Portada
mis comunidades
otras secciones
#61:
#50 Se puede garantizar 1 persona - 1 voto, pero eso no tiene nada que ver con blockchain, de hecho eso no es problema, ya que "todos" tenemos Dni (unico) y se podria crear una Clave Privada para cada uno.
El problema en las votaciones radica en asegurarse que la persona que vota es quien realmente dice que es, y que lo hace libremente y de forma secreta. Pero eso, no lo puede solucionar blockchain.
Blockchain solucionará la inmutabilidad y recuento de los votos. Añade ventajas a los actuales sistemas de votación y recuento, pero por si solo no soluciona los problemas derivados de la votación telemática.
El problema en las votaciones radica en asegurarse que la persona que vota es quien realmente dice que es, y que lo hace libremente y de forma secreta. Pero eso, no lo puede solucionar blockchain.
Blockchain solucionará la inmutabilidad y recuento de los votos. Añade ventajas a los actuales sistemas de votación y recuento, pero por si solo no soluciona los problemas derivados de la votación telemática.
#24:
#7 Cualquier persona que trabaje en ciberseguridad te podra decir que cualquier software es susceptible de ser hackeado.
A diario aparecen vulnerabilidades en toda clase de software, pero por algun motivo hay gente que piensa que con el blockchain esto no va a ocurrir.
Lo que realmente tiene alta seguridad son unas elecciones en papel con apoderados de cada partido vigilando el conteo de votos y luego haciendo un recuento. Eso asegura que no haya alteraciones, que nadie lo pueda hackear y, sobre todo, que si se intenta hackear se sepa en el acto y se pueda actuar en consecuencia.
Hacer cualquier tipo de elecciones democraticas mediante cualquier tipo de software es una insensatez y una irresponsabilidad.
A diario aparecen vulnerabilidades en toda clase de software, pero por algun motivo hay gente que piensa que con el blockchain esto no va a ocurrir.
Lo que realmente tiene alta seguridad son unas elecciones en papel con apoderados de cada partido vigilando el conteo de votos y luego haciendo un recuento. Eso asegura que no haya alteraciones, que nadie lo pueda hackear y, sobre todo, que si se intenta hackear se sepa en el acto y se pueda actuar en consecuencia.
Hacer cualquier tipo de elecciones democraticas mediante cualquier tipo de software es una insensatez y una irresponsabilidad.
#6:
La única ventaja que tiene unas elecciones nacionales electrónicas es que el conteo de votos es automático en lugar de tardar 3 o 4 horas.
Prefiero pagar esos sueldos extras que arriesgar al hackeo de unas elecciones.
Prefiero pagar esos sueldos extras que arriesgar al hackeo de unas elecciones.
#4:
POR FIN!
Disipa cualquier duda de manipulación en el trato de datos.
Disipa cualquier duda de manipulación en el trato de datos.
#1:
Desde hace tiempo al bloc de notas, lo llamo el notepadchain.
Comentarios
Como siempre, XKCD dos pasos adelante.
#10 Goto #5
#17 Goto #5
La única ventaja que tiene unas elecciones nacionales electrónicas es que el conteo de votos es automático en lugar de tardar 3 o 4 horas.
Prefiero pagar esos sueldos extras que arriesgar al hackeo de unas elecciones.
#3 Déjalo, no entienden (#2 y #6) qué es blockchain y no entienden que si es lo suficientemente grande o tiene los nodos auditados, éste no puede ser hackeado.
Pero mola hablar sin tener ni idea
#7 ya que no entendemos, tal vez usted nos pueda explicar cómo puede garantizar blockchain que una persona solo pueda votar una vez, que nadie pueda modificar lo que ha votado y que nadie más sepa qué ha votado. Lo que viene siendo voto único, íntegro y secreto.
#23 Has oido hablar sobre Smart Contracts y private keys?
#41 Yo sí. La pregunta sigue vigente. ¿Cómo exactamente resuelves esos retos?
#50 Se puede garantizar 1 persona - 1 voto, pero eso no tiene nada que ver con blockchain, de hecho eso no es problema, ya que "todos" tenemos Dni (unico) y se podria crear una Clave Privada para cada uno.
El problema en las votaciones radica en asegurarse que la persona que vota es quien realmente dice que es, y que lo hace libremente y de forma secreta. Pero eso, no lo puede solucionar blockchain.
Blockchain solucionará la inmutabilidad y recuento de los votos. Añade ventajas a los actuales sistemas de votación y recuento, pero por si solo no soluciona los problemas derivados de la votación telemática.
#61 ¿Cómo garantiza el voto tradicional que votas libremente?
#86 No he dicho que lo haga. Solo he querido nombrar inconvenientes del voto telemático, que es un tema distinto a blockchain.
Aunque sea un lugar público, con cabinas de voto secreto, el voto tradicional tampoco garantiza que el voto sea libre. Pero es que además, esas medidas son compatibles con usar Blockchain.
#86 Al ser un lugar público y existir cabinas de voto individuales cualquier coacción se dificulta en gran medida y quien hace la coacción debe arriesgarse mucho más a que se le identifique como el causante de un delito.
#94 Que lo dificulte y que no lo permita son dos cosas diferentes.
#86 El voto se mete en un sobre. Puedes ir a una cabina de voto e introducir la papeleta que tú quieras en el sobre sin que nadie sepa cuál has metido. Así que nadie sabe a quien votas a menos que tú se lo digas.
Y puesto que los sobres y las papeletas son todas iguales, no se puede averiguar posteriormente quién votó a quien, todo queda anónimo. Con el voto electrónico todo esto se complica: si firmas digitalmente el voto para que nadie pueda suplantarte y para que no puedas votar dos veces, se sabe cuál es tu voto, anonimizarlo no es es trivial.
#86 Con 2 policías en la puerta de cada colegio electoral
#86 Siendo secreto.
Si te amenazo de muerte a menos que votes a UPyD y tu me dices que lo has hecho, no tengo manera de saber que eso no es cierto.
#50 Te he votado positivo porque me ponen de muy mala leche esos que usan palabros de marketing sin explicar nada.
