Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

La tecnología Blockchain puede interrumpir múltiples sectores. Una de esas esferas que están listas para la perturbación tiene que ser la «identidad». A pesar de que se han tomado varios pasos para mejorar la industria de la identidad, incorporar la cadena de bloques realmente puede interrumpir este espacio.

¿Qué es la identidad soberana?

La autosoberanía es la idea de que es el derecho moral de un individuo tener la propiedad sobre su propio cuerpo y su vida. La identidad autosoberana (SSI) es crítica ahora, más que nunca, porque cada empresa y entidad tiene una presencia en línea. Tener tantas identidades siloadas aumenta drásticamente las posibilidades de fraude en línea o mala gestión de la identidad.

Además, teniendo en cuenta que estamos viviendo en un mundo cada vez más automatizado que pronto va a implementar IOT (Internet de las cosas), es cada vez más crítico que un individuo tenga derechos de identidad.

¿Cómo puede la cadena de bloques ayudar a marcar el comienzo de la identidad autosoberana? Vamos a echar un vistazo.

Los tres principales problemas que Blockchain resolverá

¿Cuáles son los tres principales problemas que plagan el espacio de identidad digital que la cadena de bloques puede resolver?

Las unidades digitales no deberían ser fáciles de replicar.

Los archivos digitales deben ser a prueba de manipulaciones.

Los procesos digitales deben ser a prueba de manipulaciones.

#1 Las unidades digitales no deberían ser fáciles de replicar

Cualquier cosa de inmenso valor debería ser complicada de replicar. Lo mismo ocurre con la identidad digital personal. No debería ser posible que dos personas usen los mismos datos de identidad. Esto no se limita sólo a las identidades. En el espacio de criptomonedas, este problema se llama «doble gasto».

El doble gasto significa que está utilizando la misma moneda para realizar más de una transacción. Piénsalo así. Si tenía un billete de $10 con usted, debería ser imposible para usted gastar ese dinero en más de una transacción a la vez. Si usted está en una tienda, entonces debería ser imposible para usted comprar dos artículos de $10 al mismo tiempo usando el mismo billete de $10. Puede mitigar eso en escenarios fiat porque:

O estás transfiriendo físicamente efectivo de una mano a otra.

Usted tiene una entidad centralizada, es decir, un banco que supervisa todas las transacciones.

El dinero digital es diferente de fiat en ese sentido. Cuando está haciendo una transacción, simplemente está transmitiendo a la red que desea enviar una determinada cantidad de dinero a otra persona. ¿Qué le impide realizar otra transacción con las mismas monedas antes de que toda la red acepte validar su transacción anterior? ¿Cómo sabrá la red qué transacción es genuina y cuál no?

bitcoin mitiga esto a través de la utilización de la tecnología blockchain:

Cada transacción tiene que ser verificada por los usuarios de la red blockchain.

Los mineros validan la transacción a cambio de una cuota.

Si los mineros no captan una transacción de doble gasto, entonces perderán las tarifas.

Si alguien intenta gastar dos veces usando el mismo bitcoin, ambas transacciones serán rechazadas automáticamente. Una vez que se verifica una transacción para un bitcoin en particular, sus detalles se agregan a un bloque.

Todos los bloques en la cadena de bloques están vinculados a través de un puntero hash. Cada bloque almacena un hash de todos los datos que se almacenan en los bloques anteriores. Además, como hemos dicho antes, la cadena de bloques es transparente por lo que todos los datos dentro de la cadena de bloques pueden ser visibles para todos los que son parte de la red de blockchain.

Por lo tanto, aplicando esta lógica en bitcoin, cada bitcoin puede ser contabilizado a través de su transparencia. Además, cualquier intento de cambiar el historial de la moneda será imposible ya que las transacciones almacenadas en la cadena de bloques se hash criptográficamente a los bloques anteriores. La inmutabilidad y la transparencia de la cadena de bloques evitan el doble gasto.

#2 Los archivos digitales deben ser a prueba de manipulaciones

En los tiempos, todos los archivos de registro personales solían ser almacenados físicamente en registros, esto trajo una serie de problemas.

Cualquiera puede robar los registros.

Es muy simple sobornar a alguien para que manipule los registros.

Los registros son susceptibles al desgaste.

Incluso cuando el sistema se hizo digital, persistían problemas específicos.

El sistema siempre podría ser pirateado.

El ángulo del soborno aún se mantuvo. Cualquiera podría sobornar a un funcionario y hacer que cambien los registros.

Lo que se necesitaba era un sistema que pudiera almacenar todos estos archivos y hacerlos «no manipulables» o inmutables. La cadena de bloques podría traer esta característica al sistema.

Cada bloque en una cadena de bloques tiene su huella digital única llamada «hash». Una vez que los archivos van dentro de un bloque, no pueden ser manipulados porque las funciones hash criptográficas evitarán que eso suceda.

