A descentralização da identidade: uma das metas mais desafiadoras da Web3
Computação

A descentralização da identidade: uma das metas mais desafiadoras da Web3

A descentralização da identidade é, para a identidade, o que criptomoedas são para o dinheiro: a propriedade completa.

Já comentamos nesta coluna sobre descentralização e as atuais preocupações com a Web 3.0, quais as profissões e habilidades em alta na Web3 e no metaverso, e como DeFi é o setor de crescimento mais rápido dentro do ecossistema blockchain global, apesar de estar no seu início e com potencial ainda não muito explorado.

Neste artigo discutiremos as identidades descentralizadas, o pré-requisito para que tudo o que vimos até agora realmente aconteça na Web 3.

A descentralização da identidade é, para a identidade, o que criptomoedas são para o dinheiro: a propriedade completa.

O reconhecimento mútuo da identidade é essencial para praticamente todas as interações humanas. Ele denota autenticidade e é um pré-requisito para a confiança. A maior parte das interações que ocorrem dentro de uma determinada comunidade é baseada na capacidade dos participantes, em algum nível, se identificarem a si mesmos.

De fato, as comunidades humanas primitivas dependiam da capacidade dos membros de se identificarem uns aos outros para funcionar. O que mudou hoje em dia é que vivemos em reuniões com populações maiores do que o número de Dunbar, o que significa que não podemos nos identificar e nos relacionar com todos aqueles com quem vivemos.

Os métodos semi-formalizados de identificação são uma das principais razões pelas quais nossa espécie é o único vertebrado capaz de viver em sociedades maiores.

A ascensão das redes digitais, que são agnósticas geograficamente, tem levado a novos tipos de identificadores. Hoje, o identificador mais frequentemente utilizado pela maioria dos indivíduos são os e-mails e senhas, que nos permitem criar contas com sites e aplicativos para estabelecer um relacionamento. Isto cria identidades digitais que usamos para interagir em um mundo virtual.

A questão que surgiu com nossas identidades digitais e os dados que as acompanham é que elas são coletadas: agrupadas para criar uma representação digital bastante precisa de nós mesmos. Isto em si não é um problema, a questão é que há pouca ou nenhuma transparência sobre como eles são administrados pelos intermediários em quem se confia para administrá-los. Infelizmente, circunstâncias como o escândalo Cambridge Analytica mostraram que estes dados são às vezes utilizados para fins menos salutares: corroendo nossa fé nestes intermediários.

Isto significa que não é necessário confiar a terceiros potencialmente negligentes/maliciosos nossas Informações de Identificação Pessoal (PII) e que nossas identidades podem ser gerenciadas por nós mesmos; concedendo-nos a capacidade de gerenciar e alavancar nossas reputações e identidades para acessar serviços de uma forma sem confiança, como a obtenção de um empréstimo sem garantia na MakerDAO ou Compound.

O que é um identificador descentralizado (DID) e qual sua relação com a descentralização da identidade?

DID, um identificador “on-chain” (em uma rede blockchain), é o anexo que liga uma blockchain pública a uma identidade do mundo real.

Numa linguagem mais técnica, utilizando a definição do Web 3 Consortium (W3C), os Decentralized Identifiers (DIDs), ou identificadores descentralizados (DIDs), são um novo tipo de identificador que possibilitam uma identidade digital verificável e descentralizada.

Os DIDs podem pertencer a uma pessoa, objeto, ou mesmo algo mais abstrato, como um modelo de dados. Ao contrário dos identificadores típicos e federados, os DIDs foram projetados para que possam ser desacoplados dos registros centralizados, provedores de identidade e autoridades certificadoras.

Quando um DID é registrado em uma blockchain pública e descentralizada, isto dá ao proprietário a custódia e total soberania sobre sua identidade digital e poder sobre como ela é usada — da mesma forma que possuir suas chaves privadas lhe dá a propriedade total de suas criptomoedas. Isso posteriormente é chamado de Identidade Descentralizada (DID).

Um DID também pode conter diferentes informações pessoais e identificadores que são mantidos no mesmo lugar, da mesma forma como uma carteira pode conter diferentes padrões de tokens e criptomoedas (criptoativos).

