A Identidade Descentralizada é um conceito emergente, no qual o controlo é dado aos consumidores através da utilização de uma carteira de identidade, através da qual recolhem informações verificadas sobre si próprios de emitentes certificados.

Neste artigo, veremos os DIDs — o que são, documentos DID, dados verificáveis e como funcionam.

Também tentaria explicar porque usamos DIDs e quais os problemas que eles propõem resolver.

O problema

Segredos como palavras-passe e chaves de encriptação são usados para ajudar a proteger o acesso a recursos como dispositivos de computação, dados do cliente e outras informações. O acesso não autorizado a recursos pode causar perturbações significativas e/ou consequências negativas. Muitas soluções foram definitivamente propostas para proteger esses segredos e, por sua vez, proteger a segurança e a privacidade dos sistemas de software. Cada uma destas soluções, de acordo com a pesquisa de Zakwan Jaroucheh, segue a mesma abordagem, onde, uma vez que o consumidor recebe o segredo, pode ser vazado e usado por qualquer agente malicioso. Uma e outra vez, ouvimos casos de informações privadas comprometidas, levando à perda de milhares de milhões de dólares.

Como podemos então descentralizar a gestão secreta, de modo que o segredo não tenha de ser enviado ao consumidor? Acho que posso dizer... É aqui que entram os DIDs.

Primeiro, vamos definir Identidade.

Identidade é o facto de ser quem ou o que uma pessoa ou coisa é definida por características únicas. Um identificador, por outro lado, é uma informação que aponta para uma determinada identidade. Pode ser nome, data de nascimento, endereço, endereço de e-mail etc.

Um identificador descentralizado é um endereço na internet que alguém, referido como Assunto, que pode ser você, uma empresa, um dispositivo, um modelo de dados, coisa, pode possuir e controlar diretamente. Pode ser usado para encontrar um documento DID ligado a ele, que fornece informações extras para verificar as assinaturas desse assunto. O sujeito (que pode ser você) pode atualizar ou remover as informações no documento DID diretamente.

Por exemplo, se está no Twitter, provavelmente possui um nome de utilizador, tome um DID como o seu nome de utilizador no Twitter. No entanto, no caso de um DID, o nome de utilizador é gerado aleatoriamente. Outras informações sobre si estão acessíveis através do seu nome de utilizador (documento DID), e tem a capacidade de atualizar essas informações ao longo do tempo.

Cada DID tem um prefixo ao qual faz referência, chamado Método DID. Este prefixo facilita a identificação da sua origem ou onde o utilizar para buscar documentos DID. Por exemplo, um DID da rede Sovrin começa com did:sov enquanto um do Ethereum começa com did:ethr. Encontre a lista de prefixos DID registados aqui.

Vejamos brevemente alguns dos conceitos que provavelmente vai encontrar quando aprender sobre DIDs.

Documento DID

Resumindo, um documento DID é um conjunto de dados que descreve um Identificador Descentralizado. De acordo com a JSPWiki, um Documento DID é um conjunto de dados que representa um Identificador Descentralizado, incluindo mecanismos, tais como Chaves Públicas e biometria pseudónima, que podem ser usados por uma entidade para se autenticar como os Identificadores Descentralizados W3C. Características adicionais ou reivindicações que descrevam a entidade também podem ser incluídas num Documento DID.

Método DID

De acordo com o W3C, um método DID é definido por uma especificação de método DID, que especifica as operações precisas pelas quais os DIDs e os documentos DID são criados, resolvidos, atualizados e desativados. O documento DID associado é devolvido quando um DID é resolvido utilizando um Método DID.

Credenciais Verificáveis

Quando ouve falar de credenciais verificáveis (VCs), o que lhe vem à mente? Provavelmente o seu passaporte, licença, certificações e qualquer outra identificação que possa ter.

Isto tem a ver com o mundo físico. Digitalmente, se alguém quiser verificar ou examinar a sua identidade, como pode fazer isso? Uma credencial verificável no termo mais simples é uma credencial à prova de adulteração que pode ser verificada criptograficamente.

Um ecossistema de credenciais verificável consiste em três entidades:

• O Emissor
• O Titular
• O Verificador

A entidade que emite a credencial é conhecida como o emissor; a entidade para a qual a credencial é emitida é conhecida como o titular, e a entidade que determina se a credencial satisfaz os requisitos para um VC é conhecida como verificador.

Por exemplo, digamos que uma escola certifica que um determinado indivíduo fez os exames de graduação e esta informação é verificada por uma máquina quanto à sua autenticidade.

Aqui, o emissor é a escola, o titular é o indivíduo que fez o exame e um verificador é uma máquina que verifica a apresentação verificável quanto à sua autenticidade. Uma vez verificado, o titular é livre para partilhá-lo com qualquer pessoa que deseje.

Espero que consiga chegar a este ponto.

Vamos dar um mergulho em algumas das razões da identidade descentralizada.

Após a sua crítica à web 3.0, Jack Dorsey, o antigo CEO do Twitter, apresentou a iniciativa web 5.0. Ao afirmar que a propriedade ainda é um mito, uma vez que os capitalistas de risco e as sociedades limitadas vão assumir uma parte importante da web, Dorsey destacou as atuais restrições na web 3.0. Ele alegou que a web 3.0 manteria muitas coisas centralizadas, exigindo a criação da web 5.0.

