Topic: Rusia: El sistema de votación electrónica basado en blockchain fue hackeado (Read 248 times)

Un poco offtopic pero el problema de Venezuela va mas allá de la confiabilidad en el sistema. ¿Que debería ser código abierto, preferiblemente usando blockchain? Si, de acuerdo. Pero eso no va garantizar resultados favorables.

Piensa en esto: Maduro ganó como por 300mil votos en 2013 (ignoremos los últimos procesos, que son groseramente falsos, como el de la Constituyente, ya que la oposición no participa y no hay testigos para evitar la trampa).

Ahora que pasa, hay 6 millones que se fueron del país. Puede que por el covid-19 unos 100mil se han regresado, pero ya.

Y los porcentajes de aceptación, son similares en la emigración. Si 80% se opone a Maduro, de esos 6 millones 80% son 4.8 millones de votos menos que tiene la oposición. ¿Y sabes donde mas hay trampa? En que aquellos en el extranjero puedan votar (cosa que tecnológicamente con un sistema blockchain no sería problema) pero está la parte de la validación formal, es decir, los consulados y las embajadas. Si investigas por país, y considerando las mayorías en situación de estadía ilegal, la participación del emigrante en procesos electorales es bajísima.

Resumidamente, un sistema electoral perfecto con autoridades honestas, no es suficiente para sacar a la gente de Maduro. Los votos que hacían falta para sacarlo, se fueron del país. 2015 fue la última oportunidad, y tras el "desempeño" de las organizaciones políticas opositoras, lo que quedó sembrado fue un desanimo espeluznante.

No necesitan robar, aunque pueden hacerlo, y probablemente lo hacen, ahí no están los testigos para decir que no, y su sistema informático privativo es poco auditable, a pesar de que en eventos anteriores cada partido opositor envió "técnicos" y firmaron su conformidad, bueno al menos hasta antes de la constituyente que es cuando finalmente decidieron dejarse de titubeos para robar elecciones abiertamente.

Aquí el problema del cambio es político, no técnico. El sistema actual no es tan malo, como para poder cambiar resultados, siempre y cuando existan los testigos. Sin testigos, cualquiera activa la máquina y emite los votos de todas las cédulas de los que no fueron a votar. Y eso no es culpa del sistema. Aunque pudiera mejorarse, si la lectura biométrica no fuese opcional y se segregara solo los casos de los que no tienen la huella dactilar aparte; en lugar de permitir la activación libre con cédula a criterio de la mesa de votación...

Lo bonito de un sistema bien diseñado, con blockchain, es que cualquiera podría verificar el resultado de su voto sin perder anonimato. Ya que la máquina le podría arrojar una dirección con la cual todos podrían comprobar desde sus casas cual fue su voto. Pero estamos muy lejos de una actividad tan civilizada, cuando ni siquiera se respeta el balance de poderes o la constitución si a ver vamos.

Y para responderte, es simple: Puedes usar blockchain, pero si tienes 2 nodos, pones 3 en paralelo y lo aplastan. Mas o menos como el Petro... Eso es centralización, y la centralización debilita.

Es importante recordar que blockchain funciona en estos procesos como base de datos. El echo de que los usuarios voten de forma digital quiere decir que el gobierno debe cerciorarse de alguna manera de la identidad del usuario. Para esto el gobierno debe de tomar su base de datos de usuarios (Votantes) y enviar una llave privada a cada uno. Sin embargo todo sistema es vulnerable, no hay forma 100% segura de hacerlo.

Si vieran como en México hay personas afuera de las urnas de votación con billetes de $500 pesos ($25 dlls) listas para comprar los votos... Es épico 

Wow eso me hace recordar muchos episodios en donde las elecciones son tan fraudulentas que los mismos del gobierno alegan que tienen el mejor sistema de votación del mundo. Para establecer las condiciones necesarias para hacer elecciones en Venezuela usando Blockchain es un reto mucho más grande para que no se siga propagando las "Trampas", de hecho, para ello deberían participar países con desarrollos como USA, España sobre todo que hayan tenido experiencia en ello, lo poco que he visto de este tipo de elecciones es que tienen muchas vulnerabilidades, desde unas elecciones que hace poco compartí en un artículo que desarrollaron en una Universidad hasta este caso de Rusia.


