三份私钥缺一丢失，人为失误中断 IACR 国际密码学协会选举投票

IT之家 11 月 24 日消息，科技媒体 Ars Technica 昨日（11 月 23 日）发布博文，报道称国际密码学研究协会（IACR）近日宣布取消年度领导层选举结果，原因是负责投票解密的三名受托人之一丢失了私钥，导致无法完成结果解密与验证。

IT之家简要介绍下国际密码学研究协会，它是全球顶尖的安全研究组织，主办多个国际性的密码学会议和研讨会，这些会议是密码学界最重要的学术交流平台之一，它还维护着密码学电子资料库（Cryptology ePrint Archive），为全球科研人员免费提供最新的研究论文。

该选举使用了开源投票系统 Helios，该系统通过同行评审的密码学技术，确保投票过程可验证、保密且隐私安全。每张选票经过加密，只有解密后才能统计并确认结果。

根据 IACR 章程，选举委员会中的三名成员作为独立受托人，各持有三分之一的私钥分片。这一设计旨在防止两人合谋篡改结果，必须三人共同解密才能获得完整投票结果。然而，本次选举中，一名受托人 Moti Yung 永久性丢失了自己的私钥分片，导致无法提供解密份额。

由于 Helios 系统要求三份密钥分片全部到位才能解密，密钥缺失导致结果解密在技术上变得不可能。IACR 指出，这意味着既无法获得最终票数，也无法验证选举过程的公平性。为避免重蹈覆辙，协会决定修改私钥管理机制，未来只需两份分片即可完成解密，降低风险。

事件发生后，失去密钥的受托人 Moti Yung 已辞职，由密码学研究员 Michel Abdalla 接替其职位。IACR 同时宣布启动新一轮选举，于本周五开始，预计 12 月 20 日结束。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。