WEB3DEV

Cover image for Blockchain para Identidade Descentralizada — Adoção
Felipe Gueller
Felipe Gueller

Posted on

Blockchain para Identidade Descentralizada — Adoção

Mapa do grupo cheqd que descreve a adoção auto-predominante de identidade em todo o mundo

A Identidade Reutilizável está à beira de uma mudança significativa de paradigma. O mapa acima, uma cortesia do cheqd5 mostra a adoção da identidade auto-predominante em todo o mundo. O Covid-19 desencadeou implementações para a assistência médica (descrito no décimo quarto artigo). A IATA (Associação Internacional de Transporte Aéreo) está patrocinando padrões e estimulando a adoção no setor de viagens (descrito no décimo segundo artigo). A UE (União Europeia) está liderando com regulamentações e patrocínio do setor público com a EBSI — Infraestrutura de Serviços Blockchain Europeia (conforme foi explicado no décimo terceiro artigo). O Canadá, com o Pan Canadian Trust Framework, também está avançando (abordado no oitavo artigo). A inovação social para inclusão financeira e causas humanitárias também avançou (abordado no nono artigo). Os Identificadores de Entidades Jurídicas Globais estão melhorando o Comércio Digital (conforme descrito no décimo artigo). Existem inúmeras iniciativas piloto em andamento em todo o mundo.

Enquanto o progresso com padrões e governança está em andamento, as implementações de casos de uso estão acontecendo em paralelo. Aqui estão alguns projetos atuais notáveis nos setores público e privado.

Algumas das implementações atuais notáveis do setor público4 incluem:

  1. O Orgbook do Governo do Canadá da Colúmbia Britânica — Permite que 1,4 milhão de proprietários de empresas comprovem a propriedade de empresas usando um registro público de Credenciais Verificáveis (conforme foi explicado no quarto artigo).

  2. O NHS (Sistema de Saúde Nacional) Staff Passport — no Reino Unido, permite que 1,4 milhão de profissionais de saúde alcancem a portabilidade de trabalhadores em mais de 1.200 hospitais (abordado no décimo quarto artigo).

  3. O NY Excelsior Pass — permite que vinte e um milhões de nova-iorquinos forneçam prova do status de vacinação do Covid-19.

  4. Certificado de vacinação do Covid-19 no Japão — para 2,4 milhões de usuários fornecer passaporte de imunidade para o Covid-19.

Existem muitos projetos pilotos na União Européia (conforme descrito no décimo terceiro artigo).

Algumas das implementações atuais notáveis do setor público4 também incluem:

  1. O Zada — um Assistente de Saúde no Sudeste Asiático para um bilhão de pessoas para permitir que obtenham seus registros de vacinação no celular.

  2. O Yoma na Educação da África, onde os alunos podem desenvolver suas habilidades, encontrar oportunidades e construir carreiras (abordado no décimo sétimo artigo).

  3. O Passe de membro — em Serviços Financeiros, habilita a autenticação para membros de cooperativas de crédito nos EUA, permitindo que eles liguem, entrem ou efetuem login em sua filial.

  4. O Farmer Connect — Uma solução de cadeia de suprimentos para meio bilhão de usuários no Vietnã e no Brasil. Ele permite que os agricultores usem dados da cadeia de suprimentos para obter crédito.

O que determina uma implementação de identidade auto-predominante bem-sucedida? Aqui estão alguns critérios para garantir a privacidade e segurança dos usuários. Estes, se bem feitos, promovem a confiança digital no ecossistema.

  1. A rede garante a portabilidade e interoperabilidade (comunicação entre as blockchains). É fácil para as pessoas levarem suas credenciais reutilizáveis com suas carteiras para qualquer provedor.

  2. O sistema é construído com base na confiança mútua entre o emissor, o detentor e o verificador. Além disso, existem mecanismos para fundamentar as evidências.

  3. O uso de assinaturas seguras para evitar a correlação. Ao compartilhar provas com um verificador, forneça apenas evidências de que o emissor o assinou, não a assinatura dele (do emissor).

  4. A capacidade de compartilhar declarações específicas e não toda a credencial verificável. Esta flexibilidade ZKP (prova de conhecimento zero) suporta o princípio de minimização de dados. O sistema também suporta a criação de provas de atestado composto, unindo declarações de várias credenciais verificáveis.

  5. O ambiente impede a correlação. Ele dissocia os emissores dos verificadores. Portanto, o verificador não poderá entrar em contato com o emissor.

Gráfico representando o nível de maturidade da Identidade Descentralizada em Agosto de 2021

De acordo com o Gartner, a identidade descentralizada estava entrando no vale da desilusão em agosto de 2021. Embora ainda haja mais trabalho a ser feito, a identidade auto-predominante fez grandes avanços.

Quais são alguns inibidores de uma adoção generalizada?

  1. Devemos abordar a identidade auto-predominante como a solução de um problema de negócios para o cliente. Requer um caso de negócios bem definido com resultados e valor entregues ao cliente. Tecnologia com padrões e políticas são os facilitadores. Precisamos evitar a paralisia dos padrões e equilibrar a interoperabilidade com a inovação. Portanto, a abordagem de um projeto com o cliente e suas necessidades não atendidas.

