público como registro de firmas digitales.
Foto de H E N G S T R E A M en Unsplash
Cualquiera puede hacer un par de clave privada / pública. Es una tarea bastante fácil si se les da a las herramientas adecuadas, y gracias al auge de la criptomoneda, estas herramientas son abundantes y bastante fáciles de usar. Darle mi clave pública, junto con los datos cifrados y la firma como se describe, es tan confiable como darle una tarjeta de visita que yo había impreso por $ 10. Para realmente confiar en que soy quien digo que soy, y que esta es mi firma, necesitas que alguien firme mi identidad. Ese es el trabajo de la Autoridad de Certificación (CA para abreviar). Hay muchas autoridades de certificación comerciales de terceros a partir de las cuales puede comprar un certificado digital u obtener un certificado digital gratuito. Muchas instituciones, gobiernos y corporaciones también pueden emitir sus propios certificados. Si desea que los destinatarios de sus documentos puedan verificar la autenticidad de su firma digital, debe obtener un certificado digital de una CA acreditada. La CA permite que el destinatario use su clave pública para verificar su identidad, y si esta clave pública no es fácilmente accesible, este proceso puede volverse engorroso. En este proceso, las CA centralizadas sirven como emisor de certificados de confianza y como un directorio accesible de claves públicas.
presenta una alternativa a las CA centralizadas porque también puede servir como un registro de identidades e firmas digitales. es un archivador público de confianza al que se puede acceder y usar libremente para comparar datos con sus registros. El uso de un público como registro de firmas digitales es atractivo por múltiples razones, en particular:
Con el público, no tiene que confiar en nadie para alojar y responder por sus firmas digitales, eliminando así la necesidad de CA. La cadena de bloques pública no tiene permiso y usted controla su propia firma.
Con un proveedor de firmas digitales de terceros, siempre existe el riesgo de que sean atacados y robados. Los mismos riesgos existen con el esquema que proponemos aquí, pero en menor medida.
Puede escribir en una cadena de bloques pública por un centavo (o una fracción de). Eso es todo lo que se necesita para dar a conocer su firma y mantenerla para siempre.
Nadie puede censurar registros en la cadena de bloques pública, y nadie puede impedir que interactúes con uno.
La cadena de bloques proporciona el rol de un tercero de confianza e independiente al almacenar los registros de firmas indefinidamente y hacer que estén disponibles.
a cualquier persona, en cualquier lugar, en cualquier momento. (Potter, 2016)
Firma de documentos con Bitcoin
El proceso básico de firmar un documento con una clave privada se compone de tres subprocesos:
Calcular un hash del documento (SHA2–256), firmar un hash con su clave privada y enviar la firma firmada al destinatario.
Existen varios servicios basados en tecnología Bitcoin que ofrecen dichos servicios, en particular OpenSig y BlockSign. Aunque ambos parecen estar subdesarrollados y en desuso por sus autores.
Sin embargo, con mayores exigencias desde la perspectiva de la facilidad de uso para el usuario y que permite descubrir fácilmente tanto la firma como el hash de archivos, las cosas se vuelven un poco más complejas. El siguiente boceto describe el flujo básico del protocolo de auditoría de datos de PeerAssets que firma los documentos, permite una validación sencilla, los hace fácilmente detectables en la cadena de bloques pública y también permite revisiones de documentos y cambios de propiedad (transferencia de firma).
Diagrama de flujo del protocolo de auditoría de datos de PeerAssets
La esquina superior izquierda de este diagrama de flujo describe cómo se deriva una dirección de un hash de archivo. Esa dirección se usa luego como vout (0) en la transacción, el pago a la dirección derivada del hash del archivo permite al protocolo tratar la transacción inicial como el inicio de una "carpeta", un lugar al que apuntarán todas las siguientes transacciones, permitiendo así una consulta fácil. El txid de la "transacción" en el lado derecho del diagrama de flujo es la P2TH de este documento, y cada transacción siguiente relacionada con esta plataforma le pagará en vout (0) para señalar la relación.