Identidade auto-soberana e Blockchain!

Desde o início da internet, o conceito de uma “identidade digital” passou por várias mudanças. Nos primeiros dias, as autoridades centralizadas tornaram-se emissoras e autenticadoras de identidades digitais variadas. À medida que a internet crescia, os usuários começaram a fazer malabarismos com credenciais à medida que se engajavam em várias plataformas com vários logins diferentes. Aconteceu que cada vez mais, os usuários começaram a perder o controle de seus dados. Isso levou à próxima noção de identidade digital com gerenciadores de identidade federados. Este estágio incluiu o advento do Microsoft Passport, permitindo de alguma forma que os usuários utilizassem a mesma identidade em plataformas diversas. Mas, as soluções dessa espécie permaneceram centralizadas, de forma que a propriedade da identidade digital pertencia ao provedor de tais soluções. Hoje, temos uma abordagem centrada no usuário para a identidade com novas ferramentas como Facebook Connect, OpenID, OAuth e FIDO. Essas soluções fornecem novos níveis de consentimento e interoperabilidade por parte do usuário. No entanto, eles não fornecem controle do usuário sobre sua própria identidade. Nenhuma de nossas soluções atuais fornece uma estrutura de identidade digital auto-soberana viável.

A falta de uma identidade auto-soberana

Existem duas razões principais para a situação descria no parágrafo acima.

O primeiro é um problema de incentivo. A realidade é que é extremamente valiosa para uma entidade ter a posse das identidades de seus usuários. No mundo digital de hoje, os dados são excelentes fontes de informação e lucro. O Facebook é um ótimo exemplo do poder de possuir a identidade do usuário e os dados associados a essa identidade. A empresa aproveitou esses dados para rentabilizar-se e tornar-se um Golias da propaganda contemporânea.

Para as entidades centralizadas que controlam os sistemas de identidade digital atuais, ainda não há um incentivo significativo para buscarem desenvolver uma abordagem diferente. O segundo obstáculo é técnico por natureza: como você prova digitalmente que você é quem você é, em escala, sem uma autoridade envolvida na comprovação dessa informação? Isso é conhecido coletivamente como o problema das chamadas “raízes de confiança”.

Essas duas questões centrais são os grandes obstáculos colocados diante de uma verdadeira solução de uma identidade auto-soberana. A primeira questão que vimos poderá ser resolvida ao longo do tempo à medida que a privacidade dos dados e a propriedade dos dados brilham mais e mais no palco público e chamam a atenção das pessoas. A tendência e o futuro dos usuários é que eles venham a valorizar suas informações privadas. Se tornará mais evidentes à medida que o tempo avançar e à medida em que as autoridades centrais continuarem a mostrar-se indignas de confiança no tratamento das informações das pessoas.

A segunda questão acima tratada, é onde a Blockchain se envolve nessa história. Neste caso de uso, o blockchain pode melhorar a metodologia de Infraestrutura de Chave Pública (PKI) já existente. PKI é o processo de usar pares de chaves para verificar uma identidade. Atualmente, a PKI é utilizada para bloquear o cadeado verde que você vê na parte superior da tela do navegador ao visitar um domínio HTTPS. A forma como funciona atualmente é através de uma série de Autoridades de Certificação (AC) agindo como ‘raízes de confiança’ na verificação de chaves públicas de domínio. Como qualquer processo centralizado, ele é limitado pelo custo e pela propriedade de uma única parte. O que a Blockchain faz é traz à luz o conceito de uma PKI descentralizada e, ao fazê-lo, ela desbloqueia o potencial de uma verdadeira solução de auto-soberania sobre a sua identidade digital.

A Blockchain resolve o problema centralizado em torno da “raiz de confiança”, permitindo um sistema de confiança descentralizado do qual ninguém é dono, mas ao qual todos podem usar. O sistema em si se torna a autoridade que serve como um registro de auto-atendimento de chaves públicas. Com cada uma dessas chaves públicas, uma identidade descentralizada (DID) pode ser alocada. Este DID seria uma espécie de identificador individual comprovável de propriedade exclusiva da parte identificada e totalmente verificado pelo protocolo de consenso da blockchain.

Identidade digital auto-soberana

Isso permite, portanto, que os usuários verifiquem sua identidade por meio de assinatura digital como ocorre em qualquer transação no blockchain. Com essa metodologia, há uma solução para verificar as afirmações de identidade da mesma forma que você faria em uma interação física. Mas em vez de usar sua identidade ou CPF emitidos pelo governo, você usa sua assinatura digital em relação ao seu DDR verificado em blockchain. Parabéns, você se tornou o verdadeiro dono da sua identidade digital!

Existem alguns benefícios importantes associados a essa solução que giram em torno da privacidade e que se tornarão mais relevantes à medida que os usuários começarem a exigir a propriedade e a proteção de seus dados.

O primeiro conceito que surge nesse ponto é identificadores de pseudônimos. Isso significa simplesmente que alguém pode criar DIDs para finalidades específicas como usuário. Por exemplo, digamos que você esteja abrindo uma conta com um comerciante on-line, em vez de fornecer seu nome, data de nascimento e cartão de crédito, etc., forneça seu DID em seu lugar. Este DID é criado apenas para eles e permite que o comerciante entre em contato com você sobre pedidos ou cobranças, conforme necessário.

O grande impacto aqui é que, se os dados desse comerciante forem roubados em uma violação e o DID estiver comprometido, tudo o que você precisa fazer é cancelá-lo e criar um novo. Como o DID comprometido era apenas um identificador usado para esse comerciante específico, então nenhum dado confidencial foi armazenado nos servidores de comerciantes. Dessa forma, não haveria nenhum prejuízo em sua perda.

A implicação aqui é que esses DIDs nem valem a pena de serem roubados. Compare isso com o mundo de violações diárias de dados e identidades roubadas em que vivemos hoje. Além disso, com esse conceito, não há dados comprometedores permanentemente no ledger. O ledger apenas hospeda seu ID ou, mais precisamente, seus múltiplos DIDs para vários fins. Por fim, esta metodologia abre o conceito de provas de conhecimento zero contra sua identidade. Significa que você pode provar quem você é sem revelar suas informações reais identificáveis.

Por exemplo, em vez de enviar sua data de nascimento a uma entidade que busca verificar se você tem mais de 21 anos, é possível enviar uma prova de que você está acima do limite e não revelar nada sobre sua idade ou data de nascimento real! Estas são todas as poderosas ferramentas de privacidade criadas pelos poderes da blockchain de uma solução PKI descentralizada.

À medida que as soluções nessa direção amadurecem, o foco será a adoção pelos usuários e, assim que o valor desses tipos de soluções se alinharem às tendências que vemos na privacidade dos dados dos usuários, inevitavelmente, veremos um crescimento na adoção e na valorização desse tipo de solução. Essa adoção tem o potencial real de mudar a cara de como interagimos online.

Fonte: https://medium.com/@alliedblock/self-sovereign-identity-and-the-role-of-blockchain-1b08b8f4af69

Deixe um comentário

Seu endereço de e-mail não será publicado.