Skip to content

Cómo Cheqd Network resuelve los problemas de la industria

Parte 2 de 2. Lea la parte 1 aquí.

Introducción

En la Parte 1, describimos cómo cheqd y los proveedores de servicios de credenciales verificables encajan en el mercado tradicional de la identidad al aportar una nueva dinámica al mercado de datos reutilizables. La llegada de este nuevo componente ayudará a reducir el coste de los controles de verificación de clientes, reducir los tiempos de procesamiento manual y minimizar la superficie y la capacidad de interacciones fraudulentas.

En este blog, nos centraremos más específicamente en cómo cheqd se diferencia en el ámbito de la identidad descentralizada mediante el análisis de los problemas que cheqd resuelve con los pagos con credenciales y las verificaciones de estado en tiempo real. Asimismo, analizaremos el enfoque único de cheqd con respecto a la interoperabilidad, la facilidad de uso y su red de asociaciones. A través de este blog, esperamos que los lectores puedan tener una comprensión holística y matizada de lo que diferencia a cheqd de sus competidores y predecesores. 

1. Modelos comerciales de credenciales

La creación de modelos de negocio sostenibles en torno a las credenciales digitales ha sido un desafío que se ha pasado por alto en numerosas ocasiones. Hasta la fecha, las credenciales digitales han sido elogiadas en gran medida por sus beneficios filosóficos, como potenciar la privacidad del usuario y la protección de datos o resolver desafíos de cumplimiento. Y si bien estos beneficios son notables, por sí solos no conducen a una adopción generalizada por parte de las empresas. 

Sin embargo, hay una razón por la que a menudo se evitan o se dejan de lado los modelos comerciales en las conversaciones sobre la identidad:


Identidad federada

En los esquemas de identidad federada, los participantes generalmente se comprometen a compartir y consumir datos dentro de un ecosistema cerrado de empresas, para evitar que cada empresa realice sus propias verificaciones de clientes. 

  1. Problema 1 – Pagos transaccionales: La dificultad aquí es que en un consorcio de 10 bancos (por ejemplo), agregar costos transaccionales por compartir datos sería más prohibitivo que rentable, porque cada empresa comparte y consume datos a través del consorcio. Por lo tanto, este beneficio mutuo implica que los sistemas de identidad federada ofrecen mayores ventajas en la reducción de costos que en la generación de ingresos.
  2. Problema 2 – circuito cerrado: En un consorcio de circuito cerrado, cada empresa acuerda un conjunto de reglas y un marco de gobernanza. Esto significa que el nivel de garantía en cada transacción de intercambio de datos se mantiene constante. Por lo tanto, no hay ningún costo asociado con la confianza, ya que la confianza se establece mediante el marco de gobernanza. Por lo tanto, no es necesario realizar ningún pago, salvo que el sistema aplique una tarifa fija por el intercambio de datos.


Identidad autosoberana

En un paradigma SSI, la idea general es que los datos criptográficamente verificables se envían desde las empresas a las personas directamente, quienes luego comparten esos datos con empresas de terceros. Esto permite que las empresas confíen entre sí sin una relación directa o consorcio, ampliando la utilidad de los datos de esos clientes. Sin embargo, aunque esto suena beneficioso en principio, ha habido desafíos en la práctica:

 

  1. Problema 1 – Reducir costos mutualizados no es un incentivo suficiente por sí solo: si bien las credenciales compartidas por una persona reducen el costo de verificación para la parte que confía, este mismo ahorro ya puede lograrse mediante modelos federados. Por lo tanto, no existe un incentivo comercial suficientemente claro para que las empresas que participan en esquemas de identidad federada adopten la identidad autosoberana (SSI).
     
  2. Problema 2 – Los pagos por credenciales de SSI plantean riesgos de privacidad: establecer pagos por credenciales digitales tiene una aplicabilidad mucho mayor en un mercado descentralizado que en un mercado federado, debido a que la parte que confía podría no conocer a la entidad emisora. Como tal, un pago para «confiar» en los datos de las credenciales y también en el emisor es algo que las empresas estarían dispuestas a pagar. Sin embargo, dado que los datos los comparte el individuo, es muy difícil crear un flujo de pago para verificar los datos compartidos, sin crear un riesgo de fuga de privacidad cuando ese individuo comparte sus datos. 

