現場筆記確保選舉的精確度

Josh Benaloh

今年正逢美國大選年，眾人都把目光集中在投票技術上。下面幾種投票方式，是我們極力反對的目標：人工計算的紙張選票 (不但費時費力，而且容易出錯)；槓桿機器 (容易受到熟知內幕的人士操縱)；穿孔卡片以及最近聲名大噪的懸空票；以光學掃描的選票 (口徑不準的掃描器很容易讀錯)；觸控式螢幕系統 (容易受到粗糙或惡意軟體的連累)；以及各種混合式選票 (它們所產生的問題，常常多過他們所解決的問題)。

其實這只是這些系統當中一小部分的弱點取樣而已。目前國際間常用的技術，多半還是要仰賴誠實和嫻熟的選務管理人員來維護選舉的清廉。

不過，選舉的清廉不必完全押在選務管理人員或選務設備上，還是有更好的方法可以取代他們。選舉能夠順利進行，是因為選務人員、個人選民，甚至是對選舉抱持興趣的觀察家，共同針對選舉的精確度進行端對端驗證之故。

假設我們提供程式碼給合法選民，讓他們上公開網站，在自己的名字旁邊投票。選民不但可以自行檢查網站，看看他們自己的選票是否有被正確記錄，甚至任何人都可以執行獨立稽核，檢查所有的選民是否合法，以及檢查實際的計票結果是否符合宣布的計票結果。

不過且慢 — 這種公開式的選舉還欠缺一樣東西，那就是私密性。沒錯，所以我們要用密碼編譯來彌補這個缺失，以達到完全驗證的不計名投票。選民並不是投下原始選票，他們所投的選票會以公開金鑰加密，而其加密金鑰則由選務人員共用，以方便要求共同解密。投票完成之後，選務人員便開始進入分工合作程序，共同產生選舉計票以及加密證明，證明計票結果完全符合選民所投下的加密選票組合。

不但個人選民可以檢查他們的加密選票是否符合他們自己的意願，任何人都可以檢查加密證明，看看加密選票是否都有正確計票。這麼一來，選舉計票就可以用端對端的方式加以驗證了。

真的這麼簡單嗎？當然不。這只是忠實呈現的概觀，但其實還有許多細節必須仔細妥善管理，才能確保一切就緒。舉個例說，我們還是得靠傳統方法，確保投票裝置充分保有選民的隱私。而且選民該如何將他們的意願，轉化為加密的選票呢？選民必須相信他們在名字旁邊投下的神秘加密值，確實符合他們自己的意願，而不必將對應值顯示給第三方看 (以免他們受到高壓政治或賄選的影響)。而且我們要求選民所做的，絕不能比傳統的投票系統更為複雜。

端對端驗證選舉程序已在加密文獻中研究長達四分之一世紀，現在終於找到可靠且實用的方法，可以提供計票精確度的加密證明了。研究社群最近開始把焦點轉移到呈現在選民面前的前端，使得這個領域有了長足的進展。

商界對於選舉技術的要求的確很大，但還不算太大。與多方利益大量結合，在這個市場很容易被人以懷疑的眼光看待，這是因為他們的部分利益可能是來自特定的選舉結果。因此，這個市場最適合完全仰賴調整選舉來獲得商業利益的小型利基型企業發展。如需有關端對端驗證選舉方法的詳細資訊及其連結，請上 research.microsoft.com/crypto/voting。

Josh Benaloh 是微軟研究院 (Microsoft Research) 的資深密碼編譯人員。他曾在國際密碼安全研究協會 (International Association for Cryptologic Research) 的董事會任職八年，其延伸著作包括他在 1987 年撰寫的博士論文＜Verifiable Secret-Ballot Elections＞。

© 2008 Microsoft Corporation and CMP Media, LLC.著作權所有，並保留一切權利。未經許可，不得部分或全部重製。