O que é uma identidade Blockchain descentralizada?

Um dos princípios básicos do Bitcoin e da criptomoeda é a descentralização. A rede Bitcoin descentralizada nunca pode cair enquanto permanecer descentralizada entre os milhares de nós.

O Blockchain está inaugurando uma nova geração de serviços descentralizados, projetados para manter a segurança da rede, privacidade e muito mais. Mas e quanto à sua identidade? E se você pudesse descentralizar sua identidade para que os criminosos não pudessem roubá-la e usá-la de forma fraudulenta?

O gerenciamento de identidade do Blockchain está chegando. É assim que funciona.

O que é identidade descentralizada?

A identidade descentralizada (comumente abreviada para DID) é uma maneira de substituir identificadores comuns, como seu endereço de e-mail ou nome de usuário, por uma identidade pessoal baseada na tecnologia blockchain. A ideia básica de um DID é proteger a privacidade e a segurança do indivíduo em uma época em que violações e invasões são muito fáceis.

Identidades descentralizadas são ancoradas por IDs de blockchain vinculados a datastores de confiança zero que são universalmente detectáveis

Uma identidade descentralizada, então, está sob o controle total do sujeito DID. Ele não tem um único link para um registro centralizado, provedor de identidade ou autoridade de certificação. Além disso, um DID pode conter vários documentos de identificação, cada um dos quais pode conter uma especificação sobre como um serviço pode usá-lo.

A propriedade da identidade não é um conceito novo. A ideia de uma “identidade auto-soberana” está bem estabelecida. As pessoas podem armazenar sua identidade em um dispositivo pessoal, fornecê-la quando necessário e sem ter que depender de um banco de dados central.

Como funciona a identidade descentralizada?

A premissa básica de uma identidade descentralizada é que você crie e controle seu ID em um blockchain. Depois de criar seu ID, ele permanece no blockchain, criptograficamente vinculado a você. Contanto que você controle as chaves criptográficas vinculadas à sua identidade descentralizada, você permanece no controle.

As identidades descentralizadas participam de uma rede de identidades interconectada, porém descentralizada. Existe uma chave de mudança no gerenciamento de identidade online. O sistema atual depende de autenticação constante e gerenciamento de acesso. Considerando que um sistema de identidade descentralizado depende de atestados, ou seja, outras entidades verificando sua identidade e continuando a endossá-la.

Uma maneira fácil de visualizar a identidade descentralizada é usar o exemplo de mudança para um novo país. Na chegada, você deve se registrar e se inscrever para inúmeros serviços: carteira de motorista, votação, impostos, seguros, escolas de seus filhos, dentistas, médicos e assim por diante. É um processo opressor que exige que você verifique constantemente sua identidade para uma série de agências frequentemente interligadas.

Em vez disso, você fornece e verifica sua identidade com um serviço de identidade descentralizado (mais sobre isso em instantes). O serviço de identidade descentralizado está vinculado a um ecossistema sem confiança que envolve cada agência. As várias agências e serviços podem reivindicar sua identidade, e o serviço de identidade descentralizado fornece verificação.

Como suas credenciais são armazenadas em um blockchain, elas são imutáveis, vinculadas diretamente a você.

“Uma vez que uma identidade descentralizada é legalmente estabelecida, ela pode ser verificada por provedores de serviços inscritos dentro do ecossistema para conceder acesso ou conduzir transações,” explica Homan Farahmand, diretor de pesquisa do Gartner. “Para que este modelo tenha sucesso, você precisa de uma malha imutável pública, mas com permissão, para armazenar provas de identificadores criptograficamente. Uma maneira prática de implementar um ITF no momento é por meio da tecnologia blockchain, porque ela fornece uma maneira descentralizada e razoavelmente segura de armazenar e verificar a prova de identificadores para identidades (e seus atributos de perfil). ”

Um exemplo de documento DID

O Fundação de identidade descentralizada (DIF) e W3C estão trabalhando duro na criação de padrões DID. Dentro do padrão DID estão identificadores descentralizados e documentos DID. Os exemplos a seguir vêm do Identificadores descentralizados W3C documento. Um identificador DID básico pode ter a seguinte aparência:

w3c fez o exemplo

A linha de dados declara a identidade de um usuário e a chave pública associada (permitindo que alguém criptografe uma mensagem para o usuário). Também pode ser vinculado a um Documento DID, que contém mais informações, como os serviços que podem interagir com o usuário. Um documento DID pode ser semelhante ao seguinte exemplo:

w3c fez exemplo de documento

O documento DID faz referência ao serviço que tenta acessar a identidade, o motivo, o proprietário e a chave pública.

