一场因为“太安全”而失败的选举

在这个世界上，如果要找一群最懂得“信息安全”的人，那非 IACR（国际密码学研究协会） 的成员莫属

你可能会问 IACR（国际密码学研究协会） 是个什么组织，听起来好像很厉害的样子

如果你这么想的话，那么你猜的没错，IACR 又被称为“密码学界的联合国”，致力于密码学及相关领域的前沿课题研究，它汇聚了全球许多顶尖的大脑，每天研究的内容就是如何设计出天衣无缝的加密协议，来防住最厉害的黑客

然而，就在最近的 2025 年理事会选举中，因为一个“小小的失误”上演了一出“伤害性不大，但侮辱性极强”的荒诞喜剧

全世界最安全的投票系统

作为专门研究密码的组织， IACR 为了这一次选举专门选用了业内顶配的 Helios 电子投票系统

这系统主打三个特点：可验证、绝对保密、强加密

而且为了防止内部作弊，他们还设计了一个看似“天衣无缝”的解密规则：生成三把独立的私钥，分别交给三位核心成员保管，当投票结束后需要查看投票结果时，必须三把钥匙同时插入才能解锁系统

这样的话哪怕其中两个人想串通搞鬼，缺了第三个人也不行

最朴素的“翻车”

在密码学界曾经流传过一句话，不论是多么严密的系统，人——永远是最脆弱的环节

因此，在不出意外的情况下马上就要出意外了

就在投票结束，准备激动人心地揭晓结果时，意外发生了，不是黑客入侵了系统，也不是服务器爆炸，更不是量子计算机破解了算法

而是负责保管其中一把私钥的大佬 —— Moti Yung（这可是密码学界的泰斗级人物），把私钥弄丢了

在官方发布的公告里，用了非常简短的一句话来定性这次事故：“an honest but unfortunate human mistake”（一个诚实但不幸的人为失误）

翻译成人话就是：没别的原因，就是单纯找不着了密钥

这下整个系统瞬间从“绝对安全”变成了“绝对死局”。因为系统的加密逻辑十分先进，以目前人类的技术几乎不存在破解的可能，所以少一把钥匙就是解不开。哪怕你是系统的开发者，面对一堆加密数据也只能干瞪眼。几千张选票，就这样被锁进了数字的虚空中，几乎成了永远的秘密（或许过个几百年说不定有破解的办法）

后续

面对这个让全世界笑掉牙的局面，IACR 只能无奈宣布：本次选举作废，全部重来

并且为了防止悲剧重演，他们连夜修改了规则：

• 新的选举将在 11 月 21 日到 12 月 20 日重新进行
• 解密规则从“三选三”改成了“三选二”（丢失一把也能解开，防止悲剧重演）
• 弄丢钥匙的大佬 Moti Yung 引咎辞职，由另一位成员接任

这件事在密码学圈子里引起了不小的轰动，不过大家不是在愤怒，而是在“集体自嘲”：“我们能防住全世界的黑客，却防不住自己人的一次‘粗心大意’”

不过这次 IACR 翻车也算是再次验证了那一句话：不论是多么严密的系统，人永远是最脆弱的环节