Uso de Blockchain para archivar datos y pruebas digitales

by Admin
14 minutos
Uso de Blockchain para archivar datos y pruebas digitales

Siempre me han interesado las investigaciones en línea y la inteligencia de código abierto. Hay algo fascinante en las investigaciones colaborativas y en las personas que se unen para analizar problemas del mundo real. En mi viaje por este tema hace años, inevitablemente me topé con Bellingcat. Recientemente terminé de leer 'We are Bellingcat' de Eliot Higgins, que se sumerge en cómo comenzó Bellingcat y cómo creció hasta convertirse en lo que es hoy. Es una gran lectura y la recomiendo mucho, encuéntrala aquí.

Mientras lo leía, me di cuenta de que hay un punto muy interesante en torno al uso de medios digitales como evidencia en juicios relacionados con crímenes de guerra o cualquier otro juicio y los problemas para archivar esa evidencia. Debido a la naturaleza de las investigaciones en línea, la forma en que se recopilan y almacenan las pruebas, como videos, imágenes y mapas, puede causar problemas cuando más tarde se intente usar esas pruebas en un juicio o incluso para escribir una historia. Por ejemplo, un video subido a YouTube que muestre evidencia de crímenes de guerra o brutalidad policial podría usarse en una investigación en línea, pero cuando se trata de descargar esa evidencia nuevamente, podría haber sido eliminado por la persona que lo cargó o por YouTube mismos, debido a que el video viola los términos y condiciones.

Otro problema que surge cuando se trata de usar evidencia digital en un juicio es que solo se puede usar si la cadena de custodia está documentada con un alto estándar. No puede haber ninguna posibilidad de que la evidencia se haya editado o cambiado desde que se cargó o envió. Esto plantea la pregunta, ¿cómo sabemos que las cosas no han cambiado cuando necesitamos acceder al metraje o la evidencia nuevamente?

En el libro, Higgins plantea algunas preguntas importantes sobre el acceso a dicha información, como:

  • ¿Estará disponible todo lo que se publicó una vez?
  • ¿Se habrá verificado?
  • ¿Se podrán encontrar los clips?

Las organizaciones y fundaciones de derechos a menudo archivan evidencia digital y medios que pueden usarse para investigaciones de código abierto o evidencia digital, pero a menudo no es su enfoque principal, puede ser mal manejado o desorganizado. También es difícil para los jueces o las fuerzas del orden acceder a esta evidencia y para asegurarse de que no esté editada o manipulada de ninguna manera, debe verificarse y la cadena de custodia debe ser clara. Los jueces y los funcionarios judiciales deben poder acceder a las pruebas verificadas y poder utilizarlas de manera eficaz.

Blockchain y descentralización

Un pensamiento que me vino a la mente fue usar Blockchain o una estructura descentralizada para archivar activos digitales o evidencia. Esto significaría que los activos podrían cargarse en un libro mayor transparente y distribuido para almacenarlos y mantenerlos seguros. Cuando se necesita el activo para una historia o prueba, se puede descargar con un registro claro de cuándo se cargó, quién lo cargó junto con su verificación. Claramente, existe un problema en torno a cómo validar la evidencia que se carga, ya que con cualquier investigación, la evidencia debe verificarse claramente y respaldarse con más evidencia, para garantizar que sea auténtica y lo que dice que es. Sin embargo, no creo que sea la red quien valide esto, sino las personas u organizaciones que usan o publican la evidencia para hacerlo. Al igual que con la mayoría de las redes descentralizadas, agregar una tarifa de red para acceder o enviar activos sería un incentivo para cargar evidencia legítima y detener una avalancha de información falsa. También podría haber cadenas privadas que requieran autenticación antes de poder cargar o descargar datos para casos específicos.

Filecoin y DSN

La red Filecoin creada por Protocol Labs es una red existente que permite a los usuarios almacenar y recuperar información, conocida como red de almacenamiento descentralizado o DSN. Una explicación simple de esto extraída del sitio de Filecoin es la siguiente:

'Filecoin es una red peer-to-peer que almacena archivos en Internet, con incentivos económicos incorporados para garantizar que los archivos se almacenen de manera confiable a lo largo del tiempo. El almacenamiento disponible y los precios no están controlados por una sola empresa. En cambio, Filecoin facilita mercados abiertos para almacenar y recuperar archivos en los que cualquiera puede participar'.