Em vez de ter múltiplas identidades digitais gerenciadas por vários provedores centralizados (por exemplo, carteira de motorista gerenciada pela Detran, uma conta Google gerenciada pelo Google, uma conta bancária gerenciada por uma instituição financeira, etc.), o indivíduo pode ter uma única identidade que contenha todas essas informações e que seja gerenciada exclusivamente por ele mesmo. Uma vez que não é necessário confiar em terceiros sua custódia, estas identidades não podem ser utilizadas para nenhum fim sem o consentimento explícito do proprietário.

Possuir uma identidade descentralizada, on-chain, tem muitas implicações. Entre elas:

  • Comprova a validade das informações e identidade
  • Evita fraudes e roubo de identidade
  • Estabelece uma reputação on-chain (ou seja, crédito, eventos, ações)

A importância dos DIDs

Os DIDs têm o potencial de aprovar seletivamente um serviço de terceiros (conta on-line, serviço financeiro, etc.) para acessar informações. Por exemplo, ao integrar um add-on Google Sheets, as seguintes permissões são todas necessárias para adicionar o aplicativo:

  • Veja, edite, crie e exclua todas as suas planilhas do Planilhas Google
  • Conectar a um serviço externo
  • Permitir que este aplicativo seja executado quando você não estiver presente
  • Exibir e executar conteúdo da web de terceiros em prompts e barras laterais dentro de aplicativos do Google

Fonte: Add-on installation

O objetivo que o roteiro acima tem é meramente conectar e importar dados de APIs para o “sheet”. Isto é, conceder ao API do Google a capacidade de editar ou excluir todas as suas planilhas e executar quando não estiverem presentes, o que parece desnecessário e até mesmo intrusivo. Nem todas essas permissões são pertinentes, mas todas elas são necessárias e, um grau de controle sobre nossos usos digitais e posses deve ser cedido para usar o suplemento.

Como mencionado anteriormente, possuir uma identidade soberana e descentralizada dá ao proprietário a liberdade de apenas compartilhar o que é necessário.

Isto porque podemos ter múltiplas identidades digitais separadas que podemos compartilhar nos momentos apropriados; não temos que compartilhar um monte de identificações agregadas que podem conter informações que não são estritamente relevantes, e que podemos não desejar compartilhar. Isto permite aos indivíduos limitar e controlar o que os intermediários podem obter sobre nosso comportamento na Internet através de nossa interação com redes sociais, serviços institucionais e governamentais. Melhor explicando, com uma identidade digital, podemos tranquilamente entrar em uma conta de mídia social e manter a propriedade e privacidade total de nosso PII).

Os DIDs não devem ser confundidos com um Single Sign-On (SSO), que permite que uma entidade entre em diferentes websites e aplicações usando um conjunto de credenciais. Entre estas soluções SSO está o Oauth, mas o Google e o Facebook também estão tentando forçar estes padrões, como podemos perceber no Login de vários websites como, por exemplo, o do TripAdvisor login.

Uma SSO é fundamentalmente diferente de uma identidade descentralizada, na medida em que um terceiro ainda mantém a custódia de uma identidade, e não é verdadeiramente soberana.

Usar uma solução DiD significa que as informações sobre documentos/identidades importantes são armazenadas sem realmente ter a custódia dos próprios documentos/identidades. DIDs são para identidades o que as criptomoedas como bitcoin são para o dinheiro: a propriedade completa.

Uma solução de identidade para todos?

É inacreditável o número de pessoas em todo o mundo não possuem uma identidade legal, o que as impede de comprar uma casa, votar, reivindicar algum tipo de seguridade social (INSS, SUS, auxílio desemprego) ou de ter emprego formal (com registro em CTPS).

Aproximadamente 1 bilhão de pessoas no mundo não têm uma maneira de provar formalmente sua identidade. Elas estão entre as “deixadas para trás” e estão perdendo muitas coisas que são consideradas como garantidas em outros lugares — acesso a oportunidades econômicas, educação, direitos à saúde e muito mais. Tudo como resultado de estarem fora dos canais formais de verificação de identidade.

Imagem: McKinsey

Como podemos extrair da figura acima, dos 7,6 bilhões de pessoas na Terra: 1 bilhão de pessoas não têm uma forma de identificação legalmente reconhecida, 3,2 bilhões têm alguma forma de identificação e uma trilha digital, 3,4 bilhões de pessoas têm alguma forma de identificação, mas nenhuma trilha digital.

