Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

A tecnologia Blockchain pode interromper vários setores. Uma das áreas que estão prontas para perturbações tem de ser a “identidade”. Mesmo que várias etapas tenham sido tomadas para melhorar a indústria de identidade, incorporar a cadeia de blocos pode realmente perturbar esse espaço.

O que é a identidade auto-soberana?

A auto-soberania é a ideia de que é o direito moral de um indivíduo ter a propriedade sobre seu próprio corpo e vida. A Identidade Auto-Soberana (SSI) é fundamental agora, mais do que nunca, porque cada empresa e entidade tem uma presença online. Ter tantas identidades em silos aumenta drasticamente as chances de fraude online ou má gestão de identidade.

Além disso, tendo em mente que estamos vivendo em um mundo cada vez mais automatizado que em breve implementará IOT (Internet das Coisas), é cada vez mais crítico para um indivíduo ter direitos de identidade.

Como o blockchain pode ajudar a inaugurar a identidade auto-soberana? Vamos dar uma olhada.

Os três principais problemas que o Blockchain resolverá

Quais são os três principais problemas que atormentam o espaço de identidade digital que a cadeia de blocos pode resolver?

Unidades digitais não devem ser fáceis de replicar.

Os arquivos digitais devem ser à prova de adulteração.

Os processos digitais devem ser invioláveis.

Unidades digitais #1 não devem ser fáceis de replicar

Qualquer coisa de imenso valor deve ser complicado de replicar. O mesmo se aplica à identidade digital pessoal. Não deve ser possível duas pessoas usarem os mesmos detalhes de identidade. Isto não se limita apenas a identidades. No espaço de criptografia, esse problema é chamado de “gastos duplos”.

Gastos duplos significa que você está usando a mesma moeda para realizar mais de uma transação. Pense assim. Se você tivesse uma nota de $10 com você, seria impossível para você gastar esse dinheiro em mais de uma transação de cada vez. Se você estiver em uma loja, então deve ser impossível para você comprar dois itens de US $10 ao mesmo tempo usando a mesma nota de US $10. Você pode mitigar isso em cenários fiat porque:

Ou você está transferindo dinheiro fisicamente de uma mão para outra.

Você tem uma entidade centralizada ou seja, um banco que supervisiona todas as transações.

O dinheiro digital é diferente do fiat nesse sentido. Quando você está fazendo uma transação, você está simplesmente transmitindo para a rede que você deseja enviar uma quantia específica de dinheiro para outra pessoa. O que está impedindo você de fazer outra transação com as mesmas moedas antes que toda a rede concorde em validar sua transação anterior? Como a rede saberá qual transação é genuína e qual não é?

bitcoin mitiga isso através da utilização da tecnologia blockchain:

Cada transação deve ser verificada pelos usuários da rede blockchain.

Os mineiros validam a transação em troca de uma taxa.

Se os mineiros não pegarem uma transação de gastos duplos, então eles perderão as taxas.

Se alguém tentar gastar duas vezes usando o mesmo bitcoin, então ambas as transações serão automaticamente rejeitadas. Uma vez que uma transação é verificada para um bitcoin particular, seus detalhes são adicionados em um bloco.

Todos os blocos na cadeia de blocos estão ligados através de um ponteiro de hash. Cada bloco armazena um hash de todos os dados armazenados nos blocos anteriores. Além disso, como dissemos antes, o blockchain é transparente para que todos os dados dentro da blockchain possam ser visíveis para todos que fazem parte da rede do blockchain.

Então, aplicando essa lógica em bitcoin, cada bitcoin pode ser contabilizado através de sua transparência. Além disso, qualquer tentativa de alterar o histórico da moeda será impossível, pois as transações armazenadas na cadeia de blocos são codificadas criptograficamente para os blocos anteriores. A imutabilidade e a transparência da cadeia de blocos impedem a dupla despesa.

Arquivos digitais #2 devem ser à prova de adulteração

Antigamente, todos os arquivos de registro pessoais costumavam ser armazenados fisicamente em registros, isso trouxe uma série de problemas.

Qualquer um pode roubar os registros.

É muito simples subornar alguém para adulterar os registros.

Registros são suscetíveis ao desgaste.

Mesmo quando o sistema foi feito digital, problemas específicos persistiram.

O sistema sempre pode ser hackeado.

O ângulo de suborno ainda permaneceu. Qualquer um poderia subornar um oficial e fazê-los mudar os registros.

O que era necessário era um sistema que pudesse armazenar todos esses arquivos e torná-los “não adulteráveis” ou imutáveis. O blockchain poderia trazer esse recurso para o sistema.

Cada bloco em uma cadeia de blocos tem sua impressão digital exclusiva chamada “hash”. Uma vez que os arquivos entram em um bloco, eles não podem ser adulterados porque as funções de hash criptográficas impedirão que isso aconteça.

