La startup de identidad Netki lanzará un certificado SSL para blockchain

Dado que los sitios web operan bajo la constante amenaza de ataques, los usuarios se han acostumbrado desde hace mucho tiempo a buscar un pequeño candado verde en los navegadores web, que indica un certificado SSL, para garantizar que el sitio es seguro.

Hoy en día, SSL se utiliza para transmitir información confidencial a través de Internet y ha sido durante mucho tiempo un impulsor importante del comercio electrónico. En este proceso participan protocolos como Secure Sockets Layer (SSL) y Transport Layer Security (TLS), así como autoridades de certificación (CA), entidades que emiten certificados digitales a organizaciones o individuos.

Ahora, la empresa emergente de identidad digital Netki ha anunciado que está lanzando lo que considera el primer certificado de identidad digital similar al SSL para la cadena de bloques, en un intento de replicar tanto esta Tecnología como sus servicios de primer nivel en la cadena de bloques.

En la entrevista, el director ejecutivo y cofundador Justin Newton amplió la visión del producto, que sigue unservicio de nombres de billeteraSe introdujo el año pasado.

Él explicó:

Lo que hicimos fue analizar el ecosistema y vimos que todos hacían un buen trabajo de KYC (conozca a su cliente) con sus propios clientes, pero las cadenas de bloques, en general, no tienen una forma muy eficaz de saber quién es la contraparte. Esto presenta algunos problemas de usabilidad, ya que es importante saber con quién se está realizando la transacción.

Newton señaló las razones regulatorias por las que dicha funcionalidad podría resultar útil para quienes realizan transacciones basadas en blockchain. En particular, Newton citó la norma de viajes de FinCEN, que exige que todas las instituciones financieras transmitan cierta información a la siguiente institución financiera en ciertas transferencias de fondos que involucran a más de una institución financiera.

Según la norma de viajes, se deben conocer las identidades de todos los participantes involucrados en transferencias de moneda digital superiores a $3000, incluidos los negocios de servicios monetarios (MSB), como proveedores de billeteras y casas de cambio, y el remitente y receptor real de los fondos.

Parte del problema radica en que los MSB tienen que preocuparse por enviar dinero a países sancionados por la Oficina de Control de Activos Extranjeros (OFAC). «Nos KEEP realizar transacciones con ISIS», explicó Newton.

Newton advirtió que muchas empresas del sector de las monedas digitales corren el riesgo de infringir las normas de la OFAC, lo que perjudica al ecosistema de dos maneras. La primera es que las empresas actuales podrían enfrentarse a un riesgo regulatorio significativo.

"También impide que las instituciones financieras tradicionales puedan conectarse o interactuar con la blockchain abierta", argumentó.

Basándose en BIP70

En la red Bitcoin actual, un fragmento de código llamado BIP70 maneja una función similar, permitiendo a los consumidores obtener detalles de pago firmados de aquellos que reciben las transacciones.

Pero parte del problema es que BIP70 no fue diseñado para soportar las reglas requeridas por FinCEN para estas grandes transacciones, argumenta Netki.

En una presentación en Consensus 2016, Newton explicó que el FLOW de pago actual, BIP70, solo permite el envío de un certificado del proveedor de la billetera del destinatario. En la diapositiva anterior, esto significa que cuando ALICE envía una factura a Bob, esa es la única vez que se intercambia la identidad.

Para solucionar este problema, un equipo de desarrolladores, incluido Newton y Matt David de Netki, así como Aaron Voisine y James MacWhyte de Breadwallet, presentaron una propuesta actualizada llamada BIP75.

Según elGitEsto resuelve dos problemas importantes. El primero es que permite al remitente de una Request de pago firmar voluntariamente la Request original y proporcionar un certificado que permite al beneficiario saber con quién está realizando la transacción.

“Esto permite que el intercambio de información de identidad sea opcionalmente bidireccional”, explicó Newton, y agregó:

Antes de que se realice una transacción, el receptor puede saber quién es el remitente, y el remitente puede saber quién es el receptor, y su proveedor de servicios puede proporcionar las verificaciones AML necesarias antes de que se realice la transacción.

Básicamente, tanto el remitente como el receptor de la Request de pago (y sus MSB correspondientes) pueden entregar voluntariamente la identificación necesaria para garantizar que todas las partes involucradas estén legalmente autorizadas a enviar y recibir el pago.

Newton explicó que BIP75 ya está implementado en el software de código abierto de Netki, Addressimo, y que espera que la implementación en el software de billetera comience en los próximos meses.

