因丢失解密密钥，IACR宣布选举无效

国际密码学研究协会（IACR）——这个自1980年代起举办Crypto（当时"crypto"意指"密码学"）和Eurocrypt等会议的学术密码学协会——在托管人Moti Yung丢失其解密密钥后，不得不宣布一次在线选举无效。

根据IACR的章程，2025年选举委员会的三名成员担任独立托管人，每人持有联合解密结果所需的部分密码学密钥材料。Helios设计的这一方面确保任何两名托管人无法串通自行确定选举结果或个别投票内容：所有托管人必须提供其解密份额。

不幸的是，三名托管人之一不可挽回地丢失了其私钥，这是一个诚实但不幸的人为错误，因此无法计算其解密份额。结果，Helios无法完成解密过程，我们在技术上不可能获得或验证这次选举的最终结果。

该组织将重新进行选举，但这次将设置2-of-3阈值方案来解密结果，而不是要求所有三名托管人都参与。

评论分析

Alan建议使用零知识证明可以实现更好的解决方案——安全、保密的投票，无需解密密钥即可查看结果。

Clive Robinson指出系统设计违反了两个基本原则：

当前系统使每个托管人成为单点故障。他建议使用M-of-N秘密共享协议，并详细解释了3-of-5系统如何能更好地防止串通同时提高容错性。

Kevin提到阈值密码学的概念，特别是Shamir秘密共享方案自1979年就已存在，表明这种情况本可完全避免。

Gary Sturgess提出关键问题：如果目的是防止两名托管人串通，切换到2-of-3方案是否会使串通成为可能？Clive Robinson确认确实如此，并区分了防止伪造结果和防止拒绝诚实结果两种不同类型的串通防护。

Ben Adida（Helios投票系统实现者）在Bluesky上评论指出：“管理和保管密钥是这方面最困难的部分——即使在世界上最优秀的密码学家中也是如此。”

该事件凸显了在超安全系统设计中存在的权衡，以及密钥管理在实际密码学应用中的挑战。IACR计划在重新选举中采用阈值方案，但评论中提出的技术问题表明，选举系统的设计需要在安全性与实用性之间找到更好的平衡。