DMC Talk - Blockchain Stamping
Descargar como PPTX, PDF0 recomendaciones449 vistas
Stamping.io es una plataforma blockchain que permite registrar evidencias digitales con valor legal. Explica que la falta de confianza en la autenticidad y fecha de los documentos digitales es un problema, y que la solución es utilizar la tecnología blockchain para sellar temporalmente los documentos y garantizar que no puedan ser modificados. La arquitectura consiste en nodos Hyperledger Fabric, una API REST, y el uso de firmas criptográficas para validar las transacciones registradas en la cadena de bloques.
DMC Talk - Blockchain Stamping
- 1. STAMPING.IO BLOCKCHAIN PARA REGISTRO DE EVIDENCIAS DIGITALES Con valor legal 2018 Todos los derechos reservadoswww.stamping.io
- 2. Agenda • Introducción • El problema • La Solución • Casos de usos • Arquitectura • Tarifas
- 3. Introducción ¿Quienes somos? Hyperledger es una plataforma código abierto para blockchain, iniciado en diciembre de 2015 por la Fundación Linux, para apoyar a los ledgers distribuidos basados en la blockchain.1 Está centrado en ledgers diseñados para apoyar transacciones empresariales globales, incluyendo importantes gigantes tecnológicos, financieros, y compañías de cadena del suministro, con el objetivo de mejorar muchos aspectos de rendimiento y fiabilidad. Los objetivos del proyecto son aunar un número de esfuerzos independientes para desarrollar estándares y protocolos abiertos, así como proporcionar un marco modular que soporte componentes diferentes para usos diferentes. Se han sumado al proyecto 125 empresas, como Oracle, IBM, Intel, etc. Es un producto de Arson Group, con más de15 años de experiencia en integración de datos empresariales y crear soluciones de inter- operatividad en el Perú. Ha sido creador e implementador de diferentes soluciones como la central de riesgo por operaciones (Todo el sistema financiero nacional y la SBS), creador del primer portal en Latinoamérica para registro de propiedad intelectual basado en blockchain y TSA - leftherian.com, ha implementado otros proyectos como stamping.io y blocheck.com
- 5. Introducción ¿Qué dicen los expertos?
- 6. Introducción ¿Qué es blockchain? Es una estructura de datos agrupada en bloques a los que se les añade “metainformaciones “, gracias a técnicas criptográficas da una gran garantía que los datos registrados no serán modificados. Gracias a sus propiedades criptográficas y la seguridad que ofrece fue utiliza por primera vez el 2009 por Bitcoin, sin poder ser hackeada o adulterada hasta la fecha. BLOCKCHAIN Es la base de datos de la confianza
- 7. Introducción ¿Qué es evidencia digital? Debe tener 3 características Relacionadas con el archivo Controlada por un tercero de confianza Conservada en el tiempo
- 8. Id Cod exp renitente ... 1 RT-1/2018 Juan Perez Abcde 2 RT-2/2018 Empresa SA Abcde 3 RT-3/2018 Anónimo Abcde 4 RT-4/2018 Xyz Abcde 5 RT-5/2018 Organismo abc Abcde c4ca4238a0b923820dcc509a6f75849b c81e728d9d4c2f636f067f89cc14862c eccbc87e4b5ce2fe28308fd9f2a7baf3 a87ff679a2f3e71d9181a67b7542122c e4da3b7fbbce2345d7772b0674a318d5 Datos FIRMA CRIPTOGRAFICA (MD5) Documento c4ca4238a0b923820dcc509a6f75849b Introducción ¿Qué es una huella digital?
