En la reunión plenaria de la Comisión de Identidad se ha presentado el del MVP 2.0 de AlastriaID, cuya principal mejora es la incorporación de smart contracts upgradeables, que permiten actualizar la lógica sin perder los datos anteriores.
En la versión 2.0 se han definido algunos nuevos campos opcionales que son necesarios en los objetos para poder adaptar casos de uso reales al modelo de Alastria ID. Así mismo, la versión 2.0 viene acompañada la mejora de la documentación ‘How to’ para explicar cómo desplegar los contratos inteligentes actualizables, además de que las bibliotecas y los ejemplos han sido probados tras el desarrollo de estos nuevos smart contracts para validar el correcto funcionamiento del modelo. Toda la información de la nueva versión del modelo AlastriaID se encuentra a disposición de los socios en el repositorio Git de Alastria.
La MVP 2.0 es el resultado del trabajo colaborativo de los más de 70 miembros que participan en los grupos de trabajo de arquitectura, desarrollo y esquemas de la Comisión de Identidad, junto con los grupos de trabajo mixtos con las comisiones de normalización y legal.
En paralelo, se ha avanzado en los procedimientos de backup y recuperación del wallet de identidad y se han tomado en consideración los lineamientos con el RGPD para ofrecer un mayor grado de discrecionalidad a usuario en el registro de las credenciales y presentaciones, acercándonos a un modelo en el cual se registra en blockchain sólo la información que el usuario quiere y que le resulta de mayor utilidad.
El roadmap de la comisión para los próximos meses contempla una serie de mejoras que se plasmarán en sendas versiones 2.1 y 2.2, que buscan reducir el número de registros efectuados en blockchain e incrementar las opcionalidades en los diferentes cambios para un mayor alineamiento con el RGPD. La versión V2.1 va a permitir el anclaje completamente opcional de credenciales y presentaciones, añadiendo algunas funciones, pero preservando las anteriores; mientras que en la versión V2.2 se eliminarán algunas funciones no necesarias, lo que implicará un cambio más disruptivo. Ambas versiones se realizarán y desplegarán de forma progresiva para dar un periodo suficiente de adaptación a los socios.
A más largo plazo se han iniciado los trabajos de EPIC, que supondrá una mejora importante en el modelo Alastria ID utilizando claves derivadas de un solo uso, que permitirán aumentar todavía más la seguridad y privacidad, manteniendo al mismo tiempo todas las capacidades en cuanto a rotación de claves y revocación de credenciales y presentaciones.
Además de la versión tecnológica, los grupos de trabajo han presentado los avances en los aspectos legales del modelo. En este sentido, se ha avanzado también en las conclusiones preliminares de la evaluación de impacto (PIA por sus siglas en inglés), con la finalidad de evaluar el impacto y los riesgos de las actividades de tratamiento de AlastriaID y garantizar la protección de datos personales. Estas conclusiones preliminares están siendo revisadas conforme a los avances y modificaciones técnicas realizadas en la configuración de Alastria ID. Adicionalmente se ha seguido trabajando en la definición del Marco de confianza (Trust Framework) del modelo Alastria ID en lo relativo a las directrices de las políticas aplicables a la emisión de credenciales.