Varias aplicaciones web hoy en día requieren que los usuarios se identifiquen con un nombre de usuario y contraseña o usen otras formas de identificación, como Google Gmail o Facebook para registrarse. Estos tipos de autenticación siempre dependen de un tercero, como el proveedor o el propio sistema para la autenticación. Además, otras personas podrían potencialmente acceder a la aplicación web usando esas credenciales sin la autorización del usuario original, lo que genera problemas de confianza.
El objetivo principal de este trabajo de maestría es diseñar y desarrollar un prototipo que utilice identificadores descentralizados (DIDs) y credenciales verificables (VCs) para autenticar a los usuarios en un escenario de intercambio de divisas entre pares (P2P), al que llamamos Expid. La implementación de estos componentes mejora tanto la seguridad como el control del usuario sobre los datos personales. Este proyecto se alinea con el Nivel de Preparación Tecnológica 3 (TRL 3), centrándose en la prueba experimental de concepto y la validación de las funcionalidades principales.
La aplicación Expid no solo demuestra la aplicación práctica de las tecnologías de identidad autosoberana (SSI), DID y VC, sino que también aborda aspectos críticos de la soberanía de los datos, la gobernanza y la fiabilidad. En el contexto de los espacios de datos e iniciativas como Gaia-X, este trabajo destaca el potencial para el intercambio y la gestión de datos seguros y descentralizados, adhiriéndose a las normas y regulaciones europeas.
Los resultados demuestran la viabilidad de la solución propuesta, mostrando que los usuarios pueden intercambiar divisas de manera segura sin intermediarios, reduciendo así los costos de transacción y mejorando la privacidad al verificar las identidades de los usuarios. La aplicación Expid sirve como una herramienta didáctica, ilustrando la integración de componentes de SSI y destacando el potencial transformador de la identidad descentralizada en el intercambio de divisas.
Esta tesis contribuye al debate más amplio sobre la identidad descentralizada, ofreciendo perspectivas sobre los desafíos y beneficios de su implementación y estableciendo una base para futuros avances en un entorno seguro y confiable.
ABSTRACT
Several web applications today require users to identify themselves with a username and password or use other forms of identification such as Google Gmail or Facebook for registration. These types of authentication always depend on a third party, such as the provider or the system itself for authentication. Additionally, other people could potentially access the web application using those credentials without the original user’s authorization, leading to trust issues.
The primary objective of this master’s work is to design and develop a prototype that utilizes decentralized identifiers (DIDs) and verifiable credentials (VCs) to authenticate users in a peer-to-peer (P2P) currency exchange scenario, which we call Expid. The implementation of these components enhances both security and user control over personal data. This project achieve the Technology Readiness Level 3 (TRL 3), focusing on experimental proof of concept and validation of the core functionalities.
The Expid application not only showcases the practical application of self-sovereign identity (SSI), DIDs, and VCs technologies but also addresses critical aspects of data sovereignty, governance, and reliability. In the context of data spaces and initiatives such as Gaia-X, this work underscores the potential for secure, decentralized data sharing and management, adhering to European standards and regulations.
The results demonstrate the viability of the proposed solution, showing that users can securely exchange currencies without intermediaries, thus reducing transaction costs and enhancing privacy by verifying users’ identities. The Expid application serves as a didactic tool, illustrating the integration of SSI components and highlighting the transformative potential of decentralized identity in currency exchange.
This thesis contributes to the broader discourse on decentralized identity, offering insights into the implementation challenges and benefits, and setting a foundation for future advancements in secure and trustworthy environment.
Varias aplicaciones web hoy en día requieren que los usuarios se identifiquen con un nombre de usuario y contraseña o usen otras formas de identificación, como Google Gmail o Facebook para registrarse. Estos tipos de autenticación siempre dependen de un tercero, como el proveedor o el propio sistema para la autenticación. Además, otras personas podrían potencialmente acceder a la aplicación web usando esas credenciales sin la autorización del usuario original, lo que genera problemas de confianza.
El objetivo principal de este trabajo de maestría es diseñar y desarrollar un prototipo que utilice identificadores descentralizados (DIDs) y credenciales verificables (VCs) para autenticar a los usuarios en un escenario de intercambio de divisas entre pares (P2P), al que llamamos Expid. La implementación de estos componentes mejora tanto la seguridad como el control del usuario sobre los datos personales. Este proyecto se alinea con el Nivel de Preparación Tecnológica 3 (TRL 3), centrándose en la prueba experimental de concepto y la validación de las funcionalidades principales.
La aplicación Expid no solo demuestra la aplicación práctica de las tecnologías de identidad autosoberana (SSI), DID y VC, sino que también aborda aspectos críticos de la soberanía de los datos, la gobernanza y la fiabilidad. En el contexto de los espacios de datos e iniciativas como Gaia-X, este trabajo destaca el potencial para el intercambio y la gestión de datos seguros y descentralizados, adhiriéndose a las normas y regulaciones europeas.
Los resultados demuestran la viabilidad de la solución propuesta, mostrando que los usuarios pueden intercambiar divisas de manera segura sin intermediarios, reduciendo así los costos de transacción y mejorando la privacidad al verificar las identidades de los usuarios. La aplicación Expid sirve como una herramienta didáctica, ilustrando la integración de componentes de SSI y destacando el potencial transformador de la identidad descentralizada en el intercambio de divisas.
Esta tesis contribuye al debate más amplio sobre la identidad descentralizada, ofreciendo perspectivas sobre los desafíos y beneficios de su implementación y estableciendo una base para futuros avances en un entorno seguro y confiable.
ABSTRACT
Several web applications today require users to identify themselves with a username and password or use other forms of identification such as Google Gmail or Facebook for registration. These types of authentication always depend on a third party, such as the provider or the system itself for authentication. Additionally, other people could potentially access the web application using those credentials without the original user’s authorization, leading to trust issues.
The primary objective of this master’s work is to design and develop a prototype that utilizes decentralized identifiers (DIDs) and verifiable credentials (VCs) to authenticate users in a peer-to-peer (P2P) currency exchange scenario, which we call Expid. The implementation of these components enhances both security and user control over personal data. This project achieve the Technology Readiness Level 3 (TRL 3), focusing on experimental proof of concept and validation of the core functionalities.
The Expid application not only showcases the practical application of self-sovereign identity (SSI), DIDs, and VCs technologies but also addresses critical aspects of data sovereignty, governance, and reliability. In the context of data spaces and initiatives such as Gaia-X, this work underscores the potential for secure, decentralized data sharing and management, adhering to European standards and regulations.
The results demonstrate the viability of the proposed solution, showing that users can securely exchange currencies without intermediaries, thus reducing transaction costs and enhancing privacy by verifying users’ identities. The Expid application serves as a didactic tool, illustrating the integration of SSI components and highlighting the transformative potential of decentralized identity in currency exchange.
This thesis contributes to the broader discourse on decentralized identity, offering insights into the implementation challenges and benefits, and setting a foundation for future advancements in secure and trustworthy environment. Read More
Related posts:
System for the design and implementation of user experience assessments with UEQ
Diseño de una aplicación para encontrar la distribución de densidad teórica que mejor se ajusta a un conjunto de datos
Creación de redes sociales descentralizadas en la Web3
Herramienta automática para la gestión de información climática del repositorio Climate Data Store de la Unión Europea
Desarrollo del Time Use Radar de Economics @Intelligence
Análisis de grafos en Big Data sobre datos de vuelos