國際密碼學研究協會 (IACR) 宣布其 2025 年領導選舉無效,這是網絡安全中“人為因素”的一個顯著例證。作為加密科學的標準制定者,這家全球非營利組織承認,單個丟失的私鑰會導致最終投票結果在數學上無法訪問。
依靠基於 Helios 電子網絡的電子投票系統,該過程需要三個獨立受託人結合他們的加密份額來解密結果。由於該協議要求一致同意而不是冗餘閾值,因此丟失一個受託人的密鑰將導致解密變得不可能。
官員們立即啟動了一次持續到 12 月 20 日的新選舉,這次採用了故障安全的“三取二”機制來防止死鎖再次發生。
致命的“人為錯誤”
儘管該組織有復雜的數學原理支撐,但事實證明故障點是嚴格模擬的。旨在為密碼學機構選出新的領導層,2025 年選舉陷入僵局,原因不是黑客或軟件錯誤,而是簡單的密碼丟失。
根據官方公告,官員們確認,三名指定受託人之一“不可挽回地丟失”了他們的私鑰,私鑰是密碼學的重要組成部分。最終統計。如果沒有這第三份,加密選票將處於永久保密狀態。
委員會在聲明中承認,“不幸的是,三名受託人中的一位已經不可挽回地丟失了他們的私鑰,這是一個誠實但不幸的人為錯誤,因此無法計算他們的解密份額。”
雖然文本強調了丟失的偶然性,但後果是絕對的:選舉結果在技術上是不可能檢索的。
錯誤發生後,受託人 Moti Yung(曾在 Google 和哥倫比亞大學任職的該領域的知名人士)已辭職。他的離開表明,即使在常規管理密碼學中,風險也很高。
系統脆弱性:三分之三的缺陷
在 Helios 協議的嚴格規則下,選舉的設計優先考慮隱私而不是彈性。這次失敗凸顯了 IACR 使用的實現中的關鍵架構選擇,暴露了一致要求的風險。
正如 IACR 對失敗的解釋中詳細介紹的,該設置要求全部三份股份:
“對於本次選舉,根據 IACR 的章程,三份股份IACR 2025 選舉委員會的成員擔任獨立受託人,每人持有共同解密結果所需的部分加密密鑰材料。” […] “Helios 設計的這一方面確保沒有兩個受託人可以串通確定選舉結果或單獨投票的內容:所有受託人都必須提供其解密份額。”
為了防止串通,這種“全有或全無”的方法確保沒有兩個受託人可以在沒有第三個受託人的情況下偷看投票。然而,它造成了單點故障,人為錯誤可能而且確實破壞了整個過程。
著名密碼學家、哈佛肯尼迪學院研究員布魯斯·施奈爾 (Bruce Schneier) 在 對 BBC 的評論中指出,此類漏洞是人管理的系統所固有的。他觀察到:“無論是忘記密鑰、不正確地共享密鑰還是犯了其他錯誤,加密系統常常會因為人為原因而失敗。”
最終,即使是最安全的算法也無法解釋丟失的憑證。正如 Schneier 補充道,“要提供任何實際的安全性(加密系統),都必須由人類來操作。”
補救措施和前進道路
為了解決操作監督問題,IACR 已迅速採取行動,恢復其投票過程的完整性。面對無效的選舉,該組織立即重新啟動了流程,更新的選舉時間表從 11 月 21 日到 12 月 20 日。
保留相同的候選人名單和選民名冊,該組織的聲明概述了新選舉如何從根本上改變加密保護措施:
“特別是,我們將採用三分之二的門檻機制來管理私鑰,我們將在選舉前和選舉期間分發明確的書面程序供所有受託人遵循。” […] “在 Moti Yung 辭去本次選舉受託人職務後,米歇爾·阿卜杜拉 (Michel Abdalla) 將接替他。”
隨著阿卜杜拉 (Abdalla) 加入其餘受託人監督重新選舉,較低的閾值確保單個密鑰的丟失將不再是災難性的。
之前選擇退出電子郵件通知的選民面臨一個障礙:他們必須手動選擇重新加入才能接收新選票。為了確保參與重新安排的投票,IACR 敦促成員在受託人狀態頁面上驗證其狀態。
