28 nov 2015

Let's play... Arduino - Controladores para tod@s

¡Controladores para todos!: Arduino ya llegó, y está aquí para crecer junto a quienquiera este interesado en ello. ¿Cansado del monopolio privativo de los controladores electrónicos? Hasta hace nada, poco tenías que hacer. Pero ahora, mas fácil no es posible. (bueno, tampoco es tan fácil, pero no es imposible).

Poder diseñar una instalación personalizada, única y modular, poder añadir y quitar sensores y sobretodo disponer de un control absoluto sobre el código que corren estas pequeñas placas no tiene precio. Repito, NO TIENE PRECIO. (especialmente en los tiempos que corren, donde las marcas comerciales se han enfrascado en una carrera de cajas cada vez mas oscuras (BlackBox) donde la inseguridad parece venir de serie.

¿Como defenderse de los artefactos que se conectan a internet con la tan proclamada Internet de las cosas (IoT) y sus ataques sistemáticos a las personas (voluntarios o no)? ¿Como reducir al menos en un cero a la derecha (sí, de 1.000 a 100 €) el coste del hardware y los dispositivos necesarios para el diseño de sistemas, control de procesos, automatismos y tantas cosas mas que aún están por pensar y por experimentar?: Yo no lo dudo: ARDUINO.

Tiempo al tiempo. Combinémoslo con las carcasas diseñadas a medida para cada caso, lugar y acción, e impresas en 3D allí donde sea necesario. Desarrollemos el código para controlar estos aparatos. Larga vida para Arduino. Y gracias a todos los que lo hacen posible. De verdad...: GRACIAS.




¿Quieres copiar y pegar el código de la caja que detecta de presencia?. Todo tuyo:


 //     ____                 //
//    /    /___             //
//   /    /    /___         //
//  /____/    /    /____    //
//  |   /____/    /    /|   //
//  |___|   /____/    / |   //
//      |___|   /____/  /   //
//          |___|    | /    //
//              |____|/     //
// Easy copy'n'paste arduino code. 
// Set up your autonoumous ultrasound precence detector
long distancia;
long tiempo;
int led = 13;
int alarm = 7;
//check your led and buzzer are plugged in the correct pins

void setup(){
  Serial.begin(9600);
  pinMode(led,OUTPUT);
  pinMode(9, OUTPUT); 
  pinMode(8, INPUT); 
  pinMode(alarm,OUTPUT);
}

 void loop(){
  digitalWrite(7,HIGH);
  digitalWrite(9,LOW); 
  delayMicroseconds(3);
  //I lost reference to the post where I found this code. Sorry.
  //I had to change this parameter from 5 to 3 miliseconsd so it would capture me even running fast 
  digitalWrite(9, HIGH);
  delayMicroseconds(10);
  tiempo=pulseIn(8, HIGH);
  distancia= int(0.017*tiempo); 

 Serial.println(distancia);
// 45 cms is the detection range. 
// Strech this value to suit your needs
if(distancia <45>
{digitalWrite(led,HIGH);
digitalWrite(7, LOW);
 delay(120);
 digitalWrite(7, HIGH);
 delay(240);
 digitalWrite(7, LOW);
 delay(120);
 digitalWrite(7, HIGH);
 delay(240);
digitalWrite(led,LOW);
delay(640);
}
}
//......................................................................
// Luis Rodriguez Alonso. November 2015. habitainer@gmail.com
// http://habican.blogspot.com.es/
// published under GNU GENERAL PUBLIC LICENSE
// https://gnu.org/licenses/gpl-3.0.en.html// Visit: habican.blogspot.com

// November 2015

 Y recuerda: Comparte lo que puedas. Es bueno para ti, es bueno para todos.

No hay comentarios:
Etiquetas: , , , , , , , , , , , , ,

19 nov 2015

Reflexiones sobre criptomonedas alternativas

Análisis conceptual de los nuevos territorios sociales en Criptolandia

"Cree en mí, y yo creeré en ti"

Luis Rodríguez

mekhane@vmail.me


Introducción

La explosión de criptomonedas alternativas que sigue a la implementación y crecimiento de Bitcoin y que transmuta esta hermosa sentencia matemática en unos múltiples y variados nuevos horizontes de cadena de bloques es -en mi opinión personal- un fenómeno fantástico que persigue establecer -mas allá de la simple y esencial función de almacenar el valor, tan necesario para cualquier sistema de creencias de "fe en el futuro cambio"- un entorno donde permitir el libre fuljo de intercambio de bienes y servicios en tiempos de autoridades cambiantes y dinero "oficial" escaso, si no devaluado.

Así pues encontramos una amplia variedad de cryptomonedas alternativas, algunas grande y algunas pequeñas, algunas consolidadas y otras muertas, cuando no resucitadas. Algunas tienen mucho valor -hasta con dos ceros a la derecha de nuestra moneda madre en el precio de estos días corrientes- y otras con muy poco valor -con 6 decimales de ceros antes de empezar a ver un valor real-. Algunas dicen ser como un programa de puntos de viaje, y otras representar la voluntad de soberanía de una nación que no puede comprender la propiedad de la tierra y que por lo tanto no tiene fronteras, y muchas otras "declaraciones de motivos" con las que cada iniciativa se define.

Todas tienen en común una manera de funcionar como una gran red descantralizada, una voluntad de defender cada Cadena de bloques para que nadie altere el sagrado debe haber o las cuentas compartidas, y la promesa de que pueden ser utilizados por cualquiera con voluntad de hacerlo, siendo este último activo tal vez su aspecto mas crucial en lo relativo a su precio o valor -según mi entendimiento-. Según las criptomonedas alternativas son minadas y acuñadas -algunas veces con la simple voluntad de acumulación, algunas veces con la idea de cambiarlas a Bitcoin-, podríamos establecer cierta correlación entre los recursos empleados para asegurarlas y el precio de mercado que obtienen, alcanzando mayor valor aquellas monedas con mas cantidad -y/o inteligencia- de pesados recursos computacionales -tarea que viene siendo denominada como minería-.


