为什么数字投票系统(真正有效的)用了这么长时间才实现
- shutter
- 发布于 1小时前
- 阅读 34
本文探讨了数字投票系统面临的隐私、透明性和可扩展性三难困境,分析了过去数字投票系统失败的原因,并介绍了 Shutter 等团队利用 ElGamal 同态加密、零知识证明和阈值密码学等技术实现的 Permanent Shielded Voting 系统,该系统旨在实现永久隐私、公开可验证和实际可扩展的数字投票,以应对全球对选举信任的下降。
如果能自信地通过手机投票会怎样?想象一下没有队伍,没有投票站。你的投票完全安全,你的选择绝对保密。没有计票员,因为即使是政府也不允许看到你投了谁。然而,任何地方的任何人都可以独立验证选举结果的合法性,精确到最后一张选票。
对投票系统和机构的信任正在下降,这对民主构成了真正的威胁。怀疑计票准确性的公民不太可能投票,并且对他们的领导人缺乏信心。独裁者利用不信任来宣称选举舞弊,无视选举结果并夺取权力。为了应对这一趋势,几十年来,人们多次尝试建立一个完全安全和受保护的数字投票系统,但每次尝试都撞到了同一堵墙上。
直到现在。
为什么到目前为止每个数字投票系统都失败了
失败的数字投票实验的墓地告诉我们,每一次数字化民主的尝试都撞上了一个不可能的三角难题。你可以拥有隐私、透明度或可扩展性,但永远无法同时拥有这三者。
失败案例
当 西弗吉尼亚州在 2018 年尝试使用 Voatz 进行区块链投票时,选民不得不盲目地相信该公司的服务器没有被入侵,尽管区块链本应具有透明性。瑞士在 2019 年暂停了其电子投票系统,此前研究人员发现了关键的安全漏洞。莫斯科 2019 年的区块链投票实验 在短短 20 分钟内就被一位法国研究人员破解。2020 年爱荷华州民主党党团会议应用程序惨败,导致结果延迟数天,并助长了阴谋论。
不可能的三角难题
每一次失败都暴露了同样根本的问题。为了使系统足够快以供数百万选民使用,开发人员在隐私方面偷工减料。为了确保隐私,他们牺牲了透明度。为了增加透明度,他们暴露了选民身份。
这不仅仅是糟糕的实施。这是一个数学上的不可能。当研究人员提出 零知识系统作为解决方案 时,他们遇到了计算瓶颈。验证数百万张选票将花费数周时间并耗费大量资金。该技术根本无法扩展。
结论
到 2018 年,共识已经很明确。美国国家科学院的报告 基本上宣布这个问题无法解决,称没有已知的技术可以保证选举所需的保密性、安全性和可验证性。每个尝试过的政府都吸取了同样的惨痛教训。数学根本行不通。
直到我们 Shutter 团队(以及其他几个投票平台)展示了新的密码学技术如何解决曾经看起来不可能的事情。
改变一切的方法
我们意识到,该行业试图解决错误的问题。
多年来,开发人员一直在追求全同态加密(FHE)——一种允许对加密数据进行任何计算的技术。想象一下,制造一辆一级方程式赛车去杂货店。这令人印象深刻,但对于此用例而言完全没有必要且不切实际。对于现实世界的选举来说,FHE 仍然太慢且太昂贵。它需要大量的计算资源来处理每一张选票。
这就是为什么我们的团队(以及其他团队,如安全互联网投票 (SIV) 和 DAVINCI)专注于 ElGamal 同态加密。这个概念很简单。无需对加密的选票执行每一种可能的计算,因为唯一需要的是最终的、准确的计票结果。
当 ElGamal 加密与现代零知识证明和阈值加密相结合时,我们创造出了一些非凡的东西。选票永远保持加密状态,但任何人都可以验证最终的统计结果在数学上是正确的。这就像能够在密封的信封内计算选票,而无需打开它们。
技术如何运作
Shutter 的 永久屏蔽投票系统 使用 ElGamal 同态加密来保护选票。这是一种特殊的加密类型,允许将选票加在一起,同时保持加密状态。选举机构永远不需要解密单个选票来计数。他们只需将所有加密的选票加在一起,然后仅解密最终的总和。
那么,合乎逻辑的后续问题是:加密的选票是否可以包含任何内容,例如无效的选择或单个选民的多次投票?这就是零知识证明的用武之地。当你提交加密的选票时,你还会提交一个数学证明,该证明表明你的选票有效,而无需透露你的选票。这些证明与唯一的选民身份相关联,确保每个符合条件的选民每次选举只能提交一个有效的证明。如果有人试图投票两次,系统将检测到该选民的证明已经存在并拒绝重复的投票。系统会拒绝任何没有有效证明的选票以及任何重复提交的投票,从而使塞选票和重复投票成为不可能。
