，投票系統必須包含端到端加密證明，我們就可以開展業務了。”

他認為，這樣做的好處是未來選舉更加透明，尤其是在信任脆弱的激烈競爭中。