Bruce Schneier nos trae un artículo del MIT sobre votaciones con blockchain, y por qué son una idea malísima. Dado el estado actual de la seguridad informática, cualquier aumento de la participación derivado de la votación por Internet o blockchain se produciría a costa de perder la seguridad significativa de que los votos se han contado tal como se emitieron y no se han alterado o descartado de forma indetectable. Este estado de cosas continuará mientras las tácticas estándar como el malware, los zero days y los ataques de denegación (...)
Comentarios
¿Quién es ese Schneier y qué sabrá él de seguridad?
#0 Buen artículo.
Un ejemplo sencillo, posiblemente muy discutible, de diferencias fundamentales entre guardar valor en una cadena de bloques o guardar votos.
Guardando valor es idéntico que un monedero tenga mil monedas a que mil monederos tengan una moneda, lo relevante es quién es el propietario de esos monederos.
Guardando votos es muy distinto a que un monedero tenga mil votos a que mil monederos tengan un voto, entendiendo cada monedero como un partido político.
En las cadenas de bloques que guardan valor quién tiene el valor no querrá perderlo, por lo que el primer interesado en que ese valor se mueva entre monederos de su propiedad es el propietario, que es quien tiene el poder sobre ese valor. El propietario no querrá dar ese valor a nadie salvo que reciba algo a cambio, dar valor es algo que se quiere evitar. Cuanto más se da peor para quien da, a menos que reciba algo a cambio.
En cadenas de bloques que guardan votos dar votos es algo que se quiere conseguir, cuanto más se da mejor para quien da y quien recibe. No se recibe nada a cambio, no como contrapartida directa. Dar mil votos a un partido tiene el mismo retorno que dar un voto, el resultado es binario, o gana ese partido o no gana, que le hayamos dado mil votos no nos aporta mil veces los beneficios, nos aporta el mismo beneficio que dar un voto y tiene el mismo coste dar mil votos que dar uno. El sistema nos debe impedir dar más de un voto, en las cadenas de bloques que transmiten valor no hay necesidad alguna de intentar impedir ninguna transferencia.
Esas diferencias son fundamentales en cuanto al diseño de los incentivos y las protecciones, puede que a nivel superficial mover valor y mover votos pueda parecerse pero existen diferencias de fondo que hace que todo el sistema de protección deba ser distinto, con distintos incentivos para proteger y atacar al sistema.
No sé si es imposible hacer un sistema de votación con todas las garantías democráticas basado en la cadena de bloques, sí sé que las cadenas de bloques diseñadas con la transmisión de valor en mente no se acercan ni por asomo a cumplir las garantías democráticas, no es ese su objetivo ni van en esa dirección los esfuerzos en su diseño y protección.
#1 Me he liado un poco con tu comentario, pero creo que has confundido la blockchain con las criptomonedas, que son su aplicación más conocida. En cualquier caso, no es evidente que existan mecanismos de voto electrónico que ofrezcan las mismas garantías que los sistemas actuales, se basen en blockchain o no.
#3 No, no lo he confundido.
La cadena de bloques se implementó exitosamente en Bitcoin, su diseño se definió con el concepto de moneda en mente y los incentivos se pusieron para que el sistema de intercambio de valor fuera funcional y lo más seguro posible. Que Bitcoin siga funcionando una década después es una prueba del buen diseño en esa dirección.
Luego ese concepto exitoso de cadena de bloques para Bitcoin se ha querido extrapolar a otros ámbitos, pero como indico el diseño original parte de la premisa del almacenamiento de valor como fundamento a proteger.
Como los sistemas de votaciones de ethereum y los smartcontract que cada vez que se vota pierdes 40 o 50 centimos en gas.