Open in app

Sign in

Write

Sign in

¿Quiénes controlan los Tokens? Identidades centralizadas y descentralizadas

Bautista Diaz Geliot
Boske
Published in
9 min readMar 26, 2021

Introducción

Las redes blockchain y los distributed ledgers usan criptografía de clave pública para la identificación de todos los actores de la red. Sin embargo, estos sistemas son insuficientes para el conjunto de posibles aplicaciones de Web3. Los identificadores descentralizados (DIDs) en combinación con los distributed ledgers pueden proporcionar soluciones de identidad “centradas en el usuario” que son adecuadas para Web3, lo que permite más privacidad y control sobre los activos digitales.

La gestión de identidad se refiere al proceso mediante el cual organizaciones, individuos y objetos pueden ser identificados, autenticados y certificados de forma confiable. Los servicios de identidad fiables constituyen la base de la gestión de los derechos de acceso a través de Internet y un requisito previo necesario para muchas actividades socioeconómicas en general, tanto en línea como fuera de línea. Hoy en día, un número cada vez mayor de objetos conectados a Internet también necesitan sistemas de identificación adecuados. Desde una perspectiva informática, el término “identidad” puede reducirse a los elementos de datos relacionados con el proceso de gestión de la identidad:

  • Identificadores: son necesarios para identificar de manera única a una persona, institución u objeto. Idealmente, debe ser único y persistente a lo largo del tiempo haciendo que una dirección, número de teléfono o nombre no cumplan con estas características ya que las dos primeras pueden cambiar a lo largo del tiempo, y la última puede ser repetida. Un número de seguro social, número de pasaporte o número de licencia de conducir puede ser los identificadores mas ideales.
  • Autenticación: es el proceso mediante el cual una persona, institución u objeto puede demostrar que es quien dice ser. Una persona puede autenticarse demostrando la propiedad de un objeto (tarjeta de identificación, cartera de hardware, cartera de software), conocimiento (contraseña o PIN), o bien mediante una propiedad personal (datos biométricos, firma). A menudo, se utiliza una combinación de estos sistemas. La biometría es la forma más fuerte para demostrar la autenticación para las personas. Las redes de blockchain han popularizado sistemas de identidad más centrados en el usuario, aplicando la criptografía de clave pública como método de autenticación.
  • Reclamos y Credenciales: una identidad es inútil si no se vincula la información pertinente a una persona , institución u objeto con el identificador. Los datos personales, por ejemplo, implican reclamos realizadas por la propia persona (reclamo) o por otras personas o instituciones (credenciales). Tales afirmaciones pueden incluir información personal que forma parte de la identificación.

Identidades centradas en el servidor

Internet no tiene un formato propio para gestionar las identidades de personas, organizaciones y objetos. Se han construido soluciones alternativas utilizando bases de datos internas (infraestructura privada) para administrar todos los datos relacionados con los procesos de gestión de identidades digitales. Debido a la estructura cliente-servidor de Internet, cualquier servicio basado en la Web ofrece su propio servicio de gestión de identidad, lo que significa que todos los datos relacionados con el usuario son procesados por el proveedor de servicios, en su infraestructura informática privada. Todos estos elementos están centralizados. El resultado es una serie de silos de datos incompatibles con un servicio de gestión de identidades privado que han generado costos y trade-offs considerables, tanto para las empresas como para los usuarios.

Identidades centradas en el usuario que usan DIDs

Actualmente, las redes de blockchain solo ofrecen un conjunto mínimo de atributos de identidad que no son suficientes para muchas interacciones socioeconómicas a través de la web. Sin embargo, si se configura correctamente, el ledger puede ofrecer componentes esenciales para un sistema de gestión de la identidad centrado en el usuario y que preserve la privacidad, lo que proporciona menos fricciones y menores costos para todos los involucrados. Los identificadores descentralizados (DIDs) en combinación con los distributed ledgers permiten un sistema de gestión de identidad más sofisticado.

Un DID es un identificador digital único público y pseudoanónimo para una persona, empresa u objeto que otorga el control personal sobre su identidad digital sin la necesidad de que las instituciones centralizadas gestionen esos identificadores. Para garantizar la independencia de los registros centralizados, los DIDs deben tener ciertas propiedades. Deben ser permanentes para que no puedan ser reasignados a otras entidades por quien tenga el control. Tienen que ser resoluble para que todos entiendan cómo interactuar con el sujeto identificado por el DID, y tienen que ser verificables criptográficamente.

