انتخابات IACR با استفاده از Helios، یک سیستم رایگیری منبع باز که از رمزنگاری مورد بررسی همتا (peer-reviewed cryptography) برای رای دادن و شمارش آرا به صورت قابل تایید، محرمانه و حفظ حریم خصوصی استفاده میکند، برگزار شده بود. هر رأی در Helios به گونهای رمزگذاری میشود که اطمینان حاصل شود هر برگ رأی مخفی است. از رمزنگاریهای دیگر در Helios نیز برای تأیید این موضوع استفاده میشود که هر رایدهنده میتواند صحت شمارش آرا را بررسی کند.
بر اساس قوانین انجمن، سه عضو کمیته انتخابات به عنوان متولیان مستقل عمل میکنند تا از تبانی دو نفر برای دستکاری نتایج جلوگیری شود. هر یک از این متولیان، یک سوم مواد کلید رمزنگاری مورد نیاز برای رمزگشایی نتایج را در اختیار دارد.
IACR اعلام کرد: “متاسفانه، یکی از سه متولی به دلیل یک اشتباه انسانی ناخوشایند اما صادقانه، کلید خصوصی خود را بهطور غیرقابل بازگردانی از دست داده و نمیتواند سهم رمزگشایی خود را محاسبه کند. در نتیجه، Helios قادر به تکمیل فرآیند رمزگشایی نیست و از نظر فنی امکان دریافت یا تأیید نتیجه نهایی این انتخابات وجود ندارد.”
برای جلوگیری از وقوع مجدد چنین حوادثی، IACR مکانیسم جدیدی برای مدیریت کلیدهای خصوصی را اتخاذ خواهد کرد. به جای نیاز به تمام سه بخش مواد کلید خصوصی، اکنون انتخابات فقط به دو بخش نیاز خواهند داشت. موتی یانگ، یکی از متولیانی که قرار بود سهم یکسوم خود از مواد کلید را ارائه دهد، استعفا داده و میشل عبداله جایگزین او شده است.
این اتفاق نشان میدهد حتی در سیستمهای رایگیری پیشرفته مبتنی بر رمزنگاری نیز احتمال بروز خطا انسانی وجود دارد. IACR در حال بررسی دقیقتر فرآیندهای خود برای جلوگیری از تکرار این حادثه است.
این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.