Blockchain para identidade digital: a identidade descentralizada e autossoberana (SSI)

A identidade é um fator essencial em nossas vidas. Vivemos em uma sociedade onde tudo o que fazemos gira em torno da identidade. E com fácil acesso a ele, nossos aspectos industriais podem realmente brilhar. Na realidade, nossas identidades estão lentamente deixando o antigo sistema baseado em papel e avançando em direção à identidade digital.

Mas, apenas torná-lo digitalizado não resolverá os muitos problemas que vêm junto com ele. Agora que o blockchain já existe há algum tempo, é hora de usarmos a tecnologia para identidade digital também.

Para ser franco, blockchain e identidade digital são um par realmente ótimo. Com novas inovações chegando em muitos campos, os setores de identidade ainda carecem de digitalização. E assim, o blockchain pode certamente ajudar a resolver todos os problemas e nos presentear com uma solução de identidade descentralizada.

Portanto, falarei sobre todas as maneiras extraordinárias como o blockchain pode ser usado para identidade digital neste guia. Então vamos começar!

Capítulo 1: Fundamentos de Identidade

A identidade certamente é um dos direitos básicos de qualquer ser humano. Na realidade, todo ser humano precisa ter uma identidade para trabalhar em nosso meio social. De qualquer forma, a estrutura de identidade fundamental consiste em –

  • Um primeiro e último nome.
  • A data de nascimento.
  • Nacionalidade.

Existem também muitas outras formas de identificadores, como número do passaporte, ou licenças de mergulho, ou número do seguro social, etc. Na realidade, essas formas tendem a variar de país para país.

Obviamente, ninguém pode afirmar o quanto a identidade é importante. Mais ainda, sem qualquer identificação adequada, você não pode realmente possuir uma propriedade, usar serviços do governo, votar, ter uma conta bancária ou mesmo conseguir um emprego.

Então, você sempre precisará de uma maneira de ter controle sobre sua identidade ou então seria difícil até mesmo provar quem você diz ser. Embora anteriormente o setor de gerenciamento de identidade usasse sistemas de banco de dados baseados em papel, agora as coisas mudaram.

Na realidade, muitos países estão adotando um esquema de identidade digital, onde nos permite gerenciar nossa identidade facilmente.

Então, vamos ver o que é identidade digital na próxima seção.

O que é identidade digital?

Mesmo que a definição possa parecer um conceito simples, ainda não é tão fácil quanto parece.

Vamos considerar o fato de que todos nós sabemos quem somos, mas quando se trata de outros, eles precisarão de alguma forma de parâmetro para nos identificar. Pode ser o nosso nome ou o nosso rosto ou qualquer outro tipo de informação. Na realidade, essas informações são fornecidas a eles por outras fontes.

Então, quando se trata de identidade digital, qualquer forma de informação discreta anexada a você seria um “atributo de identidade”. Assim, você verá que praticamente não há limites para quantos atributos podem definir você.

Por exemplo, existem muitos atributos biométricos de identidade digital, como a aparência de nosso rosto, nosso gênero, nossas impressões digitais ou padrões de voz, etc. Além desses outros atributos de identidade digital, como nossos nomes, data de nascimento, estado civil, ou o endereço atual também pode nos definir socialmente.

Outros atributos governamentais também são obviamente importantes. Então, em suma, uma identidade digital é um tipo de formato de identidade em que a identidade de um indivíduo é representada por meios digitais.

Além disso, pode ser atômico ou também cumulativo. Existem vários níveis de identidade digital, e cada um nos daria uma perspectiva diferente.

Então, quando você pensa em identidade digital, isso não significa apenas uma única fonte de informação, mas a combinação de todos os atributos.

E é por isso que se torna um desafio lidar. Mais ainda, a importância da identidade digital é enorme.

Sistemas de gerenciamento de identidade digital atualmente

Todo tipo de negócio depende da evolução das tecnologias que tendem a tirar proveito de novas oportunidades. No entanto, com cada nova tecnologia vem um conjunto totalmente diferente de desafios. Na realidade, o sistema de gerenciamento de identidade precisa ter a velocidade para garantir que cada usuário tenha sua consulta resolvida a tempo.

Mais ainda, ele também precisa ter um nível de segurança mais alto. No entanto, os gerentes de TI lutam muito para manter os dois simultaneamente. Além disso, ataques e aplicativos defeituosos aumentam a dificuldade de gerenciamento de identidade digital também.

Assim, a importância da identidade digital é mais do que nunca. De qualquer forma, devido à falta de problemas de segurança adequados, o cenário no momento não é o melhor.

Portanto, muitos usuários enfrentam problemas de identidade que também causam um grande problema em sua vida social. Para garantir um sistema de gestão adequado, todos os problemas precisam ser resolvidos rapidamente.

Por que a identidade digital é impotente?

A importância da identidade digital é mais proeminente do que nunca por alguns dos principais motivos. Esses são –

  • Sem uma identificação adequada, obter acesso à educação, bancos ou saúde é difícil para as pessoas, e isso inclui refugiados também.
  • Livrar-se de um rastro de papel é mais importante, pois esse sistema não oferece os melhores resultados às pessoas devido à falta de velocidade e corrupção.
  • Não há cooperação global com IDs, portanto, a identidade digital pode permitir isso, pois é uma identificação com base digital.

Como você pode ver, a importância da identidade digital é absolutamente enorme.

Além disso, agora usamos identidade digital em todos os lugares. Isso não apenas torna nossa vida mais simples, mas também aumenta a eficiência. Além disso, em cada aplicativo, dispositivo ou serviço, temos uma identificação separada. E assim, a importância da identidade digital nesses serviços é enorme.