¿Y eso que tiene que ver conmigo?

Todo lo anteriormente expuesto puede parecer algo interesante para maravillarse y divagar, pero no se refiere al problema real que la mayor parte de las personas considera ser -en mi opinión-, el cómo cryptomonedas podrían resolver problemas del día a día. Si, por ejemplo, un grupo de personas decidiera comenzar a usar una cryptomoneda de su elección para comenzar a hacer transacciones comunes, estos mismos crean de alguna manera un entorno local donde el valor correspondiente a cada activo realmente disponible -bien o servicio- queda definido por este grupo de usuarios. El primer problema es encontrar un volumen inicial de monedas necesario para comenzar el intercambio, pero esto no es un problema crítico una vez accedes a los lugares de intercambio o mercados online y así "comprando" monedas. Lo segundo es establecer el valor de las cosas.

Es por todos conocido que el contrato social empleado para un cierto método de medición del valor esta basado en la pura fe y enmarcado en un sistema de creencias determinado. Así pues la fe en la posibilidad de intercambio en un futuro (cercano y lejano) -por algo de valor- consiste en el alma de su precio. Pero volvamos a los pioneros en adoptar estos sistemas de intercambio que estaban justo por decidir algo razonable para el precio de las cosas. Puede ser que no sea posible operar con el precio de mercado de las monedas porque una de las razones que les llevan a adoptar esta tecnología es la falta de dinero oficial.


La salida fácil: Valor por consentimiento.

Por otro lado, es también de conocimiento común esta simple pero mas relevante de lo que parece ecuación:

1 = 1

Así pues es posible que se acuerde que, para hacer las cosas mas fáciles, hagamos una especie de correlación entre valor oficial pero empleando algún tipo de activo digital para transferir el valor entre seres humanos. Hemos visto esto suceder antes y es probable que suceda en el futuro. Hablaré después sobre esto.


El modelo de "República Bananera".

Esto puede ser una buena solución para comenzar pero puede llevar a un punto delicado una vez esta economía este en marcha. El valor de Bitcoin en relación con la cryptodivisa empleada determinará la resistencia de esta economía local a amenazas externas que busquen sabotear la viabilidad del sistema, o simplemente aprovecharse mediante usurpación de valor, bienes o servicios. Sería similar a un modelo FIAT internacional donde existe una moneda fuerte, como fuera el Euro o el Dolar Estadounidense que en algunos entornos -por ejemplo países con economías mas débiles- pueden comprar todo lo disponible empleando pocas monedas, debido a su posición dominante en cualquier sistema de intercambio.

La diferencia inherente respecto a las monedas soberanas (quizás ya no tan soberanas desde que son incluidas en el mercado monetario internacional) consiste en que los lugares de intercambio suelen estar monopolizados y ser controlados por una autoridad central, siendo posible para este sistema regular la cantidad de conversión desde y hacia otras monedas, por lo tanto pudiendo tener cierta capacidad de defensa frente ataques masivos económicos en una situación hostil. Esta forma de defensa, referida a la Cadena de Bloques, simplemente va contra su misma naturaleza.

Así que tenemos un grupo feliz de usuarios, intercambiando bienes y servicios en una red local de confianza. Pueden estar seguros de que las cuentas no serán alteradas -a diferencia de lo que podría suceder en una base de datos centralizada-. La Cadena de Bloques es una cosa maravillosa. También pueden estar seguros de que su dinero esta realmente en su cartera, y no en un servidor externo. Todo irá bien mientras que los participantes estén obteniendo y ganando sus monedas de una fuente común establecida (huele a centralización ¿no es así?), y los precios relativos a los activos locales se mantengan estables y controlados, ajenos a los movimientos de valor de intercambio en los mercados online de divisas.

Así pues nos encontramos una vez mas con el recurrente problema del paradigma de la falta de confianza. Si cualquiera de los usuarios locales y pioneros en adoptar esta maravillosa tecnología decide romper el acuerdo existente y comienza a introducir "dinero barato" en el circulo local -tan barato como la diferencia de valor entre ciertas monedas-, dinero que ha sido obtenido en intercambios externos sin el consentimiento del resto de usuarios, el equilibrio de dicha incipiente economía podría ser alterado de forma sustancial de manera sencilla. Es en mi opinión un camino sin salida, supongo yo que debido a que la voluntad de controlar lo que no puede ser controlado no debiera ser la mejor aproximación al problema, y -aún- no se me ocurre una vía alternativa.


Una verdad simple sobre el valor: El tiempo dirá.

Pero y si pensamos de forma opuesta acerca del valor de las monedas, y nos damos cuenta que el presente es una cosa, el futuro cercano otra, y el futuro lejano otra bien distinta. Y así como lo que "no parecía una idea tan buena" ayer podría ser considerada "una buena cosa a hacer" hoy, ya que tras el colapso de cualquiera de estas hipotéticos experimentos sociales en marcha pudiera suceder, este puñado de creyentes encuentran que -solo en un remoto quizás o tal vez escenario- el puñado de monedas que guardan en sus dispositivos electrónicos vale mucho mas de lo que pensaban. Quien sabe.

Este trabajo es publicado bajo una licencia Creative Commons Reconocimiento - No Comercial - Compartir Igual - 4.0 Internacional.


Gran Canaria, Noviembre 2015.
No hay comentarios:
Etiquetas: , , , , , , , , , , ,

6 nov 2015

Thoughts about Alternative Cryptocurrencies

Conceptual Analysis on Cryptoland's new social territories

“You believe in me, and I will believe in you”


Luis Rodríguez

mekhane@vmail.me



Introduction

Alternative cryprocurrencies explosion that follows Bitcoin initial deployment and mutated this beautiful sentence to a multiple variety of new blockchains horizons is -in my personal opinion- one fantastic phenomena that aims to establish -further beyond the simple and essential storage of value needed for any “faith of future change” beliefs system- an environment where to allow the interchange of goods and services flow freely in times of changing authorities and scarce -if not devalued- official “money”.

