Microsoft anuncia ION, identidad descentralizada sobre red Bitcoin

#1

En el mundillo de “blockchain” se habla mucho de los diferentes casos de uso que se pueden resolver con esta maravilla tecnológica. Uno de ellos es la identidad. Sin entrar en detalle sobre la nomenclatura o el sentido de llamarla soberana o descentralizada, la idea propuesta por casi todos quienes quieren resolver este problema es el aprovechar las capacidades de estas redes y sus mecanismos de criptografía de llave pública para permitir al usuario el mantener el control de sus datos (identidad) mientras que, del otro lado, permitirle acceder a diferentes servicios con las mismas credenciales. Una especie de SSO a nivel de todo Internet, y más allá; según argumentan, por supuesto.

Microsoft, esta empresa maligna que nos ha dado Windows y que quiere hacerse del control mundial empleando su posición de dominio tecnológica, acaba de publicar una implementación para gestionar la identidad descentralizada que emplea la red de Bitcoin. ¿Cómo? Sí, amable lector, la red de Bitcoin. Pero, ¡cómo va a ser, si solo los otros tienen capacidades de contratos inteligentes y tales cosas amigo!

Se trata de la primera implementación sobre la red de Bitcoin por una de las empresas tecnológicas más grandes en el mundo. Hay que decir, antes de entrar en el detalle técnico, que este proyecto viene de la mano con los esfuerzos del consorcio W3C respecto a DID (“Descentralized Identifiers”), el cual ya tiene un borrador de la especificación que pretende convertirse en un estándar.

ION

El proyecto tiene el nombre de ION y su código se puede estudiar en Github, al ser software libre. Se trata de un identificador descentralizado (DID), que es muy distinto a una identidad, tenga el atributo que se quiera ponerle. Este identificador es un protocolo, que también intenta ser agnóstico en cuanto a la red sobre la que funcione, y permite la implementación de DIDs/KPIs a gran escala.

ION ha implementado un protocolo que ha nombrado Sidetree en forma de protocolo sobre la, denominada, segunda capa de Bitcoin. Esto es, en términos prácticos, similar a la implementación de Lightning Network, además de la segunda implementación más relevante sobre esta capa después de LN.

Aspectos claves

  • ION es público y abierto (“permissionless”). El sistema es descentralizado, ninguna empresa, organización o grupo es el propietario/controla los identificadores y registros PKI en el sistema, además nadie dicta o determina quien puede participar.
  • ION no crea nuevos tokens/divisas. Bitcoin es la única unidad de valor relevante en la operación de los aspectos “on-chain” de la red ION.
  • ION no es una sidechain o sistema de consenso. Los nodos de la red no requieren ningún mecanismo de consenso adicional.

¿Cómo funciona?

Al aprovechar el protocolo agnóstico de red Sidetree, ION permite vincular decenas de miles de operaciones DID/PKI en una red objetivo (en el caso de ION, la de Bitcoin) utilizando una única transacción “on-chain”. Las transacciones se codifican con un hash que los nodos ION emplean para obtener, almacenar y replicar las operaciones DID asociadas con éste a través de IPFS. Los nodos procesan estos bloques de operaciones de acuerdo con un conjunto de reglas específicas y deterministas que le permiten obtener el estado correcto de PKI para IDs en el sistema, sin necesidad de un mecanismo de consenso, blockchain o sidechain adicional. Los nodos pueden obtener, procesar y construir estados DID en paralelo, permitiendo que la capacidad en conjunto de estos pueda ejecutar decenas de miles de operaciones por segundo.