A startup de identidade Netki lançará o certificado SSL para Blockchain

Com sites operando sob constante ameaça de ataques, os usuários há muito tempo estão acostumados a procurar um pequeno cadeado verde nos navegadores da web, sinalizando um certificado SSL, para garantir que o site é seguro.

Hoje, o SSL é usado para transmitir informações confidenciais pela Internet e há muito tempo é um impulsionador significativo do comércio eletrônico. Envolvidos nesse processo estão protocolos incluindo Secure Sockets Layer (SSL) e Transport Layer Security (TLS), bem como autoridades de certificação (CAs), entidades que emitem certificados digitais para organizações ou indivíduos.

Agora, a startup de identidade digital Netki anunciou que está lançando o que considera ser o primeiro certificado de identidade digital semelhante ao SSL para o blockchain, em uma tentativa de replicar essa Tecnologia e seus serviços de alto nível no blockchain.

Em entrevista, o CEO e cofundador Justin Newton expandiu a visão do produto, que segue umaserviço de nomeação de carteirafoi introduzido no ano passado.

Ele explicou:

"O que fizemos foi dar uma olhada no ecossistema e vimos que todos estavam fazendo um bom trabalho de KYC (know your customer) em seus próprios clientes, mas blockchains em geral T têm uma maneira realmente boa de saber quem é sua contraparte. Isso tem alguns problemas de usabilidade porque você gosta de saber com quem está negociando."

Newton apontou as razões regulatórias pelas quais tal funcionalidade poderia ser útil para aqueles que executam transações baseadas em blockchain. Em particular, Newton citou a regra de viagem da FinCEN, que "exige que todas as instituições financeiras passem certas informações para a próxima instituição financeira, em certas transmissões de fundos envolvendo mais de uma instituição financeira".

De acordo com a regra de viagem, as identidades de todos os participantes envolvidos em transferências de moeda digital superiores a US$ 3.000, incluindo as empresas de serviços financeiros (MSBs), como provedores de carteira e bolsas, e o remetente e o destinatário reais dos fundos, devem ser conhecidas.

Parte do problema é que os MSBs precisam se preocupar em enviar dinheiro para nações que são sancionadas sob os auspícios do Office of Foreign Asset Control (OFAC). "Eles nos KEEP de fazer transações com o ISIS", explicou Newton.

Newton alertou que muitas empresas na indústria de moeda digital estão potencialmente em risco de violar as regras do OFAC, o que prejudica o ecossistema de duas maneiras. A primeira é que as empresas atuais podem lidar com risco regulatório significativo.

"Isso também impede que instituições financeiras tradicionais consigam se conectar ou interagir com o blockchain aberto", argumentou.

Com base no BIP70

Na rede Bitcoin atual, um pedaço de código chamado BIP70 executa uma função semelhante, permitindo que os gastadores obtenham detalhes de pagamento assinados daqueles que recebem transações.

Mas, parte do problema é que o BIP70 T foi criado para dar suporte às regras exigidas pela FinCEN para essas grandes transações, argumenta Netki.

Em uma apresentação no Consensus 2016, Newton explicou que o FLOW de pagamento existente, BIP70, permite apenas que um certificado do provedor de carteira do destinatário seja enviado. No slide acima, isso significa que quando ALICE envia uma fatura para Bob, essa é a única vez que a identidade é trocada.

Para contornar esse problema, uma equipe de desenvolvedores, incluindo Newton e Matt David da Netki, bem como Aaron Voisine e James MacWhyte da Breadwallet, enviaram uma proposta atualizada chamada BIP75.

De acordo com oGit, isso resolve dois problemas importantes. O primeiro é que permite que o remetente de uma Request de pagamento assine voluntariamente a Request original e forneça um certificado para permitir que o beneficiário saiba com quem está fazendo a transação.

“Isso permite que a troca de informações de identidade seja opcionalmente bidirecional”, explicou Newton, acrescentando:

"Antes que uma transação ocorra, o destinatário pode saber quem é o remetente e o remetente pode saber quem é o destinatário, e seu provedor de serviços pode fornecer quaisquer verificações de AML necessárias que eles precisam realizar antes que a transação ocorra."

Basicamente, tanto o remetente quanto o destinatário da Request de pagamento – e seus MSBs correspondentes – podem entregar voluntariamente a identificação necessária para garantir que todas as partes envolvidas estejam legalmente autorizadas a enviar e receber pagamentos.

Newton explicou que o BIP75 já está implementado no software de código aberto da Netki, Addressimo, e que ele espera que a implementação no software de carteira comece nos próximos meses.

