🇪🇸 Charles Hoskinson AMA, Gestión de Identidad en Blockchain, 25 Abr 2019

:es: Transcripción al español de un fragmento de “Surprise AMA 04/25/2019”

Del minuto 1:04:35 al 1:19:40 del video original

Publicado en el canal de Youtube de Charles Hoskinson el 25 de Abril de 2019

Agradecemos la contribución del buscador AMA de adatainment.com por ayudar a encontrar preguntas relevantes

Ir a la versión doblada al español


Oh, identidad blockchain, hablemos de eso, esa es una buena pregunta. El lado de gestión de identidad en nuestra industria es un espacio muy fértil y rico, cuando estás innovando te tienes que preguntar cuánto quieres construir dentro del proyecto y cuánto queremos tomar prestado de gente que ya está innovando en nuestro espacio. Por ejemplo, no inventamos UTxO (Unspent Transaction Ouput), no inventamos un montón de maneras en que los libros contables son estructurados o el árbol Merkle, estas cosas existían antes y son fundamentalmente buenas ideas, así que podemos tomarlas, refinarlas y hacerlas mejores y útiles para nosotros en vez de tratar de crear un sistema de contabilidad completamente nuevo o una estructura de datos autenticada completamente nueva u otras cosas.

La identidad es más o menos lo mismo, hay diferentes partes de la identidad, una parte es cómo identificarte a ti, asumiendo que los datos de la red de confianza ya existen. Así que tu ya tienes un sistema para saber quién es la gente, ya tienes un PKI, sólo tengo que encontrarte y buscar la información acerca de ti. Hay un estándar para eso, se llama el estándar DID, es de W3C y básicamente significa identificador descentralizado, DID, es un código de tres partes, la última parte es para buscar. Ahora, el DID está adjuntado al documento DID y el documento tiene todos estos hechos y afirmaciones acerca de esta persona y es auto autenticable, así que dentro del DID están las claves para las credenciales criptográficas que necesitas para verificar que ese documento es legítimo.

La segunda parte de esto es la raíz de confianza de tu sistema, ¿cómo estableces un espacio de nombres y dices que este código le pertenece a esta persona, este código le pertenece a esta persona? ¿ y cómo estableces quién es quién?, como auntenticadores, este es el problema de arranque. Ahora, puedes hacer esto en una base personal, por ejemplo una red de confianza con PGP, yo tendría una clave PGP, tu tendrías una clave PGP, nos encontramos en un club o una conferencia o algo por el estilo, yo miro tu clave PGP y miro tu pasaporte y digo que si, esto es razonable y lo firmaría y eventualmente tendrás un montón de peso en ese sistema, así que yo tengo cientos de firmas, soy una especie de figura pública así que la gente dice que ahora Charles es una autoridad certificada, es una especie de raíz de confianza, así que cualquier firma que viene de Charles probablemente tenga un montón de peso así que si Charles dice que sos Bob, creo que probablemente él hizo su tarea.

Esa es una especie de sistema semi descentralizado que se basa en documentos de lectura y esas cosas para establecer una red de confianza. También puedes construir sistemas federados, por ejemplo de la forma en que la red funciona para autoridades certificadas, hay muchas, tienes raíces bajo ellas y dices, OK, yo confio en este CA y explorador web confía en el y es por ello que mi dirección web aparece en verde con un pequeño candado. Y luego también puedes tener un sistema centralizado como un registro corporativo, por ejemplo Microsoft puede ser una raíz de confianza para sus propios empleados. Así que Microsoft puede tener una clave maestra y cuando te unes a Microsoft pueden firmar tu clave y ahora tienes una clave Microsoft legitimada, así que tienes opciones para ser un sistema descentralizado con raíz de confianza, un sistema federado con raíz de confianza o un sistema centralizado con raíz de confianza.