- 9. El problema Enfoque funcional Falsificación ¿Es Original, no ha sido adulterado? Información inexacta ¿El documento fue realizado en esa fecha? ¿El alumno realmente estudio? ¿La persona que firma esta autorizada? La principal causa para inhabilitar a proveedores del estado es Presentación de Documentación Falsa e Inexacta En la mayoría de los casos las empresas o los representantes legales no sabían que lo que estaban presentando era falso o contenía información inexacta
- 10. El problema Enfoque funcional DOCUMENTO.REGISTRADO.ORG HUELLA DIGITAL (SHA256): 5fef2ab39c2ed60ca5e5dc2b8677861d7e35bff95f 6200c58e5965aaaae57b00 VALIDACIONES Auditado por BigDavi AUTORIDAD DE SELLADO DE TIEMPO 12/12/2018 4:00 pm Evidencia: 3b21f3f3025da9ed526d63ec5b2bb56eaffe2ff9 Constancia de matrícula Satmping.io 12/12/2018 4:00 pm Evidencia: 3b21f3f3025da9ed526d63ec5b2bb56eaffe2ff9 FECHA CREACION 12/12/2018 TRAZABILIDAD Creado 12/12/2018 12:10 PM Evidencia: 3b21f3f3025da9ed526d63ec5b2bb56eaffe2ff9
- 11. El problema Enfoque funcional Empresa A Empresa B A p i R E S T ¿El cliente A esta acto? Tiene la responsabilidad de decir SI o NO Día 1: ¿A es apto? Rpta: SI Cliente Apto A SI B NO Imagínese 10 días después se hace una autoría y pasa lo siguiente
- 12. El problema Enfoque funcional Empresa A Empresa B A p i R E S T ¿El cliente A esta acto? Tiene la responsabilidad de decir SI o NO Día 1: ¿A es apto? Rpta: SI Cliente Apto A NO B NO Día 2: ¿A es apto? Rpta: NO Cómo demostrar si alguien mintió o realmente los datos cambiaron Lectura sugerida: “Problema de los generales bizantinos”
- 13. El problema Enfoque funcional Emitir y/o Validar documentos Emitir y/o Validar imágenes Registrar y/o validar Transacciones Emitir y/o Validar email Registrar y proteger propiedad intelectual Proteger y cuidar activos Atender reclamos Evidencias digitales Registro de Datos La Autenticidad y La evidencia del Hecho Contenido y Fecha ** EVITAR REPUDIO ** Validar
- 14. Solución Blockchain – Solución tecnológica
- 15. Autoridad Sellado de Tiempo 8:00 8:30 9:00 9:30 10:00 10:30 Solución Autoridad de Sellado de tiempo (Valor Legal) BITCOIN LITECOIN ETHEREUM NODOS HYPERLEDGER FABRIC
- 16. Autoridad Sellado de Tiempo 8:00 8:30 9:00 9:30 10:00 10:30 Solución Autoridad de Sellado de tiempo (Valor Legal) BITCOIN LITECOIN ETHEREUM NODOS HYPERLEDGER FABRIC
- 17. Autoridad Sellado de Tiempo { evidence: “6dcd4ce23d88e2ee9568ba546c007c63d9131c1b”, hash2: “ae4f281df5a5d0ff3cad6371f76d5c29b6d953ec “, hash3: null, to: “ab9add5dcf2a8497ee1ef223cafc22944c3ee9ef”, from: “c80003ba473ac9b64a7b4f908271a13b5a5bfc97”, subject: “Data de testing Trx: 1938”, data:”<JSON><XML><Texto Libre>”, reference: “<CODE SOURCE REFERENCE>”, transactionType:”customer.appname.processname” } ¿Qué es hash? 8:00 8:30 9:00 9:30 10:00 10:30 Solución Confidencialidad
- 19. Servicio: abc.wsdl Input: {a:“”, b:””, c:””} firma criptográfica ABCD Respuesta: {data:”A”, status:”X”} firma criptográfica ABC Servicio: abc.wsdl Input: ABCD Output: ABC Fecha: 12/11/2018 3:12:15 PM Entidad X Servicio: abc.wsdl Input: {a:“”, b:””, c:””} firma criptográfica ABCD Respuesta: {data:”B”, status:”X”} firma criptográfica XYZ Entidad 1 Solución prueba de existencia
- 20. APLICACIONES Transacciones Nodo 0 Nodo 1 Nodo TSA Nodo TSA Blockchain Arquitectura Nodos Hyperledger Fabric
