Los sistemas de identidad admiten una amplia gama de aplicaciones en nuestra vida diaria, incluida la verificación y autorización de identidad, la creación de cuentas e inicio de sesión, el registro comercial y la tributación, la concesión de licencias industriales y la votación. De manera similar, todas las operaciones y actividades comienzan con la confirmación de la identidad y los permisos del usuario.

Estamos cada vez más conectados a aplicaciones y servicios, y nuestros identificadores han sido emitidos, retenidos y controlados desde hace mucho tiempo por agencias estatales, corporaciones y registros de Internet, lo que hace que nuestros identificadores sean numerosos y difíciles de gestionar, pero también difíciles de utilizar ampliamente. Los sistemas tradicionales de gestión de identificadores no solo son centralizados, con proveedores de servicios almacenando datos de usuario, sino que también son riesgosos, ya que comportamientos maliciosos pueden robar información de usuario comprometiendo servidores, una ocurrencia común hoy en día.

La tecnología del identificador descentralizado (DID) propone un nuevo modelo de identidad digital que no depende de la autenticación y emisión por parte de instituciones de terceros, y logra una trazabilidad verificable en la cadena de bloques, lo que permite a los usuarios controlar de forma segura sus propios datos y aplicaciones autorizadas.

¿Qué es un identificador descentralizado (DID)?

Para entender qué es un identificador descentralizado, primero debes comprender las tres palabras clave enumeradas a continuación:

• Identidad

Un conjunto parcial de datos que representa una entidad como una persona, organización, cosa, modelo de datos, entidad abstracta, y así sucesivamente.

• Identificadores

Se refiere a un conjunto de datos utilizados para señalar una o más identidades específicas, como un nombre, un ID de impuestos corporativos, un número de teléfono celular, información de cuenta de aplicación en línea, y así sucesivamente. Una entidad centralizada emite, mantiene y controla los identificadores tradicionales, y los usuarios deben obtener permiso para cambiar la información.

• Identificadores descentralizados

¿Son aquellos que son emitidos, retenidos y controlados por los usuarios sin la intervención de un tercero y se almacenan en un libro mayor distribuido o red peer-to-peer. Los identificadores descentralizados son globalmente únicos, resolubles y ampliamente disponibles, así como verificables.

Los identificadores descentralizados son simplemente líneas de letras y números que se combinan para formar un identificador digital único que se registra y almacena en la cadena de bloques u otro tipo de tecnología de libro mayor distribuido. Siempre son autónomos de cualquier autoridad centralizada y no contienen ninguna información personal. Los DIDs se pueden utilizar para identificar no solo a una persona o entidad, sino también a un producto, ubicación, organización, dispositivo IoT o incluso algo que no existe en el mundo físico, como una idea o concepto.

Además, es posible crear más de una identidad digital y usarlas en varias plataformas.

El World Wide Web Consortium (W3C) propuso una especificación preliminar para Identificadores Descentralizados (DIDs) v1.0 en junio de 2022, definiendo el concepto de DIDs, así como estandarizando y especificando la sintaxis de los DIDs, un modelo de datos común, propiedades básicas, representaciones serializadas, operaciones de DIDs y una explicación del proceso de resolución de DIDs a los recursos que representan.

¿Cómo funciona el Identificador Descentralizado?

Un simple ejemplo de DID:

Un DID es una simple cadena de texto que consta de tres partes:

1. el hizoIdentificador del esquema URI
2. identificador del método DID
3. Identificador específico del método del método DID

Figura 1 Un ejemplo sencillo de un DID Fuente: https://www.w3.org/TR/did-core/

Arquitectura de DID y la relación de los componentes básicos：

Figura 2 Visión general de la arquitectura de DID y la relación de los componentes básicos. Fuente: https://www.w3.org/TR/did-core/

DID y DID URL

Los DID y las URL de DID están compuestos por tres partes: el hizoEl identificador del esquema URI, un identificador del método y un identificador específico del método DID único. Los DIDs pueden resolverse en documentos DID. Las URL DID extienden la sintaxis de un DID básico para permitirle localizar un recurso específico, como la clave pública encriptada de un documento DID, o un recurso externo de un documento DID.

sujeto DID

El sujeto de un DID es la entidad identificada por el DID, que puede ser virtual, como el controlador DID, concepto, o puede apuntar a una entidad, como una persona, grupo, software, etc.

Documento DID

Los documentos DID contienen información asociada con un DID. Expresan métodos de verificación, como claves públicas criptográficas, como claves públicas criptográficas, y servicios relevantes para interacciones con el sujeto DID.

controladores DID

Un controlador de DID es una entidad (persona, organización o software autónomo) que tiene la capacidad de realizar cambios en un documento DID, típicamente afirmado por el control de un conjunto de claves criptográficas utilizadas por un software que actúa en nombre del controlador. Típicamente afirmado por el control de un conjunto de claves criptográficas utilizadas por un software que actúa en nombre del controlador. Tenga en cuenta que el mismo DID puede tener varios controladores.

Registros de datos verificables

Para hacer resolubles los documentos DID, DID generalmente se registra en un sistema o red subyacente. Independientemente de la tecnología específica utilizada, cualquier sistema que admita el registro de DIDs y devuelva los datos necesarios para producir documentos DID se denomina registro de datos verificable.

métodos DID

Entidad creada, resuelta, actualizada mediante el uso de métodos DID, y desactivada un tipo particular de DID y su documento DID asociado.

