Traducción al español de Charles Hoskinson Proposes Solution to Fix Twitter’s Problem, Taking Digital Identity to the Blockchain Age por Rodrigo [RODRI].
Publicado en Blockchain News, el 23 de Julio de 2020.
Con el reciente hackeo de Twitter, implicando a individuos como Elon Musk, Bill Gates, Joe Biden, y algunos otros, el fundador de Cardano, Charles Hoskinson, habló sobre el tema en su más reciente video de pizarra.
Al proponer una solución a este problema, Hoskinson sugirió que Twitter no necesita “cambiar mucho”, y que “Twitter funciona”. Añadió que Twitter no necesita hacer cambios radicales y que el proceso de autenticación y verificación debe ser fácil de usar y entender.
Además, el CEO de IOHK dijo que el proceso debe ser construido sobre bases sólidas, no se deben hacer cambios en el modelo de negocios, y debe ser barato y fácil de mantener.
Con los fundamentos para resolver el problema, Hoskinson explicó que las firmas criptográficas podrían ser parte de la solución para “arreglar Twitter”.
“Una firma es cuando alguien toma un mensaje, […] y lo firma con una función matemática usando su llave privada, y eso crea un mensaje firmado.”
La verificación puede ser autenticada ya que la llave pública podrá determinar si el curso de acción tomado es legítimo.
Fundamentos de la identificación digital
Hoskinson introdujo una nueva norma, llamado estándar de Identificación Descentralizada (Decentralized Identification - DID), que se originó en el W3C. DID proporciona un estándar para manejar las identidades online utilizando llaves públicas y privadas. La Fundación de Identidad Digital (DIF), compuesta por miembros como Microsoft, IBM, Hyperledger, IOHK, Accenture y otros, utiliza el estándar DID. Añadió, “Hay muchos estándares y estamos construyendo esto como una comunidad en un ecosistema”.
El estándar DID, como explicó Hoskinson, puede utilizarse para las criptomonedas, como parte de la función de llave pública.
Introduciendo la idea de “Tweets verificados”
La idea del fundador de Cardano de un “tweet verificado” incluye el proceso de enviar el tweet, luego la creación de un hash relacionado con el tweet, y finalmente una firma con la llave privada del usuario. El hash está vinculado al tweet, para verificar que el tweet no ha sido manipulado, y se utiliza la llave privada para firmar el tweet.
Este proceso daría lugar a dos tweets, un tweet verificado y un tweet normal. El tweet verificado tendría la visualización del tweet junto con un símbolo verificado, mientras que el regular no. Hoskinson sostiene que este proceso no cambiaría el proceso de verificación de Twitter de forma drástica. Añadió:
“Un tweet verificado me permitiría verificar que la persona que está twiteando lo controla. […] El problema con el hackeo de Twitter es que el propio Twitter fue pirateado, así que, ¿qué tal si implementamos este tipo de solución sin necesitar mucho a Twitter para eso?”
La solución propuesta por Hoskinson para Twitter
Un usuario puede simplemente crear un nuevo DID, o importar un DID existente a un verificador de ID de la lista blanca. El verificador de identificación en la lista blanca podría ser una identidad del gobierno o VeriSign, y esta entidad podría comprobar con todas las pruebas de apoyo proporcionadas en el proceso que la identidad presentada es legítima. El verificador firmaría entonces con su clave, que luego enviaría de vuelta a Twitter.
Una vez que Twitter reciba la DID, podrán firmarlo también, siempre y cuando cumpla con los estándares de Twitter. DID tendrá dos firmas, una de la autoridad de la lista blanca, y la otra de Twitter. El usuario no podrá falsificar las firmas, ya que no tiene esas llaves privadas. Sin embargo, el usuario podría controlar la llave privada asociada a su DID. La DID será entonces incrustada en una blockchain.
Tomando como ejemplo la blockchain de Cardano, habría características beneficiosas, como la marca de tiempo (timestamping), la posibilidad de auditoría y la inmutabilidad. Hoskinson añadió:
“Cuando la DID está incrustada allí, tienes un orden de eventos. Sabes cuándo llegó por primera vez, y puedes cambiarlo en el tiempo. Siempre está ahí. La auditoría significa que cualquiera puede comprobarlo, en todo el mundo, nadie puede restringir tu capacidad de comprobarlo, e inmutable significa que nadie puede cambiar el registro una vez que está ahí”.
El framework de Prism de Cardano
Charles Hoskinson profundizó en Prism de Cardano, que tiene muchas capacidades incorporadas que facilitarían el proceso de verificación en ambos proveedores, Twitter y el verificador de identificación de la lista blanca.
Con este proceso propuesto, incluso si Twitter es hackeado y los hackers deciden enviar un tweet de un usuario, éste sólo podrá enviar tweets no verificados. Hoskinson dijo:
“Incluso se puede tener una política para los usuarios de alto valor que sólo pueden enviar tweets verificados, no pueden enviar nada más, lo que significa que nadie puede twitear en su nombre”.
Utilizando el framework de Prism, capacidades que incluyen pruebas de umbral, lo que requiere que los usuarios tengan ciertas cualidades, como la edad o el acceso. Esto sería posible gracias a las pruebas de conocimiento cero (zero-knowledge9. Hoskinson explicó:
“El beneficio para el usuario final es que cuando vemos a Trump, o Bill Gates, o Elon Musk twiteando, ahora hemos verificado el tweet para verificar que realmente proviene de ellos. No más fraudes, estos terminan para siempre. No más imitaciones, si el propio Twitter es hackeado, no importa - nadie puede realmente comprometer la cuenta.”
Según Hoskinson, la opción de los tweets multifirma permitirían una capa extra de seguridad y curación al tener cadenas de firmas.
El CEO de IOHK dijo que estaría feliz de construir este proceso, concluyendo, “Jack [Dorsey] sabes dónde encontrarme, envíame un mensaje privado, lamento que hayan pasado por esto pero […] las grandes compañías siempre se recuperan, y se recuperan a través de grandes ideas”.