文章專區

2022-11-03使用電子投票安全嗎?電子投票系統的資訊安全與風險 635 期

Author 作者 洪朝貴/朝陽科技大學資訊管理系副教授。

Take Home Message
►理想的投票技術應具有五大特性:匿名、可規模化、高速、可驗證、準確。
►由於電子投票需要保持匿名,因此目前沒有任何一個具有公信力的研究成果,可以同時滿足「匿名」與「可驗證」這兩個互相矛盾的要求。
►許多知名的資訊安全專家都主張「紙本選票萬萬不可廢棄」。電子資訊技術應該只是輔助,當出現爭議時也能以紙本紀錄作為最終判斷依據。

2020 年美國總統選舉,時任美國總統川普(Donald Trump)連任失敗。在他的言詞鼓勵之下,支持者在隔年1 月衝進美國國會山莊(Capitol Hill),造成流血衝突。煽動和執行暴力行為固然應該受到譴責,不過引發川普支持者不滿的制度面、根本弊病更需要拿出來放大檢視,否則以後無論哪一黨勝選,都很有可能會重複發生類似的不滿與抗爭⸺如同臺灣2017 年修法之前的「數學不及格公投法」,因為制度的缺失導致每一次的公投都被操作成「要投票vs 不要投票」,而主要的議題則永遠被棄置在一旁。

2020 年的美國總統選舉,出了什麼問題?

筆者認為美國總統選舉的系統性關鍵弊病之一,就是「電子投票機制」。先不談舞弊或遭到黑帽駭客入侵的情況,單單是沒有惡意的人為疏失就有可能造成嚴重的後果,甚至引發陰謀論⸺特別是在這個充斥著假新聞與認知戰的年代。任何系統都有可能因人為疏失而造成嚴重錯誤,而電子化的系統更增加了使用者可能誤解程式的使用介面、程式設計師、系統管理員等新的風險面向。相較於牽涉到數以百計選民人口的電子投票,其他電子化作業流程的影響範圍就小得多了。例如臺灣的學測、指考等大考也包含了部分電子化作業流程,但是由於它牽涉的是眾多獨立考生的個人利益,而不是兩大對立政黨的政治利益,所以比較不容易成為假新聞與認知戰的溫床,大家也較有機會理性討論如何解決技術問題。

到目前為止,從技術的角度來說,電子投票是一項不可能的任務。美國史丹佛大學(Stanford University)研究電子投票安全的計算機科學家迪爾(David Dill)與同僚們撰文指出,理想的投票技術應有五大特性:匿名、可規模化、高速、可驗證、準確。筆者不是這方面的專家,姑且僅聚焦在「匿名」與「可驗證」這兩大博取民眾信任的最重要基石上。為什麼看似更複雜的金融系統與電子商務早已大規模電子化,而專家們卻說電子投票不可行?其實根本原因在於前者是記名的,這對電腦科學家而言,就是普通的記帳問題;但後者則需要保持匿名。因此目前沒有任何一個具有公信力的電子投票研究成果,能夠同時滿足「匿名」與「可驗證」這兩個互相矛盾的要求。

「密碼貨幣」也同樣面臨這種矛盾挑戰?

如果真的要勉強找一個面臨相似矛盾挑戰的問題,或許可以看看密碼貨幣(cryptocurrency)。密碼貨幣是一種虛擬貨幣,它使用密碼學原理,以確保使用者的交易安全,以及控制交易單位創造的媒介。比特幣(bitcoin)在2009 年成為第一個去中心化(decentralization)的密碼貨幣,由於它的程式碼和有史以來的所有交易紀錄都公開在網路上,因此「透明化可驗證」這一點得滿分。……【更多內容請閱讀科學月刊第635期】