Resolutores de DID y resolución de DID

Un resolvedor de DID es un componente del sistema que toma un DID como entrada y produce un documento DID conforme como salida.

DID URL dereferenciadores y la desreferenciación de DID URL

Un desreferenciador de URL DID es un componente del sistema que toma una URL DID como entrada y produce un recurso como salida.

Después de entender los contenidos mencionados anteriormente relacionados con la operación y formación de un DID, conocemos la lógica de los diversos aspectos de la operación de un DID, como creados, resueltos, actualizados y desactivados.

¿Cuáles son los beneficios de los DIDs

Basado en el propósito de diseño de DID y las características aportadas por la red distribuida, se pueden obtener varias ventajas en comparación con la entidad tradicional y las credenciales en línea, y estas ventajas hacen que los desarrolladores elijan DID como la tecnología de extensión de aplicación para las credenciales de identidad de WEB3.

En comparación con las credenciales de entidad tradicionales (por ejemplo, tarjetas bancarias, tarjetas de identificación):

1. Menor probabilidad de pérdida y robo
2. Ahorros significativos en materiales de fabricación
3. Mayor confiabilidad basada en verificación de múltiples partes
4. Transmisión y uso más fácil

Comparado con credenciales en línea tradicionales.

1. Demostrar sus afirmaciones sin depender de ninguna parte
2. Mejora de la seguridad de datos
3. Evitar la propagación de sus datos sin su conocimiento
4. El usuario puede poseer y controlar completamente sus datos

Casos de uso de Web3 utilizando la tecnología DID

Hoy en día, los profesionales en el campo de WEB3 están desarrollando muchas soluciones de identidad descentralizadas dignas de aplicación para WEB3 basadas en la tecnología DID.

Servicio de Nombres Ethereum (ENS)

El Servicio de Nombres de Ethereum (ENS) es un sistema de nombres distribuido, abierto y extensible construido en la cadena de bloques de Ethereum. ENS convierte cadenas de datos difíciles de leer (como direcciones de billetera encriptadas, hashes, metadatos y otros identificadores legibles por máquina) en direcciones fáciles de leer. Funciona de manera similar al Sistema de Nombres de Dominio (DNS) utilizado para sitios web.

Figura 3 Dominios ENS Fuente:https://ens.domains/

ENS inicialmente utilizaba el formato de subasta de Vickrey para vender nombres de dominio populares de seis, cinco, cuatro y tres letras a usuarios interesados. Cada nombre termina con .eth y puede estar asociado con múltiples direcciones de criptomonedas, hashes y otros datos. Ahora los nombres se pueden comprar sin subasta y alquilarse por año. Los precios varían según la longitud del nombre que desee alquilar.

El innovador servicio de ENS mejora significativamente la facilidad de interacción con la cadena de bloques, y al igual que ya no usamos direcciones IP para navegar por la web, es igualmente probable que veamos un aumento en la escala de uso de los nombres de dominio de ens debido a su utilidad y creciente popularidad.

Prueba de Humanidad

Proof of Humanity (PoH) es un sistema de verificación de identidad social para humanos en Ether. PoH combina redes de confianza, pruebas de Turing inversas y resolución de disputas para crear una lista de pruebas basada en humanos reales, combinando de manera creativa personas y direcciones en cadena de manera efectiva para crear un sistema de verificación de identidad social humana en cadena.

Figura 4: Prueba de Humanidad Fuente:https://proofofhumanity.id/

BrightID

BrightID es un sistema de verificación de identidad digital en la vida real basado en el ecosistema de Ethereum, completamente independiente de la autenticación de identidad tradicional e de Internet, resolviendo el problema de la identidad única mediante la creación y análisis de gráficos sociales.

Fuente de BrightID:https://www.brightid.org/

A diferencia de Proof of Humanity, BrightID crea un círculo social WEB3 para cada usuario mientras verifica y crea una identidad digital, y también proporciona a los usuarios análisis de datos sociales para determinar los niveles de confianza del usuario. Cuando los usuarios utilizan BrightID para socializar con otros, el sistema indica el nivel de confianza entre las dos partes.

• Sospechoso: No se conocen en absoluto
• Acabo de conocer: me encontré varias veces
• Ya conocido: Interactuado frecuentemente con
• Recuperación: como en familia (esta persona puede ayudar a recuperar la cuenta)

BrightID se utiliza en una variedad de escenarios, incluida la identidad, la verificación de usuarios de aplicaciones, la verificación de actividad (por ejemplo, airdrops), la construcción de confianza y reputación, y así sucesivamente. Su solución actualmente es utilizada por Gitcoin, RabbitHole, Status y muchos otros proyectos, y ha sido reconocida varias veces por Vitalik Buterin.

Conclusión

La tecnología DID es una de las pocas tecnologías prácticas en los últimos años que realmente promueve las aplicaciones de blockchain, y las características que posee hacen que tenga un amplio prospecto de aplicación en el campo de WEB3.

Si bien algunos tecnólogos continúan desafiando los puntos de vista tecnológicos dominantes, las preguntas sobre el mal uso de la tecnología DID, la seguridad de los datos y los problemas de seguimiento del comportamiento no han disipado.

Sin embargo, la aparición de la tecnología DID está llevando a los sistemas de identidad física y digital centralizados actuales a intentar construir arquitecturas de sistemas de identidad descentralizados y democratizados, y las personas están siendo capacitadas por la extensión de la tecnología DID para separar el poder de los proveedores de servicios centralizados y permitir a los individuos tomar posesión de sus datos.