Libra de Facebook, esconde detalles sobre identidad digital

El Resumen

  • El White paper de Libra de Facebook incluye un breve pero potencialmente indicio a estándares de identidad digital.
  • Con 2 mil millones de usuarios en todo el mundo, Facebook puede tener éxito donde otros han fallado al iniciar una identificación digital aceptada en todo el mundo.
  • Algunos expertos en identidad dicen que esto es incluso más importante que la criptomoneda, pero otros cuestionan cuánto control daría Libra a los usuarios y encontrarían su enfoque dominante.

En el White paper de Libra de Facebook se encuentran dos oraciones cortas que indican que las ambiciones del proyecto van más allá de llevar a miles de millones de personas al sistema financiero global .

Más que lanzar una criptomoneda de precio estable para las masas, Libra podría apuntar a cambiar la forma en que las personas confían entre sí en Internet.

En la parte superior de la página nueve, en una sección que describe el consorcio que gobernará la moneda de Libra, el White paper dice:

“Un objetivo adicional de la asociación es desarrollar y promover un estándar de identidad abierto. Creemos que la identidad digital descentralizada y portátil es un requisito previo para la inclusión financiera y la competencia “.

Eso es todo lo que el documento tiene que decir sobre el tema de la identidad, tal vez explicando por qué la breve mención de un tema tan fundamental para el comercio del siglo XXI se escapó de la atención generalizada a pesar de toda la publicidad sobre el documento en sí.

Pero para algunos observadores, la línea cayó como una bomba.

Dave Birch, director de Consult Hyperion y autor de libros sobre identidad digital y bitcoin, señaló estas líneas como “las más interesantes” en el White Paper.

Allanar las vías en el uso de la identidad en Internet es más importante para muchas personas que una supuesta criptomoneda, argumentó Birch, y agregó:

“No hay comentarios desechables en un documento técnico de Facebook que haya tardado un año en armarse. Está ahí por una razón. [Facebook] en realidad intentará solucionar el problema de identidad “.

Una portavoz de Facebook dijo esta semana que la compañía no tenía nada que agregar sobre la identidad más allá de lo que se encuentra en el White paper.

¿Quién eres tú?

Es un problema casi tan antiguo como el propio internet. Como lo puso la clásica caricatura “New Yorker”, ” en Internet, nadie sabe que eres un perro “.

En tal entorno, las empresas deben protegerse contra el fraude, pero la gran cantidad de datos personales que los consumidores deben compartir para demostrar que son quienes dicen que son les deja vulnerables al robo de identidad y al espionaje .

Resolver este problema significa encontrar la manera de obtener el tipo de credenciales que un individuo posee en su billetera física en una versión digital verificable en la que se pueda confiar en Internet. Y para muchos tecnólogos que han pensado mucho sobre la identidad, la solución debe ser ” auto-soberana ” o controlada por el individuo.

Birch, quien durante mucho tiempo ha visto el potencial de las redes sociales como trampolines naturales para la gestión de la identidad digital, describió un escenario en el que se necesita la credencial de “Soy mayor de 18” de un usuario (en lugar de su fecha de nacimiento exacta) para iniciar sesión en un sitio de citas.

Se puede acceder a este a través de la cartera de criptomonedas de Libra, Calibra, a través de uno de sus socios, Mastercard, por ejemplo, con su proceso de autenticación de dos factores. Luego, se envía una credencial criptográfica a Calibra que no contiene información de identificación personal pero que indica que esta persona es mayor de 18 años, que luego se puede presentar en el sitio de citas al iniciar sesión.

Mientras que otros han propuesto acuerdos similares (a veces con blockchains ), ninguno tuvo el alcance de Facebook, con sus 2,38 billones de usuarios en todo el mundo.

Si Libra fuera “a la deriva en la dirección de soluciones auto-soberanas, el respaldo de Facebook a ese enfoque podría tener más impacto en el mercado que, por ejemplo, uPort o Evernym podrían haber hecho”, dijo Birch, refiriéndose a dos ID de blockchain. startups

Y a pesar de su reputación como el último Peeping Tom , Facebook ha insinuado tales aspiraciones antes. En febrero, mientras Libra seguía en secreto, el CEO Mark Zuckerberg dijo que estaba investigando el potencial de blockchain para permitir a los usuarios de Internet iniciar sesión en varios servicios a través de un conjunto de credenciales sin depender de terceros.

Configuración estándar

Al retroceder, los tecnólogos han estado tratando de abordar el desafío de la identidad durante más de una década al establecer estándares abiertos . De la misma manera que las URL, por ejemplo, abren páginas web en cualquier lugar de Internet, también se necesitan estándares para garantizar que los atributos digitales de una persona puedan ser emitidos y verificados universalmente.

El estándar OAuth, por ejemplo, es lo que le permite iniciar sesión en sitios web a través de un servicio de terceros como Facebook sin compartir una contraseña. Más recientemente, dicho trabajo bajo los auspicios del World Wide Web Consortium (W3C) ha incluido elementos como los Identificadores Descentralizados (DID) y el estándar de credenciales comprobables, ambos destinados a permitir la identidad digital auto-soberana.

