Identidad Digital sobre Blockchain

Identidad Digital sobre Blockchain

0 Comments

[lwptoc title=”Contenido”]

Para poder hablar de Identidad digital sobre Blockchain, primero debemos conocer los terminos KYC y AML, y el porque de la necesidad de ser dueƱos de nuestra identidad.

Know Your Customer (KYC)

Las entidades financieras deben por ley verificar la identidad y recursos economicos de sus clientes mediante el proceso Conoce a Tu Cliente (por sus siglas en ingles KYC), esto con el fin (entre muchos otros detalles) de prevenir el lavado de dinero y otros activos.

Anti Money Laundering (AML)

El antilavado de dinero se refiere a un conjunto de leyes, reglamentos y procedimientos destinados a evitar que los delincuentes disfrazen los fondos obtenidos ilegalmente como ingresos legĆ­timos. Aunque las leyes contra el lavado de dinero (AML) cubren un rango relativamente limitado de transacciones y comportamientos criminales, sus implicaciones son de largo alcance.

Por ejemplo, las regulaciones de AML requieren que los bancos y otras instituciones financieras que emiten crĆ©dito o permiten a los clientes abrir cuentas de depĆ³sito sigan reglas para asegurarse de que no estĆ©n ayudando en el lavado de dinero.

CIVIC

identidad cĆ­vica seguraDirigido por el empresario y ex shark Vinny Lingham quien busca convertir a CIVIC en la plataforma global de identidad digital descentralizada. Su app ya tiene 18 meses de desarrollo y brinda a cada miembro un seguro de $1M contra el robo de identidad.

Puede ser utilizada para procesos digitales tales como;

  • Compras
  • Identidad digital realmente segura
  • Sufragio

La plataforma como mecanismo de seguridad de tu informaciĆ³n privada personal

Civic Blockchain ID APPLa plataforma Civic ha sido pensada en la seguridad de sus usuarios y del sistema en general. Factores que hacen del servicio mucho mas seguro que las soluciones tradicionales;

La informaciĆ³n de la persona se guarda en su dispositivo y no en el blockchain o en una base de datos centralizada de la empresa.

Este es un beneficio en dos vĆ­as ya que debido a las leyes de privacidad de los diferentes estados la empresa no puede ser demandada ya que no tienen ninguna informaciĆ³n personal.

  • El software no es propietario.
  • Los IDs son revocables.
  • La autenticaciĆ³n es entre la app, servicio o sitio web y el dispositivo del usuario.
  • No hace tracking de tus actividades online como un Facebook connect.

Ecosistema de identidad cĆ­vica segura

Civic hace que sea fĆ”cil controlar y proteger su identidad digital sobre Blockchain . Con las soluciones de autenticaciĆ³n descentralizada impulsada por blockchain, elementos de identidad reutilizables y KYC, puede actualizar la seguridad de la identidad, la incorporaciĆ³n y el uso diario.

No rastrea tu actividad online

Cuando el usuario desea autenticarse en un sitio, este genera un cĆ³digo QR el cual Civic escanea y manda un token para iniciar la sesiĆ³n. En ninguna parte de esta negociaciĆ³n la empresa Civic tiene conocimiento de las actividades del usuario.

Sistema de administraciĆ³n de identidad digital

Como funciona CVCCivic ha sido diseƱado para facilitar el acceso bajo demanda al servicio de verificaciĆ³n de identidad (IDV).

Buscando certificar la informaciĆ³n y de esta manera los chequeos tradicionales no tendrĆ”n que realizarse desde cero cada vez que el usuario solicite un nuevo servicio.

Los tokens CVC sirven para pagar las transacciones en la red, estos tokens pagados son distribuidos al validador y al usuario por compartir su informaciĆ³n.

La nueva tecnologĆ­a de autenticaciĆ³n llamada ChainAuth valida la identidad guardada en el dispositivo contra los hashes almacenados en el blockchain de BTC. De esta manera la informaciĆ³n personal del usuario nunca es almacenada en el Internet.

Y solo se utiliza la infraestructura criptogrĆ”fica para validad que la informaciĆ³n de la identidad digital sobre blockchain en el dispositivo no ha sido alterada.

Pillar Project

Identidad en blockchain con Pillar ProjectEl equipo de Pillar Project esta desarrollando una wallet la cual se convertirĆ” en el core de su plataforma. Alrededor de esta wallet el proyecto construirĆ” un ecosistema en el cual se podrĆ”n integrar otras aplicaciones y servicios.Ā 

Estos servicios en principio serƔn desarrollados por el equipo de Pillar y terceros.