- 21. API REST APLICACIONES Transacciones APLICACIONES Transacciones Blockchain TSA APLICACIONES Transacciones Certificados x.509 KPI (Llave privada y Llave pública) Todas las Transacciones llevan la llave pública Arquitectura Lógica
- 22. Arquitectura API REST – Data Wallet Permite recibir o enviar evidencias digitales
- 23. Arquitectura API REST – Data Wallet Llave pública que lo identifica en nuestra red para recibir o enviar transacciones. Toda evidencia se registra con esta llave pública
- 24. Arquitectura API REST – Data Wallet Token de acceso basado en su llave pública que le permite identificarse en en nuestra red para recibir o enviar transacciones a través de nuestras API’s. Permite registrar un servicio web para recibir eventos o alertas de registros recibidos con la finalidad de realizar una acción
- 25. Arquitectura API REST JSON { evidence: “6dcd4ce23d88e2ee9568ba546c007c63d9131c1b”, to: “ab9add5dcf2a8497ee1ef223cafc22944c3ee9ef”, subject: “Data de testing Trx: 1938”, data:”<JSON><XML><Texto Libre>”, reference: “<CODE SOURCE REFERENCE>”, transactionType: ”customer.appname.processname” } https://api.stamping.io/stamp Authorization: Basic MTUzOTgzNjk2NzI2MDplVEYyNHJOeWdiWUlKejJMSkFwRGJkSGpkdVk= Identifica al usuario que envía la evidencia
- 30. Registros de I/O Casos de usos Tipos de firmas criptográficas Autoridad Sellado de Tiempo Imágenes o Videos Documentos Transacciones o Eventos 8:00 8:30 9:00 9:30 10:00 10:30 IoT ¿Te animas a utilizar Blockchain? Sólo 10 minutos te separan de la Blockchain
- 31. 2019 Todos los derechos reservados stamping STAMPING.IOBLOCKCHAIN PARA REGISTRO DE EVIDENCIAS DIGITALES
Notas del editor
- #2: Introducción, Gracias por su tiempo, [Preguntar si han oído hablar de blockchain], Bueno quería presentarles una solución basada en esa arquitectura que permite el registro de evidencias digitales con valor legal.
- #4: Staping es un proyecto peruano que utiliza la tecnología de Hyperledger que es un proyecto que en sus inicios fue donado por IBM y ahora es una plataforma que es comercializada por Linux, IBM y Oracle. Los especialistas dicen que posiblemente sea el estándar en desarrollo de blockchain privados y permisionados (se refiere a que requiere permisos de escritura o lectura, no como lo es Bitcoin o Etherium que son públicos) en el Mundo. Exelan es la unidad de negocios de arson group que ve proyectos en blockchain, nuestro grupo tiene casi 20 años en el merado peruano ha implementado proyectos de gran envergadura como la implementación de la central de riesgo por operaciones en todo el sistema financiero nacional, las 79 entidades supervisas por la SBS usan nuestro sistema para validar sus operaciones con el balance de comprobación contable. Trabajamos con empresas como Entel, Claro, SBS, Banco central de reserva, Banco Falabella, MiBanco, Promperu, cavali, bolsa de valores, Minsur, Antamina, Servir, Mincetur etc.
- #5: En nuestro país y e sur américa existe mucha desconfianza en cuanto a la autenticidad de una transacción, registro digital o documento, por cierto es común ver en las noticias temas vinculados con fraudes o falsificaciones de documentos importantes. Esto genera un problema de confianza, tal como podemos ver en estas noticias.
- #6: Blockchain por su arquitectura y la forma como fue concebida, es considerada como la tecnología que da confianza entre 2 o más pares. Muchas personas influyentes han hablado que puede eliminar la corrupción, incrementar la confianza y transparencia de las instituciones.