Una función hash criptográfica es una clase particular de funciones hash que tiene varias propiedades por lo que es ideal para la criptografía. Hay propiedades específicas que una función hash criptográfica necesita tener que considerarse segura. Una de esas propiedades le sucede al «Efecto Avalancha».

¿Qué significa eso?

Incluso si realiza un pequeño cambio en su entrada, los cambios que se reflejarán en el hash serán enormes. Vamos a probarlo usando el algoritmo SHA-256:

¿Ves eso? Aunque acaba de cambiar el caso del primer alfabeto de la entrada, observe cuánto ha afectado al hash de salida.

Por lo tanto, cada vez que alguien intenta cambiar los datos dentro de la cadena de bloques, se hace evidente instantáneamente que se ha hecho un intento de manipulación.

Además, todos los bloques también están vinculados entre sí a través de funciones hash. Cada bloque en la cadena de bloques tiene el hash del bloque anterior. Como tal, si se produce la manipulación, cambia toda la estructura de la cadena, lo cual es una imposibilidad.

#3 Los procesos digitales deben ser a prueba de manipulaciones

El tercer problema que la cadena de bloques puede solucionar es asegurar un proceso sin confianza. Cada institución oficial tiene un proceso para todas y cada una de las actividades, pero es posible que no se respeten estrictamente. Esto podría suceder por dos razones:

Negligencia humana general.

Intento malicioso.

Como puede ver, estos problemas están relacionados con el ser humano.

Para asegurar algo tan importante como las identidades personales, se debe seguir un proceso conjunto, que no puede ser alterado. Muchos actores deben seguir pasos específicos cada vez para garantizar la seguridad del proceso y eliminar cualquier comportamiento humano corrupto.

La cadena de bloques resolvió este problema hace mucho tiempo a través del «mecanismo de consenso». Piénsalo. Un blockchain es un sistema distribuido con un gran número de actores. Para tomar cualquier decisión, todas estas personas necesitan llegar a un consenso mayoritario, ¿cómo lo hacen? Varios mecanismos les ayudan a lograr tales cosas, como Prueba de trabajo, Prueba de estaca, etc.

La principal conclusión es que una cadena de bloques puede garantizar un proceso de almacenamiento de datos seguro y sin complicaciones y emociones humanas.

Proyectos que aportan identidad soberana

Vamos a investigar los siguientes proyectos que actualmente están trabajando en el espacio de identidad autosoberana:

Sovrin.

Directorio RIF.

Sovrin

Según su sitio web, «Sovrin es la única utilidad pública global del mundo para una identidad de confianza y autosoberana. Al igual que Internet, no es propiedad de nadie: todo el mundo puede usarlo y cualquiera puede mejorarlo». En pocas palabras, Sovrin tiene como objetivo poner la identidad autosoberana de un individuo en la cadena de bloques.

Una de las tecnologías clave que utiliza es «pruebas de conocimiento cero».

Breve descripción general de las pruebas de conocimiento nulo

El conocimiento cero establece que un probador puede demostrar al verificador que posee un conocimiento específico sin decirles lo que es realmente ese conocimiento.

Por ejemplo: Alice puede demostrar que tiene más de $500 en su cuenta sin revelar su saldo total usando pruebas de conocimiento cero.

Para que una Prueba de Conocimiento Cero funcione, necesita satisfacer ciertos parámetros:

Integridad: Si la declaración es verdadera, entonces un verificador honesto puede ser convencido de ella por un probador honesto.

Solidez: Si el proversor es deshonesto, no pueden convencer al verificador de la solidez de la declaración mintiendo.

Cero-Conocimiento: Si la declaración es verdadera, el verificador no tendrá idea de lo que realmente es la declaración.

Sovrin planea usar pruebas de conocimiento cero para asegurarse de que un usuario pueda revelar lo suficiente de su identidad para acceder a varias plataformas en línea sin comprometer su privacidad.

Identificadores en pares

Según Outlier Ventures, el concepto de Identificadores Pairwise es una de las innovaciones más innovadoras que jamás hayan visto. Para entender qué son los identificadores descentralizados por pares (DID), veamos por qué esta innovación es tan innovadora.

Su número de seguro social y número de tarjeta de crédito es un número fijo constante. Cualquiera puede usarlos para realizar un seguimiento de lo que estás haciendo, dónde estás y en lo que estás gastando tu dinero. Estos tipos de identificadores se denominan «identificadores universales» y entrañan riesgos significativos para la privacidad.

Uno de los mejores ejemplos que subraya claramente el riesgo de identificadores universales es el Equifax Hack, donde los atacantes pudieron robar la mitad de los números de seguridad social de la población estadounidense.

Entonces, ¿cómo resuelven este problema los identificadores emparejados?

Imagine que desea abrir una cuenta en un sitio web de comercio electrónico. En lugar de darles su número de tarjeta de crédito o número de teléfono, simplemente les da un DID, que ha generado sólo para este propósito.