Dicho esto, el que no se pueda modificar un voto no creo que sea muy diferente al sistema que se usa en Bitcoin para que no se pueda modificar una transacción de dinero, explicar toda la tecnología llevaría demasiado tiempo, pero en diez años nadie lo ha conseguido lo cual es una buena muestra de la dificultad para hackearlo.
Que solo se pueda votar una vez, tampoco debería ser muy diferente a la protección del doble gasto (que una misma "moneda" no se pueda gastar dos veces),
El último aspecto es el que más me preocupa, y el que técnicamente menos conozco. Pero asumiendo que Monero (según dicen) tiene técnicas que evitan la trazabilidad de una transacción, tal vez se puedan usar técnicas parecidas para evitar trazar que si a las 13:38:07 segundos y 239 milésimas votó Pepito, y a las 13:38:07 segundos y 239 milésimas el PP recibió un voto, que no se pueda deducir que Pepito votó al PP.
#62 Soy consciente que cada reto de forma individual se puede abordar pero entonces sueles poner en riesgo alguno de los otros aspectos. Lo que no me consta que exista es un sistema que mantenga todas las garantías electorales y pueda ser auditado tanto individualmente como en su conjunto de forma pública.
Y eso debe incluir toda la cadena, incluyendo que el hardware que se utilice sea irrelevante para la seguridad o que sea auditable que es seguro.
#64 Bueno, si usas una cadena de bloques ya establecida y muy distribuida para almacenar los datos, como pueden ser las de Bitcoin o Ethereum, el hardware ya no depende de ti, sino que son el cúmulo de todos los nodos y mineros y la dificultad de hackeo o doble voto estaría ya resuelta.
En cuanto el anonimato del voto es donde menos me atrevo a opinar, porque, como te digo, es el aspecto que menos conozco, pero por lo que he leído hay ya varias criptomonedas que lo han conseguido solucionar, o incluso para bitcoin, donde todo es público, creo que existen servicios de "Mixing" que mejoran la privacidad:
https://en.bitcoin.it/wiki/Mixing_service
#74 Cuando añades anonimato pierdes la capacidad de auditar. Por ejemplo en alguna criptomoneda de las anónimas descubrieron una vulnerabilidad que permitía emitir más moneda (votos en este caso) de forma indetectable.
Lo dicho, si no demuestras que cumples con todas y cada una de las garantías electorales es como si no cumplieras con ninguna.
#50 #60
Pues con un smart contract todas esas restricciones se resuelven. Primero porque el codigo es publico y puede ser auditado por cualquier persona.
Segundo, puedes usar algo como uPort para tener una identidad digital asociada con blockchain. El Smart Contract puede tener una lista de identidades a las que se les permite votar y garantiza que solo puede haber un voto por cada identidad.
Y todo eso se puede hacer secreto de muchas formas, lo mas facil es que esas identidades sean privadas para cada persona.
Tambien podrias usar un token ERC20 para que solamente las addresses que tengan 1 token puedan votar, y que si ya han votado, no puedan votar de nuevo. Esos tokens pueden y deben ser distribuidos por el gobierno dandole uno a cada persona.
Vamos, hay muchas formas de hacerlo, y hay muchos articulos por internet sobre votaciones con Smart Contracts
#70 Utilizas los smart contracts como si fueran magia, no hace mucho el equivalente a cientos de millones de dólares quedaron bloqueados por un error de código en un smart contract. El bloqueo lo hizo por accidente un chaval haciendo pruebas.
En cuanto presentes el código que dices respalda todo lo que nos pretendes vender y lo hayamos podido auditar podremos valorar si es suficientemente sencillo y elegante para ser formalmente demostrable que no contiene ningún error que permita usarlo fuera de lo previsto, así como si cumple con todas las garantías electorales (una persona un voto, secreto, auditable, etc.).
El resto es palabrería. A menos que queramos que cualquier chaval haciendo pruebas pueda decidir quien gobierna en un país o que medidas se aprueban o rechazan.
#72 A ver, trabajo con Smart Contracts 8 horas al dia.
Obviamente un contrato de ese tipo va a ser auditado por expertos y por tecnicas matematicas (formal verification), no va a ser como el multisig de Parity al que te refieres.
Ni es magia ni es algo imposible o fuera del alcance como comentas. Es una tecnologia muy poderosa que aun esta desarrollandose, pero lo que estamos hablando aqui puede hacerse de sobra.
No vas a dejar a un adolescente que haga el deploy del contrato y a votar todo el mundo, pero hay actualmente contratos con cientos de millones de dolares y ahi estan, y tambien muchisimas empresas y bancos comenzando a utilizarlos.
Un sistema de votacion es de lo mas sencillo que puedes hacer con esto
#79 Ni es magia ni es algo imposible o fuera del alcance como comentas.
Es hipotético.
Yo también quiero creer que alguien podrá hacer ese código al que nos remites algún día, puede que incluso ya haya ocurrido, pero me parece temerario transmitir la sensación que es algo que ya se puede hacer o que es sencillo por que estamos poniendo en riesgo algo fundamental como es la democracia si se implementa un sistema de voto digital que no disponga de todas las garantías democráticas.
Es una tecnologia muy poderosa que aun esta desarrollandose, pero lo que estamos hablando aqui puede hacerse de sobra.
Este es el discurso peligroso, el afirmar que se puede hacer de sobra antes que nadie haya demostrado haber conseguido superar todos los retos de forma conjunta.
Un sistema de votacion es de lo mas sencillo que puedes hacer con esto
Claro, un sistema de votación es sencillo, de hecho ya los hay. El reto es un sistema de votación que cumpla con las garantías electorales, y eso podremos afirmar si es o no sencillo si algún día alguien demuestra haberlo conseguido. Algo que no me consta que haya ocurrido.
#81 Hipotetico no. Puedes hacerlo hoy si quieres. Lo que no puedes es hacerlo en la mainnet con la infraestructura que hay ahora, pero eso es tema a parte, porque tu te refieres a la seguridad.
Si defines las invariantes suficientes para esa garantia democratica, se pueden probar formalmente, y ya seria democraticamente compatible.
