Gestión de Identidad Descentralizada en DeFi
User-controlled identity systems enabling privacy-preserving access to DeFi services.
[Decentralized Identity Management](/es/terms/decentralized-identity-management) (DIDM) in Decentralized Finance (DeFi) aims to shift control of personal identity data from centralized authorities to individuals, leveraging blockchain technology. Unlike traditional Know Your Customer (KYC) processes that require users to submit sensitive information to multiple intermediaries, DIDM enables users to manage their own verifiable credentials. These credentials, often issued by trusted entities (e.g., governments, educational institutions), can be cryptographically proven without revealing underlying personal data. In DeFi, this translates to enhanced privacy and security. Users can selectively disclose only the necessary attestations (e.g., proof of age, residency, or accredited investor status) to interact with DeFi protocols, reducing the risk of data breaches and identity theft. The architecture typically involves a decentralized identifier (DID) registered on a blockchain, which acts as a unique, self-sovereign identifier. Verifiable credentials (VCs) are issued and stored by the user in a digital wallet. When interacting with a DeFi application (dApp), the user presents a VC or a selective disclosure proof to the dApp, which can then verify its authenticity and validity without needing to store the user's personal data. Key components include DIDs, VCs, digital wallets, and blockchain-based registries. Trade-offs involve the complexity of user experience, the need for robust key management, and the reliance on the underlying blockchain's security and scalability.
graph LR
Center["Gestión de Identidad Descentralizada en DeFi"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_identity_and_access_management_iam["identity-and-access-management-iam"]:::related -.-> Center
click Rel_identity_and_access_management_iam "/terms/identity-and-access-management-iam"
Rel_decentralized_finance_defi["decentralized-finance-defi"]:::related -.-> Center
click Rel_decentralized_finance_defi "/terms/decentralized-finance-defi"
Rel_privacy_focused_defi_protocols["privacy-focused-defi-protocols"]:::related -.-> Center
click Rel_privacy_focused_defi_protocols "/terms/privacy-focused-defi-protocols"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Explícalo como si tuviera 5 años
Es como tener un pasaporte digital que tú controlas, mostrando solo lo necesario para probar quién eres a diferentes servicios en línea, sin entregar toda tu información personal.
🤓 Expert Deep Dive
DIDM en DeFi reorienta fundamentalmente la identidad de un modelo centralizado y con permisos a un paradigma descentralizado y de autogobierno. La innovación central radica en la separación de la identidad (DID) de los datos personales (VCs) y el uso de pruebas criptográficas para la verificación. Los DIDs, a menudo anclados a una tecnología de registro distribuido (DLT), proporcionan un identificador globalmente único y persistente que los usuarios controlan. Las VCs, que se adhieren a estándares como Verifiable Credentials de W3C, son aserciones firmadas criptográficamente por un emisor a un titular. El proceso de verificación implica comprobar la firma del emisor, el estado de revocación de la credencial y la capacidad del titular para demostrar la posesión de la credencial sin revelar su contenido completo (por ejemplo, mediante pruebas de conocimiento cero). Las consideraciones arquitectónicas incluyen la elección de la DLT (por ejemplo, Ethereum, Polygon, Sovrin), la especificación del método DID y la interoperabilidad de los formatos de VC. Las vulnerabilidades pueden surgir de implementaciones de billeteras inseguras, claves de emisor comprometidas o sofisticados ataques de ingeniería social dirigidos a los usuarios para que revelen información sensible o firmen transacciones maliciosas. El equilibrio entre privacidad y verificabilidad es crítico; los mecanismos de privacidad excesivamente restrictivos pueden obstaculizar el cumplimiento legítimo de KYC/AML, mientras que los excesivamente permisivos pueden reintroducir riesgos de centralización.