11月25日,国际密码学研究协会(IACR)作为全球顶尖安全组织之一,在年度领导层选举中上演了一场令人啼笑皆非的“安全事故”。
由于投票系统的私钥意外丢失,导致数千张选票被永久锁定,选举结果无法解密,最终只能宣告作废。
IACR作为密码学领域最具影响力的学术交流平台,本次选举采用的Helios投票系统号称集“可验证性、保密性、隐私保护”于一体,能够确保选票加密传输、计票过程透明、最终安全解密。
为防范作弊行为,IACR设置了严格的解密机制:选举结果解密需要三把私钥,由三位不同的负责人分别保管,必须凑齐三把钥匙才能解锁选票。
然而令人匪夷所思的是,其中一位密钥保管人Moti Yung竟将自己保管的私钥弄丢了,最新公告将其描述为“诚实但不幸的人为失误”。
由于缺少关键私钥,数千张加密投出的选票被永久锁死在系统中,任何人都无法解密或验证。IACR不得不宣布本次选举结果作废,并决定在12月20日前重新组织投票。
为避免重蹈覆辙,IACR修改了密钥管理规则,将解密所需的私钥数量减少到两把。作为此次事件的责任人,Moti Yung已宣布辞职,其职务由Michel Abdalla接任。

