אחת מההבטחות שאוהבים להפריח לאוויר בתעשיית הבלוקצ’יין בארץ ובעולם, היא המהפכה בעולם ההצבעות. בעזרת הבלוקצ’יין, יהיה אפשר להצביע באופן שקוף אבל סודי, חופשי אבל מוגבל, חסין בפני זיופים אבל ידידותי למשתמש: כל כך מושלם ופשוט, איך לא חשבו על זה קודם?
כמו הרבה מהרעיונות המהפכניים בתעשיית הבלוקצ’יין, גם הרעיון הזה הוא בעייתי, מדוע? הבא נעבור על הדרישות ממערכת הצבעות אלקטרונית ככל שתהיה, ונראה אם “הבלוקצ’יין” יכול לסייע לנו, או שאולי עדיף לבחור במערכת הצבעות קריפטוגרפית אחרת, כזו שאינה מבוססת על בלוקצ’יין.
המאמר נכתב ע”י אודי ורטהיימר ופורסם לראשונה בקבוצת הפייסבוק ביטקוין – הקהילה הישראלית.
כבר כאן אנחנו נתקלים בסימן שאלה גדול. אם המדינה מאשרת את המצביעים, ולא מאפשרות למצביעים לא מאושרים להצביע, מדוע צריך בלוקצ’יין? למה לא להשתמש בשרת מרכזי שהמדינה מפעילה? מכאן והלאה אפשר להשתמש בעקרונות דומים אם רוצים (נגיע לזה), אבל כבר בשלב הזה ברור שמשהו לא מסתדר.
בנוסף, כדי לדעת מי מצביע מורשה (וכדי להשתמש בבלוקצ’יין), צריך שמצביעים יחזיקו וינהלו מפתחות פרטיים (שיאושרו מראש ע”י המדינה). תהליך כזה של הרכשת מפתחות לכלל הציבור (כולל סבא וסבתא), וטיפול באובדן וגניבה שלהם, עניין לא פשוט שעלול להוות מכשול עבור חלק גדול מהאוכלוסיה לבצע את ההצבעה שאמורה להיות פעולה פשוטה ונגישה כמה שיותר.
לכאורה, יש שיגידו שזה מצויין לבלוקצ’יין, דאבל ספנדינג! למעשה, החלק הזה הוא (לרוב) קל יותר. קל לבדוק אם יש יותר מהצבעה אחת מאותו מפתח. השאלה היא מי היה קודם.
חשוב לוודא שאם מצביע מנסה להצביע פעמיים, רק ההצבעה הראשונה תירשם. על פניו נשמע קלאסי לבלוקצ’יין. אולם, מכיוון שכבר בסעיף הראשון הסכמנו שיש רשות מרכזית שבוחרת למי מותר להצביע ולמי אסור היא יכולה גם בקלות לוודא שהמצביע לא מנסה להצביע שוב אחרי הפעם הראשונה.
זה נכון לכל מערכת קריפטוגרפית נאיבית. קיומו של שרת לא מאפשר למפעיל השרת לשנות את התוצאות, אם הוא צריך להראות הוכחות קריפטוגרפיות. מה שכן גורם ריכוזי עלול לעשות, זה למנוע ממצביעים שהוא לא אוהב להצביע, או מההצבעות שהוא לא אוהב להרשם.
למרבה השמחה, קיימות מערכות קריפטוגרפיות (כבר הרבה שנים, ובטח מלפני שהמציאו את ביטקוין ושרשרת הבלוקים שלו), שמאפשרות לרשות מרכזית לאכוף למי מותר להצביע ושהוא מצביע רק פעם אחת בלי יכולת לשנות את ההצבעה – מבלי שהרשות תוכל לזהות כל מצביע באופן אישי, ולכן לא תוכל לצנזר קול של מצביע שהיא לא אוהבת. בלי בלוקצ’יין!
