Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 6 de março de 2026

Construindo um Gateway de Identidade Descentralizada com Didit e Hyperledger Indy (PT-BR)

Explore como construir um robusto gateway de Identidade Descentralizada (DID) usando a plataforma de verificação de identidade da Didit em conjunto com o Hyperledger Indy.

Por DiditAtualizado
decentralized-identity-gateway-didit-hyperledger-indy.png

Fundamentos da Identidade Descentralizada (DID)Sistemas DID capacitam indivíduos com controle auto-soberano sobre suas identidades digitais, afastando-se de autoridades centralizadas. Essa mudança reduz fraudes e aprimora a privacidade, permitindo que os usuários divulguem informações seletivamente.

O Papel das Credenciais Verificáveis (VCs)VCs são credenciais digitais à prova de adulteração e criptograficamente seguras que permitem a troca de dados confiável dentro de estruturas DID, substituindo formas tradicionais e menos seguras de verificação de identidade.

Integrando KYC Tradicional com DIDPara adoção no mundo real, os sistemas DID devem preencher a lacuna com os requisitos regulatórios existentes, como KYC/AML. Isso envolve um processo seguro para emissão de VCs com base em identidades reais verificadas.

Como a Didit Aprimora Gateways DIDA Didit fornece a infraestrutura essencial de verificação de identidade, incluindo Verificação de ID, Liveness e Triagem AML, para integrar usuários de forma segura e emitir VCs. Sua arquitetura modular e nativa de IA e o KYC Core Gratuito a tornam a parceira ideal para construir soluções DID compatíveis e escaláveis.

Compreendendo a Identidade Descentralizada e o Hyperledger Indy

A Identidade Descentralizada (DID) representa uma mudança de paradigma na forma como as identidades digitais são gerenciadas. Em vez de depender de autoridades centrais (como governos ou corporações) para armazenar e controlar dados pessoais, a DID capacita os indivíduos com auto-soberania. Os usuários controlam seus próprios identificadores e decidem quais informações compartilhar, com quem e quando. Essa abordagem aprimora significativamente a privacidade, a segurança e o controle do usuário, reduzindo o risco de violações de dados e roubo de identidade que afetam os sistemas centralizados tradicionais.

No centro de muitas implementações de DID está o Hyperledger Indy, um ledger distribuído especificamente projetado para identidade descentralizada. O Indy fornece a camada fundamental para criar, armazenar e gerenciar DIDs e Credenciais Verificáveis (VCs). VCs são equivalentes digitais de credenciais físicas (como uma carteira de motorista ou passaporte), mas são criptograficamente seguras, à prova de adulteração e verificáveis. Elas permitem que um emissor (por exemplo, um banco, universidade ou governo) ateste certos atributos de um titular (o indivíduo), que podem então ser apresentados a um verificador (por exemplo, um serviço online) sem revelar dados pessoais desnecessários.

Os principais componentes de um sistema DID incluem:

  • Identificadores Descentralizados (DIDs): Identificadores globalmente únicos e persistentes que são de propriedade e controle próprios.
  • Documentos DID: Um conjunto de dados que descreve um DID, incluindo chaves públicas, endpoints de serviço e outro material criptográfico.
  • Credenciais Verificáveis (VCs): Credenciais digitais criptograficamente seguras e à prova de adulteração que comprovam reivindicações sobre um assunto.
  • Apresentações Verificáveis (VPs): Uma coleção de uma ou mais VCs apresentadas por um titular a um verificador.

O Desafio de Conectar a Identidade do Mundo Real com DID

Embora DID e VCs ofereçam um potencial imenso, um desafio significativo reside em vincular com segurança um DID digital a uma identidade do mundo real. Como você confia que a pessoa que reivindica um DID é de fato quem ela diz ser, especialmente quando a conformidade regulatória como Conheça Seu Cliente (KYC) e Combate à Lavagem de Dinheiro (AML) é exigida? É aqui que um gateway robusto de verificação de identidade se torna indispensável. Para que um sistema DID seja verdadeiramente útil e compatível, deve haver um processo confiável para um emissor verificar a identidade real de um usuário antes de emitir uma VC.

Os métodos tradicionais de verificação de identidade frequentemente envolvem verificações manuais, que são lentas, propensas a erros e caras. A integração desses processos em uma estrutura descentralizada requer uma solução que seja eficiente e altamente segura. O gateway precisa realizar verificações abrangentes, incluindo verificação de documentos, detecção de vivacidade para evitar spoofing e triagem contra listas de observação para cumprir as obrigações de AML. Sem esse elo confiável, a integridade de todo o ecossistema DID poderia ser comprometida, limitando sua adoção em indústrias regulamentadas.

