Las certificaciones son de vital importancia en el ámbito de las criptomonedas y aunque la verificación de identidad está normalizada en el mundo web 2.0, aún no es una realidad en web 3.0.
Con los reguladores de todo el mundo, desde la Unión Europea hasta Corea del Sur, aprobando legislación sobre activos digitales este año, el KYC en la blockchain se ha convertido en una inevitabilidad regulatoria.
Conocido en la industria financiera como KYC, el conocimiento del cliente verifica que una persona sea válida y que sea quien dice ser.
Para blockchain, a menudo plagado de bots, esta confianza en un ser humano real ofrece una protección importante. Los bots maliciosos pueden desviar millones de dólares de los ecosistemas en cuestión de semanas.
Sin embargo, la financiación descentralizada (DeFi) necesita más que simplemente una prueba de ser humano. Sin controles adecuados, el entorno DeFi ofrece una libertad desbordada y la falta de regulación aplicable hace que la tentación de explotar sea alta.
Más que una prueba de identidad, DeFi necesita una prueba de confianza. La Web3 necesita una forma de verificar la identidad de un usuario y construir su reputación, con la cual la confianza (percibida) está entrelazada.
KYC no es suficiente. A menos que una identidad esté explícitamente en una lista de sanciones, KYC no puede atestiguar ni demostrar la confiabilidad de la identidad.
Hasta que se aborde este problema, los casos de uso más valiosos de blockchain, como la votación descentralizada, no pueden despegar. “Esta es una de las razones por las que, nueve años después, solo tenemos NFT y tokens de activos”, dice Steve Dakh, miembro fundador de Ethereum.
Las certificaciones y su funcionalidad
Dakh está construyendo el Ethereum Attestation Service (EAS), un protocolo primitivo para que cualquier entidad haga atestaciones en el libro mayor sobre cualquier cosa.
A partir de esas certificaciones, otras entidades pueden tener una idea relativa de confianza. Dakh cree que este base layer protocol abre la puerta a todo lo que los miembros fundadores de Ethereum esperaban durante la fundación de Ethereum.
“Cuando comenzamos a construir EAS, era importante encontrar la esencia de lo que realmente es la identidad. Y esto es un conjunto de certificaciones sobre una entidad”, dice Dakh.
Dakh y su equipo se dieron cuenta de que podrían representar la identidad y la reputación en la blockchain como un conjunto de certificaciones, similar a cómo funciona la identidad en el mundo real.
Las certificaciones son afirmaciones sobre una identidad, hechas por otra identidad, que pueden verificarse de forma independiente.
Estas pueden proporcionar un método común para comunicar intenciones o afirmaciones sobre identidades que se pueden utilizar como evidencia de confianza.
Las certificaciones funcionan haciendo referencia a identificadores, como el nombre legal, la dirección o el número de seguridad social.
En la blockchain, las certificaciones están vinculadas a identificadores en la cadena.
Esto podría ser un identificador descentralizado (conocido como DID), una wallet, una dirección de firma múltiple pequeña o cualquier otra cosa. La identidad y la reputación se convierten en algo representable como un conjunto de certificaciones vinculadas a este identificador.
El valor de las certificaciones, es decir, la reputación agregada de uno, es relativo a la confianza del receptor en las entidades que las realizan.
Los contratos inteligentes y las certificaciones
Los contratos inteligentes pueden configurarse para interactuar solo con entidades que posean o no ciertas certificaciones de manera comprobable, o un criterio complejo de ellas. Puede elegir confiar en una entidad o varias, empresas o individuos, afirmaciones de X o Y.
En ciertos casos de uso, como la votación, es posible que solo confíe en certificaciones probadas firmadas por una autoridad poderosa, como un gobierno. Para otros casos de uso, como la propiedad intelectual, puede elegir confiar en miles de autoridades dispares.
Puede elegir interactuar con identidades con certificaciones probadas firmadas por ciertas entidades pero no otras. Por ejemplo, un gobierno puede confiar en certificaciones de otros gobiernos, pero no en aquellos que están en su lista de sanciones.
Lo que una compañía quiere excluir, otra puede incluir completamente. Por ejemplo, las instituciones tradicionales pueden optar por confiar solo en certificaciones realizadas por ellos mismos o por uno o algunos proveedores tradicionales de KYC, pero ciertamente no en individuos.
Uso de las certificaciones combinadas con el zero knowledge proof
Otros casos de uso, como probar la confianza social, pueden preocuparse solo por las certificaciones firmadas por personas individuales.
Combinadas con zero knowledge proof, que proporcionan un mecanismo para probar la validez de los datos sin revelar los propios datos, las certificaciones también permiten a las entidades demostrar facetas de la información de identidad sin revelar el contenido completo.
Esto es útil para KYC, ya que significa que las personas pueden verificar de manera independiente diferentes aspectos de su identidad según sea necesario para el cumplimiento. Por ejemplo, pueden compartir su número de seguridad social sin compartir su nombre legal.
Un caso de uso más universalmente valioso es proporcionar identificación para comprar alcohol o boletos de lotería o para ingresar a un lugar. En lugar de mostrarle a un cajero o portero todo su documento de identidad, simplemente puede mostrarles una prueba de conocimiento cero de que el gobierno ha realizado una certificación de su fecha de nacimiento, que pueden verificar.
Modelos de identidad flexibles
Lo interesante de las certificaciones en cadena es que se pueden hacer prácticamente para cualquier cosa, lo que permite una interacción mucho más significativa a gran escala de lo que actualmente es posible.
Se pueden modelar según certificaciones tradicionales, como la fecha de nacimiento o el estado de inversionista acreditado, pero también cualquier otra cosa que se considere importante: gusto musical, perfil de Twitter, prueba de autoría, reunión en persona, historial de empleo.
Esta flexibilidad permite a los participantes no solo elegir en qué entidades confían, sino también qué tan cuantitativa o cualitativa quieren que sea esta confianza.
Es posible ir más allá de que una entidad haga afirmaciones verdaderas o falsas sobre otras identidades, por ejemplo, que el gobierno considera que su número de pasaporte es verdadero o una plataforma confirmando que usted realmente publicó un mensaje, y crear datos de identidad relativos reales.
Las certificaciones también permiten la modularidad. Es posible decidir que poseer la certificación 1 y 2, por ejemplo, amigo de José y más de 10,000 seguidores en Twitter, hace que una identidad sea confiable, incluso si no te gusta la certificación 3, como el gusto musical.
Protocolos como EAS permiten que estas interacciones entre identidades y reputación se representen en cadena y sean inter operables entre plataformas con una unidad atómica.
Alternativas al EAS
Otras soluciones, como Intuición, están experimentando con modelos de identidad de igual a igual que aprovechan estos protocolos para gamificar la producción de metadatos útiles relacionados con la identidad más allá de las afirmaciones deterministas de uno a uno.
Imagínese poder analizar interacciones basadas en la identidad con esta flexibilidad y modularidad, simplemente activando o desactivando ciertas entidades o tipos de afirmaciones.
Aunque aún no está claro cómo se verá esto, la infraestructura está aún en su infancia, aquí es hacia donde se dirige el blockchain. Prepárense, sus cohetes despegarán: la financiación descentralizada despegará después de todo.