Hemos posicionado a cheqd como la solución a estos problemas del sector y, a finales del año pasado, lanzamos nuestro producto de pagos con credenciales, que ofrece a los «emisores» de credenciales (como proveedores de Conozca su cliente (KYC), agencias de crédito, Organizaciones Autónomas Descentralizadas (DAO), entre otros) un incentivo para emitir credenciales, al mismo tiempo que se preserva la privacidad de los «titulares» de datos individuales.


Es importante destacar que los pagos con credenciales se crearon teniendo en mente tres pilares fundamentales:

 

  1. Preserva la privacidad: mediante el control de pagos a través de listas de estado de credenciales, la privacidad del usuario se protege de manera sólida mediante la denominada «privacidad de rebaño». En concreto, una credencial individual se vincula a un dígito binario o bit (1 o 0) dentro de una lista que contiene, como mínimo, 16 000 bits, donde cada bit indica si una credencial está revocada, suspendida o no.

    En este caso, si un verificador paga para consultar esta lista de estado, ni el emisor ni un oráculo que funcione en la red podrán identificar al individuo de forma personal basándose en estos datos. Los emisores también pueden volver a emitir periódicamente ciertas credenciales que «rotan» la lista de estado y la entrada respectiva, si el individuo así lo solicita; y lo que es más importante, el emisor puede destruir sus datos de origen para «anonimizar» la lista de estado si es necesario.
     
  2. Es descentralizado: garantizar que ninguna entidad controle de forma exclusiva el portal de pagos fue una decisión clave al diseñar el sistema de pagos con credenciales. Esto se debe a que permitir que una sola organización gestione la interacción entre los pagos y la decodificación de la lista de estados podría darle la capacidad de monitorear transacciones o representar un riesgo de interrupciones en el servicio.

    Mediante el uso de la red cheqd y técnicas de fragmentación de claves asimétricas, hemos descentralizado las claves de decodificación y utilizado contratos inteligentes para el control de acceso en la red. De esta forma, sólo el verificador puede acceder a un estado de credencial particular después de realizar un pago.
     
  3. Crea un mercado sistemático para el intercambio de datos: al centrarnos en la privacidad y la descentralización, hemos logrado crear la arquitectura necesaria para construir mercados sistemáticos para el intercambio de datos mediante el empleo de credenciales digitales. Esto permite que individuos u organizaciones se «paguen para confiar» entre sí, lo que crea un modelo comercial sostenible para las credenciales digitales y proporciona un incentivo concreto para generar confianza. 


Este modelo se puede aplicar a cualquier sector industrial que explore la emisión de credenciales digitales, que serán cada vez más frecuentes junto con normativas emergentes como eIDAS 2.0 (que se analiza más adelante).


Esquemas de pago regulados

Recientemente, hemos analizado los flujos de pago en sectores regulados, en los que el token $CHEQ se utiliza en modelos comerciales personalizables junto con una moneda estable, un token de dinero electrónico, una moneda digital del Banco Central (CBDC) o una moneda fiduciaria. Este trabajo se ha centrado en la creación de «esquemas de pago regulados» para grandes servicios financieros, consorcios existentes o ecosistemas que exploran las credenciales verificables.

A través de los esquemas de pago de cheqd, podemos llevar los beneficios de los pagos con credenciales a consorcios o esquemas de pago «federados», con la implementación de las últimas tecnologías y la entrega de un modelo comercial claro. En los próximos meses publicaremos otro blog sobre este tema. 

2. Credenciales dinámicas

Uno de los desafíos de las credenciales digitales es que, una vez emitidas, el contenido de la credencial generalmente es «estático«. Por ejemplo, si me emiten una credencial con los atributos: nombre, fecha de nacimiento, nacionalidad, y luego cambio mi nombre legal, esa credencial ya no refleja mi identidad.

En escenarios como este, los emisores de credenciales tradicionalmente han utilizado listas de «revocación» o «suspensión» para invalidar una credencial emitida. El desafío de este modelo es que los verificadores deben realizar una consulta al emisor para verificar si la credencial se ha revocado o suspendido, lo que puede llevar mucho tiempo y comprometer la privacidad del titular.

