Identidade Descentralizada: Estruturas e Padrões Explicados

As estruturas e padrões de Identidade Descentralizada (DID) são fundamentais para uma nova abordagem à identidade digital, permitindo que indivíduos e organizações gerenciem os seus próprios identificadores e dados de forma mais segura e privada, independentemente de autoridades centralizadas. No seu cerne, a DID visa transferir o controlo das instituições para o indivíduo, promovendo maior confiança e reduzindo a dependência de provedores de identidade tradicionais.

O que é Identidade Descentralizada (DID)?

A Identidade Descentralizada é um sistema onde os utilizadores têm controlo direto sobre os seus identificadores digitais e os dados associados a eles. Ao contrário dos sistemas de identidade tradicionais, onde uma autoridade central (como um governo ou uma corporação) emite e gere a sua identidade, a DID permite que os indivíduos possuam e controlem as suas informações de identidade. Este conceito está frequentemente ligado à Identidade Auto-Soberana (SSI), que enfatiza a autonomia do utilizador.

Os componentes centrais de um sistema de Identidade Descentralizada tipicamente incluem:

• Identificadores Descentralizados (DIDs): São um novo tipo de identificadores globalmente únicos, criptograficamente seguros e verificáveis. Os DIDs são projetados para serem resolvíveis para documentos DID, que contêm as informações necessárias para estabelecer interações seguras com o sujeito DID.
• Credenciais Verificáveis (VCs): São credenciais digitais à prova de adulteração que podem ser emitidas por um emissor, detidas por um titular e apresentadas a um verificador. As VCs são o equivalente digital de documentos físicos como passaportes ou cartas de condução, mas com recursos aprimorados de privacidade e segurança.
• Métodos DID: São especificações que definem como os DIDs são criados, resolvidos, atualizados e desativados num registo distribuído específico ou rede descentralizada.
• Resolvedores DID: Componentes de software que recebem um DID como entrada e retornam o seu documento DID correspondente.

Principais Estruturas e Padrões de Identidade Descentralizada

O desenvolvimento da DID depende fortemente de um conjunto de estruturas e padrões em evolução, impulsionados principalmente pelo World Wide Web Consortium (W3C) e vários grupos da indústria. Estes padrões garantem a interoperabilidade e a adoção em diferentes plataformas e casos de uso.

Especificação de Identificadores Descentralizados (DIDs) do W3C

A especificação DID do W3C (did:) define a arquitetura central para DIDs. Ela descreve a estrutura geral de um DID, como são resolvidos e o formato dos documentos DID. Um documento DID é um documento JSON-LD que contém chaves públicas, mecanismos de autenticação e pontos de extremidade de serviço associados ao sujeito DID. Esta especificação é crucial para garantir que os DIDs criados em diferentes redes possam ser compreendidos e processados universalmente.

Modelo de Dados de Credenciais Verificáveis (VCs) do W3C

A especificação do Modelo de Dados de Credenciais Verificáveis (VCs) do W3C (vc:) fornece uma forma padrão de expressar credenciais de maneira segura, com preservação da privacidade e verificável por máquina. As VCs permitem que um emissor assine digitalmente reivindicações sobre um titular, que o titular pode então apresentar seletivamente a um verificador. Este modelo suporta várias provas criptográficas e permite a divulgação seletiva, o que significa que um titular pode revelar apenas as informações necessárias de uma credencial, em vez do documento inteiro.

Métodos DID

Enquanto a especificação DID do W3C define o quê dos DIDs, os métodos DID definem o como. Um método DID especifica as regras para criar, atualizar e desativar DIDs numa determinada rede descentralizada. Exemplos incluem:

• did:web: Um método simples para DIDs alojados em servidores web, aproveitando a infraestrutura web existente.
• did:ethr: Para DIDs ancorados na blockchain Ethereum.
• did:ion: Para DIDs construídos no Protocolo Sidetree, que podem ser ancorados em várias blockchains como Bitcoin.
• did:sov: Usado para DIDs na rede Sovrin.

Cada método tem as suas próprias características em relação à descentralização, segurança e desempenho. A escolha do método DID depende frequentemente dos requisitos específicos da aplicação ou ecossistema.

Rubrica DID do W3C

Para ajudar a avaliar a força e as características de diferentes métodos DID, o W3C também desenvolveu uma Rubrica DID. Esta rubrica avalia vários aspetos de um método DID, como o seu modelo de descentralização, propriedades de segurança, considerações de privacidade e mecanismos de recuperação.

Gestão de Chaves Descentralizada

Central para a DID é o conceito de gestão de chaves descentralizada. Ao contrário dos sistemas tradicionais onde uma autoridade central gere chaves criptográficas, na DID, os utilizadores gerem as suas próprias chaves. Isso geralmente envolve o uso de carteiras seguras ou agentes que armazenam chaves privadas e facilitam a assinatura e verificação de credenciais. Os padrões em torno da recuperação e revogação de chaves são críticos para a viabilidade e segurança a longo prazo dos sistemas DID.

