Autenticación basada en NFTs
En este artículo abordaremos uno de los casos de uso de los NFTs más allá de obras de artes y propiedades digitales, el cual es la autenticación basada en los NFTs.
¿En qué consisten los NFTs?
Un NFT es un token no fungible, es decir no se puede sustituir por otro. Es un activo único, irrepetible, no replicable e indivisible. Tomando como premisa que los tokens no se pueden eliminar, ni destruir, a estos se les asignan códigos de identificación y metadatos que los distinguen de otros tokens. Estos son verificados mediante la tecnología blockchain. Los datos se almacenan en la cadena de bloques a través de contratos inteligentes. Un contrato inteligente es un acuerdo sustentado en la blockchain que se ejecuta automáticamente una vez que se cumplen ciertas condiciones predeterminadas.
Estos tipos de tokens se utilizan para identificar algo o alguien de una manera única, pueden representar elementos digitales o del mundo real. Entre los casos de uso se encuentran: artículos coleccionables, boletos de lotería, asientos numerados de conciertos, obras de arte, propiedades digitales, entre otros.
Casos de uso relacionados a la identidad
La autenticación basada en NFT, es uno de esos casos de uso el cual implica el uso de NFT para la verificación de identidad de una persona y su autenticación. Por ejemplo, una persona posee un NFT que representa su identidad en línea, con este token la persona podría usarlo para la verificación de la autenticidad de su perfil, como el acceso a redes sociales, servicios en línea, servicios financieros, etc.
Otro ejemplo relacionado, consiste en lugar de utilizar contraseñas, un sistema puede requerir que el usuario demuestre su identidad mediante la posesión de un NFT específico, lo cual podría implicar que el usuario proporcione la prueba que es el propietario del NFT.
Otro uso relacionado al anterior, consiste en el uso del NFT como un factor de autenticación, este provee el acceso a servicios de manera descentralizada. ¿Cómo funciona? Luego del ingreso de la primera clave, el usuario dependiendo de la transacción que realice, retarlo con un NFT (para este ejemplo sería su segundo factor) así el usuario puede confirmar que es propietario de un NFT, el cual contiene la información relacionada a nivel de acceso, el cual es identificado por un identificador único, esto reemplazaría los OTPs o códigos de un solo uso que usamos en aplicaciones o que nos llegan a nuestro correo o dispositivos.
A continuación, una breve descripción general sobre cómo funciona este concepto:
1. Creación de un NFT de identidad — Una persona crea un NFT que representa su identidad. El NFT puede contener información personal como la fotografía, los datos de contacto, tipo/número de documento, fecha de nacimiento y/o atributos relevantes de su identidad.
2. Verificación de la identidad — La información que contiene el NFT de identidad se verifica y se asocia a la persona. Esta verificación puede ser realizada por una entidad de confianza, como gobierno, institución financiera, organización de identificación digital o una comunidad.
En el mercado se pueden encontrar proyectos implementando esta tecnología, dos de ellos son:
1. SelfKey: Es una plataforma de identidad digital que utiliza NFTs para permitir a las personas verificar su identidad de manera segura y compartir información personal solo cuando sea necesario. Ejemplo: en vez de fotocopiar el documento de identificación y entregarlo físicamente al banco, un usuario de SelfKey irá a su billetera digital, firmará una copia y enviará una versión cifrada a través de la red de SelfKey (utilizando la clave pública del banco). El banco usa su clave privada para acceder al documento de identificación.
2. BrightID: Es un proyecto de identificación descentralizada que utiliza la tecnología blockchain y NFTs para verificar la autenticidad de las identidades de las personas y prevenir la creación de múltiples cuentas falsas. Funciona utilizando una red social de conexiones confiables para verificar las identidades de los usuarios. Los usuarios crean una cuenta de BrightID y luego se conectan con otros usuarios que conocen y en los que confían. Una vez que un usuario tiene un número suficiente de conexiones confiables, su BrightID está verificado.
Identidad descentralizada
Este tema va estrechamente relacionado al término de Identidad Descentralizada y la web 3.0. Este concepto nace de la idea que el usuario sea dueño de su identidad y tenga control de sus datos, debido a que en la web 2.0 la identidad no les pertenece a los usuarios, se encuentra bajo propiedad de grandes compañías.
Lo que se busca es un sistema descentralizado que no se encuentre controlado por ninguna organización, que sea transparente donde toda la información esté visible para todo el mundo y que esta identidad sea inmutable donde nadie pueda alterar la información que se almacena. Es allí donde la tecnología blockchain actúa como un libro de contabilidad distribuido y abierto para que cualquiera lo pueda leer y escribir con la propiedad de que una vez que un bloque se ha añadido a la cadena de bloques sea difícil cambiarlo.
¿Cómo funciona la identidad descentralizada?
Se crea una pareja de claves públicas y privadas en una billetera digital llamada Identity Wallet. La billetera digital calcula el hash de la clave pública el cual sería el identificador y lo almacena de forma inmutable en la blockchain. El usuario posee y controla estos identificadores descentralizados, independientemente de cualquier organización o gobierno.
A continuación, se presenta el funcionamiento esquemático de un sistema de identidad descentralizada:
Se puede concluir que la autenticación basada en NFT podría proporcionar a las personas un mayor control sobre la información personal, las personas podrían elegir qué información incluir en su NFT de identidad. Sin embargo, plantea desafíos en términos de regulación, estándares y que para su adaptación debe ganar la confianza tanto de las organizaciones como de las personas. Es una tecnología emergente que en la autenticación basada en NFT aún falta madurez en el desarrollo e implementación y sigue en exploración; aún no se ha convertido en una práctica común y va de la mano con la evolución de la tecnología blockchain.
Adicionalmente, presenta desafíos como la garantía de seguridad y la protección de las llaves, los dispositivos en los que se guardan estas llaves y la protección al robo de los NFTs.
Referencias:
https://www.nasdaq.com/articles/non-fungible-tokens-nfts%3A-looking-beyond-the-hype
https://www.investopedia.com/non-fungible-tokens-nft-5115211
