馃嚜馃嚫 Autenticaci贸n del "hombre de paja" y lucha contra la falsificaci贸n usando Cardano, por Charles Hoskinson (5 May, 2020)

:es: Traducci贸n al espa帽ol de Charles Hoskinson - Strawman Authentication 03-05-2020 por Rodrigo [RODRI].

Publicado en el Foro de Cardano por @Eric_Czuleger, el 7 de Mayo de 2020.


El 3 de Mayo Charles Hoskinson explic贸 la autentificaci贸n del hombre de paja en Cardano. Este es un resumen de un video de pizarra, as铆 que animamos a todos a ver el video completo para obtener informaci贸n adicional.

Breve resumen

  • Las modalidades actuales de autenticaci贸n est谩n obsoletas y son ineficientes.
  • La falsificaci贸n es un negocio de un trill贸n de d贸lares y cada marca de lujo adopta caminos independientes para intentar detener este comportamiento criminal.
  • IOHK y la Universidad de Wyoming est谩n desarrollando una soluci贸n de autenticaci贸n de hardware que permite a los clientes confirmar la veracidad de sus productos.
  • Esto tomar谩 la forma de un peque帽o chip de bajo costo que podr谩 ser colocado en los productos.
  • El objetivo de esto es crear un est谩ndar fundacional que pueda ser usado por m煤ltiples negocios y marcas.

Soluciones actuales

Digamos que tienes un bolso. Ese producto vive en una cadena de suministro. Existen etapas sucesivas que concluyen en el punto final de la venta al por menor. A medida que el bolso pasa por cada etapa de la cadena de suministro las cosas pueden salir mal. Es una cuesti贸n abierta en la que la lucha contra la falsificaci贸n se introduce en estas etapas. Esto podr铆a parecer como tintas invisibles, etiquetas hologr谩ficas, c贸digos de serie y otras opciones para mantener la autenticidad. Normalmente hay grupos especiales de individuos que trabajan en la cadena de suministro que a帽aden este componente de autenticidad. Sin embargo, este sistema es actualmente ineficiente.

La falsificaci贸n es un negocio de un bill贸n de d贸lares y hay muchas soluciones sofisticadas que est谩n disponibles. Sin embargo, la mayor铆a de estas soluciones no son f谩ciles de usar para el consumidor. Si un consumidor compra un bolso puede recibir un certificado de autenticidad o ver un c贸digo de serie. Pero, no tienen ni idea de si esto est谩 realmente conectado a algo real. Adem谩s, no pueden confirmar la autenticidad en una tienda. Es posible conseguir que un experto en la materia lo autentique, pero a menudo se hacen falsificaciones en la misma f谩brica del art铆culo genuino. Esto hace que la confirmaci贸n de la autenticidad sea muy dif铆cil.

Tokens de hardware

En el laboratorio de la Universidad de Wyoming estamos trabajando en el dise帽o de un chip que ser谩 un m贸dulo especial de hardware seguro. Ser谩 capaz de realizar varias operaciones criptogr谩ficas. Puedes pensar en el Intel SGX como un ejemplo de esto. B谩sicamente, la idea es usar circuitos seguros que sean resistentes a las manipulaciones y aislados del resto del sistema operativo. Esto puede ser usado para almacenar y usar claves privadas.

Esto es deseable porque estos chips pueden ser muy peque帽os. Pueden tener RFID o NFC involucrados en su funcionamiento. Tambi茅n pueden ser extremadamente baratos y funcionar a baja potencia. Pueden firmar y almacenar una sola firma a un bajo precio. El laboratorio de WYO explorar谩 lo que se puede hacer en una ventana de precio razonable para completar todas las capacidades.

La creaci贸n de prototipos y la construcci贸n

El primer paso de esto es lograr una filosof铆a de dise帽o y especificaciones alrededor del prototipo. Este es un proceso iterativo por lo que se desarrollar谩n muchos prototipos. El prototipo ser谩 enviado a un fabricante que construir谩 el producto listo para el mercado. Todo esto ser谩 de c贸digo abierto y vivir谩 en el ecosistema de Cardano. Esta es una soluci贸n de 鈥渉ombre de paja鈥. Un hombre de paja es una soluci贸n inicial que puede ser sometida a una prueba de estr茅s. El primer 鈥渉ombre de paja鈥 implicar谩 la emisi贸n de un token de autenticaci贸n. Esto se har谩 por un rol especial en la cadena de suministro, que lo llamaremos el autentificador.

En el ejemplo del bolso, en alg煤n punto de la cadena de suministro, el chip se insertar谩 en el bolso. El autentificador entonces examinar谩 la historia de este bolso y el chip. Luego enviar谩 una transacci贸n enviando un token de autenticaci贸n al m贸dulo de plataforma de confianza (TPM). Una vez que la clave privada haya sido incrustada en el activo, no podr谩 ser eliminada. Esto se debe a que no se puede sacar del chip. Sin embargo, se puede generar un protocolo de reto y respuesta.

Esto significa que, una vez que el bolso tiene propietario con el chip y el token, entonces un retador puede acceder al bolso desde un tel茅fono. A trav茅s de NFC o RFID el retador puede preguntarle al bolso si es real. Esencialmente comprobando si el bolso tiene un token leg铆timo. Un usuario pulsar谩 el tel茅fono y el chip generar谩 una firma y devolver谩 la consulta al interrogador. El interrogador podr谩 revisar la blockchain de Cardano para ver si el token es leg铆timo. Esto otorga un alto grado de certeza de que la bolsa es real.

