網路投票系統還不值得信任
撰文 | 柴內普·圖菲克奇(Zeynep Tufekci)
翻譯 | 紅豬
網上投票聽起來非常不錯,像是一個我們值得為之努力的想法。畢竟我們早就在網上做很多事了,也經常以加密的形式發送敏感信息,比如財務記錄或者醫療記錄。此外還有各種被稱為「端到端驗證」(end-to-end verifiability)的加密手段可以向公民保證,官方如實地記錄了他們的投票。還有,網路投票的便利性或許可以激勵更多人參與選舉。
要試驗網路投票,還有哪裡比瑞士更好呢?那裡的人民很小就開始投票,平時也常常投票。雖然瑞士有傳統議會,但許多重要決策都是由人民直接投票做出的。這自然就產生了許多選舉。僅2018年一年,瑞士就舉行了10次全民公投,議題五花八門。
其實瑞士的一些州已經開展了網路投票,不過整個過程還是有很多限制,他們啟用了兩套獨立的驗證系統。政府表示,在有資格投票的人中,有三分之二都選擇了網路投票,這種需求看起來很旺盛。不久前,瑞士決定大力推廣網路投票,事情也以瑞士人慣常的風格有條不紊地開展了起來。第一步是舉行模擬公投,並邀請全世界的「白帽」黑客(揭露系統漏洞使其得以修復的網路安全研究者)侵入系統,成功者將獲得15萬美元獎勵和一個吹噓的機會。
獎金很快被人領走。有三支團隊分別指出,黑客能不知不覺地更改投票結果,這相當於是最壞的情況。系統的漏洞來自計票前對加密選票「洗牌」的過程,原本這個過程是為了保護投票人的隱私。還好這個漏洞可以補上。可是,即便補上以後,投票者怎麼才能確定自己可以信任新的系統?
還有一個問題值得關注,任何類型的網路投票都可能面臨以下兩種矛盾的場景:如果在投票過程中使用加密手段,那麼投票者就得全權信任專家;如果在投票過程中不使用加密手段,又無法保證投票過程可以匿名化,也無法保證投票結果的有效性。愛沙尼亞從2005年起就採用加密的網路投票方案。2016年,牛津大學的一個研究組檢查了愛沙尼亞的投票系統,對他們的許多安全措施稱讚有加。不過,他們也指出,由於這個國家面積很小,當地官員還是需要通過個人關係與參與選舉的人建立信任。愛沙尼亞人似乎覺得這樣就夠了,但這並不是一個可以輕易廣泛應用的模式。
在愛沙尼亞使用的這套系統中,另一個與眾不同地方在於它的強制數碼身份系統:每個愛沙尼亞公民都會領到一張帶有加密鑰匙的卡片,它在公共和私人領域用途廣泛。雖然這套系統可以確認辨別投票者,防止重複投票,但也製造了新的問題:可以用作一個龐大的追蹤和監視網路。很多國家並不喜歡這樣。數碼身份證還會造成第三個問題:2017年,愛沙尼亞公民卡的硬體里發現了一個漏洞,這使身份可能被盜用。官員們迅速替換卡片、升級系統,才避免了巨大的危機。這僅僅是因為黑客沒有利用這個漏洞,如果還有下一次,情況可能完全不同。
最後,即便是最安全的網路投票系統也有問題:我們的投票過程不應該基於對專家的信任。電子投票可能使欺詐變得更加隱蔽,規模也更大。紙質選票當然也會被污染,但那需要制定秘密計劃、組織大量人員,要想隱瞞非常困難。如果懷疑作假,只要在眼光銳利的觀察者面前再計一次票就能檢驗。
信任選舉結果是任何民主政府的合法性基礎。網路投票系統可能無法完全說服公民這其中沒有暗門、後門、漏洞或者執行問題。比起網路投票,一個國家的政府應該關注的是用其他措施為投票創造便利,比如在全國節假日舉行選舉,增加投票地點,配置充足的投票機從而減少排隊,為有需要的人提供前往投票亭的交通工具等等。或許投票太重要了,目前我覺得還不能仰仗那些網路投票系統。
《環球科學》7月新刊現已上市
TAG:環球科學 |