Para poder hablar de Identidad digital sobre Blockchain, primero debemos conocer los terminos KYC y AML, y el porque de la necesidad de ser dueños de nuestra identidad.
Las entidades financieras deben por ley verificar la identidad y recursos economicos de sus clientes mediante el proceso Conoce a Tu Cliente (por sus siglas en ingles KYC), esto con el fin (entre muchos otros detalles) de prevenir el lavado de dinero y otros activos.
El antilavado de dinero se refiere a un conjunto de leyes, reglamentos y procedimientos destinados a evitar que los delincuentes disfrazen los fondos obtenidos ilegalmente como ingresos legítimos. Aunque las leyes contra el lavado de dinero (AML) cubren un rango relativamente limitado de transacciones y comportamientos criminales, sus implicaciones son de largo alcance.
Por ejemplo, las regulaciones de AML requieren que los bancos y otras instituciones financieras que emiten crédito o permiten a los clientes abrir cuentas de depósito sigan reglas para asegurarse de que no estén ayudando en el lavado de dinero.
Puede ser utilizada para procesos digitales tales como;
La información de la persona se guarda en su dispositivo y no en el blockchain o en una base de datos centralizada de la empresa.
Este es un beneficio en dos vías ya que debido a las leyes de privacidad de los diferentes estados la empresa no puede ser demandada ya que no tienen ninguna información personal.
Civic hace que sea fácil controlar y proteger su identidad digital sobre Blockchain . Con las soluciones de autenticación descentralizada impulsada por blockchain, elementos de identidad reutilizables y KYC, puede actualizar la seguridad de la identidad, la incorporación y el uso diario.
Cuando el usuario desea autenticarse en un sitio, este genera un código QR el cual Civic escanea y manda un token para iniciar la sesión. En ninguna parte de esta negociación la empresa Civic tiene conocimiento de las actividades del usuario.
Buscando certificar la información y de esta manera los chequeos tradicionales no tendrán que realizarse desde cero cada vez que el usuario solicite un nuevo servicio.
Los tokens CVC sirven para pagar las transacciones en la red, estos tokens pagados son distribuidos al validador y al usuario por compartir su información.
La nueva tecnología de autenticación llamada ChainAuth valida la identidad guardada en el dispositivo contra los hashes almacenados en el blockchain de BTC. De esta manera la información personal del usuario nunca es almacenada en el Internet.
Y solo se utiliza la infraestructura criptográfica para validad que la información de la identidad digital sobre blockchain en el dispositivo no ha sido alterada.
Estos servicios en principio serán desarrollados por el equipo de Pillar y terceros.
A pesar de ser parte de una corporación, la integración del equipo es mas tipo comunidad que una empresa privada. Piensan realizar una reunión en Slocakia durante el mes de agosto para reclutar desarrolladores.
El proyecto tendrá su propio token llamado PLR. Este token podrá ser utilizado para pagar por las aplicaciones del ecosistema y servicios del mundo real, tales como;
Este es un proyecto muy ambicioso y con mucho futuro si lo logran desarrollar. De los servicios que se tienen contemplados soportar esta la casa de cambio, mensajería, navegador entre otros.
Lamentablemente los servicios de identidad están planificados hasta mediados del 2018.
Este proyecto busca brindar un servicio de autenticación sin usuarios ni contraseñas en sitios compatibles.
Actualmente solo tienen un cliente de escritorio para MAC y Windows, y el código para el sitio web.
Debido a que existen otros 20 proyectos mucho mas formales y avanzados, no veo a NEM-id como un proyecto a ser considerado.
Un proyecto de identidad basado en Ethereum y liderado por la firma privada de consultoría y servicios financieros Deloitte.
A diferencia de Civic, SmartID guarda dentro de un smartcontract la información de la persona, incluyendo su partida de nacimiento, pasaporte o licencia de conducir. Del conjunto de esta información se crea un hash, y es este hash el que se convierte en la identidad de la persona.
En futuras versiones se podrá permitir que la persona haga hashes de partes de su identidad o de ciertos documentos para así tener el control de cuanta información personal quiere compartir y con quienes.
Con SmartID la identidad es creada directamente en el blockchain, además de tener la posibilidad de agregar documentos personales.
Incluso SmartID permite que el usuario cree sus propios campos, luego esta información es guardada en forma de hash, lo cual hace posible que terceros den su aval de esta información.
Esto permite que después que el usuario ya ha creado su identidad dentro del smartcontract, Deloitte u otras instituciones, por ejemplo estatales, la posibilidad de avalar dichas identidades.
Digamos que el RENAP quiere avalar mi identidad; En ese caso tengo que entregar mi SmartID para que puedan acceder a los hashes de mi DPI, luego compartirles la foto o scan de mi documento y así ellos ejecutar nuevamente la operación de hash sobre mi documento digital y comprobar que el hash resultante es el mismo que en mi SmartID.
