¿Cómo afectará Blockchain a PKI?

Hay tanto misticismo en torno a la tecnología Blockchain hoy en día que puede resultar difícil separar la realidad del bombo publicitario, y las conclusiones lógicas de las especulaciones descabelladas. No obstante, los certificados digitales y otras tecnologías relacionadas con la identidad, como la infraestructura de clave pública (PKI), la federación y OAuth, son un componente básico de muchos sistemas actuales, por lo que es lógico examinar cómo una tecnología disruptiva como Blockchain afectará a estas tecnologías.

Aunque aún está por ver el resultado final, creo que es probable que Blockchain se convierta en una tecnología que en gran medida beneficie a de PKI y otras tecnologías de identidad, en lugar de sustituirlas.

Para profundizar, es importante recordar que Blockchain es, en esencia, un mecanismo que permite a múltiples partes dispares compartir un libro de contabilidad común e inmutable. En la cadena de bloques de Bitcoin, el libro de contabilidad contiene transacciones que implican el intercambio de divisas, pero en el caso más general el contenido del libro de contabilidad puede ser casi cualquier cosa. Por cierto, es importante señalar que para que este libro de contabilidad sea realmente inmutable, las cadenas de bloques requieren ciertos aspectos que son bastante únicos.

¿Qué aspecto tendrán las transacciones de la cadena de bloques en el futuro? En la mayoría de los casos, una transacción puede representarse como una frase, con sustantivos y verbos. Veamos algunos ejemplos:

• Mike Williams dio 3 Bitcoin a John Smith.
• Sheila Cross autoriza la descarga de "El lago de los cisnes"
• XYZ Corporation fabricó un widget con el número de serie 723736251
• Widget con número de serie 723736251 fue vendido a Foo Industries
• John Smith ha dado permiso a Universal Healthcare para compartir su historial médico con ABC Insurance

La tecnología Blockchain permite a distintas partes mantener registros inmutables de este tipo de transacciones. Sin embargo, estas transacciones a menudo requieren identidades de alta seguridad asociadas a los participantes en la transacción. En otras palabras, ¿cómo sabemos que la entidad que realiza la transacción es realmente Mike Williams, o Sheila Cross, o XYZ Corporation? Y lo que es más importante, ¿quién lo dice?

Por supuesto, existen medios descentralizados para establecer la identidad. PGP, por ejemplo, incluye una capacidad de "red de confianza" que permite a múltiples partes opinar sobre las identidades de los participantes dentro de la "red". En la práctica, sin embargo, esta capacidad no ha alcanzado la masa crítica necesaria para prosperar.

En muchos casos, y quizás incluso en la mayoría, la confianza en estos participantes debe ser establecida por terceros de confianza mutua. Y, como resulta, la PKI y los certificados digitales, y su capacidad para aprovechar a terceros de confianza para vincular identidades a una clave criptográfica, hacen esto muy bien. Por tanto, parece probable que las cadenas de bloques y los certificados digitales se utilicen juntos con frecuencia, y que los certificados establezcan la fiabilidad de los sustantivos de los sustantivos implicados en una transacción, y la cadena de bloques registrando los verbos y las relaciones transaccionales entre los sustantivos.