Neste passo, centenas de milhões de indivíduos não podem reivindicar uma identidade devido à falta de infra-estrutura de serviços oficiais (governamentais) e de registros de identidade. Para muitos outros, as certidões de nascimento e os registros simplesmente não podem ser concedidos. E este problema está mais perto do que pensamos. Na época de faculdade, por exemplo, eu costumava ir a uma cidade perto de São Paulo para ajudar pessoas sem certidão de nascimento, muitas delas crianças, para que elas pudessem ser matriculadas em uma escola.

Finalmente, para aqueles que possuem uma identificação legal, as informações a ela relacionadas são armazenadas em bibliotecas centralizadas que às vezes se perdem em desastres naturais (como terremotos, enchentes) e políticos (ditaduras) e depois não podem ser recuperadas.

Os DIDs permitem que aqueles sem identificação legal tomem o controle sobre sua identidade e provem quem são de uma forma verificável, comprovável.

Além disso, o reconhecimento facial ou o escaneamento da íris pode ser usado juntamente com uma chave pública e privada para criar e reivindicar uma identidade descentralizada irrefutável que não esteja sob o controle de terceiros.

Embora isto possa não ser reconhecido por órgãos oficiais no mundo off-chain (fora da cadeia), uma história imutável on-chain pode criar uma reputação que pode permitir ao proprietário participar da criptoeconomia, e ter privilégios de acesso concedidos somente àqueles com determinada reputação.

O uso dessa forma de identificação (DIDs) nos permite participar de redes formais e informais, assim como de construções sociais como mercados. O uso de uma forma descentralizada de identificação nos permite fazê-lo sem exigir o sacrifício de nossa privacidade ou segurança — um sacrifício que não vem à custa de nossa(s) contraparte(s).

O atual cenário dos DIDs

Existem algumas soluções diferentes de DIDs ou de identidades digitais on-chain em uso hoje em dia que operam de maneiras diferentes e são otimizadas para vários casos de uso, como Civic, ION, Selfkey, Litentry e LTO Network, que veremos abaixo.

Civic

Uma solução baseada em aplicativos na qual os usuários podem armazenar diferentes identificadores e credenciais. Ela oferece às entidades uma maneira fácil de gerenciar diferentes identidades e as permissões de como elas são utilizadas. Civic armazena informações no Blockchain Ethereum para evitar os riscos de armazenamento em um banco de dados centralizado.

Segundo o roadmap que detalha o lançamento do ‘Civic Compliance’ no terceiro trimestre de 2021, um dos objetivos é aumentar o compliance entre usuários com identidades on-chain e os protocolos DeFi.

ION

A Rede de Sobreposição de Identidade (ION) é desenvolvida pela Microsoft e é construída usando o Protocolo Sidetree no topo da blockchain bitcoin.

A ION já foi utilizada em um projeto piloto com o Serviço Nacional de Saúde do Reino Unido para que os trabalhadores do setor de saúde compartilhem eficientemente as certificações de profissão com os prestadores de serviços de saúde, reduzindo assim o tempo gasto em verificação.

SelfKey

A Selfkey dá aos usuários a capacidade de criar uma Identidade Auto-Soberana sobre uma blockchain. O projeto visa criar um mercado nativo onde o DID individual possa ser usado para acessar diretamente serviços como abertura de uma conta bancária, abertura de uma conta de corretora de criptomoedas com as regras Know Your Customer (KYC), e até mesmo a solicitação de um passaporte.

Imagem: SelfKey

Litentry

O Litentry atua como um agregador de identidade permitindo aos usuários gerenciar sua identidade cros-chain (entre redes). Assim, um usuário pode usar atividades passadas quantificáveis (reputação) de uma rede diferente como prova ao se envolver com uma dapp (aplicativo descentralizado) em outra cadeia. Para saber mais, assista este vídeo.

LTO Network

LTO Network é um blockchain híbrido que funciona como um modelo de Blockchain-as-a-Service (BaaS) onde as organizações podem integrar em seus sistemas existentes para colher os benefícios da arquitetura blockchain. Isto também fornece uma infra-estrutura para que os nós e atores destas redes compartilhem e validem as identidades digitais. Confira mais detalhes no vídeo abaixo:

DID (endereço público de uma identidade) no blockchain LTO:


Fonte: LTO Identity Paper

Além disso, a LTO usa oráculos Chainlink para criar identidades descentralizadas em cadeia cruzada. Assim, as identidades em outras redes blockchain também podem ser representadas na rede LTO.

