在2006年，软件工程师米哈乌·波斯皮耶沙尔斯基（Michal Pospieszalski）发现了美国投票机中的危险缺陷——他表示这些缺陷至今仍威胁着美国的选举。

波斯皮耶沙尔斯基受雇于选举科学研究所，担任首席技术官，他被飞往位于内布拉斯加州奥马哈的选举供应商选举系统与软件公司（ES&S）总部。他的任务是分析该公司的iVotronic投票系统。

在超过一周的时间里，波斯皮耶沙尔斯基发现了各种问题，包括“糟糕的代码实践、后门、静态密码”，最重要的是，他所描述的“端到端加密证明”的完全缺失。

“最大的缺失是端到端加密证明，”波斯皮耶沙尔斯基在接受Decrypt采访时表示。“这意味着即使机器有完美的外部安全性，也无法知道选票是否合法，或者是否被计算了两次、三次、十次或一千次。”

当今投票机缺失的东西

区块链安全和身份软件公司MatterFi的首席执行官波斯皮耶沙尔斯基表示，这种脆弱性并非假设；任何有权访问投票机和选民登记系统的人都可以轻易利用。

“你可以将同一张选票重复输入10次——今天仍然如此——它就会被计算为10票，”他解释道。“而扫描仪并不知道，计票机也不知道。中央选区的计票机就会说，‘哦，这有10票。’”

波斯皮耶沙尔斯基表示，选票和选民记录系统的分离通常使得在不参考原始纸质记录的情况下进行核对变得不可能。

“没有每张选票的匿名序列化，这将使系统知道每张序列化的选票只能被计算一次，”他说。

根据波斯皮耶沙尔斯基的说法，解决方案涉及软件而非硬件，并基于1980年代由大卫·乔姆开发的加密技术，他是数字现金的先驱，并引入了盲签名，允许在不透露内容的情况下验证交易。

乔姆后来创立了DigiCash，这是早期的数字货币，并提出了能够保持匿名性同时允许公共验证的加密投票系统。他的工作为安全电子投票和现代加密货币（如[比特币](https://decrypt.co/resources/what-is-bitcoin-four-minute-instant-guide-explainer））奠定了关键基础。

“你想要的是，最终的机器——中央计票机或选举管理系统——获得一个投票定义，并且每张选票都有一个乔姆式的盲序列化，”波斯皮耶沙尔斯基说。“所以，比如在洛杉矶县，打印出的输出选票有一个序列号。这个序列号并不识别选民，但它告诉中央选区的计票机，‘嘿，这是一个独特的选票。’”

“如果我看到两个，那么就有人作弊，”他补充道。“尤其是如果我看到50个。”

在波斯皮耶沙尔斯基提出的模型中，将有三次计数：纸质选票、常规数字计数和第三次加密计数。

“你看到作弊的方式是数字计数显示有100票，而加密计数显示应该只有90票，”波斯皮耶沙尔斯基说。“现在你知道有人注入了10票。”

来自安特里姆县的教训

在2020年，波斯皮耶沙尔斯基被雇佣在密歇根州安特里姆县进行法医分析，此前一次短暂的计票错误引发了广泛的猜测。

“在安特里姆县发生了一次投票翻转，大约是2000票，某一天拜登得了2000票，第二天特朗普得了2000票，”他回忆道。“实际上发生的事情是选票定义配置错误，系统认为特朗普的票是拜登的票。”

他说，当使用更正的定义文件重新扫描选票时，“一切恢复正常。”

波斯皮耶沙尔斯基强调，尽管这个错误是技术性的，但情况的表象加剧了公众的怀疑。

“并没有发生大规模的敌对攻击。但作为选民，被媒体——尤其是右翼媒体——煽动，人们会想要答案，”他说，并补充说，这种混乱正是端到端、链外加密证明旨在防止的。

但尽管他没有发现远程黑客攻击或软件后门的证据，波斯皮耶沙尔斯基确实表示在分析中遇到了可能的选票注入迹象。

“如果你有一张有42个选项的选票，而在分析中你看到100张选票上所有42个选项都以完全相同的方式填写，你会想：嗯，这可能不是真的，”他说。“这是我在安特里姆县发现的一些证据。”

当被问及为什么没有实施加密选票序列化时，波斯皮耶沙尔斯基指出了根深蒂固的系统和企业对变更的抵触，并补充说，安全投票的提案往往未能获得支持，因为它们过于复杂。

“他们建议各种非常非常难以使用的方案……人们会觉得，如果你是投票机制造商，这没有任何意义，”他说。

几种技术旨在提高选举安全性和信任度。今年四月，纽约州议员克莱德·瓦内尔Clyde Vanel提出了一项法案，旨在利用区块链技术来保护选民记录和选举结果。尽管区块链被宣传为安全投票的解决方案，波斯皮耶沙尔斯基认为核心问题并不需要那么复杂。

“你要做的只是解决一个简单的问题：准确计算合法选票的数量，”他说。“额外的复杂性是没有必要的。很多人推动区块链是因为它受欢迎，但你实际上并不需要它。”

相比之下，波斯皮耶沙尔斯基表示，他的解决方案可以与现有机器一起工作。

“我只是说：看，把它作为对现有系统的软件升级，与多米尼翁（Dominion）合作，与ES&S合作，你可以随时开启或关闭，”他说。

当被问及如何实现采用时，波斯皮耶沙尔斯基建议由监督选举的辖区立法或发布命令。

“投票制造商及其客户——各县——需要大型选区来推动变革，”他解释道。“如果有一条法律规定，到2028年或2032年，投票系统必须包括端到端的加密证明，我们就能开展业务。”

根据他的说法，优势在于未来选举的清晰性，尤其是在信任脆弱的激烈竞争中。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。