Uma função de hash criptográfico é uma classe particular de funções de hash que tem várias propriedades tornando-a ideal para criptografia. Há propriedades específicas que uma função de hash criptográfico precisa ser considerada segura. Uma dessas propriedades acontece com o “Efeito Avalanche”.

O que isso significa?

Mesmo que você faça uma pequena alteração em sua entrada, as mudanças que serão refletidas no hash serão enormes. Vamos testá-lo usando o algoritmo SHA-256:

Você vê isso? Mesmo que você acabou de alterar o caso do primeiro alfabeto da entrada, veja o quanto isso afetou o hash de saída.

Então, sempre que alguém tenta mudar os dados dentro da cadeia de blocos, torna-se instantaneamente evidente que uma tentativa de adulteração foi feita.

Além disso, todos os blocos também estão ligados uns aos outros através de funções de hash. Cada bloco na cadeia de blocos tem o hash do bloco anterior. Como tal, se a adulteração ocorrer, ela muda toda a estrutura da cadeia, o que é uma impossibilidade.

#3 Processos Digitais devem ser à prova de adulteração

O terceiro problema que a cadeia de blocos pode corrigir é garantir um processo sem confiança. Cada instituição oficial tem um processo para cada atividade, mas eles podem não ser rigorosamente respeitados. Isso pode acontecer por duas razões:

Negligência humana geral.

Intenção maliciosa.

Como você pode ver, esses problemas são ambos relacionados com humanos.

Para garantir algo tão importante como identidades pessoais, um processo definido deve ser seguido, que não pode ser adulterado. Muitos atores precisam seguir etapas específicas a cada vez para garantir a segurança do processo e eliminar qualquer comportamento humano corrupto.

O blockchain praticamente resolveu esse problema há muito tempo atrás através do “mecanismo de consenso”. Pense sobre isso. Um blockchain é um sistema distribuído com um grande número de atores. Para tomar qualquer decisão, todas essas pessoas precisam chegar a um consenso maioritário, como eles fazem isso? Vários mecanismos os ajudam a alcançar tais coisas, como Prova de Trabalho, Prova de Estaca, etc.

O principal objetivo é que uma cadeia de blocos pode garantir um processo de armazenamento de dados sem costura e seguro, livre de emoções/negligência humanas.

Projetos que trazem uma identidade auto-soberana

Estaremos analisando os seguintes projetos que estão atualmente trabalhando no espaço de identidade auto-soberana:

O Sovrin.

Diretório RIF.

O Sovrin

De acordo com seu site, “Sovrin é a única utilidade pública global do mundo para uma identidade confiável e auto-soberana. Como a Internet, ela não pertence a ninguém: todos podem usá-la e qualquer um pode melhorá-la.” Simplificando, Sovrin tem como objetivo colocar a identidade auto-soberana de um indivíduo na cadeia de blocos.

Uma das principais tecnologias que ele usa é “provas de conhecimento zero”.

Breve visão geral das provas de conhecimento zero

O conhecimento zero afirma que um provador pode provar ao verificador que eles possuem um conhecimento específico sem lhes dizer o que esse conhecimento realmente é.

Por exemplo. Alice pode provar que tem mais de $500 em sua conta sem revelar seu saldo total usando provas de conhecimento zero.

Para que uma prova de conhecimento zero funcione, ela precisa satisfazer certos parâmetros:

Completude: Se a afirmação for verdadeira, então um verificador honesto pode ser convencido disso por um provador honesto.

Solidez: Se o provador é desonesto, eles não podem convencer o verificador da solidez da afirmação mentindo.

Zero-Knowledge: Se a declaração for verdadeira, o verificador não terá idéia do que a instrução realmente é.

A Sovrin planeja usar provas de conhecimento zero para garantir que um usuário possa revelar quase o suficiente de sua identidade para acessar várias plataformas online sem comprometer sua privacidade.

Identificadores emparelhados

De acordo com Outlier Ventures, o conceito de Identificadores Pairwise é uma das inovações mais inovadoras que já viram. Para entender o que são identificadores descentralizados pareados (DIDs), vejamos por que essa inovação é tão inovadora.

Seu número de seguro social e número de cartão de crédito é um número fixo constante. Qualquer um pode usá-los para acompanhar o que você está fazendo, onde você está e com o que você está gastando seu dinheiro. Esses tipos de identificadores são chamados de “Identificadores universais” e apresentam riscos significativos de privacidade.

Um dos melhores exemplos que sublinha claramente o risco de identificadores universais é o Equifax Hack, onde os atacantes foram capazes de roubar metade dos números de segurança social da população dos EUA.

Então, como identificadores emparelhados resolvem esse problema?

Imagine que você deseja abrir uma conta em um site de e-commerce. Em vez de lhes dar o número do seu cartão de crédito ou número de telefone, basta dar-lhes um DID, que gerou apenas para este fim.

