11月24日消息,科技媒体Ars Technica昨日(11月23日)发布博文称,国际密码学研究协会(IACR)近期宣布取消年度领导层选举结果,原因是一位负责投票解密的受托人遗失了私钥,导致无法完成结果解密与验证。
国际密码学研究协会是全球顶尖的安全研究机构,主办多个国际性密码学会议和研讨会,这些会议是密码学界最重要的学术交流平台之一。该组织还维护着密码学电子资料库(Cryptology ePrint Archive),面向全球科研人员免费提供最新的研究论文。
本次选举采用开源投票系统Helios,该系统通过经同行评审的密码学技术,确保投票过程可验证、保密且隐私安全。所有选票均经过加密处理,只有解密后才能进行统计并确认结果。
根据IACR章程规定,选举委员会中的三名成员作为独立受托人,各自持有三分之一的私钥分片。这一设计旨在防止两人合谋篡改结果,必须三人共同解密才能获得完整投票数据。然而本次选举中,受托人Moti Yung永久遗失了自己的私钥分片,导致无法提供解密所需份额。
由于Helios系统要求三份密钥分片全部到位才能解密,密钥缺失导致结果解密在技术上无法实现。IACR指出,这意味着既无法获取最终票数统计,也无法验证选举过程的公正性。为避免重复争议,协会决定修改私钥管理机制,未来仅需两份分片即可完成解密,以降低操作风险。
事件发生后,遗失密钥的受托人Moti Yung已辞去职务,由密码学研究员Michel Abdalla接任。IACR同时宣布启动新一轮选举,将于本周五开始,预计12月20日结束。