En cheqd, aceptamos listas de estado en el libro mayor, lo que garantiza una consulta del estado de una credencial altamente disponible y casi instantánea. Además, debido a la estructura de las listas de estado en cheqd, no es posible que un emisor u otra parte correlacionen la credencial que se está consultando, lo que mejora la protección de la privacidad del titular. 

A través de este modelo, hemos descubierto que las credenciales emitidas en cheqd pueden ser mucho más «dinámicas» que otras credenciales. Esto se debe a que un emisor puede crear un ecosistema donde múltiples puntos de datos o fuentes diferentes podrían desencadenar la suspensión o revocación de una credencial. Por ejemplo, un proveedor de KYC que realiza una diligencia debida constante sobre sus clientes ejecutará internamente lo siguiente:

  1. Verificación de antecedentes penales
  2. Controles para la prevención del lavado de dinero (AML)
  3. Verificación de antecedentes
  4. Comprobaciones periódicas para verificar que los datos KYC emitidos no han cambiado

Si alguna de estas fuentes de información en curso genera una señal de alerta o una inconsistencia, el emisor puede actualizar automáticamente la lista de revocación o suspensión en la cadena, de acuerdo con sus políticas internas AML/CTF y sus prácticas de diligencia debida. 

Por lo tanto, al «verificar» una credencial, el verificador también puede consultar la lista de estado en la cadena para obtener un nivel adicional de garantía de que la información de la credencial no ha cambiado desde su emisión y que el estado de cumplimiento sigue siendo válido dentro de una tolerancia específica. 

Esto proporciona al verificador un nivel de datos «estáticos» verificables dentro de la credencial, así como datos «dinámicos» verificables sobre la validez de esa credencial, sin comprometer la privacidad del titular. Este enfoque para alcanzar un alto nivel de confianza y garantía es único en el mercado y no puede conseguirse mediante enfoques genéricos de listas de estado de credenciales, lo que distingue a cheqd de otros métodos de DID y redes de credenciales. 

3. API REST simples para integración

Una parte central de nuestro trabajo hasta ahora en cheqd ha sido facilitar a los desarrolladores el uso de nuestras herramientas de identidad. En lugar de tener que integrar un SDK complejo, ahora ofrecemos un conjunto de API listas para la empresa para que los desarrolladores creen ecosistemas de credenciales de extremo a extremo con soporte completo para pagos de credenciales. 

Esto simplifica la integración, haciendo posible que un desarrollador junior conecte nuestras API a cualquier backend de producto existente para emitir y monetizar datos de forma reutilizable.

Por ejemplo, nuestros socios FinClusive han integrado recientemente nuestras API para emitir credenciales KYC y Conozca su empresa (KYB) para un conjunto de clientes en América del Norte. La simplicidad y flexibilidad de estas API permite que las credenciales y los pagos de cheqd se utilicen en una amplia variedad de casos de uso para resolver problemas en sectores donde la confianza tiene un alto costo, como, por ejemplo:

  1. Reducir los elevados costos de los datos KYC y KYB para la incorporación de clientes.
  2. Agilizar los extensos procesos manuales para garantizar la seguridad de los clientes en transacciones inmobiliarias, registro en hoteles, hipotecas, préstamos, etc.
  3. Reducir la superficie de exposición al fraude en comunidades digitales, plataformas y redes sociales. 
  4. Monetizar datos de clientes obsoletos o sin utilizar mediante su emisión como credenciales verificables.

Los desarrolladores pueden empezar a utilizar nuestras API de Servicio de credenciales aquí. Otros usuarios pueden ponerse en contacto con el equipo de productos aquí

4. Preparado para el futuro frente al nuevo reglamento eIDAS 2.0

El texto final de eIDAS 2.0 se ha publicado oficialmente, en un momento histórico para toda la comunidad de identidades descentralizadas y autosoberanas. De manera crucial, el nuevo reglamento incluye:

