Privacidad en cadena en acción: Una guía sobre los casos de uso de vetKeys

El objetivo de una web verdaderamente privada y descentralizada está avanzando. Con el lanzamiento de la función vetKeys en el Protocolo de Computación de Internet (ICP) con el hito Niobio, los creadores ahora tienen las herramientas para crear una nueva ola de servicios onchain de confianza, abriendo un amplio campo de nuevas dapps.

La naturaleza abierta de las blockchains es una gran fortaleza, pero choca con la necesidad de privacidad en muchos casos de uso. Esta ha sido una consideración durante mucho tiempo en la tecnología blockchain. Como señala Kristofer Lund, Evangelista de Desarrolladores en la Fundación DFINITY, esto ha sido un factor decisivo para muchos. “Cuando hablas con una persona del mundo real sobre construir una aplicación en la blockchain,” dice, “la conversación se detiene el 100% de las veces” en el momento en que se entera de que sus datos serán públicos. Para muchas organizaciones, especialmente aquellas que lidian con legislaciones como el Reglamento General de Protección de Datos de la UE (GDPR), esto hace que construir sobre una blockchain pública sea imposible.

Ahora, vetKeys ofrece una respuesta a esta preocupación.

¿Qué son vetKeys?

En su esencia, vetKeys se trata de "poder crear claves criptográficas en un entorno descentralizado y transportarlas de manera segura al usuario", como lo expresa Kristofer. Él lo llama un "cambio de juego" porque resuelve el problema de cómo mantener la información privada en una red pública.

En otras palabras, vetKeys te ofrece lo mejor de ambos mundos: puedes utilizar la confianza y el tiempo de actividad de una blockchain pública sin tener que hacer que todos tus datos sean públicos. Ofrece a los creadores un conjunto de herramientas para mantener la información de los usuarios en secreto, incluso mientras reside en una red transparente. Significativamente, también permite esto sin la necesidad de una parte centralizada para gestionar las claves.

El motor detrás de esto es algo llamado derivación de clave umbral encriptada verificablemente (vetKD). Para ver cómo se utiliza en la práctica, recorramos un ejemplo del proceso seguro que lo hace posible:

1. La Solicitud: Un usuario, interactuando con una dapp, genera un "par de claves de transporte" temporal y de un solo uso y entrega la parte pública al contrato inteligente de la dapp, o canister, como se les llama en el Internet Computer.
2. El Control de Acceso: El contenedor verifica la identidad del usuario y, actuando en nombre del usuario, solicita que los nodos de la red deriven una clave secreta específica para ese usuario, una vetKey.
3. La Derivación: Cada nodo en la red crea de manera independiente su propia parte secreta de la vetKey final. Cada nodo luego encripta su propia parte utilizando la clave de transporte del usuario. Estas partes individuales bloqueadas se reúnen y combinan en un paquete final y seguro para el usuario. Crucialmente, ningún nodo tiene acceso a la clave completa, y la clave en sí nunca se expone en la red.
4. El Desbloqueo: Solo el usuario, con la parte secreta de su clave de transporte original, puede desencriptar la vetKey derivada final en su propio dispositivo. El usuario también puede verificar que el paquete es válido y no ha sido manipulado antes de abrirlo.

Esta configuración hace que ideas como la encriptación basada en la identidad (IBE) sean prácticas de usar. Por ejemplo, en una aplicación de chat encriptada, generalmente necesitas hacer algún tipo de intercambio de claves. Pero con vetKeys, Kristofer explica: “ya no necesitamos eso porque puedo derivar tu clave pública y simplemente usamos tu nombre de usuario como identificador.”

Lo que puedes construir con vetKeys

Con vetKeys, los contratos inteligentes en el Internet Computer pueden actuar como Guardianes. En otras palabras, pueden hacer cumplir las reglas sobre quién puede obtener una llave y cuándo. Esta poderosa combinación de vetKeys y canisters ofrece a los constructores la oportunidad de crear una amplia gama de nuevas aplicaciones. Aquí hay solo algunas.

Bóvedas de Datos Personales y Almacenamiento Seguro

vetKeys permite aplicaciones para la privacidad personal pura. Este es un patrón que Kristofer destaca como "solo yo derivando mi propio vetKey y transportándolo de manera segura a mí mismo."

