Nota: Parte de la información presentada aquí está intencionalmente simplificada. Los detalles particulares dependen de la implementación real, ya que existen numerosas formas y técnicas criptográficas alternativas que logran los mismos objetivos.  "El mayor desafío del voto electrónico remoto es lograr un alto nivel de seguridad en un entorno no controlado y una plataforma insegura. Las propiedades del voto electrónico y muchas clasificaciones diferentes que establecen los requisitos mínimos ya están establecidas. Algunas de estas clasificaciones son exactamente las mismas. El mayor desafío del voto electrónico a distancia es lograr un alto nivel de seguridad en un entorno incontrolado y en una plataforma insegura. Las propiedades del voto electrónico y muchas clasificaciones diferentes que establecen los requisitos mínimos ya están establecidas. El objetivo es siempre conciliar dos propiedades aparentemente excluyentes entre sí. : verificabilidad y privacidad.propiedades bajo diferentes nombres como: confidencialidad, integridad, privacidad, democracia, universalidad, verificabilidad, etc. De todos modos, el objetivo es siempre conciliar dos propiedades aparentemente mutuamente excluyentes: verificabilidad y privacidad.  La idea fundamental detrás de la votación en línea es la verificabilidad en el sentido de que los votos deben cifrarse y hacerse públicos, convenciendo a los votantes sin ningún margen de duda de que todo el procedimiento se llevó a cabo con regularidad. Profundicemos en cómo se puede lograr esto, pero antes de leer el resto del artículo, sugerimos ver la presentación de esta idea por parte de Ron Rivest[   ] hasta el minuto 5:07. 1  Entonces, consideremos:   Y ahora aquí está la magia matemática...   El recuento final es, por tanto, D(E(v1+v2+v3+v4) ) donde D es la función de descifrado que   puede calcular una vez que finaliza la encuesta sin la necesidad de acceder a v individualmente: D(E(v1) ), D(E(v2) ) etc., que sólo se pueden descifrar haciendo uso de las claves privadas...  cualquiera  ¡Sólo los propios votantes pueden descifrar   individualmente y   que su propio voto esté registrado correctamente! En conclusión, ¡los votantes pueden verificar   sus votos como el   final con privacidad y precisión!  v comprobar tanto recuento  ¡Guau! ¡Puedo verificar que mi voto es correcto! Pero, ¿cómo puedo estar seguro de que los votos emitidos por otros también son legales sin utilizar sus claves privadas?  Digamos que atribuimos el valor de 0 a un rechazo de una determinada propuesta de política que se está encuestando y 1 a que está en concordancia, formando un conjunto de posibles respuestas {0,1}. Un verificador, que podría ser cualquiera, puede querer asegurarse de que todas las entradas publicadas en la tabla de solo anexos correspondan a un elemento válido en el conjunto de posibles respuestas y nada más, como lo que sería una entrada con valor 100. Las pruebas de conocimiento cero permiten precisamente esto. Para entender cómo, puede ser útil primero entender qué son realmente las ZKP. "En criptografía, una prueba de conocimiento cero o un protocolo de conocimiento cero es un método mediante el cual una parte (el probador) puede demostrarle a otra parte (el verificador) que una determinada afirmación es verdadera mientras el probador evita transmitir cualquier información adicional aparte de el hecho de que la afirmación es realmente cierta."[   ]  2  Puede parecer contradictorio, pero con el ZKP cualquier elector puede demostrar de forma inequívoca la validez de su voto. Una vez más, un voto no es más que una representación de un elemento entre un conjunto de opciones posibles. Para comprender cómo se deben aplicar las ZKP a la votación, sugerimos echar un vistazo a los siguientes artículos [   ], [   ], ya que abordan esta cuestión con más detalle.  3 4  Luego, esta técnica se puede ampliar para incluir conjuntos mayores que {0,1} y al mismo tiempo preservar las propiedades matemáticas tanto del cifrado homomórfico como de los ZKP, lo que permite encuestas más complejas que las simples respuestas de sí, no/de acuerdo, en desacuerdo. Esto genera casos de uso interesantes, como elecciones de múltiples candidatos, referendos que podrían tener diferentes propuestas de solución para un mismo tema determinado, cuestionarios en investigación de mercado...  ¡Acabamos de discutir cómo cualquiera puede verificar el recuento final, que su voto es el previsto y cómo todos los demás votos fueron legales! ¡Todo ello preservando la privacidad de los votantes! La forma en que se combinan estos algoritmos, preservando las propiedades tanto del cifrado homomórfico como del ZKP, es compleja y requiere un conocimiento profundo de la criptografía, cuya veracidad se puede demostrar matemáticamente.