La ricerca di ShoCard per proteggere l'identità sulla blockchain

Forse la spiegazione migliore è un incidente stradale.

Come racconta in un'intervista l'imprenditore veterano Armin Ebrahimi, la sua auto è stata investita da un camion due notti fa. L'autista non aveva assicurazione e aveva poche ragioni per fidarsi di lui a causa della scarsa qualità della sua patente di guida rilasciata dal governo.

"La foto T corrispondeva proprio a lui. Era difficile sapere che fosse lui, la foto era un po' più nitida. C'è un indirizzo di casella postale, quindi ho preso le informazioni che potevo", ha spiegato Ebrahimi.

Ebrahimi T è un pilota qualunque. È anche il CEO di CartaShock, una startup Tecnologie blockchain che sta cercando di sfruttare la potenza del registro distribuito di bitcoin per risolvere i punti critici dell'autenticazione come quelli di questo processo. Non è chiaro se si tratti di una storia vera o di un aneddoto di comodo. In entrambi i casi, la storia va al CORE di come ShoCard e la Tecnologie blockchain possano intercedere e risolvere i problemi inerenti a un simile incidente.

ShoCard, afferma Ebrahimi, mira a funzionare come un ID mobile che può essere verificato in tempo reale utilizzando una combinazione di crittografia e immutabilità del registro bitcoin. Forse la cosa più importante è che l'azienda afferma che le informazioni identificative potrebbero essere verificabili senza richiedere agli utenti di rinunciare al controllo dei propri dati.

Gli investitori sono già convinti che l'azienda abbia trovato un potente caso d'uso per la Tecnologie. ShoCard di recente ha raccolto 1,5 milioni di dollarinel finanziamento da parte di investitori tra cuiAME Cloud Ventures E Gruppo di valuta digitale.

Nell'intervista, Ebrahimi ha fornito un'analisi più approfondita della tecnologia di base del prodotto che, secondo lui, trasformerà l'identità sul web, sui dispositivi mobili e nel mondo reale.

Ebrahimi ha detto a CoinDesk:

"Creiamo una coppia di chiavi pubblica e privata che ti consente di accedere alla blockchain e creare coppie di chiavi separate per ciascuno dei campi che memorizzerai [sulla tua ShoCard]. Quindi hai una chiave privata principale e chiavi private per i singoli campi di dati."

Sebbene Ebrahimi consideri ShoCard un'opzione prioritaria, data la sua recente esperienza, la sua efficacia va oltre gli incidenti assicurativi, poiché influisce sul modo in cui le persone si verificano presso i fornitori di e-commerce, le banche o qualsiasi terza parte a cui devono dimostrare la propria identità.

ShoCard in pratica

Sebbene sia ancora in fase di pre-lancio, ID digitale di ShoCard fornisce dettagli quali nome completo, indirizzo, firma, data di nascita e dati fisici di ogni utente. Sebbene LOOKS una patente di guida mobile e contenga le stesse informazioni, la differenza, secondo Ebrahimi, è che ogni campo su ShoCard è protetto con crittografia.

"Creiamo firme per ogni campo. Creiamo un hash che crittografa i dati che ci sono, poi creiamo una firma digitale, quindi la mettiamo sulla blockchain", spiega.

ShoCard T inserisce i dati dell'utente nella blockchain, ma solo la propria prova crittografica che i dati sono corretti.

"Tutto quello che puoi fare è convalidarlo più tardi", ha aggiunto. "Ti darei la mia chiave pubblica e il mio nome e direi: ecco la mia voce sulla blockchain con una firma. Puoi usare quei dati per entrare e convalidarli, ma devo fornirti il mio nome per convalidarli".

Ebrahimi ha affermato che se entrambe le parti coinvolte nell'incidente automobilistico utilizzassero il sistema ShoCard, l'app potrebbe generare un codice QR che, una volta scansionato, consentirebbe agli utenti di scambiarsi reciprocamente in modo sicuro la registrazione blockchain delle loro identità.

"La mia ShoCard entrerebbe, estrarrebbe i dati per verificare che siano sulla blockchain. Diciamo che [l'autista del camion] è stato certificato dal DMV e dalla sua banca. Potrei guardare quelle [certificazioni] e dire che sono quelle di cui posso fidarmi."

Inoltre, gli utenti potrebbero avere il controllo su ciò che condividono. Nel caso di un incidente automobilistico, un utente potrebbe dover prendere il nome e l'indirizzo di un'altra parte prima di inviarli a una terza parte come un fornitore di assicurazioni.

"T ho bisogno di vedere tutto il resto", ha continuato. "T ho bisogno di chiedergli il suo peso e il colore dei suoi occhi".

Uno scambio simile, ha detto, potrebbe avvenire anche senza codici QR usando un protocollo di trasferimento Wi-Fi come AirDrop di Apple. In entrambi i casi, i dati digitali vengono convalidati in modo sicuro usando il registro digitale sicuro di Bitcoin.

Sconfiggere Facebook

Tuttavia, Ebrahimi ritiene che ShoCard sarà forse più utile nell'immediato online, dove l'autenticazione online è sempre più gestita da giganti di Internet come Google e Facebook.

Parte del problema attuale, sostiene Ebrahimi, è che queste aziende ricavano profitti dalla rivendita dei dati e, inoltre, hanno la possibilità di aggiornare spesso le loro policy, in modi che potrebbero non essere sempre facili da usare per gli utenti.