Filecoin se creó para combatir los servicios en la nube centralizados que dictan los precios y cuestan a los usuarios cantidades exorbitantes de uso. La red funciona cuando los usuarios cargan datos en la red, a esos datos se les asigna una clave de identificación única que luego se puede usar para recuperarlos. Primero, el usuario quiere almacenar datos, luego los mineros compiten para ganar el contrato de almacenamiento, el usuario selecciona al minero ganador y los datos se almacenan. Para ganar Filecoin, los mineros deben demostrar que están almacenando los datos correctamente. Esto se hace a través de pruebas criptográficas y los mineros envían sus pruebas de almacenamiento en nuevos bloques a la red y validan nuevos bloques en la red, solo se aceptan los bloques que son correctos. Al hacer esto, incentiva a los mineros a ser honestos y almacenar datos de manera adecuada y eficiente.

Para recuperar archivos, el usuario busca mineros que puedan tener el archivo y luego seleccionan el minero más rápido o más asequible, el cliente luego paga al minero para recuperar los archivos. Cuanto más popular se vuelve el archivo, más personas lo solicitan, más mineros pueden recogerlo y volver a alojarlo. Los datos se distribuyen donde crece la demanda, lo que a su vez optimiza el acceso a medida que los datos fluyen globalmente.

Los mineros van desde operaciones pequeñas hasta centros de datos completos y, al trabajar juntos para alojar y almacenar datos de manera adecuada, tanto los usuarios como los hosts se benefician.

A partir de esta breve (y no experta) descripción general del protocolo Filecoin, puede ver cómo una red como esta podría mejorar y beneficiar el almacenamiento o archivo de evidencia digital para investigaciones de código abierto. Al almacenar datos importantes en una red descentralizada, mejora la seguridad de los datos, al hacer que varios mineros almacenen los datos, se reduce el riesgo de que los datos se pierdan, eliminen o destruyan. Como los mineros tienen que demostrar que están almacenando los datos de forma adecuada y segura para ganar recompensas, significa que es más probable que la integridad de los datos se mantenga intacta. Otro beneficio de estar descentralizado de la misma manera que el modelo Filecoin es que la recuperación de datos puede volverse más eficiente y se puede acceder desde cualquier lugar, cuanto más solicitado sea el archivo. Si varias personas solicitan el archivo para otras investigaciones de código abierto o noticias, por ejemplo, más mineros pueden alojarlo y el archivo se vuelve más fácil de acceder y de mayor difusión. A su vez, esto hace que sea menos probable que el archivo se pierda y se almacene de forma más segura.

Una analogía de esto sería cuando un video se vuelve viral en línea. Cuanto más se difunda, es menos probable que el video se pierda, incluso si se elimina de las plataformas. A medida que se eliminan, otra persona lo vuelve a cargar en la misma plataforma o en una diferente. Pero si ese video es eliminado o bloqueado de redes sociales o foros podría perderse. Si ese video se carga en la red de Filecoin y luego varios usuarios que conocen la clave de identificación lo solicitan repetidamente, es más fácil acceder a los datos a medida que se propaga el flujo de datos. Luego, ese archivo se descentraliza y es menos probable que se pierda, ya que está alojado por varias partes.

Una red descentralizada dedicada

Aunque Filecoin es una red acreditada y eficiente, debido a la naturaleza de la evidencia utilizada en las investigaciones de código abierto y la importancia de algunos datos, creo que una red separada construida con el único propósito de almacenar y archivar datos para investigaciones de código abierto sería beneficiosa. Existe la posibilidad de que la red sea atacada o que los mineros que almacenan datos sean atacados por malos actores, pero si los archivos son descentralizados y almacenados por varios mineros verificados, el riesgo puede mitigarse. También puede asegurarse de que los mineros estén validados/verificados para asegurarse de que tengan la intención de almacenar datos de manera segura, eficiente y honesta. Esto se puede hacer con incentivos financieros utilizando modelos de prueba de participación o prueba de trabajo. Filecoin tiene un gran modelo para esto utilizando Prueba de replicación y Prueba de espacio-tiempo en el que los proveedores de almacenamiento tienen que convencer a los clientes de que almacenaron los datos que les pagaron para almacenar, los proveedores de almacenamiento luego generan Prueba de almacenamiento que la cadena de bloques la red o los clientes pueden verificar. Hay muchos protocolos diferentes que podrían usarse dentro de la red y no he descubierto cuál funcionaría mejor... pero llegaremos allí.

Esto podría hacerlo fácilmente una empresa que ofrece soluciones de almacenamiento seguras, pero al centralizar grandes cantidades de datos archivados o almacenados, como evidencia digital, el riesgo de un ataque exitoso que podría eliminarlos es mayor debido a que se encuentra todo en un solo lugar, incluso con copias de seguridad Al descentralizar los datos para archivarlos, significa que varios mineros validados pueden almacenarlos, por lo que si uno es atacado y se pierde, otros mineros o instalaciones de almacenamiento aún mantienen seguros los datos. Esto también significa que se puede acceder desde múltiples fuentes, lo que puede mejorar la accesibilidad para recuperar los datos.