Una autoridad de certificación independiente de la cadena de bloques

El segundo problema que resuelve BIP75 para Netki y otros proveedores de servicios es garantizar la Privacidad del usuario.

Según los autores, BIP75 "encripta la Request de pago que se devuelve, antes de entregarla a la capa SSL/TLS para evitar que el intermediario vea los detalles de la Request de pago".

Este punto es crítico para todo el proceso, porque Netki no cree que la identificación deba realmente figurar en el libro de contabilidad público.

Newton explicó:

"Queríamos asegurarnos de que todo esto sucediera en la capa de aplicación, y no en la capa de protocolo de la cadena de bloques, porque no creíamos que fuera correcto crear ninguna identidad en una red abierta y sin permisos".

En su lugar, Netki buscará actuar como una autoridad de certificación similar a cómo Symantec vende certificados SSL a los titulares de nombres de dominio. Cuando un MSB adquiere un certificado de identidad digital para sí mismo y sus usuarios, el nombre, la dirección y el nivel de verificación (adaptado al riesgo o valor de las transacciones) se integran en el certificado.

Al realizar una transacción, los MSB de ambos lados envían certificados de identidad y comparan la información mediante sus propias verificaciones AML. Si ambos lados tienen un pequeño candado verde, la transacción es segura y cumple con las normas. Newton explicó que un ONE certificado contendría la información del MSB y del cliente, pero que en el futuro se emitiría un certificado independiente para ambos.

Pero no almacenar información en un libro de contabilidad público también es necesario para el mundo que Newton cree que está por venir.

Netki está adoptando un enfoque independiente de la blockchain para la implementación de este certificado de identidad digital, al igual que lo hizo con su producto de nombre de billetera. En concreto, los usuarios pueden usar ONE de los nombres de billetera para recibir pagos en Bitcoin, Tether y Ethereum , T así la necesidad de crear varias direcciones de pago.

Con eso en mente, Newton explicó que crearon "un certificado de identidad digital que funciona en todas las cadenas de bloques, de modo que no es necesario revalidarlo en cada cadena".

Continuó:

Una de las ventajas de la forma en que construimos la solución con identidad no almacenada en la blockchain es que un ONE certificado de identidad puede funcionar en todas las blockchains en las que se trabaja. A medida que nos adentramos en un mundo donde la mayoría de las personas operarán en más de una blockchain pública o privada, vemos que esto ofrece mayor flexibilidad que un sistema de identidad aislado que requiere una nueva verificación.

En el futuro, los usuarios podrán utilizar un único certificado en todas las cadenas en las que trabajan, verificando su identidad cuándo y dónde sea necesario.

Certificados aceptables

Durante elTaller de identidad en Consensus 2016Newton, quien presentó por primera vez este nuevo producto, explicó que intentar crear un programa de certificación completamente nuevo es increíblemente difícil.

"No puedes entrar a una oficina gubernamental y simplemente decirles que se deshagan de su sistema de ID y que confíen en ti", explicó.

Reconociendo esto, Netki optó por utilizar la Autoridad de Certificación Federal Bridge, que ya es ampliamente conocida y aceptada en todo el mundo.

"ONE aspecto importante es que aprovechamos un estándar de identidad digital existente que cuenta con base legal y jurisprudencia, y que está consagrado en algunos tratados internacionales. Esta ya es una forma de identidad digital reconocida internacionalmente", afirmó Newton.

Según un libro blanco publicado porConfiar, "La CA puente proporciona rutas de confianza entre las principales autoridades de certificación para las PKI [infraestructuras de clave pública] del dominio de confianza".

En el caso del Puente Federal, "no proporciona una raíz de confianza, sino que vincula las infraestructuras de confianza existentes".

Al construir sobre el Federal Bridge CA, los MSB no tienen que preocuparse de si el certificado proporcionado por Netki es aceptable desde una perspectiva regulatoria porque ya tienen años de experiencia usándolo para sus negocios.

Si bien Newton aún no pudo ofrecer un costo preciso para el certificado, sí sugirió que el certificado de dos años para una identidad validada no tendría un costo prohibitivo para las personas o sus MSB.

En la mayoría de los casos, cuando se trata de un MSB, prevemos que el costo no se reflejará directamente en el consumidor. Dado que solo se requiere para transacciones superiores a $3,000, si se considera el costo, podría ser comparable a una ONE comisión por transferencia bancaria, y el certificado puede usarse para todas las transacciones durante los dos años siguientes, explicó.

Netki está trabajando para lanzar un piloto en los próximos meses y Newton espera que el producto completo esté disponible para todos los consumidores a finales de 2016.

Imagen de seguridad del códigovía Shutterstock