De les bases de dades a la identitat digital descentralitzada

Dins el concepte d’identitat hi ha molts matisos, però si a la identitat digital hi afegim la descentralització i l’autogestió, s’incorporen a l’equació una gran quantitat d’elements que cal desglossar per entendre la importància i la dificultat que suposaria adoptar una gestió de la identitat descentralitzada.

Per això, en l’article d’avui aclarirem alguns d’aquests conceptes que anirem ampliant en properes publicacions.

Explorant què és la identitat

Des de l’antiga Grècia, el concepte d’identitat ha estat un dels problemes més complexos de la filosofia. Des del famós nosce te ipsum (“coneix-te a tu mateix”) escrit al temple d’Apolo, fins al conegut cogito ergo sum (“penso, per tant existeixo”) de Descartes, la identitat personal ha estat marcada pel desenvolupament de la ciència, que durant segles ha plantejat nous reptes i possibilitats per comprendre aquest concepte.

Com podem observar, parlar d’identitat no és gens fàcil, i avui dia, amb l’evolució de la IA, encara esdevé més complex, però en l’article d’avui deixarem de banda la part més filosòfica i existencialista per centrar-nos en la part que fa referència a la identitat digital descentralitzada.

Què entenem per identitat?

Podríem dir que el concepte d’identitat estaria definit per un conjunt de característiques pròpies que permeten distingir-nos dels altres i donar sentit a la noció del jo.

Actualment, la identitat pot referir-se tant a una entitat humana com també a altres entitats no humanes, com organitzacions o autoritats.

Què és la identitat descentralitzada?

La identitat descentralitzada (DID) és un model en què les persones són les propietàries i controlen les seves pròpies dades d’identitat, sense dependre d’una autoritat central. Per fer-ho possible, s’utilitzen tecnologies de registre distribuït, com la blockchain, que permeten crear un ecosistema on les identitats, mitjançant els seus identificadors, són verificables, segures i privades.

Aquest model contrasta amb els sistemes tradicionals d’identitat, que solen ser centralitzats i controlats per governs o grans corporacions.

Què són els identificadors?

Un identificador és una dada que pertany a una identitat o a identitats concretes. Alguns exemples d’identificadors comuns són:

• Nom
• Data i lloc de naixement
• Número de seguretat social o número d’identificació fiscal
• Número de mòbil
• Credencials d’identificació digital (adreces de correu electrònic, noms d’usuari, etc.)

Històricament, els sistemes tradicionals de gestió d’identitat han depès d’intermediaris centralitzats que emeten, posseeixen i controlen aquests identificadors i certificats.

Aquest model no només limita el nostre control sobre la informació personal, sinó que també posa en risc la nostra privacitat i seguretat.

Identificadors Descentralitzats (DIDs)

Els DIDs són diferents dels identificadors tradicionals, com ara noms legals o adreces de correu electrònic. No són emesos, gestionats ni controlats per entitats centrals. En canvi, els identificadors descentralitzats són creats i controlats pels propis individus i s’emmagatzemen en tecnologies de registre distribuït, sent la blockchain la més coneguda i utilitzada.

Aquesta característica els fa únics a nivell global i criptogràficament verificables, ja que, fins i tot si l’entitat emissora desapareix, el titular sempre podrà demostrar l’origen i la validesa del seu atestat.

Atestats

Un atestat, també conegut com a credencial verificable, és una afirmació feta per una entitat sobre una altra.

Per exemple, una llicència de conduir emesa per la DGT acredita que disposes del permís legal per conduir. Els atestats contenen identificadors que referencien una identitat i fan declaracions sobre atributs relacionats amb aquesta identitat.

En el context de la identitat descentralitzada, els atestats són infalsificables i criptogràficament verificables. Cada atestat emès per una entitat està associat al seu DID, la qual cosa permet a qualsevol persona comprovar la validesa de l’atestat revisant el DID de l’emissor a la blockchain.

Tipus d’atestats

Hi ha diversos enfocaments per emetre, emmagatzemar i verificar atestats en sistemes d’identitat descentralitzada:

Atestats off-chain

Una de les preocupacions relacionades amb l’emmagatzematge d’atestats on-chain és que poden contenir informació que els usuaris prefereixen mantenir privada. La naturalesa pública d’algunes blockchain fa que no siguin adequades per emmagatzemar aquest tipus d’informació.