Luego hay dos cosas en las que pensar dentro del espacio, una son los hechos y la otra son las opiniones. Hechos son cosas como Charles Hoskinson es 31, Charles Hoskinson nació en Hawaii, puede ser verdadero o falso y estás son declaraciones, puedes meterte en todo tipo de cosas sobre cuál es la carga de la evidencia para establecer que un hecho es verdadero y esa es una conversación interesante, generalmente requiere alguna clase de raíz de confianza detrás de ciertas cosas, un certificado de nacimiento por ejemplo o un número de seguridad social o alguna clase de testeador de confianza. Por ejemplo si tu declaras que tienes un diploma o una licencia, si eres un doctor, bueno, es muy fácil verificar eso, al menos en los Estados Unidos, las credenciales médicas profesionales están adjuntadas a un Estado, así que cuando digo que mi papá es un doctor, la gente de hecho lo puede buscar, tiene una licencia médica de Colorado, en el estado de Wyoming y esas son credenciales conocidas públicamente. Así que si tu declaras que tienes algo usualmente hay un cuerpo gubernamental que controla eso y están a cargo de verificar esas afirmaciones.

Así que ese es el componente de hechos de la identidad, ahora el componente de opinión es cualitativo, una cosa es decir Mark Costas es un doctor y otra cosa es decir “es un buen doctor”, esa es una afirmación totalmente diferente porque es subjetiva, cuando dices que es un buen doctor, no es el tú global, no es el nosotros global, es una persona particular, Alice dice que es un buen doctor, Bob dice que es un buen doctor. La primer pregunta que haces es, ¿quién demonios son Alice y Bob para saber esto?, ¿cómo sabemos que son gente creíble?, ¿cómo de hecho sabemos que tienen una opinión real? Sería una cosa si Alice vive en el mismo pueblo y ha sido un paciente de ese médico y hay evidencia de que la vida de Alice ha sido salvada como resultado de ese médico. Es otra cosa si Alice nunca se encontró con esta persona y vive en un país completamente diferente y sólo es una persona al azar en internet y es la misma afirmación cualitativa, “esta persona es un buen doctor” pero hay una gran cantidad de contenido que está conectado a la persona realizando la afirmación. Así que opiniones acerca de las personas son referenciales, así que cualquier sistema de gestión de identidad de hecho tiene que ser capaz de cubrir todos estos tres dominios en particular, tiene que ser capaz de primero cubrir la habilidad de encontrar y almacenar información, donde habrá opiniones y hechos al respecto, tiene que tener alguna clase opinión en una raíz de confianza, pudiendo ser centralizado, federado o descentralizado y tiene que ser capaz de reconciliar hechos y opiniones y permitir que estas dos cosas existan.

Además tienes que tener la habilidad de revocar identidades dentro del sistema, de hecho, muchas veces, cuando hablas con los criptógrafos dicen “mira, la única cosa más importante en cualquier sistema de gestión de identidad es la habilidad de revocar credenciales” porque ahí radica el punto más débil del sistema y el punto más difícil de gestionar del sistema sin control centralizado, especialmente en un sistema descentralizado. Ha habido un montón de innovación en nuestro espacio, está este concepto que puedes ver llamado identidades auto-soberanas, hay un montón de libros desde Bitcoin a Burning Man que hablan acerca de esto, hay algo llamado la Fundación de Identidad, así que si vas identity.foundation, de hecho puedes ver todos lo miembros ahí, hay un gran consorcio y proyectos que no hacen otra cosa que esto, por ejemplo Hyper Ledger Indy, I N D Y, es un libro contable de identidad especial para gestionar identidades, hay otro llamado la Fundación Soberana, sólo focalizado en esto, es un área muy bien investigada, yo digo que de todas estas tres áreas, la primera ha sido resuelta, ahora hay un estándar de W3C para DID, es un muy buen estándar, complaciente con SSI, es símplemente una buena idea, es la URL y el sitio web para identidad, IOHK soportará eso en sus líneas de producto, está viniendo dentro de Atala, dentro de Cardano, la idéa DID es fundamentalmente sólida.