La infraestructura de clave pública, inherente a los distributed ledgers, permite el registro de los datos de identificación de todos los actores involucrados de manera públicamente verificable. Cualquier usuario puede crear y registrar un DID al activar una nueva cartera blockchain, que crea un par de claves privadas y públicas. Cualquier DID puede estar vinculado a credenciales emitidas por otras personas e instituciones que atestiguan características específicas de un titular de identidad, tales como nombre, dirección, correo electrónico, edad, diplomas existentes u otras certificaciones como una licencia de conducir.

La billetera es el equivalente digital de una billetera física que, además de almacenar el dinero, sirve también de contenedor de tarjetas de identificación, como carnet de conducir, tarjeta bancaria, tarjeta nacional de identidad, tarjeta de seguridad social, etcétera. Una billetera Web3 se puede utilizar para gestionar todas sus credenciales digitales criptográficamente protegidas que otros han emitido sobre un individuo, credenciales tokenizadas que representan la versión digital de las tarjetas de reconocimiento mencionadas anteriormente. Al igual que una persona abre su billetera para revelar su tarjeta de identificación, se necesita activar la billetera Web3 para revelar las credenciales digitales a terceros (utilizando una contraseña). Nadie puede ver el contenido de la billetera Web3 sin su consentimiento. El contenido de la cartera permanece oculto hasta que se elija revelar algo. Los jugadores en tal configuración son:

  • Emisión de identidad: instituciones confiables como gobiernos locales, universidades y otras instituciones públicas y privadas, y en algunos casos incluso particulares. Estos emisores de identidad pueden proporcionar credenciales para el titular de la identidad (como nombre, edad y fecha de nacimiento) y certificar la validez de los datos personales.
  • Propietarios de identidad: gestionan las credenciales emitidas por los terceros mencionados anteriormente, en su monedero Web3, y pueden utilizarlas en cualquier momento para demostrar a otros declaraciones sobre su identidad.
  • Verificadores de identidad: son los terceros que prestan servicios tras la verificación de determinados atributos relacionados con la identidad. Por ejemplo, si hay un límite de edad para comprar alcohol o ver una película, el verificador de identidad (el comercio o el cine) puede validar la firma del gobierno que emitió y certificó esta credencial.

Las credenciales están firmadas por sus emisores utilizando criptografía de clave pública. Una vez firmadas por un emisor, el titular de la identidad puede gestionar las credenciales para hacer reclamos, simplemente utilizando su cartera. Los dueños de identidades utilizan su billetera para revelar qué datos quieren compartir con el mundo exterior. Pueden decidir y controlar no sólo con quién quieren compartir sus datos, sino también cuándo compartirlos. Para ello, deben certificar a la red su consentimiento para compartir datos seleccionados con instituciones autorizadas.

Tanto los emisores como los titulares de la identidad deben inscribirse en un public ledger con sus DIDs. Los distributed ledgers pueden utilizarse como infraestructura pública para facilitar la verificación de los datos relacionados con la identidad. Cualquiera que esté en una red blockchain puede verificar la validez de un reclamo realizado por un titular de identidad y qué instituciones certificaron la validez de dicho reclamo, sin tener que revelar los datos en sí.

Al emparejar la clave privada con un DID, el propietario de la identidad puede crear un código QR, por ejemplo, que represente ese identificador verificado. Escaneando este código, un proveedor de servicios puede corroborar si un certificado está asociado con el DID de esa persona. La clave pública se utiliza para certificar la autenticidad de la firma de la autoridad emisora asociada a una credencial. Si el certificado y el DID coinciden, se concede el acceso, y una persona puede calificar para comprar alcohol, alquilar un coche, etc. Además de estas certificaciones, cualquier otro dato puede asociarse a un DID y ser controlado directamente por el titular de la identidad a través del software de billetera. En este caso ya no deberíamos contar con un proveedor de identidad digital centralizado como el caso de Google o Facebook. El “Brave browser” es un ejemplo práctico de cómo una billetera Web3 permite el control directo de su huella digital.

Los registros de derogación ofrecen a los emisores de identidad la posibilidad de revocar una solicitud, ya que determinados datos relacionados con la identidad pueden cambiar con el tiempo y deben actualizarse.

