Traducción al español de Charles Hoskinson - Strawman Authentication 03-05-2020 por Rodrigo [RODRI].
Publicado en el Foro de Cardano por @Eric_Czuleger, el 7 de Mayo de 2020.
El 3 de Mayo Charles Hoskinson explicó la autentificación del hombre de paja en Cardano. Este es un resumen de un video de pizarra, así que animamos a todos a ver el video completo para obtener información adicional.
Breve resumen
- Las modalidades actuales de autenticación están obsoletas y son ineficientes.
- La falsificación es un negocio de un trillón de dólares y cada marca de lujo adopta caminos independientes para intentar detener este comportamiento criminal.
- IOHK y la Universidad de Wyoming están desarrollando una solución de autenticación de hardware que permite a los clientes confirmar la veracidad de sus productos.
- Esto tomará la forma de un pequeño chip de bajo costo que podrá ser colocado en los productos.
- El objetivo de esto es crear un estándar fundacional que pueda ser usado por múltiples negocios y marcas.
Soluciones actuales
Digamos que tienes un bolso. Ese producto vive en una cadena de suministro. Existen etapas sucesivas que concluyen en el punto final de la venta al por menor. A medida que el bolso pasa por cada etapa de la cadena de suministro las cosas pueden salir mal. Es una cuestión abierta en la que la lucha contra la falsificación se introduce en estas etapas. Esto podría parecer como tintas invisibles, etiquetas holográficas, códigos de serie y otras opciones para mantener la autenticidad. Normalmente hay grupos especiales de individuos que trabajan en la cadena de suministro que añaden este componente de autenticidad. Sin embargo, este sistema es actualmente ineficiente.
La falsificación es un negocio de un billón de dólares y hay muchas soluciones sofisticadas que están disponibles. Sin embargo, la mayoría de estas soluciones no son fáciles de usar para el consumidor. Si un consumidor compra un bolso puede recibir un certificado de autenticidad o ver un código de serie. Pero, no tienen ni idea de si esto está realmente conectado a algo real. Además, no pueden confirmar la autenticidad en una tienda. Es posible conseguir que un experto en la materia lo autentique, pero a menudo se hacen falsificaciones en la misma fábrica del artículo genuino. Esto hace que la confirmación de la autenticidad sea muy difícil.
Tokens de hardware
En el laboratorio de la Universidad de Wyoming estamos trabajando en el diseño de un chip que será un módulo especial de hardware seguro. Será capaz de realizar varias operaciones criptográficas. Puedes pensar en el Intel SGX como un ejemplo de esto. Básicamente, la idea es usar circuitos seguros que sean resistentes a las manipulaciones y aislados del resto del sistema operativo. Esto puede ser usado para almacenar y usar claves privadas.
Esto es deseable porque estos chips pueden ser muy pequeños. Pueden tener RFID o NFC involucrados en su funcionamiento. También pueden ser extremadamente baratos y funcionar a baja potencia. Pueden firmar y almacenar una sola firma a un bajo precio. El laboratorio de WYO explorará lo que se puede hacer en una ventana de precio razonable para completar todas las capacidades.
La creación de prototipos y la construcción
El primer paso de esto es lograr una filosofía de diseño y especificaciones alrededor del prototipo. Este es un proceso iterativo por lo que se desarrollarán muchos prototipos. El prototipo será enviado a un fabricante que construirá el producto listo para el mercado. Todo esto será de código abierto y vivirá en el ecosistema de Cardano. Esta es una solución de “hombre de paja”. Un hombre de paja es una solución inicial que puede ser sometida a una prueba de estrés. El primer “hombre de paja” implicará la emisión de un token de autenticación. Esto se hará por un rol especial en la cadena de suministro, que lo llamaremos el autentificador.
En el ejemplo del bolso, en algún punto de la cadena de suministro, el chip se insertará en el bolso. El autentificador entonces examinará la historia de este bolso y el chip. Luego enviará una transacción enviando un token de autenticación al módulo de plataforma de confianza (TPM). Una vez que la clave privada haya sido incrustada en el activo, no podrá ser eliminada. Esto se debe a que no se puede sacar del chip. Sin embargo, se puede generar un protocolo de reto y respuesta.
Esto significa que, una vez que el bolso tiene propietario con el chip y el token, entonces un retador puede acceder al bolso desde un teléfono. A través de NFC o RFID el retador puede preguntarle al bolso si es real. Esencialmente comprobando si el bolso tiene un token legítimo. Un usuario pulsará el teléfono y el chip generará una firma y devolverá la consulta al interrogador. El interrogador podrá revisar la blockchain de Cardano para ver si el token es legítimo. Esto otorga un alto grado de certeza de que la bolsa es real.