Por outro lado, a importância da identidade digital no setor empresarial também é proeminente. Na realidade, as empresas precisam ter um esclarecimento completo de cada funcionário. Torna-se uma necessidade garantir a eficiência neste setor, e com isso, o uso de tecnologias de identidade digital também está aumentando..

A identidade descentralizada e auto-soberana (SSI)

Blockchain de identidade digital

Capítulo 2: Problema do Sistema de Gerenciamento de Identidade Típico

  • Combinação de senha incorreta

Vamos começar com a questão mais importante do processo de gerenciamento de identidade. A maior parte do aplicativo oferece um sistema de autenticação de login baseado em senha para acessá-lo. No entanto, a complexidade deste processo logo alcança.

Na realidade, todos os aplicativos possuem uma determinada data de validade para as senhas. Além disso, até mesmo os requisitos para novas senhas mudam com o tempo. Assim, fica mais difícil manter o controle de novas senhas e redefinir as antigas para os usuários.

Como resultado, os usuários passam por um “cansaço de senha” e usam a mesma senha para vários aplicativos. Em muitos casos, eles até repetem os usados ​​anteriormente, o que aumenta o risco de segurança para suas identidades.

Sem mencionar que o uso de senhas genéricas também dá aos hackers a chance de roubar suas informações sem problemas.

  • Falha devido ao processo manual de provisionamento e desprovisionamento

Quando um novo funcionário se junta a uma empresa, o setor de TI fornece principalmente a esse funcionário acesso ao servidor núcleo, contas de e-mail, servidores de arquivos e outros sistemas de rede internos. Basicamente, todo o processo de provisionamento é tratado no nível departamental.

Assim, em muitos casos, o administrador do departamento concede principalmente acesso ao funcionário. No entanto, como é um processo manual, existem vários erros humanos associados a ele.

Por outro lado, quando ocorre o desligamento de um funcionário, é necessário que haja uma restrição de acesso para isso também. Mas o processo de desprovisionamento também é manual, e é por isso que alguns funcionários podem escapar com acesso ao servidor central.

Na realidade, isso pode ser um grande problema devido a erros cometidos por humanos. Seria uma tarefa fácil entrar no servidor e roubar informações valiosas sem que ninguém percebesse.

  • Sem regulamentos para restrição de acesso

É absolutamente necessário para o sistema de gerenciamento de identidade digital saber quem tem acesso a que tipo de dados ou aplicativos. Além disso, eles também precisam determinar quais dispositivos o usuário está usando para acessar esses dados.

É mais grave quando se trata de serviços em nuvem. Na realidade, a maior parte do sistema de gerenciamento de identidade digital não possui regulamentações adequadas. Assim, muitos usuários podem facilmente obter acesso a informações que não deveriam receber.

Sem o controle adequado com os regulamentos, torna-se muito difícil oferecer segurança total. Portanto, muitos usuários perdem suas informações valiosas e sofrem muito. Você deve ter acesso total ao seu sistema de gerenciamento de identidade em vez de outras partes.

Além disso, esse problema é mais prevalente em sistemas centralizados. E por falta de regulamentação, esse setor está sofrendo muito.

  • Baixa segurança para identidades em dispositivos e navegador

Todos nós usamos navegadores e dispositivos em todas as partes de nossa vida agora. Basicamente, agora que tudo está na internet, é absolutamente normal acessar seus aplicativos usando telefones celulares, PCs ou quaisquer outros dispositivos. No entanto, o problema surge quando você tem muitos pontos de acesso para um aplicativo.

Por exemplo, você pode fazer login em um aplicativo a partir do telefone, guia ou PC. E na maioria das vezes, você pode usar um navegador para fazer isso. Portanto, você está configurando vários pontos de risco para sua conta.

Na realidade, os hackers podem invadir facilmente seu navegador ou dispositivo para obter controle sobre as senhas e suas informações pessoais.

Assim, torna-se absolutamente necessário ter um bom sistema de segurança em todos os dispositivos que utiliza. Portanto, sem um sistema de gerenciamento de identidade adequado, nenhuma de suas IDs está absolutamente protegida.

  • Os aplicativos não estão atualizados

Você pode pensar o que a atualização de aplicativos tem a ver com a identificação de riscos? Bem, em quase todos os aplicativos, os desenvolvedores inicialmente configuram uma medida de segurança para proteger as informações.

No entanto, nenhum aplicativo é perfeito, então bugs ou brechas ficam evidentes quando vários usuários começam a usá-lo. Portanto, quando um usuário detecta um bug e o relata, os desenvolvedores implementam um patch de segurança para ele. No entanto, em muitos casos, os desenvolvedores não atualizam o aplicativo rápido o suficiente.

Além disso, os usuários também não atualizam seus aplicativos para a versão mais recente assim que ela está disponível. Assim, os hackers têm a chance de usar os bugs ou brechas para entrar no sistema e roubar informações de identidade.

Na realidade, o mesmo se aplica às empresas. Uma empresa precisa manter todos os seus aplicativos atualizados com os patches de segurança adequados. Ou então pode ser tarde.

  • Vários modelos administrativos para vários aplicativos criam inconsistência

Na realidade, os aplicativos em nuvem estão se tornando baratos e mais empresas os estão usando. Assim, eles aceitam muitos aplicativos SaaS sob suas asas. No entanto, embora existam vários grupos operacionais que os mantêm, não há um único ponto de relatório para cada tipo de aplicativo.

