文章專區

Take Home Message
►理想的投票技術應具有五大特性：匿名、可規模化、高速、可驗證、準確。
►由於電子投票需要保持匿名，因此目前沒有任何一個具有公信力的研究成果，可以同時滿足「匿名」與「可驗證」這兩個互相矛盾的要求。
►許多知名的資訊安全專家都主張「紙本選票萬萬不可廢棄」。電子資訊技術應該只是輔助，當出現爭議時也能以紙本紀錄作為最終判斷依據。

2020 年美國總統選舉，時任美國總統川普（Donald Trump）連任失敗。在他的言詞鼓勵之下，支持者在隔年1 月衝進美國國會山莊（Capitol Hill），造成流血衝突。煽動和執行暴力行為固然應該受到譴責，不過引發川普支持者不滿的制度面、根本弊病更需要拿出來放大檢視，否則以後無論哪一黨勝選，都很有可能會重複發生類似的不滿與抗爭⸺如同臺灣2017 年修法之前的「數學不及格公投法」，因為制度的缺失導致每一次的公投都被操作成「要投票vs 不要投票」，而主要的議題則永遠被棄置在一旁。

2020 年的美國總統選舉，出了什麼問題？

筆者認為美國總統選舉的系統性關鍵弊病之一，就是「電子投票機制」。先不談舞弊或遭到黑帽駭客入侵的情況，單單是沒有惡意的人為疏失就有可能造成嚴重的後果，甚至引發陰謀論⸺特別是在這個充斥著假新聞與認知戰的年代。任何系統都有可能因人為疏失而造成嚴重錯誤，而電子化的系統更增加了使用者可能誤解程式的使用介面、程式設計師、系統管理員等新的風險面向。相較於牽涉到數以百計選民人口的電子投票，其他電子化作業流程的影響範圍就小得多了。例如臺灣的學測、指考等大考也包含了部分電子化作業流程，但是由於它牽涉的是眾多獨立考生的個人利益，而不是兩大對立政黨的政治利益，所以比較不容易成為假新聞與認知戰的溫床，大家也較有機會理性討論如何解決技術問題。

到目前為止，從技術的角度來說，電子投票是一項不可能的任務。美國史丹佛大學（Stanford University）研究電子投票安全的計算機科學家迪爾（David Dill）與同僚們撰文指出，理想的投票技術應有五大特性：匿名、可規模化、高速、可驗證、準確。筆者不是這方面的專家，姑且僅聚焦在「匿名」與「可驗證」這兩大博取民眾信任的最重要基石上。為什麼看似更複雜的金融系統與電子商務早已大規模電子化，而專家們卻說電子投票不可行？其實根本原因在於前者是記名的，這對電腦科學家而言，就是普通的記帳問題；但後者則需要保持匿名。因此目前沒有任何一個具有公信力的電子投票研究成果，能夠同時滿足「匿名」與「可驗證」這兩個互相矛盾的要求。

「密碼貨幣」也同樣面臨這種矛盾挑戰？

如果真的要勉強找一個面臨相似矛盾挑戰的問題，或許可以看看密碼貨幣（cryptocurrency）。密碼貨幣是一種虛擬貨幣，它使用密碼學原理，以確保使用者的交易安全，以及控制交易單位創造的媒介。比特幣（bitcoin）在2009 年成為第一個去中心化（decentralization）的密碼貨幣，由於它的程式碼和有史以來的所有交易紀錄都公開在網路上，因此「透明化可驗證」這一點得滿分。……【更多內容請閱讀科學月刊第635期】