- #7: Blockchain da tanta confianza que fue utilizada por primera vez en las criptomonedas y justamente da la confianza necesaria para evitar el doble gasto, es decir que una persona que solo dispone de 100 USD no pueda utilizarlos al mismo tiempo para comprar 2 productos que cuestan 100 USD. Hasta la fecha no ha podido ser hackeada y garantiza ser una solución muy segura.
- #8: Blockchain da tanta confianza que fue utilizada por primera vez en las criptomonedas y justamente da la confianza necesaria para evitar el doble gasto, es decir que una persona que solo dispone de 100 USD no pueda utilizarlos al mismo tiempo para comprar 2 productos que cuestan 100 USD. Hasta la fecha no ha podido ser hackeada y garantiza ser una solución muy segura.
- #10: Las instituciones en su día a día, generan o reciben documentos, imágenes, registran transacciones, etc. Siempre están expuestas a falsificaciones o adulteraciones en su contenido. Gastando mucho dinero en validar la autenticas del documento o si el hecho o transacción fue realmente generada el día en que se refleja en el sistema informático.
- #11: Las instituciones en su día a día, generan o reciben documentos, imágenes, registran transacciones, etc. Siempre están expuestas a falsificaciones o adulteraciones en su contenido. Gastando mucho dinero en validar la autenticas del documento o si el hecho o transacción fue realmente generada el día en que se refleja en el sistema informático.
- #12: Las instituciones en su día a día, generan o reciben documentos, imágenes, registran transacciones, etc. Siempre están expuestas a falsificaciones o adulteraciones en su contenido. Gastando mucho dinero en validar la autenticas del documento o si el hecho o transacción fue realmente generada el día en que se refleja en el sistema informático.
- #13: Las instituciones en su día a día, generan o reciben documentos, imágenes, registran transacciones, etc. Siempre están expuestas a falsificaciones o adulteraciones en su contenido. Gastando mucho dinero en validar la autenticas del documento o si el hecho o transacción fue realmente generada el día en que se refleja en el sistema informático.
- #14: Las instituciones en su día a día, generan o reciben documentos, imágenes, registran transacciones, etc. Siempre están expuestas a falsificaciones o adulteraciones en su contenido. Gastando mucho dinero en validar la autenticas del documento o si el hecho o transacción fue realmente generada el día en que se refleja en el sistema informático.
- #15: Esta explicación técnica es solo para la gente de sistemas. Explica todos los puntos de control, cuando un interesado desea validar un documento, ingresa a la plataforma pero existen muchas posibilidades que se realice un fraude o manipulación de los datos. Pudiendo ser adulterado por el DBA o especialista de seguridad y acceso a los datos, por el propio usuario o por un programador que inyecta código malicioso en el programa y en complicidad o por un hueco en la seguridad con el personal de certificación, este programa entra a producción y ejecuta códigos SQL a la base de datos con el fin de adulterar la información.
- #16: Este diagrama muestra la forma como una transacción o consulta llega a la organización, imagínese que usted cuanta con una aplicación web o un servicio web, y al hacer la consulta su sistema responde A, pero la entidad dice que eso es falso ya que cuando hicieron esa misma consulta la respuesta fue B, para identificar que fue lo que paso se valida esa transacción en stamping.io y se verifica quien de las 2 entidades dice lo correcto. Veamos como funciona. [Hacer clic para que empiece la animación] Esta consulta se valida en las base de datos, luego antes de llegar al usuario final se guarda una copia en stamping.io para que sea un testigo digital de lo que se pregunto y la respuesta que se dio. Cabe señalar que la información que se guarda es tanto la “consulta del interesado” y la “respuesta que la entidad dio”.
