领域备注确保选举的准确性

Josh Benaloh

在本次美国总统选举年中，公众注意力集中在投票技术上。在我们进行艰难抉择时，人工记票报告之间的钟摆来回摆动着，这种方式繁琐而极易违规操作；打孔机由了解其基理的内部人士操控着；穿孔卡片上带着其炙手可热的悬挂式孔芯；光学扫描选票极易被蹩脚的校准扫描器误读；触摸屏系统会被潮湿或恶意软件损坏；还有综合产物，它们所产生的问题远比解决的问题要多。

而这只是这些系统缺陷的冰山一角。此外，世界各地广泛使用的各项技术均依赖于技艺熟练且公正诚实的选举管理员来维护选举的公正性。

但有更好的办法可使选举的公正性不依赖于管理员或设备。这种选举可由官员、选民甚至感兴趣的观察员全程核实其公正性。

为此，假定向符合条件的选民提供代码，允许他们在某个可公开读取数据的 Web 站点上在其姓名旁张贴其选票。选民可检查该 Web 站点以查看他们自己的选票是否被准确地记录下来，任何人都能通过独立审核来检查是否所有的选民都合法、计数与宣布的得票数是否吻合。

但是，请等一下 – 这种“坦诚”的选举还缺乏一个要素，那就是隐私。没错，但可利用加密来弥补这个不足 – 从而能在选举中秘密投票并全程加以核实。与张贴原始选票不同，这里张贴的选票是经过公钥加密的，其加密密钥由选举官员们共享，这样解密就需要合作。投票结束后，选举官员进入合作流程以产生选举得票数，以及得票数与张贴的加密选票组准确对应的加密证明。

每个选民都可检查加密选票是否合乎其本意，并且任何人都能检查该加密证明以确认正确计入了这些加密选票。通过这种方法即可全程审核选举得票数。

真的有这么简单吗？不是。这只是对大致情况的真实描述，还必须谨慎地管理其中的许多细节，才能使其尽善尽美。例如，我们仍然必须依赖传统的方法来确保选举设备能充分地保护选民隐私。那么是如何确定选民们已在加密选票反映了其意图呢？选民们必须确信在其姓名旁张贴的加密值确实与其意图对应，而不需要向第三方出示这种对应关系（以免他们受到强迫或收买选票的影响）。我们必须达到这些目标，且不能让选民的选举复杂性超出传统的投票系统。

全程可审核的选举流程已在加密文献中研究了至少四分之一个世纪，现在，我们已经有可靠可行的办法来提供准确得票数的加密证明。研究社区内近来的注意力集中在面向选民的前端，同时也在此方面取得了很大进展。

选举技术的商业需求很大，但并不很惊人。在这个市场中，有着广泛利益的大型联合企业会被投以猜疑的目光，因为他们的一些利益可能会从某些选举结果中获益。因此，这个市场最好由很多微型企业组成，其整个业务都依赖于获取选举权。有关全程可审核选举方法的详细信息及链接，请访问 research.microsoft.com/crypto/voting。

Josh Benaloh 是 Microsoft 研究中心的高级加密专家。他在国际密码学研究学会的董事会工作八年，发表了大量文章，包括 1987 年的博士论文《Verifiable Secret-Ballot Elections》。

© 2008 Microsoft Corporation 和 CMP Media, LLC。保留所有权利；未经允许不得复制本文的部分或全部内容。