La relación entre blockchain e identidad digital
La palabra “identidad” se suele utilizar para expresar algo sutil y diferente. El Oxford English Dictionary lo define simplemente como "el hecho de quién o qué es una persona o cosa"; O29115 prefiere una definición más amplia: "un conjunto de atributos asociados con una entidad".
Por lo tanto, la identidad no es una característica única, sino un conjunto de atributos que varían según las relaciones, y la diversidad de estas relaciones puede aumentar la credibilidad de una identidad afirmada a través de la confirmación.
En el mundo físico, esto es sencillo. Por ejemplo, las agencias gubernamentales pueden certificar la fotografía, el nombre y la dirección de un ciudadano; esta información puede verificarse mediante un control de identidad realizado por un banco o proveedor de telecomunicaciones, que está regulado como un "conozca a su cliente" con el fin de mejorar la calidad de la información. servicio asociado con una determinada identidad, aumentando así la credibilidad de la identidad misma.
La identidad digital debe funcionar de manera similar, pero la naturaleza del mundo digital lo hace más difícil.
En particular, algunos de los desafíos clave que enfrenta la identidad digital incluyen:
Estos requisitos son también los pilares fundamentales detrás de blockchain.
En la cadena de bloques, la identidad digital del usuario se puede representar de la siguiente manera:
Aquí, la identidad del usuario ingresa a la cadena de bloques como un bloque autodeclarado, que contiene el atributo de identidad del usuario ( hash ) y la clave pública del usuario, todas firmadas con la clave privada del usuario. En esta etapa, la confianza en la identidad del usuario se encuentra en un nivel básico.
Otras entidades (como bancos o proveedores de electricidad asociados al usuario) también están representadas en la blockchain, con sus propias propiedades hash y conjuntos de claves públicas. Estas entidades pueden establecer relaciones con los usuarios firmando atributos hash específicos de los usuarios asociados con la relación. Por ejemplo, Passport Office puede firmar una dirección, un nombre y una fotografía del sujeto con hash si el valor del atributo declarado por el usuario coincide con el valor registrado por Passport Office.
A medida que los usuarios de la cadena de bloques establezcan más y más relaciones, la credibilidad de la precisión de los atributos (y por lo tanto de la identidad misma) aumentará naturalmente. Además, a medida que más transacciones involucran a un usuario (otros usuarios o entidades verifican o confían en las propiedades hash del usuario), el "capital de reputación" de la identidad crecerá. En otras palabras, aumentará la confianza en la exactitud de la identidad, al igual que la confianza en la confiabilidad de la persona detrás de la identidad en función de lo que hace en línea, todo lo cual es transparente y accesible para cualquiera. Se puede ver a través de blockchain.
Si cambia alguna relación entre un usuario y una entidad, se puede establecer en la cadena de bloques un bloque separado con una marca de tiempo firmada criptográficamente, lo que permite a cualquier nuevo validador observar la relación anterior en una secuencia protegida criptográficamente y la relación actual. .
Un aspecto clave de cualquier servicio de interacción con el usuario es encontrar el equilibrio adecuado entre comodidad y seguridad. Como señaló una vez Eve Maler: "Una aplicación con 0 seguridad y 100 funcionalidad sigue siendo una aplicación, pero una aplicación con 100 seguridad y 0 funcionalidad es inútil".
Los bloques que representan identidades digitales en la blockchain se identifican mediante la clave pública asociada al usuario, mientras que la clave privada correspondiente es la credencial que el usuario necesita mantener protegida. Entonces, en cierto sentido, la clave pública puede considerarse equivalente a una identificación de usuario, mientras que la clave privada es equivalente a una "contraseña" o biométrica.
Sin embargo, la clave pública no es una "identificación de usuario" conveniente, y la clave privada no es algo fácil de recordar (como una contraseña), ni es algo inherente al usuario (como un dato biométrico). . Almacenar una clave privada de forma segura para garantizar que otros no puedan usarla y, al mismo tiempo, que pueda usarse fácilmente para afirmar las identidades asociadas, es un verdadero desafío.
Una solución es introducir el concepto de billetera, a través del cual los usuarios pueden declarar sus atributos y administrar sus claves públicas y privadas. Luego, la billetera se puede identificar con una identificación de usuario más conveniente (como el MSISDN del usuario) y desbloquearse utilizando mecanismos tradicionales de autenticación multifactor. Luego, los usuarios pueden demostrar la propiedad de la clave privada, confirmando así su identidad.
Mobile Connect es un marco ideal para admitir este tipo de billetera, brindando a los usuarios un método de autenticación simple que es conveniente y seguro.
La forma descentralizada de gestión de billetera conectada móvil y gestión de identidad blockchain es una solución perfecta, que proporciona identidad digital y la proporciona a los usuarios de una manera "conveniente y segura".