Estado: Fase de Diseño / Request For Comments (RFC)
Autor: vcano5
OTAP es un protocolo descentralizado de auditoría que genera evidencia criptográficamente verificable de viajes en transporte de pasajeros.
A diferencia de las plataformas tradicionales, OTAP no es un intermediario de pagos. Su único objetivo es proporcionar una capa independiente de verificación mediante un diseño offline-first, permitiendo a organizaciones auditar objetivamente el uso de recursos destinados a movilidad.
El sistema de transporte público, particularmente en zonas de alto crecimiento industrial, sufre de falta de transparencia, degradación de servicio y proliferación de transporte informal. Las instituciones que subsidian el transporte (universidades, maquiladoras) carecen de herramientas confiables para verificar:
- Si las rutas pagadas se completaron.
- Si las unidades operan vacías o con los usuarios correctos.
- La calidad y seguridad del trayecto.
OTAP opera bajo un modelo de confianza híbrido que minimiza la dependencia de una conectividad constante:
- State Channels y Operación Offline: Cada viaje funciona como un canal de estado temporal. Las evidencias se firman criptográficamente de manera local y se liquidan cuando hay conexión.
- Gossip Protocol: Si se intenta ocultar un viaje, los nodos de los pasajeros actúan de forma epidémica. Al recuperar la conexión, la red reconstruye el viaje con los fragmentos firmados por los usuarios.
- Verificación Multimodal: Utiliza Bluetooth Low Energy como método de validación primario pasivo y códigos QR dinámicos como respaldo de intención explícita.
- Proof of Motion: Análisis de telemetría. Al igual que los algoritmos de reconocimiento de audio buscan coincidencias en frecuencias, OTAP correlaciona los picos de fuerza G. Si los patrones físicos coinciden a partir del momento del abordaje, se genera una prueba irrefutable de presencia en el vehículo.
El objetivo a mediano plazo no es forzar la descarga de una nueva aplicación independiente, sino empaquetar el protocolo en un SDK ligero. Esto permitirá a empresas locales y universidades integrar la capacidad de auditoría directamente en las aplicaciones que sus empleados o alumnos ya utilizan. El SDK gestionará la recolección de firmas y telemetría en segundo plano, reduciendo drásticamente la fricción de adopción.
La arquitectura detallada del protocolo se encuentra en la carpeta /docs. Estos documentos son la base teórica del sistema y están abiertos a discusión.
Este proyecto es de código abierto. Actualmente se encuentra en la fase de definición de arquitectura, validación de modelos criptográficos y estructuración del flujo de datos. Las discusiones, issues y sugerencias (PRs) sobre los documentos de diseño son bienvenidas.