[   ]  5  Existen otros detalles y técnicas criptográficas sobre la votación en línea cibersegura, como ocurre con el uso de direcciones sigilosas[   ], al menos en cadenas de bloques que mantienen públicas todas las transacciones, como Ethereum. Se utilizan para evitar vincular a los votantes y sus billeteras. Pero consideramos que esto es un detalle técnico, que sólo preocupa a los desarrolladores de software y no es algo que todos los usuarios de votación en línea deban conocer, a diferencia del cifrado homomórfico y los ZKP, cuyo conocimiento ayuda a generar confianza en el sistema. 6  ¿Cómo se generan y entregan estas claves privadas al votante sin comprometer la seguridad?  En última instancia, las claves privadas deben estar vinculadas a la verdadera identidad del usuario para evitar el doble gasto. Un enfoque es utilizar PKI proporcionadas por autoridades confiables, como una identificación electrónica emitida por el estado integrada en tarjetas inteligentes de identidad nacionales... Porque seguramente, las instituciones públicas han pensado en sus propios mecanismos para mantener seguras estas claves, ¿verdad?  En cualquier caso se trata de una cuestión más relacionada con la propia identidad digital que analizaremos en un próximo artículo para ahorrarle al lector demasiados detalles y mantener la información mejor organizada. Basta decir que si bien la identidad digital en sí misma es una cuestión compleja, hay formas de garantizar con relativa confianza que cada persona digital sea única al facultar a múltiples entidades confiables con la tarea de dar fe de la identidad de una persona. Una cita de Bob Marley describe con precisión lo que argumentaremos:  “Puedes engañar a algunas personas algunas veces, pero no puedes engañar a todas todo el tiempo”   ¿Qué pasa si un elector detecta fraude o si es obligado físicamente a votar de determinada manera?  La primera medida a tomar es habilitar un canal donde las personas puedan denunciar estas situaciones para que estos hechos sean tomados en consideración. Si son marginales, representando el 0,01% del total de votos, por ejemplo, esto no sería realmente una situación problemática a menos que estemos debatiendo un referéndum muy delicado que requiera el respeto de los valores democráticos y donde el recuento final se acerque al equivalente a una situación 50/50. Esto se puede mitigar exigiendo que el consenso mayoritario sea mayor, como 55/45, para que una encuesta se considere válida.  En el caso de que alguien vea que su voto se registró incorrectamente, considerando que todo el aparato está respaldado por blockchain y, por lo tanto, no está bajo el control de un administrador de sistema en particular que proporciona el servicio, el enfoque más razonable es asumir que la máquina de votación en sí está comprometida. y no toda la cadena de bloques en sí. Las medidas de protección más directas que se tomarían entonces serían que el votante cambiara la máquina y/o el sistema operativo. Este problema está más relacionado con amenazas a la ciberseguridad, como la ingeniería social y el malware. Se recomienda utilizar hardware y software de código abierto, así como utilizar un sistema operativo amnésico [   ]. El software Amnesic siempre regresa a su estado de configuración inicial, por lo que incluso si los votantes instalan malware haciendo clic y ejecutando involuntariamente un virus, al reiniciar la máquina se revierte el software a una configuración inalterada, mitigando efectivamente estos sucesos. 7  Otra situación que se puede querer tener en cuenta es aquella en la que se obliga al votante a votar de cierta manera, ya sea físicamente o mediante chantaje. El único enfoque para defenderse de la coerción, aparte de vivir en una sociedad decente, es permitir que se vuelva a votar en la misma encuesta. Hay investigaciones[   ] en esta área, aunque, hasta donde sabemos, todavía no se han implementado formas de fusionar esta técnica con todas las demás mencionadas anteriormente. Seguramente hay una manera. En cualquier caso, reabrir la fase electoral siempre es una posibilidad. Cabe señalar también que impedir la coerción también impediría la venta de votos, por razones obvias. 8  No defendemos un abandono total del voto en papel porque, al menos en presencia, el voto en papel es una excelente oportunidad para poner a prueba la identidad (real o digital), pero, sin embargo, nos sentimos firmemente a favor de su adopción en la política como herramienta complementaria capaz de generar consensos más rápidamente y al mismo tiempo ser una fuente secundaria que confirma los resultados de la votación en papel.   ¿Ya llegamos?  Como dijo elocuentemente el científico informático Jeffrey Dean:  “La fuerza impulsora detrás de los cifrados informáticos modernos no es la seguridad, sino la eficiencia. La pregunta no es si se puede crear un cifrado seguro. Puede. La pregunta es si se puede crear uno que funcione eficientemente con grandes conjuntos de datos o con hardware muy limitado”.  El desafío de la tecnología blockchain es precisamente su capacidad de escalar a medida que crece la base de usuarios y la demanda de computación. Las implementaciones actuales de algoritmos criptográficos en la votación en línea respaldada por blockchain estiman los costos en alrededor de $10 por voto tal como se implementa en Ethereum.