O que quero dizer com isso é que uma empresa corporativa pode ter vários aplicativos. No entanto, se todos os aplicativos forem executados em modelos administrativos diferentes, será mais difícil controlar os usuários. Mais ainda, obter os relatórios certos para todos eles em um contexto diferente é mais difícil de gerenciar.

Portanto, ter todos os aplicativos executados no mesmo modelo administrativo pode resolver o problema. Mas, devido à falta de um sistema de gerenciamento de identidade, os funcionários podem explorar a situação.

E assim, mudar para canais de distribuição pode realmente resolver o problema aqui.

  • Não Utilizando Medidas de Segurança Adequadamente

Sem o uso de canais de segurança adequados, seria difícil rastrear todos os usuários. Em qualquer problema, deve haver um sistema de alerta instantâneo. No entanto, o sistema de gerenciamento de identidade digital de hoje parece não ter isso.

Por outro lado, seu sistema também não oferece quaisquer medidas de comunicação adequadas ou medidas preventivas. Além disso, o sistema de armazenamento não é imutável. Se alguém tiver acesso a isso, ele / ela pode facilmente abusar da identidade de outras pessoas.

E é assim que os roubos de identidade acontecem. Mais ainda, o aumento do nível de ameaças cibernéticas tende a acontecer também por esse motivo. Na maioria dos casos, as plataformas são tão fáceis de manipular que nenhum usuário está seguro contra os cibercriminosos. Assim, o sistema de gerenciamento de identidade precisa de medidas de segurança adequadas.

  • Falta de gerenciamento de dispositivos com identidade em BYOD

Outro problema grave do sistema de gerenciamento de identidade é a falta de gerenciamento de dispositivos em certos BYOD. Na realidade, BYOD significa traga seu próprio dispositivo. Muitas empresas agora permitem que seus funcionários tragam seu próprio dispositivo para o local de trabalho e o usem.

No entanto, eles tendem a esquecer a ameaça que também vem com ele. Normalmente, a empresa tem firewalls ou outros serviços de segurança em todos os dispositivos que fornecem aos funcionários. Mas quando se trata de dispositivos pessoais, obviamente não tem as medidas de segurança necessárias.

E assim, quando um funcionário se conecta à rede da empresa, ele corre o risco de expor sua identidade para hackers.

Portanto, se um único dispositivo for hackeado, toda a rede também será comprometida. Na realidade, as empresas precisam de um sistema que permita apenas que dispositivos pessoais registrados se conectem ao servidor.

  • Mesmo KYC repetitivo ou processo de registro

Os processos KYC repetitivos também são outro grande problema para o sistema de gerenciamento de identidade. Devido às múltiplas plataformas serem separadas umas das outras, temos que nos registrar várias vezes para cada serviço que prestamos.

Por exemplo, quando abrimos uma conta bancária, temos que nos registrar. Por outro lado, fazemos a mesma coisa para seguros, indo para o exterior, tomando empréstimos, etc. Essas repetições dos mesmos protocolos KYC abrem vários pontos de acesso às nossas informações.

E, portanto, as identidades digitais são vulneráveis ​​com o aumento das violações de privacidade. Por outro lado, é mais problemático para os usuários também. Eles têm que passar pelo mesmo processo de registro repetidamente, o que é uma perda de tempo.

  • Risco de identidade em plataformas online

Muitos de nós tendem a compartilhar informações sobre nós online em várias plataformas, como quando fazemos compras online ou nos registramos para um serviço. Obviamente, sem registrar, não podemos ter acesso a essas plataformas.

Mas o problema aumenta quando essas plataformas não têm as ferramentas de gerenciamento adequadas para lidar com nossas informações.

Além disso, muitos de nós não entendemos que isso coloca nossa identidade em risco junto com violações de dados. Além disso, muitas plataformas sociais ou e-commerce tendem a ter mais controle sobre nossas informações. A maioria dessas plataformas é centralizada e a segurança não é adequada.

Além disso, sem uma gestão adequada, é evidente que alguém acabaria por abusar das nossas informações.

  • Protocolos de autenticação fracos

O processo de autenticação é a grande preocupação do sistema de gerenciamento de identidade digital atualmente. Mas com apenas um processo de autenticação de fator único, ninguém pode ter total segurança para sua identidade.

Na verdade, apenas oferecer senhas não é mais suficiente, porque não tem camadas suficientes para impedir os hackers. É por isso que muitas empresas agora usam processos de autenticação de dois fatores. Na realidade, eles oferecem principalmente números de PIN por e-mail ou SMS ou até dados biométricos.

No entanto, os hackers também estão inovando, e muitas das autenticações de dois fatores não estão mais os impedindo. Eles agora podem violar o processo de autenticação de dois fatores também.

Portanto, para garantir que os hackers não entrem no sistema, a empresa precisa usar um forte processo de autenticação multifator. Fora isso, evidentemente não há maneira de impedir que os cibercriminosos explorem nossas informações.

  • Apenas servidores centralizados que fornecem identidades

Seguindo o método tradicional, apenas servidores centralizados podem emitir identidades. Essas identidades são basicamente específicas de cada país. No entanto, como esses servidores centralizados têm controle total sobre quem estão emitindo a identidade, muitos cidadãos ficam sem uma identidade.

Bem, de acordo com um relatório, mais de 1,1 bilhão de pessoas no mundo não possuem nenhum atributo de identificação. Portanto, sem qualquer documento de identidade válido, eles não podem nem ter uma conta bancária. No longo prazo, o número dessas pessoas continuará aumentando se não sairmos do caminho tradicional.