解密过程使用阈值密码学,其中解密密钥在多个独立的各方之间分配,例如选举监督员、公民组织和国际观察员。必须有预定数量的这些各方(例如,五分之三)合作才能解密最终的统计结果,因为没有一个实体可以单独解密选票。这种分布式方法消除了对中心机构的需求,而中心机构使以前的数字投票系统容易受到攻击。
| 技术 | 它的作用 | 为什么重要 |
| 同态加密 | 允许计算加密的选票,而无需解密单个选票 | 选票可以在保持每个人的选择永久保密的情况下进行统计。<br>没有一个实体,甚至包括政府,可以看到你投给了谁 |
| 零知识证明 | 证明选票有效,而无需透露选票的内容 | 在保持完全隐私的同时,防止塞选票和欺诈 |
| 阈值密码学 | 在多个独立的各方之间分配解密密钥 | 防止任何一方过早地窥探投票结果或拒绝解密选票 |
结果呢?一个永久私密、可公开验证且实际上可扩展到数百万选民的系统。
为什么这比以往任何时候都更重要
对选举的信任在全球范围内崩溃。2024 年委内瑞拉大选加入了越来越多的有争议结果的名单。盖洛普民意调查发现,43% 的美国人对美国总统选举的准确性“不太有信心”或“完全没有信心”。社交媒体将每一次违规行为放大为阴谋。在尼泊尔,在对传统机构失去信任后,年轻的抗议者通过 Discord(一个游戏平台)选择了他们的临时总理,这标志着世界领导人首次通过虚拟投票选举产生。纸质选票曾经是黄金标准,但现在被认为是容易操纵的。
可悲的现实是,透明化的尝试可能会使选民受到胁迫,而保密最终会滋生怀疑。邮寄选票可以被购买或胁迫,因为选民可以证明他们是 如何 投票的。电子投票机是选民必须盲目信任的黑匣子。即使是纸质系统也必须手动处理 - 这理所当然地会产生怀疑。
终于有更好的系统成为可能
Shutter 的永久屏蔽投票系统消除了这些权衡。它是永久私密的。它也是可公开审计的,这意味着任何人都可以验证结果,而无需信任任何一个机构。
曾经需要容易受到黑客攻击的中心化服务器的系统现在可以在标准智能手机上运行,这消除了单点攻击,因为没有可以入侵的中央服务器。
Shutter 的永久屏蔽投票系统通过简单的 API 工作,这意味着任何现有的选举平台都可以集成它,而无需从头开始重建。使用电子投票机的国家/地区可以将该系统添加为隐私和验证层。即使是纸质选票系统也可以将其用于目前在可访问性和安全性之间面临最糟糕权衡的海外和军事选民。
从成本角度来看,这也是有意义的,因为计算成本与选民人数呈线性增长,而不是呈指数增长。验证 1 亿张选票并不比验证 1,000 张选票贵太多。当选举费用 仅在美国就飙升至 20 亿美元以上时,这项技术可以在实际提高安全性的同时大幅降低费用。
这项技术还可以与数字身份验证系统(如加密护照)无缝结合。它可以创建从身份验证到最终统计结果的端到端安全投票(目前 Rarimo 的 Freedom Tool 正在这样做)。这提供了一个比实体投票好得多的解决方案,因为它具有隐私性,可以自信地进行审计,并且具有抗贿赂性。
一个仍然存在的挑战是,即使所有代码都是开放的,大多数选民在技术上也不够精明,无法实际检查零知识证明,以表明选举已正确计数。他们仍然依赖他人来完成这项工作。好消息是,任何具有适当技能的人都可以审查这些证明并分享他们的发现,这可以通过许多独立的检查而不是一个机构来建立信任。并且随着个人 AI 编码助手的普及,普通选民很快就可以使用 ChatGPT 等工具自行验证结果。
大规模数字投票现在可以启动了
经过数十年的失败尝试、半途而废和理论论文,不可能的事情已成为必然。Shutter 的永久屏蔽投票系统以及其他人所做的工作表明,私密且可验证的数字选举不再是理论上的,并且可以进行大规模推广。
我们现在拥有的投票技术在数学上保证是公平的、永久私密的和完全可验证的。
民主的未来就在这里。
- 原文链接: blog.shutter.network/why...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