Separar el proceso de (i) emisión de una credencial, (ii) presentación de un reclamo, y (iii) validación de esos reclamos contra las credenciales es crucial para una configuración centrada en el usuario. Puede verse como un sistema de controles y equilibrios en una economía de datos que garantiza el nivel de autonomía y privacidad sobre la huella digital, y es muy contrario a la configuración actual de Internet.

KERI (Key Event Receipt Infrastructure) es una tecnología novedosa -un tipo de red de consenso- que permite trasladar ciertas funciones de los sistemas descentralizados de gestión de identidades fuera de la cadena a un nivel diferente, y minimizar el papel del distributed ledger. El objetivo es proporcionar un sistema de gestión de identidades sencillo, escalable, más modular y más interoperable entre diferentes redes de blockchain y otros distributed ledgers.

Lo que se viene…

Las soluciones de identidad centradas en el usuario basadas en distributed ledgers y DIDs pueden desintermediar la industria de la identidad. Pueden aumentar la eficiencia operativa con auditorías sobre la marcha y acceso directo a los datos en tiempo real, al tiempo que reducen los costos. Si se configuran correctamente, proporcionan una mayor seguridad de los datos y protección frente a los impostores de identidad, y proporcionan un cumplimiento normativo más eficiente, otorgando un mayor control a los propietarios de los datos. Las soluciones de identidad centradas en el usuario pueden facilitar la portabilidad de los datos, de manera que las personas y las instituciones puedan reutilizar fácilmente sus credenciales para volver a verificarse en busca de nuevos servicios. Para las empresas, esto puede reducir los costos y el tiempo que implica la incorporación de clientes y las tasas de abandono, así como los costos generales de oportunidad relacionados con un proceso completo de identificación de “Conozca a su Cliente”.

Para el almacenamiento de datos personales, las soluciones de identidad centradas en el usuario pueden utilizar almacenes de datos personales o redes de almacenamiento de archivos distribuidos. Las credenciales se pueden almacenar directamente en el dispositivo del usuario o de forma segura en una tienda privada o un centro de identidad. EN esta configuracione, los datos se diseñan en torno al usuario y, por lo tanto, son más interoperables entre múltiples proveedores de servicios que pueden utilizar el mismo conjunto de información para diferentes fines. Los datos de los usuarios no están encerrados en una plataforma.

Aunque algunas formas de criptografía a prueba de conocimiento cero ya se utilizan en las soluciones de identidad centradas en el usuario, hay más margen para mejorar aún más las herramientas criptográficas que preservan la privacidad. Un conjunto de redes Web3 ya está trabajando para incorporar más mecanismos criptográficos que preserven la privacidad en los distributed ledgers. KERI también podría ser un cambio de juego en ese aspecto.

Uno de los casos de uso futuro más interesantes será la identificación digital de objetos. Actualmente, la mayoría de los dispositivos de internet carecen de identidad digital segura y capacidades de gestión de accesos. Un número de serie alimentado por DID puede hacer direccionable cualquier objeto en el Web3. Una vez que empezamos a etiquetar objetos con mini computadoras (aceleradores criptográficos) que vienen con un número de serie alimentado por DID y se comunican con una red basada en un distributed ledger, cualquier objeto a lo largo de la cadena de suministro puede demostrar su propiedad y credenciales a otros en la red mediante pruebas criptográficas. Los objetos que tienen su propia identidad Web3 y su cartera Web3 pueden convertirse en entidades económicas autónomas y de confianza. Este “vínculo ciberfísico” entre los objetos y el DID permite un seguimiento eficaz de los productos y el intercambio de datos sobre la procedencia de los bienes y servicios entre productores y consumidores.

Notas

Dejo como agregado dos videos (recordar la opción de subtítulos por si no se comprende bien el inglés):

(1) El primer video detalla de una manera simple y práctica el concepto de identidad descentralizada siguiendo el tema principal del artículo.

(2) El segundo video explica bien detalladamente que significa Web3 y comenta acerca de sus antepasados Web2 y Web1.

Referencias

  • Texto inspirado en el libro “Token Economy Book”, Shermin Voshmgir, capítulo 3.
  • Gráficos extraídos del libro “Token Economy Book”, Shermin Voshmgir, capítulo 3.
Token
Identity
Dids
Future

--

--

Bautista Diaz Geliot
Boske

Written by Bautista Diaz Geliot

6 Followers
Writer for

Licenciado en Economía UTDT. Maestría en Finanzas UTDT.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams