A Identidade Descentralizada é um conceito emergente, em que o controlo é dado aos consumidores através da utilização de uma carteira de identidade, através da qual recolhem informações verificadas sobre si próprios junto de emitentes certificados.

Neste artigo, veremos DIDs – o que são, documentos DID, dados verificáveis e como funcionam.

Também tentaria explicar por que usamos DIDs e quais problemas eles propõem resolver.

O problema

Segredos como senhas e chaves de criptografia são usados para auxiliar na proteção do acesso a recursos como dispositivos de computação, dados de clientes e outras informações. O acesso não autorizado aos recursos pode causar perturbações significativas e/ou consequências negativas. Definitivamente, muitas soluções foram propostas para proteger esses segredos e, por sua vez, proteger a segurança e a privacidade dos sistemas de software. Cada uma dessas soluções, segundo pesquisa de Zakwan Jaroucheh, segue a mesma abordagem, onde, uma vez que o consumidor receba o segredo, ele pode ser vazado e utilizado por qualquer agente malicioso. Repetidamente, ouvimos casos de comprometimento de informações privadas, levando à perda de bilhões de dólares.

Como então podemos descentralizar a gestão de segredos, de modo que o segredo não precise ser enviado ao consumidor? Acho que posso dizer… É aqui que entram os DIDs.

Primeiro, vamos definir Identidade.

Identidade é o fato de ser quem ou o que pessoa ou coisa é definido por características únicas. Um identificador, por outro lado, é uma informação que aponta para uma identidade específica. Pode ser nome, data de nascimento, endereço, endereço de e-mail, etc.

Um identificador descentralizado é um endereço na internet que alguém, denominado Sujeito, que pode ser você, uma empresa, um dispositivo, um modelo de dados, uma coisa, pode possuir e controlar diretamente. Pode ser utilizado para localizar um documento DID a ele vinculado, que fornece informações extras para verificação das assinaturas daquele sujeito. O sujeito (que pode ser você) pode atualizar ou remover as informações do documento DID diretamente.

Por exemplo, se você está no Twitter, provavelmente possui um nome de usuário, use um DID como seu nome de usuário no Twitter. Porém, no caso de um DID, o nome de usuário é gerado aleatoriamente. Outras informações sobre você podem ser acessadas através do seu nome de usuário (documento DID) e você tem a capacidade de atualizar essas informações ao longo do tempo.

Cada DID possui um prefixo ao qual faz referência, denominado Método DID. Este prefixo facilita a identificação de sua origem ou onde utilizá-lo para buscar documentos DID. Por exemplo, um DID da rede Sovrin começa com did:sov enquanto um do Ethereum começa com did:ethr. Encontre a lista de prefixos DID registrados aqui.

Vejamos brevemente alguns dos conceitos que você provavelmente encontrará ao aprender sobre DIDs.

Documento DID

Resumindo, um documento DID é um conjunto de dados que descreve um Identificador Descentralizado. De acordo com o JSPWiki, um Documento DID é um conjunto de dados que representa um Identificador Descentralizado, incluindo mecanismos, como Chaves Públicas e biometria pseudônima, que podem ser usados por uma entidade para se autenticar como Identificadores Descentralizados do W3C. Características ou reivindicações adicionais que descrevem a entidade também podem ser incluídas em um Documento DID.

Método DID

De acordo com o W3C, um método DID é definido por uma especificação de método DID, que especifica as operações precisas pelas quais DIDs e documentos DID são criados, resolvidos, atualizados e desativados. O documento DID associado é retornado quando um DID é resolvido usando um método DID.

Credenciais verificáveis

Quando você ouve falar de credenciais verificáveis (VCs), o que vem à mente? Provavelmente seu passaporte, licença, certificações e qualquer outra identificação que você possa ter.

Isso tem a ver com o mundo físico. Digitalmente, se alguém quiser verificar ou examinar sua identidade, como poderá fazer isso? Uma credencial verificável, no termo mais simples, é uma credencial à prova de falsificação que pode ser verificada criptograficamente.

Um ecossistema de credenciais verificáveis consiste em três entidades:

• O emissor
• O titular
• O verificador

A entidade que emite a credencial é conhecida como emissor; a entidade para quem a credencial é emitida é conhecida como titular, e a entidade que determina se a credencial atende aos requisitos de um VC é conhecida como verificador.

Por exemplo, digamos que uma escola certifica que um determinado indivíduo fez os exames de graduação e esta informação é verificada por uma máquina quanto à sua autenticidade.

Aqui, o emissor é a escola, o titular é a pessoa que realizou o exame e o verificador é uma máquina que verifica a autenticidade da apresentação verificável. Uma vez verificado, o titular é livre para compartilhá-lo com quem desejar.

Espero que você consiga chegar até aqui.

Vamos mergulhar em algumas das razões da identidade descentralizada.

Após sua crítica à web 3.0, Jack Dorsey, ex-CEO do Twitter, apresentou a iniciativa web 5.0. Ao afirmar que a propriedade ainda é um mito, uma vez que os capitalistas de risco e as sociedades em comandita assumirão uma parte considerável da web, Dorsey destacou as atuais restrições na web 3.0. Ele afirmou que a web 3.0 manteria muitas coisas centralizadas, sendo necessária a criação da web 5.0.