A pesar de ser parte de una corporaciĆ³n, la integraciĆ³n del equipo es mas tipo comunidad que una empresa privada. Piensan realizar una reuniĆ³n en Slocakia durante el mes de agosto para reclutar desarrolladores.

El proyecto tendrĆ” su propio token llamado PLR. Este token podrĆ” ser utilizado para pagar por las aplicaciones del ecosistema y servicios del mundo real, tales como;

  • Identidad Digital sobre Blockchain
  • Transporte
  • Agua, energĆ­a elĆ©ctrica, telefonĆ­a, etc.

Este es un proyecto muy ambicioso y con mucho futuro si lo logran desarrollar. De los servicios que se tienen contemplados soportar esta la casa de cambio, mensajerĆ­a, navegador entre otros.

Lamentablemente los servicios de identidad estƔn planificados hasta mediados del 2018.

NEMid

Este proyecto busca brindar un servicio de autenticaciĆ³n sin usuarios ni contraseƱas en sitios compatibles.

Actualmente solo tienen un cliente de escritorio para MAC y Windows, y el cĆ³digo para el sitio web.

Debido a que existen otros 20 proyectos mucho mas formales y avanzados, no veo a NEM-id como unĀ  proyecto a ser considerado.

SmartID

Un proyecto de identidad basado en Ethereum y liderado por la firma privada de consultorĆ­a y servicios financieros Deloitte.

A diferencia de Civic, SmartID guarda dentro de un smartcontract la informaciĆ³n de la persona, incluyendo su partida de nacimiento, pasaporte o licencia de conducir. Del conjunto de esta informaciĆ³n se crea un hash, y es este hash el que se convierte en la identidad de la persona.

En futuras versiones se podrĆ” permitir que la persona haga hashes de partes de su identidad o de ciertos documentos para asĆ­ tener el control de cuanta informaciĆ³n personal quiere compartir y con quienes.

Proceso de creaciĆ³n de la identidad digital sobre blockchain

Con SmartID la identidad es creada directamente en el blockchain, ademƔs de tener la posibilidad de agregar documentos personales.

Incluso SmartID permite que el usuario cree sus propios campos, luego esta informaciĆ³n es guardada en forma de hash, lo cual hace posible que terceros den su aval de esta informaciĆ³n.

Esto permite que despuƩs que el usuario ya ha creado su identidad dentro del smartcontract, Deloitte u otras instituciones, por ejemplo estatales, la posibilidad de avalar dichas identidades.

Digamos que el RENAP quiere avalar mi identidad; En ese caso tengo que entregar mi SmartID para que puedan acceder a los hashes de mi DPI, luego compartirles la foto o scan de mi documento y asĆ­ ellos ejecutar nuevamente la operaciĆ³n de hash sobre mi documento digital y comprobar que el hash resultante es el mismo que en mi SmartID.

Esto da la posibilidad de poder revocar los avales.

Obviamente el fondo de Deloitte es puramente comercial, lo cual lo hace un proyecto serio y muy bien financiado.

AdemĆ”s a principios de este aƱo la firma decidiĆ³ abrir su codigo y compartirlo en Internet.

Que es el SmartID

El software de SmartID en resumen es una wallet, un contenedor de activos digitales. Este conjunto de activos pertenecen a una identidad especifica.

La plataforma deberĆ” operar sobre una infraestructura accesible globalmente y descentralizada. Esto reduce los riesgos de caĆ­das del sistemas o perdida de informaciĆ³n. Incluso los costos de un sistema centralizado son reducidos notablemente.

Sovrin

SovrinConnect.Me, wallet basada en Sovrin es una red global de identidad descentralizada. Proporciona la capa de identidad en Internet que falta. Sovrin permite a las personas y a las organizaciones crear identidades digitales portĆ”tiles y auto-soberanas que controlan, y que no pueden ser eliminadas por ningĆŗn gobierno u organizaciĆ³n.Ā 

La red de Sovrin es gobernada por la FundaciĆ³n Sovrin. Los nodos que componen esta red son administrados por terceros, y aprobados por la FundaciĆ³n. La informaciĆ³n puede ser guardada en el blockchain o apuntar a otro almacenamiento.Ā 

Sovrin utiliza su propio algoritmo de consenso llamado Plenum, y afirman que puede procesar miles de transacciones por segundo.

Que es la identidad auto-soberana

La identidad auto-soberana es una identidad digital en Blockchain cuyo dueƱoĀ  (un individuo u organizaciĆ³n) posee y controla. Ninguna organizaciĆ³n, gobierno u otro individuo puede quitarle esta identidad a suĀ  dueƱo.Ā 

En el mundo digital, es la evoluciĆ³n natural de los mecanismos de identidad en lĆ­nea.