Thereby we find a wide variety of alternative cryptocurrencies, some big and some small, some consolidated and some dead, and also some rebirth as well. Some are worth a lot -up to 2 zeros counting right from mother coin nowadays price- and some are worth little -with some real hard to see 6 decimal zeros before seeing any other number-. Some claim to be similar to flight traveller points, others to represent the will of a sovereign nation that cannot understand land property thus has no borders, and many other “declaration of motives” that can define a specific initiative.

They all have in common a way of behaving as a decentralized network, a will to defend each Blockchain's record so nobody alters the truth of this shared accounting numbers, and the promise that they are to be used in people's hands, being this intangible asset perhaps the most crucial aspect of its value -to my regard-. As this alternative coins are mined and minted -sometimes with the simple porpoise of accumulation, sometimes with the idea of changing them to bitcoin-, we could establish some correlation with the resources deployed in order to secure them and the market price they get, therefore reaching a higher price those coins that claim to have more -and/or smarter- heavy computational machine work -so called mining activity-.


What's does that have to do with me?

All of the above may seem somehow interesting to talk and amaze at, but does not actually address the real problem most people think as being -in my personal opinion- how cryptocurrencies could solve some real everyday problems for them. If, let us say, a group of people decide to start using an alternative coin of their choice in order to make common transactions, they somehow create a local environment where value corresponding to each specific and effectively available assets -good or service- is somehow defined by the same group of users. First problem is where to find that initial volume of coins needed to start running, but this would not actually be a critical problem once accessing online markets and getting some coins. Second thing would be establishing the value of things.

It is by all known that social agreement for a certain mean of value is based on pure faith and a specific beliefs structures. So the faith in future (near and far) possibility of interchange -by somewhat of value- is the soul of its price. But let us go back to the early adopters I was talking about. They are just about to decide what is a reasonable price for things. They cannot afford to get a real market price of the coins because one of the reasons that led them to use alternative coins is the lack of official coins.


The easy way out: Value by consent.

On the other hand, it is also common that our mind understands perfectly this simple equation:

1 = 1

So it may be agreed that in order to make things easier we can make kind of a correlation for what it would be the price in common official prices, but then using some kind of digital asset to transfer value between human beings. We have seen this happen before, and probably will be seen in near future. I will talk about this later on this text.


The “Banana Republic” model.

This may be a good solution to start with but can be very delicate once economy starts running. Bitcoin's value in relation to chosen cryptocurrency would determinate the resistance of such local economy to external threats willing to undermine the viability of this system, or simply in the search of profit by value, good or service usurpation. It would be similar to international FIAT models were you have a strong coin, as it could be Euro or US Dollar that in some local environments -say weaker economies in world countries- can actually buy everything available in the market with very little amount of money, because of its dominant value position, disrupting the balance on any interchange system.

The inherent difference with official and sovereign coins (actually maybe not so much once included in the international trade market) is that interchange places are usually very much monopolized and controlled by central authority, so it is possible for the system to regulate the amount of conversion from and to different coins, thus defend from massive economic attacks in hostile situation. This way of defence, when talking about the Blockchain technology, simply would be going against its nature.

So we have a happy group of users, interchanging goods and services in a local network of trust. They can really have some confidence that the records shall not be easily altered -as it could happen in a central accounting database-. Blockchain is a marvellous thing. They can also relay that money is really in their wallet, and not in some external place. Value will be there even if your device is not connected to the world wide web. Security by default is a nice thing. Everything will work just fine as long as all participants are getting and earning the coins from a common established source (smells like centralization, doesn't it?), and price rates regarding local assets are kept stable and controlled, outside the exterior common online market price movements.

So we find ourselves facing once again the lack of trust paradigm. If any of the local users and early adopters of such amazing technology decides to brake the unsigned common local prices agreement and starts pouring cheap money into the system -as cheap as the relationship mentioned before on the difference of price in certain coins-, money that has been obtained in exchange sites without the consent nor knowledge of the circle of users, the balance of such local economy could be seriously disturbed. Seems to me like a dead end lane, I guess because of the will to control what cannot be controlled would probably not be the best approach to the problem, and I cannot -yet- think any other way around.


A simple truth about value: Only time will tell.

But what if we think the other way around about the actual value of coins, and realize that the present is one thing, the near future is another thing, and the far future is really a much different thing. And just like what seemed a “not so wise idea” yesterday could be regarded as “a good thing to do” today, after the crash of any of this hypothetical ongoing social experiments in course could happen, this bunch of believers find that -only in a remote maybe or perhaps scenario- the bunch of old coins they kept in their electronic devices is worth much more than they thought. Who knows.


This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Gran Canaria, November 2015.

Download pdf file

No hay comentarios:
Etiquetas: , , , , , , , , , , , ,

17 oct 2015

Arduino smart light response system - Basic concepts



Easy and impressive as usual, Arduino boards allow any ignorant such as me myself and I to develop a unique and relatively cheap controller capable of reading the light state surrounding a given sensor and translate it to some command, hereby light a brand new second hand led -that is on or off according to environmental needs-. Simple, fast and closed circuit. Adding a relay is just a matter of time isn't it?


