La identidad de las criptomonedas nunca ha sido una solución
La mayoría de los proyectos ignoran la identidad o realizan un KYC exhaustivo y actúan como si nada estuviera mal.
La privacidad se sacrifica en ambas instancias por la conformidad. Ninguna de las dos se siente bien. Esta es la razón por la que Sign ha despertado mi interés. Está entre esos pocos sistemas que asignan a las atestaciones un papel central, en lugar de uno periférico. Al estar preocupado por la privacidad, esta combinación de cifrado, pruebas de conocimiento cero y divulgación selectiva parece un esfuerzo genuino para abordar el problema en lugar de simplemente cubrirlo.
La parte fundamental de todo esto son los esquemas y las atestaciones.
Considera un esquema como una etiqueta de equipaje de datos que se puede usar una y otra vez. Informa de qué, dónde y cómo debe ser leído.
La atestación es la etiqueta firmada y completada, que está firmada y almacenada en la blockchain. Es un concepto muy simple, pero es notablemente fuerte.
Los números de crecimiento no son insignificantes. Esto aumentó el número de esquemas a 400,000 en 2024, y el número de atestaciones a más de 6.8 millones, hasta 4,000.
Eso es uso real. Demuestra que los desarrolladores no solo están probando, sino que están construyendo con esto.
La parte interesante es donde Sign tiene una capa de privacidad. Las atestaciones de conocimiento cero te permiten probar tu edad o lugar de residencia que tienes 18 o en el país X sin proporcionar los documentos no codificados.
No es más que una declaración criptográfica.
También es importante que sea revocable. La acreditación es temporal y las circunstancias evolucionan. En caso de que no puedas retractar una atestación, congelas una realidad que podría estar obsoleta ya. Es un tema que la mayoría de los sistemas pasan por alto.
En este punto, el tema de la cadena cruzada me llevó a la consideración.
Sign implementa Entornos de Ejecución Confiables (TEE) y se utiliza con Lit Protocol para validar atestaciones de cadena. Un enclave no seguro solicita solo los datos requeridos, los verifica y los envía de vuelta señalados, sin exponer el resto. Incluso verificará una ruta JSON dada en los datos almacenados en Arweave, como si fuera impactante considerarlo.
Es equivalente a hacer que una persona afirme que una de las líneas es correcta en un documento cerrado sin tener el archivo completo. Eso suena limpio en teoría. Tú también estás dependiendo del hardware y de los operadores de nodos para actuar. Eso importa.
A continuación está SignPass, que es un registro de identidad en la cadena.
Una dirección de billetera puede estar unida a credenciales, verificaciones KYC, certificaciones y otros objetos por usuarios y organizaciones. Las revisiones son inmediatas y no necesitas proporcionar tu información personal a todas las aplicaciones. Eso es mucho en un mundo donde las violaciones de datos ocurren con frecuencia.
El punto que indica que puedes demostrar algo sin tener que volver a subir documentos siempre es una valiosa adición UX que no se le ocurre a la gente hasta que lo adquiere.
Lo único que me sorprendió es que los gobiernos de hecho lo están probando.
Kirgistán y Sierra Leona colaboran con Sign para desarrollar identidades digitales sobre ella. El plan de Sierra Leona es grande: desea una ID digital que sea reutilizable tanto en el gobierno como en el sector privado para asegurar que sus ciudadanos no necesiten proporcionar los mismos documentos cada vez que necesiten algo.
También tiene un concepto de servicios públicos programables, en el que la elegibilidad para el bienestar puede ser verificada en la cadena, sin revelar ninguna información personal. Es casi demasiado limpio, en comparación con las estructuras gubernamentales habituales.
Sin embargo, no puedo decir que este sea un problema resuelto.
La implementación de TEE introduce un nuevo punto de confianza. El hardware seguro ha fallado antes, ya sea Intel SGX o ARM TrustZone. También confías en los desarrolladores para que tomen los esquemas y validadores correctos.
Sin un regulador que crea en lo que has llamado tu esquema, tus pruebas de conocimiento cero de fantasía no son de mucha utilidad. Esta es la fea verdad: la tecnología es estética, pero la implementación es partidista.
A pesar de tales advertencias, Sign es un paso en una dirección que la cripto no ha estado tomando por mucho tiempo.
No es vigilancia anárquica y no centralizada. No es ninguno de los dos y permite que la identidad viaje a lo largo de las cadenas sin que se sepa todo sobre ti. Aún no se ha convertido en la norma o en otra prueba que estoy observando. Sin embargo, esta vez no sabe a vacío hype.