Identidade Descentralizada: Estruturas e Padrões Explicados (PT-BR)

As estruturas e padrões de Identidade Descentralizada (DID) são fundamentais para uma nova abordagem à identidade digital, permitindo que indivíduos e organizações gerenciem seus próprios identificadores e dados de forma mais segura e privada, independentemente de autoridades centralizadas. Em sua essência, a DID visa transferir o controle das instituições para o indivíduo, promovendo maior confiança e reduzindo a dependência de provedores de identidade tradicionais.

O que é Identidade Descentralizada (DID)?

Identidade Descentralizada é um sistema onde os usuários têm controle direto sobre seus identificadores digitais e os dados associados a eles. Ao contrário dos sistemas de identidade tradicionais, onde uma autoridade central (como um governo ou uma corporação) emite e gerencia sua identidade, a DID permite que os indivíduos possuam e controlem suas informações de identidade. Este conceito é frequentemente ligado à Identidade Auto-Soberana (SSI), que enfatiza a autonomia do usuário.

Os componentes centrais de um sistema de Identidade Descentralizada geralmente incluem:

• Identificadores Descentralizados (DIDs): São um novo tipo de identificadores globalmente únicos, criptograficamente seguros e verificáveis. Os DIDs são projetados para serem resolvidos em documentos DID, que contêm as informações necessárias para estabelecer interações seguras com o sujeito do DID.
• Credenciais Verificáveis (VCs): São credenciais digitais à prova de adulteração que podem ser emitidas por um emissor, mantidas por um titular e apresentadas a um verificador. As VCs são o equivalente digital de documentos físicos como passaportes ou carteiras de motorista, mas com recursos aprimorados de privacidade e segurança.
• Métodos DID: São especificações que definem como os DIDs são criados, resolvidos, atualizados e desativados em um registro distribuído ou rede descentralizada específica.
• Resolvedores DID: Componentes de software que recebem um DID como entrada e retornam seu documento DID correspondente.

Principais Estruturas e Padrões de Identidade Descentralizada

O desenvolvimento da DID depende fortemente de um conjunto de estruturas e padrões em evolução, impulsionados principalmente pelo World Wide Web Consortium (W3C) e vários grupos da indústria. Esses padrões garantem a interoperabilidade e a adoção em diferentes plataformas e casos de uso.

Especificação W3C de Identificadores Descentralizados (DIDs)

A especificação W3C DID (did:) define a arquitetura central para DIDs. Ela descreve a estrutura geral de um DID, como eles são resolvidos e o formato dos documentos DID. Um documento DID é um documento JSON-LD contendo chaves públicas, mecanismos de autenticação e endpoints de serviço associados ao sujeito do DID. Esta especificação é crucial para garantir que os DIDs criados em diferentes redes possam ser compreendidos e processados universalmente.

Modelo de Dados de Credenciais Verificáveis (VCs) do W3C

A especificação do Modelo de Dados de Credenciais Verificáveis (VCs) do W3C (vc:) fornece uma maneira padrão de expressar credenciais de forma segura, com preservação da privacidade e verificável por máquina. As VCs permitem que um emissor assine digitalmente reivindicações sobre um titular, que o titular pode então apresentar seletivamente a um verificador. Este modelo suporta várias provas criptográficas e permite a divulgação seletiva, o que significa que um titular pode revelar apenas as informações necessárias de uma credencial, em vez do documento inteiro.

Métodos DID

Enquanto a especificação W3C DID define o o quê dos DIDs, os métodos DID definem o como. Um método DID especifica as regras para criar, atualizar e desativar DIDs em uma rede descentralizada específica. Exemplos incluem:

• did:web: Um método simples para DIDs hospedados em servidores web, aproveitando a infraestrutura web existente.
• did:ethr: Para DIDs ancorados na blockchain Ethereum.
• did:ion: Para DIDs construídos no Protocolo Sidetree, que podem ser ancorados em várias blockchains como Bitcoin.
• did:sov: Usado para DIDs na rede Sovrin.

Cada método tem suas próprias características em relação à descentralização, segurança e desempenho. A escolha do método DID geralmente depende dos requisitos específicos da aplicação ou ecossistema.

Rubrica DID do W3C

Para ajudar a avaliar a força e as características de diferentes métodos DID, o W3C também desenvolveu uma Rubrica DID. Esta rubrica avalia vários aspectos de um método DID, como seu modelo de descentralização, propriedades de segurança, considerações de privacidade e mecanismos de recuperação.

Gerenciamento Descentralizado de Chaves

Central para a DID é o conceito de gerenciamento descentralizado de chaves. Ao contrário dos sistemas tradicionais onde uma autoridade central gerencia chaves criptográficas, na DID, os usuários gerenciam suas próprias chaves. Isso geralmente envolve o uso de carteiras seguras ou agentes que armazenam chaves privadas e facilitam a assinatura e verificação de credenciais. Padrões em torno da recuperação e revogação de chaves são críticos para a viabilidade e segurança a longo prazo dos sistemas DID.