Want to see it in action?. Check out this video of the gadget at work:


Here is the code that runs it. No more, no less:

//     ____                 //
//    /    /___             //
//   /    /    /___         //
//  /____/    /    /____    //
//  |   /____/    /    /|   //
//  |___|   /____/    / |   //
//      |___|   /____/  /   //
//          |___|    | /    //
//              |____|/     //
// ArduLightResponseSystem
// Led on only when the light is out.
int photoRPin = 0; 
int lightLevel;
int LEDpin = 13;
void setup() 
{
 Serial.begin(9600);
}

 void loop()
{
 lightLevel=analogRead(photoRPin);

 Serial.println(lightLevel);{       
   
 if(lightLevel > 526)
 {
   digitalWrite(13, HIGH);

  }
 else if(lightLevel <= 526){
 digitalWrite(13, LOW);
 }
 delay(250);

}
}


//......................................................................
// Luis Rodriguez Alonso. October 2015. habitainer@gmail.com
// http://habican.blogspot.com.es/
// publicado bajo GNU GENERAL PUBLIC LICENSE
// https://gnu.org/licenses/gpl-3.0.en.html

Just enjoy it!


No hay comentarios:
Etiquetas: , , , , , , , , , , , , , , ,

14 jul 2015

Estrategia de Voto en la Cadena de Bloques - ¿Confiarías en esto?

Análisis de procedimiento simple para la búsqueda de un sistema 
de toma de decisiones mediante el uso de tecnología de Criptomoneda
 
¿Confiarías en esto?
Luis Rodríguez
mekhane@vmail.me



Introducción. Descentralización y contabilidad.


El voto secreto electrónico es un asunto pendiente desde los comienzos de la era de las computadoras. Realizar un proceso sencillo y anónimo de recibir y contabilizar los votos es una promesa que hasta la fecha no ha sido posible realizar para la mayoría de la población de forma anónima.

El método que a continuación relato no soluciona el problema de la confianza dentro de la comunidad, por lo tanto no es adecuado para grupos grandes de personas que no estén involucrados y motivados en el proceso de toma de decisiones, haciéndolo mas adecuado para grupos pequeños y medianos con objetivos claros y dedicación, deseosos de participar en este uso experimental de una tecnología existente

Este documento consiste en un análisis subjetivo de como la tecnología de cadena de bloques relativa a las criptomonedas descentralizadas podría ser empleada para el propósito del recuento de voto electrónico, con el objetivo de disponer de un sistema de elecciones relativamente anónimo y seguro.

Las redes de Criptomoneda están diseñadas para leer y escribir en un gran archivo de transacciones llamado cadena de bloques, junto a un intenso trabajo de encriptación en el proceso de creación y consolidación.

Para acceder a una determinada cantidad de criptomoneda se crean llaves públicas y privadas. Estas correlación alfanumérica es única y es probable que no sea generada de nuevo en una concepción de tiempo humano. Las carteras permiten crear distintas direcciones. Si no estas familiarizado con la tecnología de Bitcoin y otras criptomonedas alternativas te ruego que dediques un tiempo a averiguar mas sobre este fascinante aspecto de nuestra emergente vida digital.

 
Carteras como prueba de autentificación en proceso de identificación.

Es posible usar carteras de una determinada criptomoneda para establecer un sistema de votación. La cartera responsable de contabilizar votos puede crear diferentes direcciones que representan las opciones a considerar en la decisión. Esta información (dirección = opción) es enviada a los votantes, cada uno con una cartera y suficientes fondos para participar. Votar consistirá pues en enviar una transacción predefinida a la dirección elegida durante un cierto periodo de tiempo, considerando una transacción como un voto.

Existen algunos requerimientos para la integridad de este método, siendo el mas destacable el hecho de que cada votante debe ser un miembro respetado de la comunidad, y que solo efectuará el número y cantidad de transacciones especificado para cada proceso consultivo. No seguir este procedimiento invalidaría automáticamente el proceso. Las carteras para envío y recepción de votos deben ser creadas nuevas para cada proceso de votación, y las opciones de voto ser visibles tan solo para los participantes durante el tiempo efectivo de votación.


Un voto, una transacción. Referendum simple Si/No.

En este escenario consideramos una cartera de administrador donde los votos = pagos serán registrados, y distintas carteras (una cartera = una persona / operador de confianza) con n participantes.

Cartera 1

→ genera dirección A (opción = Sí)

→ genera dirección B (opción = No)

→ genera dirección C (opción = Blanco)


  Cartera n

→ envío pago a opción  = dirección elegida.

Cada votante elegiría una de las opciones y generaría una transacción hacia una de las direcciones previamente creadas de la cartera representando las opciones disponibles. En este esquema básico una persona = un voto la opción mas votada correspondería con la dirección con la mayor cantidad de moneda según consulta en el registro público denominado "Blockchain". La implementación podría ser escalada para acomodar preguntas mas complejas y posibilidades de salida.



Implementación local. Operador de confianza.

Este método descrito es valido para realizar decisiones validadas de forma descentralizada y adistancia, pero el proceso de votación podría disponerse de manera local, con tan solo una segunda cartera que generaría las transacciiones equivalentes a los votos y operada por una tercera parte, denominado operador de confianza. Esto permitiría la participación a cualquier persona que no dispusiera de una cartera e criptomoneda y/o los conocimientos técnicos necesarios para operar.

En este escenario local una sola cartera permitiría no enlazar al usuario con la opción elegida, garantizando por lo tanto el voto anónimo. Sin embargo, enlazar los tiempos de entrada al recinto físico de votación a las marcas horarias en la cadena de bloques podría significar una falla en la implementación de este derecho.

Un interfaz superficial de usuario podría ser desarrollada para este fin, permitiendo a los votantes potenciales sin conocimiento en criptomoneda poder emplear esta técnica, pero debería ser considerado como un punto crítico en la seguridad del proceso.


Consideraciones generales de seguridad. Superficie de contacto entre hombre y máquina.

Dado que las llaves públicas son traceables de manera inherente en la cadena de bloques, la identidad del votante podría ser obtenida enlazando usuario y cartera, tal y como es por todos sabido. Las carteras para votación deben ser privadas si el proposito es aportar cierto anonimato. El acceso a una cartera de votación podría significar exponer las opciones previamente elegidas por el usuario aún y cuando se emitan distintas direcciones para los envíos al mostrar el historial de transacciones.