O Papel da Identidade Descentralizada na Prevenção de Fraudes e Conformidade

A Identidade Descentralizada tem implicações significativas para a verificação de identidade e prevenção de fraudes. Ao capacitar os indivíduos com controlo auto-soberano sobre os seus dados de identidade, pode agilizar os processos de conformidade como KYC (Know Your Customer) e KYB (Know Your Business).

• Segurança de Dados Aprimorada: Os indivíduos partilham menos dados com as partes dependentes, reduzindo a superfície de ataque para violações de dados.
• Verificação Simplificada: Uma vez emitida uma credencial verificável, ela pode ser reutilizada em vários serviços, reduzindo etapas de verificação repetitivas.
• Privacidade Melhorada: A divulgação seletiva permite que os indivíduos partilhem apenas as informações mínimas necessárias, melhorando a privacidade.
• Redução de Fraudes: Credenciais criptograficamente verificáveis tornam mais difícil falsificar identidades, potencialmente reduzindo a fraude de identidade.

Por exemplo, em vez de uma empresa recolher e armazenar dados sensíveis de clientes para KYC, um cliente poderia apresentar uma credencial verificável emitida por um provedor de identidade confiável, comprovando a sua idade ou residência sem revelar o seu endereço completo ou data de nascimento. Isso transfere o ónus do armazenamento e proteção de dados da empresa, ao mesmo tempo que cumpre os requisitos regulamentares.

Principais Conclusões

• A Identidade Descentralizada (DID) capacita os indivíduos com controlo sobre as suas identidades digitais, afastando-se dos sistemas centralizados.
• Os componentes centrais incluem Identificadores Descentralizados (DIDs) e Credenciais Verificáveis (VCs).
• O W3C está a liderar os esforços de padronização para DIDs e VCs, garantindo a interoperabilidade.
• Os métodos DID definem como os DIDs operam em redes descentralizadas específicas.
• A DID oferece benefícios significativos para a privacidade, segurança e eficiência na verificação de identidade e processos de conformidade.
• A evolução das estruturas e padrões de identidade descentralizada é crítica para a sua adoção generalizada e impacto nas indústrias que exigem infraestrutura de identidade e fraude fiável.

Perguntas Frequentes

Qual é a diferença entre DID e SSI?

A Identidade Auto-Soberana (SSI) é o conceito e a filosofia mais amplos de um indivíduo possuir e controlar a sua identidade digital. Os Identificadores Descentralizados (DIDs) são um padrão técnico específico e um facilitador chave para alcançar a SSI.

Como a DID se relaciona com a blockchain?

Embora nem todos os métodos DID exijam estritamente uma blockchain, muitos aproveitam as tecnologias de registo distribuído (DLTs) para fornecer as qualidades descentralizadas, imutáveis e resistentes à censura necessárias para a resolução e verificação de DID. As blockchains podem servir como pontos de ancoragem para documentos DID ou para registar operações DID.

Os sistemas de Identidade Descentralizada estão atualmente em uso?

Sim, vários programas piloto e implementações em estágio inicial de Identidade Descentralizada estão a ser explorados e implantados em diferentes setores, incluindo serviços governamentais, saúde e instituições financeiras. À medida que as estruturas e padrões de identidade descentralizada subjacentes amadurecem, espera-se uma adoção mais ampla.

Quais são os principais desafios para a adoção da DID?

Os principais desafios incluem alcançar uma interoperabilidade generalizada entre diferentes métodos e ecossistemas DID, desenvolver soluções de carteira fáceis de usar, abordar a clareza regulatória e garantir mecanismos fiáveis de gestão e recuperação de chaves.

Didit fornece infraestrutura para identidade e fraude, oferecendo um conjunto abrangente de ferramentas que podem integrar e beneficiar das estruturas e padrões de identidade descentralizada emergentes. A nossa plataforma suporta Verificação de Utilizador (KYC), Verificação de Negócios (KYB), Monitorização de Transações e Rastreio de Carteiras (KYT (Know Your Transaction)) em todo o ciclo de vida da identidade: Autenticar -> Verificar -> Monitorizar. Com mais de 1.000 fontes de dados e um mercado aberto de módulos, Didit facilita a integração de verificações de identidade e fraude fiáveis. Pode começar com preços públicos de pagamento por uso, sem mínimos e 500 verificações gratuitas todos os meses, com verificação de identidade completa a partir de 0,30€.

Comece com Didit

Didit é infraestrutura para identidade e fraude — uma API, preços públicos de pagamento por uso e 500 verificações gratuitas todos os meses. Adicione a Verificação de Utilizador ao seu fluxo e integre em 5 minutos.

• Verificação de Utilizador — veja como funciona e quanto custa.
• Leia a documentação — referência da API e guia de integração.
• Comece gratuitamente — 500 verificações todos os meses, sem necessidade de cartão de crédito.