Uma autoridade de certificação independente de blockchain

O segundo problema que o BIP75 resolve para a Netki e outros provedores de serviços é garantir a Política de Privacidade do usuário.

De acordo com os autores, o BIP75 "criptografa a Request de pagamento retornada antes de entregá-la à camada SSL/TLS para evitar que o invasor visualize os detalhes da Request de pagamento".

Este ponto é crítico para todo o processo, porque Netki T acredita que a identificação deva estar no registro público.

Newton explicou:

"Queríamos ter certeza de que tudo isso aconteceria na camada de aplicação e não na camada do protocolo blockchain, porque T achamos certo criar qualquer identidade em uma rede aberta sem permissão."

Em vez disso, a Netki buscará atuar como uma autoridade de certificação similar a como a Symantec vende certificados SSL para detentores de nomes de domínio. Quando um MSB adquire um certificado de identidade digital para si e seus usuários, o nome, endereço e nível de verificação (alinhados ao risco ou valor das transações) são incorporados ao certificado.

Quando uma transação é feita, os MSBs de ambos os lados enviam certificados de identidade e comparam as informações por meio de suas próprias verificações AML. Se ambos os lados tiverem um pequeno cadeado verde, a transação é segura e compatível. Newton explicou que um certificado conteria as informações do MSB e do cliente, mas, no futuro, haveria um certificado separado para o MSB e o cliente.

Mas não armazenar informações em um livro-razão público também é necessário para o mundo que Newton acredita que está por vir.

A Netki está adotando uma abordagem agnóstica de blockchain para a implementação deste certificado de identidade digital da mesma forma que fez com seu produto de nome de carteira. Especificamente, os usuários podem usar um dos nomes de carteira para receber pagamentos em Bitcoin, Tether e Ethereum, para que T precisem criar vários endereços de pagamento.

Com isso em mente, Newton explicou que eles criaram "um certificado de identidade digital que funciona em todos os blockchains, para que você T precise revalidar em todas as cadeias".

Ele continuou:

"Uma das coisas sobre a maneira como construímos a solução com identidade não armazenada no blockchain é que um certificado de identidade pode funcionar em todos os blockchains em que você trabalha. À medida que começamos a entrar em um mundo onde vemos que a maioria das pessoas estará operando em mais de um blockchain público ou privado, vemos que isso fornece mais flexibilidade do que um sistema de identidade em silos que exige que você se verifique novamente."

No futuro, os usuários poderão utilizar um único certificado em todas as cadeias em que trabalham, verificando sua identidade quando e onde for necessário.

Certificados aceitáveis

Durante ooficina de identidade no Consensus 2016Newton, que apresentou este novo produto pela primeira vez, explicou que tentar criar um programa de certificação totalmente novo é incrivelmente difícil.

"Você T pode entrar em um escritório do governo e simplesmente dizer para eles se livrarem do sistema de ID e confiarem em você", explicou ele.

Reconhecendo isso, a Netki optou por trabalhar com a Autoridade Federal de Certificação de Pontes, que já é amplamente compreendida e aceita em todo o mundo.

"Uma das outras coisas é que alavancamos um padrão de identidade digital existente que realmente tem base legal e jurisprudência por trás dele. Isso foi consagrado em alguns tratados internacionais. Esta já é uma forma de identidade digital reconhecida internacionalmente", disse Newton.

De acordo com um white paper publicado pelaConfiar, "a CA de ponte fornece caminhos de confiança entre as principais Autoridades de Certificação para PKIs [infraestruturas de chave pública] de domínio confiável".

No caso da Ponte Federal, "ela não fornece uma raiz de confiança, mas, em vez disso, conecta infraestruturas de confiança existentes".

Ao desenvolver com base na Federal Bridge CA, as MSBs T precisam se preocupar se o certificado fornecido pela Netki é aceitável do ponto de vista regulatório, pois elas já têm anos de experiência usando-o em seus negócios.

Embora Newton ainda T pudesse oferecer um custo preciso para o certificado, ele sugeriu que o certificado de dois anos para identidade validada T seria proibitivo para indivíduos ou seus MSBs.

"Na maioria dos casos, onde um MSB está envolvido, antecipamos que o custo T aparecerá como um custo direto para o consumidor. Como ele só é necessário para transações acima de $ 3.000, se você olhar para o custo, ele pode ser comparável a uma taxa de transferência eletrônica, e o certificado pode ser usado para todas as transações pelos dois anos seguintes", disse ele.

A Netki está se esforçando para lançar um piloto nos próximos meses e Newton espera que o produto completo esteja disponível para todos os consumidores até o final de 2016.

Imagem de segurança do códigovia Shutterstock