我们的选票能既保密又安全吗？

去年年底，我在微软位于华盛顿州雷蒙德的庞大园区内99号楼的一间会议室会见了微软的高级密码学家乔希·贝纳洛(Josh Benaloh)，讨论了美国选举的一个根本问题。当我们投票时，我们相信我们的选票已经被记录下来--而且记录正确。情况并不总是如此。2015年，在田纳西州谢尔比县，在以非洲裔美国人为主的选区投出的数百张选票在投票站和最终计票之间的某个地方消失了。他们去了哪里，为什么去了，仍然是一个谜，因为选票是在触摸屏投票机上投票的，没有纸质记录。2018年，在佛罗里达州的重新计票过程中，3000张选票丢失。第二年，在激烈竞争的学校债券投票后，在德克萨斯州米德兰的一个储藏室里发现了800张未统计的选票。为了防止这种类型的错误，贝纳洛说，“从理论上讲，你可以在选票上签名，然后看着它通过系统。”然而，在实际的选举中，这恰恰是不应该发生的。我们的选票是秘密的；当我们把它们扔进投票箱后，它们实际上就不是我们所能控制的了。

贝纳洛说，我们不会在候选人名单旁边公布每个人的名字，因为“如果我们这样做，我们也会让每个人都受到胁迫和投票推销。”这两个都是19世纪末美国民主的特征，因为选民们透露，他们在公共投票中的选择通常是在嘉年华和节日期间进行的要么是通过语音，要么是通过将两党印刷的彩色编码票子扔进投票箱。到了1888年，腐败已经变得如此普遍，以至于各州开始放弃这一壮观的场面。马萨诸塞州的选民效仿澳大利亚和英国，是美国第一个在私人空间登记他们的选择的人，他们用公款打印了统一的选票。

自2018年以来，作为一个名为捍卫民主的项目的一部分，贝纳洛一直在开发投票软件，试图解决无记名投票选举中的信任问题。在微软，他既是一名研究人员，也是一名内部顾问，利用他在理论研究中学到的东西来帮助公司开发安全的产品。他的选举软件是基于他发明的称为同态加密的数学过程。标准加密使难以理解的字母和数字字符串后面的信息变得模糊；同态加密使这些难以理解的字符串可以相加，同时仍然隐藏在面纱后面。将这项技术应用于选举，可以在不对个人选票进行解密的情况下，对选票进行汇总、清点和验证。如果它奏效，选民可以检查他们的选择是否得到了准确的统计，而不会有其他人看到他们。

60岁的贝纳洛仍然很孩子气，留着胡须，卷发刚刚开始变白。当他在麻省理工学院(Massachusetts Institute Of Technology)读本科时，当他开始考虑加密可能如何改善投票时，他并没有感觉到选举制度出了什么问题。“我对选举了解不多，”贝纳洛说。“我是一个在纽约长大的书呆子，喜欢数字，而选举是每个人整天都在看数字的时候。”这是在他姓科恩的时候，在他嫁给他的妻子劳里·布莱克(Laurie Blake)之前，劳里·布莱克当时是一名数学教师，他们把自己姓氏的字母混杂在一起。(他告诉我，“Ben”有点像拉丁语前缀‘benenter’，而‘aloh’是夏威夷问候语‘aloha’的前缀。“)在上密码学的课程时，他开始把投票看作一种强有力的方式，表明他正在开发的数学工具可以用来创建透明和私密的选票，选举的准确性可以从头到尾得到验证。”在上密码学课程时，他开始将投票视为一种强有力的方式，表明他正在开发的数学工具可以用来创建透明和私密的选票，选举的准确性可以从头到尾得到验证。

