11月25日消息,国际密码学研究协会(IACR)作为全球顶尖安全组织之一,其近期年度领导层选举中出现了一幕令人啼笑皆非的安全乌龙事件。
由于投票系统的私钥意外丢失,导致数千张加密选票被永久锁定,选举结果无法解密,最终只能宣布作废。
IACR作为全球密码学领域最具影响力的学术交流平台,本次选举采用Helios投票系统,其宣称同时兼顾“可验证性、保密性与隐私保护”,能够确保选票加密传输、计票过程透明、最终结果安全解密。
为防范选举舞弊,IACR设置了严格的解密机制:选举结果解密需由三位负责人分别保管的三把私钥共同完成,缺一不可。
然而意外还是发生了——其中一位密钥保管人Moti Yung不慎遗失其掌管的私钥,最新公告将其描述为“诚实却不幸的人为疏忽”。
由于缺失关键私钥,数千张已加密投出的选票被永久锁定在系统中,任何人都无法解密或验证。IACR不得不宣布本次选举结果无效,并决定于12月20日前重新组织投票。
为避免重蹈覆辙,IACR修改了密钥管理规则,将解密所需私钥数量减至两把。作为事件责任人,Moti Yung已宣布辞职,其职务由Michel Abdalla接任。