La información que enlaza las opciones de la consulta y las direcciones debería ser generada de nuevo para cada uno de los procesos consultivos, y sería considerado información sensible durante el periodo de votación y recuento, dado que cualquier no participante malicioso exterior podría inundar la consulta fácilmente invalidadndo este método.

Este y otros aspectos deben ser considerados si se desea desarrollar una interfaz de usuario hacía la posibilidad de este tipo de referendum, o incluso en el caso de escribir una simple aplicación para leer los resultados. La cantidad y el número de transacciones deben ser comprobados de acuerdo al número de participantes. Los participantes deben tomar parte activa en el proceso sin dejar hueco para votos ilegítimos.


¿Fuerte y anónimo? No te fíes de nadie.

Hemos visto como es relativamente sencillo establecer al menos tanta seguridad y anonimato en la votación como podemos conseguir hoy en día en las carteras de criptomonedas, probablemente el método de pago electrónico y garantía de valor mas seguro, de código abierto descentralizado, que junto al uso extendido de conexiones encriptadas de punto a punto sobre los nuevos horizontes de IPv6 están dándo forma al futuro cercano.

De alguna manera es posible separar la opción de la información individual en el proceso de recuento, por lo tanto asegurando el transporte y la publicación de los votos, pero la superficie de contacto siempre será susceptible de ser comprometida, tal y como sucede en las redes de criptomonedas y en muchos aspectos de la vida humana.

Si estas accediendo a una cartera en una terminal comprometida no hay anonimato posible en el proceso. Si se genera una marca de tiempo al identificar a los votantes en la entrada este registro podría ser enlazado a las marcas de tiempo en la cadena de bloques, y muchas otras consideraciones de seguridad de la vida real que solo se aprenden en una actividad de implementación en pruebas.


Consulta nueva, cartera nueva. Como "enladrillar" un programa o "El mito de Killswitch".

Una manera posible para prevenir la correlación de datos es implementar y generar una nueva cartera para cada consulta. Tras el proceso de votación las claves de acceso y los datos de la cartera serían destruidos, enterrados, quemados.

Si una cartera encargada del recuento de votos fuera comprometida todas las transacciones equivalentes a los votos podrían ser obtenidos, permitiendo la correlación de la opción elegida y usuario. La mejor manera -quizás única- de no filtrar información sensible es simplemente no poseerla. Es por tanto recomendable que la cartera creada para el recuento sea vaciada y destruida una vez finalizada la consulta.

El mito de  Killswitch se refiere a este juego que se autodestruía una vez el personaje moría, pensado para ser jugado solo una vez y nunca mas. De una manera similar las carteras serían terminadas una vez el periodo de votación hubiera finalizado, y la información de acceso destruida. De esta manera nadie guardaría ni claves de acceso ni el archivo de datos de las carteras usadas..


Seguridad interna débil. Confianza en la comunidad. "Todos para uno y uno para todos".

Este simple método de votación requiere la confianza entre los participantes. En la misma manera en la que confías que -al pagar por adelantado por un servicio o bien- el vendedor te enviará aquello acordado, los participantes de este proceso son requeridos como responsables de todo el proceso, disponiendo de "derechos de administrador" para sabotear la votación. Gran poder que viene con gran responsabilidad.

La información para participar en la encuesta debe ser propagada por los medios mas seguros posibles. ¿Porqué no usar TOR y algún tipo de servidor de email seguro? Cada votante es responsable también de mantener esa información a salvo durante el tiempo de la votación. Sería fácil inundar la consulta simplemente conociendo las direcciones relativas a las opciones.

Es por esto por lo que los votantes deben disponer de algún tipo de reputación, no por la opción elegida pero por participar de forma correcta en el proceso de toma de decisiones. En el ejemplo anterior un voto por persona es requerido. Si alguien no vota, ovota doble, toda la consulta queda invalidad y deslegitimizada.

Esto puede parecer un defecto a primera vista, pero bien puede ser una buena -y anónima- manera de protestar por estar en desacuerdo con la pregunta o las opciones representadas.


 Derecho a no participar. La "máquina sin contraseñas" de la vieja escuela.


Cuando la confianza se rompe en una comunidad de usuarios no tiene mucho sentido seguir adelante.  No es un error, es una característica.Si el proceso de votación es atacado desde el exterior sí es posible defenderlo. Pero si es saboteado desde el interior es peligroso pensar que los participantes están desarrollando un proceso de voto libre. Así que si tan solo uno de los votantes no quiere permitir unas elecciones limpias -en caso de discordancia entre transacciones y votos recibidos-, todo el proceso debe ser reconsiderado de forma radical.



Demo 1: Pregunta simple: Sí o No.

No estoy al tanto del estado de la técnica respecto a las plataformas de voto anónimo disponibles en este momento. Siempre fue asunto de mi interés, pero no esperaba encontrar una posible solución empleando tecnología diseñada para la contabilidad de monedas como de votos. No puedo leer código, así que tengo que confiar en que su naturaleza abierta lo hará interesante de leer para otros, y confiar en que otros hagan consideraciones públicas respecto a lo que esta corriendo en mi máquina. Y la ignorancia es desconfiada. No confío en el código por defecto, así que encontrar una manera de votar sin necesidad de una aplicación específica me hizo aún mas feliz.


Así que tenemos una serie de requerimientos para crear fácilmente un sistema de recuento de votos anónimo y democrático. En primer lugar hay que decidir que criptomoneda vamos a emplear. Yo decidí usar Feathercoin (moneda pluma) porque es relativamente barata en estos días, he podido minar una poca de ella con mi torre y personalmente siento "simpatía" por esta criptomoneda. Cualquier otra en la que confíes servirá. Lo siguiente es descargar una cartera, Feathercoin-qt para Windows en mi caso, y descargar la cadena de bloques completa, cosa que tardará un rato si lo haces por primera vez.