1987年，在耶鲁大学成功地为他的博士论文“可验证的无记名投票选举”辩护后，贝纳洛搬到多伦多，接受了为期三年的博士后任命，然后去了纽约州北部，在克拉克森大学教授计算机科学。他继续完善端到端可核实选举的数学。这包括努力找出如何将他的研究应用于邮寄投票，他仍在尝试这样做，但面对-19大流行，他更加紧迫。(“我快到了，”他最近告诉我。)。他还决定了一种方法，给选民一种简单的方法来测试这一过程的完整性：他们可能会“破坏”选票。与投票不同，变质的选票将被解密，任何人都可以检查他们在这些选票上做出的选择是否是解密所揭示的选择。2012年，作为德克萨斯州特拉维斯县办事员挑选的七名研究人员之一，贝纳洛将他的想法付诸实践，从头开始创建了一个真正的投票系统。

当我们在微软总部交谈时，贝纳洛帮助开发的投票软件，被称为electionGuard，已经接近完成，威斯康星州的选举官员正在协调一项测试运行。如果一切按计划进行，今年2月，数百名参加地方初选的选民将参加有望成为美国民主历史上最安全、最准确的选举。贝纳洛认为这是朝着保留特许经营权本身迈出的一步。“如果我们没有民主，有很多有价值的事情是做不到的，”他告诉我。“这是能够推动社会和科学进步的核心。这一切都始于公平和值得信赖的选举。“。

投票系统由许多部分组成：选民登记数据库、投票簿、选票、光学扫描仪、投票机、制表器和许多规则。在一个合理的系统中，全国选举将是一个由联邦委员会监督的统一过程。但历史的一个怪癖-宪法中将控制权拱手让给各州的一条线-让美国的民主背负着一种独特的、支离破碎的投票方式。这个国家有9000多个选举司法管辖区，每个司法管辖区都有自己的方式来维护选举权。一些人要求选票上用大写字母打印候选人的名字，另一些人则要求候选人名单，无论多长，都必须出现在单一的选票页面上。有些司法管辖区鼓励当天登记，并允许任何选民获得缺席选票，而另一些司法管辖区则实施极端的选民身份识别法，并严格限制投票时间和地点。在很大程度上，我们投票方式的程序差异-州与州之间，市与市之间-既是每个地方独特文化的作用，也是州立法机构和国务卿对它们提出的要求。这些要求是可变的，有时是繁重的，并受到变幻莫测的政治的影响。

同样，美国人的投票方式也没有统一的标准。一些司法管辖区依靠手工计票或由光学扫描仪记录的手写纸质选票，另一些司法管辖区使用为选民标记选票的数字设备处理投票，还有一些司法管辖区使用的机器不为选民提供选择的纸质备份。当涉及到机器时，它们的配置必须符合当地、州和联邦的规范-这意味着同一型号的机器在全国范围内有很多次迭代。但几乎所有的机器都是由三家营利性选举供应商制造的-Hart InterCivic、Dominion Voting Systems和选举系统&Amp；Software-每一家都属于不同的私募股权公司，没有义务让投票公众披露其董事、利润、供应链或驱动其软件的算法。虽然一些司法管辖区要求公司付费让实验室对他们的机器进行测试和认证，但并不是所有的地方都强制这样做。

私人公司长期以来一直在制造美国人用来投票的设备，但从20世纪60年代开始，这些机器变得越来越计算机化。在过渡开始后，公司不仅仅是制造硬件-他们正在编写登记和制表选票的代码。司法管辖区可以购买或租赁设备，但供应商拥有软件，这通常是神秘和专有的。1988年，调查记者罗尼·达格(Ronnie Dugger)在“纽约客”(The New York Ker)上撰文指出，投票机公司“在法庭内外一直争辩说，它们拥有源代码，必须对所有人保密，包括进行选举的地方官员”。情况依然如此。

