Identidad autosoberana, cinco años después

Hoy hace cinco años que escribíEl camino hacia la identidad autosoberana Para CoinDesk, mi artículo fundacional, que analiza la historia de la identidad digital y establece los principios para crear un nuevo tipo de identidad, basado en el control individual y los derechos Human . Fue escrito para abordar un problema que crecía año tras año: Facebook controlaba cada vez más nuestro acceso al mundo en línea, y Google correlacionaba cada vez más toda la información sobre nosotros. Mientras tanto, la crisis de refugiados en Europa ponía de relieve el problema que...1.100 millones de personas en el mundo vivían sin ninguna identidad digital, negándoles un acceso crucial a los sistemas financieros, políticos y sociales.

Christopher Allen es director ejecutivo y arquitecto principal deBlockchain Commonsuna corporación de beneficio social “sin fines de lucro” comprometida con la infraestructura abierta.

¿Cómo podríamos cuadrar el círculo, ampliando el acceso a la identidad digital, y al mismo tiempo asegurándonos de que fuera algo controlado por nosotros, no por grandes corporaciones? Mi respuesta fueidentidad autosoberana.

Mi artículo fue escrito en gran medida desde los hombros de gigantes.Red de confianza de PGPFue una de las primeras arquitecturas en mostrar un camino diferente, donde la identidad podía ser respaldada por pares en lugar de por autoridades centralizadas.Taller sobre identidad en Internet (IIW) ya había realizado una década de diseño elogiado de identidad centrada en el usuario, incluido el trabajo conOpenIDy otros estándares emergentes. Devon Loffreto fue ONE de los primeros en hablar de “autoridad de fuente soberana” enProyecto VRMMe alegra haber contribuido a esa corriente de diseño y me ha entusiasmado ver cómo ha crecido el apoyo a mis propios enfoques de identidad autosoberana en los últimos cinco años.

Siento que los principios fueron el elemento más importante de mi artículo original. Estaban concebidos como un borrador que, según pensé, necesitaría más aportaciones de la comunidad y evolucionaría con el tiempo, pero en cambio, resonaron de inmediato. He podido hablar de ellos con legisladores y funcionarios públicos en Taiwán, Holanda y Wyoming; a todas esas personas les hablan de la necesidad de la dignidad Human y del control de la identidad en internet. Los 10 principios de la identidad autosoberana se han convertido en parte de nuestra conversación.

Ha habido un BIT más de resistencia en torno al nombre de identidad autosoberana. Siempre existió la preocupación de que se confundiera intelectualmente con...movimiento ciudadano soberanoEn Estados Unidos, con el que no tiene ninguna relación, pero también existía la preocupación de que pudiera causar malestar entre los gobiernos. Personalmente, dejé de lado esta última preocupación en mayo de 2016, cuando asistí a la Cumbre ID2020 en las Naciones Unidas y escuché a embajadores y líderes mundiales dispuestos a usar el nuevo término.

Hoy en día, el término "autosoberanía" se ha extendido mucho más allá de sus inicios como un tipo de identidad entre los usuarios de diversos activos digitales, como las Criptomonedas. Los titulares de activos digitales lo describen como algo que les otorga la autonomía para tomar sus propias decisiones sobre dichos activos, sin interferencia de terceros ni otros guardianes. Por lo tanto, aunque aún existen dudas sobre la nomenclatura "autosoberanía" en el ecosistema de la identidad digital, parece tener cada vez mayor aceptación en la comunidad de activos digitales.

Creo que Google es quien mejor puede explicar el éxito del término: recuerdo que en 2016, a las personas interesadas en mi artículo se les decía que simplemente buscaran "autosuficiente" y lo encontrarían en la parte superior de los resultados, ¡pero ahora aparece unas páginas más abajo en las búsquedas! Esto refleja un progreso en este campo: los resultados de búsqueda ahora están repletos de artículos que hablan sobre la identidad autosuficiente y de empresas que ofrecen soluciones.

