En asociación con la Fundación ENLACES
TL;DR:
La Fundación IOTA está trabajando con su socio a largo plazo, la Fundación LINKS, para llevar credenciales de divulgación selectiva que preserven la privacidad de IOTA Identity. Esta solución permite a los usuarios compartir selectivamente partes de las credenciales a su entera discreción.
En octubre de 2023 el Grupo de Investigación en Ciberseguridad del centro de investigación sin fines de lucro Fundación ENLACES anunció su Zkriptio biblioteca para credenciales de divulgación selectiva de conocimiento cero y su intención de integrarlas en IOTA Identity. Desde entonces, hemos trabajado juntos para que estas técnicas estén disponibles para los usuarios de IOTA Identity, el marco de identidad digital basado en la tecnología IOTA.
La Fundación LINKS también se ha unido al Grupo de Trabajo de Identidad, que reúne a constructores que utilizan IOTA Identity para lograr la adopción de una identidad autosoberana (SSI).
Antes de profundizar en SSI y cómo la integración de LINKS de credenciales de conocimiento cero mejora la divulgación selectiva, compartamos más sobre el Grupo de Trabajo de Identidad y su miembro más reciente.
grupo de trabajo de identidad
El Grupo de Trabajo de Identidad colabora en el desarrollo de la Biblioteca de Identidad de IOTA. Fue establecido por los miembros fundadores. walt.id, Teleconsys, TangleLabs, Tecnologías imperecederas, filancore, Demia, TLIPy la Fundación IOTA en julio de 2023.
Los ingenieros de estas organizaciones se han unido para mantener y ofrecer mejoras significativas. Si su organización está interesada en unirse al Grupo de Trabajo de Identidad, comuníquese con identidad@iota.org.
Acerca de la Fundación ENLACES
El último miembro del Grupo de Trabajo de Identidad es la Fundación LINKS. ENLACES se centra en la investigación aplicada, la innovación y la transferencia de tecnología, cerrando la brecha entre la investigación básica y el mercado.
El Grupo de Investigación en Ciberseguridad de la fundación lleva a cabo I+D en temas que incluyen SSI y prueba de conocimiento cero. También están coordinando QUBIP, un proyecto Horizon Europe financiado por la Unión Europea que investiga la transición de los protocolos de red y de identidad digital a la criptografía poscuántica. La Fundación IOTA es miembro del Consejo Asesor Institucional e Industrial de QUBIP.
SSI y divulgación selectiva
El enfoque principal del Grupo de Trabajo de Identidad es la identidad soberana (SSI), que permite a los usuarios controlar el intercambio de datos a través de pruebas criptográficas. Al utilizar las credenciales SSI tradicionales, un usuario puede decidir individualmente si desea compartir la credencial con un destinatario confiable.
La divulgación selectiva amplía SSI al permitir a los usuarios compartir campos de datos específicos de una credencial. Por ejemplo, los usuarios pueden compartir solo su fecha de nacimiento de un documento nacional de identidad al acceder a servicios restringidos por edad, sin revelar otros detalles como dirección o número de identificación. Esto asegura que los verificadores solo vean la información necesaria y al mismo tiempo garantiza la autenticidad de la credencial.
Divulgación selectiva en la práctica.
Hay varias formas de implementar la divulgación selectiva, cada una con sus propias especificaciones, técnicas y compensaciones. Algunos utilizan criptografía avanzada, mientras que otros utilizan funciones hash relativamente simples. El denominador común es la ocultación de atributos o campos de credenciales seleccionados y la divulgación a los verificadores únicamente de atributos no ocultos, manteniendo al mismo tiempo pruebas sólidas de la autenticidad y el origen de los datos.
Los diferentes métodos de divulgación selectiva ofrecen distintos niveles de vulnerabilidad a los verificadores maliciosos que registran y analizan metadatos o se confabulan con otros verificadores para rastrear los datos del titular de la credencial. Otra diferencia importante es el grado de flexibilidad a la hora de crear y presentar credenciales divulgables selectivamente.