Projetando Seu Gateway DID: Considerações Chave

Construir um gateway DID eficaz envolve várias escolhas de design críticas. O objetivo principal é criar um processo contínuo, seguro e compatível para os usuários obterem VCs vinculadas às suas identidades do mundo real. Aqui estão as considerações chave:

  1. Fluxo de Trabalho de Verificação de Identidade: Defina as etapas que um usuário deve seguir para verificar sua identidade. Isso geralmente inclui captura de documentos, verificações de vivacidade e, potencialmente, prova de endereço. A Verificação de ID (OCR, MRZ, códigos de barras) e a detecção de Vivacidade Passiva e Ativa da Didit são cruciais aqui.
  2. Verificações de Conformidade e Regulamentação: Integre a Triagem e Monitoramento AML para garantir a conformidade com as regulamentações financeiras. Esta etapa é inegociável para muitos casos de uso, especialmente em finanças.
  3. Lógica de Emissão de Credenciais: Uma vez que a identidade é verificada, o gateway deve emitir com segurança uma VC para o DID do usuário. Isso envolve a definição do esquema da VC e das reivindicações que ela conterá.
  4. Experiência do Usuário: O processo deve ser intuitivo e fácil de usar. Uma experiência de integração complexa ou frustrante pode impedir a adoção.
  5. Segurança e Privacidade: Garanta que todo o tratamento de dados esteja em conformidade com as regulamentações de privacidade e as melhores práticas criptográficas.

Considere um cenário em que um usuário deseja obter uma credencial de idade verificada. O gateway usaria a Estimativa de Idade da Didit juntamente com a Verificação de ID para confirmar a idade do usuário a partir de sua identidade emitida pelo governo. Uma vez verificada, uma VC contendo apenas a reivindicação de idade necessária (por exemplo, "maior de 18 anos") é emitida para seu DID, permitindo que eles comprovem sua idade sem revelar sua data de nascimento ou outros detalhes pessoais.

Como a Didit Ajuda a Construir Gateways DID Robustos

A Didit está unicamente posicionada para servir como a espinha dorsal de verificação de identidade para o seu gateway de identidade descentralizada. Nossa plataforma fornece as ferramentas e a infraestrutura essenciais para integrar usuários de forma segura e emitir credenciais verificáveis, garantindo tanto a confiança quanto a conformidade.

  • Verificação Abrangente de Identidade: A Didit oferece um conjunto completo de recursos de verificação, incluindo Verificação de ID com OCR, MRZ e leitura de código de barras para documentos globais. Isso garante que as reivindicações de identidade fundamentais sejam precisas e legítimas.
  • Prevenção Avançada de Fraudes: Com a Vivacidade Passiva e Ativa, a Didit combate eficazmente ataques de spoofing e deepfake, garantindo que a pessoa que apresenta o ID esteja fisicamente presente e seja real. Nosso 1:1 Face Match fortalece ainda mais isso, comparando a selfie com o documento de identidade.
  • Conformidade Regulatória Pronta para Uso: Os recursos de Triagem e Monitoramento AML da Didit simplificam a conformidade com as regulamentações globais, permitindo que seu gateway realize as verificações necessárias contra listas de sanções e bancos de dados PEP antes de emitir VCs.
  • Verificação de Idade que Preserva a Privacidade: Para casos de uso que exigem verificação de idade, a Estimativa de Idade da Didit oferece uma solução centrada na privacidade, verificando a idade sem armazenar informações sensíveis de data de nascimento, o que se alinha perfeitamente com os princípios de privacidade do DID.
  • Arquitetura Modular e Nativa de IA: A plataforma de identidade aberta e modular da Didit permite que você componha fluxos de trabalho de verificação precisamente às suas necessidades. Nossa abordagem nativa de IA garante alta precisão e automação, reduzindo a revisão manual e acelerando o processo de emissão de credenciais.
  • Foco no Desenvolvedor e Custo-Benefício: Com uma abordagem focada no desenvolvedor, APIs limpas e um sandbox instantâneo, a integração da Didit é simples. Além disso, a Didit oferece KYC Core Gratuito e um modelo de pagamento por verificação bem-sucedida, sem taxas de instalação, tornando-a uma escolha economicamente viável para projetos piloto e implantações escaláveis.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Construa um Gateway DID com Didit e Hyperledger Indy.