En la idea de raíz de confianza, puedes almacenar los documentos DID, puedes almacenar los identificadores DID, puedes almacenar información acerca de la raíz de confianza, así que alguna forma de claves pre-compartidas, de cosas fundacionales, están en una estructura blockchain. Por ejemplo IOHK tendrá identidad, pondremos eso dentro de la blockchain y nuestro software estará al tanto de que es una credencial IOHK, casi como un certificado de autoridad de raíz, así que para nuestro software podemos tener doble firma y saber que esa gente es legítima, realmente es un buen lugar para poner este tipo de credenciales.

Pero está la pregunta abierta acerca de más allá de ello, ¿cuál es la mejor forma de manejar eso? y ¿de dónde obtienes las inyecciones fundacionales de confianza?, arrancando la confianza y llevando el sistema a donde tiene que ir. Y esa sigue siendo una pregunta abierta. Los hechos son fáciles, hay toda clase de gente que lidia con hechos y sólo hay que cargar el sistema con esos intermediarios de hechos, cierta gente hace afirmaciones y luego hay verificaciones de esas afirmaciones, auditoría de esas afirmaciones.

Las opiniones son difíciles, porque son referenciales y eso es más una cosa comunal y generalmente lo que termina pasando es que una red social emergente tendrá cierta verdad a largo plazo hacia la cima. Wikipedia es un ejemplo de eso, ves a gente altamente controversial como Obama o Trump, los artículos de Wikipedia para Obama y Trump tienden a ser muy fiables y tienden a ser muy fácticos. Y si miras en páginas de discusión y la cantidad de edición que es realizada es siempre una guerra, pero es una guerra con un montón de gente trabajando en todos los lados y como consecuencia tiende a converger en una mínima colección viable de afirmaciones que puedes hacer acerca de una persona puedes obtener una buena idea de lo que está pasando. Mientras que hay otros artículos que tienen menos participación y la retroalimentación tiende a ser menos confiable, por ejemplo cuando estás hablando de cosas, o de temas muy boutique o biografías de gente más pequeña tienden a escribir los artículos ellos mismos o por sus fanáticos, así que son salvajemente sesgados y la información que recibes, la calidad de las afirmaciones pueden ser o muy negativas o muy positivas, pero no tienen a converger en algo que sea bueno. Ese es otro problema abierto en los sistemas de gestión de identidad.

Desde mi parte en Cardano, una de las cosas que haremos es presuponer que existe una confianza real, lo cual ocurre, tienes licencias de conducir, tienes pasaportes, estas cosas existen y luego básicamente permite incrustación ID dentro de las transacciones. De la forma en que eso funciona es que tienes Alice y Bob y lo que pasa es que Alice va a mandar una transacción a Bob y lo que debería hacer es incrustar metadatos asociados con la transacción, públicamente conectado a la transacción o encriptarlos con alguna clase de información, quizás la clave privada o la clave de envío y quizás encriptarla con su clave privada o algo así y luego encriptarlo con la clave pública de Bob. Para que Alice y Bob puedan desencriptar los metadatos porque ellos poseen esas claves privadas en particular son capaces de desencriptarlos pero nadie más puede, así que puedes crear un DID con puerta de oficina, ¿qué significa esto?, que si viene un auditor, Alice puede mostrar que la transacción estaba conectada a ella, estaba conectada a Bob, estas dos cosas estaban ahí y que básicamente puedes entregar esa información, tiene estampado de fecha, es auditable, no refutable pero no está disponible públicamente.

Así que soportaremos eso para metadatos e incrustración y hay toda clase de cosas que puedes hacer. Una real real real asombrosa idea que está asociada con esto es este concepto de liquidación contingente, lo mencioné en mi última AMA pero lo mencionaré nuevamente porque es algo que realmente quiero y es básicamente este concepto de tener que obtener permiso de la persona a la que le estoy enviando fondos para poder enviar dichos fondos. Este es un gran problema con Bitcoin, tienes a Alice y Bob, Bob tiene una dirección, Alice de una forma u otra se da cuenta de la dirección de Bob, quizás está en un sitio web, quizás en una dirección de intercambiador, quién sabe y Alice simplemente envía valor a Bob, empuja al sistema, así que Bob los recibe. Bueno, si Bob es un negocio regulado, o Bob es una especie de organización que tiene una política de negocios respecto al uso y recibo de fondos, puedo hacer de Bob un criminal, todo lo que tengo que hacer es enviarle a alguien en Corea del Norte un pequeño monto de Bitcoin, ok, sigamos adelante y enviemos esto a la dirección de Bob y repentinamente recibe fondos desde otra jurisdicción.

