Nuevo Software Developement Kit de Zebra & IOTA para soluciones de identidad descentralizadas

1165

Un nuevo SDK (Software Development Kit) combina dispositivos Zebra con «blockchain» para facilitar el desarrollo de soluciones descentralizadas en el edge.

Este blog presenta el nuevo Zebra-IOTA Edge SDK y cómo puede utilizarse para construir y probar soluciones descentralizadas aprovechando el Ledger Distribuido de IOTA. En particular, la primera versión pública incluye un «habilitador de identidad» que puede utilizarse para emitir, verificar y gestionar identidades descentralizadas e interoperables para personas, organizaciones y dispositivos.

En lo que respecta a las cadenas de suministro, este SDK, en combinación con las API de Track & Trace Ledger ya disponibles, facilita la creación de soluciones digitales que permiten compartir de forma segura datos no repudiables, fiables e inmutables entre múltiples partes interesadas.

Las identidades descentralizadas basadas en Tecnologías de Ledger Distribuidos abren puertas a nuevas soluciones

Hay muchos procesos de negocio, especialmente a lo largo de las cadenas de suministro, que implican identidades digitales. Una identidad está compuesta por los atributos que un sistema conoce sobre un actor concreto (persona, dispositivo de la organización, etc.). En la actualidad, las identidades suelen estar bloqueadas al acceso en sistemas específicos y no son portátiles. Por otro lado, a menudo las identidades (federadas) son almacenadas por un servicio en la nube, pero esto tiene implicaciones para la privacidad, ya que cada vez que interactuamos con un servicio el «guardián» de identidad en la nube, lo sabe. Estos problemas también se dan en el comercio global y en las cadenas de suministro. Por ejemplo, una organización que comercia en un país tiene que volver a verificar su identidad para comerciar en otro país. Así, podemos concluir que en el contexto de los servicios de aplicaciones sensibles a la privacidad, heterogéneos, globales o distribuidos, las identidades centralizadas o federadas tienen muchos inconvenientes.

Y aquí es donde las identidades descentralizadas vienen al rescate. Las identidades digitales descentralizadas (DID) son un nuevo tipo de identidades digitales que no requieren ninguna integración uno a uno entre los emisores y los verificadores de identidad. Como resultado, las DID permiten la privacidad, la alta escalabilidad y la reducción de tiempo y costes. Por ejemplo, las reclamaciones ya comprobadas contra un emisor de identidad determinado no necesitan ser comprobadas de nuevo contra otro diferente (por ejemplo, una empresa que opera en un país distinto).

El Framework de identidad de IOTA es una implementación de los estándares DID y Credenciales Verificables del W3C. Un DID es un identificador global que puede ser referenciado en un documento JSON auditable (documento DID). Dicho documento contiene todos los materiales criptográficos o metadatos asociados al DID. Una credencial verificable es otro documento JSON que contiene credenciales emitidas por una entidad de confianza a un «titular», ambos identificados por un DID. Las CVs pueden ser creadas por entidades de confianza, como agencias gubernamentales, empresas, universidades o empleadores, y emitidas a un «titular» de la CV. Los CV son como pasaportes digitales, o sellos únicos que sirven para atestiguar información específica sobre una entidad asociada a un DID concreto.

El Framwork de Identidad de IOTA gestiona todas las interacciones con la Tangle de IOTA donde se publican y anclan los documentos DID. En el contexto de las credenciales verificables, la Tangle actúa como registro de datos verificables. La Tangle de IOTA es muy adecuada, ya que ofrece garantías de integridad e inmutabilidad de los datos y, por tanto, de confianza entre las partes participantes, pero sin incurrir en gastos.

Inspiración

Algunas inspiraciones para el tipo de aplicaciones que se pueden construir son

Gestión de información personal: La principal aplicación son las identidades autosoberanas como mejora de la privacidad. De hecho, las identidades auto-soberanas permiten a los individuos gestionar y presentar sus identidades (almacenadas de forma segura en sus dispositivos) sin la intervención de una autoridad central o emisora. Por ejemplo, las credenciales sanitarias podrían ser verificadas por el propietario de un restaurante utilizando un dispositivo Zebra alimentado por nuestro SDK sin interactuar con un punto final de servicio gubernamental.

Certificados comerciales: Los reclamos verificables anclados a identidades descentralizadas pueden utilizarse para representar digitalmente diferentes tipos de certificados asociados a artículos comerciales. Por ejemplo, certificados fitosanitarios, certificados de garantía, certificados de cumplimiento emitidos por auditores de terceros, etc. Todos estos certificados, representados como Credenciales Verificables interoperables, pueden ser escaneados y verificados por cualquier escáner Zebra, alimentado por nuestro SDK. Y eso puede hacerse en un almacén, punto de venta o incluso por los consumidores con sus propios dispositivos personales.

Identidad descentralizada (DID) para organizaciones: La principal aplicación es el caso de uso de la «DID para organizaciones en el comercio global». Por ejemplo, un comerciante de Kenia crea su identidad digital descentralizada (DID) y recibe una serie de credenciales de las autoridades kenianas tras los procesos de verificación solicitados. Algunas de estas credenciales también son aceptadas por las autoridades de la UE para la importación de mercancías. Puede ver este vídeo que muestra cómo lo estamos aplicando en el proyecto TLIP desarrollado conjuntamente por TradeMark East Africa e IOTA.

