Read this article in the English version here.
La blockchain, immodificabile, incorruttibile, pubblica, sembra un sistema perfetto per avere delle votazioni semplici e sicure.
Eppure, tramite l’utilizzo degli smart contract, è possibile effettuare una corruzione diffusa delle procedure elettorali tramite la compravendita dei voti.
Il blog Hackingdistributed ha sviluppato un attacco con acquisto dei voti basato sul diffuso sistema elettorale CarbonVote, basato su ETH, che recentemente ha avuto un upgrading come CarbonvoteX in grado di funzionare come sistema di votazione su tutti i token ERC20.
Lo stesso blog presenta poi un nuovo tipo di attacco, chiamato “Dark Dao”, tramite un cartello decentralizzato per l’acquisto nascosto di voti sulla blockchain.
I sistemi elettorali tradizionali hanno sempre affrontato il problema dei voti di scambio o della compravendita dei voti, ma sono riusciti a limitare i danni tramite tre accorgimenti:
- rendendo queste pratiche illegali;
- tramite la segretezza del voto, che impedisce il controllo del risultato;
- tramite la non obbligatorietà della promessa corruttiva.
Facendo un esempio adattato alla nostra tradizione, se un candidato promette un chilo di pasta per ogni voto, prima di tutto è un reato penale, in secondo luogo non è verificabile la prestazione (il voto) e quindi non è richiedibile la controprestazione.
Tutti questi impedimenti non esistono nelle votazioni tramite blockchain.
In tutti i casi in cui le chiavi relative al voto sono generate esternamente, come per CarbonVote, è possibile predisporre uno smart contract che, una volta sottoscritto, venga a limitare o a guidare la possibilità di voto e che detenga i token relativi sino a che il voto, facilmente verificabile tramite oracolo, non venga certificato.
In questo modo vi è la sicurezza, non possibile nel sistema di votazione ordinario, che vengano pagati solo i voti effettivamente omogenei, ma un contratto del genere ha anche il lato negativo di essere verificabile da tutte le parti in causa.
Questo problema può essere superato tramite l’utilizzo di hardware come Intel SGX che permettono di verificare che una parte remota sta eseguendo una certa parte di programma senza che vi sia un contatto diretto fra le parti.
Questa caratteristica, studiata inizialmente per evitare la copiatura di file concessi con licenza temporanea, diventa quindi il verificatore remoto e anonimo della coerenza del voto con le indicazioni fornite da remoto.
Giungiamo quindi alla fase finale e più preoccupante, il Dark Dao: se immaginiamo un network di macchine SGX che facciano funzionare un DAO con le stesse tecniche con cui vengono fatti funzionare gli exchange decentralizzati, con al centro un wallet che contenga i premi per i singoli pagamenti dei voti venduti, abbiamo un sistema completamente decentralizzato, trustless e anonimo per l’acquisto e la manovra dei voti.
Il sistema sarebbe “Dark” , oscuro, perchè nessuno saprebbe chi vi partecipa e l’unica informazione verificabile dall’esterno, dal compratore dei voti, sarebbe l’entità dei fondi che vengono man mano utilizzati.
Insomma, la decentralizzazione e l’anonimato diventerebbero armi a doppio taglio, utili per mantenere il voto sicuro, ma anche per chi lo volesse comprare senza problemi.
