新南威尔士州iVote源代码发布供研究人员使用

新南威尔士州选举委员会(NSWEC)用于进行投票的部分源代码已经发布，以证明它不包含任何漏洞。Scytl获得了一份多年期合同，旨在刷新新南威尔士州的在线和电话投票软件，也称为iVote，周二已根据NSWEC的要求向注册者提供该代码。我们已经发布了源代码，允许独立研究人员对其进行审查，以便通过查找和传达他们可能发现的任何漏洞来帮助持续改进代码库，”Scytl亚太区总经理Sam Campbell说。

“使用条款与源代码一起公布，并规定发现的任何漏洞必须报告给Scytl和新南威尔士州选举委员会。”

3月初，一组研究人员在瑞士互联网投票系统中发现了一个缺陷，该系统与NSWEC使用的系统相同。瑞士邮政系统用于防止选举舞弊的证据中发现了这一缺陷。

那个月晚些时候，研究人员详述了电子投票系统的第二个缺陷，发现了另一种可能被利用导致选举结果被篡改的方法。

他们在当时写道：“我们最近发现了第二种独立的方法，通过该方法可以破坏sVote中的证据机制，以证明实际操纵的选举结果。”

第二个缺陷类似于第一个缺陷，它本质上是一个陷门 - 混合网络组件中的一个缺陷，它会改变选票，以消除将选票与个别选民联系起来的能力。

根据研究人员的说法，SwissPost系统提供了一种形式的可验证性，称为完全可验证性，这意味着任何操作都应该是可检测的，除非系统中的一部分除了作弊之外。

“在SwissPost系统中，加密的电子投票被改组以保护个人投票隐私。每个服务器改组投票都应该证明它所获得的输入投票集完全对应于它输出的不同加密投票，”他们继续说道。

研究人员解释说，改组后的下一步是解密投票。但是，对于Swissvote系统来说，加密构造是零知识证明，研究人员强调这是“不健全”。

他们说：“我们的研究发现这种证据不合理。可以生成证明通过验证，但改变了加密投票的内容。”“这有点像在整个投票日都可以观察投票箱的情况，但不知何故设法将不同的选票投入计票。”

在听到第二个漏洞后，NSWEC表示其系统没有受到影响。

“根据对这些学者提供的信息的评估，新南威尔士州选举委员会相信他们在瑞士邮政系统中描述的新问题与iVote系统无关，”州政府实体说。

它之前声称它没有受到第一个漏洞的影响，因为它的mixnet没有连接到任何系统，并且被“安全地安置”在NSWEC。

Scytl本周表示，在选举之前发现的一项调查结果是通过对NSWEC提供的补丁修复的，该调查是在瑞士测试Scytl源代码时产生的。

该公司表示，瑞士系统中发现的其他调查结果与新南威尔士州投票解决方案无关。

“Scytl支持负责任的披露做法，并鼓励有兴趣的人士前进来支持这项倡议，并与我们分享有关iVote的任何发现，”坎贝尔继续道。

根据Scytel的说法，超过230,000名新南威尔士州选民在3月份通过iVote成功投票。它说，每2名选民中就有近1名通过官方选举应用程序验证了投票的正确性。