Além disso, esses institutos centralizados nem mesmo fazem um esforço para dar direitos de cidadão adequados a todas essas pessoas também.

  • As empresas podem facilmente lidar mal com as informações pessoais

Basta dar uma olhada ao seu redor. Vivemos em um mundo digital onde cada empresa exploraria suas informações por motivos egoístas. Mais ainda, agora toda empresa precisa de registro para você dar acesso.

Mas o que eles não dizem é como fazem mau uso de seus dados e o manipulam na vida cotidiana.

Por exemplo, vejamos o caso do Facebook. O aplicativo “This Is Your Digital Life” entrevistou várias pessoas e as enganou, dizendo que era puramente acadêmico. Mais de 300.000 usuários baixaram o aplicativo e o usaram.

No entanto, o que eles não sabiam é que o aplicativo também coletaria informações de outras pessoas em seus contatos. Mesmo que o app posicione isso em termos de serviços, ainda quem realmente se preocupa em lê-los, certo?

De qualquer forma, mais de 87 milhões de pessoas perderam suas informações pessoais para o aplicativo.

Portanto, é necessário haver protocolos rígidos e medidas de segurança para limitar a exploração de informações de identidade por outras empresas.

  • Hack ou roubo persistente de identidade

Por último, mas não menos importante, os problemas persistentes de hack de identidade estão assombrando o espaço da identidade digital há muito tempo. Na realidade, existem várias razões para isso acontecer. Em 1997, uma mulher chamada Bari Nessel enganava as pessoas dizendo que ela as estava contratando para um trabalho.

Ela coletaria suas informações pessoais junto com as informações de suas contas bancárias também. Ao fazer isso, ela pode usar indevidamente os cartões de crédito de muitas pessoas.

Mas quase recentemente, em 2017, uma empresa de relatórios de crédito foi hackeada e roubou as informações do cartão de crédito do usuário, números de previdência social e muito mais.

Então, como esses ataques aconteceram? Bem, a maioria das pessoas confia em muitos terceiros para lidar com suas informações, e isso dá origem a hacks de dados ainda mais.

Capítulo 3: Blockchain e identidade descentralizada

O que é identidade descentralizada?

Bem, a resposta curta para essa pergunta seria que, não haveria nenhum instituto centralizado emitindo ou reivindicando qualquer tipo de identidade. Sua identidade seria exclusivamente sua para reivindicar. Além disso, o nível adicional de segurança que vem com os descentralizados realmente surpreenderia você.

De qualquer forma, nenhum terceiro ou qualquer outro instituto pode usar indevidamente sua identidade digital. Então, você precisaria mantê-lo.

Blockchain de identidade digital: como o Blockchain pode ajudar?

Blockchain pode ser uma ótima solução para identidade descentralizada. Na realidade, o blockchain para empresas pode facilmente alimentar a estrutura da identidade descentralizada. Não só oferece uma infraestrutura pronta, mas também oferece segurança para ela.

Então, se a empresa começar a usá-lo, isso definitivamente resolverá o problema que vem com o uso indevido de informações por empresas terceirizadas.

Então, vamos ver como o blockchain pode realmente ajudar neste setor?

  • Criação de DIDs

Acho que você já sabe que os endereços do blockchain são extremamente exclusivos. E você pode usar esses endereços para fazer DIDs. Além disso, todos eles são criptograficamente protegidos e o próprio proprietário os gera.

  • Registro para todos os DIDs

Outra grande utilidade da plataforma de blockchain de identidade digital seria usá-la como um registro DID. Basicamente, você pode armazenar todas as informações dos IDs no armazenamento do razão imutável. Dessa forma, ninguém pode acessar sua identidade a qualquer momento e até mesmo roubar as informações.

  • Notarização de credenciais

É semelhante a colocar selos em sua identidade. Aqui, a plataforma pode se oferecer para colocar um endereço hash para essas informações na plataforma blockchain de identidade digital. No entanto, isso não significa que armazenará apenas as credenciais no livro-razão.

Significaria que funcionaria como um carimbo de data / hora e, além disso, ofereceria um selo eletrônico. Por exemplo, digamos que uma universidade forneça o hash para um diploma na plataforma depois que o aluno se formar. Isso ajudará o aluno a saber quando o diploma foi emitido junto com a prova de seus certificados.

Assim, quando ele usa o certificado para um trabalho ou outra finalidade, ele pode mostrar que este é o certificado que teve a função hash da universidade.

Na realidade, pode ser uma ótima maneira de mudar a forma como as pessoas lidam com a certificação de qualquer universidade respeitada. Além disso, elimina os problemas de falsificação de certificados que muitas empresas enfrentam ao contratar um novo funcionário.

  • Consentimento e direitos de acesso

Você também pode usar a plataforma blockchain de identidade digital para controlar quem pode acessar suas credenciais e quem não pode. Por exemplo, você pode querer compartilhar algumas de suas informações em várias plataformas, mas talvez por um determinado período de tempo.

Você também pode dar acesso às empresas com as quais deseja trabalhar para verificar se você possui as credenciais autenticadas ou não. De qualquer forma, você pode fazer isso na forma de transação com data de vencimento. Então, quando expirar, estará de volta ao que era.

Por outro lado, a empresa para a qual você concedeu acesso teria que excluir as informações e provar na plataforma que o fez.

  • Usando recursos de contrato inteligente

Há bastante uso de contratos inteligentes. Além disso, você sempre precisará de sua identidade para contratos oficiais de qualquer tipo. Por exemplo, em seguros, saúde ou qualquer forma de serviços. Portanto, você pode usar sua identidade como prova em contratos inteligentes, acionando um sistema de pagamento ao longo do caminho.