Y esto es realmente problemático para Bob, también hay todo tipo de ciclos comerciales donde tu quieres cierto grado de certeza de la persona a la que le estás enviando fondos, de que esa persona está adhiriendo a ciertas pólizas. Por ejemplo, digamos que diriges un intercambiador, estás dirigiendo el intercambiador Charles y uno de los clientes va a retirar algunos fondos, 50 Bitcoins del intercambiador Charles, esa es una transacción grande, es un montón de dinero. Así que te dieron una dirección, esta es la dirección a la que te gustaría hacer el retiro, a mi me encantaría tener alguna verificación de que tú eres el propietario de esa dirección. Recuerden, estámos hablando de intercambiadores, irás a través de KYC y AML, no hay noción de privacidad aquí, yo se quién eres, yo se a quién pertenece tu cuenta, estoy reportando esa información a un regulador, no pretendamos que eso no está ocurriendo, ese es un negocio regulado, así que esto es para tú beneficio como consumidor, a mi me gustaría saber que antes de empujar esos 50 Bitcoins a la dirección que me has proveído, que un hombre en el medio no la ha atacado y ha cambiado las direcciones y que yo obtengo certezas extra de que tu cuenta no ha sido comprometida. ¿Cómo?, digamos que tengo un identificador descentralizado, lo que yo puedo decir es “voy a requerir que tú incrustes tu DID dentro de la transacción y lo firmes antes de que la transacción se realice”. La única persona que podría hacer eso es la persona que tiene la clave privada correspondiente con el DID, así que en otras palabras Bob. Yo no voy a mandar ninguna transacción, crearé una transacción pendiente con este requisito contingente y la única manera en que puede ser liquidada es si la persona que posee esa dirección la firma con el identificador particular que he registrado en el archivo. ¿Qué significa esto? que tu cuenta no ha sido comprometida y que también que tu identidad no ha sido comprometida, estas son dos cosas separadas, yo no tengo nada sobre tu identidad, sólo se lo que es, pero no tengo tus claves privadas para eso. Así que incluso si tu cuenta fue comprometida, no se correlaciona con que tus identidades también pueden verse comprometidas, así que te da seguridad agregada. ¿Qué significa para el auditor? ahora tengo pruebas de que te lo he enviado a tí, una prueba digital no acreditada, porque hay una firma conectada a él. El cliente no puede venir nuevamente a mi el intercambiador y decir “estabas comprometido y le pagaste a la persona equivocada”, yo diré “no, no, no, yo tengo pruebas no acreditadas de que tu identidad está conectada a la transacción, la única razón por la que fue ejecutada es porque tú diste consentimiento y la firmaste”.

Así que puedes pensar en esto para actos de donaciones, puedes pensar en esto para retiros de los intercambiadores que acabo de mencionar, acuerdos de financiación comercial, acuerdos de cadena de suministro donde no se mueve de una etapa de la cadena de suministro a la otra hasta que el depósito no confirma lo que la persona a cargo de la entrega está diciendo. Hay todo tipo de cosas en la vida que requieren liquidación contingente y si tienes la habilidad de incrustar información, como metadatos dentro de esa transacción y en particular la identidad, eso es algo importante y es algo que fundamentalmente está ausente para Bitcoin. Así que cualquier maximalista de Bitcoin dice que Bitcoin está completo, es perfecto, no hay problemas, puede hacerse cargo de el mundo entero, pero preguntales cómo pueden solucionar la situación de liquidación contingente, te mirarán con la cara en blanco, no sabrán de lo que les estás hablando. Te muestra que no están pensando realmente como funciona el comercio en la vida real.

1 Like