Sigue leyendo: Christopher Allen: El camino hacia la identidad autosoberana (2016)

Creo que estos son los dos logros más cruciales que conmemoramos en este quinto aniversario: que todos somos reconocidos como personas en internet, merecedores de dignidad y titulares de derechos Human , y que la idea de la autosuficiencia se ha convertido en parte del vocabulario. Esto refleja un cambio en nuestra visión de la personalidad en el siglo XXI que considero crucial. Y, por supuesto, esto también ha sido respaldado por una asombrosa cantidad de innovación tecnológica durante los últimos cinco años.

Estoy orgulloso de que gran parte de ese movimiento inicial haya surgido a través del trabajo en dos tecnologías cruciales, los identificadores descentralizados (DID) y las credenciales verificables (VC), en elTalleres sobre el reinicio de la Web de confianza (RWOT)que presento. El trabajo fue realizado por una gran variedad de expertos, comenzando por Drummond Reed, Les Chasen y Manu Sporny. Cinco años después, los VC son un...Recomendación en el W3Ccomo estándar internacional oficial, y los DID son unRecomendación de candidatos en el W3CY así casi lo logramos. Ese es el corazón de la arquitectura de identidad autosoberana: un identificador y la capacidad de hacer reivindicaciones.

¿Qué aspecto tiene un DID? Un DID es un identificador digital, como did:example:123, que te representa a ti (o, en realidad, a cualquier entidad) en algún contexto. En cierto sentido, es como un número de la Seguridad Social o un número de licencia de conducir, excepto que lo controlas tú y no te identifica. Un LINK a un documento DID puede proporcionar información de autenticación y referencias a Credenciales Verificables. Esto te permite realizar afirmaciones sin tener que revelar primero tu identidad real.

¿Cómo funciona un DID? Un usuario puede usar un Secret (generalmente un número grande) para demostrar que posee un DID y, por lo tanto, las afirmaciones realizadas sobre él mediante Credenciales Verificables. Estas Credenciales Verificables pueden otorgarle privilegios electrónicos, como el acceso a un sitio web, o proporcionar información real, como la fecha de nacimiento, los títulos universitarios o el historial laboral. Otras entidades pueden validar las afirmaciones firmándolas. Lo esencial es que el identificador es independiente de las afirmaciones sobre él, lo que ofrece mayor seguridad y Privacidad.

¿Cómo cumplen los DID los requisitos de la identidad autosoberana? Los DID abordan muchos de los principios de la identidad autosoberana, pero en particular el control, el acceso y la portabilidad. Un usuario tiene autoridad personal sobre su identidad y, de hecho, puede crear múltiples identidades contextuales para evitar la correlación; conoce todos los datos asociados con el DID; y puede usarlo en diferentes contextos según lo considere oportuno. Esto representa un gran cambio con respecto a algo como Facebook Connect, donde un tercero podría retirar repentina y arbitrariamente el acceso de un usuario a diversos sitios web. Los DID, basados ​​en el conjunto completo de principios de la identidad autosoberana, pueden ir mucho más allá, permitiendo al usuario comprender plenamente la identidad que FORTH y la información que proporciona a otras personas.

Ahora hay un gran número de empresas que promueven estas ideas: la identidad autosoberana se está convirtiendo en una gran industria. Hay tantas que la mejor manera de hablar de ellas es simplemente a través de una descripción general de las comunidades más grandes. Diversas empresas se están alineando estrechamente con las especificaciones del W3C, incluidos los miembros de laW3C-CCG (Grupo de la comunidad de credenciales) como Digital Bazaar, que ha apoyado persistentemente el trabajo de Reiniciar la Web de Confianza;Fundación de Identidad DescentralizadaTambién está trabajando en la creación de un ecosistema de identidad descentralizado, con el liderazgo de Microsoft y Consensys; y la Fundación Linux está trabajando enHyperledger IndyCon empresas como International Business Machines y Evernym. No se trata solo de un ecosistema grande, sino también de ONE saludable, con diversas voces que sugieren diferentes caminos a seguir y con muchas nuevas voces emergentes.

Eso sí, creo que todavía hay margen de mejora.