המסקנה היא, שכל מערכת בחירות שאפשר לעשות עם בלוקצ’יין, אפשר לעשות בלי בלוקצ’יין, ועם שרת מרכזי במקום, שלא יכול לרמות.
זו לרוב דרישה די פשוטה במערכות קריפטוגרפיות. גם בבלוקצ’יין. רק שבערכת מבוססת בלוקצ’יין, המחיר די גבוה: כל משתמש צריך לוודא את כל הבלוקצ’יין שבו משתמשים, על כל ההסטוריה מרובת השנים שלה, רק בשביל לדעת שההצבעה שלו אכן נספרה. במערכות קריפטוגרפיות אחרות, מדובר בדרך כלל בהתליך הרבה יותר זול ופשוט.
פחות או יותר זהה לסעיף הקודם.
כאן הבלוקצ’יין מפסיד בענק. רוב המערכות מדברות על הצבעה שקופה לחלוטין שכל אחד יכול לראות. הסודיות נשמרת רק אם המשתמש מצליח לשמור על המפתחות שלו בסוד, ולא להשתמש בהם אף פעם (לפני הבחירות או אחריהן, או בבחירות הבאות) בשביל שום דבר אחר. בנוסף, יש הרבה מטא-דאטה גלוי: כלומר מידע אודות ההצבעה. אם למשל חבר יודע בדיוק באיזה שעה הצבעת, יכול להיות שמהמידע הזה יוכל ללמוד עבור מי הצבעת.
ישנם פרויקטים רבים אשר מבטיחים הבטחות (באוויר) על פתרונות עתידיים לבעיה. כרגיל, בלי להסביר אותם. אבל הנ”ל כנראה יהפוך את הפתרון, שהוא גם ככה מורכב יתר על המידה, להרבה יותר מסובך.
הסעיף הזה קצת דומה לסעיף הפרטיות הקודם, אבל הוא שונה. גם כאן הבלוקצ’יין מפסיד בענק. בכל הפתרונות שכותב שורות אלה מכיר, המצביע מסיים עם הוכחה קריפטוגרפית ביד שיכולה להוכיח עבור מי הוא הצביע. למען ההגינות, מדובר בדרישה מורכבת, שיש הטוענים שסותרת חלק מהדרישות הקודמות. בנוסף, לא כל המערכות הקריפטוגרפיות יודעות לעמוד בה. אבל – יש כאלה שכן.
בכל מקרה, חייב להיות גוף מרכזי שמחליט מראש מי רשאי להצביע ומי לא.
קיימות מערכות (לא-בלוקצ’יין) שמשתמשות במאפיין האנונימיות כדי למנוע מהגוף הריכוזי, לאחר שנסגרה רשימת המצביעים, לצנזר דברים שהוא לא אוהב, על סמך המצביע או תוכן ההצבעה. לכן, שימוש בגוף ריכוזי אינו בעייתי מבחינת עמידות בצנזורה.
מצד שני, מערכות בלוקצ’יין לא יודעות לשמור על פרטיות המצביעים בכלל, וגם מאפשרות להם למכור את הקולות שלהם.
תהליך הוידוא במערכות בלוקצ’יין הוא איטי יקר ומסורבל (מה שימנע מרוב הציבור לבצע אותו), בעוד במערכות קריפטוגרפיות אחרות הוא פשוט יחסית.
חוץ מכל זה, כל מערכת הצבעות אלקטרונית (בלוקצ’יין או לאו), דורשת שינוי עצום בהרגלי המצביעים (ביניהם מבוגרים) בנושאים כמו ניהול מפתחות או בכלל תפעול מחשבים. עבור מערכת שאמורה להיות נגישה לכלל הציבור, זאת בעיה גדולה ועם חסרונות הבלוקצ’יין, זאת עלולה להיות בעיה עוד יותר גדולה.
בשורה התחתונה, הבחירות הבאות (כנראה) לא יהיו על הבולקציין.