No he dicho que sea facil porque es un paradigma distinto y tiene que hacerse por expertos, no es un wordpress con 4 plugins. Pero no es ni mucho menos imposible, es muy factible.
#83 Hipotetico no. Puedes hacerlo hoy si quieres.
Hoy puedes intentarlo si quieres, que consigas que cumpla con todas las garantías electorales es una hipótesis pendiente de verificar.
No he dicho que sea facil porque es un paradigma distinto y tiene que hacerse por expertos, no es un wordpress con 4 plugins. Pero no es ni mucho menos imposible, es muy factible.
Este es el discurso peligroso, el afirmar que se puede hacer de sobra antes que nadie haya demostrado haber conseguido superar todos los retos de forma conjunta.
#84 Pero has leido todo?
"Si defines las invariantes suficientes para esa garantia democratica, se pueden probar formalmente, y ya seria democraticamente compatible."
Eso es lo importante de mi comentario, no lo que citas tu.
Cuales son las garantias electorales? X, Y, Z
Las programo en un Smart Contract.
Las verifico formalmente.
Se cumplen? Perfecto, vamos a otra cosa.
#88 Eso es lo importante de mi comentario, no lo que citas tu.
Claro, el condicional es lo importante.
El sistema vigente cumple con todas las garantías democráticas, sin condicionales.
Si quieres sustituirlo por otro debes cumplir con esas garantías democráticas, si necesitas investigar cuales son empieza por ahí. Hablamos por ejemplo del voto secreto, una persona un voto, auditable, etc.
Las programo en un Smart Contract. Las verifico formalmente. Se cumplen? Perfecto, vamos a otra cosa.
¿Lo has hecho ya?
No. Entonces es una hipótesis. Si lo haces y demuestras que cumple con todas las garantías democráticas podremos valorar si esa hipótesis se verifica o no.
Pero afirmar que es fácil o que se puede hacer siquiera es peligroso ya que cuando aparece alguien diciendo que lo ha conseguido ya tienes predispuesta a la sociedad para aceptarlo aunque no cumpla con las garantías democráticas.
Y eso es muy peligroso.
Hay otro aspecto que seguramente estés minusvalorando también y mucho y es el aspecto cultural. Cualquiera que modifique una papeleta o un recuento electoral es consciente que está cometiendo un acto ética y moralmente reprobable, que no es correcto. A parte de ser delito. Toda la sociedad está alineada con ese planteamiento, incluso los que puedan intentarlo o hacerlo.
Eso provoca que incluso los que puedan tener la capacidad y ocasión de hacerlo no lo hagan precisamente por esa percepción personal y social.
En el ámbito de la informática eso no está tan extendido, entrar en equipos ajenos se considera una proeza por ciertos grupos sustanciales de la sociedad, conseguir criptomonedas ajenas por según qué métodos (emitiendo moneda, por ejemplo) también.
El bloqueo que hablábamos de ese smart contract se produjo por que un chaval estaba trasteando con ello, algo que seguramente no habría hecho con euros o dólares ajenos.
En el caso del voto digital podrías perfectamente encontrarte con gente que de tener la capacidad y oportunidad para alterar la votación lo hicieran precisamente por esa connotación cultural que tenemos al respecto.
#92 Pero vamos a ver... Estas empecinado, esto ya deja de ser una discusion.
1- El sistema vigente cumple todas las condiciones democraticas? Siempre salen noticias de comportamientos cuestionables que a mi me quitan toda la confianza en que tengamos 100% garantizado que el sistema funciona como dice funcionar.
Y lo que digo no es ningun condicionante, estoy describiendo el proceso a seguir.
2- Como sabes si lo he hecho o no? He hecho muchos sistemas donde defines invariantes y luego las verificas formalmente, la diferencia aqui no es el proceso, es el dominio del problema.
3- Eso que dices de que modificar un voto electronico se consideraria una proeza SI es condicional. Ademas de que eso se sabria y se haria publico. Si unos apoderado de un pueblo perdido por lo que sea modifican votos, ahi no se entera ni dios.
Hablas como si yo estuviera hablando de hipotesis y no, quiero dejar claro que son hechos. Obviamente no se ha implantado aun un sistema oficial de votos en blockchain porque la tecnologia se esta empezando a hacer popular ahora, pero te sorprenderias de todos los casos de uso que se estan llevando a cabo ahora mismo mientras escribo este comentario.
Es cuestion de tiempo que ocurra, pero bueno esta conversacion es vacia porque creo que o no entiendes bien el concepto, no quieres entenderlo o estas emperrado en que todo son hipotesis y que nadie lo ha hecho.
#95 Como sabes si lo he hecho o no?
Simple, te corresponde a ti demostrar si lo has hecho o no.
Me consta que no has demostrado haberlo hecho.
Eso que dices de que modificar un voto electronico se consideraria una proeza SI es condicional. Ademas de que eso se sabria y se haria publico.
Si se sabría y si se haría o no público depende del tipo de vulnerabilidad que utilizase para ello.
Si unos apoderado de un pueblo perdido por lo que sea modifican votos, ahi no se entera ni dios.
Tú mismo puedes personarte en ese centro de votación y auditarlo.
¿Puedes asegurar eso mismo para el sistema de votación hipotético que nos planteas?
Hablas como si yo estuviera hablando de hipotesis y no, quiero dejar claro que son hechos.
Gracias, ha quedado claro que es una hipótesis.
O eso o te has olvidado de poner el enlace al código del que dices hablar.
Obviamente no se ha implantado aun un sistema oficial de votos en blockchain porque la tecnologia se esta empezando a hacer popular ahora
Eso sí es un hecho que demuestra que tú nos hablabas de una hipótesis.
Al final acabarás aprendiendo el significado de esas palabras, ánimos.
pero te sorprenderias de todos los casos de uso que se estan llevando a cabo ahora mismo mientras escribo este comentario.
Dudo mucho que me sorprendiera, en cualquier caso esa es otra de tus hipótesis.
Es cuestion de tiempo que ocurra
Por lo tanto no te consta que haya ocurrido, por lo tanto estás hablando de una hipótesis.
o estas emperrado en que todo son hipotesis y que nadie lo ha hecho.