Sigue leyendo: Jeff Wilser: La identidad autosoberana explicada

Siempre he considerado prematuro vincular demasiado los DID a una metodología, especialmente a un enfoque de contabilidad específico. Esto se ha convertido en un punto de controversia, ya que las tecnologías de contabilidad basadas en blockchain, como Bitcoin y Ethereum, han sido criticadas por sus costos de transacción, consumo de energía y volatilidad financiera. Afortunadamente, ya se está trabajando para abordar este problema mediante una rúbrica para evaluar la descentralización de los métodos DID <a href="https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/decentralization-rubric.pd">https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/decentralization-rubric.pd</a> .

También me inquieta un poco ver que se presta tanta atención a la Identidad Autosuficientemente Habilitada (LESS), y no lo suficiente a la Identidad Minimizada Confiable, como dije enuna charlaJusto antes de la pandemia. LESS Identity se centra en entornos de alta confianza con verificación de identidad en el mundo real y está posicionada para la aceptación gubernamental; mientras que Trust Minimized Identity se centra en la defensa de los derechos Human frente a actores poderosos, por lo que tiene requisitos adicionales de anonimato y es más probable que se base en la autenticación entre pares.

Es comprensible que LESS Identity haya recibido la mayor atención, ya que es lo que las empresas probablemente necesiten y aún cumple principios cruciales de autosuficiencia, como permitir el control del usuario y la mínima Aviso legal. Sin embargo, Trust Minimized Identity fue una de nuestras principales preocupaciones cuando comenzamos a hablar de la identidad autosuficiente: apoyar los derechos Human de las personas refugiadas, sin importar dónde se encuentren en el mundo, fue ONE de nuestros primeros y más cruciales casos de uso, y LESS Identity no nos permitirá lograrlo.

En otras palabras, aún se necesita una identidad de confianza minimizada, y debemos asegurarnos de no descartarla como una opción a medida que avanzamos en sistemas de identidad LESS. Estamos realizando un trabajo de minimización de confianza enBlockchain Commonscon nuestrométodo did:onion, pero hemos tenido el mismo problema que todo el mundo para priorizarlo: hay dinero disponible para los enfoques de MENOS Identidad que cuentan con el apoyo de gobiernos nacionales progresistas, pero no necesariamente para soluciones que minimizan la confianza y que se necesitan en otros lugares.

Finalmente, debemos recordar que, si bien los DID y los VC pueden ser un requisito arquitectónico fundamental para sustentar muchos de los principios de la identidad autosoberana, no son suficientes por sí mismos. La Tecnología puede facilitar la gestión moral de la identidad electrónica, pero para asegurar esa base de principios, necesitamos construir sobre ella la Privacidad y la garantía de los derechos Human , utilizando tecnologías criptográficas como el cegamiento, la Aviso legal selectiva, la resistencia a la desanonimización y las pruebas de conocimiento cero.

Esto cobra especial importancia hoy en día, cuando vemos que las DID y las VC se consideran la base de las credenciales de vacunación (también conocidas como "Pasaportes de Inmunidad"). El uso de las tecnologías DID y VC por sí solono lo hacegarantizar que las credenciales de vacunación cumplan con los principios de identidad autosoberana; se requiere un escrutinio cuidadoso para equilibrar las necesidades de salud pública con los riesgos de que dichas credenciales se utilicen para otros fines no previstos.

Me involucré en el campo de la identidad en gran parte porque creo que la identidad puede ser un arma de doble filo, útil tanto para fines beneficiosos como perjudiciales. Para que siga siendo beneficioso para sus participantes, un sistema de identidad debe equilibrar la transparencia, la equidad y el apoyo al bien común con la protección del individuo. Incluso con el uso de DID y VC, debemos mantenernos alerta.

A pesar de estas dudas, me entusiasma lo mucho que ha avanzado la identidad autosoberana en cinco años. Me entusiasma haber defendido el término y haber sugerido algunos principios, y que estos hayan encontrado aceptación en nuestras comunidades. Me entusiasma haber trabajado con gente deReiniciando la red de confianza, de IIW, de W3C, de Diferencia, de Hyperledger Indy...y de cualquier cantidad de empresas para desarrollar estas ideas fundamentales en una industria real, ¡y estoy emocionado por ver qué viene después!