Este concepto de identidad auto soberana brinda a la persona; seguridad, control y portabilidad.Ā 

Como puedo crear mi identidad digital sobre blockchain en Sovrin?

A diferencia de las otras soluciones presentadas, la FundaciĆ³n Sovrin delega la creaciĆ³n de las identidades en instituciones acreditadas (como bancos y otras organizaciones) con la que la persona dueƱa de la identidad ya tiene una relaciĆ³n de confianza.Ā 

Sin embargo tambiĆ©n es permitido que una persona pueda crear su propia identidad. SĆ³lo el propietario de la identidad puede ver y gestionar estos datos. Con el tiempo mas organizaciones proveerĆ”n servicios de verificaciĆ³n de identidades.

Como se utilizan las identidades de Sovrin

Cuando un propietario de la identidad de Sovrin quiere usar su identidad, se le pedirĆ” alguna informaciĆ³n por un tercero. La persona buscara esta informaciĆ³n dentro de Sovrin, digamos nombre, direcciĆ³n y fecha de nacimiento y le darĆ” acceso al tercero.Ā 

Ahora ya con el permiso del propietario de la identidad, se podrĆ” verificar la firma digital del banco u organizaciĆ³n que avalo dicha identidad.Ā 

De esta consulta se crea un registro donde se guarda que los datos han sido compartidos, por quien, a quien, por quĆ© razĆ³n y con quĆ© restricciones.

uPort – Sistema de Identidad Digital sobre Blockchain

Uport ID en blockchainEs una sistema seguro, fƔcil de utilizar, construida sobre Ethereum para una identidad digital sobre Blockchain soberana.

Debido a que las soluciones mas utilizadas para identidad son provistas por servicios centralizados como Google y Facebook, estos se convierten en blancos muy apetitosos para los hackers.

uPort se basa en el concepto que el blockchain ya es una autoridad de certificaciĆ³n descentralizada, la cual mantiene la relaciĆ³n de identidades y llaves publicas.

Si a esto agregamos las funcionalidades de los smartcontracts del protocolo de Ethereum, todo se hace mas sofisticado.

La aplicaciĆ³n de identidad sobre blockchain para mĆ³viles

Autenticacion con uPort Las llaves privadas del usuario son almacenadas dentro del dispositivo. Dentro del core de uPort estĆ”n los contratos de Ethereum, los cuales contienen la lĆ³gica para dar identidad a individuos, dispositivos, entidades o instituciones.

Estas identidades soberanas son controladas por el que las ha creado.Ā 

Asi mismo, es posible que las identidades puedan enlazar contenido en otras plataformas de almacenamiento a su perfil. Digamos que un perfil puede guardar toda su informaciĆ³n fuera del blockchain, en servicios de almacenamiento como IPFS, Azure, AWS, dropbox.Ā 

Con uPort el usuario es dueƱo y controla su identidad personal, su reputaciĆ³n, sus datos, y bienes digitales, como otras criptomonedas. uPort permite hace login en sitios o servicios, compartir y firmar documentos, transacciones.Ā 

Las empresas pueden establecer su identidad corporativa, adquirir nuevos clientes y mejorar sus capacidades KYC.

La diferencia de usar Ethereum

uPort recuperacion de identidadEl identificador de uPort es Ćŗnico y persistente, ya que es un string hexadecimal de 20 bytes dentro de Ethereum. Esto nos da la ventaja de poder crear el contrato Controller, el cual mantiene un listado de familiares, instituciones y amigos de confianza, conocidos como delegados.Ā 

Estos delegados tienen la posibilidad de ayudarnos a recuperar nuestra identidad en caso perdamos el dispositivo.

Con el tiempo se podrĆ” cambiar el cĆ³digo de los contratos bĆ”sicos (Controller, Proxy, Registry). Actualmente el Controller es el duenio del contrato Proxy.

El usuario transmite las transacciones al Proxy,Ā  y este interactĆŗa con la red de Ethereum, no asĆ­ el ID de uPort.

Todo cambio de contrato o solicitud de recuperaciĆ³n de la identidad (vĆ­a el contrato Recovery QuĆ³rum) requiere de un tiempo de gracia para ejecutarse. El Recovery es un contrato multisig controlado por los delegados de la identidad.

Les comparto estos links interesantes sobre uPort Hackernoon y Medium.

Este articulo fue redactado originalmente en Julio 2017 para un grupo de inversionistas interesados.

Deja tus preguntas o comentarios