Nos acabas de decir que "es cuestión de tiempo" y que "Obviamente no se ha implantado aun" por lo tanto tampoco te consta que haya ocurrido.
Creo que le pones tanto deseo que confundes tu imaginación con la realidad.
Y para aclarar conceptos:
hipótesis
Tb. hipótesi, desus.
1. f. Suposición de algo posible o imposible para sacar de ello una consecuencia.
Fuente: http://dle.rae.es/?id=KUtnGU1
#96 Al final vas a ser hasta gracioso.
Lo que te digo que NO son hipotesis es que se puede hacer y se ha hecho en escalas menores, y que el problema no es que vaya a ser seguro o no.
Pero vamos, que no tienes ni puta idea de lo que estas hablando, no se que hago perdiendo el tiempo con un troll como tu.
Saludos
#96 Transparencia electoral: 5 plataformas blockchain para votaciones
https://www.criptonoticias.com/colecciones/transparencia-electoral-5-plataformas-blockchain-para-votaciones/
#79 Smart Contract = Contrato inteligente.
Formal verification = verificación formal
Multisig de Parity = Multifirma de paridad
Deploy del contrato = Despliegue del contrato.
Espero que nunca le tengáis que vender ningún sistema a la RAE
#70 una vez auditado el código también tienes que auditar el servidor al que te conectas para asegurarte de que está ejecutando ese código que ya has auditado y no otro.
#80 Te conectas a la blockchain, el servidor es la blockchain, y sabes que el codigo es ese porque ejecutas eth_getCode en el caso de ethereum, compilas el codigo que dicen que hay, compruebas que el bytecode es el mismo en ambos y arreando.
#89 Qué paciencia tienes macho... Yo no sé qué es lo que ganáis a veces tratando de sacar a ignorantes de la esquina...
#50 te ha respondido muy bien, que no has entendido?
Por qué si sabes lo que es sha250 y tecnología distribuída, lo tienes que tener bien clarito.
#41 sí, y hasta donde yo sé no resuelven los tres requisitos que he puesto. Por eso pido una explicación o un enlace a una explicación.
Me interesa mucho, sería un gran avance para la democracia porque se podrían votar un montón de cuestiones de una forma muy económica.
#23 Vamos a ver, si votas mil veces y el voto se contabiliza una sigue siendo tan íntegro como una papeleta (Blockchain es una tecnologia, no un sistema cerrado). Tampoco tiene que replicar exactamente al voto tradicional. Además, el voto electrónico puede ofrecer ventajas que el tradicional no tiene, como por ejemplo poder verificar que tú voto no ha sido alterado.
#82 hombre, si no te importa que el voto no sea secreto, blockchain sirve muy buen, sí.
#93 The repito qué Blockchain es sólo una tecnología, no un sistema de voto electrónico.
#82 O qué puedas alterar tu voto si quieres. No hay ningún problema en que votes mil veces si sólo se cuenta al última.
Tecnológicamente, en el contexto de una blockchain, un sistema de votación es una parida como una casa.
El único reto es cómo comprobar que quien dice votar es realmente el votante censado, respetando a su vez el anonimato.
#23 por lo vi una vez, se puede garantizar la unicidad, la integridad y el secreto del voto... El problema viene de que para cumplir todo esto tu puedes asegurar mediante criptografía de que has votado lo que has votado y aqui es donde viene el problema porque puedes demostrarle a un tercero que has votado tal cosa y por lo tanto puedes vender el voto. ¿te imaginas unas elecciones en las que una empresa te compre el voto por 10 euros?
#23 Agrega que el blockchain, o cadena de bloques, es una tecnología que ofrece la posibilidad de contar con una gran base de datos descentralizada, cuya información está distribuida en diversos puntos del planeta, por lo que modificarla sería prácticamente imposible.
http://agenciadenoticias.unal.edu.co/detalle/article/blockchain-el-mecanismo-mas-fiable-para-elecciones.html
#7 Cualquier persona que trabaje en ciberseguridad te podra decir que cualquier software es susceptible de ser hackeado.
A diario aparecen vulnerabilidades en toda clase de software, pero por algun motivo hay gente que piensa que con el blockchain esto no va a ocurrir.
Lo que realmente tiene alta seguridad son unas elecciones en papel con apoderados de cada partido vigilando el conteo de votos y luego haciendo un recuento. Eso asegura que no haya alteraciones, que nadie lo pueda hackear y, sobre todo, que si se intenta hackear se sepa en el acto y se pueda actuar en consecuencia.
Hacer cualquier tipo de elecciones democraticas mediante cualquier tipo de software es una insensatez y una irresponsabilidad.
#24 Y, sobre todo, unas elecciones en papel parecen más limpias, lo que es fundamental.
#27 Sobre todo con las leyes electorales correctas como tenemos en nuestro pais que permiten que cualquier ciudadano pueda estar en ese conteo, etc. Es todo mucho mas limpio y mucho mas claro.
#7 Sí podría explicarlo, pero sería extremadamente largo. También sería complejo aunque no dudo de la capacidad de muchos para entenderlo.
De todas formas, y en aras de responder a #24 sobre la "hackeabilidad" de cualquier software, sí debo poner de relieve un punto negativo que tendría el sistema: para evitar que una persona física pudiese grabar dos votos en la cadena debería existir algún sistema de trazabilidad entre el voto y la persona. Lo que podría poner en peligro el anonimato del voto, aunque esté encriptado.
Obviamente no puedo discrepar de tu afirmación "Cualquier persona que trabaje en ciberseguridad te podra decir que cualquier software es susceptible de ser hackeado." Pero también te dirá que las posibilidades de hackear, por ejemplo, un SHA-3 es de 1 contra 2^512, o dicho de otra manera, sería más sencillo que encontrases dos átomos específicos en la tierra.
Y el bitcoin es hackeable: El día que alguien consiga una colisión en SHA-2 el bitcoin podría ser hackeado (pero además tienen que encontrar la colisión que coincida con un bloque y luego convencer al resto de nodos que el su bloque es el correcto).
Me lié en #49, iba para #24 en lugar de 7
#49 la era de la verdad a llegado amigo.