Mejor no se pudo haber explicado, cuando no entendía muy bien blockchain creí que era imposible manipular tales datos, creí que las auditorías eran perfectas, pero claro esto se logra con un buen código, si los códigos y validaciones no están revisadas por programadores externos, el fraude es muy probable que ocurra. Aunque ahora están desarrollando muchas plataformas usando blockchain en Sur América, no es de confiar aún, pienso que falta mucho para tener un sistema tan fuerte como Blockchain de Bitcoin.

Hay muchas implementaciones de blockchain, tanto públicas como privadas, por lo que no está exento de poder ser manipulado en algunos casos. Pongamos por caso que se una un blockchain privado. No se puede asegurar al 100% de que no sea manipulado de alguna manera, a pesar de que su activo debe ser la transparencia y confiabilidad. En un blockchain público, con múltiples nodos de validación como el de BTC, esto es mucho más difícil de lograr (ataque 51% por ejemplo).

En todo caso, pensemos que el blockchain actúa a modo de repositorio de datos (como una base de datos más o menos, con ciertas características propias, entre las cuales debería figurar que el contenido es inmutable una vez escrito sobre ella). Como tal, esto no impide que la capa de software que actúa por encima tenga fallos. Por ejemplo, el interficie de usuario de votación podría estar mal programado y no realizar las verificaciones pertinentes en la cadena, a fin de asegurar de que el valor (el Id del votante) no esté ya en la misma, máxime si pueden haber IDs alternativos para una misma persona (carnet de identidad, pasaporte, licencia de conducir, etc.).

Deberían hacer esas opciones de eleccion por blockchain para Venezuela para ver si se sale del gobierno tan corrupto. pero no comprendo cómo pueden hackear el sistema blockchain si es incorruptible, còmo pueden permitir errores tan simples como votar 3 veces, eso es como las votaciones de Venezuela que los que estan muertos tambien votan, esas son las trampas de siempre.

Blockchain no es la solución mágica para todo. Sin descentralizar, es tan débil y vulnerable que cualquier base de datos centralizada.

Tiene que haber muchísimos nodos, de preferencia en manos de la gente. Para eso haría falta algún incentivo...

De lo contrario se exponen a todos los tipos de ataque que constantemente se teorizan contra bitcoin, pero que solo se han logrado en alguna que otra altcoin, precisamente por sufrir del mismo problema.

Adaptar blockchain sin fallos en votaciones es como el mundo abrazaria este sistema acabando con fraudes electorales,

No he localizado detalles relativos al ataque al nodo, por lo que es complicado entender el alcance del mismo operativamente. En todo caso, estoy convencido de que el sistema de votación basado en blockchain triunfará (globalmente), y que estamos encaminados a ello. Otra cosa es todo el conjunto de medidas y contramedidas que han de engranarse muy bien a fin de evitar que se pueda votar online/offline, votar múltiples veces (lo cual me choca a estas alturas) y demás.

Nota lateral: Aunque no tenga demasiado que ver, y es ya un primo distante, al leer el artículo me ha venido a la mente el pucherazo narco/técnico de 1988 en México. Con una solución blockchain transparente debería erradicarse la posibilidad de una doble contabilidad de los votos (que fracasó a la postre).

Esto es algo que particularmente me sorprende, pues no sabía que Rusia había optado por Blockchain Exonum desarrollada por Bitfury para sus elecciones electorales, aunque tampoco me sorprende que Putin gobierne hasta el 2036 según sus enmiendas constitucionales.

El ataque fué perpetrado a través de un Nodo  de un observador electoral, desde que se puso su sistema en marcha, no tuvieron el control en las primeras horas y desde allí se comenzó a divisar la anormalidad del proceso, aunque el sistema no funcionó mal porque los votos serán contados en el bloque.

Una de las anomalías fueron estas:

quote]Yael Iliinsky, ciudadano ruso que reside en Israel, logró votar tres veces: en línea a través del sitio web, en la embajada rusa en Tel-Aviv y en el consulado ruso en Haifa. También dijo que su hija, que todavía es menor de edad, también votó por Haifa porque sus documentos no han sido verificados.[/quote]



Fuente: https://es.cointelegraph.com/news/russias-blockchain-based-e-vote-system-suffers-node-attack

Después de estos ataques Exonum debe corregir todas las vulnerabilidades correspondientes, de esa manera les servirá como modelo ejemplo para que sea ejecutado y llevado a cabo por ellos en otros países.