Finalmente, la criptografía subyacente tiene implicaciones importantes para los recursos informáticos necesarios para crear y verificar las pruebas. Si bien las implementaciones criptográficas más recientes pueden ser más capaces, su edad relativamente joven significa que están menos probadas en aplicaciones del mundo real.
Para satisfacer diferentes necesidades, la biblioteca de IOTA Identity admite dos implementaciones de divulgación selectiva: el token web JSON de divulgación selectiva (SD-JWT) y la divulgación selectiva basada en BBS+.
SD-JWT
El token web JSON de divulgación selectiva (SD-JWT) requiere que el emisor decida qué campos de credenciales puede divulgar un titular. Para ocultar los campos, el emisor prepara paquetes de datos separados y reemplaza los valores ocultos con un hash criptográfico de los datos. El emisor también puede decidir agregar valores atractivos para que las credenciales sean menos predecibles para los observadores malintencionados. Los campos que el emisor no oculto serán legibles en todas las presentaciones de la credencial.
El titular puede revelar valores ocultos preparados a los verificadores según sea necesario.
IOTA ha implementado el Borrador 07 de la especificación SD-JWT como biblioteca de uso general y apoyo añadido en el versión 1.1 de IOTA Identity en febrero de 2024. SD-JWT está alineado con el Marco de Referencia de Arquitectura del reglamento eIDAS 2.0 (el próximo marco de identidad digital de la UE) y no depende de criptografía avanzada o experimental.
Tenemos la intención de seguir los avances y brindar soporte a largo plazo para este estilo de credencial de divulgación selectiva: puede encontrar una descripción general de la implementación y ejemplos. aquí.
Si bien SD-JWT mejora significativamente la soberanía y la privacidad del usuario, no resuelve todas las preocupaciones sobre la vinculabilidad y la trazabilidad de los usuarios.
Divulgación selectiva basada en BBS+
Junto con la Fundación LINKS, hemos investigado el potencial de las credenciales de divulgación selectiva basadas en conocimiento cero. Este estilo de credencial utiliza criptografía avanzada para crear pruebas de datos que el verificador no necesita conocer, al tiempo que ofrece sólidas garantías con respecto a la autenticidad y el origen de la información.
En comparación con las credenciales SD-JWT, el titular no necesita decidir qué campos se pueden divulgar de forma selectiva. En cambio, el titular puede elaborar cualquier combinación de divulgaciones ad hoc, lo que permite una mayor flexibilidad en comparación con SD-JWT, donde el emisor necesita predefinir qué atributos se pueden divulgar selectivamente. Aprovechando el trabajo fundamental de Camenisch, Kohlweiss y Soriente (2010) en «Resolviendo la revocación con actualización eficiente de credenciales anónimas,», la Fundación LINKS ha desarrollado un esquema de revocación para BBS+ que evita la creación de identificadores vinculables, maximizando así la autonomía y la privacidad del usuario a través de técnicas criptográficas de vanguardia.
IOTA ha lanzado recientemente credenciales de divulgación selectiva basadas en BBS+ en Versión 1.3 de la biblioteca de identidad de IOTA. Esta característica es experimental por ahora, a medida que continuamos ampliando las capacidades de la tecnología y refinando la implementación para emisores, titulares y verificadores. Puede encontrar una descripción general de la implementación y ejemplos aquí.
El futuro de la identidad IOTA
Durante los próximos meses, IOTA investigará extensiones a las credenciales de divulgación selectiva basadas en conocimiento cero junto con la Fundación LINKS para maximizar aún más la privacidad y autonomía del usuario, al tiempo que optimiza los recursos y los requisitos de complejidad para emisores y verificadores. También seguiremos los últimos desarrollos en la especificación SD-JWT y adaptaremos nuevas versiones estables.
La integración de ZKryptium y la colaboración con la Fundación LINKS marcan avances significativos para IOTA Identity. Al mejorar las técnicas de divulgación selectiva y respaldar la SSI, nuestro objetivo es brindar a los usuarios un mayor control sobre sus datos. Manténgase atento a nuevos desarrollos a medida que continuamos innovando y perfeccionando estas tecnologías, y descubra más sobre IOTA Identity en nuestra Wiki.