La búsqueda de ShoCard para proteger la identidad en la cadena de bloques

Quizás la mejor explicación sea un accidente automovilístico.

Como cuenta el veterano empresario Armin Ebrahimi en una entrevista, su coche fue atropellado por un camión hace dos noches. El conductor no tenía seguro y tenía pocas razones para confiar en él debido a la mala calidad de su permiso de conducir oficial.

"La foto no coincidía del todo con él. Era difícil saber quién era, la foto era más nítida. Tiene la dirección de un apartado postal, así que tomé la información que pude", explicó Ebrahimi.

Ebrahimi no es un piloto cualquiera. También es el director ejecutivo de ShoCard, una startup de Tecnología blockchain que busca aprovechar el poder del libro mayor distribuido de Bitcoin para resolver problemas de autenticación como los de este proceso. No está claro si se trata de una historia real o de una anécdota. En cualquier caso, la historia CORE cómo ShoCard y la Tecnología blockchain pueden intervenir y resolver los problemas inherentes a un incidente de este tipo.

ShoCard, según Ebrahimi, pretende funcionar como una ID móvil verificable en tiempo real mediante una combinación de criptografía y la inmutabilidad del libro mayor de Bitcoin. Y lo más importante, la compañía afirma que la información de identificación podría verificarse sin que los usuarios tengan que ceder el control de sus datos.

Los inversores ya están convencidos de que la empresa ha encontrado un caso de uso eficaz para la Tecnología. ShoCard recientemente... recaudó 1,5 millones de dólaresen financiación de inversores, incluidosAME Cloud Ventures y Grupo de Moneda Digital.

En la entrevista, Ebrahimi brindó un análisis más profundo de la tecnología subyacente del producto que espera que transforme la identidad en la web, en los dispositivos móviles y en el mundo real.

Ebrahimi le dijo a CoinDesk:

Creamos un par de claves privadas y públicas que te permiten acceder a la cadena de bloques y crear pares de claves independientes para cada campo que almacenarás [en tu ShoCard]. De esta forma, tienes una clave privada maestra y claves privadas para cada campo de datos.

Si bien es una de sus principales preocupaciones debido a su reciente experiencia, Ebrahimi considera que ShoCard es eficaz más allá de los incidentes de seguros, ya que influye en la forma en que las personas se verifican ante los proveedores de comercio electrónico, los bancos o cualquier tercero al que deban demostrar su identidad.

ShoCard en la práctica

Aunque aún se encuentra en fase de prelanzamiento, la ID digital de ShoCard proporciona detalles como el nombre completo, la dirección, la firma, la fecha de nacimiento y los datos físicos de cada usuario. Si bien LOOKS a una licencia de conducir móvil y contiene la misma información, la diferencia, según Ebrahimi, es que cada campo de la ShoCard está protegido con criptografía.

"Creamos firmas para cada campo. Creamos un hash que encripta los datos, luego generamos una firma digital y la colocamos en la cadena de bloques", explica.

ShoCard no coloca los datos del usuario en la cadena de bloques, sino sólo su propia prueba criptográfica de que los datos son correctos.

"Solo puedes validarlo después", añadió. "Te daría mi clave pública y mi nombre, y diría: "Aquí está mi entrada en la cadena de bloques con una firma". Puedes usar esos datos para validarla, pero tengo que darte mi nombre para hacerlo".

Ebrahimi dijo que si ambas partes en el accidente automovilístico usaran el sistema ShoCard, la aplicación podría crear un código QR que, al escanearse, podría permitir a los usuarios pasarse entre sí de forma segura el registro blockchain de sus identidades.

Mi ShoCard entraría, extraería los datos para verificar que estén en la cadena de bloques. Supongamos que [el camionero] está certificado por el DMV y su banco. Podría revisar esas certificaciones y decir que son confiables.

Además, los usuarios podrían tener control sobre lo que comparten. En caso de un accidente de tráfico, un usuario podría tener que tomar el nombre y la dirección de otra persona antes de compartirlos con un tercero, como una aseguradora.

"No tengo que ver todo lo demás", continuó. "No necesito preguntarle por su peso ni el color de sus ojos".

Un intercambio similar, afirmó, también podría realizarse sin códigos QR mediante un protocolo de transferencia wifi como AirDrop de Apple. En cualquier caso, los datos digitales se validan de forma segura mediante el libro de contabilidad digital seguro de Bitcoin.

Venciendo a Facebook

Aun así, Ebrahimi cree que ShoCard quizás será más útil inmediatamente en línea, donde la autenticación en línea es manejada cada vez más por gigantes de Internet como Google y Facebook.

Parte del problema actual, sostiene Ebrahimi, es que estas empresas obtienen ingresos de la reventa de datos y, además, tienen la capacidad de actualizar sus políticas con frecuencia y de maneras que no siempre son amigables para los usuarios.