O que é a rede de sobreposição de identidade da Microsoft?

A Microsoft fez ondas no mundo do blockchain depois de anunciar a Identity Overlay Network (ION). ION é uma rede de identidade descentralizada construída em cima do blockchain Bitcoin que permite “Dezenas de milhares de operações por segundo”.

Em conjunto com a Fundação de Identidade Descentralizada, a Microsoft planeja o ION para trazer a capacidade de rede que um serviço de identidade descentralizado totalmente funcional requer para o mundo, enquanto permanece escalável, seguro e, o que é mais importante, descentralizado.

“Acreditamos que cada pessoa precisa de uma identidade digital descentralizada que possua e controle, apoiada por identificadores próprios que permitem interações seguras e que preservam a privacidade. Essa identidade própria deve se integrar perfeitamente às suas vidas e colocá-los no centro de tudo o que fazem no mundo digital. ”

ION usa um protocolo Bitcoin de Camada 2 conhecido como Sidetree. Em vez de trabalhar diretamente no blockchain Bitcoin às vezes desajeitado, os protocolos da Camada 2 funcionam em cima dele. Dessa forma, um protocolo da Camada 2 pode realizar transações rápidas na rede antes de gravar os resultados no blockchain do Bitcoin. Outro exemplo de protocolo da Camada 2 que você deve conhecer é a Lightning Network. Sidetree não é um método DID. Mas permite a criação de métodos DID na rede Bitcoin.

bitcoin fez camada lateral 2

O white paper da identidade descentralizada da Microsoft explora como o sistema de identidade descentralizado funcionará na prática, dividindo-o em sete camadas:

  1. Identificadores descentralizados W3C: Os usuários criam e gerenciam seus IDs exclusivos globalmente. Os DIDs estão vinculados à infraestrutura de chave pública descentralizada (DPKI), que contém uma chave pública e outros dados de autenticação.
  2. Sistemas descentralizados: Os DIDs usam a tecnologia blockchain em conjunto com DPKI, permitindo que os DIDs apareçam em uma ampla gama de serviços, além de serem agnósticos de blockchain.
  3. Agentes do usuário DID: Os aplicativos que permitem aos usuários se identificarem com um DID, como uma carteira DID.
  4. DIF Universal Resolver: Servidores fornecendo um método padronizado de pesquisa e resolução para DIDs.
  5. Hubs de identidade DIF: Uma malha de armazenamentos de dados pessoais criptografados, compreendendo nuvem e instâncias de ponta que contribuem para o armazenamento de dados de identidade e interações de identidade
  6. Atestados DID: Permitir que os proprietários de identidade gerenciem reivindicações de identidade, formando confiança no sistema entre usuários e serviços.
  7. Aplicativos e serviços descentralizados: DIDs emparelham com datastores do Identity Hub (# 5) permitindo a criação de novos aplicativos e serviços.

identidade descentralizada que a microsoft fez

O gerenciamento de identidade do Blockchain é o futuro

A Microsoft não é a única grande empresa de tecnologia que desenvolve ferramentas de gerenciamento de identidade de blockchain. Como costumamos ver no espaço do blockchain, a IBM também está liderando o desenvolvimento de uma variedade de ferramentas de identidade descentralizadas. IBM Verify Credentials está atualmente em alfa; você pode tentar o tutorial DID deles também.

Como alternativa, siga nosso guia para criar sua primeira identidade descentralizada usando uPort.

Além disso, o PayPal fez um sério investimento na Cambridge Blockchain, uma startup com foco no gerenciamento descentralizado de identidade. Um porta-voz do PayPal contado Forbes que “Fizemos um investimento na Cambridge Blockchain porque ela está aplicando o blockchain para identidade digital de uma forma que acreditamos poder beneficiar empresas de serviços financeiros, incluindo o PayPal.”

Palavras fortes que fornecem um indicador claro de que o gerenciamento de identidade de blockchain está no horizonte – mesmo que seja um pouco confuso no momento. Ainda assim, é mais um passo para recuperar a privacidade, ilustrando como o blockchain pode pavimentar o caminho para uma Internet verdadeiramente descentralizada.