Como funciona a identidade descentralizada?

Bem, você sabe como pode usar identidade descentralizada usando blockchain, mas como o sistema realmente funciona? Na realidade, há muitas promessas a cumprir e garantir que o usuário receba o que é anunciado.

Mas a plataforma pode realmente fazer isso? Normalmente, o sistema teria várias camadas, onde cada uma desempenharia sua função na manutenção do DID. Vamos ver o que são.

  • Identificadores descentralizados W3C

Usando isso, os usuários podem criar suas próprias identidades descentralizadas e controlá-las sem quaisquer restrições centrais ou de terceiros. Aqui, esses DIDs seriam vinculados aos metadados de sua infraestrutura de chave pública descentralizada.

Normalmente, documentos JSON com informações de autenticação, materiais de chave pública e terminais de serviço constituem os metadados.

  • Sistemas Descentralizados

Na realidade, cada identidade descentralizada teria suas raízes na plataforma de blockchain de identidade digital. Além disso, a plataforma ofereceria o mecanismo e os recursos necessários para o DPKI. Em muitos casos, um determinado DID pode suportar vários tipos de plataformas.

Isso dará aos usuários um pouco mais de flexibilidade se eles quiserem mudar para outra forma de sistema de contabilidade.

  • User-Agents

Principalmente, são aplicativos que o ajudariam a usar a identidade. Os agentes de usuário garantiriam que você pudesse criar e gerenciar o controle de uma forma amigável. Além disso, também o ajudaria a validar ou assinar quaisquer reivindicações relacionadas com DID.

Na realidade, este aplicativo também pode oferecer um recurso de carteira que o ajudaria a pagar nas plataformas de blockchain de identidade digital.

  • Resolvedor Universal

É principalmente um servidor que usaria um conjunto de drivers DID para oferecer uma resolução e recurso de pesquisa nos sistemas de blockchain de identidade digital. Além disso, ele retornaria o objeto de documento DID que está diretamente conectado ao DPKI.

  • Hubs de identidade

Isso é apenas uma especulação, mas também deve oferecer hubs de identidade feitos de instâncias de borda e armazenamento em nuvem. Basicamente, eles atuariam como armazenamento para dispositivos inteligentes, como PCs, telefones celulares e alto-falantes inteligentes.

Um Cenário de Amostra

Vejamos um exemplo de amostra que o ajudaria a ver como essa nova forma de identidade pode funcionar na vida real. Imagine que você se formou recentemente em qualquer faculdade. Com a ajuda da identidade descentralizada, você pode solicitar uma cópia digital do seu certificado da universidade.

Na realidade, a universidade emitiria esta cópia digital contra o seu DID. Agora, usando isso, você pode apresentá-lo a qualquer pessoa, por exemplo, a um empregador. O empregador pode então verificar se a cópia digital é real ou não, usando a hora da emissão e o status dela.

Então, basicamente, existem algumas etapas para fazer funcionar.

Passo 1: A Universidade assina a cópia digital do certificado e usa o User-Agent para conectá-lo à respectiva identidade do aluno.

Passo 2: O User-Agent irá então armazenar os dados no cofre de dados pessoais do aluno. Além disso, o aluno pode acessar as informações, hubs de identidade e resolvedor universal usando o Agente também.

Etapa 3: No caso em que o aluno precise apresentar o certificado, ele pode apresentá-lo a outras partes através do Agente.

Passo 4: Outras partes podem verificar a credibilidade do certificado na própria plataforma.

Capítulo 4: O que é identidade auto-soberana (SSI)?

Bem, explicar é um pouco complicado. Na realidade, isso significaria que um indivíduo teria a propriedade exclusiva de sua versão digital e analógica de identidades. Por outro lado, as organizações também podem ter tanto privilégio.

Portanto, se um usuário tem uma identidade auto-soberana, ele / ela pode controlar quem pode acessar suas informações, manter suas próprias identidades, usá-las para verificar sua identidade online e muito mais.

Devido à natureza dessa identidade, a melhor tecnologia para isso seria o blockchain. Na realidade, o blockchain é descentralizado, e isso indica que não há terceiros na mistura.

No entanto, para que esse sistema seja totalmente funcional e bem-sucedido, ele precisa ter alguns princípios. Assim, usar os princípios plataformas de identidade auto-soberana movidas a blockchain podem funcionar lado a lado com a lei do GDPR.

Quais são os princípios orientadores da identidade auto-soberana?

Existem alguns princípios orientadores únicos quando se trata da Identidade Soberana. Basicamente, existem dez princípios de SSI que cada plataforma precisa oferecer, não importa o que aconteça. Vamos ver o que eles são –

Existência

Todos os usuários precisam ter uma existência independente na plataforma. Basicamente, isso veio do conceito de “eu”. Aqui, isso implica que todos os usuários da plataforma devem ter existência independente, mesmo na forma digital.

Ao controle

Aqui, os usuários precisariam de controle total de suas identidades. No entanto, também há um significado diferente para isso. Na realidade, existem muitos cenários em que a propriedade completa da identidade auto-soberana não é possível de forma alguma. Mas, nesses casos, o usuário pode limitar como as outras partes lidariam com sua identidade.

Acesso

Uma identidade auto-soberana precisa oferecer acesso total ao seu usuário. Assim, qualquer usuário deve acessar seus dados e qualquer tipo de reclamação sem depender de intermediários. Mas, de forma alguma, eles podem modificar todos os dados, pois os dados já teriam uma verificação assinada que não pode ser alterada.