Una vez tenemos u¡nuestra cartera operativa necesitamos crear un nuevo juego de direcciones para recibir moneda, una por cada opción contemplada en el proceso consultivo. Cada dirección y código qr representará una de las opciones posibles, y se pide 1 FTC para apoyar la opción elegida. Esto, junto a un periodo de votación útil preestablecido, nos permite tener todo preparado para la consulta. Ahora es el turno de los votantes.


Aquí encontramos toda la información necesaria para que los votantes cumplan con sus obligaciones democráticas. Un archivo *.zip es enviado con instrucciones de la manera mas segurea posible. Vota rápido, ¡y cuelga antes de que la máquina identifique una consulta en marcha!



Aquí encuentro dos opciones interesantes. La primera permite el voto desde el dispositivo del votante tal y como se describe a continuación: El votante recibe la información que contiene las opciones y direcciones de pago, hace su elección y procede al pago en la opción seleccionada. La segunda opción es disponer de un operador de confianza para una cartera que permita una consulta local con suficiente privacidad como para permitir a los usuarios escanear un código qr empleando todos la misma terminal o dispositivo. En este caso la autentificación de los usuarios en forma convencional sería requerida, así como el derecho a votar en privacidad respetado.

La cartera Feathercoin-qt parece una buena opción para el recuento de votos. El panel de administración tan simple como lo ves.

Resultados públicos mostrados en tres ventanas de navegador. En directo y listos para ser digeridos.

Una cartera de Android enviando los fondos que representan el voto.


Demo 2: Carteras amnésicas para votar: Bitcoin sobre Tails.


Live cd de TAILS con sabor a Windows corriendo una en un antiguo portátil, con la cartera de Electrum preinstalada.

Este proceso permite la creación de una cartera desechable para recibir fondos de votación o para emitir votos participando en el evento. Tras el envío del voto a la dirección = opción elegida, la cartera es destruida y el usuario no retiene información de acceso. Para este fin podemos emplear una distribución amnésica por diseño llamada Tails que dispone de una cartera de Bitcoin ya instalada.

Pago enviado a la opción deseada. Solo para la vista del votante.

Envío fondos a la cartera, junto a la información necesaria para emitir el voto. En este ejemplo particular y debido a los costes de comisión altos para cantidades bajas el proceso sera realizado por una sola persona y habrá solo una opción. ¡Libertad de elección garantizada!


Muestra de tres opciones disponibles mediante códigos qr para ser escaneados. Urna criptográfica preparada.

Es posible usar este método tanto para hacer recuento de los votos como para su emisión. Las carteras deben ser destruidas una vez finalizado el periodo de votación. La idea es dar fondos a la cartera, realizar las votaciones, vaciar la cartera anfitrión de votos (no sería recomendable enladrillar valor junto a la información por un despiste) recuperando los fondos menos los gastos de comisiones y tras esto destruir la cartera.


Alta comisión para cantidades bajas. Nada bueno.


Al realizar transacciones se cobra comisión.En este caso particular 0.01 FTC de comisión fueron cargados en las tres transacciones de 1 FTC cada una. Esto es barato. Realicé dos transacciones que me sustrajeron 0.0008 BTC y 0.002 desde una cartera qt y otra de 0.0005 desde Android. Esto es caro. Si vas a intentar esto en casa te recomiendo emplear cualquier criptomoneda alternativa de tu confianza. También necesitas hardware y software, y algún que otro ser humano para hacerlo funcionar.



Conclusiones: Sí y/o No.


Tal y como se menciona con anterioridad nada de esto se encarga del problema de falta de confianza dentro de la comunidad votante. Pero considerando exclusivamente su aspecto anonimizador, parece sencillo y relativamente seguro implementar un sistema económico de voto que permitiría la toma de decisiones instantánea y vinculante de cualquier comunidad con voluntad de experimentar la forma mas parecida a una democracia que puedo pensar. Sin embargo, yo personalmente no tengo certeza en la seguridad del uso seguro de esta tecnología para votar. Yo no la emplearía salvo que ya estuviera usando otro sistema que no considerará del todo seguro y anónimo.


¿Cuál era la pregunta?

Existe un asunto radical a considerar: ¿Cuál es la pregunta? El acceso a la información y el conocimiento específico sobre cualquier materia es necesario, pero también lo es mantener en mente el aspecto global y la visión universal. Si no disponemos de toda la información, de todos los puntos de vista, o al menos de la mayoría el proceso conducirá a la toma de decisiones erróneas.

En mi opinión es posible hacer algo de experimentación en grupos pequeños y medianos, con participantes involucrados en el proceso de formular las preguntas y los términos de las mismas, capaces de asumir responsabilidad con las decisiones y la participación en la implementación, todo ello con un cierto grado de privacidad, al menos durante un rato. Todas las indicaciones y procedimientos aquí expuestos son tan solo para uso experimental. Si puedes usar métodos convencionales de voto secreto, incluso mejor. Úsalo bajo tu propia responsabilidad.


Este trabajo es publicado bajo una licencia Creative Commons Reconocimiento - No Comercial - Compartir Igual - 4.0 Internacional.


Gran Canaria, Julio 2015.

Download pdf file in English here
No hay comentarios:
Etiquetas: , , , , , , , , , ,

12 jul 2015

BLOCKCHAIN VOTING STRATEGY - Can you trust this?

Simple procedure analysis in search of anonymous and secure democratic electronic
decision making through Blockchain and Cryptocurrency accounting technology.

Can you trust this?

Luis Rodriguez

mekhane@vmail.me



Introduction. Decentralization and accounting.