Um dos principais casos de uso da web 5 é capacitar os utilizadores com o controlo da sua identidade, à qual todos nos referimos como Identidade Descentralizada, usada de forma intercambiável com Identidade Soberana (SSI). É uma abordagem à identidade digital que dá aos indivíduos o controlo das suas identidades digitais. Porque é que o Jack introduziu a Web 5? Porque é que mais pessoas querem retomar o controlo dos seus dados através da descentralização e blockchain? Que benefícios isso traz para as pessoas e organizações?

Benefícios da identidade descentralizada para as Organizações

1. As identidades descentralizadas permitem que as organizações verifiquem informações instantaneamente sem ter de contactar a parte emissora, como uma organização de licença de condução ou universidade, para garantir que os IDs, certificados ou documentos são válidos. Leva muito tempo, às vezes, semanas e meses para criar credenciais manualmente, o que diminui os tempos de recrutamento e processamento ao mesmo tempo que utiliza muitos recursos financeiros e humanos. Ao digitalizar um código QR ou colocá-lo numa ferramenta validadora de credenciais, podemos validar rápida e facilmente as credenciais de alguém com DIDs. Aqui está um exemplo típico de como uma empresa pode alavancar a tecnologia de identidade descentralizada para contratar de forma eficiente:

• Anita, candidata a emprego, gere a sua identidade descentralizada e Credenciais Verificáveis no seu telemóvel com uma Carteira e quer candidatar-se à empresa que procura um gestor comunitário.

• Ela frequentou um campo de treino que lhe deu um diploma de gestão comunitária que ela mantém na sua carteira digital como uma Credencial Verificável que não pode ser falsificada.

• A empresa faz uma oferta de emprego e só precisam de verificar se o certificado dela é autêntico.

• A empresa solicita os seus dados e ela é solicitada no telefone a dar autorização à empresa para mostrar o seu certificado

• A empresa recebe um código QR e simplesmente digitaliza-o para confirmar instantaneamente que o seu certificado de gestão da comunidade é autêntico.

• Oferecem o emprego à Anita.

O processo tradicional de verificação manual teria levado várias semanas ou meses para alcançar o mesmo resultado.

1. Os DIDs permitem que as organizações emissoras forneçam convenientemente Credenciais Verificáveis às pessoas e evitem fraudes, o que, por sua vez, reduz consideravelmente os custos e aumenta a eficiência. Muitas pessoas, mesmo em posições com muito risco, usam certificados falsificados ou fraudulentos para se candidatarem a empregos. Uma universidade pode emitir credenciais à prova de fraude, que as organizações de recrutamento podem facilmente verificar, reduzindo assim a possibilidade de falsificação.

Benefícios da identidade descentralizada para Indivíduos

1. A identidade descentralizada aumenta o controlo individual das informações de identificação. Sem depender de autoridade centralizada e serviços de terceiros, IDs descentralizados e atestados podem ser validados.
2. As pessoas podem escolher os detalhes que querem partilhar com entidades específicas, incluindo o governo ou o seu emprego.
3. A identidade descentralizada torna os dados de identidade portáteis. Os utilizadores podem trocar atestados e IDs com qualquer pessoa que escolherem, armazenando-os nas suas carteiras móveis. As identidades e atestados descentralizados não são armazenados permanentemente na base de dados da organização emissora. Suponha que alguém chamado Anita tenha uma carteira digital que a ajude a gerir autorizações, IDs e dados para ligação a diferentes aplicações. A Anita pode usar a carteira para introduzir as suas credenciais de início de sessão com uma aplicação de redes sociais descentralizada. Ela não precisaria de se preocupar em fazer um perfil porque a aplicação já a reconhece como Anita. As suas interações com a aplicação serão armazenadas num nó web descentralizado. O que a Anita pode fazer agora é mudar para outras aplicações de redes sociais, com a personalidade social que criou na actual aplicação de redes sociais.
4. A identidade descentralizada permite que os mecanismos anti-Sybil identifiquem quando um humano individual está a fingir ser vários humanos para jogar ou enviar spam a algum sistema. Frequentemente torna-se impraticável iniciar sessão várias vezes sem que o sistema perceba uma duplicata, pois o utilizador terá de usar credenciais idênticas todas as vezes.

Conclusão

A Identidade Descentralizada tem muitos prós e tantos indivíduos e organizações já estão a empenhar-se nela. Muitas empresas como Spruce ID, Veramo, Sovrin, Unum ID, Atos, etc trabalharam arduamente para criar soluções de identidade descentralizadas. Espero ver aonde esses esforços levam e estou ansioso para ver os DIDs se tornarem mais usados em um monte de aplicações também.

Para mais leituras, sinta-se à vontade para verificar estes recursos

• https://identity.foundation/faq/
• https://www.gsma.com/identity/decentralised-identity
• https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/

Isenção de responsabilidade：

1. Este artigo foi reimpresso da [Blockchain]. Todos os direitos autorais pertencem ao autor original [Amarachi Emmanuela Azubuike]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.