  2. Precisamos de que os emissores adotem princípios de identidade auto-predominante (descritos no primeiro blog) para emitir credenciais. Os emissores de proxy são uma solução quando uma organização ainda não está com sua infraestrutura pronta para começar a fornecer credenciais. Em alguns países, as instituições financeiras emitem credenciais que os verificadores aceitam. As credenciais emitidas pelo setor público também ajudam a promover a adoção.

  3. Experiências de produtos impecáveis — por meio de processos simples e fáceis de usar que resolvem os problemas dos clientes ajudarão na adoção (conforme explicado no décimo sexto blog). A solução é a simplificação de protocolos, códigos QR e caixas de diálogo. Em vez disso, esforce-se para abstrair a complexidade. Sempre que possível, obtenha o consentimento do usuário antecipadamente para as ações, sem expor todas as etapas do protocolo de troca DID (identificador descentralizado explicado no terceiro blog).

  4. Construir uma governança robusta e sustentável leva tempo. Adotar um MVG (governança mínima viável) e começar pequeno, fazendo registros de confiança nas verticais do setor é algo que ajuda. Um exemplo disso é a IATA (Associação Internacional de Transporte Aéreo) para viagens (conforme abordado no décimo segundo blog).

A identidade auto-predominante não se limita apenas à implementação no setor industrial. A identidade é difundida em todos os setores, desde governo, educação, viagens, saúde e cadeia de suprimentos. Qualquer processo de negócios que precise de identificação de credenciais de identidade para autenticação o adotará no metaverso e em todo o universo.

Em 2020, o roubo de identidade nos EUA custou 712,4 bilhões de dólares. No Reino Unido, no mesmo ano, o custo do roubo de identidade de cartão de débito e crédito foi de 29,7 milhões de libras. O problema é significativo e precisa ser resolvido. A identidade auto-predominante pode ajudar.

Falarei sobre A Arte do Possível no próximo post.

Para fazer referência a postagens anteriores, consulte este link. Mais uma vez, sugiro ler os artigos do blog em sequência.

Glossário

DID (Identificador descentralizado)

Como um nome de recurso uniforme, é um identificador globalmente exclusivo que alguém pode descobrir universalmente um DID em uma blockchain usando um método. Um DID é um padrão da web interoperável e de código aberto fornecido pelo W3C2. Cada DID está associado a apenas um documento DID.

Carteira Digital

Uma carteira digital é um software usado para armazenar digitalmente (geralmente em um smartphone) o conteúdo de uma carteira, como IDs, cartões de fidelidade e instrumentos financeiros usados para pagamentos. Em essência, é uma versão digital de uma carteira física.

Entidade

Uma pessoa, organização ou alguma coisa.

Detentor

Um proprietário de identidade e usuário de uma Carteira Digital onde suas credenciais são aceitas, armazenadas e controladas usando credenciais verificáveis. O titular aprova os pedidos de atestado dos verificadores e entrega o mesmo.

Emissor

Um emissor é um fornecedor credível de documentos de identificação; sua assinatura (chave) atesta a validade das credenciais fornecidas. Regidos por Órgãos Diretivos ou Âncoras Confiáveis, os emissores podem pertencer a um ecossistema de entidades confiáveis que emitem documentos/credenciais com dados de sinistros. Os emissores têm a infraestrutura para acessar uma blockchain pública para emitir e revogar credenciais. O esquema e sua definição de credenciais estão na blockchain.

Chave privada

Uma chave privada é armazenada criptograficamente na carteira digital da entidade (titular) no ecossistema de identidade descentralizado. Como o nome indica, é pessoal para o proprietário da identidade.

Apresentação ou Prova

A prova atesta uma reivindicação ou reivindicações compostas do titular ao verificador para comprovar alguma forma de identificação para concluir uma transação. Todos são alcançados sem fazer contato com o emissor.

Identidade Auto-Predominante (SSI):

Uma maneira centralizada de gerenciar a identidade de uma entidade é construída com base nos princípios de transparência, interoperabilidade, portabilidade e consentimento do proprietário que controla o que ele possui.

Credencial verificável

Uma credencial é um atestado de autoridade, competência ou qualificação dada por uma parte autorizada (emissor) a uma entidade (titular). Consiste em metadados, declarações e provas e possui uma ou várias declarações relacionadas à identidade de uma entidade. É utilizada para responder a atestados para comprovação de uma reclamação. Reivindicações de várias credenciais verificáveis consolidadas para responder a uma solicitação de prova são chamadas de credencial verificável composta.

Prova de conhecimento zero

Contém declarações ou atributos que provam algo sobre uma entidade sem expor informações correlatas sobre elas.

Contato

Linkedin https://www.linkedin.com/in/anitarao/,

Twitter @anitaprao,

Blog https://rao-anita.medium.com/

Este artigo é uma tradução de Anita Rao feita por Felipe Gueller. Você pode encontrar o artigo original aqui.

Latest comments (0)