A busca da ShoCard para proteger a identidade no Blockchain

Talvez seja melhor explicado por um acidente de carro.

Como o empreendedor veterano Armin Ebrahimi conta em entrevista, seu carro foi atingido por um caminhão duas noites atrás. O motorista não tinha seguro, e ele tinha poucos motivos para confiar nele por causa da má qualidade de sua carteira de motorista emitida pelo governo.

"A foto T combinava muito com ele. Era difícil saber que era ele, a foto era um pouco mais limpa. Tem um endereço de caixa postal, então peguei a informação que pude", explicou Ebrahimi.

Ebrahimi T é um motorista qualquer. Ele também é o CEO da Cartão de visita, uma startup de Tecnologia blockchain que busca aproveitar o poder do livro-razão distribuído do bitcoin para resolver pontos problemáticos com autenticação, como os deste processo. Não está claro se é uma história verdadeira ou uma anedota conveniente. De qualquer forma, a história vai direto ao CORE de como o ShoCard e a Tecnologia blockchain podem interceder e resolver problemas inerentes a tal incidente.

ShoCard, afirma Ebrahimi, visa funcionar como uma ID móvel que pode ser verificada em tempo real usando uma combinação de criptografia e a imutabilidade do livro-razão do bitcoin. Talvez o mais importante, a empresa afirma que as informações de identificação podem ser verificáveis ​​sem exigir que os usuários abram mão do controle de seus dados.

Os investidores já estão convencidos de que a empresa encontrou um caso de uso poderoso para a Tecnologia. ShoCard recentemente arrecadou US$ 1,5 milhãoem financiamento de investidores, incluindoAME Empreendimentos em Nuvem e Grupo de Moeda Digital.

Na entrevista, Ebrahimi aprofundou-se na tecnologia subjacente do produto que ele espera que transforme a identidade na web, nos dispositivos móveis e no mundo real.

Ebrahimi disse ao CoinDesk:

"Criamos um par de chaves privada e pública que permite que você acesse o blockchain e crie pares de chaves separados para cada um dos campos que você vai armazenar [no seu ShoCard]. Então você tem uma chave privada mestra e chaves privadas para campos de dados individuais."

Embora seja uma prioridade dada sua experiência recente, Ebrahimi vê o ShoCard como eficaz além de incidentes de seguro, impactando a forma como as pessoas se verificam para provedores de comércio eletrônico, bancos ou qualquer terceiro a quem devem provar sua identidade.

ShoCard na prática

Embora ainda em fase de pré-lançamento, o ID digital do ShoCard fornece detalhes como nome completo, endereço, assinatura, data de nascimento e detalhes físicos de cada usuário. Embora LOOKS uma carteira de motorista móvel e contenha as mesmas informações, a diferença, de acordo com Ebrahimi, é que cada campo no ShoCard é protegido com criptografia.

"Criamos assinaturas para cada campo. Criamos um hash que criptografa os dados que estão lá, então criamos uma assinatura digital dele e colocamos no blockchain", ele explica.

O ShoCard T coloca os dados do usuário no blockchain, mas apenas sua própria prova criptográfica de que os dados estão corretos.

"Tudo o que você pode fazer é validar isso depois", ele acrescentou. "Eu lhe daria minha chave pública e nome e diria aqui está minha entrada no blockchain com uma assinatura. Você pode usar esses dados para entrar e validá-los, mas eu tenho que lhe fornecer meu nome para validá-los."

Se ambas as partes envolvidas no acidente de carro estivessem usando o sistema ShoCard, disse Ebrahimi, o aplicativo poderia ser feito para produzir um código QR que, quando escaneado, permitiria que os usuários passassem o registro de blockchain de suas identidades um para o outro com segurança.

"Meu ShoCard entraria, retiraria os dados dele para verificar se está no blockchain. Digamos que [o motorista do caminhão] foi certificado pelo DMV e seu banco. Eu poderia olhar para essas [certificações] e dizer que essas são as que posso confiar."

Além disso, os usuários podem ter controle sobre o que compartilham. No caso de um acidente de carro, um usuário pode precisar pegar o nome e endereço de outra parte antes de enviá-lo a um terceiro, como uma seguradora.

"T preciso ver todo o resto", ele continuou. "T preciso perguntar sobre seu peso e cor dos olhos."

Uma troca similar, ele disse, também poderia ocorrer sem códigos QR usando um protocolo de transferência Wi-Fi como o AirDrop da Apple. De qualquer forma, os dados digitais são validados com segurança usando o livro-razão digital seguro do bitcoin.

Vencendo o Facebook

Ainda assim, Ebrahimi acredita que o ShoCard talvez seja mais útil imediatamente online, onde a autenticação online é cada vez mais feita por gigantes da Internet, como Google e Facebook.

Parte do problema atual, argumenta Ebrahimi, é que essas empresas ganham dinheiro revendendo dados e, além disso, têm a capacidade de atualizar suas políticas com frequência e de maneiras que nem sempre são amigáveis aos usuários.