- #17: Las consultas comienza y respuestas comienzan a llegar en el tiempo, todas estas transacciones se registran en nuestra cadena de bloques. Cada 30 minutos una entidad de sellado de tiempo autorizada por INDECOPI emite un certificado indicando todas las transacciones que fueron realizadas en ese rango de tiempo, este certificado se entrega por la noche vía FTP a los servidores del cliente y además mantenemos una copia en nuestro servidores para que puedan ser descargados cuando crean conveniente.
- #18: Y esto se repite cada 30 minutos.
- #19: La seguridad y la confidencialidad de la información es importante para nuestra plataforma, justamente lo único que se requiere guardar es llaves criptográficas utilizando algoritmos de hash. Recuerden que un video de 30 MG al usar el algoritmo de hash genera una secuencia de caracteres similar a este de 32 a 512 caracteres, dependiendo del tipo de algoritmo que deseen utilizar el mas común es el SHA-256 . Como verán con esta secuencia de caracteres es imposible tecnológicamente crear un video de 30 GB por lo que no permite ingeniería inversa, por otro lado no es posible fácilmente crear un video que al generar la llave de esta misma secuencia. Por lo que mundialmente este algoritmo es muy utilizado y aceptado en la industria de la criptografía y seguridad informática, siendo la esencia para las firmas digitales. Por lo que: No se registra datos sensibles. Los datos no puede ser “entendido” por ningún ser humano ni software de computo. No puede realizarse ingeniería inversa para identificar el contenido. Existe un campo “data” donde el cliente puede a discreción almacenar algún dato que crea conveniente, como fecha de vencimiento, ID de la transacción, montos, etc. De la misma manera existe un campo llamado “resumen”, que puede ser utilizado en caso de necesitarse por el cliente para concatenar una secuencia de palabras para explicar de que se trata la transacción, esto es opcional.
- #20: Este ejemplo muestra un ejemplo de como se muestra el certificado que es firmado por la autoridad de sellado de tiempo. Como se ve es 100% confidencial, recuerde que el campo resumen no es opcional y si se desea aparece vacío.
- #21: Imaginemos que existen 2 entidades, ambas han realizado la consulta que genera la llave: ABCD, pero la respuesta que una dice haber dado y la otra recibido no coinciden, por lo que recurren a ver que se registro en el blockchain determinado que la respuesta correcta era de la entidad X y por lo tanto alguien manipulo maliciosamente los datos de la entidad 1. ¡Fantástico y simple verdad!
- #22: Cuando sacan un paquete se crean 2 nodos, se da acceso de escritura a uno de ellos, las transacciones cuando se registran en ese nodo, automáticamente como si fuera un grupo de whatsapp se envía a todos los nodos miembros del canal, entre ellos el TSA y el nodo de respaldo. Se envia al Nodo de TSA con la finalidad de que cada 30 minutos se genere el certificado, cabe señalar que el TSA solo tiene acceso de lectura. TSA: Autoridad de Sellado de tiempo Siglas en ingles.
- #23: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #24: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #25: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #26: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #27: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #28: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #29: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #30: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #31: Desde le punto informático funciona de manera simple, no requiere hacer mucho. Nosotros hemos habilitado unas apis que permite enviar transacciones desde aplicaciones, debido a que nuestra plataforma es permisionada, emitimos unos certificados del tipo x.509 que usan criptografia asimétrica, Es decir se cuenta con una Clave Privada para autenticarse y una clave publica para firmar todas las transacciones. Se pueden usar certificados regulados por una autoridad si es que cuentan, caso contrario le otorgamos uno aceptado por nuestra red y solo para uso de stamping.io
- #32: Podemos registrar cualquier tipo de transacción documento, videos, imágenes, eventos o incluso los datos que los sensores emiten, como alertas, advertencias, etc. Podemos almacenar cualquier tipo de información donde correo el riesgo de un posible repudio. Desde la hora de asistencia del personal para comprobar que llego tarde, o accesos a través de credenciales a lugares donde no tenían accesos, registrar documentos para validar originalidad y dar confianza a la persona que lo recibe o lo ha solicitado. ¡Realmente se puede registrar todo!