Acceder

KVoice Trust Layer

Arquitectura de voto verificable, privado y certificado en blockchain

KVoice no nace como una simple aplicación para votar. KVoice nace como una infraestructura de confianza para decisiones digitales.

Nuestro objetivo es que cualquier comunidad, empresa, asociación o institución pueda crear votaciones digitales donde cada persona participe de forma sencilla, con una arquitectura diseñada para proteger lo esencial:

Solo vota quien tiene derecho
Anti-doble voto
Voto inalterable
Resultado verificable
Sin datos personales en cadena
Privacidad por diseño
Auditoría independiente

A esta capa la llamamos KVoice Trust Layer: el sistema de seguridad, privacidad y verificabilidad que sostiene cada votación dentro de KVoice.

Flujo del voto certificado

De la papeleta al anclaje público — sin exponer datos personales en blockchain.

Votante
identificado
Voto
cifrado
Commitment
(huella)
Nullifier
(anti-doble)
Lote
Merkle
Anclaje
Telos
Recibo
verificable

1. Blockchain como notario, no como base de datos

KVoice utiliza blockchain para certificar la integridad del voto, no para exponer datos personales.

Postgres La verdad operativa
Telos El notario público
Qdrant Memoria semántica (AVA)

El voto se procesa en infraestructura rápida y segura; la blockchain certifica que los votos registrados no han sido modificados después.

✓ En blockchain (solo pruebas)

  • Hashes y commitments
  • Raíces Merkle
  • IDs de lote
  • Firmas de resultados
  • Referencias de auditoría

✗ Nunca en blockchain

  • Nombres, emails, DNI, teléfonos
  • Opciones votadas en claro
  • Censos completos
  • Datos personales del votante

La blockchain actúa como un notario externo: no ve el contenido del voto, pero certifica que una huella criptográfica existía y no ha sido alterada.

2. Cada voto genera una huella criptográfica

Cuando una persona vota, el sistema genera un commitment: una huella digital del voto que no revela la opción elegida, pero demuestra que el voto existía en el conjunto registrado.

El voto puede ser privado, pero su integridad debe ser verificable.

3. Anti-doble-voto mediante nullifiers

Un nullifier es un identificador criptográfico único por votante y votación. Demuestra que esa persona ya usó su derecho a voto sin publicar su identidad en cadena.

Persona elegible
1 nullifier
1 voto válido
2.º intento ✗

Una persona elegible, una papeleta válida, un voto contado.

4. Censo protegido y elegibilidad verificable

Antes de abrir una votación, KVoice define quién tiene derecho a votar. El censo puede protegerse con hashes y controles de acceso.

KVoice evita tres ataques clásicos:

  • Añadir votantes falsos
  • Eliminar votantes legítimos
  • Modificar el censo después de iniciar la votación

5. Identidad fuerte sin romper el voto secreto

KVoice separa dos conceptos que muchas plataformas mezclan mal:

Identidad Quién puede votar
(email, passkey, SSO, Cl@ve…)
Contenido del voto Qué se elige
(cifrado, separado)

La blockchain no identifica al votante. La blockchain certifica pruebas agregadas.

6. Cifrado de voto y custodia distribuida

En votaciones con secreto criptográfico, el navegador cifra la opción con una clave pública. KVoice registra el voto cifrado sin conocer el contenido.

La clave privada se reparte con Shamir Secret Sharing entre custodios independientes:

Custodio 1
Custodio 2
Custodio 3
Custodio 4
Custodio 5

Umbral 3 de 5 — nadie abre la urna solo

Nadie debe leer votos individuales antes del cierre, ni abrir la urna sin el umbral de custodios definido.

7. Árboles Merkle: miles de votos en una sola prueba

KVoice agrupa votos en lotes y calcula una raíz Merkle. Si cambia un solo voto, cambia toda la raíz. Esa raíz se publica en Telos.

Raíz Merkle Hash AB Hash CD Voto A Voto B Voto C Voto D Anclaje en Telos

Cambiar un voto altera la raíz → la manipulación es detectable

8. Recibos verificables para el votante

Cada votante recibe un recibo criptográfico para comprobar que su voto fue registrado y forma parte del conjunto certificado — sin revelar públicamente qué votó.

  • Commitment y prueba Merkle
  • Lote de anclaje y referencia en Telos
  • Estado de inclusión en el recuento final

No queremos que confíes ciegamente en KVoice; queremos que puedas verificar.

9. Resultado firmado y auditable

Al cerrar la votación, KVoice calcula el recuento, genera una huella criptográfica, la firma y ancla en blockchain. El resultado deja de ser una cifra en pantalla: pasa a ser un resultado certificado.

10. Protección frente a manipulación interna

  • Aislamiento multi-tenant (Row Level Security)
  • Logs append-only y roles separados
  • Cuentas blockchain con multisig
  • Separación datos personales / pruebas criptográficas

La seguridad no depende de una sola barrera — depende de varias capas independientes.

11. Cuentas blockchain operativas con multisig

Los votantes no necesitan cuenta Telos. KVoice opera cuentas específicas para anclajes; las operaciones críticas requieren varias firmas autorizadas.

12. Inteligencia artificial sin tocar el voto individual

AVA puede resumir propuestas, analizar comentarios agregados y generar informes — pero no accede a votos individuales, no recomienda qué votar ni revela censos.

13. Hacia anonimato fuerte con pruebas ZK

Motor de privacidad intercambiable: commitments y Merkle hoy; evolución hacia Semaphore y pruebas de conocimiento cero para demostrar elegibilidad sin revelar identidad.

14. Seguridad por capas

1
IdentidadEmail, passkey, SSO, Cl@ve, FNMT, DNIe, eIDAS
2
ElegibilidadSolo miembros del censo reciben papeleta válida
3
Anti-doble-votoNullifier único por votante y votación
4
PrivacidadCommitments, cifrado, separación identidad/contenido
5
InmutabilidadRaíces Merkle ancladas en Telos
6
Recuento verificableResultado firmado, hasheado y auditable
7
AuditoríaLogs, roles, recibos y pruebas exportables
8
Anonimato avanzadoEvolución ZK / Semaphore

15. Qué puede comprobar cualquier persona

¿Mi voto se registró?

Sí — recibo y prueba de inclusión.

¿Está en el conjunto certificado?

Sí — Merkle proof.

¿Cambiaron el resultado?

Rompería la huella anclada.

¿Votos añadidos tras el cierre?

No coincidirían con lotes anclados.

¿Doble voto?

El nullifier lo impide.

¿Datos personales en blockchain?

No — solo pruebas criptográficas.

¿La cadena sabe qué voté?

No — solo hashes y raíces Merkle.

¿Resultado demostrable?

Sí — firmado, hasheado y anclado.

16. Nuestro compromiso

La confianza no debe depender de una promesa comercial, sino de una arquitectura verificable: criptografía, separación de datos, auditoría, blockchain como notario, recibos verificables, anti-doble-voto, cifrado, custodia distribuida y evolución hacia anonimato fuerte.

KVoice quiere devolver la voz a las personas — con confianza, privacidad y pruebas verificables.

Tu voz cuenta. Tu voto se protege. El resultado se puede verificar.

Ver planes