Yo tengo cosillas
#49 Pero también te dirá que las posibilidades de hackear, por ejemplo, un SHA-3 es de 1 contra 2^512, o dicho de otra manera, sería más sencillo que encontrases dos átomos específicos en la tierra.
Las posibilidades de hacer fuerza bruta a SHA-3 es de 1 contra 2^512. Lo cual no significa que no se pueda atacar su implementacion, o atacar el sistema que genera esos hash.
En bitcoin, el mismo Satoshi ya habla del ataque del 51%, su defensa al respecto, es que sera lo suficientemente caro conforme a la red se vuelva mas grande como para no ser factible. Ahora, yo no estoy tan seguro que ese ataque sea tan caro como para desanimar a un estado, y menos cuando ese +51% podria estar ya concentrado en unas pocas compañias de mineria.
#24 Claro, por eso INDRA "regala" 600.000 del ala al PP. Has oensado qué puede ocurrir desde ese momento "magico" en que los apoderados y presidente de mesa dan por bueno el conteo de votos?. El primer paso es fiarse del amigo del ayuntamiento que transmite por su aparato esos resultados. Y así podemos seguir hasta que se publican en el BOE.
#2 #3 #7 Recordar, que hackear un sistema de votación puede significar revelar toda la información existente, como quien ha votado y el valor de su voto. Blockchain no és Bitcoin, y el sistema que implementen para cifrar esa información puede ser vulnerable.
#7 A mi nadie me audita los nodos así como así, eh?!
#7 pues yo tengo bastante idea, y vengo a hablar.
Ya que veo que se juzga aquí a las personas por su aparente conocimiento sobre la matería, me gustaría empezar diciendo que soy un programador de blockchain, experto en esta matería. Creo que eso no aporta ningún valor al debate, pero veo que existe un sesgo sobre el interlocutor.
Tal como explica Satoshi en "A P2P electronic cash system":
https://bitcoin.org/bitcoin.pdf
Bitcoin no ha sido hackeado por que el poder necesario para hackearlo te otorga mas riqueza siguiendo las normas que quebrantandolas. Y es en ese truco de teoría de juegos en lo que se apoya bitcoin, de hecho, explica en este parrafo (cito en inglés, idioma original del autor y creo entendido por todos en este debate, para evitar traducciones imprecisas):
The incentive may help encourage nodes to stay honest. If a greedy attacker is able to
assemble more CPU power than all the honest nodes, he would have to choose between using it
to defraud people by stealing back his payments, or using it to generate new coins. He ought to
find it more profitable to play by the rules, such rules that favour him with more new coins than
everyone else combined, than to undermine the system and the validity of his own wealth.
Mi pregunta es.... un blockchain en una red publica o privada?
Si es en una red privada... ¿Quien mina el blockchain de las elecciones y para que?
Si nadie lo mina, el sistema no es seguro.
Entonces, esto nos lleva a un blockchain publico. En un blockchain publico la seguridad la proporciona el dinero que cuestan los megawattios usados por los mineros. Si puedes tener la mitad mas 1, puedes retroceder y cambiar el orden en el que sucedieron los eventos. Pero suecede que si tienes esos megawattios, es mejor usarlos para mintar bitcoins, que ganarás mas dinero.
Sin embargo, si cogemos ethereum, la cantidad de dinero que se invierte en minar ethereum, es de lejos inferior a la cantidad de dinero que podría ser razonable invertir en inflluir en las elecciones de japón.
Y eso es un problema, por que al conectar el blockchain con las elecciones, solo funciona si la red sobre la que lo haces está protegida por una cantidad de dinero invertido en energía mayor que la cantidad de dinero que tendría sentido invertir con tal de influir en las elecciones japonesas.
Mi opinión, es que esa red todavía no existe, por que no hay una red blockchain tan masiva en minado que la cantidad de dinero invertido en minar sea superior a la cantidad de dinero que tiene sentido invertir para afectar a las elecciones de un pais como japón.
Quizás, estas personas que parece que no saben de lo que hablan, tienen ciertas intuiciones que no van tan desencaminadas.
El blockchain en las elecciones solo tiene sentido si es en una red pública, pero la red pública donde ejecutarlo aun no existe o no en el volumen necesario. Entonces ponerle la etiqueta blockchain a un proceso de voto electrónico, solo sirve para hacer marketing y hacer creer a las personas que ese proceso de voto telemático es suficientemente seguro, cuando no existe evidencia de ello, mas bien de lo contrario.
#6 Págale esos sueldos a unos informáticos que estén de guardia auditando a ojo el día de las elecciones y analizando logs después el tiempo que haga falta. Te garantizo que te saldría por una fracción de lo que cuestan una elecciones físicas, participaría muchas más gente y los que están trabajando lo harían menos a disgusto que las tres personas que tienen que pasarse el día velando una urna porque les ha tocado la anti-lotería. Y todas esas ventajas sin empezar a valorar la mejor de todas: Las elecciones clásicas en papel llevan hackeandose toda la vida, y debe ser un fallo de seguridad imposible de arreglar, porque cada vez que hay unas me harto de leer noticias donde de pronto resulta que todos los viejos de las residencias que no pueden ni moverse de la silla han votado en masa al cacique de turno.
#18 "todos los viejos de las residencias que no pueden ni moverse de la silla han votado en masa al cacique de turno"
Y eso se soluciona aplicando Blockchain a las elecciones porque..
#22 Es un ejemplo hombre, pero al menos con blockchain, de verdad no les hace falta moverse de la silla para votar.
#22 Porque Blockchain está de moda y hay que aplicárselo a todo. Y porque defender Blockchain, aún cuando sólo conoces algunos principios por encima, te hace parecer guay y puedes ir de entendido.
#18 Precisamente se hace por lotería para que no sean trabajadores pagados por alguien que no es imparcial.
#52 Si esa es la única pega que tienes, puedo conceder tranquilamente que los auditores sean elegidos por sorteo. Y mientras que haya auditoria independiente, hasta que haya auditores designados y pagados por los partidos políticos en paralelo.