Um dos principais casos de uso da web 5 é capacitar os usuários com o controle de sua identidade, que todos chamamos de Identidade Descentralizada, usada de forma intercambiável com Identidade Autossoberana (SSI). É uma abordagem à identidade digital que dá aos indivíduos o controle de suas identidades digitais. Por que Jack introduziu a web 5? Por que mais pessoas querem retomar o controle de seus dados por meio da descentralização e do blockchain? Que benefícios isso traz para pessoas e organizações?

Benefícios da identidade descentralizada para organizações

1. As identidades descentralizadas permitem que as organizações verifiquem as informações instantaneamente, sem a necessidade de entrar em contato com a parte emissora, como uma organização de licenciamento de motoristas ou uma universidade, para garantir que as identidades, certificados ou documentos sejam válidos. Leva muito tempo, às vezes semanas e meses, para obter credenciais manualmente, o que retarda o recrutamento e o tempo de processamento, ao mesmo tempo que utiliza muitos recursos financeiros e humanos. Ao digitalizar um código QR ou colocá-lo em uma ferramenta validadora de credenciais, podemos validar de forma rápida e fácil as credenciais de alguém com DIDs. Aqui está um exemplo típico de como uma empresa pode aproveitar a tecnologia de identidade descentralizada para contratar com eficiência:

• Anita, uma candidata a emprego, gerencia sua identidade descentralizada e credenciais verificáveis em seu telefone com uma carteira e deseja se candidatar para a empresa que procura um gerente de comunidade.

• Ela participou de um treinamento que lhe proporcionou um diploma de gestão comunitária que ela mantém em sua carteira digital como uma credencial verificável que não pode ser falsificada.

• A empresa faz uma oferta de emprego e eles só precisam verificar se o certificado dela é autêntico.

• A empresa solicita seus dados e ela é solicitada em seu telefone a dar autorização à empresa para mostrar seu certificado

• A empresa recebe um código QR e simplesmente o escaneia para confirmar instantaneamente que seu certificado de gerenciamento comunitário é autêntico.

• Eles oferecem o emprego a Anita.

O processo tradicional de verificação manual levaria várias semanas ou meses para alcançar o mesmo resultado.

1. Os DIDs permitem que as organizações emissoras forneçam convenientemente credenciais verificáveis às pessoas e evitem fraudes, o que, por sua vez, reduz enormemente os custos e aumenta a eficiência. Muitas pessoas, mesmo em cargos de muito risco, utilizam certificados falsificados ou fraudulentos para se candidatarem a empregos. Uma universidade pode emitir credenciais à prova de fraude, que as organizações de recrutamento podem verificar facilmente, reduzindo assim a possibilidade de falsificação.

Benefícios da identidade descentralizada para indivíduos

1. A identidade descentralizada aumenta o controle individual das informações de identificação. Sem depender de autoridade centralizada e de serviços de terceiros, IDs e atestados descentralizados podem ser validados.
2. As pessoas podem escolher os detalhes que desejam compartilhar com entidades específicas, incluindo o governo ou seus empregos.
3. A identidade descentralizada torna os dados de identidade portáteis. Os usuários podem trocar atestados e IDs com quem quiserem, armazenando-os em suas carteiras móveis. Identidades e atestados descentralizados não são armazenados permanentemente no banco de dados da organização emissora. Suponha que alguém chamado Anita tenha uma carteira digital que a ajude a gerenciar autorizações, IDs e dados para conexão com diferentes aplicativos. Anita pode usar a carteira para inserir suas credenciais de login em um aplicativo de mídia social descentralizado. Ela não precisaria se preocupar em criar um perfil porque o aplicativo já a reconhece como Anita. Suas interações com o aplicativo serão armazenadas em um nó web descentralizado. O que Anita pode fazer agora é mudar para outros aplicativos de mídia social, com a persona social que ela criou no aplicativo de mídia social atual.
4. A identidade descentralizada permite que mecanismos anti-Sybil identifiquem quando um indivíduo humano está fingindo ser vários humanos para manipular ou enviar spam para algum sistema. Freqüentemente, torna-se impraticável fazer login várias vezes sem que o sistema perceba uma duplicata, pois o usuário precisará usar credenciais idênticas todas as vezes.

Conclusão

A Identidade Descentralizada tem muitas vantagens e muitos indivíduos e organizações já estão adotando ela. Muitas empresas como Spruce ID, Veramo, Sovrin, Unum ID, Atos, etc. trabalharam duro para criar soluções de identidade descentralizadas. Espero ver aonde esses esforços levam e espero ver os DIDs se tornarem mais usados em várias aplicações também.

Para ler mais, sinta-se à vontade para verificar estes recursos

• https://identity.foundation/faq/
• https://www.gsma.com/identity/decentralised-identity
• https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [Blockchain]. Todos os direitos autorais pertencem ao autor original [Amarachi Emmanuela Azubuike]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.