Joan eduki nagusira

EBSI eta DAVINCI elkarrekin: nola erabili zuen UPCk Europako blockchain azpiegitura ikasleen bozketa pribaturako

Zer gertatuko litzateke ikasleek bozketa lotesle batean parte hartu ahal balute unibertsitateko identifikazioa besterik erabili gabe, pribatutasun eta egiaztagarritasun osoarekin, eta ezer deskargatu gabe? Horixe bera erakutsi zuten UPCk eta DAVINCI protokoloak. Kasu-azterketa osoa eskuragarri dago.

L

Lucas

· 4 min irakurtzeko

EBSI eta DAVINCI elkarrekin: nola erabili zuen UPCk Europako blockchain azpiegitura ikasleen bozketa pribaturako

Zer gertatzen da unibertsitate batek honelako bozketa bat egin nahi duenean: bere ikasleek soilik parte hartu ahal izatea, inork ezin izatea ikusi nork zer bozkatu duen, eta boto-txartel bakoitza modu independentean egiaztatu ahal izatea, ikasleek dagoeneko dituzten kredentzialak besterik erabili gabe?

Universitat Politècnica de Catalunya (UPC) unibertsitateko kontzeptu-froga bat horixe bera erantzutera abiatu zen. Xavier López Mañesen graduondoko tesiaren barruan garatua, DAVINCI proiektuaren baitan, lan honek erakusten du nola integra daitezkeen erakundeetako identitate-sistemak blockchain bidezko bozketarekin, hauteskunde pribatu, seguru eta egiaztagarriak eskaintzeko.

Datu nagusiak

  • Erakundea: Universitat Politècnica de Catalunya (UPC)
  • Proiektua: DAVINCI protokoloa
  • Ikuspegia: bi integrazio-bide desberdin probatu ziren (EBSI identitate deszentralizatua + erakunde mailako ordezko bidea)
  • Autentifikazioa: unibertsitateko kredentzial arruntak
  • Bozketa-geruza: DAVINCI protokoloa, Vocdoni SDKrekin
  • Emaitza: ikasleen bozketa funtzionala, muturretik muturrera egiaztagarria

Erronka: identitatea eta pribatutasuna aurrez aurre

Hauteskundeak egiten dituen edozein erakundek tentsio bati egiten dio aurre. Jakin behar duzu hautesle bakoitza dela dioena dela, eta talde hautagarrikoa dela. Baina, aldi berean, haren botoa sekretuan gorde behar duzu. Bi eskakizun horiek kontrako norabidean tiratzen dute: zenbat eta gehiago egiaztatu identitatea, orduan eta zailagoa da pribatutasuna babestea.

UPCko taldeak tentsio hori ebazten duen sistema bat eraiki zuen, identitate-geruza eta bozketa-geruza bereiz mantenduz. Unibertsitateak kudeatzen du nor zaren. Bozketa-protokoloak kudeatzen du zer bozkatzen duzun. Alde batek ez du bestea itsu-itsuan sinetsi beharrik, froga kriptografiko batek lotzen baititu biak, informazio pertsonalik agerian utzi gabe.

Bi bide helburu bererako

Kontzeptu-frogak bi integrazio-ikuspegi probatu zituen. Biek oinarrizko arkitektura bera dute: ikasleek egunero campusean erabiltzen dituzten kredentzialekin identifikatzen dute beren burua, eta bozketa-sistemak hautagarritasun-froga kriptografiko bat baino ez du jasotzen, ez kredentzialak berak.

Baina identitate-geruza nola hedatzen den, horretan bereizten dira.


Lehen fasea: EBSIrekin integratzea

Lehen faseak European Blockchain Services Infrastructure (EBSI) azpiegiturarekiko integrazio osoa zuen helburu; EBSI Europako Batzordearen blockchain esparru baimendua da, zerbitzu digital fidagarrietarako. EBSIri esker, UPC bezalako erakundeek kredentzial egiaztagarriak jaulki ditzakete, ikasleek beren zorro digital (wallet) pertsonalarekin lot ditzaketenak, eta gero balioztatu kredentzial horiek baimendutako taldeko kide jakin batenak direla.