La belleza de este DID es doble:

El DIT se puede utilizar como un identificador universal simple en el lado del comerciante. Pueden usarlo para ponerse en contacto con usted o para cobrar usted es una suscripción mensual, etc.

Sin embargo, si el comerciante sufre un incumplimiento y su DIE ha sido comprometido, usted puede simplemente cancelarlo y obtener uno nuevo sin afectar a ninguna otra relación! Este simple cambio se asegura de que sus DID no valgan la pena robar en absoluto!

Esta innovación asegura que sus atacantes no tengan ningún incentivo para robar sus identificadores en absoluto.

El token de Sovrin

El protocolo Sovrin se convierte en un mercado digital de confianza a través del uso del token Sovrin.

Antes de continuar, el concepto de verificador, emisor y propietario debe quedar claro.

Supongamos que usted le da su tarjeta de crédito a un comerciante, el comerciante necesita verificar la credibilidad de su tarjeta a través de su banco. En este caso:

Usted = Propietario.

Comerciante = Verificador.

Banco = Emisor.

La verificación de la identidad del propietario se realiza entre el verificador y el emisor.

El token de Sovrin proporciona una utilidad pública global para SSI que crea un ciclo virtuoso de emisores que compiten en calidad y costo de las credenciales. Esto, en esencia, crea un flujo de confianza que puede pasar de verificadores a emisores o de verificadores a propietarios a emisores.

Caso #1: De verificadores a emisores

En este caso, Sovrin utiliza el protocolo de pago de conocimiento cero para que el emisor no tenga ninguna idea de quién está utilizando la credencial o dónde se está utilizando. Solo sabrán que al emisor se le paga el precio de venta en tokens Sovrin.

Caso #2: Verificadores de propietarios a emisores

En este caso, los verificadores pueden pagar las credenciales directamente de los propietarios, y los propietarios pueden hacer lo mismo con los emisores.

Directorio RIF

RIF

Rootstock (RSK) es una plataforma de contrato inteligente que está conectada a la cadena de bloques Bitcoin a través de la tecnología sidechain. En la parte superior de RSK se encuentra su pila tecnológica llamada RIFOS. Uno puede pensar en RIFOS como un AWS descentralizado y una «tercera capa». Los desarrolladores pueden usar RIFOS para traer muchas funcionalidades interesantes en la cadena de bloques de bitcoin que hubiera sido imposible hacer antes. Una de esas funcionalidades resulta ser la identidad autosoberana, que trae consigo con RIF Directory.

¿Qué es RIF Directory?

RIF Directory es la capa de identidad y reputación para los servicios RIF y un componente importante para la economía compartida descentralizada que permitirá identidades autosoberanas. Directory ayudará tanto a las personas como a los desarrolladores a encontrar servicios y permitir que las personas conozcan y aprendan sobre ellos. Permite a las personas compartir información sobre otras personas/servicios si lo desean.

En RIF Directory, esta información será verificable y confiable. RIF Name Service (RNS) es un servicio descentralizado que permite a los usuarios tener un dominio legible en cualquier blockchain. Se puede utilizar para identificar otros recursos personales, como direcciones de pago, identificación, almacenamiento o comunicación. RNS y el resto de los servicios de directorio.

¿Por qué utilizar RIF Directory?

Protege los datos personales de los usuarios y les permite administrar quién puede acceder a ellos y les da un control total sobre su reputación.

Permite a los usuarios interactuar con múltiples mercados y plataformas con la libertad de moverse de uno a otro sin perder su historial, contactos y valor social.

Proporcione a los usuarios y nodos API y bibliotecas unificadas para interactuar con todos los principales protocolos de identidad autosoberana.

Los usuarios pueden controlar fácilmente sus identificaciones para interactuar en economías descentralizadas mientras construyen una reputación autosoberana que permita a los usuarios, especialmente aquellos excluidos del sistema financiero tradicional, participar en la economía digital descentralizada del futuro.

¿Cómo encaja RIF Directory con el resto del ecosistema RIF?

RIFOS está trabajando actualmente en múltiples innovaciones en este momento, lo que hace que la necesidad de una capa de reputación e identidad sea más alta que nunca. RNS permitirá a los usuarios encontrar diferentes servicios en el mercado RIF, mientras que RIF Directory ayudará a determinar la reputación de las entidades que prestan los servicios. Esto ayuda a crear un ecosistema interoperable dentro del mercado que acelerará el diseño de identidades autosoberanas.

Identidad soberana propia - Conclusión

RIF Directory y Sovrin están interrumpiendo el espacio de identidad para siempre. A medida que el mundo se vuelve más digital y transparente, tu identidad se vuelve más importante y vulnerable. Como tal, se deben adoptar medidas estrictas para fortalirlo en la medida de lo posible. La identidad autosoberana a través de blockchain debería ser la forma en que abordamos el «problema de identidad» a medida que nos adentramos en el futuro.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In