密码学殿堂的年度大爆笑：「多签私钥搞丢」打败了全球最安全选举

International Association for Cryptologic Research （国际密码学研究协会）闹出理监事投票因为三份多签「弄丢一份」而无法开票，成为加密界的黑色幽默。 （前情提要：比特币多签钱包怎么用？整理新手入门10大技巧 ） （背景补充：加密货币钱包完整解析》冷热钱包原理、托管差异、多签的优缺点 ） 号称全球最安全的电子投票机制，却在一瞬间被「我忘记备份」击溃。集合了全球密码学家、加密技术工程师参与的国际密码学研究协会 (IACR) 在本月宣布，2025 年度理监事选举因「其中一份私钥遗失」无法解密选票，投票只能再来一次。 这个乌龙的主因是选举委员会受托人之一，Google 科学家 Moti Yung 承认遗失了多签私钥，让原本 3/3 多签无法解锁。这事件虽然有些搞笑，但彻底说明了再强的加密，也挡不住人（制度设计）的疏忽。 没得容错的「三把私钥」 IACR 的投票采用具端对端可验证性的 Helios 电子投票系统。为避免单方造假，他们设定「3-out-of-3」门槛加密，三位受托人必须同时提交私钥分片，才可解密选票。设计如同核弹发射需三把钥匙同转，看似坚不可摧，但也意味容错率为零，只要一人没提出私钥分片，资料就永远被锁死。 投票结束后，受托人 Dario Fiore 与 Francisco Rodríguez-Henríquez 已上传分片，解密只差临门一脚。此时 Moti Yung 发现找不到自己那份私钥。很诚实，也很悲剧。 资安专家 Bruce Schneier 感叹：「我们总是高估技术可靠性，却低估操作过程的脆弱。」在满额多签设计里，人才是最大漏洞。 事故发生后，Moti Yung 辞去受托人职务，由主席 Michel Abdalla 代理。IACR 同时调降门槛至「2-out-of-3」也就是 3 份多签仅需 2 份就能解锁，并在 11 月 22 日重新启动投票。新设定让系统即使再失去一把钥匙，也能完成开票，同时维持至少两人共同解密的防弊要求。这调整与多重签名钱包概念相似：安全机制若过度严苛，最终反而锁死自己。 给区块链世界的一堂课 这事件对区块链创业者与风投是个清楚的教训：加密可能理论完美，但操作流程必须为人的犯错可能留下缓冲空间。否则再昂贵的加密金库，最后也可能败给一个「没存档」。 相关报导 安全公司：北韩骇客已渗透 15~20% 加密货币企业 半年窃21亿美元！资安报告：骇客攻击重心从智能合约转向一般用户，四招教你保护加密资产 〈密码学殿堂的年度大爆笑：「多签私钥搞丢」打败了全球最安全选举〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。