美国选举的加密解决方案仍被束之高阁

2006年，软件工程师米哈尔·波西谢尔斯基发现美国投票机存在致命漏洞——他声称这些漏洞至今仍威胁着美国选举。

当时受雇于选举科学研究所（担任首席技术官）的波西谢尔斯基被派往内布拉斯加州奥马哈市的选举系统供应商Election Systems & Software（ES&S）总部，负责分析该公司的iVotronic投票系统。

经过一周多的调查，波西谢尔斯基发现了包括”糟糕的代码实践、后门程序、静态密码”在内的大量问题，最重要的是他称之为完全缺失的”端到端加密验证”机制。

“最关键的缺失是端到端加密验证，”波西谢尔斯基接受《Decrypt》采访时表示，”这意味着即使外部安保万无一失，机器也无法辨别选票真伪，更无法识别是否被重复计票——无论是两次、三次、十次还是上千次。”

现代投票机的技术缺陷

现任区块链安全与身份软件公司MatterFiCEO的波西谢尔斯基指出，这个漏洞绝非理论风险——任何能接触投票机和选民登记系统的人都能轻易利用。

“你可以把同一张选票重复扫描十次——这个漏洞至今有效——系统就会计为十张选票，”他解释道，”扫描仪和计票器都无法识别。中央选区的计票器只会显示’哦，这是十张选票’。”

波西谢尔斯基表示，选票与选民记录系统的分离设计，使得不调取原始纸质记录就难以进行数据核验。



“系统缺乏匿名序列化机制，无法确保每张序列化选票只能被统计一次。”他说。

密码学解决方案

波西谢尔斯基提出的解决方案基于软件而非硬件改造，其核心是密码学家大卫·乔姆在1980年代开创的技术。乔姆不仅是数字现金先驱，还发明了盲签名技术，使得交易验证无需暴露内容细节。

乔姆后来创立了早期数字货币DigiCash，并提出能同时保护匿名性与公开可验证性的密码学投票系统。他的研究为安全电子投票和比特币等现代加密货币奠定了重要基础。

“理想状态是最终计票设备——无论是中央计票器还是选举管理系统——能获取选票定义信息，同时每张选票都有乔姆式盲序列号，”波西谢尔斯基说明，”就像洛杉矶郡的纸质选票都带有序列号。这个号码不关联选民身份，但会告知中央计票器’这是张唯一选票'”。

“如果发现重复序列号就存在舞弊，”他补充道，”尤其是当某号码出现50次时。”

按照该方案，选举将进行三重计票：纸质选票统计、传统电子计票和加密验证计票。

“当电子计票显示100票而加密验证显示90票时，你就能发现有人注入了10张假票。”波西谢尔斯基解释道。

安特里姆郡的教训

2020年，密歇根州安特里姆郡因计票误差引发争议后，波西谢尔斯基受聘进行取证分析。

“该郡约2000张选票发生反转——前一天显示拜登领先2000票，第二天变成特朗普领先，”他回忆道，”实际是选票定义文件配置错误，导致系统将投给特朗普的票记给了拜登。”

使用修正后的定义文件重新扫描后，”一切恢复正常”。

波西谢尔斯基强调，虽然这是技术故障，但舆论发酵加剧了公众疑虑。

“并非遭遇恶性攻击。但被媒体（特别是右翼媒体）煽动的选民会要求解释，”他指出，这种混乱正是端到端链下加密验证要防范的。

尽管未发现远程入侵或软件后门证据，但波西谢尔斯基在分析中发现疑似选票注入的迹象。

“如果某选票有42个选项，而分析显示100张选票的所有选项完全雷同，你肯定会怀疑其真实性。我在安特里姆郡就发现了这类证据。”

改革阻力与替代方案

被问及为何密码学序列化技术未被采用时，波西谢尔斯基归因于系统惯性和企业变革惰性，指出复杂方案往往难以推行。

“现有提案都过于复杂…对于投票机制造商来说根本不切实际。”他评价道。

今年四月，纽约州议员克莱德·瓦内尔提出法案拟用区块链技术保障选举数据安全。但波西谢尔斯基认为核心问题无需如此复杂。

“我们只需解决一个简单问题：准确统计合法选票。过度复杂化没必要。很多人推崇区块链只是赶时髦。”

他强调自己的方案兼容现有设备：”只需对现有系统进行软件升级，与Dominion或ES&S合作就能实现功能开关。”

关于推广路径，他建议通过立法或选举监管机构强制要求：”需要大选区推动变革。如果法律规定2028或2032年前投票系统必须包含端到端加密验证，这事就成了。”

该方案的优势在于能为未来选举——尤其是胶着选战——提供清晰可信的结果。

通用智能通讯

由生成式AI模型Gen讲述的每周AI之旅

您的邮箱

立即获取！
立即获取！