Ikaslearen esperientzia honelakoa zen:

  1. Autentifikatu: ikasleak bere unibertsitateko kredentzial arruntekin hasten du saioa, EBSI sareko UPC Issuer zerbitzuaren bidez.
  2. Kredentzialak eskuratu: Issuer-ak QR kode bat sortzen du, ikasleak kredentzialak bere zorroan sina ditzan.
  3. Hautagarritasuna frogatu: bozketa irekitzean, ikasleak zorroa erabiltzen du UPC Verifier zerbitzuarekin autentifikatzeko. Verifier-ak egiaztatzen du zorroa baimendutako ikasle batena dela, eta errolda-froga bat sortzen du.
  4. Botoa eman: ikasleak DAVINCI SDK bidez bidaltzen du botoa, errolda-froga erantsita.

Arkitekturak bi gauza bermatzen ditu aldi berean: ikasleak egunero erabiltzen dituzten kredentzialekin autentifikatzen dira, eta kredentzial horiek ez dute inoiz erakundearen eremua uzten. Sistemak hautagarritasuna frogatzen du, erabiltzailearen benetako identitate-daturik inoiz ikusi gabe.

Konponbidearen osagaiak

Zergatik den garrantzitsua: EBSI mugaz gaindiko elkarreragingarritasunerako diseinatuta dago. UPCk jaulkitako kredentzial bat, printzipioz, Europako beste erakunde batzuek antolatutako hauteskundeetan bozkatzeko erabil liteke. Hori da epe luzeko ikuspegia.

Zerk geldiarazi zuen: alde teknikoak funtzionatu zuen. Osagai guztiak inplementatu eta balioztatu ziren. Baina EBSIren atzean dauden gobernu-organoen onarpen administratiboko epeek ezinezko egin zuten integrazioa proiektuaren epearen barruan amaitzea. Teknologia prest zegoen. Gobernantza, ez.


Bigarren fasea: erakunde mailako ordezko bidea

EBSIren egutegia garaiz itxi ez zenez, taldeak irismena egokitu zuen. Eta hementxe bihurtzen da DAVINCI protokoloaren malgutasuna benetako istorio.

EBSI Issuer-aren ordez, UPCk berak zuzenean kudeatutako zerbitzu bat jarri zen. Unibertsitatea da, oso-osorik, ikasleen identitateak kudeatzeaz eta pribatutasuna zaintzeaz arduratzen dena. Protokoloak berak ez zuen arkitektura-aldaketarik behar izan; identitate-iturri desberdin bat, besterik ez.

Egokitutako fluxua:

  1. Ikasleak zorro iragankor bat sortzen du web-aplikazio baten bidez.
  2. Unibertsitateko kredentzialekin saioa hastean, zorro hori bere erakunde-identitatearekin lotzen da.
  3. Bozketa irekitzean, zorroa UPC Verifier zerbitzuarekin autentifikatzen da, eta honek errolda-froga sortzen du.
  4. Ikasleak DAVINCI SDK bidez ematen du botoa.

Aldea: ikaslearen ikuspegitik, esperientzia ia berdina da. Erakundearen ikuspegitik, hedapenaren konplexutasuna txikiagoa da - ez dago kanpoko blockchain gobernantzarekiko mendekotasunik. Unibertsitateak zuzenean kontrolatzen du identitate-geruza osoa.

Zerk irauten duen berdin: bozketak pribatua izaten jarraitzen du, boto-txartelek egiaztagarriak izaten jarraitzen dute, eta ikasle hautagarriek soilik parte har dezakete.

Zergatik den garrantzitsua hauteskundeak egiten dituzten erakundeentzat

Kontzeptu-frogak espektro praktiko bat erakusten du. Mutur batean, identitate erabat deszentralizatua, EBSI bezalako esparruen bidez, mugaz gaindiko elkarreragingarritasuna sari duela. Bestean, erakunde-eredu sinpleago bat, non erakundeak berak kudeatzen duen bere identitate-geruza. Protokolo berak biak kudeatzen ditu.

Honek garrantzia du hauteskundeak egin eta bere errolda kudeatzen duen edozein erakunderentzat: unibertsitateak, elkargo profesionalak, sindikatuak, administrazio publikoak. Esan nahi du hautesleei parte hartzeko bide bat eskain diezaiekezula dagoeneko dituzten kredentzialak erabiliz, zure testuingururako egokiena den blockchain sarean (L1 publikoa, L2 edo baimendua), pribatutasunari edo erakunde-kontrolari uko egin gabe.

DAVINCI protokoloa eta DAVINCI SDK identitatearen eta hautetsontziaren artean kokatzeko diseinatuta daude, biak diseinuz bereiz mantenduz.


Zure erakundean hauteskunde seguru eta egiaztagarriak egin nahi dituzu? Hasi doako bozketa bat app.vocdoni.io webgunean edo jarri gurekin harremanetan zure erabilera-kasua aztertzeko.