Facebook
YouTube
“Qui sóc?” és una qüestió filosòfica antiga, però en l’economia moderna de la informació també s’ha convertit en una qüestió profundament pràctica. Demostrar que sou qui sou el que sou és lluny de ser senzill i el sistema empedrat de tercers que mantenen les vostres dades privades té problemes greus d’eficiència i seguretat. Això ha convertit la gestió d’identitats en un gran objectiu per a un redisseny de blockchain com a servei.
A diferència de molts projectes similars, però, blockchain-per-identitat ja està passant. SecureKey, un de IBMEls seus projectes d’identitat associats ja han posat set milions de clients bancaris canadencs a la seva cadena de blocs. El seu altre projecte associat, Evernym’s Sovrin, també avança ràpidament. Mentrestant, Microsoft s’ha unit amb Hyperledger per treballar al Iniciativa ID2020, i uPort dóna identitats a una ciutat de Suïssa. Tot i que aquests i dotzenes d’altres projectes a l’espai tenen enfocaments diferents, tots coincideixen en el problema bàsic.
Contents
El problema: identitats silenciades
Segons el sistema actual, les nostres identitats en línia estan “silenciades”. Crear un compte nou és essencialment un procés per penjar la vostra informació a un altre servidor on podeu o no dir alguna cosa sobre què li passa. Recordar els noms d’usuari i les contrasenyes s’ha facilitat amb els inicis de sessió “federats” de proveïdors externs com Facebook i Google, però això bàsicament fa que les sitges siguin encara més grans.
Per llei, les empreses de serveis financers dels Estats Units tenen el mandat d’implementar KYC / AML (Know Your Customer / Anti Blanqueig de diners), que requereix que facin una investigació sobre els seus clients. Altres indústries tenen el seu propi interès a revisar les vostres reclamacions sobre certes coses, i, tot i que, òbviament, no és fantàstic per a la vostra privadesa, tampoc no és fantàstic per a ells. Especialment en banca, els mètodes solen ser no estandarditzats, costosos i qüestionables. El millor que molts poden fer és localitzar una sitja amb les vostres dades, accedir-hi i copiar la informació a les sitges per analitzar-les i emmagatzemar-les..
Amb aquest nombre de sitges de dades sensibles, creades tant pels usuaris directament com per les empreses indirectament, potser no és sorprenent que El 2016 es van robar 1.100 milions d’identitats a tot el món. És molt més eficaç agafar un milió de números de targeta de crèdit alhora que buscar la informació d’una persona.
Incidents cibernètics el 2016, imatge de Informe Symantec
És tan dolent com haver de llogar les proves d’identitat a tercers vulnerables 1.100 milions de persones a tot el món tenen problemes per accedir a les infraestructures financeres i governamentals a causa de la manca d’identitat. Tot i que les nacions en desenvolupament i els refugiats tenen els índexs més elevats de problemes d’identificació, milions de persones als Estats Units també no tenen identificació emesa pel govern.
Així doncs, amb dotzenes de sitges amb fuites, seguretat qüestionable i poc o cap control dels usuaris sobre el que passa amb les nostres identitats, quines opcions hi ha per revisar aquest sistema? Resulta que, si voleu fer més que corregir uns quants forats, les cadenes de blocs poden ser l’única opció pràctica.
La solució: identitat autosoberana
Un terme que ha adoptat pràcticament cada inici de blockchain per identitat és “identitat autosoberana.”Un usuari autònom té un control complet sobre una prova segura, portàtil i de confiança universal que és qui diu. Si algú vol afegir una informació (com una credencial o un registre) a la vostra identitat o accedir a alguna cosa vostra, només hauria de poder fer-ho amb el vostre consentiment explícit. L’ideal seria que la mateixa identitat fos vàlida en diversos sistemes, des del vostre banc fins a l’inici de sessió de Steam.
Identitats digitals múltiples, imatge de Djuri Baars
Heus aquí el problema: no som precisament testimonis fiables del nostre propi personatge. Si depenguéssim de nosaltres, totes les nostres identitats tindrien un sospitós bon crèdit i una formació de la Ivy League. Llavors, com podem conciliar la necessitat de confirmar la nostra identitat per part de tercers amb els ideals d’autosobirania?
La solució general: substituïu les sitges per una cadena de blocs accessible públicament però confidencial de manera individual. Les cadenes de blocs són públiques i immutables i, per tant, es pot confiar en la conservació de registres precisos que siguin rastrejables per les autoritats (agència de llicències, universitat, etc.) que els van emetre. Per mantenir les vostres dades reals segures, però, el blockchain només emmagatzema proves: hash criptogràfics que poden verificar les reclamacions sobre vosaltres sense donar cap nom o número real. Tot i així, tindreu accés a aquests noms i números i, tot i així, podeu publicar-los si cal. Això no només manté la vostra informació més segura, sinó que fa que comprovar-vos sigui un procés molt menys costós i invasiu, probablement per això algunes de les entitats pioneres en aquest camp són els bancs..
Com funciona?
Un dels jugadors més importants d’aquest espai, Sovrin (com a “auto-sobirà”), ho contempla com un “capa d’identitat”Per a internet. Sovrin vol substituir totes les sitges de dades per un sistema (blockchain) que es troba entre les vostres dades reals i els serveis als quals accediu. Si una empresa vol saber alguna cosa sobre tu, enviarà una sol·licitud a la cadena de blocs.
