Estaba leyendo esta publicación: https://medium.com/@alexberegszaszi/lets-bring-the-70s-to-ethereum-48daa16a4b51 y no tengo claro algunos detalles. ¡Esperaba que alguien pudiera arrojar algo más de luz sobre esto!
Él enumera 3 casos de uso para poder verificar las firmas RSA que no tengo del todo claro sobre cómo funcionaría realmente (tenga paciencia conmigo).
Uso de una clave RSA para firmar transacciones con un contrato. Esto incluye su dispositivo de cifrado, así como las tarjetas de identificación del gobierno.
No estoy seguro de lo que realmente significa aquí. ¿Firmaría una transacción o documento usando mi clave RSA y luego crearía una transacción regular de ethereum como la carga útil que permita que el contrato identifique mi identidad RSA del mundo real con mi identidad digital de ethereum? ¿O realmente firmo una transacción de ethereum con mi clave RSA, la envío a un contrato y verifico mi firma? Eso no es posible, ¿verdad? Y también necesitaría alguna tabla de búsqueda para hacer coincidir las identidades.
Verificación de estructuras de certificados en contratos inteligentes
¿Sugiere esto que podría construir alguna infraestructura PKI administrada por un contrato inteligente?
Uso de tarjetas de identificación del gobierno para probar la individualidad
Supongo que esto funciona porque pueden verificar que una transacción firmada se valide con mi clave RSA pública, pero eso aún no la vincula a mi cuenta de ethereum (o uPort).
Por favor, ayuda.
Uso de una clave RSA para firmar transacciones con un contrato. Esto incluye su dispositivo de cifrado, así como las tarjetas de identificación del gobierno.
El principal caso de uso de identificación del gobierno sería enviar una firma como datos a un contrato para demostrar que está actuando en nombre de la persona con esa identificación. No necesariamente tiene que asociarle una dirección de Ethereum; por ejemplo, "Yo, Edmund Edgar con identificación del gobierno japonés 12345, estoy haciendo una oferta formal para comprar su casa por 30 millones de yenes que puede retenerme en un japonés". court" no necesita involucrar una dirección de Ethereum (aunque usé una para pagar la gasolina), pero asociar una dirección de Ethereum para transacciones futuras es ciertamente algo que quizás desee hacer. No todos los casos de uso requerirán que el contrato ya tenga una lista blanca de identidades gubernamentales conocidas o aprobadas, aunque algunos, como KYC, bien pueden hacerlo.
Usar tarjetas de identificación del gobierno para probar la individualidad es como sugieres. Nuevamente, no necesariamente necesita asociar una dirección de Ethereum, pero puede ser algo útil.
Verificación de estructuras de certificados en contratos inteligentes
Como sugiere, una de las cosas que podría hacer es una implementación completa de PKI, con una lista de certificados de autoridad certificadora raíz en el contrato. En particular, esto es útil para cosas como las pruebas notariales TLS en las que desea verificar que algunos datos realmente se publicaron en una página web en particular.
Syg
Edmundo Edgar
Syg