美国投票机漏洞持续存续 专家呼吁引入加密验证机制

2006年，软件工程师米哈尔·波斯皮扎尔斯基在对选举系统与软件公司（ES&S）的iVotronic投票系统进行审计时，发现其存在严重安全隐患，包括不良代码实践、静态密码及完全缺失的端到端加密证明。这一缺陷至今仍未得到根本解决，威胁着美国大选的完整性。 波斯皮扎尔斯基现任区块链安全与身份软件公司MatterFi首席执行官。他强调，当前系统无法确认每张选票是否仅被计算一次，即使有外部防护措施，也无法阻止同一选票被反复扫描并计入多次结果。 “你可以把一张选票翻阅十遍——现在依然如此——它只会算十票。”他指出，中央计票机无法识别异常，只能接受输入数据。这种设计使得选票注入和重复计票成为可能，而系统本身无法自证清白。 为解决此问题，波斯皮扎尔斯基提出基于大卫·乔姆（David Chaum）盲签名技术的加密投票方案。该技术允许在不泄露选民身份的前提下，对选票进行唯一序列化标记，从而实现可验证的防重复计票。 “就像在洛杉矶县一样，打印出的选票都有一个匿名序列号。这个序列号告诉中央计票机：‘这是一张独一无二的选票。’”他解释道，“如果看到两张相同的序列号，就说明有人作弊了。” 他建议建立三种计票方式：纸质选票、传统数字计票与加密计票。一旦数字计票结果与加密验证结果出现差异，即可立即识别舞弊行为。 2020年密歇根州安特里姆县曾发生约2000票的计票错误，波斯皮扎尔斯基经法医分析后确认是选票定义文件配置失误所致。虽然无恶意攻击证据，但事件引发公众广泛质疑，凸显现有系统在信任危机中的脆弱性。 尽管他未发现远程黑客或后门，但在数据分析中发现了可疑迹象：部分选票填写模式高度一致，疑似人为伪造。这些现象进一步印证了系统缺乏有效核验机制的风险。 波斯皮扎尔斯基指出，系统变革受阻主要源于企业惯性与复杂提案的阻力。“很多人推动区块链是因为它很流行，但实际上你并不需要它。”他强调，真正的核心问题是准确统计合法选票，而非追求技术炫目。 他的解决方案适用于现有投票设备，只需在软件层面进行升级，并由司法管辖区立法强制推行。若规定2028年或2032年前所有投票系统必须具备端到端加密证明，便可推动行业转型。 随着纽约州众议员克莱德·瓦内尔提出使用区块链保护选民记录的法案，各界对选举技术革新关注升温。然而，波斯皮扎尔斯基提醒，应聚焦实际需求，避免过度复杂化。他主张以简单、可靠、可部署的方式，让现有系统具备可验证的安全能力，从而重建公众对选举制度的信任。