Ebrahimi cree que ShoCard podría competir con estos sistemas si pudiera lograr una escala similar porque la cadena de bloques ayudaría a devolver el control a los usuarios.

Hasta la llegada de la cadena de bloques, no había forma de construir la mejor infraestructura, KEEP lo más segura posible y asegurar que ONE pudiera comprometer su contenido. Hay muchísimos casos públicos de vulneración de datos de tarjetas de crédito; vemos que esto sucede públicamente una y otra vez.

Un ex director ejecutivo deComprar vista y Publicidad.comEbrahimi también fue ingeniero de plataformas en Yahoo hasta 2008. Allí, gestionó la estrategia de ID de usuarios e inicio de sesión de Yahoo, conocimiento que, según él, le permitió ver los beneficios de Bitcoin.

"Me fascinó mucho Bitcoin y su infraestructura", dijo. "Descubrí que ofrece un enfoque radicalmente diferente para resolver el problema y que la solución podría ser completamente distinta a lo que antes era posible".

Sostuvo que la cadena de bloques ofrece ventajas atractivas incluso en comparación con la autenticación de dos factores, que según él ha demostrado recientemente ser susceptible a la piratería y la interferencia.

"La autenticación de dos factores es un gran avance en términos de seguridad, pero dentro de dos años, estamos analizando cómo cambiará ese panorama y cómo nos centraremos en la identidad".

Cuestión de escala

El desafío más urgente para ShoCard no es la Tecnología, reconoce Ebrahimi, sino una cuestión de escala. Como ilustra la analogía del accidente de coche, ShoCard solo puede ser tan útil como la cantidad de personas e instituciones externas que la utilicen.

Ebrahimi afirmó que identificar este "problema del huevo y la gallina" fue un factor clave para que ShoCard decidiera adoptar una estrategia de marketing de empresa a empresa (B2B).

"La forma en que creemos que esto ganará impulso no es que los usuarios finales descarguen el producto", dijo. "Eso es mucho más difícil porque los casos de uso serán limitados. Lo que buscamos es trabajar con empresas y que sean ellas quienes lo implementen entre sus usuarios".

Ebrahimi sugirió que ShoCard ya está en conversaciones con bancos interesados ​​en la Tecnología, pero se negó a nombrar socios potenciales. Las presentaciones de la empresa sugieren que ShoCard cree que su solución podría ser una alternativa atractiva a servicios como... Verificado por Visa, que si bien permiten a las principales instituciones financieras aprovechar el acceso a los datos de los usuarios, les exige almacenarlos en bases de datos centralizadas.

De manera más inmediata, Ebrahimi ve el servicio como potencialmente atractivo para las empresas de Bitcoin que actualmente dependen de servicios de autenticación de dos factores u otras herramientas.

"La identidad se ha vuelto mucho más importante para las empresas de Bitcoin a medida que comienzan a expandirse más allá de los primeros usuarios", dijo.

Sin embargo, hasta que esas asociaciones estén aseguradas, el producto ShoCard se mantendrá en secreto. "Así es como podemos conseguir una base de usuarios más grande y esos usuarios tendrán un caso de uso", dijo Ebrahimi.

Elemento de confianza

Aun así, la ironía es que, si bien la cadena de bloques es efectivamente un sistema sin confianza, los socios de ShoCard todavía tienen que confiar en el sistema, algo que ha sido difícil para las instituciones dada la publicidad negativa que rodea a Bitcoin como moneda.

Ebrahimi busca superar esto con una estrategia doble. Primero, convencer a las empresas de que usar blockchain es más seguro y eficiente; segundo, utilizar marcas de confianza como socios de distribución para los consumidores.

El primer caso, sugirió Ebrahimi, será más sencillo dado que las empresas ya confían sus datos a los proveedores de autenticación. Si ShoCard fuera una empresa de autenticación tradicional, explicó, tendría su propia base de datos, lo que significa que los socios tendrían que confiar en que la información contenida en ella se mantiene correctamente y no se modifica ni cambia indebidamente.

"La mayoría de las personas a las que tenemos que convencer están interesadas en la cadena de bloques", dijo. "A un banco le resultaría difícil confiar en otra base de datos, pero no es necesario confiar en nosotros para almacenar o mantener la integridad de los datos, asegurándonos de que no sean pirateados. Puedo validar los datos de forma independiente e insistir en su precisión con una base de datos abierta".

Dijo que aún es demasiado pronto para que los consumidores comprendan la cadena de bloques. Sin embargo, Ebrahimi cree que no es necesario que la comprendan, siempre y cuando puedan usar la Tecnología cómodamente.

Concluyó:

Una de las cosas que hemos hecho es ocultar gran parte de esa complejidad a los usuarios. Se entiende que al mirar su ID, esta es emitida por una empresa de confianza.

Fotografía de Noam Galai/Getty Images para TechCrunch