Un caso de uso podría ser que los usuarios o mineros sean investigadores de código abierto, ONG, fundaciones de archivo, universidades o cualquiera que tenga interés en acceder o almacenar datos digitales para su uso en investigaciones y quiera mantener la integridad de los datos.

Cadena de custodia

También podría haber una implementación para esto que pruebe la cadena de custodia de los documentos digitales, utilizando un libro de contabilidad público como lo hace la red Bitcoin, sin embargo, sería necesario almacenar el lugar donde se crea y recopila el archivo. Además de esto, los datos tendrían que ser validados antes de ser cargados para probar su autenticidad y esta verificación también tendría que ser cargada con los datos. Esto significaría que cualquier persona que descargue los datos también tendría la verificación para demostrar que la evidencia es legítima. Un ejemplo de esto sería subir un video que muestre crímenes de guerra en un país y la verificación podría ser datos de geolocalización o imágenes y una redacción de esta evidencia para verificar la ubicación, la fecha, la hora y lo que se ve en las imágenes. De esta manera, cuando los datos son descargados por otra persona, pueden verificar fácilmente la evidencia o recrear los pasos para verificarlos ellos mismos. Los datos en el bloque podrían tener una insignia de verificación. Si los datos se cargan sin pruebas complementarias para validarlos, podrían tener una marca en su contra para mostrárselos a los usuarios.

Una vez que el archivo se cargue en el libro mayor público y los mineros lo verifiquen en una red, se mantendrá allí y cualquiera podrá acceder a él, lo que significa que se puede descargar y ver, ya que está verificado por los mineros en la red, lo que significa que no se puede. t ser alterado o editado, lo que prueba la cadena de custodia. Para esto, podría usar una implementación similar a la red Bitcoin, pero en lugar de almacenar hashes y datos transaccionales, serían datos o archivos digitales. El siguiente nodo contendría hashes del bloque anterior para que cada nodo pueda verificarlos. Al cargar un archivo que podría usarse como evidencia en una red descentralizada que luego se registra en un libro de contabilidad público, significa que el original se puede mantener seguro y está allí para que todos lo vean, esto mitiga el riesgo de que los datos se eliminen y perdido de otras plataformas.

Implicaciones y costos

Obviamente, hay problemas con esta implementación, ya que hay costos para el uso de la red. Los costos vienen en forma de poder financiero y computacional. Esto se utiliza para incentivar a los usuarios y proteger la integridad de la red, normalmente en forma de prueba de trabajo o prueba de participación. Dentro de la red de Filecoin, usan Prueba de Sotrage, Prueba de Espacio-tiempo y Prueba de Replicación, si está interesado en esto, consulte el documento técnico.

Dependiendo de la implementación, puede haber escenarios en los que el usuario no pueda cargar datos o completar transacciones de datos debido al costo financiero o computacional. Aquí es donde las organizaciones de derechos o las fundaciones de archivo podrían ayudar. Esto también podría solucionarse mediante la creación de redes mediante tokens de gobernanza. La red podría recompensar a los usuarios con sus propios tokens de gobierno que luego pueden usarse para los costos de transacción, como lo hace Rarible con los tokens Rari. Esto significaría que los usuarios activos que cargan o almacenan información serían recompensados cada semana con una división de los ingresos generados en la red. Entonces podría haber una opción para que los usuarios donen o paguen las tarifas de transacción utilizando el token de gobernanza que permitiría a aquellos que no pueden pagar la tarifa cargar/descargar datos digitales como video o evidencia fotográfica. Esto sería beneficioso para aquellos que no pueden acceder a fondos digitales o que viven en sociedades opresivas donde el gobierno controla Internet o la libertad financiera.

Conclusión

En mi opinión, los nodos o usuarios que almacenan/acceden a la información pueden ser investigadores de código abierto, reporteros de investigación, ONG, fundaciones de código abierto o personas interesadas en esa área. Esto significa que la red estaría compuesta por usuarios de ideas afines que pueden almacenar y acceder de manera segura y eficiente a los datos para su uso en investigaciones de código abierto, ensayos o simplemente noticias que benefician a la población al compartir información. Lo que realmente parece, no lo sé, pero creo que hay un beneficio y una necesidad de una red como esta.

Este es simplemente un concepto inicial para una forma efectiva de archivar datos digitales que se pueden usar en investigaciones, juicios o noticias de código abierto. De ninguna manera soy un experto (como probablemente pueda ver en este artículo), pero quiero compartir el concepto para abrir una discusión sobre el tema. Si alguien quiere discutir esto más a fondo o incluso considerar la implementación de una red como esta, ¡póngase en contacto!

Si hay información incorrecta o explicaciones en esto, por favor hágamelo saber.

WhatsApp