# Raíz de confianza de Blerify basada en smart contracts

### **Directorios públicos descentralizados de claves públicas (DPKD)**

Los DPKDs sirven como **registros on-chain** donde la **issuer** de **Credenciales Digitales** se registra públicamente, lo que permite que terceros las resuelvan y verifiquen de manera **sin necesidad de confianza**. Estos **directorios públicos descentralizados de claves públicas** se implementan como **contratos inteligentes** compatibles con cualquier **blockchain basada en Ethereum Virtual Machine (EVM)**.

Nuestro **esquema de datos** permite asociar la información de identidad de un issuer con múltiples **formatos de datos**, incluidos:

* **Credenciales Verificables (VC) de W3C**
* **credenciales digitales ISO 18013**
* **formatos de datos de EBSI Legal Entity**
* **Otros esquemas estandarizados y personalizados**

Además, nuestra solución admite **marcas de tiempo inmutables**, lo que permite que el sistema **registre cuándo una entidad deja de ser válida** dentro del DPKD. Esto garantiza transparencia histórica y facilita la **verificación con límite de tiempo**. Estos DPKDs están diseñados para ser gobernados por una **Autoridad de Certificación Descentralizada (DCA)**, lo que garantiza una verificación de identidad descentralizada y a prueba de manipulación.

### **Listas de Confianza Descentralizadas (DTL)**

Las DTL introducen un **marco de contratos inteligentes de varios niveles** donde personas u organizaciones pueden otorgar confianza reputacional a otras entidades para **fines generales o específicos**. Similar a nuestro **DPKD**, nuestra solución DTL permite el uso de **marcas de tiempo inmutables**, lo que permite el seguimiento transparente de **los otorgamientos y revocaciones de confianza**. Si la **confianza reputacional de una entidad se elimina**, cualquier credencial o activo emitido por esa entidad puede ser rechazado según su período de validez.

Las DTL son **interoperables** **con los DPKD**, lo que permite una **integración fluida** entre **la verificación de claves públicas** y **los mecanismos de confianza reputacional**. A diferencia de los DPKD, que se enfocan en **la verificación de identidad**, las DTL están diseñadas para ser autogestionadas por las entidades que emiten y reciben respaldos.

### Autenticación y seguridad en DPKD y DTL

Dado que **DPKD y DTL** se basan en **blockchains compatibles con EVM**, toda **acción privilegiada** debe autenticarse. Nuestra arquitectura admite dos modelos de autenticación:

1. **Cuentas de propiedad externa (EOAs)** – Autenticación simple usando una **cuenta controlada por clave privada** de Ethereum.
2. **Cuentas de contrato (CAs) –** Un modelo más avanzado y seguro donde **la autenticación basada en contratos** reemplaza la autenticación de una sola clave.

Esto permite a las entidades asegurar el acceso a **instancias de DPKD/DTL** mediante **contratos inteligentes** en lugar de depender solo de claves criptográficas. Entre las principales ventajas se incluyen:

* **Cuentas de contrato de firma múltiple**, agregando una capa adicional de seguridad para la gestión de identidades.
* **Abstracción de cuentas**, lo que permite implementar **autenticación personalizada** **mecanismos** más allá de las **firmas ECDSA-secp256k1** (usadas en las redes de Ethereum).
* **Integración de Hardware Security Module (HSM)**, lo que permite a las empresas mejorar la seguridad y **mitigar los riesgos** relacionados con el compromiso de claves.

### Raíz de Confianza Descentralizada (DRoT) y recuperación de acceso

En el **modelo de Raíz de Confianza Descentralizada (DRoT)** las entidades siempre conservan una **vía para recuperar el acceso**. La entidad que inicialmente **otorgó la confianza** puede actualizar o restaurar el acceso cuando sea necesario. Sin embargo, **otorgar confianza a otra entidad no implica control sobre la identidad de esa entidad**.

Además, cuando una entidad es **respaldada**, debe **reconocer el respaldo** para establecer confianza. El mecanismo de reconocimiento **queda a cargo de las implementaciones** construidas sobre este protocolo, lo que permite flexibilidad en la gestión de confianza al tiempo que preserva la descentralización y la autonomía.

<figure><img src="/files/5122cd0fd4cb7d74f8b6201c37115e64ff39d257" alt="" width="563"><figcaption><p><em>Figura 1. Ejemplo de metadatos de empresa registrados en DPKD</em></p></figcaption></figure>

<figure><img src="/files/bb5e12a9ca8c9b12b81220b56bcf58ba4b9bf833" alt="" width="530"><figcaption><p><em>Figura 2. Lista de confianza con profundidad=3</em></p></figcaption></figure>

Para cada nivel de profundidad en las listas de confianza, es posible crear distintos grupos.

<figure><img src="/files/302f7069327b61c7d50668a460f94b79e02f3e81" alt="" width="563"><figcaption><p><em>Figura 3. Subgrupos por niveles en la Lista de confianza</em></p></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.blerify.com/es/recursos-detallados/decentralized-root-of-trust/blerifys-smart-contract-based-root-of-trust.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.