Transparência

Todos os sistemas ou algoritmos que tratam das identidades precisam ser transparentes. Sem um sistema aberto, o usuário não pode monitorar se a plataforma de identidade auto-soberana está gerenciando suas identidades corretamente.

Persistência

Para uma plataforma de identidade auto-soberana, todas as identidades devem ser duradouras. Isso significa que mesmo se o sistema passou por uma atualização de sistema, o usuário pode manter todos os seus dados anteriores como estavam.

Portabilidade

Todo usuário pode transportar a identidade quando precisar. Na realidade, esse recurso garantiria que eles pudessem exportar suas identidades e usá-las em determinados cenários.

Interoperabilidade

Na realidade, a identidade auto-soberana precisaria ser aceita em qualquer lugar do mundo. Assim, sem a interoperabilidade adequada, as identidades perderiam flexibilidade.

Consentimento

Se, por algum motivo, um terceiro precisar acessar a identidade, o usuário deverá ter total consentimento. Sem permissão, nenhuma parte pode acessar suas identidades em qualquer assunto.

Minimização

Não há necessidade de expor demais a identidade de ninguém. Talvez alguém queira saber a idade de um usuário. Então, nesse caso, o sistema deve divulgar apenas a idade e não a data exata de nascimento.

Proteção

Não importa o que aconteça, todo usuário precisa ter todos os direitos sobre sua Identidade Soberana. Portanto, a plataforma precisa mantê-la, não importa o que.

Capítulo 5: Casos de uso de identidades digitais descentralizadas

Bancário

Bem, serviços bancários são os primeiros casos de uso de identidade digital descentralizada que você pode encontrar. Na realidade, o setor bancário lida com muitos problemas baseados em identidade, como identificações falsas, furtos de identidade, protocolos KYC repetitivos e muitos mais.

Por outro lado, se eles começarem a usar a identidade digital descentralizada, quase todos os seus problemas terão uma solução fácil. Assim, quando você deseja abrir uma conta, não terá que lidar com muitos problemas. Em vez disso, você pode apenas conceder ao banco acesso à sua identidade, e eles podem verificar todas as suas credenciais a partir desse.

Comércio eletrônico

No e-commerce, você precisa ter uma identificação adequada para evitar fraudes. Na realidade, a seção de comércio eletrônico lida com muitos problemas de venda de produtos fraudulentos. Muitos usuários pagam para comprar produtos autênticos. Mas, em vez disso, eles obtêm um falso ou completamente diferente do que foi anunciado.

Isso ocorre devido à falta de protocolos adequados ao se cadastrar naquele e-commerce. Assim, a base de identificação descentralizada pode garantir a verificação adequada necessária para salvaguardar este setor.

Jogos

A indústria de jogos é enorme. Mas acho que você já deve saber disso. De qualquer forma, essa indústria lida com muitas identidades de jogadores. No entanto, em muitos casos, a indústria deixa de oferecer segurança aos jogadores.

Além disso, muitos aplicativos têm recursos de compra no aplicativo, o que precisa de segurança porque pede números de cartão de crédito. Assim, a identidade digital descentralizada pode moldá-la usando regulamentos da base de identidade descentralizada.

Governo

O governo é um setor enorme para empresas de fundação de identidade descentralizadas. Na realidade, o governo emite muitos documentos oficiais de identificação para os cidadãos. No entanto, o processo de lidar com isso precisa de muita atualização para ser feito.

O processo de emissão é lento e cheio de erros. Além disso, os cidadãos têm muito pouco acesso à propriedade de sua própria identidade. Assim, os serviços governamentais podem se beneficiar muito da identidade digital descentralizada para reduzir a papelada, a corrupção e oferecer segurança.

Cuidados de saúde

O setor de saúde se beneficiará muito com a identidade digital descentralizada. Na realidade, quase todas as instituições de saúde não têm segurança para as informações dos pacientes. Como resultado, muitos os usam para suas pesquisas privadas ou têm acesso a informações confidenciais sem consentimento.

Por outro lado, a base de identidade descentralizada pode ajudar a saúde a proteger todos os dados relacionados à saúde. Além disso, os pacientes teriam total controle e privacidade que merecem, também.

Seguro

Muita papelada e a falsa reivindicação de seguro é o que a seguradora precisa lutar. Na realidade, o processo de apresentação de uma apólice de seguro é muito trabalhoso tanto para a seguradora quanto para o cliente segurado.

Além disso, em muitos casos, as pessoas tentam ser fraudulentas em reclamações de seguros. Além disso, o processo de verificação de todas as credenciais também é demorado. Mas com a ajuda da base de identidade descentralizada, cada problema seria resolvido.

Empréstimo

Você precisa ter a identificação adequada, juntamente com as credenciais adequadas para obter um empréstimo de qualquer empresa. Se você não cumprir os requisitos, simplesmente não obterá o empréstimo. No entanto, para obter um empréstimo, muitas pessoas apresentam credenciais falsas. E com isso, a empresa perde o dinheiro, pois não consegue fazer com que o usuário pague a dívida.

No entanto, com a ajuda da base de identidade descentralizada, eles podem evitá-lo e até mesmo oferecer empréstimos instantâneos para o candidato certo.

meios de comunicação

A mídia cheira a conteúdos falsos hoje em dia. Em muitos casos, você vê muitas contas fraudulentas atrapalhando o espaço da mídia. No entanto, com a identidade digital descentralizada, os artistas legítimos receberão o pagamento que merecem.

