Identidad Digital sobre Blockchain

Identidad Digital sobre Blockchain

Para poder hablar sobre la Identidad digital en Blockchain, primero debemos conocer los terminos KYC y AML, y el porque de la necesidad de ser dueños de nuestra identidad.

Know Your Customer (KYC)

Las entidades financieras deben por ley verificar la identidad y recursos economicos de sus clientes mediante el proceso Conoce a Tu Cliente (por sus siglas en ingles KYC), esto con el fin (entre muchos otros detalles) de prevenir el lavado de dinero y otros activos.

Anti Money Laundering (AML)

El antilavado de dinero se refiere a un conjunto de leyes, reglamentos y procedimientos destinados a evitar que los delincuentes disfrazen los fondos obtenidos ilegalmente como ingresos legítimos. Aunque las leyes contra el lavado de dinero (AML) cubren un rango relativamente limitado de transacciones y comportamientos criminales, sus implicaciones son de largo alcance.

Por ejemplo, las regulaciones de AML requieren que los bancos y otras instituciones financieras que emiten crédito o permiten a los clientes abrir cuentas de depósito sigan reglas para asegurarse de que no estén ayudando en el lavado de dinero.

CIVIC

identidad cívica seguraDirigido por el empresario y ex shark Vinny Lingham quien busca convertir a CIVIC en la plataforma global de identidad digital descentralizada. Su app ya tiene 18 meses de desarrollo y brinda a cada miembro un seguro de $1M contra el robo de identidad.

Puede ser utilizada para procesos digitales tales como;

  • Compras
  • Identidad digital realmente segura
  • Sufragio

La plataforma como mecanismo de seguridad de tu información privada personal

Civic Blockchain ID APPLa plataforma Civic ha sido pensada en la seguridad de sus usuarios y del sistema en general. Factores que hacen del servicio mucho mas seguro que las soluciones tradicionales;

La información de la persona se guarda en su dispositivo y no en el blockchain o en una base de datos centralizada de la empresa.

Este es un beneficio en dos vías ya que debido a las leyes de privacidad de los diferentes estados la empresa no puede ser demandada ya que no tienen ninguna información personal.

  • El software no es propietario.
  • Los IDs son revocables.
  • La autenticación es entre la app, servicio o sitio web y el dispositivo del usuario.
  • No hace tracking de tus actividades online como un Facebook connect.

Ecosistema de identidad cívica segura

Civic hace que sea fácil controlar y proteger su identidad. Con las soluciones de autenticación descentralizada impulsada por blockchain, elementos de identidad reutilizables y KYC, puede actualizar la seguridad de la identidad, la incorporación y el uso diario.

No rastrea tu actividad online

Cuando el usuario desea autenticarse en un sitio, este genera un código QR el cual Civic escanea y manda un token para iniciar la sesión. En ninguna parte de esta negociación la empresa Civic tiene conocimiento de las actividades del usuario.

Sistema de administración de identidad digital

Como funciona CVCCivic ha sido diseñado para facilitar el acceso bajo demanda al servicio de verificación de identidad (IDV).

Buscando certificar la información y de esta manera los chequeos tradicionales no tendrán que realizarse desde cero cada vez que el usuario solicite un nuevo servicio.

Los tokens CVC sirven para pagar las transacciones en la red, estos tokens pagados son distribuidos al validador y al usuario por compartir su información.

La nueva tecnología de autenticación llamada ChainAuth valida la identidad guardada en el dispositivo contra los hashes almacenados en el blockchain de BTC. De esta manera la información personal del usuario nunca es almacenada en el Internet.

Y solo se utiliza la infraestructura criptográfica para validad que la información en el dispositivo no ha sido alterada.

Pillar Project

Identidad en blockchain con Pillar ProjectEl equipo de Pillar Project esta desarrollando una wallet la cual se convertirá en el core de su plataforma. Alrededor de esta wallet el proyecto construirá un ecosistema en el cual se podrán integrar otras aplicaciones y servicios. 

Estos servicios en principio serán desarrollados por el equipo de Pillar y terceros.