Valor adicional
Además de almacenar la clave privada de un token, también se puede almacenar la historia del producto. Esto incluye dónde fue hecho, la tienda de venta, y la cadena de propietarios. Esto nos da una hermosa cadena de custodia que puede impartir un mayor valor. Hay una dificultad en la propuesta del hombre de paja. ¿Qué pasaría si alguien quitara el chip?
Esto no ayuda mucho a un falsificador. Si el chip fuera removido podría ser puesto en una nueva bolsa y un cliente podría ser engañado, pero esta es una transacción de uno a uno. Un falsificador necesitaría una bolsa legítima para retirar su chip. Esto hace que sea mucho más difícil hacer muchas falsificaciones y obtener mayores beneficios. Una forma de evitarlo sería implantar otro chip que esté en comunicación con el chip de autenticación. Esto haría difícil para el individuo saber qué chip es el autentificador.
Este proceso es un gran paso adelante porque los chips son programables y con el tiempo pueden desarrollarse. También permite a los consumidores interactuar directamente con el producto. En el punto de venta, podría haber una llave maestra o un proceso que emita transacciones para añadir metadatos al bien en el punto de compra. Al hacer esto se convierte en el certificado de autenticación. Esto permitiría también el pago de regalías en el mercado secundario, la reautenticación o los protocolos de fidelización.
Establecer la lealtad
Al demostrar que un propietario verificado tenía el producto, podía haber productos nuevos o raros ofrecidos sólo a sus propietarios. Estos sistemas de lealtad pueden ser desplegados entre cualquier persona en el sistema de personas que han comprado bienes de lujo. Esto puede ser simbólico como un activo de “derecho de compra”. Esto puede ser transferido a otra persona por un precio. Este es un ejemplo de un sistema de lealtad y membresía.
Esto genera beneficios a los consumidores. Permite la autenticación, la monetización de la membresía a un club de propietarios, y las regalías de las ventas secundarias. Por el momento, esta es una solución de hombre de paja. Tendremos que construir mejores soluciones a lo largo del camino. Esto es esencialmente en lo que la Universidad de Wyoming está trabajando actualmente.
Conectando la identidad
La salida de esto será de código abierto, así que todos en Cardano podrán usar esto como plataforma. Si tiene éxito, también podríamos colocar el chip en una clave usb como una firma de un solo uso. En última instancia, esto se acoplará con otros esquemas de autenticación. Creemos que se acoplará con nuestro estándar de identidad llamado Prism y esto se emparejará con el estándar de multiactivos de Cardano. También nos lleva de las transacciones de uno a muchos a las de uno a uno en términos de falsificación.
Más adelante podremos construir sobre este esquema. Esto podría incluir la adición de aprendizaje automático basado en metadatos. La probabilidad podría entonces añadirse a la cadena de suministro. Esto podría analizar la ubicación geográfica del chip. Si la bolsa o el artículo fue visto previamente en un país pero aparece en todo el mundo, hay una alta probabilidad de que haya sido falsificado.
La belleza de estos sistemas es que son estratificados, componibles y utilizan fundamentos sólidos. Esta es la aparición de la combinación de una blockchain con un módulo de hardware de confianza y un teléfono móvil. Cuando todos estos se suman, tenemos una solución robusta. Este es también un sistema muy barato y por lo tanto es escalable.
Los bienes de lujo tienen un precio muy alto y podrán ser asegurados por un dólar o menos. La contabilidad se hace de forma gratuita y es un sistema global. Esto significa que la aplicación es universal para todas las marcas de lujo basadas en un marco común. Esto significa que el consumidor no puede ser excluido del sistema. Esto provee también una analítica particular para el minorista.
Cifrado y comunicación
El sistema también ofrece un canal para que el autentificador se comunique con el comprador. Una vez que el comprador está atado al producto, los descuentos pueden ser aplicados a los compradores verificados. Esto es esencialmente lo que estamos viendo. Es una asociación académica, público-privada que genera la base de las aplicaciones de la vida real.
Llevar la falsificación de una modalidad de transacción de uno a muchos a una de uno a uno ayuda a recortar una buena parte de la industria del trillón de dólares. También nos permite crear una plataforma universal para que la utilicen todas las empresas. También hemos discutido su uso en un biopaquete para que pueda ser implantado en el ganado. Esto podría incluir inoculaciones, propiedad y otros metadatos. El cielo es el límite en términos de esta solución de autenticación. Vendrá junto con el ecosistema de Cardano, así como nuestra solución de identidad.