互联网投票存在严重安全隐患，专家指出其无法通过现有技术确保安全性，且少数人可能篡改所有选票而不被发现。尽管有机构推广此类系统，但计算机科学家警告这具有误导性和危险性，应避免在公共选举中使用。

标题：网络投票存在安全隐患，不应在公共选举中使用

来源网址：https://blog.citp.princeton.edu/2026/01/16/internet-voting-is-insecure-and-should-not-be-used-in-public-elections/

发布时间：2026年1月16日

由21位选举安全领域的计算机科学家联名签署

核心观点

科学界多年来已达成共识：网络投票存在固有安全缺陷，且目前及可预见的未来都无法通过技术手段解决。然而，互联网投票供应商仍不断宣称其系统具有特殊性或风险可控。布拉德利·塔斯克及其移动投票基金会持续向媒体和选举官员推广网络投票，这种行为具有误导性和危险性。

第一部分
所有网络投票系统均不安全，其风险远高于运行良好的传统纸质选票系统。少数人可能通过系统篡改任意（或全部）选票而不被发现。这种系统性缺陷已为学界熟知，所有已提出的网络投票方案都无法克服这一本质缺陷。

第二部分
所谓"端到端可验证网络投票"（E2E-VIV）系统存在特殊的安全漏洞： 1. 选民需依赖可能被恶意软件操控的验证程序 2. 无法实现"无收据"投票要求，存在大规模贿选风险 3. 验证流程复杂反直觉 4. 验证程序使用率低导致形同虚设 5. 缺乏有效的争议解决机制

第三部分
塔斯克基金会推出的VoteSecure系统： - 开发者承认其不具备"无收据"特性 - 无法防范设备恶意软件攻击 - 未制定争议解决协议 - 仅是未完成的"加密核心"组件 - 存在新型协议漏洞可能被用于窃取选票

结论

科学界数十年来持续警告：没有任何已知技术能确保网络投票安全。选举官员和媒体应警惕"新闻稿科学"，真正的技术突破应通过同行评议验证。在可预见的未来，网络投票都不适用于公共选举。

技术细节补充

1. 传统纸质选票虽非完美，但能有效限制攻击规模
2. 网络投票三大致命弱点：
   • 选民设备恶意软件篡改
   • 服务器端入侵篡改
   • 选区选举办公室系统入侵
3. E2E-VIV系统验证环节形同虚设，即使发现作弊也无法举证

签署专家（按原文顺序节选）

安德鲁·W·阿佩尔（普林斯顿大学荣誉教授）
史蒂文·M·贝洛文（哥伦比亚大学荣誉教授）
罗纳德·L·李维斯特（MIT学院教授）
布鲁斯·施奈尔（哈佛大学研究员）
等21位计算机安全与选举技术专家

（注：机构信息仅用于身份标识，不代表机构立场）

评论内容总结

1. 支持纸质投票的观点

• 主要论据：纸质投票更透明、可审计、难以大规模篡改，且公众对其信任度高。
  • "paper and pen/pencil beats machine hands down... We do not have a serious concern with the integrity of our vote" (ggm)
  • "paper ballots are very much the way to go... the ways to cheat with them are well-known" (rmunn)

2. 反对互联网投票的观点

• 主要论据：互联网投票存在安全隐患，容易被大规模操纵，且缺乏透明度和公众信任。
  • "Moving to internet voting will further deteriorate the election process" (gpt5)
  • "internet vote manipulation scales significantly more than physical" (ss1996)

3. 支持互联网投票的观点

• 主要论据：技术可以解决安全问题，互联网投票更高效，且其他高信任系统（如银行）已成功实现。
  • "we can build a very secure, robust, and trustworthy system" (tamimio)
  • "internet banking is secure for my funds, but internet voting is not for my vote. Right..." (zwranadikos)

4. 其他观点

• 区块链技术：有人建议结合区块链技术提高投票透明度和安全性。
  • "blockchain ledger provides the most reliable and secure means" (burnt-resistor)
• 政治动机质疑：有人认为反对互联网投票是出于政治目的。
  • "no one wants that for all sorts of political purposes" (tamimio)

关键引用

• 支持纸质投票：
  • "paper and pencil is just fine... It just works" (ggm)
  • "paper ballots are very much the way to go" (rmunn)
• 反对互联网投票：
  • "internet voting is insecure... could move us to a place where we completely lose control" (gpt5)
  • "easier to potentially manipulate a million internet votes than physical" (ss1996)
• 支持互联网投票：
  • "we can build a very secure, robust, and trustworthy system" (tamimio)
  • "internet banking is secure... but internet voting is not... Right" (zwranadikos)