Cómo las certificaciones en cadena desbloquean los casos de uso más valiosos de Blockchain

Si bien está normalizada en el mundo Web2, la verificación de identidad no es una realidad en Web3... todavía. Dado que los reguladores mundiales, desde la Unión Europea hasta Corea del Sur, aprobaron leyes sobre activos virtuales este año, saber en cadena que su cliente se ha convertido en una inevitabilidad regulatoria.

Conocido en la industria financiera como KYC, sepa que su cliente verifica que un individuo es un ser humano válido y que es quien dice ser. Para blockchain, a menudo arruinada por los robots, esta confianza en un ser humano de la vida real ofrece una protección importante. Los robots maliciosos pueden canalizar millones de dólares de los ecosistemas en cuestión de semanas.

Finanzas descentralizadas (DeFi) necesita algo más que una simple prueba de ser humano. Sin controles adecuados, el entorno DeFi ofrece una libertad desenfrenada, y la falta de una regulación aplicable deja alta la tentación de explotar.

Más que una prueba de identidad conocida, DeFi necesita una prueba de confianza. Web3 necesita una forma de verificar la identidad de un usuario y construir su reputación, con lo cual la confianza (percibida) está entrelazada.

KYC no es suficiente. A menos que una identidad esté explícitamente en una lista de sanciones, KYC no puede dar fe (ni probar) la confiabilidad de la identidad.

Hasta que se aborde este problema, los casos de uso más valiosos de blockchain, como la votación descentralizada, no podrán despegar. "Esta es una de las razones por las que nueve años después, solo tenemos NFT y tokens de activos", dice Steve Dakh, miembro fundador de Ethereum.

Atestados, atestados, atestados

Dakh ahora está construyendo el Servicio de Atestación de Ethereum (EAS), una primitiva para que cualquier entidad realice certificaciones en el libro mayor sobre cualquier cosa. A partir de esas certificaciones, otras entidades pueden derivar una idea relativa de confianza. Dakh cree que este protocolo de capa base abre la puerta a todo lo que los miembros fundadores de Ethereum esperaban durante la fundación de Ethereum.

“Cuando comenzamos a construir EAS, era importante encontrar el corazón de lo que realmente es la identidad. Y esto es un conjunto de testimonios sobre una entidad”, dice Dakh. Dakh y su equipo se dieron cuenta de que podían representar la identidad y la reputación en la cadena como un agregado de certificaciones, de forma muy similar a cómo funciona la identidad en el mundo real.

Las atestaciones son afirmaciones sobre una identidad, generalmente realizadas por otra identidad, que pueden verificarse de forma independiente. Por tanto, las certificaciones pueden proporcionar un método común para comunicar intenciones o afirmaciones sobre identidades que pueden utilizarse como prueba de confianza.

Las certificaciones funcionan haciendo referencia a identificadores, como el nombre legal, la dirección o el número de seguro social. Por ejemplo, su pasaporte estadounidense utiliza identificadores como su nombre legal cuando certifica que es ciudadano de los Estados Unidos. Los agentes fronterizos pueden verificar posteriormente la validez de este reclamo escaneando su pasaporte para compararlo con una base de datos.

El ejemplo del pasaporte muestra cómo funcionan las certificaciones en la vida cotidiana. En blockchain, las certificaciones están vinculadas a identificadores en cadena. Podría ser un identificador descentralizado (conocido como DID), una billetera, una pequeña dirección de firmas múltiples u otra cosa. La identidad y la reputación se vuelven representables como un agregado de certificaciones vinculadas a este identificador.

El valor de las certificaciones (la reputación agregada de uno) es relativo a la confianza del receptor en las entidades que las emiten. Contratos inteligentes se puede configurar para interactuar solo con entidades que probablemente poseen o no poseen ciertas certificaciones, o un criterio complejo de ellas. Puede optar por confiar en una entidad o en varias, empresas o individuos, o reclamaciones de X o Y.

En ciertos casos de uso, como la votación, puede optar por confiar únicamente en certificaciones comprobadas firmadas por una autoridad poderosa, como un gobierno. Para otros casos de uso, como la propiedad intelectual, puede optar por confiar en miles de autoridades dispares.

Puede optar por interactuar con identidades con certificaciones comprobadas firmadas por determinadas entidades pero no por otras. Por ejemplo, un gobierno puede optar por confiar en las certificaciones de un grupo selecto de otros gobiernos, pero no en los de su lista de sanciones.

Lo que una empresa quiere excluir, otra puede incluirlo por completo. Por ejemplo, las instituciones heredadas pueden optar por confiar únicamente en las certificaciones realizadas por ellas mismas o por uno o unos pocos proveedores tradicionales de KYC, pero ciertamente no en los individuos. Es posible que otros casos de uso, como demostrar la confianza social, solo se preocupen por las certificaciones firmadas por personas individuales.

Combinadas con pruebas de conocimiento cero, que proporcionan un mecanismo para probar la validez de los datos sin revelar los datos en sí, las certificaciones también permiten a las entidades probar facetas de la información de identidad sin revelar todo el contenido. Esto es útil para KYC, ya que significa que las personas pueden verificar de forma independiente diferentes aspectos de su identidad según sea necesario para el cumplimiento. Por ejemplo, pueden compartir su número de seguro social sin compartir su nombre legal.

Un caso de uso de mayor valor universal es proporcionar una identificación para comprar alcohol o billetes de lotería, o acceder a un lugar. En lugar de mostrarle a un cajero o portero su identificación completa, puede simplemente mostrarles una prueba sin conocimiento de que el gobierno realizó una certificación de su cumpleaños, que pueden verificar.

Modelos de identidad flexibles

Lo bueno de las certificaciones en cadena es que se pueden realizar para prácticamente cualquier cosa, lo que permite una interacción mucho más significativa a gran escala de lo que es posible actualmente. Pueden basarse en certificaciones tradicionales (como el cumpleaños o el estado de inversionista acreditado) pero también en cualquier otra cosa que uno considere importante: gusto musical, perfil de Twitter, prueba de autoría, encuentro en la vida real, historial laboral.

Esta flexibilidad permite a los participantes no sólo elegir en qué entidades confían, sino también qué tan cuantitativa o cualitativa quieren que sea esa confianza. Es posible ir más allá de que una entidad haga afirmaciones verificables verdaderas o falsas sobre otras identidades (por ejemplo, que el gobierno considere que su número de pasaporte es verdadero o una plataforma en la que realmente publicó una publicación) y crear datos de identidad relativos reales.

Las certificaciones también potencian la modularidad. Es posible decidir que poseer las certificaciones 1 y 2 (digamos, amigo de Graeme y más de 10 seguidores en Twitter) hace que una identidad sea confiable incluso cuando no te gusta la certificación 3, gusto musical.

Protocolos como EAS permiten que estas interacciones entre identidades y reputación se representen en la cadena (y sean interoperables entre plataformas) con una unidad atómica. Otras soluciones, como Intuition, están experimentando con modelos de identidad peer-to-peer que aprovechan estos protocolos para gamificar la producción de metadatos útiles relacionados con la identidad más allá de las afirmaciones deterministas uno a uno.

Imagine poder analizar interacciones basadas en identidad con tanta flexibilidad y modularidad, simplemente activando o desactivando ciertas entidades firmantes o tipos de reclamos. Si bien aún no está claro exactamente cómo será esto a nivel técnico (la infraestructura está apenas en su infancia), aquí es hacia donde se dirige blockchain. Preparen sus cohetes: después de todo, las finanzas descentralizadas despegarán.