Ebrahimi acredita que o ShoCard poderia competir com esses sistemas se conseguisse atingir uma escala semelhante, porque o blockchain ajudaria a devolver o controle aos usuários.

"Até o blockchain, não havia como construir a melhor infraestrutura, KEEP -la o mais segura possível e garantir que ONE possa comprometer o que está dentro. Há tantos casos públicos em que dados de cartão de crédito são violados, vemos isso acontecer publicamente repetidamente."

Um ex-CEO daCompra à vista e Publicidade.comEbrahimi também foi engenheiro de plataforma no Yahoo até 2008. Lá, ele gerenciou a estratégia de ID de usuário e login do Yahoo, percepção que, segundo ele, lhe permitiu ver os benefícios do Bitcoin.

"Fiquei muito fascinado com o Bitcoin e a infraestrutura por baixo dele", disse ele. "O que descobri é que ele fornece uma abordagem dramaticamente diferente para resolver o problema e que a solução pode ser unicamente diferente do que era possível."

Ele argumentou que o blockchain oferece benefícios convincentes mesmo quando comparado à autenticação de dois fatores, que, segundo ele, recentemente se mostrou suscetível a invasões e interferências.

"Dois fatores são um grande passo à frente em termos de fornecimento de segurança, mas estamos olhando para daqui a dois anos, como esse cenário mudará e como nos concentraremos na identidade."

Questão de escala

O desafio mais urgente para o ShoCard T é a Tecnologia, reconhece Ebrahimi, é uma questão de escala. Como a analogia do acidente de carro ilustra, o ShoCard só pode ser tão útil quanto o número de pessoas e instituições terceirizadas que o usam.

Identificar esse "problema do ovo e da galinha", disse Ebrahimi, foi um fator-chave para a ShoCard escolher adotar uma estratégia de marketing business-to-business (B2B).

"A maneira como vemos isso ganhando força não é nós termos usuários finais baixando o produto", ele disse. "Isso é muito mais desafiador porque os casos de uso serão limitados. O que estamos vendo é trabalhar com empresas e fazer com que elas sejam as que implementam isso para sua base de usuários."

Ebrahimi sugeriu que a ShoCard já está conversando com bancos interessados ​​na Tecnologia, mas se recusou a nomear parceiros em potencial. Apresentações para a empresa sugerem que a ShoCard acredita que sua solução pode ser uma alternativa atraente para serviços como Verificado pela Visa, que, embora permita que grandes instituições financeiras aproveitem o acesso aos dados dos usuários, exige que elas os armazenem em bancos de dados centralizados.

Mais imediatamente, Ebrahimi vê o serviço como potencialmente atraente para empresas de Bitcoin que atualmente dependem de serviços de autenticação de dois fatores ou outras ferramentas.

"A identidade se tornou significativamente mais importante para as empresas de Bitcoin à medida que elas começam a se expandir além dos primeiros usuários", disse ele.

Até que essas parcerias sejam garantidas, no entanto, o produto ShoCard será mantido em segredo. "É assim que podemos obter uma base de usuários maior e esses usuários terão um caso de uso", disse Ebrahimi.

Elemento de confiança

Ainda assim, a ironia é que, embora o blockchain seja efetivamente um sistema sem confiança, os parceiros da ShoCard ainda precisam confiar no sistema, algo que tem sido difícil para as instituições devido à publicidade negativa em torno do Bitcoin como moeda.

Ebrahimi pretende superar isso com uma estratégia dupla. Primeiro, convencer as empresas de que usar o blockchain é mais seguro e eficiente; segundo, usar marcas confiáveis como parceiras de distribuição para os consumidores.

O primeiro caso, sugeriu Ebrahimi, será mais fácil, dado que as empresas corporativas já estão confiando seus dados aos provedores de autenticação. Se a ShoCard fosse uma empresa de autenticação tradicional, ele disse, ela teria seu próprio banco de dados, o que significa que os parceiros teriam que confiar que as informações nele contidas são mantidas adequadamente e que não são modificadas ou alteradas indevidamente.

"As pessoas que temos que convencer, a maioria delas está interessada em blockchain", ele disse. "Um banco teria dificuldade em confiar em outro banco de dados, mas você T precisa confiar em nós para armazenar ou manter a integridade dos dados, garantindo que eles T sejam hackeados. Posso validar os dados de forma independente e insistir em sua precisão com um banco de dados aberto."

Ainda é muito cedo, ele disse, para os consumidores compreenderem o blockchain. Mas, Ebrahimi acredita que os consumidores T precisam necessariamente entendê-lo, desde que possam usar a Tecnologia convenientemente.

Ele concluiu:

"Uma das coisas que fizemos foi esconder grande parte dessa complexidade dos usuários. Você entende, olhando para sua ID, porque ela é enviada por uma empresa confiável."

Foto de Noam Galai/Getty Images para TechCrunch