En este modelo, puedes construir cosas como un diario seguro en la cadena, un gestor de contraseñas o un bloc de notas privado. El usuario deriva una clave secreta basada en su propia identidad única, la cual solo él puede acceder. Esto les permite cifrar sus datos personales más sensibles y almacenarlos en la cadena de bloques con la confianza de que son los únicos poseedores de la clave.

Esto resuelve un problema clásico para las dapps que manejan archivos sensibles: ¿cómo puede un usuario acceder a sus documentos encriptados desde diferentes dispositivos sin comprometer sus claves? Al utilizar vetKeys para derivar una clave consistente basada en su identidad, los usuarios pueden acceder de manera segura a sus propios datos desde cualquier dispositivo, una característica crítica para la gestión de documentos de alta seguridad.

Comunicación y Colaboración Segura

vetKeys permite la construcción de sistemas donde los usuarios pueden comunicarse y compartir información con total privacidad, con el control de acceso gestionado en la cadena.

Como se indicó anteriormente, un caso de uso fundamental es el chat cifrado de extremo a extremo. Un desarrollador puede crear una dapp donde un usuario obtiene la clave pública de otra persona simplemente utilizando su nombre de usuario, le escribe un mensaje secreto y lo envía. La persona que recibe el mensaje, después de demostrar quién es, puede obtener su propia clave privada para leerlo. El canister actúa como el Gatekeeper, asegurándose de que solo el usuario correcto pueda obtener su propia clave.

Revelaciones Basadas en el Tiempo

Esta función desbloquea aplicaciones donde la información se revela solo después de que ha pasado una cierta cantidad de tiempo, todo ello impuesto por la blockchain.

Para subastas o votaciones, puede que desees que las ofertas se mantengan en secreto para que, como dice Kristofer, “nadie pueda aprovecharse de conocer las ofertas de otra persona”. Con vetKeys, los postores pueden bloquear sus ofertas utilizando una clave vinculada al tiempo de cierre de la subasta. Cuando el tiempo se agote, el canister puede obtener la clave, desbloquear todas las ofertas a la vez y mostrar los resultados.

Otro caso de uso clave es para un interruptor de hombre muerto. Por ejemplo, un periodista con información confidencial podría bloquearla con una llave que tiene un temporizador. Como describe Kristofer, “cada 24 horas necesitan ir a la interfaz… presionar el botón, y extenderán el tiempo de bloqueo.” Si no lo hacen, por cualquier razón, el temporizador se agota, la llave puede ser encontrada y la información se revela al mundo.

Sistemas Financieros Justos

Para el mundo de DeFi, la tecnología vetKeys proporciona las herramientas para construir aplicaciones que están protegidas contra el front-running y otras formas de manipulación del mercado.

Un gran dolor de cabeza en DeFi es el valor máximo extraíble (MEV). Debido a que la mayoría de las transacciones en blockchain se transmiten a una sala de espera pública antes de ser confirmadas, los actores pueden ver esta información y explotarla para obtener ganancias. Al utilizar vetKeys para cifrar los detalles de un comercio, estos actores quedan cegados. No pueden ver la oportunidad en la sala de espera porque el contenido de la transacción se mantiene en secreto hasta que se finaliza en un bloque.

Este simple acto de privacidad forzada cierra toda esta vía de explotación, haciendo que DeFi sea más justa.

Sistemas Comprobablemente Justos

vetKeys también permite la creación de juegos o cualquier sistema donde el resultado debe ser tanto aleatorio como demostrablemente justo para todos los participantes.

Un gran ejemplo es utilizar vetKeys como una función aleatoria verificable (VRF). Esto significa que puede crear resultados que no solo son aleatorios, sino que también pueden ser verificados por cualquiera para demostrar que son justos. Esto es clave para juegos de casino honestos, loterías y caídas de artículos raros.

Firmas Onchain Seguras e Interoperabilidad

Esta tecnología proporciona a los contratos inteligentes su propio "bolígrafo" criptográfico para firmar datos, permitiéndoles interactuar de manera autoritaria con otras blockchains o probar hechos al mundo exterior.

Con vetKeys, un canister puede instruir a los nodos de su subred para que produzcan una firma BLS estándar, que admite la agregación de múltiples firmas individuales en una sola firma compacta, o puede ser utilizada dentro de protocolos de múltiples firmas.

Esto convierte al propio canister en un firmante descentralizado. Esta característica es un bloque de construcción clave para un mundo multichain más interconectado y confiable, permitiendo que un canister en el Internet Computer firme una transacción que luego se envía a otra cadena, o emita un credential onchain verificable a un usuario, todo sin puentes centralizados.