A beleza deste DID é duas vezes:

O DID pode ser usado como um identificador universal simples do lado do comerciante. Eles podem usá-lo para entrar em contato com você ou para cobrar uma assinatura mensal, etc.

No entanto, se o comerciante sofrer uma violação e seu CID foi comprometido, você pode simplesmente cancelá-lo e obter um novo sem afetar nenhum outro relacionamento! Esta mudança simples garante que seus DIDs não valem a pena roubar!

Essa inovação garante que seus atacantes não tenham nenhum incentivo para roubar seus identificadores.

A Ficha de Sovrin

O protocolo Sovrin se transforma em um mercado digital de confiança através do uso do token Sovrin.

Antes de continuarmos, o conceito de verificador, emissor e proprietário deve ser esclarecido.

Suponha que você dê seu cartão de crédito a um comerciante, o comerciante precisa verificar a credibilidade do seu cartão através do seu banco. Neste caso:

Você = Proprietário.

Comerciante = Verificador.

Banco = Emissor.

A verificação da identidade do proprietário é feita entre o verificador e o emitente.

O token Sovrin fornece um utilitário público global para SSI que cria um ciclo virtuoso de emissores competindo em qualidade e custo de credenciais. Isso, em essência, cria um fluxo de confiança que pode ir de verificadores para emissores OU de verificadores para proprietários para emissores.

Caso #1: Dos verificadores aos emitentes

Neste caso, Sovrin usa protocolo de pagamento de conhecimento zero para que o emissor não tenha absolutamente nenhuma pista sobre quem está usando a credencial ou onde ela está sendo usada. Eles só saberão que o emissor está sendo pago o preço pedido em tokens Sovrin.

Caso #2: Verificadores para Proprietários para Emissores

Nesse caso, os verificadores podem pagar por credenciais diretamente dos proprietários, e os proprietários podem fazer o mesmo com os emissores.

Diretório RIF

RIF

Rootstock (RSK) é uma plataforma de contrato inteligente que está conectada à cadeia de blocos Bitcoin através da tecnologia sidechain. Deitado em cima do RSK é sua pilha tecnológica chamada Rifos. Pode-se pensar no RIFOS como uma AWS descentralizada e uma “terceira camada”. Os desenvolvedores podem usar Rifos para trazer muitas funcionalidades interessantes para a cadeia de blocos bitcoin, o que teria sido impossível de fazer antes. Uma dessas funcionalidades é a identidade auto-soberana, que traz com o Diretório RIF.

O que é o Diretório RIF?

RIF Directory é a camada de identidade e reputação para os serviços RIF e um componente importante para a economia de compartilhamento descentralizada que permitirá identidades auto-soberanas. Directory ajudará pessoas e desenvolvedores a encontrar serviços e permitir que as pessoas conheçam e aprendam sobre eles. Permite que as pessoas compartilhem informações sobre outras pessoas/serviços, se quiserem.

No RIF Directory, essas informações serão verificáveis e confiáveis. RIF Name Service (RNS) é um serviço descentralizado que permite que os usuários tenham um domínio legível em qualquer cadeia de blocos. Ele pode ser usado para identificar outros recursos pessoais, como pagamento, ID, armazenamento ou endereços de comunicação. RNS e o resto dos serviços de diretório.

Por que usar o diretório RIF?

Protege os dados pessoais dos usuários e capacita-os para gerenciar quem pode acessá-los e dá-lhes controle total sobre sua reputação.

Ele permite que os usuários interajam com vários mercados e plataformas com a liberdade de se mover de um para outro sem perder seu histórico, contatos e valor social.

Forneça aos usuários e nós APIs e bibliotecas unificadas para interagir com todos os principais protocolos de identidade auto-soberana.

Os usuários podem facilmente controlar seus IDs para interagir em economias descentralizadas, construindo uma reputação auto-soberana que permitirá aos usuários, especialmente aqueles excluídos do sistema financeiro tradicional, participar da economia digital descentralizada do futuro.

Como o RIF Directory se encaixa com o resto do ecossistema RIF?

A Rifos está atualmente trabalhando em várias inovações no momento, o que torna a necessidade de uma camada de reputação e identidade maior do que nunca. O RNS permitirá que os usuários encontrem diferentes serviços no mercado RIF, enquanto o RIF Directory ajudará a determinar a reputação das entidades que fornecem os serviços. Isso ajuda na criação de um ecossistema interoperável dentro do mercado que acelerará a concepção de identidades auto-soberanas.

Identidade Auto-Soberana - Conclusão

RIF Directory e Sovrin estão interrompendo o espaço de identidade para sempre. À medida que o mundo fica mais digital e transparente, sua identidade se torna mais importante e vulnerável. Como tal, devem ser tomadas medidas rigorosas para o fortalecer tanto quanto possível. A identidade auto-soberana através do blockchain deve ser a maneira como enfrentamos o “problema de identidade” à medida que vamos para o futuro.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In