达格的文章主要基于同年由国家标准局发布的一份报告，该报告由一位名叫罗伊·萨尔特曼(Roy Saltman)的计算机科学家撰写。十多年来，萨尔特曼一直在发现电子投票机存在的问题，这些问题继续困扰着今天的选举：由于投票机不提供书面记录而无法审计的计票结果，软件和硬件故障，安全漏洞，投票机和中央制表计算机之间连接不良，计算机化系统供应商之间的利益冲突，以及缺乏计算机专业知识的选举官员。他还很早就提出了加密选票的理由。“如果投票数据的远程处理没有使用加密，”他在1978年的一份报告中写道，“一个老练的破坏者可能会删除正确的数据，或者用错误的数据替换正确的数据”，这将导致报告错误的结果。

在2000年大选期间，投票设备发生了惊人的故障，当时佛罗里达州有200万张选票被取消资格，总统大选只剩下537张竞争选票，国会

开源选举技术研究所()的联合创始人格雷戈里·米勒(Gregory Miller)告诉我，“供应商拥有这个市场。他们对此采取了铁腕措施。这是付给他们年金。“。在他之前的职业生涯中，米勒曾在苹果、太阳微系统公司和网景公司工作过。13年前，与他在科技界的几个朋友的一次偶然交谈让他意识到，选举行业中没有人有任何动机去创造更好的投票系统。他解释说：“这就是开源公共技术理念的由来。”“我们说，‘嗯，如果他们不打算自己带来创新，因为这对他们来说不是一帆风顺的，为什么我们不自己去做呢？如果我们创建一个非营利性项目来构建整个代码库，并将其提供给美国，会怎么样？“。

与贝纳洛不同的是，他的目标是通过插入同态加密的数学来努力保护现有的选举制度，他计划建立一套全面的安全软件，驱动投票机、扫描仪、制表器和登记数据库，并帮助选举官员设计自己选区的选票。但现在已经过去了六年，米勒最初估计公共控制的投票系统的代码库-也就是所谓的electOS-将会完成。米勒说：“这个项目进展缓慢，令人振奋，因为如果我们真的能筹集到资金，我们可以在大约14到16个月内完成。”他估计要花800万美元。“老鼠坚果，”他称之为“老鼠坚果”。“我试图告诉人们，如果我们不能信任投票，我们还剩下什么？”

数学不同于代码。为了加快将贝纳洛的证明转化为机器可执行算法的速度，微软将软件开发外包给了Galois的一群计算机科学家，Galois是一家位于俄勒冈州的公司，以创建安全的数字系统和暴露不安全的数字系统而闻名。该团队的高级成员乔·金瑞(Joe Kinry)几十年来一直致力于选举安全方面的工作。2003年，作为荷兰的博士后，他和其他几位学者秘密检查了荷兰政府正在为未来的选举考虑的一个互联网投票系统；在为期一周的立法者示威活动的最后一天，金瑞和其他人“以非常公开的方式”关闭了该系统。(结果他差点被驱逐出境。)。金瑞最终为荷兰和爱尔兰政府设计了选票制表器，并为丹麦政府设计了电子投票簿系统。

伽罗瓦是以一位法国数学家的名字命名的，他在20岁时去世前，在一场决斗中找到了如何解决多项式方程的方法。伽罗瓦是应美国国家安全局(National Security Agency)这一单一客户的要求于2000年创建的。它的任务是编写“完美密码学”。(情报机构仍在使用被称为Cryptol的编程语言。)。2012年，当Kinry到达Galois时，该公司已经扩大了业务范围，接受了来自其他政府机构和亚马逊等大公司的客户。Galois团队的其他成员是丹尼尔·齐默尔曼(Daniel Zimmerman)，他在加州理工大学(Caltech)读书时就认识金瑞，还有乔伊·多兹(Joey Dods)，他于2015年加入公司，刚刚从普林斯顿大学计算机科学博士项目毕业。

早些时候，金瑞、齐默尔曼和多兹都在关注选举安全方面的一项发展：一种名为风险限制审计(R.L.A.)的统计算法可以确定的可能性-具有很大的潜力。

.