Por outro lado, qualquer tipo de conteúdo falso ou contas fraudulentas nunca mais poderá prejudicar a indústria de mídia. Além disso, ninguém pode ganhar dinheiro com conteúdos copiados de outros artistas também. Assim, o sistema seria mais justo.

Pagamentos

Lidar com dinheiro sempre traz o risco do desconhecido. No caso das empresas, eles precisam verificar se a outra parte é quem eles dizem ser. No entanto, o processo de verificação típico não é útil em nada.

Assim, essas empresas podem obter ajuda da base de identidade descentralizada. Com o uso do processo adequado de identificação e verificação, é bastante simples trabalhar com o cliente certo. Além disso, enviar pagamentos para as pessoas certas também seria muito mais fácil.

Viagem

O novo modelo de identidade também pode ajudar as indústrias de viagens. Basicamente, isso lidaria com o problema de pontos de recompensa roubados junto com reservas fraudulentas. Se a indústria de viagens começar a usar essa nova forma de identificação, também poderá simplificar o sistema de processamento de passageiros.

Você pode carregar sua identidade, e eles podem simplesmente combiná-la na hora. Isso reduziria o tempo de processamento e aumentaria a eficiência.

Capítulo 6: Plataformas empresariais adequadas para identidade descentralizada

Existem algumas plataformas de blockchain corporativas no mercado que são adequadas para a plataforma de gerenciamento de identidade descentralizada. Na realidade, essas plataformas corporativas oferecem o melhor dos melhores serviços para quaisquer problemas de identidade. Então, vamos ver o que eles são –

Corda R3

O R3 vem com duas versões do Corda – uma para empresas e outra regular. Basicamente, a empresa Corda seria mais adequada para seu sistema de gerenciamento de identidade descentralizado. Embora o Corda enterprise seja uma versão comercial, ele ainda é totalmente compatível com o Corda.

Na realidade, Corda oferece um maior nível de qualidade e infraestrutura robusta para qualquer tipo de plataforma. Como também é uma plataforma com permissão, seria uma escolha perfeita para o seu sistema de gerenciamento de identidade descentralizado.

Mesmo que muitos de vocês possam pensar que Corda é adequado apenas para o setor financeiro, ele pode oferecer um modelo de blockchain muito diferente para outros setores também.

Vamos ver o que a plataforma Corda reserva para você –

  • O firewall de blockchain de aplicativos do Corda protegerá todas as suas informações confidenciais de quaisquer influências externas.
  • Ele também vem com alta disponibilidade e recursos de governança para ajudá-lo.
  • Se algum desastre acontecer, você receberá relatórios em tempo real e terá opções para corrigi-los rapidamente.

Hyperledger

Hyperledger é um projeto de blockchain corporativo que possui vários projetos sob suas asas. A jornada começou em 2016 e agora é um dos nomes populares no nicho de blockchain. Na realidade, o Hyperledger oferece alguns projetos que são mais adequados para o gerenciamento descentralizado de identidade.

Por exemplo, seu Hyperledger Indy é um livro razão distribuído que funciona apenas com identidade digital. Além disso, com este, você obterá componentes, bibliotecas e ferramentas para desenvolver seu sistema de gerenciamento de identidade descentralizado.

Além disso, você também pode usar sua identidade em outras plataformas.

Recentemente, o Hyperledger também descobriu outro projeto chamado Áries. Embora esteja em fase de incubação, ainda funcionaria como um kit de ferramentas. Isso é semelhante a desenvolver sua própria plataforma com um conjunto de recursos no módulo.

Basicamente, eles oferecem –

  • Plataformas de blockchain permitidas e kits de ferramentas de código aberto.
  • Alto nível de desempenho com escalabilidade adicional.
  • Só precisa saber a disponibilidade de dados básicos.
  • Linguagens de consulta para pesquisar o razão.
  • Estrutura modular plug and play.
  • Medidas de segurança mais altas para informações confidenciais.

Ethereum

Ethereum já existe há muito tempo. Vitalik Buterin fundou a plataforma para uso em nível empresarial. No entanto, o blockchain corporativo não tem permissão. E isso pode ser um problema para o sistema de gerenciamento de identidade descentralizado, porque cada usuário precisa ter privacidade.

Por outro lado, para oferecer privacidade para empresas corporativas, a Ethereum oferece uma versão privada de sua plataforma por meio Enterprise Ethereum Alliance. Então, usando essa versão, você pode definitivamente desenvolver um sistema de gerenciamento de identidade descentralizado e à prova de tudo.

Agora vamos ver quais recursos você obterá desta plataforma –

  • Eles oferecem uma plataforma de código aberto.
  • Você obterá apoio oficial da AEA para qualquer tipo de projeto baseado no Ethereum. Isso ajudará na finalização das diretrizes e padrões.
  • A EEA fornece apoio governamental para projetos sob sua responsabilidade. Portanto, se outra organização desenvolveu os recursos de que você precisa, a EEA irá apoiá-lo para obtê-los também.
  • Ele também vem com atualizações constantes da versão pública.
  • Eles também oferecem uma série de padrões para facilitar o desenvolvimento de qualquer tipo de plataforma.

Capítulo 7: Projetos populares que trabalham com identidade digital

Existem várias soluções de identidade digital da vida real em ação agora. Agora, você verá quais empresas de identidade digital estão trabalhando neste novo esquema de modelo de identidade.

