Que es Self Sovereign Identity?

Esto no es algo nuevo, esto es ya una idea explorada desde hace tiempo, así como a base de Blockchain se construyó la primera criptomoneda Bitcoin, el concepto de identidad digital descentraliza se exploró aproximadamente desde la década 1970 cuando personas como Whit Diffie, Martin Hellman y Ralph C. Merkle, creadores de Public Key Cryptography intentaron ayudar a las personas con privacidad para así protegerlos de la nueva era de las computadoras.

Me estoy dando dé cuenta de que la tecnología Blockchain llego al mundo para quedarse y evolucionar todo los contras que se nos presentan. A futuro tal vez no tengamos que depender absolutamente de terceros para completar nuestras tareas. Ya tenemos el inicio de la creación de criptomonedas, algo que ha hecho un impacto a nivel mundial y ha mejorado un poco la dinámica que tenía nuestra economía y así creando una economía de forma descentralizada.

La idea auto soberana será un nuevo concepto que permitirá que personas o empresas puedan almacenar sus propios datos de identidad en sus propios dispositivos y así podrían proporcionárselos de manera eficiente a quienes necesiten validarlos. Sería una forma digital similar a la que venimos haciendo hoy en día con trozos de papeles que al almacenamos y certifica lo que somos o lo que tenemos así como (partidas de nacimientos, tarjeta de identificación, pasaporte, títulos, certificados, facturas, entre otros).

Estos procesos de identificación son eficientes y promueven la inclusión financiera, de forma que reducen los costos para abrir cuenta para pequeñas empresas en bancos. Además para los bancos el financiamiento sería rentable y, por lo tanto, accesible para las pequeñas empresas.

Después un estudio en el 2014 de CTRL-Shift, se demostró que el costo de aseguramiento de identidad es más de £ 3.3 mil millones por año siendo solo en el Reino Unido. Queda en nosotros imaginar el costo total de aseguramiento a nivel mundial.

Por un lado, gobiernos y empresas luchan por proteger las identidades de los ciudadanos y clientes contra ciberataques. Por otro lado, cada día usuarios de internet se dan dé cuenta de que el servicio no es gratis. Es decir cuando no pagas por un servicio en línea, te conviertes en el productos, es decir lo pagas con datos y esos datos son impulsos que van a la era digital y los propietarios de esos datos tienen claves del futuro por decirlo así.

Aquí viene lo que aborda esos problemas “Self Sovereign Identity”

Empresas podrán aumentar su eficiencia para así obtener garantías de identidad que necesitan. También se evitan las infracciones masivas de datos que se convierten en noticias semanales, esto también permitirá a que personas decidan con quien compartir sus datos, lo que permitirá un valor real.

Aquí las personas obtendrán todos los beneficios sin tener que depender de terceros “proveedores de identidad” como Google o Facebook para almacenar y compartir sus datos personales. Aquí las personas podrán tener todos sus datos de identidad digital a su alcance y listo para compartir de forma fácil y con quien lo deseen.

Para entender mejor como funciona esto, te contare el significado de la identidad, algo sorprendentemente difícil de precisar, y hablaremos sobre algunas aplicaciones que Self Sovereign Identity permitirán hacer y ver el impacto de este próximo cambio para nuestras vidas.

¿Qué es la identidad?

Antes de la revolución industrial, la identidad estaba definida por la familia y el clan. La identidad en la sociedad industrial, así como la conocemos hoy, a menudo se relaciona con la "identidad bureautic", que se define en nuestro pasaporte o cualquier otro documento de identidad emitido por el gobierno.

El próximo paso evolutivo para la identidad podría ser definido por nuestro grafico social. Nuestro grafico social es una representación de nuestras verdaderas relaciones humanas y no de redes sociales como Facebook.

Desde un punto de vista funcional, la identidad puede ser la suma de atributos asociados a una persona (edad, altura, fecha de nacimiento, datos biométricos, entre otros.), atributos acumulados a lo largo del tiempo (información médica, preferencias, metadatos de comunicación, entre otros.) y atributos designado (números de teléfonos, correo electrónico, numero de pasaporte, entre otros.) pero podemos ir mas allá de las personas y también hablar de identidades legales. Identidades de dispositivos o activos que a menudo están vinculados a la identidad humana.