Sovrin, Identitats personals basades en blockchain
Quan rebeu la sol·licitud, podeu optar per aprovar-la o denegar-la. Si s’aprova, podeu enviar una prova transparent (accés a la part rellevant de les vostres dades reals) o bé prova de coneixement zero, que indica a l’empresa si compleix o no els seus criteris, però no diu per què. Per exemple, si heu de demostrar que teniu més de divuit anys, una empresa pot sol·licitar la vostra edat. Rebreu la sol·licitud, l’aproveu i envieu una prova de coneixement nul del vostre document d’identitat emès pel govern, indicant només que la vostra edat és superior als divuit. Això també pot funcionar com a sistema d’inici de sessió: el lloc sol·licita confirmació de la cadena de blocs, rep una prova de coneixement nul i us dóna accés.
El Cívic el projecte, com Sovrin, es basa en un sistema de autoritats de verificació que han posat els seus segells d’aprovació a la cadena de blocs. Si obteniu un permís de conduir, per exemple, el centre de permisos de conduir en posarà una prova a la cadena de blocs, que al seu torn es pot utilitzar per demostrar la vostra titularitat de la llicència sense revelar la mateixa llicència. Civic també planeja, almenys al principi, que les dades reals es xifrin al dispositiu de l’usuari, protegides per dades biomètriques. En última instància, amb una adopció més generalitzada, aquest emmagatzematge es podria descentralitzar, però mantenir els documents propers a les proves al principi podria fer que sigui més fàcil escalar lentament.
Llibres majors autoritzats
Un fil conductor en moltes d’aquestes startups (incloses Sovrin i Civic) és la idea d’un llibre major distribuït amb permís públic. “Públic” significa que tothom el pot veure; “Autoritzat” significa que només determinades entitats poden actuar com a autoritats; i “distribuït” significa que no depèn de cap node per mantenir-se funcional. Igual que una cadena de blocs normal, no hi ha cap administrador central, però, a diferència de la majoria de cadenes de blocs, heu d’estar aprovats per participar en la seva execució.. Teixit Hyperledger és una de les millors implementacions de llibres comptables autoritzats, per això és possible que vegeu molts d’aquests projectes basats en ell.
L’avantatge més gran d’un llibre major autoritzat és que es pot considerar més fiable, ja que es coneixen tots els nodes i tenen interès a mantenir-se honest. Un bon efecte secundari d’això, però, és la rapidesa: atès que tots els nodes són públics i de confiança, no han de dedicar molts recursos a evitar els actors dolents, cosa que significa que la càrrega de treball de les transaccions de confirmació es pot gestionar de manera molt més eficient.
Llegiu més informació sobre el teixit Hyperledger al nostre article sobre la tolerància a fallades bizantines.
L’inconvenient és evident: els llibres majors amb permís semblen força centralitzats. Amb sort, una adopció generalitzada conduiria a un ecosistema prou divers d’autoritats de confiança que seria descentralitzat efectivament, però mentrestant els cripto-llibertaris haurien de conformar-se amb allò que poden obtenir.
SecureKey és un bon exemple d’això en acció. Ja s’utilitza per identificar-se al voltant set milions de clients a diversos bancs canadencs importants, i ha estat funcionant molt bé. El llibre major està gestionat per algunes entitats de confiança i és una mica més semblant a un sistema de back-end tradicional. Tot i això, la companyia té previst ampliar les seves ofertes més enllà del sector bancari, moment en què podrien començar a créixer cap a un model més autosoberà. No obstant això, és difícil exagerar la importància de SecureKey com a cas de prova: demostra que el sistema no només pot funcionar, sinó que pot funcionar en un entorn d’alta pressió a gran escala..
Si això us frega de manera equivocada, és possible que preferiu la solució que ofereix uPort, que s’executa a la cadena de blocs Ethereum. Una identitat uPort és simplement una adreça Ethereum que actua com a identificador en diverses aplicacions i serveis. Té moltes similituds amb els altres sistemes (reclamacions verificades, control complet de l’usuari, capacitats KYC, etc.), però opta per un enfocament més descentralitzat de l’ecosistema, donant als desenvolupadors les eines que necessiten per integrar els seus sistemes amb l’estàndard uPort. El seu primer experiment a la ciutat suïssa de Zug està en marxa, ja que els ciutadans estan registrats a la cadena de blocs d’Ethereum i l’utilitzen per accedir a determinats serveis governamentals.
Què ha de passar?
En realitat, hi ha tantes empreses diferents que competeixen per una posició que pot fer que un dels aspectes més importants de la identitat autosoberana sigui una mica més difícil: un estàndard universal que es pugui beneficiar dels efectes de la xarxa. Més enllà d’això, necessitarem una cosa prou fàcil d’utilitzar perquè el titular mitjà de la identitat ni tan sols hagi de saber què és una cadena de blocs per tenir una identitat i haurà de romandre privat per defecte, sense confiar sobre aportacions humanes.
Per sort, gairebé totes les empreses esmentades anteriorment (Sovrin, SecureKey, Hyperledger Indy, Civic i uPort) són conscients d’aquests problemes i hi treballen. La implementació de SecureKey al Canadà ha demostrat que la tecnologia pot funcionar i ser fàcil d’utilitzar, i molts altres treballen en la construcció d’altres aspectes de la idea. Podeu trobar una llista gairebé completa a aquesta pàgina de GitHub dedicat a la catalogació de projectes d’identitat blockchain. Ja sigui que el futur sigui un estàndard múltiple per a diverses aplicacions, una compatibilitat creuada o una cadena per governar-les totes, aquest és un sector que probablement s’enlairarà aviat.