Sovrin

Sovrin é um dos projetos populares que oferece uma identidade autossoberana para os usuários. Na realidade, é uma organização sem fins lucrativos que trabalha apenas com soluções descentralizadas de identidade digital. Com isso, você pode finalmente obter controle pessoal, confiança e identidades digitais fáceis de usar.

De acordo com o, eles oferecem um novo padrão para identidades digitais. Na realidade, você pode até obter uma cópia digital de sua carteira de habilitação ou identidade pessoal.

Basicamente, é um metassistema que permite às organizações e às pessoas a liberdade de usar qualquer aplicativo sem se preocupar com suas identidades. Além disso, o Sovrin também tem opções de credenciais verificáveis.

Cívico

Na realidade, o Civic é um processo de verificação de identidade pessoal que usa a tecnologia blockchain para oferecer identidades digitais. De qualquer forma, se você usar a plataforma, poderá criar sua própria identidade virtual, além de armazenar informações adicionais.

No entanto, você terá que verificar todas as suas credenciais antes de poder armazenar nas soluções de identidade digital. No momento, você terá quatro tipos de solução para expandir seus negócios nessas empresas de identidade digital.

  • Plataforma de identificação segura permitiria que seus usuários acessassem seu site por meio de uma identidade segura.
  • Reutilizável KYC fornece satisfação em qualquer tipo de requisitos KYC.
  • Varejo automatizado pode lhe dar acesso a máquinas de venda automática inteligentes.
  • Todos os tipos de relações de investimento, consultoria e negócios seriam individuais Códigos de Identificação.
  • Também oferece Login sem senha

uPort

Com o uPort, você pode experimentar total liberdade de controle sobre sua identidade. É construído no Ethereum, e todos os usuários podem criar suas próprias soluções de identidade digital nele. Além disso, eles também podem solicitar e enviar credenciais, gerenciar seus próprios dados e chaves, assinar transações e muito mais.

O que você obterá –

  • Credenciais: Basicamente, é a construção de um ecossistema de credenciais de identidade. Com seu aplicativo, você pode solicitar credenciais de outros usuários, mas cabe a eles se eles vão compartilhá-las ou não.
  • Protocolos: Com esse tipo de empresa de identidade digital, você terá acesso a uma série de protocolos e opções de mensagens do aplicativo.
  • Ferramentas: Eles têm uma estrutura modular com a ferramenta do desenvolvedor, por isso é muito simples de usar.

florescer

O Bloom oferece uma abordagem diferente para soluções de identidade digital. Na realidade, o BloomID é a identidade segura de que você precisa para trabalhar na sua empresa. Na realidade, você obterá muitos recursos que vêm com o BloomID. Esses são –

  • Você pode proteger suas informações pessoais com blockchain e provar sua credibilidade sem superexpor qualquer uma de suas informações.
  • Além disso, você pode escolher o que incluir em sua identidade e como irá usá-lo.
  • Ao construir sua identidade descentralizada usando essas empresas de identidade digital, você pode ganhar estrelas que aumentariam sua reputação.
  • Com a ajuda deles, você pode verificar sua identidade em qualquer lugar do mundo.

Outros projetos para verificar

Corrente KYC

A KYC Chain é uma das empresas de identidade digital que usa blockchain para alimentar sua plataforma. Principalmente, seu objetivo é oferecer documentos verificáveis, dados ou declarações de identidade que são necessários para qualquer processamento KYC.

Por outro lado, para privacidade de dados, eles oferecem aos usuários a propriedade exclusiva de suas chaves privadas. Assim, você pode decidir quem pode ver seus dados e quem não pode.

SelfKey

A SelfKey oferece soluções de identidade digital auto-soberana, que permitiriam a você criar, possuir e controlar o acesso à sua identidade. Além disso, a plataforma precisaria de uma CHAVE para funcionar. É um token de utilitário de que você precisa para obter acesso ao sistema.

A melhor parte dessa plataforma é que ela pode ajudá-lo a verificar sua identidade e autenticar qualquer documento de identidade online. Além disso, você também pode obter cidadania com base em seu investimento e outros fatores.

Nuggets

A Nuggets é uma das empresas de identidade digital que oferece identidades biométricas junto com pagamentos. Quando você começa a usar o aplicativo, pode acessar verificações de identidade, pagamentos e logins usando uma única fonte biométrica.

Segundo eles, eles nem mesmo têm acesso aos seus dados pessoais. Portanto, você pode optar por compartilhá-lo com qualquer usuário respeitado, se desejar. Você pode pensar esta plataforma como soluções de identidade digital que são principalmente para pagamentos.

Jolocom

A Jolocom é outra empresa de identidade digital que oferece identidades autossoberanas a indivíduos e organizações. Aparentemente, seus IDs são interoperáveis, o que significa que você também pode usar sua identidade em qualquer outra plataforma.

De qualquer forma, você tem o controle exclusivo de seus dados pessoais criptografados e de como os usará. Portanto, não há opção para qualquer intervenção de terceiros.

Capítulo 8: Pensamentos Finais: Um Vislumbre do Futuro

Você já deve experimentar todos os dias que o mundo está passando por uma enorme transformação digital. E agora, o mundo físico e digital está se fundindo em uma única realidade. Assim, é evidente que o mundo precisa de uma nova forma de manter todas as identidades digitais.

Especificamente, o modelo deve ter segurança e privacidade em todos os aspectos. É por isso que a identidade digital descentralizada é a solução perfeita para isso. Na realidade, não só oferece controle total de seus direitos de identidade individuais, mas também torna o gerenciamento mais fácil.

Portanto, no futuro, é melhor presumir que veremos mais identidades descentralizadas.