¿Qué es una identidad autónoma de Blockchain? SSI explicado
Self-Sovereign Identity (SSI) ofrecerá mejor seguridad, privacidad y seguridad que las identidades digitales como Google o los registros basados en Facebook.
El uso de la identidad digital está aumentando entre el público y las empresas. En estos días, puede usar su perfil de Google o Facebook para iniciar sesión en sitios web públicos como Chick-fil-A, Domino's, eBay, Instagram, etc. Sin embargo, estas identidades digitales son propensas a incidentes de piratería y pueden revelar más información sobre usted de lo que cree.
SSI es la identidad digital de próxima generación que puede proteger sus inicios de sesión en configuraciones personales y profesionales.
¿Cuál es el concepto de SSI?
SSI funcionará como una identidad digital libre de manipulaciones basada en la tecnología blockchain. Cuando utiliza SSI para iniciar sesión en cualquier servicio, controlará los datos relacionados con su identidad y no el proveedor de servicios. Los proveedores de servicios en línea también experimentarán una mayor eficiencia del sistema y oportunidades comerciales al brindarle más control sobre sus datos.
SSI funciona de una manera simple donde un emisor emitirá documentos firmados digitalmente por usted. El emisor también establecerá la confianza en los documentos a través de una red blockchain. Recibirá sus documentos en una billetera digital, principalmente una aplicación basada en blockchain. Incluso podría usar servicios gubernamentales y privados, usando la aplicación de billetera SSI para autenticar su identidad digitalmente.
SSI democratiza el intercambio de identidades en línea al permitirle decidir qué tipo de datos y a qué nivel desea compartir con las páginas web o aplicaciones.
La tecnología detrás de SSI
Blockchain es la tecnología fundamental detrás de SSI, como la cadena de bloques Ethereum. Los identificadores descentralizados (DID) juegan un papel clave en la configuración de identidades seguras. Blockchain participa como fuente confiable de publicaciones DID o transacciones de registro de revocación.
Los siguientes son los elementos más importantes de SSI:
1. Identificador descentralizado
Un identificador descentralizado (DID) es equivalente a una identidad personal única. El emisor del documento creará DID en un entorno de cadena de bloques resistente a la censura. Habrá un enlace encriptado del DID a un documento firmado por una autoridad.
El documento firmado digitalmente contiene información crucial relacionada con los puntos finales de servicio y las claves públicas autorizadas. Hay muchos métodos DID registrados como Hyperledger Indy, W3C, Ethereum y Bitcoin.
DID es un código simple que contiene un esquema de Identificador uniforme de recursos (URI), un identificador del método DID y un identificador específico del método DID. El documento DID contendrá este código DID junto con información para la autenticación criptográfica de un controlador DID.
2. Credenciales verificables
Las credenciales verificables dan fe de la información de un DID específico. Estos son los estándares importantes de cualquier ecosistema SSI. Por ejemplo, una licencia de conducir digital que le permite conducir automóviles es un ejemplo de credencial verificable.
Para un esquema público y un ecosistema de SSI de servicios sociales, una agencia gubernamental creará perfiles de identidad o DID verificables digitalmente para los beneficiarios. Dichos DID guardarán información del beneficiario como nombre, SSN, fecha de nacimiento, edad, etc. La agencia también almacenará estos DID en una red basada en blockchain.
Cuando una persona elegible se acerca al punto de servicio para utilizar un servicio público o social, el proveedor del servicio puede autenticar sin esfuerzo al beneficiario del intercambio DID. La verificación utiliza sistemas digitales, como escanear un código QR. Le ahorra a usted y al proveedor de servicios de retrasos administrativos.
El titular del DID debe almacenar su identidad digital en una aplicación de billetera segura. Durante la verificación de credenciales, el usuario también puede obtener una contraseña de un solo uso para autenticar el proceso. Los proveedores de servicios, como los bancos, solo verán códigos cifrados en lugar de información de identificación personal o PII.
3. Estándares de Ethereum para SSI
Al desarrollar un ecosistema SSI basado en la cadena de bloques Ethereum , los siguientes estándares Ethereum juegan un papel crucial:
- ERC Lightweight Identity designa el registro de contrato inteligente Ethereum DID. Es un registro desplegable de una sola vez. Sin embargo, también funciona como un recurso común para todos los usuarios de la red blockchain.