Mitjançant els atestats off-chain, és possible emetre credencials verificables que els usuaris poden conservar fora de la cadena, a les seves carteres digitals, però signades amb el DID de l’emissor. Això permet una verificació senzilla dels atestats fora de cadena.

Atestats on-chain

Els atestats on-chain, a diferència dels off-chain, es mantenen en contractes intel·ligents. El contracte intel·ligent, que actua com un registre, pot associar un atestat a un identificador descentralitzat a la cadena, garantint que la informació sigui fàcilment verificable, immutable i accessible sense dependre d’intermediaris.

Per exemple, una organització educativa podria generar atestats on-chain per certificar que els estudiants han completat amb èxit els seus cursos. D’aquesta manera, mitjançant un contracte intel·ligent, s’inclouria informació com el nom del curs, la data o les qualificacions, a més de l’identificador descentralitzat de l’alumne.

L’organització només hauria de signar digitalment l’atestat amb la seva clau privada, assegurant que la informació és autèntica i verificable.

Beneficis de la identitat descentralitzada

• Control individual: La identitat descentralitzada incrementa el control que cada persona té sobre la seva informació d’identificació. Els individus poden gestionar els seus propis identificadors i atestats sense dependre de tercers.
• Privacitat i seguretat: Les solucions d’identitat descentralitzada ofereixen un mètode “trustless” (sense necessitat de confiar en una única entitat) que protegeix la privacitat per verificar i gestionar la identitat digital de l’usuari. Utilitzen tecnologia blockchain per generar confiança entre diferents parts i garantir seguretat criptogràfica.
• Portabilitat: Els usuaris poden emmagatzemar atestats i identificadors a la seva cartera digital (wallet) i compartir-los amb qui desitgin, sense estar lligats a la base de dades d’una organització emissora.
• Compatibilitat amb tecnologies emergents: La identitat descentralitzada funciona molt bé amb tecnologies de coneixement zero, que permeten a les persones demostrar que tenen o han fet alguna cosa sense revelar detalls específics. Això és especialment útil per a aplicacions com la votació digital.
• Protecció anti-Sybil: La identitat descentralitzada permet mecanismes per detectar quan un individu intenta fer-se passar per diverses persones per manipular un sistema, augmentant així la integritat i la seguretat dels processos.

Casos d’ús de la identitat descentralitzada

• Inici de sessió universal: Substituir els inicis de sessió basats en contrasenyes per una autenticació descentralitzada millora l’experiència de l’usuari i augmenta la seguretat. Els proveïdors de serveis poden emetre atestats que s’emmagatzemen en una cartera digital, permetent als usuaris accedir a plataformes sense haver de recordar contrasenyes llargues.
• Autenticació KYC: Les empreses poden autenticar les identitats dels usuaris mitjançant credencials verificables, reduint els costos de gestió d’identitat i prevenint l’ús de documentació falsa.
• Votació i comunitats en línia: La identitat descentralitzada millora la integritat dels processos de votació en línia i ajuda a crear comunitats digitals lliures de comptes falsos, reduint la presència de bots.
• Protecció anti-Sybil: Les sol·licituds de subvencions i altres processos vulnerables als atacs Sybil es poden beneficiar de la identitat descentralitzada, assegurant que cada participant sigui realment humà sense revelar informació privada.

Conclusions

La identitat descentralitzada representa una revolució en la manera com gestionem la nostra identitat digital i la privacitat. En eliminar la dependència d’intermediaris centralitzats, aquest enfocament obre noves possibilitats per a l’autenticació i la verificació de la identitat en un món cada cop més digitalitzat.

Mitjançant l’ús de tecnologies de registre distribuït, com la blockchain, es poden crear identificadors únics i criptogràficament segurs que no depenen d’autoritats centrals, oferint així un major control individual, una millor privacitat i seguretat, i una compatibilitat més àmplia amb les tecnologies emergents.

Tot i això, a mesura que aquestes tecnologies evolucionen, és fonamental comprendre’n el funcionament i investigar-ne els punts febles per poder implementar solucions efectives i segures.

Recursos:
[1] La identidad personal: un problema filosófico
[2] Ethereum: Decentralized identity

Vols seguir aprenent sobre identitat autogestionada i proves ZKPs? No et perdis aquests recursos!

• Part I: Descobreix l’era de la identitat digital autogestionada
• Part II: De les bases de dades a la identitat digital descentralitzada
• Part III: Proves de coneixement zero (ZKPs): el futur de la gestió d’identitats
• Part IV: zkVMs: Les màquines virtuals de coneixement zero

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.