Identidad de dispositivo descentralizada: Cualquier dispositivo, como una impresora, un escáner o un lector RFID utilizado en las cadenas de suministro, puede recibir una identidad descentralizada y credenciales asociadas por parte de la organización propietaria. Como resultado, todas las interacciones realizadas con ese dispositivo pueden ser registradas y auditadas, aumentando el nivel de trazabilidad, responsabilidad, seguridad y confianza en las operaciones diarias de una organización. El SDK de Zebra-IOTA ya incluye una aplicación de referencia (DeviceID Application) estructurada en torno a un asistente que permite incorporar los dispositivos propiedad de una organización.

Credenciales de la cadena de suministro: Actualmente hay muchos procesos de la cadena de suministro que se llevan a cabo sin el nivel de seguridad adecuado o sin ningún tipo de digitalización. Podemos imaginar a un camionero que llega a un almacén solicitando cargar/descargar unos palets y mostrando sólo un documento en papel con la orden de transporte. Este tipo de procesos implican registros de identidad, confianza y cambio de custodia entre múltiples partes, cada una con su propia identidad descentralizada: el responsable del almacén, el conductor del camión, el proveedor de servicios logísticos, la empresa proveedora y la empresa cliente.

Descripción del SDK Zebra-IOTA Edge

El SDK Zebra-IOTA Edge se compone de diferentes módulos de código abierto (habilitadores) que facilitan la creación de aplicaciones que explotan las capacidades DLT de IOTA en los dispositivos de edge (borde), en particular los dispositivos Zebra. El primer habilitador abierto a la retroalimentación pública y descrito por este blog (Identity Enabler) es el correspondiente a las identidades descentralizadas. Está basado en el IOTA Identity Framework y facilita el desarrollo de soluciones en el edge (resolviendo problemas como los anteriormente comentados) en torno a las identidades descentralizadas.

El Identity Enabler se compone de un conjunto de aplicaciones de referencia que pueden ser utilizadas como un andamio / plano para los desarrolladores, y como guía sobre cómo resolver los problemas más comunes en torno a la identidad descentralizada, como la emisión o verificación de credenciales, utilizando las APIs ofrecidas por el IOTA Identity Framework.

Estas aplicaciones están integradas con Zebra DataWedge e incluyen:

Holder Application que define el andamiaje para crear aplicaciones para los titulares de las credenciales, siendo personas u organizaciones. Como resultado, las credenciales pueden ser compartidas por medio de códigos de matriz de datos listos para ser escaneados con dispositivos Zebra.

Aplicación verificadora que permite la verificación interoperable de credenciales a través de las capacidades de escaneo proporcionadas por los dispositivos Zebra y el framework de identidad IOTA. Este último comprueba la manipulación y la autoría tanto de la presentación como de la(s) credencial(es) contenida(s) utilizando la prueba incrustada (firma digital).

Aplicación DeviceID, que ofrece un asistente personalizable para la incorporación de dispositivos a las cadenas de suministro, generando una nueva identidad y solicitando credenciales verificables a la organización propietaria del dispositivo, que actúa como emisor. Después, el dispositivo puede empezar a informar de eventos de escaneo autentificados (tras haberse registrado previamente en las APIs de Track & Trace Ledger) que pueden ser registrados de forma inmutable en la Tangle de IOTA. Dichos eventos podrán transformarse posteriormente en eventos EPCIS 2.0.

Zebra y la Fundación IOTA publicarán un tutorial detallado (permanezca atento), incluyendo los perfiles de Zebra DataWedge para facilitar la utilización y el aprendizaje del Identity Enabler del SDK. Te animamos a que experimentes con él y a que nos des tu opinión.

Conclusiones

La combinación de los dispositivos Zebra Edge con la Tecnología de Ledger Distribuido de IOTA abre un nuevo mundo de aplicaciones novedosas y descentralizadas para las Cadenas de Suministro, permitiendo un intercambio de datos seguro, fiable e inmutable. Zebra y la Fundación IOTA están facilitando a los desarrolladores la construcción y prueba de aplicaciones de identidad descentralizada a través del Identity Enabler del SDK Zebra-IOTA Edge.

Con los comentarios de la comunidad, la Fundación IOTA y las tecnologías de Zebra tienen la intención de seguir trabajando para mejorar y pulir el SDK. De hecho, durante el segundo trimestre de 2022 se lanzará un nuevo habilitador, EPCIS Enabler. Tendrá que ver con la capacidad de registrar eventos GS1 EPCIS 2.0 directamente desde los dispositivos Zebra. Dichos eventos podrán ser almacenados en almacenes de datos distribuidos y anclados de forma inmutable al Ledger Distribuido de IOTA.


Fuente: https://developer.zebra.com/blog/introducing-zebra-iota-edge-sdk

Comentarios

comentarios

pasarela de pagos con criptomonedas