Casos de uso de Blockchain: identidad digital

TL;DR
Entre los muchos casos de uso emergentes de la tecnología blockchain, la gestión y verificación de la identidad digital es quizás uno de los más prometedores. Solo en 2018, miles de millones de personas se vieron afectadas por violaciones de datos personales en todo el mundo. Existe una necesidad innegable de métodos más seguros para almacenar, transferir y verificar información confidencial. En este contexto, los sistemas blockchain pueden aportar soluciones valiosas a algunas de las dificultades que enfrentan la mayoría de las bases de datos centralizadas.

¿Cómo se puede aplicar blockchain a los sistemas de identidad digital?En esencia, cuando un archivo se registra en un sistema blockchain, la autenticidad de su información está garantizada por los numerosos nodos que mantienen la red. En otros términos, un "conjunto de reclamaciones" de múltiples usuarios respalda la validez de todos los datos registrados.
En tal escenario, los nodos de la red pueden ser controlados por agencias autorizadas o instituciones gubernamentales, responsables de verificar y validar los registros digitales. Básicamente, cada nodo puede “emitir un voto” sobre la autenticidad de los datos para que los archivos puedan usarse como un documento oficial, pero con mayores niveles de seguridad.

El papel de la criptografíaEs fundamental comprender que un sistema de identidad basado en blockchain no requiere compartir directa o explícitamente información confidencial. En cambio, los datos digitales se pueden compartir y autenticar mediante el uso de técnicas criptográficas, como funciones hash, firmas digitales y pruebas de conocimiento cero.
Mediante el uso de algoritmos hash, cualquier documento se puede convertir en un hash, que es una larga cadena de letras y números. En este caso, el hash representa toda la información utilizada para crearlo, actuando como una huella digital. Además de eso, las instituciones gubernamentales u otras entidades confiables pueden proporcionar firmas digitales para darle validez oficial al documento.
Por ejemplo, un ciudadano podría proporcionar su documento a una agencia autorizada para que pueda generar un hash único (huella digital). Luego, la agencia puede crear una firma digital que confirme la validez de ese hash, lo que significa que puede usarse como documento oficial.
Aparte de eso, las pruebas de conocimiento cero permiten compartir y autenticar credenciales o identidades sin revelar ninguna información sobre ellas. Esto significa que incluso si los datos están cifrados, aún se puede verificar su autenticidad. En otras palabras, podrías utilizar las pruebas ZK para demostrar que tienes edad suficiente para conducir o entrar en un club sin revelar la fecha exacta de tu nacimiento.

Identidad soberanaEl concepto de identidad soberana se refiere a un modelo en el que cada usuario individual tiene control total sobre sus datos, que podrían almacenarse en billeteras personales (similares a las billeteras criptográficas). En este contexto, uno podría decidir cuándo y cómo se comparte su información. Por ejemplo, alguien podría almacenar las credenciales de su tarjeta de crédito en una billetera personal y luego usar su clave privada para firmar una transacción que envíe esa información. Esto les permitiría demostrar que son los verdaderos propietarios de esa tarjeta de crédito.
Si bien la tecnología blockchain se utiliza principalmente para almacenar e intercambiar criptomonedas, también se puede utilizar para compartir y validar firmas y documentos personales. Por ejemplo, una persona podría hacer que una agencia gubernamental apruebe su condición de inversionista acreditado y luego transferir la confirmación de ese hecho a una corredora a través de un protocolo de prueba ZK. Como consecuencia, la correduría podría estar segura de que el inversor estaba debidamente acreditado, aunque no tenga información detallada sobre su patrimonio neto o ingresos.

Ventajas potencialesLa implementación de la criptografía y la cadena de bloques en la identidad digital puede proporcionar al menos dos beneficios importantes. La primera es que los usuarios pueden tener un mejor control sobre cómo y cuándo se utiliza su información personal. Esto reduciría en gran medida los peligros asociados con el almacenamiento de datos confidenciales en bases de datos centralizadas. Además, las redes blockchain pueden proporcionar niveles más altos de privacidad mediante el uso de sistemas criptográficos. Como se mencionó, los protocolos de prueba de conocimiento cero permiten a los usuarios demostrar la validez de sus documentos sin la necesidad de compartir detalles sobre ellos.
La segunda ventaja es el hecho de que los sistemas de identificación digital basados ​​en blockchain pueden ser más confiables que los tradicionales. Por ejemplo, el uso de firmas digitales podría hacer que sea relativamente fácil verificar la fuente de una afirmación hecha sobre un usuario. Aparte de eso, los sistemas blockchain harían más difícil que una persona falsifique una información y podrían proteger eficazmente todo tipo de datos contra fraudes.

Limitaciones potencialesComo ocurre con muchos casos de uso de blockchain, existen algunos desafíos involucrados en el uso de la tecnología para sistemas de identificación digital. Podría decirse que el problema más difícil es el hecho de que estos sistemas seguirían siendo vulnerables a un tipo de actividad maliciosa conocida como robo de identidad sintético.
La identidad sintética implica combinar información válida de diferentes individuos para crear una identidad completamente nueva. Dado que cada pieza de información utilizada para crear una identidad sintética es precisa, algunos sistemas pueden ser engañados para que reconozcan los falsos como auténticos. Este tipo de ataque es ampliamente utilizado por los delincuentes en fraudes con tarjetas de crédito.
Sin embargo, el problema se puede mitigar mediante el uso de firmas digitales, de modo que las combinaciones inventadas de documentos no se acepten como registros en una cadena de bloques. Por ejemplo, una institución gubernamental podría proporcionar firmas digitales individuales para cada documento pero también una firma digital común para todos los documentos registrados por el mismo individuo.
Otro punto de atención es la posibilidad de que se produzcan ataques del 51 por ciento, lo que es más probable en redes blockchain pequeñas. Un ataque del 51 por ciento tiene el potencial de reorganizar una cadena de bloques, esencialmente cambiando sus registros. Este problema es particularmente preocupante en las cadenas de bloques públicas, donde cualquiera puede unirse al proceso de verificación y validación de bloques. Afortunadamente, las cadenas de bloques privadas pueden reducir la probabilidad de tales ataques, ya que solo incluirían entidades confiables como validadores. Sin embargo, esto representaría un modelo más centralizado y menos democrático.

Pensamientos finalesA pesar de los inconvenientes y limitaciones, la tecnología blockchain tiene un gran potencial para cambiar la forma en que se verifican, almacenan y comparten los datos digitales. Si bien muchas empresas y startups ya están explorando las posibilidades, queda mucho por hacer. Aun así, seguramente veremos más servicios centrados en la gestión de identificaciones digitales en los próximos años. Y lo más probable es que blockchain sea una parte central de ello.