Um endereço LTO DID baseado em uma chave pública Ethereum:

Fonte: LTO Identity Paper

Semelhante ao Litentry, LTO visa facilitar a interoperabilidade dos DIDs e contratos inteligentes.

Embora diferentes abordagens sejam empregadas, em última análise, todas essas soluções (entre muitas outras) ajudam as entidades individuais a reivindicarem a propriedade de suas identidades e como elas são usadas — como descrito no início deste relatório. Um líder neste esforço para ajudar a criar identidades soberanas armazenadas em cadeias de bloqueio é a Identity Foundation.

Outro aspecto muito importante dos DIDs é que eles nos concedem soberania não apenas sobre nossas identidades, mas sobre os dados que geramos, o que tem tudo a ver com o espírito da Web3 que tem como foco principal o ser humano. Como já comentamos em artigo anterior, na atual Web (Web 2) tantas vezes nossos dados são usados para promover um objetivo de terceiros — seja para influenciar nossos hábitos de consumo ou objetivos políticos mais nefastos. Nossa falta de controle sobre nossas informações na Web2 nos leva à polarização, pois não escolhemos como e se nossos dados são utilizados. Em contrapartida, os DiDs, que serão a regra na Web3, nos dão controle sobre isso — uma entidade teria a opção de monetizar seus dados se assim você o desejar. E nós só teremos esta opção se, em primeiro lugar, tivermos no controle de nossos dados.

DIDs em DeFi

Com os DIDs, os aplicativos descentralizados (dapps) podem oferecer a diferentes usuários, diferentes graus de serviço. Por exemplo, uma entidade com um bom histórico de pagamento de suas dívidas pode obter um empréstimo de uma plataforma de empréstimo com menos garantias, ou um novo projeto DeFi pode impedir que os bots tirem proveito de seu airdrop destinado a usuários humanos. Além disso, há muitos outros casos de uso não limitados à nova Internet descentralizada (Web3).

O que torna as finanças descentralizadas (DeFi) tão atraente para tantos é o fato de que ela é completamente não permissionada — ou seja, não discrimina. A raça, o status social, o credo, as visões/circunstâncias políticas e o patrimônio líquido de uma pessoa não são considerados pelos protocolos abertos descentralizados que regem estes produtos e serviços financeiros.

Conquanto DeFi seja não permissionado e permita que qualquer pessoa utilize um novo sistema financeiro, tal característica também traz desvantagens. Empréstimos utilizando protocolos como Maker, Compound ou Aave são supercolateralizados, já que é impossível avaliar o risco com base no indivíduo. Embora poderoso, isto limita funções como a obtenção de um empréstimo hipotecário ou de um grande empréstimo comercial usando os protocolos DeFi. Bem por isso, mais confiança deve ser criada em redes descentralizadas e, inevitavelmente, regulamentos globalmente respeitados, tais como Know Your Customer (KYC) e Anti-Money Laundering (AML), serão oportunamente introduzidos à DeFi. Protocolos de empréstimo como o Compound e o Aave estão à frente desta tendência, criando pools separados como o Compound Treasury ou o Aave Arc, destinados a investidores institucionais que precisam em conformidade com o regime regulatório dos EUA.

No entanto, em vez de confiar nos métodos tradicionais de identificação baseados em confiança contratual ou legal, que falharam no passado (como na manipulação de dados em larga escala à la Cambridge Analytica, vazamentos de dados, por exemplo, quebra de Equifax), pode-se usar identidades descentralizadas .

Takeaway

Os DIDs são uma peça essencial do quebra-cabeças que trará maior confiança na Web3, protegendo a privacidade individual. As identidades descentralizadas têm sido uma das aplicações mais desafiadoras da Web3 e como será a exata manifestação dos DIDs na Web3 ainda é incerta.

Em última análise, a liberação dos benefícios de blockchains públicas não permissionadas e finanças descentralizadas exigirá fontes de reputação e os DIDs possuem um caminho potencial para criar confiança neste sistema cujo confiança é obtida através de protocolos e redes blockchain.


Este artigo foi produzido por Tatiana Revoredo, membro fundadora da Oxford Blockchain Foundation, representante no European Law Observatory on New Technologies e colunista da MIT Technology Review Brasil.