A algunos veteranos de este campo les sorprendió la sugerencia de que la Asociación Libra (un grupo de 30 o más compañías, que se espera que alcance 100 o más) desarrollaría un estándar de identidad abierto.

“Esa es una gran dominación del mundo”, dijo Kaliya Young, coautora de “Una Guía Comprensiva de la Identidad del Soberano del Yo” y cofundadora del Taller de Identidad de Internet. “Algunos de nosotros hemos estado trabajando en ese problema durante mucho tiempo. Ya tiene un conjunto de estándares abiertos para credenciales comprobables que se realizan y funcionan básicamente “.

Young señaló que “declarar unilateralmente” un estándar abierto desmiente el proceso de pasar por el desarrollo de estándares con una comunidad abierta, y agregó que todas las personas que trabajan en estándares de identidad están conectadas entre sí para alcanzar un objetivo común.

“Ese trabajo está siendo liderado por una comunidad de personas profundamente comprometidas con el hecho de que al final no haya ninguna compañía propietaria, porque la identidad es demasiado grande para ser propiedad, al igual que la web es demasiado grande para ser propiedad”, dijo.

(De hecho, se dijo anteriormente que Facebook había rechazado una invitación para participar en el proyecto DID junto con Microsoft).

Phil Windley, presidente de la Fundación Sovrin, que contribuyó con la base de código al proyecto de ID Hyperledger Indy blockchain ID, reconoció el riesgo de analizar dos frases en el documento de Libra con demasiada precisión. Pero señaló que “descentralizado” y “portátil” (las palabras de Facebook) no son exactamente lo mismo que auto-soberano.

“Descentralizado” podría significar simplemente que los datos de identidad de un usuario, sus atributos e identificadores, se distribuyen entre los nodos que se ejecutan en la cadena de bloques de Libra, dijo Windley. Esto no implica que el usuario necesariamente tenga control de ellos. Del mismo modo, “portátil” significa que las credenciales se pueden mover de un lugar a otro, pero no necesariamente significa que usted tenga una opinión sobre cómo se usan.

“La gente a menudo usa ‘descentralizado’ como un dorado puro y simplemente asume que significa que todo va a ser genial. Eso podría ser lo que están haciendo aquí, simplemente usar ‘descentralizado’ como sinónimo de ‘impresionante’ ”.

Uniendo los puntos

Dicho esto, Windley fue respetuoso con la escala de la visión de Libra, ya que sospecha que es mucho más grande que lidiar con los cheques de conocimiento de su cliente (KYC) y la regulación sobre la construcción de una plataforma de moneda con permiso global.

Señaló a los autores del artículo, que incluyen muchas empresas como Mastercard o Kiva, personas que han pensado mucho sobre la identidad digital. (Ninguna de las compañías comentaría sobre el enfoque de Libra para la identidad digital).

“Sospecho que dado el objetivo de Libra de la inclusión financiera, probablemente lo estén pensando en algo más grande que la autenticación y la autorización para algunos propósitos limitados”, dijo Windley. “Creo que hay suficiente (p. Ej., El lenguaje de contrato inteligente) para creer que una piedra de establo es solo una cosa para la que piensan usar Libra”.

A falta de algún detalle sobre lo que podría comprender un estándar de identidad descentralizado desde la perspectiva de Libra, se pueden unir algunos puntos examinando el trabajo reciente de George Danezis y sus co-fundadores en Chainspace, una startup adquirida por Facebook en mayo.

Un documento que presenta un “esquema de credenciales de divulgación selectiva” llamado Coconut explica cómo un sistema de contratos inteligentes (programas informáticos que se ejecutan sobre cadenas de bloques) podría “emitir credenciales de usuario en función del estado de la cadena de bloques, o atestiguar alguna afirmación sobre la operación de un usuario. a través del contrato, como su identidad, atributos o incluso el saldo de su billetera “.

El protocolo Coconut continúa describiendo cómo las credenciales pueden ser emitidas conjuntamente de forma descentralizada por un grupo de “autoridades que desconfían mutuamente”. Estas credenciales no pueden ser falsificadas por los usuarios o un grupo de autoridades corruptas, y también son “aleatorias” antes a ser presentado para su verificación para proteger aún más la privacidad del usuario. A diferencia de algunos esquemas de prueba hambrientos computacionalmente, esto se hace en cuestión de unos pocos milisegundos por lo que es altamente escalable.

Volviendo a la cuestión de los estándares, Birch dijo que el W3C, los DID y las credenciales verificadas podrían ser la opción correcta para Libra, pero ya sea eso o algo más, básicamente cualquier cosa que elijan terminaría siendo un estándar, dijo, concluyendo:

“Y podrías discutir, ¿es eso necesariamente algo malo? Me refiero a lo que sucede si crean un buen estándar para la identidad y los atributos, etc., y luego otras personas pueden usarlo, por ejemplo, los bancos serían un ejemplo obvio “.

Comentarios de Facebook