#99 En el caso del modelo actual cualquiera puede auditarlo, en el caso del modelo hipotético que se plantea de voto electrónico sería deseable que cualquiera pudiera auditarlo también
En cualquier caso si cualquiera con conocimientos suficientes de informática pudiera auditarlo podría ser suficiente.
Lo que no elimina el reto de que cumpla con todas las garantías democráticas, algo que no me consta se haya demostrado que se ha conseguido en una votación digital.
#6 Sueldos que son una mierda. En las últimas elecciones, creo que eran 50 euros por joderte el domingo y tener que madrugar.
#6 Y el coste??? sabes cual es el coste de unas elecciones, pagar a los miembros de la mesa, infraestructura, etc etc etc? el coste de mantener la integridad del proceso, la seguridad, etc etc etc?
#6 Así que, las elecciones como son ahora NO SON hackeadas. Revisa tu info, mejor, adquiere info -> esfuérzate en inFormarte para opinar sobre este tema. Lo necesitas.
POR FIN!
Disipa cualquier duda de manipulación en el trato de datos.
#4 Que va, que dice #2 que blockchain es pirateable.
#4 esto en occidente no lo veremos, como podrán manipular las elecciones luego?
Desde hace tiempo al bloc de notas, lo llamo el notepadchain.
#1
Fabricante de máquinas de voto electrónico admite habérselas vendido a EE.UU. con software de acceso remoto (eng)
El fabricante, la empresa Election Systems and Software, después de haberlo negado, finalmente lo ha admitido en una carta al senador Ron Wyden. En concreto, instaló desde 2000 a 2006 el software de acceso remoto pcAnywhere en las máquinas de voto. [ http://en.wikipedia.org/wiki/PcAnywhere ]
Fabricante de máquinas de voto electrónico admite habérselas vendido a EE.UU. con software de acceso remoto (eng)
Fabricante de máquinas de voto electrónico admite ...
motherboard.vice.com#19 ¿Y qué tiene que ver tu comentario con lo que ha dicho #1? ¿O es que sólo le has respondido para que tu comentario aparezca entre los primeros? Hala, negativo al canto.
#26 No. Esto no funciona así. En menéame se contesta siempre a alguien aleatoriamente, y por supuesto sin leer ni la noticia ni el comentario al que se responde.
Menéame, ya no es lo que era.
#26: Replipole.
Yo admito que a veces le doy vueltas para intentar responder al primero y que mi comentario no se quede abajo, olvidado, y a veces en segunda o tercera página.
#3 Si alguien controlase a la mayoría de la potencia de cálculo de los minadores se podría hackear, el problema es el siguiente, si el gobierno lo hace y la empresa concesionaria es la única que controla al equivalente a minadores....
Podrían hackearlo sin problemas...
El problema es que, el sistema es en la actualidad bastante robusto y con un coste realmente bajo... ¿para qué se va a introducir este tipo de cosas?
Pues para lo que dice #19....
Blockchain es solo una tecnología, si yo soy quien escribo el código y yo gestiono las máquinas... ten por seguro que puedo decidir el resultado de las elecciones.
si se publica el voto de la gente en el blockchain no deja de ser secreto?
#9 dependerá de cómo lo hagas.. nuevamente nos estamos fiando de una máquina, cosa que ningún informático haría
#10 Perdona, pero un informático no hace otra cosa que fiarse de una máquina. Como es su responsabilidad, está encima de ella, pero te fías que salvo excepciones imprevistas, va a funcionar bien.
#17 Sí, salvo excepciones imprevistas.
Ah, y salvo errores en el código.
Y salvo puertas traseras.
Y fallos en el hardware.
Y puertas traseras a nivel de hw.
Y puertas traseras en el compilador.
Y errores en la RAM por rayos cósmicos.
Y que alguien, en algún punto de toda la cadena de suministros, cambie el firmware que se va a ejecutar.
#10 No te fías de una máquina. te fías de un concepto y de un ecosistema de máquinas con sus respoectivos auditores. Y aquí cualquiera puede entrar al juego de auditar.
Vamos, lo veo el sistema más infalible en cuanto a una votación.
#38 Sí, cualquiera que sepa lo que es un compilador, una pila de software, un sistema operativo y un criptosistema basado en el gap exponencial del problema de irreversibilidad de la factorización de algunos problemas en base prima con matemática discreta.
¡Cualquiera!
#9 puedes saber el id de tu propia transacción y consultarlo, pero la gente no sabe quien es el dueño asociado a la "cartera", salvo que lo andes publicando por ahí claro...
#32 ¿y cómo garantiza que solo se vita una vez?
Por no hablar de que así se podría vender el voto muy fácilmente.
#42 -¿y cómo garantiza que solo se vita una vez?
Programando el sistema para que no admita más de una entrada por cartera. En caso de haber un error o manipulación, quedará registrado e invalidaría la segunda votación.
-Por no hablar de que así se podría vender el voto muy fácilmente.
El voto es tan "comprable" como hoy en día. Que se registre mediante blockchain no quiere decir que se vaya a permitir el voto por internet diréctamente. Es símplemente un método de seguridad extra e infalible.
#45 así que necesitas auditoría. Osea que goto #2
#46 No sé si estás de broma o algo.
La auditoría es en tiempo real y automática. Con la diferencia de que cualquiera puede entrar al juego de la misma desde su casa si no se fía. Siempre y cuando publiquen la cadena de bloques vamos...
¿Cuando haces una transacción de bitcoin crees que hay un auditor que va una a una verificándolas? Lo hacen múltiples ordenadores conectados a la red, los cuales se validan mútuamente.
#48 no, no estoy de broma. Supongamos que yo he programado el sistema. Tu votas con tu DNI y el sistema te da el código de resguardo. Puedes ir y comprobar que tu voto no ha sido alterado y se registra que tú dni ya ha votado, así que no puedes hacerlo otra vez. ¿Pero como sabes que yo no me he quedado con una copia de tu DNI asociada a tu código? Teniendo esos dos valores tú voto ya no es secreto.
Esto sirve para transacciones electrónicas porque no tienen los mismos requisitos (único, íntegro y secreto).
#53 Lo que estás preguntando se podría aplicar a muchas cosas, pero te respondo.