[   ] En Brightgov creemos que se pueden realizar mejoras para reducir este valor a menos de $1 haciendo uso de una cadena de bloques más rápida, además de ajustar los algoritmos matemáticos subyacentes. 14  A lo largo de la historia, la criptografía ha desempeñado un papel importante a la hora de cambiar el curso de los acontecimientos. El cifrado César, una de las criptografías más sencillas, es famoso por haber sido utilizado por el emperador romano hace dos milenios. La capacidad de los aliados para interceptar y descifrar mensajes cifrados por la máquina de cifrado japonesa Purple y la alemana Enigma fue crucial para proporcionar la ventaja clave necesaria para poner fin a la Segunda Guerra Mundial.  Para aquellos que saben programar y están interesados en aprender más, sugerimos leer nuestro artículo de investigación.[   ] También puedes jugar con CryptoBallot para familiarizarte con este tipo de software.[   ] 15 16  En conclusión, las encuestas en línea ciberseguras no sólo son posibles sino muy necesarias. Su adopción en el espacio político tiene el potencial de ser uno de los eventos más disruptivos de nuestras vidas... Todo lo que necesita hacer es confiar en los algoritmos que se ejecutan en su computadora y en la cadena de bloques y, si no lo hace, siempre puede hacerlo. las matemáticas con lápiz y papel usted mismo.  Referencias:  [1] "¿   " por el profesor Ron Rivest, Numberphile, en YouTube, 2016.  Se contó TU voto? (con cifrado homomórfico) https://www.youtube.com/watch?v=BYRTvoZ3Rho  [2] Entrada   en Wikipedia,  de prueba de conocimiento cero https://en.wikipedia.org/wiki/Zero-knowledge_proof  [3] "   por Anders Borch, blog del autor, 2019.  Cómo utilizar ZKP para demostrar la pertenencia a un conjunto sin exponer el conjunto o el miembro" https://blog.cyborch.com/how-to-use-cryptographic-accumulators-to -probar-la-pertenencia-al-conjunto-sin-exponer-el-conjunto-o-el-miembro/  [4] "   " por Dario Fiore, sobre ZKProof Standards, 2020.  Pruebas de conocimiento cero para la membresía establecida https://zkproof.org/2020/02/27/zkp-set-membership/  [5] "   " por Ivan Damg ̊ard et al., Conferencia sobre teoría de la criptografía, 2006.  Conocimiento cero no interactivo a partir del cifrado homomórfico https://cs.nyu.edu/\~nicolosi/papers/NonIntSi.pdf  [6] "   " por Jake Frankenfield, Investopedia, 2022.  Dirección sigilosa (criptomoneda) https://www.investopedia.com/terms/s/stealth-address-cryptocurrency.asp  [7] Entrada   en Wikipedia,  de Tails (sistema operativo) https://en.wikipedia.org/wiki/Tails_(operating_system)  [8] "   " por Wouter Lueks et al., Spring Labs, Universidad Carlos III de Madrid, 2020.  VoteAgain: Un sistema de votación escalable y resistente a la coerción https://arxiv.org/pdf/2005.11189.pdf  [9]   ,  Fundación del Patrimonio https://www.heritage.org/  [10] Entrada "   " en YouTube, en portugués, 2022.  Ainda mais indícios de fraude nas Legislativas 2022? https://www.youtube.com/watch?v=L8fA9aOuR9k  [11] Entrada "   " en YouTube, en portugués, Angola, 2022.  AnaKarina denuncia "FRAUDE ELEITORAL" por parte da CNE https://www.youtube.com/watch?v=hLm8ocLgXCU  [12] "   ",  Preguntas frecuentes: fraude electoral https://www.voteaustralia.org.au/faq_voter_fraud  [13] Informe "   " de The Economist Intelligence Unit, 2020.  Índice de democracia 2020: ¿En la enfermedad y en la salud? https://www.eiu.com/n/campaigns/democracy-index-2020/  [14] "   " por Johannes Mols et Emmanouil Vasilomanolakis, Universidad de Aalborg, Dinamarca, 2020.  ethVote: Hacia una votación segura con libros de contabilidad distribuidos https://www.researchgate.net/publication/341000573_ethVote_Towards_secure_voting_with_distributed_ledgers  [15] "   " de NERV, un artículo presentado a la 14.ª Conferencia ICEGOV en 2021,  Resumen del voto electrónico remoto https://ia601401.us.archive.org/33/items/remote-e-voting-overview/Remote e -resumen de la votación.pdf  [16]   ,  CriptoBallot https://github.com/cryptoballot/cryptoballot  También aparece   . aquí

2022 - HackerNoon Contributor of the Year - Bots

2022 - HackerNoon Contributor of the Year - Crypto Trading

2022 - HackerNoon Contributor of the Year - Internet Censorship

2022 - HackerNoon Contributor of the Year - Optimization

2022 - HackerNoon Contributor of the Year - Politics

Nominated for 2022 - HackerNoon Contributor of the Year - Internet Censorship

Nominated for 2022 - HackerNoon Contributor of the Year - Bots

Nominated for 2022 - HackerNoon Contributor of the Year - Optimization

Nominated for 2022 - HackerNoon Contributor of the Year - Politics

Nominated for 2022 - HackerNoon Contributor of the Year - Crypto Trading

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Cómo el cifrado puede proteger la votación en línea

Cómo el cifrado puede proteger la votación en línea

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps