Colocación de identidades personales en Blockchain: ¿la solución a las fugas de datos?

Identidad personal de Blockchain

“¿Quién soy?” es una cuestión filosófica milenaria, pero en la economía de la información moderna se ha convertido también en una cuestión profundamente práctica. Demostrar que es quien dice ser está lejos de ser sencillo, y el sistema improvisado de terceros que mantienen sus datos privados tiene serios problemas de eficiencia y seguridad. Esto ha convertido la gestión de identidades en un gran objetivo para un rediseño de blockchain como servicio..

Identidad personal de Blockchain

Sin embargo, a diferencia de muchos proyectos similares, blockchain-for-identity ya está sucediendo. SecureKey, uno de IBMProyectos de identidad asociados, ya ha puesto a siete millones de clientes bancarios canadienses en su blockchain. Su otro proyecto asociado, Evernym’s Sovrin, también está avanzando rápidamente. mientras tanto, Microsoft se ha asociado con Hyperledger trabajar en el Iniciativa ID2020, y arriba es dar identidades a una ciudad de Suiza. Aunque estos y las docenas de otros proyectos en el espacio tienen enfoques diferentes, todos coinciden en el problema básico.

El problema: identidades en silos

Bajo el sistema actual, nuestras identidades en línea están “aisladas”. La creación de una nueva cuenta es esencialmente un proceso de carga de su información en otro servidor más donde puede o no tener algo que decir sobre lo que le sucede. Recordar nombres de usuario y contraseñas se ha vuelto más fácil con los inicios de sesión “federados” de proveedores externos como Facebook y Google, pero esto esencialmente hace que sus silos sean aún más grandes..

Las empresas de servicios financieros en los EE. UU. Están obligadas por ley a implementar KYC / AML (Know Your Customer / Anti Money Laundering), que requiere que investiguen un poco a sus clientes. Otras industrias también tienen su propio interés en verificar sus afirmaciones sobre ciertas cosas, y aunque esto obviamente no es bueno para su privacidad, tampoco es genial para ellos. Especialmente en la banca, los métodos tienden a ser no estandarizados, costosos y cuestionablemente precisos. Lo mejor que pueden hacer muchos de ellos es ubicar un silo con sus datos en él, obtener acceso y copiar su información en sus silo para su análisis y almacenamiento..

Con tantos siloes / honeypots de datos confidenciales, creados tanto por los usuarios directamente como por las empresas indirectamente, tal vez no sea sorprendente que 1.100 millones de identidades en todo el mundo fueron robadas en 2016. Es mucho más efectivo obtener un millón de números de tarjetas de crédito a la vez que buscar la información de una persona..

Incidentes de ataque de cuber

Incidentes cibernéticos en 2016, Imagen de Informe de Symantec

Tan malo como tener que alquilar sus pruebas de identidad a terceros vulnerables es otra 1.1 mil millones de personas en todo el mundo tienen problemas para acceder a la infraestructura financiera y gubernamental debido a la falta de identidad. Si bien las naciones en desarrollo y los refugiados tienen las tasas más altas de problemas de identificación, millones de personas en los EE. UU. también carecen de identificación emitida por el gobierno.

Entonces, con docenas de silos con fugas, seguridad cuestionable y poco o ningún control del usuario sobre lo que sucede con nuestras identidades, ¿qué opciones hay para revisar este sistema? Resulta que si quieres hacer algo más que parchear algunos agujeros, las cadenas de bloques pueden ser la única opción práctica..

La solución: identidad soberana

Un término que casi todas las startups de blockchain para identidad han adoptado es “identidad soberana.”Un usuario soberano tiene control total sobre una prueba segura, portátil y de confianza universal de que es quien dice. Si alguien quiere agregar una pieza de información (como una credencial o un registro) a su identidad o acceder a algo sobre usted, solo debería poder hacerlo con su consentimiento explícito. Idealmente, la misma identidad sería válida en múltiples sistemas, desde su banco hasta su inicio de sesión de Steam.

Varias identidades digitales

Varias identidades digitales, imagen de Djuri Baars

Aquí está el problema: no somos exactamente testigos fiables sobre nuestro propio carácter. Si fuera por nosotros, todas nuestras identidades tendrían un crédito sospechosamente bueno y educación de la Ivy League. Entonces, ¿cómo conciliamos la necesidad de una confirmación de nuestra identidad por parte de terceros con los ideales de auto-soberanía??

La solución general: reemplace los silos con una cadena de bloques que sea de acceso público pero que sea individualmente confidencial. Las cadenas de bloques son públicas e inmutables y, por lo tanto, se puede confiar en que mantendrán registros precisos que sean rastreables hasta las autoridades (agencia de licencias, universidad, etc.) que los emitieron. Sin embargo, para mantener seguros sus datos reales, la cadena de bloques solo almacena pruebas, hash criptográficos que pueden verificar afirmaciones sobre usted sin dar ningún nombre o número real. Sin embargo, seguirá teniendo acceso a esos nombres y números, y podrá darlos según sea necesario. Esto no solo mantiene su información más segura, sino que también hace que controlarlo sea un proceso mucho menos costoso e invasivo, que es probablemente la razón por la que algunas de las entidades pioneras en este campo son los bancos..

Como funciona?

Uno de los jugadores más importantes en este espacio., Sovrin (como en “auto-soberano”), visualiza esto como un “capa de identidad”Para Internet. Sovrin quiere reemplazar todos los silos de datos con un sistema (blockchain) que vive entre sus datos reales y los servicios a los que accede. Si una empresa quiere saber algo sobre ti, enviará una solicitud a blockchain..

Sovrin

Sovrin, Identidades personales basadas en blockchain

Cuando reciba la solicitud, puede optar por aprobarla o rechazarla. Si se aprueba, puede enviar una prueba transparente (acceso a la parte relevante de sus datos reales) o una prueba de conocimiento cero, que le dice a la empresa si cumple o no con sus criterios, pero no dice por qué. Por ejemplo, si necesita demostrar que es mayor de dieciocho años, una empresa puede solicitar su edad. Recibes la solicitud, la apruebas y envías una prueba de conocimiento cero de tu identificación emitida por el gobierno, indicando solo que tu edad es algo mayor a los dieciocho. Esto también puede funcionar como un sistema de inicio de sesión: el sitio solicita confirmación de la cadena de bloques, recibe una prueba de conocimiento cero y le da acceso.

los Cívico proyecto, como Sovrin, se basa en un sistema de autoridades verificadoras que ponen sus sellos de aprobación en la cadena de bloques. Si obtiene una licencia de conducir, por ejemplo, el centro de licencias de conducir colocará una prueba de ello en la cadena de bloques, que a su vez puede usarse para demostrar su propiedad de la licencia sin revelar la licencia en sí. Civic también planea, al menos al principio, tener los datos reales encriptados en el dispositivo del usuario, protegidos por biometría. En última instancia, con una adopción más generalizada, este almacenamiento podría descentralizarse, pero mantener los documentos cerca de las pruebas al principio podría facilitar la ampliación lentamente..

Libros mayores autorizados

Un hilo común en muchas de estas nuevas empresas (incluidas Sovrin y Civic) es la idea de un libro mayor distribuido con permiso público. “Público” significa que todos pueden verlo; “Autorizado” significa que solo determinadas entidades pueden actuar como autoridades en él; y “distribuido” significa que no depende de ningún nodo para mantenerse funcional. Al igual que una cadena de bloques normal, no hay un administrador central, pero a diferencia de la mayoría de las otras cadenas de bloques, debe estar aprobado para participar en su ejecución.. Tejido Hyperledger es una de las mejores implementaciones de libros contables autorizados que existen, por lo que es posible que veas muchos de estos proyectos basándose en ella.

El mayor beneficio de un libro mayor autorizado es que puede considerarse más confiable ya que todos los nodos son conocidos y tienen interés en ser honestos. Sin embargo, un buen efecto secundario de esto es la velocidad: debido a que todos los nodos son públicos y confiables, no tienen que dedicar muchos recursos para mantener alejados a los malos actores, lo que significa que la carga de trabajo de confirmar transacciones se puede manejar de manera mucho más eficiente.

Tejido Hyperledger

Lea más sobre Hyperledger Fabric en nuestro artículo Práctico sobre tolerancia a fallas bizantinas.

La desventaja es obvia: los libros de contabilidad autorizados parecen bastante centralizados. Con suerte, la adopción generalizada conduciría a un ecosistema lo suficientemente diverso de autoridades confiables que sería efectivamente descentralizado, pero mientras tanto, los cripto-libertarios pueden tener que conformarse con lo que pueden obtener..

SecureKey es un buen ejemplo de esto en acción. Ya se está utilizando para identificar alrededor siete millones de clientes en varios de los principales bancos canadienses, y ha funcionado muy bien. El libro mayor es administrado por unas pocas entidades de confianza y es un poco más similar a un sistema de back-end tradicional. Sin embargo, la compañía planea expandir sus ofertas más allá del sector bancario, momento en el que podrían comenzar a crecer hacia un modelo más soberano. Independientemente, sin embargo, es difícil exagerar la importancia de SecureKey como caso de prueba: demuestra que no solo puede funcionar el sistema, sino que también puede funcionar en un entorno de alta presión a gran escala..

Si esto le molesta, es posible que prefiera la solución ofrecida por arriba, que se ejecuta en la cadena de bloques Ethereum. Una identidad superior es simplemente una dirección de Ethereum que actúa como identificador en múltiples aplicaciones y servicios. Tiene muchas similitudes con los otros sistemas (reclamos verificados, control completo del usuario, capacidades KYC, etc.) pero opta por un enfoque más descentralizado del ecosistema, brindando a los desarrolladores las herramientas que necesitan para integrar sus sistemas con el estándar uPort. Su primer experimento en la ciudad suiza de Zug está en marcha, con ciudadanos registrados en la cadena de bloques Ethereum y usándola para acceder a ciertos servicios gubernamentales.

Que debe suceder?

En realidad, hay tantas empresas diferentes compitiendo por una posición que podría hacer que uno de los aspectos más importantes de la identidad soberana sea un poco más difícil: un estándar universal que pueda beneficiarse de los efectos de red. Más allá de eso, necesitaremos algo que sea lo suficientemente fácil de usar como para que el titular de una identidad promedio ni siquiera tenga que saber qué es una cadena de bloques para tener una identidad, y deberá permanecer privada de manera predeterminada, sin depender de sobre la participación humana.

Afortunadamente, casi todas las empresas mencionadas anteriormente (Sovrin, SecureKey, Hyperledger Indy, Civic y uPort) conocen estos problemas y están trabajando en ellos. La implementación de SecureKey en Canadá ha demostrado que la tecnología puede funcionar y ser fácil de usar, y muchos otros están trabajando para desarrollar otros aspectos de la idea. Puede encontrar una lista casi completa en esta página de GitHub dedicada a catalogar proyectos de identidad blockchain. Ya sea que el futuro sea de múltiples estándares para múltiples aplicaciones, compatibilidad cruzada o una cadena para gobernarlos a todos, este es un sector que probablemente despegará pronto..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map