Primero: No podrías copiar mi DNI porque no se puede copiar, el chip se autentifica y demuestra quien es, pero nunca va a desvelarte información suficiente para ser copiado y suplantado. Salvo tengas a alguien infiltrado en la policía que te haga una falsificación o te dé el dni de otro claro... Y eso también puede pasar en el sistema actual.
Segundo: Si tu voto ha sido alterado, lo podrás verificar en algún otro sitio, por ejemplo una herramienta de terceros que tenga acceso a la cadena de bloques. Si no ha sido emitido en el momento también lo sabrás. En la transacción podrían ir vinculados código de cartera, transacción y valor (voto), y con ello se crea un hash que forma la cadena de bloques.
Tercero: Es cierto que podrían llegar a vincular tu clave pública y quien eres si las terminales de votación no están correctamente programadas, aunque esto no depende del blockchain sino de otros factores. Es comparable si las cortinas de las mamparas de votación fuesen transparentes hoy en día.
En fin, que la tecnología es totalmente útil para realizar esto siempre y cuando se implemente cumpliendo unos mínimos.
#69 osea que no puedes garantizar los tres requisitos a no ser que audites.
#78 La auditoría es automática y el sistema de audita a si mismo. El propio sistema que maneja el bockchain lo hace. Sistemas de terceros también podrían hacerlo, como ahora hay gente de múltiples partidos que va a ver como recuentan los votos, o cuando envías observadores internacionales si no te fías del gobierno.
A nadie se le ourriría manipular un voto porque rápidamente no cuadrarían las cuentas. Se me ocurren formas más fáciles de que hoy día ocurra un pucherazo.
¿Te das cuenta de todas las pegas que estás poniendo a un sistema que lleva funcionado de forma infalible una década a modo de transacciones y reserva de valor? Lo mismo decía mucha gente del blockchain de bitcoin, y no he conocido ningún caso de hackeo salvo atraco o negligencia del dueño de la moneda.
#85 ¿te das cuenta de que estás explicando cómo se audita la integrad pero no explicas cómo se garantiza que es secreto?
Las transacciones económicas tienen requisitos distintos que el voto digital. Blockchain se lleva usando para lo primero, pero no resuelve la requisitos del voto.
#184 eso es lo que comento en #42. Aún así, hasta donde yo sé no se pueden garantizar la tres cosas, así que agradecería cualquier enlace que explicase como hacerlo.
#32 Y el que emita las carteras autorizadas para votar tendrá una tabla de búsqueda de qué ha votado fulanito....
Usando blockchain (usandolo bien) se aseguraría que una vez que los datos entran (los votos) no pueden ser manipulados. Pero la entrada de esos datos puede estar manipulada. Se podria identificar cada voto, pero las elecciones han de ser secretas. No todas las cosas necesitan ser mejoradas, reinventadas o dospuntocerizadas.
#14 Pues ya me dirás como van a manipular la entrada sin que te enteres, teniendo un id de transacción y podiendo consultarlo.
Es lo mismo que si me dices que un exchange de criptomonedas puede manipular la cantidad que transfieres a otra cuenta. Te enterarás tarde o temprano que lo han manipulado durante el proceso de entrada.
#29 Entonces el método no es anónimo, es pseudoanónimo, lo cual lo inhabilita para unas elecciones.
Si se hace anónimo no se puede verificar que la información que entra es la que tu has ordenado. O al menos no se me ocurre que exista ninguna forma de hacerlo con blockchain. Con una papeleta en una urna puede sestar 100% seguro que lo que entra es lo que tu has puesto y nadie puede saber que has puesto.
#47 ¿seguro?, eso es que no has visto mi Grindr.
Es que no se me ocurre otro ejemplo aplicado a la verificación de la integridad de los datos en unas elecciones, porque se que a nivel bancario implica que una transacción es un bloque y que un grupo de usuarios van trasladando esa información de uno a otro hasta el final, además de otro grupo que verifica que todos los movimientos son coherentes.... no se me ocurre otra forma de explicar que la unión de partes sirve para verificar un todo...
#65 No me basta.
El hardware tiene componentes que vienen diseñados desde el fabricante. Cuando hablamos de vulnerabilidades en procesadores Intel bien podemos estar hablando de puertas traseras, lo único que varía es la intencionalidad en el diseño o bien la ocultación deliberada de un problema conocido.
El hardware actual de las votaciones es papel y una caja de plástico o similar. Conocemos sus limitaciones, podemos auditar los riesgos.
#66 El recuento se hace en Asics de codigo y hardware abierto.
#68 La seguridad es tan fuerte como el punto más débil de la cadena.
No me basta que un aspecto sea seguro para afirmar que todo el proceso lo es.
#71 La pregunta es: ¿Mejora al sistema actual?, me refiero, sé que nada es infalible, los aviones tampoco lo son y me subo, simplemente hay que calcular el grado de riesgo, no existe el 100% en ninguna técnica.
#73 Si lo que se pretende es votar cada 4 años y agilizar el recuento de unas pocas horas a unos pocos minutos no supone ninguna mejora que justifique asumir esos riesgos.
Podríamos evaluarlo si lo que se pretende es una reforma profunda de la democracia como la que describo aquí: Japón usará Blockchain en las elecciones y votaciones/c55#c-55
Me da la risa floja pensando como sería en España. Primero tendrías que ir a la fabrica y moneda y timbre para que te hicieran un certificado de voto, no compatible con certificado digital, solo se podría con un lector de DNI-e que
fabricadistribuye Indra o Everis (qué no deja de ser un chipset chino barato, aumentado de precio con un software macarronico de 3 millones de euros, hecho por becarios).Entonces cuando ya lo tienes todo, y con tu internet explorer 9 abierto, ya puedes votar.
No entiendo qué tiene de malo el sistema del sobre y la papeleta para que los gobiernos intenten imponer un sistema de votación electrónico de dudosa credibilidad.
#28 Para una votación cada cuatro años no aporta ninguna ventaja, reducir de pocas horas a pocos minutos el recuento es irrelevante.
