Avançando a identidade digital por meio da especificação DID
A recente aprovação das especificações DID na World Wide Web Consortium (W3C) forneceu bases mais claras e fortes para plataformas de identidade que criam identificadores descentralizados.
07 de setembro de 2022 - Ivan Irakoze - 4 minutos de leitura
Em junho de 2022, a World Wide Web Consortium (W3C) aprovou o Identificador Descentralizado (DID) Especificação DID do Grupo de Trabalho para passar para o estágio de Recomendação da W3C. Este marco reafirma a crescente relevância da identidade digital e fornece bases mais claras e fortes para plataformas de identidade como Atala PRISM.
Aqui, olhamos para:
-
o que são identidades digitais e DIDs.
-
o que significa a aprovação da especificação de base DID para identidade digital.
O que é identidade digital?
Para definir a identidade digital, devemos primeiro entender tudo o que a identidade implica.
A identidade engloba todos os traços imutáveis que representam quem somos, como etnia, data de nascimento, linhagem, etc., e traços mutáveis como profissão, personagem online, etc.
Normalmente, consideramos apenas os indivíduos como tendo uma identidade, mas outras entidades, como organizações, empresas e coisas digitais e físicas, também podem ter características de identificação únicas.
A identidade digital é uma representação online de entidades e as reivindicações sobre quem ou o que são. Credenciais Verificáveis (VCs) representam essas declarações no mundo digital, de forma semelhante aos documentos físicos que usamos hoje.
Entidades, sejam indivíduos ou organizações, usam esses VCs para compartilhar informações com outras entidades. Essa troca de informações apresenta duas questões importantes em relação à segurança:
-
Quão seguro é compartilhar informações de identificação com outras entidades?
-
Quem controla os dados?
Em uma era da internet em que diferentes empresas coletam grandes quantidades de informações (geralmente pessoais) para fins além do nosso controle, proteger nossas próprias identidades se torna crucial. É aqui que entram a Identidade Auto-Soberana (SSI) e os DIDs.
O que são identidades auto-soberanas e identificadores descentralizados?
SSI é um conjunto de princípios que implica ter autoridade indiscutível para controlar as informações pessoais que você compartilha com outras pessoas.
DIDs são um aspecto importante de uma plataforma de identidade descentralizada. Os algoritmos produzem cadeias de caracteres únicas e aleatórias. Quando trocados com um par, os DIDs criam um canal seguro que permite a comunicação bidirecional. Cada DID é efetivamente um pseudônimo, e o usuário tem controle total de seus dados e com quem os compartilha.
A especificação principal do DID do Grupo de Trabalho define um DID, seus componentes e seus métodos funcionais. De acordo com o Grupo de Trabalho DID, os DIDs:
-
São controladas pelas entidades que as detêm.
-
Permite a autenticação criptográfica do titular do DID.
-
Descreva a descoberta de informações necessárias para lançar métodos de comunicação seguros e que preservam a privacidade.
-
Da acesso à portabilidade de dados independente de serviço.
O que significa a aprovação da especificação do núcleo DID para identidade digital?
A aprovação da especificação principal do DID pelo Diretor da W3C padroniza os DIDs, garantindo que a tecnologia DID seja aceita por todas as partes envolvidas e possa começar a avançar para uma adoção mais ampla.
Apesar do Google, Apple e Mozilla se oporem formalmente ao avanço da especificação DID, o diretor do W3C afirmou que:
“Se o núcleo DID for impedido de avançar para a Recomendação, isso diminuiria a motivação para outros designers de sistemas de identificadores descentralizados seguirem o consenso de uma comunidade que foi designada para criar uma entrega neste espaço. Pode-se facilmente prever a implantação desnecessária de outros esquemas de URI, agravando o desafio de interoperabilidade que a comunidade tem trabalhado para resolver. O Diretor conclui que o equilíbrio está a favor da comunidade de desenvolvedores de DID, incentivando-a a continuar seu trabalho e buscar consenso sobre os métodos padrão de DID. As objeções são rejeitadas. A especificação principal do DID é aprovada para avançar para a Recomendação do W3C.”
Esta decisão possibilita a padronização de um template universal que permite interoperabilidade e portabilidade. Sem padronização, DIDs e VCs criados por diferentes métodos DID podem não ser legíveis por verificadores ou armazenáveis em uma única carteira de identidade.
O status de recomendação do W3C da especificação principal DID, portanto, codifica o trabalho de centenas de pessoas trabalhando diligentemente para melhorar a estrutura de identidade digital.
O próximo passo no processo delineado pelo Diretor do W3C é que o Grupo de Trabalho “aborde e entregue o(s) método(s) de DID padrão proposto(s) e demonstre implementações interoperáveis”.
Saiba mais sobre Atala PRISM
A Input Output Global, Inc. (IOG) pesquisa e desenvolve continuamente produtos e serviços por meio da tecnologia blockchain. Um desses produtos é o Atala PRISM – uma plataforma de identidade digital construída com base nos princípios SSI e um conjunto de serviços para dados verificáveis e identidade digital, construído no blockchain Cardano.
Assista ao vídeo explicativo abaixo para saber mais sobre o Atala PRISM. youtube
Gostaria de agradecer a Peter Vielhaber por sua contribuição e apoio nesta postagem colaborativa do blog.