IoT encontra NFC no novo protótipo de blockchain da Zerado

Enquanto os bancos estão ocupados realizando experimentos com tecnologia blockchain, a empresa de consultoria de produtos de Londres Zerado já construiu um protótipo para um sistema de controle de acesso usando blockchain, NFC e Internet das Coisas (IoT).

Desenvolvido para lidar tanto com identidade quanto com pagamentos, a ideia básica é usar a Tecnologia blockchain para armazenar informações sobre quem está autorizado a usar um dispositivo físico (como uma fechadura de porta) e determinar e autenticar com autoridade a identidade da pessoa que tenta usar esse dispositivo.

Uma vez autenticada, a pessoa poderá utilizar os serviços controlados pelo dispositivo físico, seja por meio de pré-pagamento ou pagamento à vista, conforme disponibilidade.

De certa forma, o protótipo do Zerado é semelhante ao proposto pelo Slock.it antes do infame incidente do DAO, embora use uma implementação de blockchain privada, em vez do blockchain público do Ethereum .

Tomasz Mloduchowski, CTO da Zerado, acredita que usar esse design permite que a empresa supere melhorias Tecnologia incrementais e use um sistema que provavelmente se tornará onipresente no futuro.

Além disso, ele acredita que o uso de um blockchain torna o desenvolvimento do sistema muito mais fácil de implementar em sistemas do mundo real, ao mesmo tempo em que dá controle total aos usuários para decidir qual nível de compartilhamento de dados é necessário para o aplicativo.

Também é notável que, em vez de usar assinatura de chave privada como um mecanismo de autenticação, a Zerado aproveita os sistemas de pagamento sem contato existentes na maioria dos cartões de débito na Europa para pagamento e autenticação de identidade.

Ele disse ao CoinDesk:

"O controle de acesso tem um conjunto de requisitos exclusivos que combinam perfeitamente com as capacidades do blockchain. Das necessidades de segurança, passando pelo uso de cartões EMV, até a auditabilidade."

Fazendo check-in

Um caso de uso imediato para a ideia seria no processo de check-in do hotel, onde um hóspede poderia pagar por um quarto pela Web e usar um cartão de débito no hotel para acesso.

As informações do cartão de débito são lidas por um dispositivo IoT que controla a fechadura da porta e é conectado a todos os outros dispositivos do tipo no hotel. Uma vez autenticado, seu estado é propagado para todas as outras fechaduras, que agora saberiam não conceder acesso a um segundo acesso a essa identidade.

A empresa vê um uso semelhante em espaços de coworking, que precisam de monitoramento constante de quem tem permissão para acessar quais salas e por quais períodos.

Qualquer cartão de crédito ou débito habilitado para EMV que seja capaz de compartilhar dados eletronicamente (como o nome no cartão) pode ser usado para autenticação. Diferentes bancos emissores fornecem diferentes tipos de dados de cartão para os dispositivos de leitura de cartão, e a autenticação é então realizada usando vários pedaços de dados extraídos do cartão.

O protótipo funcional do Zerado usa um blockchain privado para armazenar informações sobre identidade e autorização, juntamente com o estado do pagamento.

Ele é capaz de usar um cartão de débito tanto como identidade para autenticação do usuário quanto como mecanismo de pagamento.

Valores-chave

Uma das características notáveis do protótipo, no entanto, é que ele usa os cartões de pagamento sem contato do Reino Unido, que são emitidos em todos os lugares por bancos e instituições financeiras.

Nos bastidores, esses cartões usam Tecnologia de comunicação de campo próximo (NFC) para comunicação entre o cartão e o dispositivo. (Terminais de ponto de venda na Europa, por exemplo, já extraem dados de um cartão de débito para fins de pagamento.)

No entanto, além das informações de pagamento, eles também contêm informações sobre a identidade emitida pelo banco, como o nome da pessoa.

Usando esse tipo de informação, as fechaduras habilitadas para IoT conseguem executar autenticação no usuário que tenta acessar um recurso. Isso também aumenta a segurança, porque o mesmo mecanismo pode ser usado em vez de cartões-chave de hotel separados que raramente estão sem vulnerabilidades, como a Tecnologia está atualmente.

A Zerado também incorporou resiliência offline ao sistema como um todo, o que poderia operar realisticamente mesmo em caso de perda de conectividade.

Uma transação offline válida é criada, que é então manualmente retransmitida para todos os nós no sistema. No exemplo de um quarto de hotel, quando o estado do blockchain muda, uma "chave mestra" (que contém as últimas informações da transação) pode ser usada pela equipe para atualizar manualmente o blockchain armazenado pelos nós individuais.

Isso é possível porque cada nó contém uma cópia completa do blockchain.

Uso mais amplo

Mas enquanto o protótipo atual usa um blockchain privado para controle de acesso e pagamentos, a Zerado acredita que ele tem aplicações em muitos setores diferentes. Embora, eles provavelmente exigirão diferentes decisões de design e compensações.

Para esse fim, a empresa já criou produtos específicos para aplicativos que usam um blockchain no backend. Por exemplo, foi criado um proof-of-concept de Finanças de capital de giro que armazena o histórico de transações entre várias partes em uma cadeia de suprimentos.

Há também um produto blockchain chamado Disberse que a empresa espera utilizar para trazer mais transparência ao setor de ajuda humanitária.

A Zerado está construindo protótipos de vários casos de uso, que, segundo ela, trazem soluções reais para as indústrias. O fato de usar um blockchain no backend é irrelevante para os usuários do sistema, mas fornece a eles muitos benefícios: de segurança e auditabilidade a Política de Privacidade e facilidade de implantação.

Imogen Bunyard, COO da Zerado, disse à CoinDesk:

"Vemos um grande valor para o blockchain em todos os setores – seja para implementar agora ou para se proteger no futuro contra maiores riscos de segurança e padrões mais sofisticados."

Apresentou chave do cartão do hotel imagem via Shutterstock. Imagem de protótipo via Sid Kalla para CoinDesk