Ebrahimi ritiene che ShoCard potrebbe competere con questi sistemi se riuscisse a raggiungere una scala simile, perché la blockchain aiuterebbe a restituire il controllo agli utenti.

"Fino alla blockchain non c'era modo di costruire la migliore infrastruttura, KEEP il più sicura possibile e assicurarsi che ONE potesse compromettere ciò che c'è dentro. Ci sono così tanti casi pubblici in cui i dati delle carte di credito vengono violati, vediamo che ciò accade pubblicamente più e più volte."

Un ex CEO diAcquista vista E Pubblicità.com, Ebrahimi è stato anche un ingegnere di piattaforma presso Yahoo fino al 2008. Lì, ha gestito la strategia ID utente e accesso di Yahoo, intuizione che, a suo dire, gli ha permesso di vedere i vantaggi di Bitcoin.

"Ero molto affascinato da Bitcoin e dall'infrastruttura sottostante", ha detto. "Quello che ho scoperto è che fornisce un approccio radicalmente diverso per risolvere il problema e che la soluzione potrebbe essere unicamente diversa da ciò che era possibile".

Ha sostenuto che la blockchain offre vantaggi interessanti anche se confrontata con l'autenticazione a due fattori, che a suo dire si è recentemente dimostrata suscettibile di attacchi informatici e interferenze.

"Il concetto di due fattori rappresenta un grande passo avanti in termini di sicurezza, ma tra due anni ci stiamo chiedendo come cambierà questo scenario e come potremo concentrarci sull'identità".

Questione di scala

La sfida più urgente per ShoCard T è la Tecnologie, riconosce Ebrahimi, è una questione di scala. Come illustra l'analogia dell'incidente automobilistico, ShoCard può essere utile solo quanto lo è il numero di persone e istituzioni terze che lo utilizzano.

L'identificazione di questo "problema dell'uovo e della gallina", ha affermato Ebrahimi, è stato un fattore chiave nella decisione di ShoCard di adottare una strategia di marketing business-to-business (B2B).

"Il modo in cui vediamo questa cosa guadagnare terreno non è far scaricare il prodotto agli utenti finali", ha detto. "È molto più impegnativo perché i casi d'uso saranno limitati. Quello che stiamo cercando è di lavorare con le aziende e far sì che siano loro a distribuirlo alla loro base di utenti".

Ebrahimi ha suggerito che ShoCard sta già parlando con le banche interessate alla Tecnologie, ma ha rifiutato di nominare potenziali partner. Le presentazioni per l'azienda suggeriscono che ShoCard ritiene che la sua soluzione potrebbe essere un'alternativa convincente a servizi come Verificato da Visa, che pur consentendo ai principali istituti finanziari di sfruttare l'accesso ai dati degli utenti, impone loro di archiviarli in database centralizzati.

Nell'immediato, Ebrahimi ritiene che il servizio possa risultare potenzialmente interessante per le aziende Bitcoin che attualmente si affidano a servizi di autenticazione a due fattori o ad altri strumenti.

"L'identità è diventata molto più importante per le aziende che Bitcoin , ora che hanno iniziato a espandersi oltre i primi utilizzatori", ha affermato.

Tuttavia, finché queste partnership non saranno consolidate, il prodotto ShoCard rimarrà segreto. "In questo modo potremo ottenere una base di utenti più ampia e quegli utenti avranno un caso d'uso", ha affermato Ebrahimi.

Elemento di fiducia

Tuttavia, l'ironia è che, sebbene la blockchain sia di fatto un sistema senza fiducia, i partner di ShoCard devono comunque fidarsi del sistema, cosa che è stata difficile per le istituzioni data la pubblicità negativa che circondava il Bitcoin come valuta.

Ebrahimi mira a superare questo problema con una strategia a due punte. In primo luogo, convincere le aziende che usare la blockchain è più sicuro ed efficiente; in secondo luogo, usare marchi fidati come partner di distribuzione per i consumatori.

Il primo caso, ha suggerito Ebrahimi, sarà più semplice dato che le aziende stanno già affidando i loro dati ai provider di autenticazione. Se ShoCard fosse una società di autenticazione tradizionale, ha detto, avrebbe il suo database, il che significa che i partner dovrebbero fidarsi che le informazioni in esso contenute siano correttamente mantenute e che non siano modificate o cambiate in modo improprio.

"La maggior parte delle persone che dobbiamo convincere è interessata alla blockchain", ha detto. "Una banca avrebbe difficoltà a fidarsi di un altro database, ma T è necessario fidarsi di noi nell'archiviazione o nel mantenimento dell'integrità dei dati, assicurandoci che T vengano hackerati. Posso convalidare i dati in modo indipendente e insistere sulla loro accuratezza con un database aperto".

È ancora troppo presto, ha detto, perché i consumatori comprendano la blockchain. Ma Ebrahimi ritiene che i consumatori T debbano necessariamente capirla, finché possono usare la Tecnologie in modo conveniente.

Ha concluso:

"ONE delle cose che abbiamo fatto è nascondere molta di quella complessità agli utenti. Capisci guardando il tuo ID, perché è spinto fuori da un'azienda fidata."

Foto di Noam Galai/Getty Images per TechCrunch