- EIP-780 Ethereum Claims Registry permite crear, obtener y eliminar reclamos de emisión de identidad. Cualquier agencia gubernamental autorizada o proveedor de servicios públicos emite reclamos a sus beneficiarios a través de una clave de tipo bytes32.
- El estándar de hash para SSI basado en Ethereum es EIP712 . Facilita la firma digital de datos estructurados mecanografiados.
- Cuando se ejecuta SSI en una cadena de bloques Ethereum, el protocolo ERC-1484 agrega datos DID.
- El protocolo EIP-1078 de una cadena de bloques Ethereum permite inicios de sesión sin contraseña para el ecosistema SSI.
- Las organizaciones, grupos, humanos, máquinas y bots utilizarán perfiles de proxy únicos y reconocibles en cualquier sistema SSI. ERC-725 definirá el protocolo estándar para dichas cuentas o perfiles de proxy.
¿Cuáles son los beneficios de la identidad soberana?
La tecnología SSI beneficiará tanto al proveedor de servicios como a los beneficiarios. Los sistemas de acceso basados en SSI serán transparentes, fácilmente auditables, libres de errores humanos y más seguros.
1. Privacidad de los datos de atención médica
Los gobiernos de todo el mundo hacen cumplir la privacidad de los registros médicos de los pacientes como una práctica de cumplimiento obligatoria para la industria de la atención médica. Lumedic Exchange es el proyecto piloto que garantiza la privacidad de los datos del paciente mediante la transmisión de registros de atención médica a través de la autenticación basada en SSI entre hospitales, aseguradoras y farmacias.
2. Restringir las enfermedades contagiosas
La Asociación Internacional de Transporte Aéreo (IATA) examina a los viajeros aéreos globales para prevenir enfermedades contagiosas. El mejor ejemplo práctico es restringir la propagación de COVID-19 a través de IATA Travel Pass . A través de la tecnología SSI, IATA identifica instantáneamente el estado de vacunación y prueba de COVID-19 de cualquier pasajero.
3. Identificación sin esfuerzo del personal
SSI puede mejorar los sistemas de identificación de empleados para acceder a los recursos de la empresa de una manera rentable. Un sistema de identificación digital de este tipo también facilita los movimientos sin restricciones durante las emergencias.
NHS England emitió NHS Staff Passport para sus trabajadores de la salud, como médicos y enfermeras. Este sistema de verificación de identidad basado en SSI permite el movimiento eficiente de la fuerza laboral esencial durante crisis como pandemias, epidemias, etc.
4. Servicios financieros más rápidos
La tecnología SSI puede aumentar la velocidad de procesamiento del sector de servicios financieros. Por ejemplo, MemberPass® de Bonifii es un sistema de autenticación de identidad basado en SSI que resuelve muchos problemas relacionados con los servicios de las cooperativas de crédito en los EE. UU.
5. Establecimiento de la identidad ciudadana
Los residentes de cualquier país pueden usar la verificación basada en SSI para usar servicios como banca, seguridad social, educación, atención médica, impuestos, etc., de una manera más rápida y segura. SSI4DE es un sistema de este tipo gestionado por el Ministerio Federal de Economía de Alemania. El esquema permite una identificación nacional más fácil de los ciudadanos alemanes para las necesidades públicas y privadas.
6. Regulación financiera sin esfuerzo
La verificación del Identificador de entidad legal (LEI) permite la auditoría de servicios financieros internacionales o extraterritoriales. La tecnología SSI también puede mejorar la eficiencia de este proceso.
La GLEIF o Global Legal Entity Identifier Foundation de Suiza es una base de datos exclusiva para información LEI de alta calidad. La fundación utiliza tecnología SSI para la autenticación de transacciones.
SSI le da el control de su identidad
Puede mantener el control de sus datos e identidad mientras hace uso de servicios públicos o privados con unos pocos clics utilizando la tecnología SSI. Las plataformas SSI como Everest, uPort y Evernym ya están trabajando con organismos gubernamentales y privados para ofrecer acceso a servicios basado en SSI. Como la tecnología se basa en blockchain, su identidad es prácticamente imposible de piratear.