Ir al contenido principal

Visión General de Identidad

Cómo mapea Celo las direcciones a los números de teléfono para hacer las herramientas financieras más accesibles para los usuarios de teléfonos móviles.


Introducción a la identidad en Celo

El propósito único de Celo es hacer herramientas financieras accesibles para cualquier persona con un teléfono móvil. Una barrera para el uso de muchas otras plataformas es el uso requerido de más de 30 cadenas de caracteres hexadecimales como direcciones. Es como números de cuentas bancarias, pero peor. Difícil de recordar, fácil de equivocarse. Son tan difíciles de usar que la forma predominante de intercambiar direcciones suele ser copiando y pegando en un canal de mensajería existente o a través de códigos QR en persona. Ambos enfoques son protocolos prácticamente interactivos y, por lo tanto, no cubren muchos casos de uso en los que las personas quisieran transaccionar. Celo ofrece una capa opcional de identidad ligera que comienza con un mapeo descentralizado de números de teléfono a direcciones de billetera, permitiendo a los usuarios transaccionar entre sí a través del esquema de identidad más común con el que todos estamos familiarizados: su directorio de contactos.

Agregando tu número de teléfono al mapeo

Para permitir a Bob encontrar una dirección asignada a su número de teléfono, Alice puede utilizar el protocolo descentralizado de certificaciones para vincular una dirección de cuenta a su número de teléfono. Alice comienza haciendo una solicitud al contrato de Attestations; transfiriendo una comisión junto con su solicitud. Después de un breve tiempo de espera de 4 bloques (20 segundos), el contrato de Attestations usará el contrato Random para producir una selección aleatoria de validadores, del actual conjunto elegido en el contrato de Validadores, para emitir los retos de la certificación.

Como parte de la expectativa de validadores, ejecutan el servicio de verificación cuyo endpoint se registran en sus Metadatos. Después de que los emisores de la certificación hayan sido seleccionados para sus peticiones, Alice determina las URL del servicio de verificación de los validadores de sus Metadatos y solicita un mensaje de verificación a su número de teléfono enviando una solicitud HTTPS directa. A su vez, el servicio de certificación produce un mensaje secreto firmado que confirma la propiedad del número de teléfono dado por la cuenta solicitante. El validador envía el mensaje al número de teléfono de Alice a través de SMS. Lea más en servicio de atestación.

Cuando Alice recibe el mensaje de texto, puede llevar ese mensaje firmado al contrato de Atestaciones, que puede verificar que la atestación proviene del validador. Tras una comprobación exitosa, el validador puede canjear por la comisión de solicitud de atestación para pagarles el costo de enviar el SMS. Al final, hemos grabado una atestación por parte del validador en un mapeo del número de teléfono de Alice a su dirección de cuenta.

Utilizar el mapeo para pagos

Una vez que Alice haya completado las comprobaciones de su número de teléfono/dirección, Bob, que tiene su número de teléfono en su libro de contactos, puede ver que Alice tiene una dirección de cuenta atestiguada con su número de teléfono. Puede utilizar esa dirección para enviar fondos a Alice, sin que ella tenga que comunicar específicamente su dirección a Bob.

El contrato de Atestaciones registra todas las atestaciones de un número de teléfono a cualquier número de direcciones. Eso por ejemplo podría suceder cuando un usuario pierde su clave privada y quiere mapear una nueva dirección de cartera. Sin embargo, también podría suceder a través de la colusión de un validador con Alice. Por lo tanto, es importante que los clientes del protocolo de identidad resalten posibles conflictos en atestaciones.

Existe el riesgo de que se añadan atestaciones sin el permiso del propietario "legítimo" del número de teléfono. Uno de esos riesgos es que el proveedor de servicios del teléfono o el atacante de intercambio de SIM pueda tomar el control del número de teléfono y completar una serie de atestaciones. Otro riesgo es que un número suficiente de proveedores del Servicio de Atestación se coluyan para completar atestaciones falsas. En particular, completar atestaciones maliciosas no conduce a una pérdida de fondos, ya que la clave privada sigue siendo la condición necesaria y suficiente para las transacciones de una cuenta. Sin embargo, sin la debida atención, los futuros remitentes pueden ser engañados para que envíen fondos a la nueva dirección asociada. En general, se debe tener en cuenta el número y la edad de los certificados de una dirección para identificar al propietario válido de un número de teléfono.

Existen medidas adicionales que podemos adoptar para garantizar la integridad del uso del mapeo. En el futuro tenemos previsto proporcionar implementaciones de referencia en la billetera para algunos de estos. Por ejemplo, tenemos previsto detectar el remplazamiento de las direcciones de las billeteras. Muchos usuarios ya están acostumbrados a enviar cantidades pequeñas primero y a verificar la recepción de esos fondos antes de intentar transferir cantidades más grandes.

Prevención de la cosecha de números de teléfono

Para proteger la privacidad del usuario evitando la recogida masiva de números de teléfono, la plataforma Celo incluye un servicio que oscurece la información guardada en la cadena de bloques. El servicio está habilitado por defecto para todos los usuarios de la Billetera Celo. Los detalles de su funcionalidad y arquitectura se explican en la Privacidad del Número de Teléfono

Servicio de Atestación

El servicio de atestación es un simple servicio Node.js que los validadores ejecutan para enviar mensajes firmados para las atestaciones. Puede configurarse con proveedores SMS, ya que diferentes proveedores tienen características diferentes como confiabilidad, integridad y rendimiento en diferentes regiones. El servicio de atestación actualmente soporta Twilio y Nexmo. Celo debería ampliar el número de proveedores soportados a lo largo del tiempo.

Mejoras futuras de la privacidad

Celo está comprometido a satisfacer las necesidades de privacidad de sus usuarios. Puedes encontrar más detalles sobre áreas para futuras investigaciones en Investigación de privacidad