Por qué la Blockchain es Importante en la Identidad Digital

De los muchos casos de uso promocionados para la tecnología blockchain, la identidad digital es quizás uno de los más intrigantes. Los datos almacenados en una blockchain son permanentes, a prueba de manipulaciones y transparentes, todas propiedades que se prestan bien para actualizar las bases de datos tradicionales de identidad, como las que poseen las autoridades de pasaportes o licencias de conducir.

Sin embargo, el verdadero potencial radica en varias otras características de la blockchain. Las firmas digitales nos permiten elegir cómo se comparte nuestra identidad digital, y las pruebas de conocimiento cero pueden ofrecer la capacidad de verificar la identidad sin que el usuario tenga que proporcionar visibilidad de la identidad misma. Pero la descentralización es quizás el concepto más potente que subyace a las identidades digitales basadas en blockchain. Entender por qué esto es tan importante implica mirar hacia atrás en la evolución de las ID en línea y cuánto control hemos cedido a solo un pequeño puñado de empresas.

La Erosión de la Privacidad

En los primeros días de internet, cuando era puramente una herramienta de comunicación y nada más, la necesidad de identificar a otras partes era bastante limitada. Se desarrolló el Sistema de Nombres de Dominio (DNS) para satisfacer la necesidad que existía. La Corporación de Asignación de Nombres y Números de Internet (ICANN), una entidad independiente de EE. UU., administra los registros DNS hasta el día de hoy.

Junto con internet, el campo de la criptografía desarrolló medios cada vez más sofisticados para asegurar datos y comunicaciones en línea. Sin embargo, la encriptación por sí sola no proporciona un medio para establecer confianza: alguien tiene que saber que una persona o entidad particular está detrás de la encriptación para confiar en que es segura. Por lo tanto, los sistemas de infraestructura de clave pública son gestionados por terceros de confianza, o autoridades de certificación, que emiten claves públicas emparejadas con un usuario. Cada vez que iniciamos sesión en un sitio con el prefijo “HTTPS”, estamos confiando en la identidad del propietario del sitio web, tal como lo certifica una autoridad de certificación.

Luego llegó la era de las redes sociales y el auge de los gigantes tecnológicos. Hoy en día, podemos iniciar sesión en muchos sitios y servicios diferentes usando solo nuestras credenciales de Facebook o Google, y esos sitios confían en quiénes somos basándose solo en eso. Si bien es indudablemente más conveniente que tener docenas o cientos de nombres de usuario y contraseñas individuales, hemos externalizado efectivamente la gestión de nuestras identidades digitales a un pequeño puñado de empresas tecnológicas.

Bitcoin – Un Nuevo Modelo para la Privacidad

El movimiento cypherpunk ganó impulso como resultado de una creciente sensación de horror ante este escenario que se desarrollaba. Escribiendo en “El Manifiesto de un Cypherpunk”, Eric Hughes pidió sistemas de transacciones anónimas que permitan a los individuos revelar su identidad solo cuando lo elijan. Esto fue en 1993, cuando Mark Zuckerberg solo tenía nueve años.

En 2008, Satoshi Nakamoto inventó Bitcoin como una versión de efectivo electrónico de igual a igual. No hay forma de saber si Satoshi previó o no las posibles aplicaciones futuras de su invención, pero aludió a la privacidad en el libro blanco de Bitcoin, describiendo cómo las claves públicas, y por lo tanto las identidades, podrían mantenerse anónimas.

Ahora, gracias a los esfuerzos de Satoshi, parece que estamos a punto de entrar en una nueva era de identidad digital. Un desafío con la adopción de blockchain hasta la fecha es que, si bien los individuos pueden transaccionar con anonimato libremente entre sí, las empresas tienen que ser más cautelosas debido a los requisitos regulatorios y de cumplimiento. A partir de 2021, será posible que organizaciones e individuos interactúen a través de una plataforma blockchain llamada Concordium, que equilibra la privacidad y la identidad.

Una Capa de Identidad Incorporada

Concordium es un proyecto de blockchain con sede en Suiza destinado a superar los desafíos regulatorios que enfrentan las empresas que desean beneficiarse de la seguridad y descentralización de la arquitectura de blockchain pública. Como parte de su pila tecnológica, Concordium opera una capa de identidad que está conectada al mundo real a través de proveedores de identidad fuera de la cadena.

Cuando un usuario quiere abrir una cuenta, primero debe ser verificado por el proveedor de identidad. El proveedor crea un objeto en la cadena que sirve como una prueba de conocimiento cero de que el usuario ha pasado la verificación de identidad. Luego pueden transaccionar con privacidad utilizando cualquier aplicación que su identidad les permita usar. El proveedor de identidad no puede asociar su cuenta con su identidad.

Así que imaginemos que el usuario es un cliente de una aplicación de préstamos administrada por una institución financiera acreditada en Concordium. Tendrían que someterse a un chequeo KYC estándar con el proveedor de identidad, quien verifica su pasaporte y prueba de residencia.

Como también quieren solicitar un préstamo, también comparten su historial crediticio. Luego pueden usar la aplicación para solicitar el crédito. El objeto de identidad subido por el proveedor verifica a la institución de préstamos que el usuario es un buen candidato para un préstamo, pero sin revelar ninguno de sus documentos o detalles.

Sin embargo, más adelante, el usuario incumple repetidamente con sus pagos de préstamo. El prestamista decide tomar acciones legales para hacer cumplir el acuerdo de préstamo. En este caso, Concordium tiene un proceso para permitir que las autoridades pertinentes identifiquen al individuo para que puedan ser legalmente obligados a reembolsar el préstamo de acuerdo con el contrato.

La Fundación Concordium nombra a terceros de confianza conocidos como revocadores de anonimato. El revocador de anonimato puede desencriptar el identificador único del usuario. Esto autoriza al proveedor de identidad a entregar los documentos identificativos a las autoridades para que el prestamista pueda recuperar el préstamo bajo los términos legales del acuerdo. Es importante señalar que ni el proveedor de identidad ni el revocador de anonimato pueden actuar de forma independiente.

Una Plataforma, Múltiples Casos de Uso y Cuentas

Los usuarios también pueden crear más de una cuenta de Concordium, sin que haya un requisito de que las cuentas múltiples estén vinculadas. Así que el usuario anterior también podría haber creado una segunda cuenta, digamos, basada en su licencia de conducir y documentos de identidad de registro de vehículo. Pueden usar esta cuenta para participar en una aplicación de uso compartido de automóviles. No está vinculada a su otra cuenta utilizada con la aplicación de préstamos.

Hasta ahora, estos son ejemplos hipotéticos. Sin embargo, ilustran solo algunos casos de uso para una identidad digital descentralizada y soberana basada en blockchain.

Es un gran cambio respecto al estado actual de las cosas. Sin embargo, el punto en el que recuperamos el control de nuestras identidades en línea de entidades centralizadas y empresas privadas está más cerca de lo que puede parecer.