O Papel da Identidade Descentralizada na Prevenção de Fraudes e Conformidade

A Identidade Descentralizada tem implicações significativas para a verificação de identidade e prevenção de fraudes. Ao capacitar indivíduos com controle auto-soberano sobre seus dados de identidade, ela pode simplificar processos de conformidade como KYC (Know Your Customer) e KYB (Know Your Business).

• Segurança de Dados Aprimorada: Indivíduos compartilham menos dados com as partes dependentes, reduzindo a superfície de ataque para violações de dados.
• Verificação Simplificada: Uma vez que uma credencial verificável é emitida, ela pode ser reutilizada em vários serviços, reduzindo etapas de verificação repetitivas.
• Privacidade Aprimorada: A divulgação seletiva permite que os indivíduos compartilhem apenas as informações mínimas necessárias, aprimorando a privacidade.
• Redução de Fraudes: Credenciais criptograficamente verificáveis dificultam a falsificação de identidades, potencialmente reduzindo a fraude de identidade.

Por exemplo, em vez de uma empresa coletar e armazenar dados sensíveis de clientes para KYC, um cliente poderia apresentar uma credencial verificável emitida por um provedor de identidade confiável, comprovando sua idade ou residência sem revelar seu endereço completo ou data de nascimento. Isso transfere o ônus do armazenamento e proteção de dados da empresa, ao mesmo tempo em que atende aos requisitos regulatórios.

Principais Conclusões

• A Identidade Descentralizada (DID) capacita os indivíduos com controle sobre suas identidades digitais, afastando-se dos sistemas centralizados.
• Os componentes centrais incluem Identificadores Descentralizados (DIDs) e Credenciais Verificáveis (VCs).
• O W3C está liderando os esforços de padronização para DIDs e VCs, garantindo a interoperabilidade.
• Os métodos DID definem como os DIDs operam em redes descentralizadas específicas.
• A DID oferece benefícios significativos para privacidade, segurança e eficiência em processos de verificação de identidade e conformidade.
• A evolução das estruturas e padrões de identidade descentralizada é crítica para sua ampla adoção e impacto em indústrias que exigem infraestrutura confiável de identidade e fraude.

Perguntas Frequentes

Qual a diferença entre DID e SSI?

Identidade Auto-Soberana (SSI) é o conceito e a filosofia mais amplos de um indivíduo possuir e controlar sua identidade digital. Identificadores Descentralizados (DIDs) são um padrão técnico específico e um facilitador chave para alcançar a SSI.

Como a DID se relaciona com a blockchain?

Embora nem todos os métodos DID exijam estritamente uma blockchain, muitos aproveitam as tecnologias de registro distribuído (DLTs) para fornecer as qualidades descentralizadas, imutáveis e resistentes à censura necessárias para a resolução e verificação de DID. As blockchains podem servir como pontos de ancoragem para documentos DID ou para registrar operações DID.

Os sistemas de Identidade Descentralizada estão atualmente em uso?

Sim, vários programas piloto e implementações em estágio inicial de Identidade Descentralizada estão sendo explorados e implantados em diferentes setores, incluindo serviços governamentais, saúde e instituições financeiras. À medida que as estruturas e padrões de identidade descentralizada subjacentes amadurecem, espera-se uma adoção mais ampla.

Quais são os principais desafios para a adoção da DID?

Os principais desafios incluem alcançar ampla interoperabilidade entre diferentes métodos e ecossistemas DID, desenvolver soluções de carteira amigáveis ao usuário, abordar a clareza regulatória e garantir mecanismos confiáveis de gerenciamento e recuperação de chaves.

Didit fornece infraestrutura para identidade e fraude, oferecendo um conjunto abrangente de ferramentas que podem se integrar e se beneficiar de estruturas e padrões de identidade descentralizada emergentes. Nossa plataforma suporta Verificação de Usuário (KYC), Verificação de Negócios (KYB), Monitoramento de Transações e Rastreamento de Carteira (KYT (Know Your Transaction)) em todo o ciclo de vida da identidade: Autenticar -> Verificar -> Monitorar. Com mais de 1.000 fontes de dados e um marketplace aberto de módulos, Didit facilita a integração de verificações confiáveis de identidade e fraude. Você pode começar com preços públicos de pagamento por uso, sem mínimos e 500 verificações gratuitas todos os meses, com verificação de identidade completa a partir de US$ 0,30.

Comece com Didit

Didit é infraestrutura para identidade e fraude — uma API, preços públicos de pagamento por uso e 500 verificações gratuitas todos os meses. Adicione a Verificação de Usuário ao seu fluxo e integre em 5 minutos.

• Verificação de Usuário — veja como funciona e quanto custa.
• Leia a documentação — referência da API e guia de integração.
• Comece grátis — 500 verificações todos os meses, sem necessidade de cartão de crédito.