Acreditación de Identidad

¿Qué es la atestación de identidad?

La atestación de identidad es el acto de confirmar un hecho relacionado con la identidad, como “esta billetera pertenece a un negocio verificado” o “este usuario tiene más de 18 años”, y empaquetar esa confirmación como evidencia que otros pueden verificar. En cripto, la evidencia es típicamente criptográfica (datos firmados) para que se pueda verificar sin llamar al emisor cada vez.

Este concepto aparece en cualquier lugar donde se necesite hacer cumplir la identidad y el cumplimiento mediante software, incluyendo el tema más amplio de qué son los tokens de seguridad y cumplimiento por código, donde las reglas sobre quién puede poseer o transferir un activo pueden depender de atributos de identidad verificados.

Una atestación no es lo mismo que revelar tu identidad completa. Los buenos sistemas de atestación de identidad buscan probar solo lo que es necesario (un atributo o estado) mientras minimizan la exposición de datos. Dependiendo del diseño, las atestaciones pueden almacenarse fuera de la cadena, referenciarse en la cadena o probarse con técnicas que preservan la privacidad.

Son un bloque de construcción fundamental de la identidad descentralizada, donde individuos y organizaciones controlan identificadores y credenciales en lugar de depender de una única cuenta de plataforma.

Credencial verificable

Una credencial verificable es un objeto de datos estandarizado, firmado criptográficamente, que lleva una o más afirmaciones sobre un sujeto (una persona, organización o incluso un dispositivo). El emisor firma la credencial, el titular la almacena (a menudo en una billetera) y un verificador comprueba la firma y cualquier regla de validez (como la expiración o revocación).

En la práctica, una credencial verificable es un “contenedor” común para la atestación de identidad porque puede presentarse repetidamente sin que el emisor esté en línea.

En los flujos de trabajo de criptomonedas, las credenciales verificables pueden apoyar la divulgación selectiva: el titular puede probar un atributo específico (por ejemplo, estado de residencia o acreditación) sin entregar datos personales no relacionados. Algunos sistemas también admiten registros de revocación para que un verificador pueda confirmar que la credencial no ha sido retirada.

Cuando un protocolo necesita restringir el acceso—como permitir solo a participantes elegibles entrar en una venta de tokens—las credenciales verificables proporcionan una forma portátil de probar la elegibilidad a través de aplicaciones.

Afirmación de identidad en cripto

Una afirmación de identidad en cripto es una declaración que vinculaun atributo de identidad a un sujeto, generalmente representado por una clave pública o dirección de billetera. Por ejemplo, una afirmación podría afirmar que una dirección particular es controlada por una entidad regulada, ha pasado el control de sanciones o pertenece a un humano único (útil para la resistencia a Sybil).

La atestación de identidad es lo que hace que esa afirmación sea confiable: un emisor (o una red de emisores) firma la afirmación para que otros puedan verificarla.

Hay múltiples formas en que se utilizan estas reclamaciones. Algunas son "reclamaciones fuera de la cadena" presentadas durante la incorporación, mientras que otras son "reclamaciones en la cadena" que los contratos inteligentes pueden leer para hacer cumplir reglas automáticamente.

Aquí es donde entra el KYC en la cadena: en lugar de que una plataforma verifique manualmente documentos cada vez, un usuario puede presentar una reclamación atestiguada (o una prueba derivada de ella) que un contrato puede evaluar. Las implementaciones varían desde listas de permitidos simples hasta registros de reclamaciones más ricos.

Por ejemplo, OnChainID es un marco de identidad diseñado para adjuntar reclamaciones verificables a una identidad en la cadena, permitiendo interacciones conformes mientras mantiene la lógica componible para contratos inteligentes.

Una elección de diseño clave es la privacidad. Publicar reclamaciones de identidad en bruto en una blockchain pública puede filtrar información sensible, por lo que muchos sistemas evitan poner datos personales en la cadena. En su lugar, almacenan punteros mínimos, hashes o indicadores de estado, o utilizan pruebas criptográficas que confirman que se cumple una condición sin revelar los datos subyacentes.

Hecho bien, el cripto de reclamaciones de identidad permite a los protocolos equilibrar la apertura con la seguridad: los usuarios pueden probar "soy elegible" sin convertir las blockchains en bases de datos públicas de información personal.

Por qué la atestación de identidad es importante

La atestación de identidad es importante porque convierte la confianza—tradicionalmente manejada por documentos, cuentas de plataforma y revisiones manuales—en algo que el software puede verificar. Eso permite sistemas de cripto más seguros y conformes sin requerir que cada aplicación ejecute su propio programa de identidad desde cero.

Para los usuarios, puede significar elegibilidad reutilizable a través de servicios; para protocolos e emisores, puede significar una aplicación más clara de las reglas, reducción del fraude y mejor auditabilidad.

También ayuda a resolver una tensión central en redes abiertas: el acceso sin permisos puede invitar al abuso (ataques Sybil, bots y actores sancionados), mientras que los controles de identidad severos pueden socavar la privacidad y la componibilidad. Las atestaciones proporcionan un camino intermedio al probar atributos específicos en lugar de forzar la divulgación completa de la identidad.

Esto es cada vez más relevante para activos del mundo real tokenizados y mercados regulados, donde las restricciones de transferencia y la elegibilidad de los inversores son centrales para lo que son los tokens de seguridad y el cumplimiento por código—la atestación de identidad es a menudo el mecanismo que hace que esas restricciones sean aplicables por contratos inteligentes.