A pesar de ser parte de una corporación, la integración del equipo es mas tipo comunidad que una empresa privada. Piensan realizar una reunión en Slocakia durante el mes de agosto para reclutar desarrolladores.

El proyecto tendrá su propio token llamado PLR. Este token podrá ser utilizado para pagar por las aplicaciones del ecosistema y servicios del mundo real, tales como;

  • Identidad Digital sobre Blockchain
  • Transporte
  • Agua, energía eléctrica, telefonía, etc.

Este es un proyecto muy ambicioso y con mucho futuro si lo logran desarrollar. De los servicios que se tienen contemplados soportar esta la casa de cambio, mensajería, navegador entre otros.

Lamentablemente los servicios de identidad están planificados hasta mediados del 2018.

NEMid

Este proyecto busca brindar un servicio de autenticación sin usuarios ni contraseñas en sitios compatibles.

Actualmente solo tienen un cliente de escritorio para MAC y Windows, y el código para el sitio web.

Debido a que existen otros 20 proyectos mucho mas formales y avanzados, no veo a NEM-id como un  proyecto a ser considerado.

SmartID

Un proyecto de identidad basado en Ethereum y liderado por la firma privada de consultoría y servicios financieros Deloitte.

A diferencia de Civic, SmartID guarda dentro de un smartcontract la información de la persona, incluyendo su partida de nacimiento, pasaporte o licencia de conducir. Del conjunto de esta información se crea un hash, y es este hash el que se convierte en la identidad de la persona.

En futuras versiones se podrá permitir que la persona haga hashes de partes de su identidad o de ciertos documentos para así tener el control de cuanta información personal quiere compartir y con quienes.

Proceso de creación de la identidad digital sobre blockchain

Con SmartID la identidad es creada directamente en el blockchain, además de tener la posibilidad de agregar documentos personales.

Incluso SmartID permite que el usuario cree sus propios campos, luego esta información es guardada en forma de hash, lo cual hace posible que terceros den su aval de esta información.

Esto permite que después que el usuario ya ha creado su identidad dentro del smartcontract, Deloitte u otras instituciones, por ejemplo estatales, la posibilidad de avalar dichas identidades.

Digamos que el RENAP quiere avalar mi identidad; En ese caso tengo que entregar mi SmartID para que puedan acceder a los hashes de mi DPI, luego compartirles la foto o scan de mi documento y así ellos ejecutar nuevamente la operación de hash sobre mi documento digital y comprobar que el hash resultante es el mismo que en mi SmartID.

Esto da la posibilidad de poder revocar los avales.

Obviamente el fondo de Deloitte es puramente comercial, lo cual lo hace un proyecto serio y muy bien financiado.

Además a principios de este año la firma decidió abrir su codigo y compartirlo en Internet.

Que es el SmartID

El software de SmartID en resumen es una wallet, un contenedor de activos digitales. Este conjunto de activos pertenecen a una identidad especifica.

La plataforma deberá operar sobre una infraestructura accesible globalmente y descentralizada. Esto reduce los riesgos de caídas del sistemas o perdida de información. Incluso los costos de un sistema centralizado son reducidos notablemente.

Sovrin

SovrinConnect.Me, wallet basada en Sovrin es una red global de identidad descentralizada. Proporciona la capa de identidad en Internet que falta. Sovrin permite a las personas y a las organizaciones crear identidades digitales portátiles y auto-soberanas que controlan, y que no pueden ser eliminadas por ningún gobierno u organización. 

La red de Sovrin es gobernada por la Fundación Sovrin. Los nodos que componen esta red son administrados por terceros, y aprobados por la Fundación. La información puede ser guardada en el blockchain o apuntar a otro almacenamiento. 

Sovrin utiliza su propio algoritmo de consenso llamado Plenum, y afirman que puede procesar miles de transacciones por segundo.

Que es la identidad auto-soberana

La identidad auto-soberana es una identidad digital en Blockchain cuyo dueño  (un individuo u organización) posee y controla. Ninguna organización, gobierno u otro individuo puede quitarle esta identidad a su  dueño. 