Electronic secret ballot voting is a subject long time expected since the very beginning of computer science. Making a simple automatic and anonymous process out of receiving and accounting votes is a promise that up to date the state of the art has not been able to accomplished for the majority of the population in some kind of anonymous way.


The method explained in this document does not solve the problem of trust within the voting community, thus it is not adequate for large groups of people not willing to be involved and motivated in the decision making process, making it more suitable for small and medium groups with clear goals and commitment, willing to participate in this experimental use of existing technology.


This document consists in a subjective analysis of how decentralized cryptocurrency blockchain technology could be used to the means of electronic vote counting, in order to deploy a relatively anonymous and secure election system. Concept hereby stated regards establishing a simple parallelism on value and votes accounting using such decentralized networks.


Cryptocurrency networks are designed to share and write a public transaction record file called Blockchain, along with intense cryptographic hashing power during its creation and consolidation.

Public and Private keys are created in order to access a specific amount in Cryptocurrency networks. These keys are unique and will not be generated again in our human time conception. Wallets allow you to create different addresses. If you are not familiar with Bitcoin technology and alternative cryptocoins, please take some time to find out more about this fascinating aspect of our emerging digital life.



 Wallet as authorization token in identification process.


It is possible to use wallets from a chosen cyprocurrency in order to stablish a voting system. The wallet responsible for accounting votes can create different addresses that represent the options over which decision is considering. This information (address = option) is then sent to actual voters, each of them having a personal wallet and sufficient funds to participate. Voting will consist in making a prefixed transaction during a certain period of time into a predefined address, considering one transaction as one vote.


There are some requirements for the integrity of this method, most remarkable to be that every voter must be a trusted member of the community, and will only make the number and amount of transactions specified according to the consultation goal. Not following this procedure will invalidate the process. Wallet receiving and accounting transactions addresses must be newly generated for every new process, and must be kept only to the eyes of the voter during effective voting time.



One vote, one transaction. Simple Yes/No Referendum.


In this scenario we consider one administration wallet where payments = votes will be accounted, and different wallets (one wallet = one person / trusted operator) with n participants.


Wallet 1

→ generate address A (option = Yes)

→ generate address B (option = No)

→ generate address C (option = Blank)


Wallet n

→ send payment to chosen option = address



Each voter would choose from options and generate a transaction to one of the addresses previously created in the first wallet representing the available options. In a basic one person = one vote schema the most voted option would correspond to the address receiving the higher amount of currency according to public Blockchain public registry. Implementation could be easily scaled in order to fit more complex questions and possible outcomes.



Local implementation. Trusted operator.


This described method is valid for decentralized electronic decision making, but the voting process could be made locally by having a just one second wallet generating transactions and operated by a trusted third party, so called a trusted operator. This would allow the participation of any person that does not hold a cryptocurrency wallet and/or does not posses the required knowledge to operate it.


In this local scenario a unique sending address would easily allow individual option and user could not be linked, thereby granting anonymous voting right. However, matching local time stamps on single person physically accessing voting poll and transaction Blockchain timestamps could lead to a failure in the right for anonymity implementation.


A surface user friendly interface could be easily developed for this mean, making the potential voters not to have previous cryptocurrency knowledge use this technique, but it would have to be considered as a major critical security aspect.



General security considerations. Man and machine contact surface.


As public keys are inherently traceable in the Blockchain, voter identity could be obtained by linking user and wallet, as we all know. Voting wallets are to be kept private if considering the porpoise of anonymity. Accessing voting wallet could lead to current and previous options content data leak from user, even if different addresses have been issued in order to vote, showing transaction history.


Information linking actual options over consultation and addresses would be newly generated for each one of the consulting process, and it would be considered sensible information during voting and results accounting period of time, as any outside malicious non participant of the voting process could easily flood the consultation owning this suggested method.


This and more issues should be considered when willing to develop an end user interface towards this possibility of referendum, or in the event of writing simple applications to display results. Amount and number of transactions should be checked to fit number of participants. Participants must take part in voting process leaving no place for illegitimate votes.



Strong and anonymous? “No one can be trusted”.


We have seen how it is simple to achieve as much securitization and anonymity in voting as we have today available now in cryptocurrency, probably the strongest decentralized open source payment electronic mean operating in actual days, and along with the use of point to point encrypted connections over IPv6 new horizons are right now shaping the near future.


It is somehow possible to separate option and individual information in accounting process, thereby securing the transportation and publish accounting of votes, but the contact surface will always be susceptible of being compromised, just as it happens in cryptocurrency networks and in many aspects of human life.


If you are accessing your wallet in a compromised terminal there is no possible anonymous process. If a time stamp entry is being made on entrance over identification of voters on a local voting transactions could be matched to check blockchain time stamps, and many more real life security considerations that are only learned during implementation and testing activity.



New poll, new wallet. External attacks. “How to brick software” or “The Killswitch myth”.


A possible way to prevent data correlation techniques is to implement and generate a new wallet for every new poll. After process of voting access keys and wallet data are to be destroyed, buried, burned.


If poll accounting and/or voting wallet were to be compromised the transactions equivalent to votes could be obtained thus correlating option chosen by voter and poll. The best way not to leak any sensitive information is simply not holding it. It is strongly recommended that voter wallet is to be created new for each consultation process, and to be emptied and destroyed once consultation is over.


Killswitch myth stands for this game that would destroy itself once character died, and was not to be played ever again. In a similar way voting wallets could be bricked once voting period is over, and access information destroyed so there would be no holder of access key neither data files of used wallets.



Weak internal security. Trust in community. “All for one, one for all”


This simple voting method requires the trust of the voting community participating. Just as if you use cryptocurrency to pay in advance for a service you trust seller will deliver that service in agreed terms, participants in this process are required to be responsible for the whole process, having administrator rights to sabotage the poll just by voting twice. As we all know, great power comes with great responsibility.


