因领导遗失密钥,密码学组织年度选举取消
全球顶尖密码学组织IACR年度选举翻车:三把钥匙解密票数,结果一把钥匙彻底丢了。几千张选票全加密在Helios系统里,现在谁也打不开,只能宣布作废重投。
事情简单得离谱,又荒唐得要命。
国际密码学研究协会(IACR)每年要选一次领导层,这次用了大名鼎鼎的Helios投票系统。这个系统号称“可验证+保密+隐私保护”三件套:每张票加密投进去,别人看不见是谁投的;投票人自己又能查到票被正确计入;最后用密码学把所有票安全解密。
为了防作弊,规则定得死死的:解密需要三把私钥,每人管一把,必须三把凑齐才能开锁。这样就算两人都想搞鬼也没用。
结果其中一位大佬Moti Yung把自己的那把私钥弄丢了。不是被偷,不是硬盘坏,就是真丢了,找不回来。
官方公告只说了几个字:“诚实但不幸的人为失误”。
于是几千张票全锁死在系统里,谁也解不开,谁也验不了。选举结果直接作废。
这就相当于把全世界的钱锁进保险柜,然后有人把唯一能打开的钥匙扔进了马里亚纳海沟。
IACR当场宣布:旧选举取消,12月20日前重投一次。
为了以后别再出这洋相,他们把规则改了:以后只用两把钥匙,丢一把还能凑合着开。
丢钥匙的Moti Yung直接辞职,换Michel Abdalla顶上。
要知道,IACR可是密码学界的“联合国”,里面的人天天研究怎么让东西牢不可破,结果自己选举把自己锁死了。
这事儿传出去,整个密码学圈都在苦笑:我们能防住全世界最牛的黑客,却防不住自己丢U盘。
一句话总结:
再牛的加密系统,也架不住人傻。
