Visión General de Identidad
El propósito único de Celo es hacer herramientas financieras accesibles para cualquier persona con un teléfono móvil. Una barrera para el uso de muchas otras plataformas es el uso requerido de más de 30 cadenas de caracteres hexadecimales como direcciones. Es como números de cuentas bancarias, pero peor. Difícil de recordar, fácil de equivocarse. Son tan difíciles de usar que la forma predominante de intercambiar direcciones suele ser copiando y pegando en un canal de mensajería existente o a través de códigos QR en persona. Ambos enfoques son protocolos prácticamente interactivos y, por lo tanto, no cubren muchos casos de uso en los que las personas quisieran transaccionar. Celo ofrece una capa opcional de identidad ligera que comienza con un mapeo descentralizado de números de teléfono a direcciones de billetera, permitiendo a los usuarios transaccionar entre sí a través del esquema de identidad más común con el que todos estamos familiarizados: su directorio de contactos.
Agregando tu número de teléfono al mapeo#
To allow Bob to find an address mapped to her phone number, Alice can request attestations to their phone number (technically the hash of their phone number) from the Attestations contract by transferring the attestation request fee to it. The fee per attestation request is set on the contract with Governance. After a brief waiting time of currently 4 blocks, the Attestations contract will use the Random contract to do a random selection over the current validator set in the Validators contract who will become responsible for these attestation requests.
As part of the expectation to validators, they run the attestation service whose endpoint they register in their Metadata. Alice can identify the validators responsible for her attestation from the smart contract, determine the validators' attestation service URLs from their Metadata and request attestations from them. In turn, the attestation service produces a signed secret message that acts as an attestation by that validator that Alice owns the phone number. The validator sends that message via SMS. Lea más en servicio de atestación.
Cuando Alice recibe el mensaje de texto, puede llevar ese mensaje firmado al contrato de Atestaciones, que puede verificar que la atestación proviene del validador. Tras una comprobación exitosa, el validador puede canjear por la comisión de solicitud de atestación para pagarles el costo de enviar el SMS. Al final, hemos grabado una atestación por parte del validador en un mapeo del número de teléfono de Alice a su dirección de cuenta.
Utilizar el mapeo para pagos#
Una vez que Alice haya completado las comprobaciones de su número de teléfono/dirección, Bob, que tiene su número de teléfono en su libro de contactos, puede ver que Alice tiene una dirección de cuenta atestiguada con su número de teléfono. Puede utilizar esa dirección para enviar fondos a Alice, sin que ella tenga que comunicar específicamente su dirección a Bob.
El contrato de Atestaciones registra todas las atestaciones de un número de teléfono a cualquier número de direcciones. Eso por ejemplo podría suceder cuando un usuario pierde su clave privada y quiere mapear una nueva dirección de cartera. Sin embargo, también podría suceder a través de la colusión de un validador con Alice. Por lo tanto, es importante que los clientes del protocolo de identidad resalten posibles conflictos en atestaciones.
Existe el riesgo de que se añadan atestaciones sin el permiso del propietario "legítimo" del número de teléfono. Uno de esos riesgos es que el proveedor de servicios del teléfono o el atacante de intercambio de SIM pueda tomar el control del número de teléfono y completar una serie de atestaciones. Otro riesgo es que un número suficiente de proveedores del Servicio de Atestación se coluyan para completar atestaciones falsas. En particular, completar atestaciones maliciosas no conduce a una pérdida de fondos, ya que la clave privada sigue siendo la condición necesaria y suficiente para las transacciones de una cuenta. Sin embargo, sin la debida atención, los futuros remitentes pueden ser engañados para que envíen fondos a la nueva dirección asociada. En general, se debe tener en cuenta el número y la edad de los certificados de una dirección para identificar al propietario válido de un número de teléfono.
Existen medidas adicionales que podemos adoptar para garantizar la integridad del uso del mapeo. En el futuro tenemos previsto proporcionar implementaciones de referencia en la billetera para algunos de estos. Por ejemplo, tenemos previsto detectar el remplazamiento de las direcciones de las billeteras. Muchos usuarios ya están acostumbrados a enviar cantidades pequeñas primero y a verificar la recepción de esos fondos antes de intentar transferir cantidades más grandes.
Prevención de la cosecha de números de teléfono#
Para proteger la privacidad del usuario evitando la recogida masiva de números de teléfono, la plataforma Celo incluye un servicio que oscurece la información guardada en la cadena de bloques. El servicio está habilitado por defecto para todos los usuarios de la Billetera Celo. Details of its functionality and architecture are explained in Phone Number Privacy
Servicio de atención#
El servicio de atestación es un simple servicio Node.js que los validadores ejecutan para enviar mensajes firmados para las atestaciones. Puede configurarse con proveedores SMS, ya que diferentes proveedores tienen características diferentes como confiabilidad, integridad y rendimiento en diferentes regiones. El servicio de atestación actualmente soporta Twilio y Nexmo. Celo debería ampliar el número de proveedores soportados a lo largo del tiempo.
Hemos estado experimentando con un proveedor de SMS sobre el que nos gustaría recibir comentarios de la comunidad. En lugar de enviar el SMS a través de proveedores convencionales como Twilio, los usuarios de una aplicación móvil de recompensas podrían registrarse a sí mismos con una herramienta de verificación y hacerse responsables del envío de esos mensajes de texto. Esto permitiría a los usuarios con capacidad de SMS barata o sobrante de su plan de teléfono celular adquirir efectivamente una parte de los gastos de solicitud de certificación. Esto representaría un marco único para los usuarios que no tengan acceso a los clásicos on-ramps como intercambios. Los validadores podrían configurar su servicio de certificación para utilizar tal proveedor de SMS que, en teoría, podría proporcionar mejor inclusión y rendimiento.
Mejoras futuras de la privacidad#
Celo está comprometido a satisfacer las necesidades de privacidad de sus usuarios. Puedes encontrar más detalles sobre áreas para futuras investigaciones en Investigación de privacidad