Una de las grandes preguntas de nuestra sociedad conectada busca saber cuántos tipos diferentes de software trabajan en colaboración constantemente unos con otros. Los elaboran diferentes personas, en diferentes momentos, con diferentes propósitos. Cuanto más complejo es un programa, es más probable que esté compuesto de muchas más piezas de software. El lado negativo de esto es que los software están destinados a corromperse (o a que los corrompan) a través de interacciones con otros. La mayoría de los códigos necesitan afinarse y actualizarse constantemente, y no hacerlo puede poner en riesgo a los usuarios. Los mercados negros para comprar y vender vulnerabilidades de seguridad prosperan, y la carrera para que los propietarios de software parchen los “errores” es intensa.
Hasta las grandes corporaciones como Google, Facebook y PayPal tienen partes de su código en formato de “fuente abierta” para aumentar la cantidad potencial de personas que puedan ayudar a identificar problemas. Atraen a los programadores con dinero o reconocimiento a través de los llamados programas bug bounty [recompensa por la captura de errores].
Don Marti, estratega de participación de fuente abierta de Mozilla radicado en San Francisco, dice que el sistema de recompensas ha ayudado mucho al pagar a algunas personas para que informen de problemas, y que mejorar los diseños del mercado podría incluso volverlo fundamental para las empresas de software.
Las recompensas son muy buenas para denunciar problemas de seguridad, pero es más difícil vincular las recompensas con procesos de elaboración de fuente abierta más complejos. Averiguar quién merece crédito por reparar errores o qué remuneración se debe dar por reparaciones parciales, intentos o revisión de códigos es complejo y costoso. Así, los incentivos para hacer un trabajo de fuente abierta de alta calidad y colaborativo son débiles y no aumentan, aun cuando los sistemas de producción entre pares sea la mejor oportunidad para impedir la piratería en el mundo mientras más empresas, grandes y pequeñas, producen software que llega al mercado antes de que esté realmente listo.
¿Cuál es la solución? Marti es parte de un equipo con la investigadora Malvika Rao, estudiante de doctorado en Harvard, que está elaborando un nuevo sistema de “mercado de futuros” para errores que esperan puedan ser parte de la respuesta. Se llama Project Bugmark y es una combinación sobrealimentada de desarrollo de fuente abierta y finanzas de alto nivel: abierto, descentralizado, colaborativo y que funciona con cadenas de bloques.
Project Bugmark usará “contratos inteligentes” (usando la lógica operativa de transacciones de cadenas de bloques) para permitir que cualquiera “invierta” en resolver un problema, completa o parcialmente, y se le pague en el futuro cuando se complete el trabajo. Los contratos para resolver errores también se pueden vender y comercializar abiertamente, creando nuevas oportunidades e incentivos monetarios para que más personas participen en el trabajo.
“La fuente abierta tiene la ventaja económica de dejar que las personas elijan las tareas que consideran importantes, y en las que pueden ser más productivas”, dice Marti, pero insiste en que si bien los incentivos financieros pueden ayudar a hacer sostenible la producción de pares en una economía donde las empresas de emprendimiento se llevan a la mayor parte de los programadores talentosos, el riesgo es que la ayuda voluntaria se apague en el desarrollo de códigos de fuente abierta.
“Con frecuencia escucho: ‘sería muy bueno que esto funcionase’. El desafío ahora es tener una implementación sólida y publicar algunos resultados”, dice Marti. Aunque es costoso como un sistema computacional en cuanto a energía se refiere, Marti cree que el registro público de transacciones en cadenas de bloques generará confianza, y tiene el valor agregado de permitir a las personas colaborar anónimamente y tal vez hasta aliente una mayor diversidad en un comunidad de fuente abierta, pues dejaría que el trabajo hablase por sí solo.
Project Bugmark tiene el apoyo de varias empresas, incluidas Mozilla, Mountain View Smart Contracts y la nueva empresa de Rao, Incentives Research, en Canadá. El proyecto se inició en diciembre de 2017 y está realizando experimentos de diseño de mercado con usuarios pioneros, que comercializan con Ethereum.