Tipos de modelos de identidad digital e identidad propia soberana.

En general, hay dos enfoques para administrar la identidad digital. Esta el modelo centralizado y el modelo descentralizo. Pero Self Sovereign Identity es un spin-off del modelo descentralizado y crea así un tercer enfoque.

¿Cuál es la solución centralizada?

Una solución común para la gestión de identidades es un repositorio central. Un tercero posee y controla un repositorio de identidades de muchas personas. El cliente ingresa sus datos en el sistema y carga evidencia de respaldo. Quien lo necesite puede acceder a estos datos (con el permiso del cliente, por supuesto), y puede sistemáticamente absorber estos datos en sus propios sistemas. Si los detalles cambian, el cliente lo actualiza una vez y puede enviar el cambio a los bancos conectados.
Esto suena maravilloso, y ciertamente ofrece algunos beneficios. Pero hay problemas con este modelo.

¿Cuáles son los problemas con las soluciones centralizadas?

Datos tóxicos
Estar a cargo de esto sería una espada de doble filo. Porque por un lado, estaría un operador ganando dinero por utilidad conveniente. Y por otro lado, los datos serian una responsabilidad para el operador: un sistema de identidad central es una mina de oro para los piratas informáticos y una problemática de ciberseguridad para el operador.
Si un pirata informático accede a los sistemas y los copia, puede vender las identidades digitales y su evidencia documental a otros delincuentes. Las identidades pueden ser robadas y usadas para cometer fraudes y crímenes mientras usan nombres de inocentes. Esto pudiera arruinar la vida de personas inocentes y crea una responsabilidad significativa para el operador.

Política jurisdiccional
Los reguladores quieren que los datos personales se almacenen dentro de los límites geográficos de la jurisdicción bajo su control. Por lo tanto, puede ser difícil crear repositorios internacionales de identidad porque siempre existe el argumento sobre en qué país almacenar los datos y quién puede acceder a ellos, desde dónde.

Tendencias monopolísticas
Esto como tal no sería un problema para los operadores del repositorio central, pero si para los usuarios. Si un operador de servicios públicos gana la tracción suficiente, los efectos de red conducen a más usuarios. Este operador de servicios públicos puede convertirse en cuasi monopolio. Y los operadores de funciones monopolísticas tienden a volverse resistentes al cambio; cobran de más y no innovan debido a la falta de presión competitiva. Esto es maravilloso para el operador, pero es a costa de los usuarios.

¿Cuál es la respuesta descentralizada?

¿Es un blockchain?

Un Blockchain es un tipo de ledger distribuido donde todos los datos se replican a todos los participantes en tiempo real. ¿Deberían almacenarse los datos de identidad en una cadena de bloques gestionada por una serie de entidades participantes (por ejemplo, los bancos más grandes)?

No:

la replicación de datos de identidad rompería todo tipo de regulación sobre el mantenimiento de datos personales dentro de una jurisdicción; solo almacenando datos personales que son relevantes para el negocio; y solo almacena datos que el cliente ha dado su consentimiento.

el riesgo de ciberseguridad se incrementa. Si un almacén de datos central es lo suficientemente difícil de asegurar, ahora está replicando esta información a varias partes, cada una con sus propias prácticas y brechas de ciberseguridad. Esto facilita que un atacante robe los datos.

¿Qué pasa si los datos de identidad fueran encriptados?

Los datos personales encriptados todavía pueden estar en desacuerdo con las regulaciones de datos personales.

¿Por qué las partes (por ejemplo, los bancos) almacenan y administran un montón de datos de identidad que no pueden ver ni usar? ¿Cuál es el lado positivo?

Entonces, ¿cuál es la respuesta?

La respuesta emergente es "identidad auto soberana". Este concepto digital es muy similar a la forma en que conservamos nuestras identidades no digitales en la actualidad.
ejemplo Hoy, mantenemos los pasaportes, las partidas de nacimiento y las facturas de servicios públicos en nuestro hogar bajo nuestro propio control, y las compartimos cuando las necesitábamos. No almacenamos estos trozos de papel con un tercero. La identidad autosuficiente es el equivalente digital de lo que hacemos con trozos de papel ahora.

