Expected ‘consequences’ of Facebook Use

A continuación, se valorarán diferentes tomas de decisiones en el modelo conceptual de la red, las cuales generarán una serie de ventajas y de inconvenientes:

 Distribución de las claves públicas y privadas: recuérdese los tres niveles de confianza según Girault [41]: En el primer nivel, la autoridad puede calcular claves privadas de los usuarios y hacerse parar por uno de ellos. En este primer caso hay que confiar en la autoridad. Traducido al caso de uso, sería la propia UME quien gestionaría todo el sistema de claves. En un segundo caso, la autoridad no puede calcular las claves privadas, pero sí puede hacerse pasar por el usuario. Por último en el nivel 3, la autoridad no puede ni calcular ni hacerse pasar por uno de los usuarios. Se considera oportuno que para este tipo de aplicación no sería tolerable mantenerse en el primer nivel de confianza (no tanto por falta de confianza en la UME, sino de cara a posibles auditorías, ya que a menor control por parte de las auditorías menores serán los costes y mayor la transparencia). Será necesario valorar entre los niveles de confianza 2 y 3, siendo el 3 quizás algo excesivo. Dado que existe dentro de la UME una infraestructura de clave pública PKI, parece lógico hacer uso de ella. Queda a discusión con los proveedores si se emplea la PKI de la UME, o se recurre a otra PKI externa.

 Tipología de la Blockchain, atendiendo al control de los nodos: en un primer momento, podría plantearse una Blockchain puramente privada, cuyos recursos pertenezcan íntegramente a la UME y nadie pueda acceder desde el exterior salvo para realizar transacciones desde un monedero. Esta alternativa facilitaría el diseño y la escalabilidad de la red, ya que en todo momento se tendrá identificados a los nodos pertenecientes a la misma y se irán añadiendo o quitando nodos en función de las necesidades. También previene la introducción de algún nodo maligno externo, que se

haga pasar por minero, así como la posibilidad de hacerse con un alto porcentaje de los recursos para influir en la toma de decisiones en el caso de que fuera pública.

No obstante, si la red ha de ser enteramente privada, implica un gasto alto de recursos, que podrían ser delegados en participantes externos. Del mismo modo, el consumo eléctrico de estos aparatos es elevado, y no podría ser externalizado. Sin embargo, atendiendo al Segundo Principio de Kerchoffs94_{, la seguridad de una red nunca debe} depender de que su diseño permanezca en secreto, y es precisamente en lo que se basa una Blockchain. Se estaría pues desaprovechando esta facultad. Además, este es el objetivo principal del proyecto, ya que a día de hoy dichas transacciones entre entidades civiles y la UME en la zona del desastre ya se llevan a la práctica, pero son necesarias tanto firmas físicas, como múltiples comprobaciones posteriores, con los costes que ello implica.

Además de la opción de asumir la propia Blockchain, podría relegarse la seguridad al elevado número de las cadenas de bloques ya existentes, como Ethereum y así descargar en gran medida la asignación de recursos. En caso de ser necesaria la ejecución de un Software, bastaría con solicitar un número de máquinas virtuales que lo ejecutaran (o en el caso de Ethereum una determinada cantidad de gas). Esta es la alternativa que están prefiriendo últimamente todas las tendencias en desarrollo de pequeñas aplicaciones de contratos inteligentes.

 Minería: esta es quizá la decisión de diseño que más marque el diseño final. Fundamentalmente, la decisión a tomar es, por un lado la remuneración o no de los mineros, y la localización de los mismos. En primera instancia, se podría relegar las operaciones de generación de los bloques a los propios equipos de una Blockchain

privada en la UME. Con esto se tendería a un modelo más hermético y controlado, con facilidad de diseño y cambios planificados en la estructura de nodos. En segundo lugar, no parece una alternativa muy fiable generar una Blockchain privada abierta a mineros públicos, pues perdería su esencia de privada y parecería lógico migrar directamente a una solución puramente pública como Ethereum. Existirán pues mineros o validadores únicamente si la cadena de bloques es pública.

 Monederos: son numerosas las aplicaciones de lightweight wallet existentes en el mercado. Muchas de ellas son de código abierto y servirían como punto de partida para el diseño. Su nivel de seguridad sería más que suficiente para los usuarios finales. No obstante, podría considerarse el empleo de monederos hardware por parte de los efectivos de la UME sobre el terreno, dado que presentan un nivel extra de seguridad de cara a un posible extravío. Del mismo modo, aunque sea de un modo psicológico, el hecho de emplear un dispositivo físico y no una aplicación cualquiera puede otorgar un grado mayor de confianza a la hora de fijar una transacción. Al igual que los lightweight

94 _{Auguste Kerchoffs enumeró en 1883 seis pilares básicos para un buen sistema criptográfico: en primer lugar el} sistema debe ser irrompible en la práctica. En segundo lugar, la efectividad de la criptografía no debe depender exclusivamente de que permanezca en secreto. En tercer lugar, las claves debe ser fáciles de memorizar en la medida de lo posible. En cuarto lugar, los criptogramas deben dar como resultado caracteres alfanuméricos. En quinto lugar, el sistema criptográfico debe poder funcionar con una única persona al cargo, y finalmente el sistema debe ser fácil de emplear.

wallets, existen bastantes modelos de monedero hardware y algunos de ellos permiten la edición de código en su interior.