Valor adicional

Adem谩s de almacenar la clave privada de un token, tambi茅n se puede almacenar la historia del producto. Esto incluye d贸nde fue hecho, la tienda de venta, y la cadena de propietarios. Esto nos da una hermosa cadena de custodia que puede impartir un mayor valor. Hay una dificultad en la propuesta del hombre de paja. 驴Qu茅 pasar铆a si alguien quitara el chip?

Esto no ayuda mucho a un falsificador. Si el chip fuera removido podr铆a ser puesto en una nueva bolsa y un cliente podr铆a ser enga帽ado, pero esta es una transacci贸n de uno a uno. Un falsificador necesitar铆a una bolsa leg铆tima para retirar su chip. Esto hace que sea mucho m谩s dif铆cil hacer muchas falsificaciones y obtener mayores beneficios. Una forma de evitarlo ser铆a implantar otro chip que est茅 en comunicaci贸n con el chip de autenticaci贸n. Esto har铆a dif铆cil para el individuo saber qu茅 chip es el autentificador.

Este proceso es un gran paso adelante porque los chips son programables y con el tiempo pueden desarrollarse. Tambi茅n permite a los consumidores interactuar directamente con el producto. En el punto de venta, podr铆a haber una llave maestra o un proceso que emita transacciones para a帽adir metadatos al bien en el punto de compra. Al hacer esto se convierte en el certificado de autenticaci贸n. Esto permitir铆a tambi茅n el pago de regal铆as en el mercado secundario, la reautenticaci贸n o los protocolos de fidelizaci贸n.

Establecer la lealtad

Al demostrar que un propietario verificado ten铆a el producto, pod铆a haber productos nuevos o raros ofrecidos s贸lo a sus propietarios. Estos sistemas de lealtad pueden ser desplegados entre cualquier persona en el sistema de personas que han comprado bienes de lujo. Esto puede ser simb贸lico como un activo de 鈥渄erecho de compra鈥. Esto puede ser transferido a otra persona por un precio. Este es un ejemplo de un sistema de lealtad y membres铆a.

Esto genera beneficios a los consumidores. Permite la autenticaci贸n, la monetizaci贸n de la membres铆a a un club de propietarios, y las regal铆as de las ventas secundarias. Por el momento, esta es una soluci贸n de hombre de paja. Tendremos que construir mejores soluciones a lo largo del camino. Esto es esencialmente en lo que la Universidad de Wyoming est谩 trabajando actualmente.

Conectando la identidad

La salida de esto ser谩 de c贸digo abierto, as铆 que todos en Cardano podr谩n usar esto como plataforma. Si tiene 茅xito, tambi茅n podr铆amos colocar el chip en una clave usb como una firma de un solo uso. En 煤ltima instancia, esto se acoplar谩 con otros esquemas de autenticaci贸n. Creemos que se acoplar谩 con nuestro est谩ndar de identidad llamado Prism y esto se emparejar谩 con el est谩ndar de multiactivos de Cardano. Tambi茅n nos lleva de las transacciones de uno a muchos a las de uno a uno en t茅rminos de falsificaci贸n.

M谩s adelante podremos construir sobre este esquema. Esto podr铆a incluir la adici贸n de aprendizaje autom谩tico basado en metadatos. La probabilidad podr铆a entonces a帽adirse a la cadena de suministro. Esto podr铆a analizar la ubicaci贸n geogr谩fica del chip. Si la bolsa o el art铆culo fue visto previamente en un pa铆s pero aparece en todo el mundo, hay una alta probabilidad de que haya sido falsificado.

La belleza de estos sistemas es que son estratificados, componibles y utilizan fundamentos s贸lidos. Esta es la aparici贸n de la combinaci贸n de una blockchain con un m贸dulo de hardware de confianza y un tel茅fono m贸vil. Cuando todos estos se suman, tenemos una soluci贸n robusta. Este es tambi茅n un sistema muy barato y por lo tanto es escalable.

Los bienes de lujo tienen un precio muy alto y podr谩n ser asegurados por un d贸lar o menos. La contabilidad se hace de forma gratuita y es un sistema global. Esto significa que la aplicaci贸n es universal para todas las marcas de lujo basadas en un marco com煤n. Esto significa que el consumidor no puede ser excluido del sistema. Esto provee tambi茅n una anal铆tica particular para el minorista.

Cifrado y comunicaci贸n

El sistema tambi茅n ofrece un canal para que el autentificador se comunique con el comprador. Una vez que el comprador est谩 atado al producto, los descuentos pueden ser aplicados a los compradores verificados. Esto es esencialmente lo que estamos viendo. Es una asociaci贸n acad茅mica, p煤blico-privada que genera la base de las aplicaciones de la vida real.

Llevar la falsificaci贸n de una modalidad de transacci贸n de uno a muchos a una de uno a uno ayuda a recortar una buena parte de la industria del trill贸n de d贸lares. Tambi茅n nos permite crear una plataforma universal para que la utilicen todas las empresas. Tambi茅n hemos discutido su uso en un biopaquete para que pueda ser implantado en el ganado. Esto podr铆a incluir inoculaciones, propiedad y otros metadatos. El cielo es el l铆mite en t茅rminos de esta soluci贸n de autenticaci贸n. Vendr谩 junto con el ecosistema de Cardano, as铆 como nuestra soluci贸n de identidad.

1 Like