¿Cómo funcionaría la identidad auto soberana para el usuario?

Tendría una aplicación en un teléfono inteligente o una computadora, una especie de "billetera de identidad" donde los datos de identidad se almacenarían en el disco duro de su dispositivo, quizás se copiarían en otro dispositivo o en una solución de respaldo personal, pero crucialmente no almacenados en un repositorio central.
Su billetera de identidad comenzaría vacía con solo un número de identificación autogenerado derivado de la clave pública, y una clave privada correspondiente (como una contraseña, utilizada para crear firmas digitales). Este par de llaves difiere de un nombre de usuario y contraseña.

En esta etapa, nadie más en el mundo conoce este número de identificación. Nadie se lo dio a usted. Usted lo creó usted mismo. Es auto soberano. Las leyes de los grandes números y la aleatoriedad aseguran que nadie más genere el mismo número de identificación que usted.

Después podrá utilizar este número de identificación, junto con sus reclamaciones de identidad, y así puede obtener los certificados de las autoridades pertinentes.

Las reclamaciones se almacenarían escribiendo el texto en campos de texto estandarizados y guardando fotos o escaneos de documentos.

Las pruebas se almacenarían guardando escaneos o fotos de documentos de prueba. Sin embargo, esto sería por compatibilidad con versiones anteriores, ya que las declaraciones firmadas digitalmente eliminan la necesidad de pruebas tal como las conocemos hoy.

Las atestiguaciones, y esta es la parte limpia, también se guardarán en esta billetera. Estas serían piezas de información firmadas digitalmente y legibles por máquina, válidas dentro de ciertas ventanas de tiempo. La autoridad competente debería firmarlos con firmas digitales, por ejemplo, agencias de pasaportes, hospitales, autoridades de licencias de conducir, policía, etc.

Necesita saber, pero no más: las autoridades podrían proporcionar "paquetes" de reclamaciones certificadas, como "mayores de 18", "mayores de 21", "inversionistas acreditados", "licencia de conducir automóviles", entre otros., para que el usuario las use como un ajuste. El propietario de la identidad podría elegir qué información pasar a cualquier solicitante. Por ejemplo si quieres mostrar que ya tiene s18 años, no necesitarías compartir tu fecha de nacimiento, solo necesitas una declaración que diga que eres mayor de 18 años, firmada por la autoridad correspondiente.

Compartir este tipo de datos es más seguro tanto para el proveedor de identidad como para el destinatario. El proveedor no necesita sobre-compartir, y el destinatario no necesita almacenar datos innecesariamente confidenciales; por ejemplo, si el destinatario es pirateado, solo almacena marcadores "mayores de 18", no fechas de nacimiento.

Compartir datos

Los datos se almacenarían en el dispositivo de la persona (ya que en la actualidad se almacenan papeles en el hogar) y luego, cuando se solicite, la persona aprobará que un tercero recopile datos específicos, dando una notificación en su dispositivo. Ya tenemos algo similar a esto: si alguna vez ha usado un servicio "vinculando" su cuenta de Facebook o LinkedIn, esto es similar, pero en lugar de ir a los servidores de Facebook para recopilar sus datos personales, lo solicita desde su teléfono y tiene control granular sobre qué datos se comparten.

Conclusión - y libros contables distribuidos

¿Quién organizaría esto?

Bueno, quizás aquí es donde puede aparecer un libro mayor distribuido. El software, la red y el baile de flujo de trabajo necesitarían ser construidos, ejecutados y mantenidos. Las firmas digitales requieren claves públicas y privadas que deben ser administradas, y los certificados deben ser emitidos, revocados y actualizados. Los datos de identidad no son estáticos, deben evolucionar, de acuerdo con alguna lógica comercial.

Ok, aquí termina mi información, cualquier duda o pregunta puedes dejar un comentario.

Para mas informacion visita:

web: http://www.usechain.net/
telegram: https://t.me/usechaingroup
instagram; https://www.instagram.com/UsechainOfficial/
whitepaper: http://www.usechain.net/usechain_en.pdf