La discusión de ayer sobre la identidad digital con un colega del gremio, @ОгО 👋 me llevó a reflexionar sobre uno de los ejemplos de identidad digital, que es el conocido FaceID. Su biometría está almacenada en el procesador del dispositivo, ya está utilizando activamente este identificador para acceder a sitios web, banca, Diya, bolsa, etc. Y si a la biometría se le añaden otros datos personales que posteriormente se pueden editar (correo, lugar de residencia, datos del pasaporte, diplomas, información fiscal, etc.), entonces, a solicitud de datos específicos, podrá revelar solo lo que el sistema pide, simplemente pasando la verificación de FaceID. Se pueden mejorar y expandir las formas de uso hasta el infinito. Conveniente, seguro, rápido.
No soy programador, así que no me juzguen estrictamente.
He investigado un poco sobre este tema, la combinación de la biometría impecable FaceID y la infraestructura de certificación del Sign Protocol es un posible camino hacia la creación de una verdadera identificación descentralizada. Esto permite convertir la verificación local en el dispositivo en una prueba on-chain, sin revelar los datos biométricos. Técnicamente, esto se ve como la construcción de un puente entre el proceso aislado del iPhone y los contratos inteligentes del Sign Protocol.
Es importante entender que FaceID aquí actúa no como el identificador en sí, sino como una clave digital que abre el acceso a la firma. FaceID no transmite el modelo matemático de su rostro a la red. En su lugar, se utiliza un mecanismo de firma, el usuario inicia una solicitud de certificación en dApp, y el dispositivo genera un par de claves (Pública/Privada), donde la clave privada se almacena exclusivamente en un módulo seguro del procesador. El acceso a la firma con esta clave se abre solo después de un escaneo facial exitoso.
Para que la certificación en el Sign Protocol sea anónima pero válida, es necesario integrar ZK-SNARKs. La aplicación móvil basada en la firma de Secure Enclave genera una prueba ZK. Esta prueba confirma: "Tengo una clave privada, cuyo acceso está protegido por FaceID, y esta clave corresponde a la dirección pública registrada", pero no indica cuál es exactamente esta clave. De hecho, luego se lleva a cabo la fijación del hecho a través de un esquema específico en el Sign Protocol: su nodo móvil o un intermediario confiable (Oracle) verifica la prueba ZK y sella la certificación.
Pero tal sistema tiene un punto crítico de dependencia! Si el teléfono se pierde, el acceso a la clave en Secure Enclave no se puede recuperar. Por lo tanto, para la viabilidad de tal modelo, es necesario implementar la recuperación social que permitirá transferir su identidad a un nuevo dispositivo.
A pesar de su elegancia, tal sistema tiene otras vulnerabilidades: la dependencia del ecosistema de Apple y las posibles actualizaciones de software cerradas. Por otro lado, desde el punto de vista de la arquitectura, Apple ha hecho que FaceID sea lo más aislado posible. El modelo matemático de la cara no se almacena en la memoria general ni en iCloud, sino en un módulo separado, al que no tiene acceso ni siquiera el sistema operativo. Dado que el sistema construye un modelo 3D, no se puede engañar con una fotografía. Según los desarrolladores, la tasa de error es de 1 en 1,000,000 (en TouchID es de 1 en 50,000).
La combinación de tal fiabilidad de hardware con la descentralización del Sign Protocol es un paso hacia la verdadera privacidad en la era digital.
#SignDigitalSovereignInfra $SIGN .