Pero si se pudiera hacer el voto electrónico de forma segura y con todas las garantías (personalmente no conozco ningún sistema que lo cumpla) podríamos evolucionar a un modelo de democracia líquida, donde pudieras votar todo lo que quisieras votar directamente, sin representantes y delegar tu voto a representante siempre que quisieras. No haría falta hacer elecciones cada cuatro años por que se estarían haciendo todos los días.
Y para los que no tuvieran la capacidad para acceder a esta tecnología bastaría con habilitar centros electorales permanentes (uno por cada ciudad grande bastaría, y de temporales en los pueblos una vez cada 4 años) para que los ciudadanos pudieran acudir a cambiar su voto cuando quisieran.
De poder existir un voto digital con esas características podría ser revolucionario.
Pero recalco, no me consta que exista ningún sistema de voto electrónico que cumpla los mínimos requisitos exigibles para competir en garantías electorales contra el voto en papel allí donde éste se puede ejercer.
#54 La publicación del código fuente tampoco te asegura que lo que corre en esa máquina se corresponde con ese código fuente.
#59 Auditores de distintos partidos politicos, más ojeador internacional, más 50 personas voluntarias, que vean como ejecutas el comando de descarga del github y ejecutas.
¿No saben nada los japos de los hackers rusos y chinos que manipulan los resulados de las elecciones?
Empieza hablando de Bitcoin cuando no tiene nada que ver Bitcoin
#8 Nada que ver claro, solo que el inventor de dicha tecnología es el mismo que bitcoin donde se aplicó por primera vez.
Perdonalos Satoshi Nakamoto, la ignorancia es grotescamente atrevida por estos lares...
#12 Parece que el ignorante eres tú, nadie sabe quién se esconde detrás del nick Satoshi Nakamoto, pero se sospecha de un australiano...
https://imgs.xkcd.com/comics/voting_software.png
Mejor aprendían a usar tarjetas en los pagos.
Y en España, tras cerrar cada colegio electoral y apuntar los resultados, que creéis que hace los cálculos generales, alguien con un ábaco?
#39 Se utiliza la informática para agilizar la publicación del resultado, pero existe un recuento público a posteriori con las actas de cada centro electoral (de hecho se ha denunciado que en algunos casos no se ha hecho).
https://followmyvote.com/blockchain-voting-the-end-to-end-process/
y qué hará el PP cuando españa adopte la blockchain para esto?
Todos los servicios online que usamos deberian mudarse a blockchain. Seguro, gratis y distribuido. Tenemos la solucion delante de la cara pero nuestro cerebro no está listo. Hay que renunciar a la propiedad de los datos. El gobierno caera pronto a causa de la tecnologia. Adios dinosaurios!
#97 Tanto como gratis ...
#98 las arquitecturas distribuidas son fundamentalmente gratis porque no requieren servidores. Obviamente hay costos de desarrollo y mantenimiento pero no hay infraestructura. p2p es muy amigo de open source. Las arquitecturas distribuidas y de código libre son la clave para una revolución. Llevo años esperando que todos los servicios pasen a p2p. Mira bitcoin y bittorrent, son imparables. ¿Porque no tenemos una contabilidad de estado basada en blockchain? Seria la contabilidad mas confiable que puede existir y nadie tendria control sobre sus datos.
Mucho mejor que sea Indra el que lleve el recuento!, empresa muy de fiar.
Hackeo asegurado.
#2 Imposible
El blockchain, que ejecuta la red de Bitcoin, nunca ha sido hackeado.
#3 imposible no, poco probable si. Para hackear blockchain necesitarías poder hackear el 51% de las máquinas. Hackeando sólo una no funcionaría.
Yo veo imprescindible que el código fuente sea público. Si no quien garantiza que la máquina funciona como dicen que funciona, sin puertas traseras. El gobierno o cualquier empresa privada no es nada fiable en ese aspecto. En este punto es en donde fallan los sistemas electrónicos de votos de EEUU.
#3 Yo nunca he tenido un accidente de coche, ¿significa eso que nunca lo voy a tener?
Algunos tenéis una fé tan ciega en algunas tecnologías (que por otro lado no entendéis) que da verdadero miedo. Es sectarismo puro.
#3 el ataque del 51 es posible pero difícil.
#3 En seguridad no existe "imposible".
Podrá ser extremadamente complicado, necesitar infinidad de recursos y muchísimo tiempo. Pero nunca imposible.
#3: Lo que se puede hacekar y pwnear es lo que se mete en Blockchain.
#3 Nunca digas nunca jamás.
#2 sabes a caso qué es el blockchain?
#15 Buenas, ¿crees que valdría esta analogía?
Una pradera, inmensa, llena de flores. 100 personas le hacen fotos a diferentes detalles, desde distintos ángulos, pero nadie tiene una foto de toda la pradera al detalle porque ocuparía mucho. Un listo intenta introducir una variedad de flor desconocida y adjudicarse su descubrimiento, editando su fotografía. El resto de fotógrafos, entre todos podrían componer una fotografía global del suficiente detalle para demostrar que el de la flor nueva, miente.
¿sería algo así?
#44 ui... mejor que te explique el tema otro......
#44 jaja te voto por analogía creativa y porque me he hechado unas risas, pero no, eso no es blockchain
#44 Blockchain sería más como si en esa pradera, se guardaran muchísimas copias de la pradera completa, distribuida en muchos viveros, y cada vez que naciera una flor quedara registrado a que hora, como y cuando. Y esta copia se le pasa a otro que escribe DESPUÉS de tí, por lo que no se puede modificar.
#44 si, más o menos, pero si.
#44 otro ejemplo, imagínate que en la plaza del pueblo hay 100 personas y en ella baja un dinosaurio volando y en 3 minutos de va.
Si le preguntan a una de esas 100 personas que si a bajado un dinosaurio volando y se ha ido en 3 minutos, y responde que es mentira, los otros 99 diran que es verdad que ha bajado un dinosaurio volando y se ha ido en 3 minutos es "Verdad".
Y es más esa persona que le ha sido imposible mentir será expulsada por intentar manipular la verdad.
Por eso digo que es la era de la verdad.
Hay infinidad de aplicaciones posibles sobre esta tecnología.