Chain Fusion ya permite a los canisters firmar transacciones. Utiliza otros esquemas, a saber, ECDSA umbral, Schnorr y EdDSA. Con vetKeys, los canisters ahora tienen un esquema de firma adicional a su disposición, abriendo nuevas posibilidades para los constructores.

El ecosistema ya se está construyendo

Los proyectos en el ecosistema ICP ya están explorando estas posibilidades, desde aplicaciones de mensajería segura y almacenamiento de archivos hasta nuevas formas de gobernanza descentralizada.

Un ejemplo es OpenChat, una aplicación de chat de propiedad comunitaria que funciona en el Internet Computer. Como describe Hamish Peebles, Co-Fundador de OpenChat, “OpenChat soportará la encriptación de extremo a extremo de los mensajes utilizando vetKeys. Al usar vetKeys, si un usuario pierde su dispositivo, podrá regenerar de forma segura su clave de encriptación y recuperar el acceso a sus mensajes. Esto no es posible en ningún otro servicio de mensajería encriptada.”

Otro proyecto que integra vetKeys es Diode.io. Según Hans Rempel, CEO de Diode.io, "con vetKeys, podemos almacenar rápidamente datos privados en un canister sin tener que crear primero métodos de encriptación fuera de banda. Esto nos permite movernos rápidamente mientras seguimos proporcionando a nuestros usuarios medios de conectividad y comunicación privados con auto-custodia."

Dominic Letz, cofundador y CTO de Diode.io, también destaca el valor de vetKeys para la privacidad del usuario. "Todos los datos, incluso si están viviendo en canisters, están completamente encriptados de extremo a extremo. No podemos leerlo, los chicos de ICP no pueden leerlo. Realmente solo el propietario de los datos, solo los usuarios de la aplicación, pueden leer sus datos y desencriptarlos."

Estos ejemplos demuestran el valor inmediato y práctico de vetKeys, y hay más por venir.

Liberando el poder de vetKeys — primera demostración pública y recompensas para desarrolladores

Una Nueva Forma de Pensar

Mientras que vetKeys abre muchas puertas, los constructores necesitan pensar de nuevas maneras para abrirlas. Como advierte Kristofer, “si lo abordas con la mentalidad de que podrás construir aplicaciones de la misma manera que lo haces en Web2, entonces acabarás construyéndolas de la manera equivocada.”

Se necesitan nuevas formas de construir. Dado que almacenar datos y crear claves tiene costos en la cadena, las aplicaciones que manejan archivos grandes o que necesitan cambiar claves con mucha frecuencia deben ser planificadas con cuidado. Los proyectos exitosos utilizarán las fortalezas de la tecnología, encontrando formas inteligentes de trabajar con las oportunidades que ofrece. Un blog de pago, por ejemplo, podría generar una nueva clave para todas sus publicaciones cada mes para mantener bajos los costos. Con el tiempo, dice Kristofer, “emergirán estos nuevos patrones de diseño.” Lo emocionante es que estas oportunidades están ahí y esperan a que los constructores las aprovechen.

El camino por delante

Es importante notar dónde se aplica la garantía de privacidad de vetKeys. Proporciona seguridad para tus datos hasta el momento en que se desbloquean. En este momento, para la mejor seguridad, los datos solo deben desbloquearse en el navegador web del usuario. Una vez que un contrato inteligente desbloquea datos, ya no puedes asumir que la información es privada. "Si lo descifras en el canister", señala Kristofer, "entonces está de nuevo al descubierto."

Pero esto apunta al siguiente gran salto: Entornos de Ejecución Confiables (TEEs). Con los TEEs, un contenedor podrá desbloquear datos dentro de una parte segura y aislada de un nodo, trabajar con ellos y volver a bloquearlos sin que el nodo jamás vea los datos en bruto.

Cuando llegue ese día, Kristofer sugiere que la puerta se abrirá para "cualquier y todos los casos de uso empresarial regulares de Web2" para operar con total privacidad en una blockchain pública.

La era de la privacidad en cadena ha comenzado de verdad. Es hora de empezar a construir.

¿Estás listo para comenzar a construir con vetKeys? Explora la documentación para desarrolladores para guías y ejemplos.

La privacidad en la cadena en acción: Una guía sobre los casos de uso de vetKeys fue publicada originalmente en The Internet Computer Review en Medium, donde las personas continúan la conversación destacando y respondiendo a esta historia.