En el mundo digital, es la evolución natural de los mecanismos de identidad en línea.

Este concepto de identidad auto soberana brinda a la persona; seguridad, control y portabilidad. 

Como puedo crear mi identidad digital sobre blockchain en Sovrin?

A diferencia de las otras soluciones presentadas, la Fundación Sovrin delega la creación de las identidades en instituciones acreditadas (como bancos y otras organizaciones) con la que la persona dueña de la identidad ya tiene una relación de confianza. 

Sin embargo también es permitido que una persona pueda crear su propia identidad. Sólo el propietario de la identidad puede ver y gestionar estos datos. Con el tiempo mas organizaciones proveerán servicios de verificación de identidades.

Como se utilizan las identidades de Sovrin

Cuando un propietario de la identidad de Sovrin quiere usar su identidad, se le pedirá alguna información por un tercero. La persona buscara esta información dentro de Sovrin, digamos nombre, dirección y fecha de nacimiento y le dará acceso al tercero. 

Ahora ya con el permiso del propietario de la identidad, se podrá verificar la firma digital del banco u organización que avalo dicha identidad. 

De esta consulta se crea un registro donde se guarda que los datos han sido compartidos, por quien, a quien, por qué razón y con qué restricciones.

uPort – Sistema de Identidad Digital sobre Blockchain

Uport ID en blockchainEs una sistema seguro, fácil de utilizar, construida sobre Ethereum para una identidad digital sobre Blockchain soberana.

Debido a que las soluciones mas utilizadas para identidad son provistas por servicios centralizados como Google y Facebook, estos se convierten en blancos muy apetitosos para los hackers.

uPort se basa en el concepto que el blockchain ya es una autoridad de certificación descentralizada, la cual mantiene la relación de identidades y llaves publicas.

Si a esto agregamos las funcionalidades de los smartcontracts del protocolo de Ethereum, todo se hace mas sofisticado.

La aplicación de identidad sobre blockchain para móviles

Autenticacion con uPort Las llaves privadas del usuario son almacenadas dentro del dispositivo. Dentro del core de uPort están los contratos de Ethereum, los cuales contienen la lógica para dar identidad a individuos, dispositivos, entidades o instituciones.

Estas identidades soberanas son controladas por el que las ha creado. 

Asi mismo, es posible que las identidades puedan enlazar contenido en otras plataformas de almacenamiento a su perfil. Digamos que un perfil puede guardar toda su información fuera del blockchain, en servicios de almacenamiento como IPFS, Azure, AWS, dropbox. 

Con uPort el usuario es dueño y controla su identidad personal, su reputación, sus datos, y bienes digitales, como otras criptomonedas. uPort permite hace login en sitios o servicios, compartir y firmar documentos, transacciones. 

Las empresas pueden establecer su identidad corporativa, adquirir nuevos clientes y mejorar sus capacidades KYC.

La diferencia de usar Ethereum

uPort recuperacion de identidadEl identificador de uPort es único y persistente, ya que es un string hexadecimal de 20 bytes dentro de Ethereum. Esto nos da la ventaja de poder crear el contrato Controller, el cual mantiene un listado de familiares, instituciones y amigos de confianza, conocidos como delegados. 

Estos delegados tienen la posibilidad de ayudarnos a recuperar nuestra identidad en caso perdamos el dispositivo.

Con el tiempo se podrá cambiar el código de los contratos básicos (Controller, Proxy, Registry). Actualmente el Controller es el duenio del contrato Proxy.

El usuario transmite las transacciones al Proxy,  y este interactúa con la red de Ethereum, no así el ID de uPort.

Todo cambio de contrato o solicitud de recuperación de la identidad (vía el contrato Recovery Quórum) requiere de un tiempo de gracia para ejecutarse. El Recovery es un contrato multisig controlado por los delegados de la identidad.

Les comparto estos links interesantes sobre uPort Hackernoon y Medium.

Este articulo fue redactado originalmente en Julio 2017 para un grupo de inversionistas interesados.

Comentario, Preguntas o agradecimientos?