Poll information should be propagated to users only by relatively secure means. Why not use TOR and a somehow point to point crypto secure email server? Voter is also responsible for keeping the information safe during voting time. It would be easy for a malicious external person to flood the poll just by knowing which addresses are related to the options in a running consulting process.


That is why voters must trust each other and have some kind of reputation, not for what they choose but for their correct participation in the deciding process. In example previously exposed only one vote per person is required, and any member that made double or no voting would inherently invalidate the consultation process.


This may look like something bad in first instance, buy may be a good way to oppose to a non agreed questions where all possible options considered are not included, and making so in the most anonymous possible way.



 Right not to participate: Old school “machine without passwords”.

When trust is broken in a community of users there is no need to keep on trying. It is not a bug, it's a feature. If voting process is attacked from outside, it can be defended. But if it is sabotaged from inside, it is dangerous to keep on thinking that election holders are participating in a free voting process. So if one of the voters in the circle will not allow to hold clear elections -in the event of mismatching number of voters and number of transactions-, the whole process must to be radically reconsidered.



Demo 1: Simple question. Yes or No.
I am not aware at this moment of the state of the art regarding anonymous voting process platforms available. It has been an issue that has interested me for many years now, but that I never expected to see solved in a relatively simple way by using a technology designed for accounting coins into accounting votes. I cannot read code, so I have to trust that its open source nature makes it interesting for others to read it, and actually understand it, and hope that will make public considerations regarding what it runs on your machine. And ignorance is really not trusty. I do not trust code by default, so finding a way to vote with money and not needing a specific application made me even happier.


So we have certain requirements in order to easily create a democratic anonymous vote accounting process. First is what cryptocurrency we would like to choose. I decided to use Feathercoin because is cheap in these days, I have been able to mine a few coins with my pc, and I personally feel sympathy for this alternative coin. Any crypto you trust will do. Then we have to download a wallet, Feathercoin-qt on windows version for my example, and download the full Blockchain, thing that will take some time if you do for the first time.

Once we have our wallet software up and running we need to create a set of new addresses, one per option regarded in consultation question. This will generate a public address that will be use to vote. Each address and qr code will represent one of the possible outcomes of the consultation, and will demand a 1 FTC payment to voter supporting each option. Now we have everything ready to receive votes, and we have decided a certain period of time to “hold the elections”. Its the voters turn.
Here we find all the information a responsible voter needs to accomplish his/her democratic duties. A *.zip file with instructions is to be sent using best possible mean. Vote fast, and hang the phone before machine identifies on going poll!


Here I find two interesting operative alternatives. The first one allows to make electronic voting from the voter device as follows: Voter is to receive the information containing options and addresses related, makes the decision, and so proceeds to send payment to selected option. The second option is having a trusted wallet operator and setting a local voting place with enough privacy so to allow users scan the qr code with a mobile device wallet on site and all using the same terminal. In this event, authentication of voters in conventional would be needed, and privacy in voting action respected.


Feathercoin-qt wallet seems a nice option to use. Transaction details and voting account administrator panel as simple as it gets.

Public results displayed in different navigator windows. Real time and ready to grab, analyse and digest.

Android wallet sending funds representing vote.



Demo 2: Amnesic voting wallets: Bitcoin over Tails.
TAILS windows like live cd running on an old laptop with Electrum Bitcoin wallet pre-installed.

This procedure allows to create one disposable wallet to receive voting funds and thereafter participate in event. After sending vote to desired address = option, the wallet is somehow destroyed and user will keep no seed data information to recover. To this means Tails live distribution includes a Bitcoin Electrum pre-installed wallet, giving us the chance to test this particular method.

Payment sent to option desired. This is only to the eyes of the voter.

I send funds to this wallet -that will disappear once system is down, as far as I know- and also send relatively secure email with address to vote. In this particular example, due to the costs later on related, the decision making process will only be held by one person and there will be only one option. Freedom of choice granted!

Setting up three voting options in qr codes to be scanned: Cryptovoting poll ready.

It is possible to use this method both to make votes and to hold account of the votes. Wallets are to be destroyed once voting period is over, so the idea is to fund voting wallet, make voting with transactions to the poll holder wallet, empty the results accounting wallet (it would not be suitable to actually brick real value along with the information) recovering all funds minus commission charges. And there after, terminate wallets.



Big commission for small amounts. Not so nice.


Making transactions is charged with commission. In this particular case study 1 FTC transaction was charged with 0.01 FTC each making a total of 3 transactions. This is cheap. I had to make two Bitcoin transaction taking 0.0008 BTC and 0.002 BTC from qt wallet, and one from Android wallet charged with 0.0005. This is expensive. If you are going to try this at home I recommend you to use any alternative cryptocoin you trust. You need some hardware and software, and some humans in order to make it work.



Conclusions: Yes and/or No.


As mentioned before none of this does address the problem of trust within the voting community. But considering only anonymity aspect, it looks easy and relatively safe to implement a cheap voting system that would allow instant and vinculate decision making to any community willing to test the most similar thing to democracy I can think of. However, I personally do not know if using technology to vote is safe. I really would not use, unless you are already using another kind of system that you may not really trust to be secure and anonymous.



What was the question?

There is also a radical issue to consider: What is the question? Information access and specific knowledge about whatsoever issue is required, but also it is necessary to keep in mind the global aspect, the universal view. Wrong decision will be made if not having all the information, all points of view, or at least, the most.

In my opinion it is viable to make some experimentation in small or medium groups, with participants involved in the process of formulating questions and terms, decision responsibility taking and results implementation participation, all of this with a reasonable amount of privacy, at least for a while. All indications and procedures here stated are only for experimental use. If can use conventional means so to get voting, even better. Use at your own responsibility.



This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.


Gran Canaria, July 2015.

Download pdf file here
No hay comentarios:
Etiquetas: , , , , , , , , , ,