Esto da la posibilidad de poder revocar los avales.
Obviamente el fondo de Deloitte es puramente comercial, lo cual lo hace un proyecto serio y muy bien financiado.
Además a principios de este año la firma decidió abrir su codigo y compartirlo en Internet.
El software de SmartID en resumen es una wallet, un contenedor de activos digitales. Este conjunto de activos pertenecen a una identidad especifica.
La plataforma deberá operar sobre una infraestructura accesible globalmente y descentralizada. Esto reduce los riesgos de caídas del sistemas o perdida de información. Incluso los costos de un sistema centralizado son reducidos notablemente.
Sovrin
La red de Sovrin es gobernada por la Fundación Sovrin. Los nodos que componen esta red son administrados por terceros, y aprobados por la Fundación. La información puede ser guardada en el blockchain o apuntar a otro almacenamiento.
Sovrin utiliza su propio algoritmo de consenso llamado Plenum, y afirman que puede procesar miles de transacciones por segundo.
La identidad auto-soberana es una identidad digital en Blockchain cuyo dueño (un individuo u organización) posee y controla. Ninguna organización, gobierno u otro individuo puede quitarle esta identidad a su dueño.
En el mundo digital, es la evolución natural de los mecanismos de identidad en línea.
Este concepto de identidad auto soberana brinda a la persona; seguridad, control y portabilidad.
A diferencia de las otras soluciones presentadas, la Fundación Sovrin delega la creación de las identidades en instituciones acreditadas (como bancos y otras organizaciones) con la que la persona dueña de la identidad ya tiene una relación de confianza.
Sin embargo también es permitido que una persona pueda crear su propia identidad. Sólo el propietario de la identidad puede ver y gestionar estos datos. Con el tiempo mas organizaciones proveerán servicios de verificación de identidades.
Cuando un propietario de la identidad de Sovrin quiere usar su identidad, se le pedirá alguna información por un tercero. La persona buscara esta información dentro de Sovrin, digamos nombre, dirección y fecha de nacimiento y le dará acceso al tercero.
Ahora ya con el permiso del propietario de la identidad, se podrá verificar la firma digital del banco u organización que avalo dicha identidad.
De esta consulta se crea un registro donde se guarda que los datos han sido compartidos, por quien, a quien, por qué razón y con qué restricciones.
Debido a que las soluciones mas utilizadas para identidad son provistas por servicios centralizados como Google y Facebook, estos se convierten en blancos muy apetitosos para los hackers.
uPort se basa en el concepto que el blockchain ya es una autoridad de certificación descentralizada, la cual mantiene la relación de identidades y llaves publicas.
Si a esto agregamos las funcionalidades de los smartcontracts del protocolo de Ethereum, todo se hace mas sofisticado.
Estas identidades soberanas son controladas por el que las ha creado.
Asi mismo, es posible que las identidades puedan enlazar contenido en otras plataformas de almacenamiento a su perfil. Digamos que un perfil puede guardar toda su información fuera del blockchain, en servicios de almacenamiento como IPFS, Azure, AWS, dropbox.
Con uPort el usuario es dueño y controla su identidad personal, su reputación, sus datos, y bienes digitales, como otras criptomonedas. uPort permite hace login en sitios o servicios, compartir y firmar documentos, transacciones.
Las empresas pueden establecer su identidad corporativa, adquirir nuevos clientes y mejorar sus capacidades KYC.
Estos delegados tienen la posibilidad de ayudarnos a recuperar nuestra identidad en caso perdamos el dispositivo.
Con el tiempo se podrá cambiar el código de los contratos básicos (Controller, Proxy, Registry). Actualmente el Controller es el duenio del contrato Proxy.
El usuario transmite las transacciones al Proxy, y este interactúa con la red de Ethereum, no así el ID de uPort.
Todo cambio de contrato o solicitud de recuperación de la identidad (vía el contrato Recovery Quórum) requiere de un tiempo de gracia para ejecutarse. El Recovery es un contrato multisig controlado por los delegados de la identidad.
Les comparto estos links interesantes sobre uPort Hackernoon y Medium.
Este articulo fue redactado originalmente en Julio 2017 para un grupo de inversionistas interesados.
En el ámbito de la informática y la cadena de bloques, el conocimiento teórico a…
El emergente dominio de las criptomonedas ha cautivado la imaginación colectiva por su potencial para…
En el siempre evolucionante mundo de las criptomonedas, el capital de riesgo (VC) ha encontrado…
?? Resumen video : Gareth Soloway Bitcoin, prepárate para lo que viene Introducción El mercado…
En marzo de 2023, el mundo financiero se vio sacudido por el repentino colapso de…
A medida que Bitcoin continúa ganando popularidad y reconocimiento, aumenta la necesidad de escalabilidad y…