  1. Caja de herramientas tecnológica. «La caja de herramientas debe incluir una arquitectura técnica integral y un marco de referencia, un conjunto de normas y referencias técnicas comunes y un conjunto de directrices y descripciones de las mejores prácticas que cubran al menos todos los aspectos de las funcionalidades y la interoperabilidad de las billeteras de identidad digital europeos, incluidas las firmas electrónicas, y del servicio de confianza autorizado para la certificación de atributos, tal como se establece en el presente reglamento».
  2. Requisitos de los libros mayores electrónicos autorizados. Los libros mayores electrónicos autorizados deberán cumplir los siguientes requisitos: 
    1. Son creados por uno o varios proveedores de servicios de confianza admisibles. 
    2. Garantizan la singularidad, autenticidad y correcta secuenciación de las entradas de datos registradas en el libro mayor. 
    3.  Garantizan el orden cronológico secuencial correcto de los datos en el libro mayor, así como la exactitud de la fecha y hora de cada entrada de datos. 
    4. Registran datos de tal manera que cualquier cambio posterior en los mismos sea inmediatamente detectable.

Al alinearnos con el conjunto de herramientas tecnológicas y posicionar a cheqd como un libro mayor electrónico autorizado, podemos asegurar que los clientes que utilicen cheqd cuenten con un conjunto de normas, protocolos e infraestructura preparados para el futuro:

  1. Totalmente compatible con los requisitos de tecnología eIDAS 2.0 para credenciales digitales
  2. Pioneros en adoptar credenciales digitales, antes de la fecha límite legal

Dado nuestro enfoque en esta alineación con iniciativas y consorcios europeos, nos diferenciamos de muchas otras redes blockchain que buscan resultados rápidos, en lugar de éxito a largo plazo, sostenibilidad y cumplimiento. 

5. Interoperabilidad líder en el mercado para una adopción comercial generalizada

Desde sus inicios, cheqd se ha enfocado en convertirse en la red de identidad más interoperable y completa en cuanto a funcionalidades. Para lograrlo, ha creado herramientas compatibles con los principales tipos de credenciales digitales, como JSON, JSON-LD, AnonCreds y SD-JWT.

La hipótesis siempre ha sido la siguiente: si se admite una gama lo más amplia posible de normas sobre credenciales y se proporciona un modelo comercial para estas credenciales, las empresas que ofrecen servicios de identidad digital se integrarán con cheqd para mejorar su oferta actual a los clientes.

Desde nuestra fundación en 2021, hemos construido una red sólida y diversa de asociaciones, lo que nos posiciona para abrir nuevos mercados de datos a través de múltiples mercados verticales y sectores. Hace poco, hemos comenzado a validar esta hipótesis, ya que socios como Monokee, Animo Solutions, Walt.id, Verida, FinClusive, Soverio, IDCrypt y Anonyome han integrado o están en proceso de integrar los kits de desarrollo de software (SDK) de cheqd o las API de Servicio de credenciales en sus soluciones para clientes existentes. 

De cara a 2024, continuaremos colaborando con nuestros socios de Animo Solutions, Sphereon y Walt.id, cada uno líder en SDK de vanguardia y normas de identidad, para asegurarnos de que cheqd sea totalmente compatible con los últimos protocolos y normas del sector para el intercambio de credenciales o tipos de credenciales.

Conclusión

cheqd se destaca como un faro de innovación y diferenciación en un panorama de identidad descentralizada en rápida evolución. Con el modelo de pagos con credenciales como núcleo, es capaz de resolver los puntos débiles existentes en todos los mercados de datos, al incentivar las comprobaciones de verificación de clientes dinámicas y en tiempo real con costos más bajos.

Además, el compromiso de cheqd con la interoperabilidad y la alineación estratégica con el reglamento eIDAS 2.0 lo posicionan como líder, ya que ofrece flexibilidad y seguridad normativa a los usuarios de diversos sectores. A medida que avanzamos hacia la siguiente fase del viaje hacia los entornos de producción, se hace evidente que la diferenciación de cheqd no radica solo en los avances teóricos, sino en la aplicación tangible de soluciones de vanguardia. La combinación única de características visionarias, preparación operativa y un modelo comercial atractivo sienta las bases para una infraestructura que puede aprovecharse a escala, marcando el comienzo de un futuro en el que las soluciones de identidad digital serán una ventaja comercial. 

Share

Related articles

join the community

Become a cheqmate

Join our community to learn more about what we’re building. Get the latest news and insights in our groups below.

Discover cheqd in your language

Select your language to view our content