Blockchain para identidade digital: casos de uso do mundo real

Nesta página, cobrimos o seguinte:

 

Como a identidade funciona hoje?

Para empresas

As empresas geralmente coletam informações confidenciais sobre seus usuários e as armazenam junto com dados de negócios de rotina menos confidenciais. Isso cria novos riscos de negócios com o aumento de regulamentações centradas na privacidade do usuário, como o GDPR, e a mudança do foco do setor para a responsabilidade corporativa de TI. Quando esses dados são relegados a cofres de dados restritos, eles se tornam menos úteis para impulsionar as melhorias do produto e obter o verdadeiro entendimento do cliente. Somente depois de receber grandes multas ou desenvolver capacidades de TI mais fortes, muitas empresas buscarão projetos caros e arriscados para alcançar o equilíbrio certo entre a segurança de dados e as necessidades de negócios.

Para dispositivos IoT

Há cerca de 7 bilhões de dispositivos conectados à Internet. Espera-se que esse número cresça para 10 bilhões até 2020 e 22 bilhões até 2025. Em um setor ainda incipiente, a maioria das tecnologias de IoT não incorpora recursos adequados de gerenciamento de identidade e acesso, não muito diferente da Internet inicial, que consistia apenas em instituições confiáveis. Dispositivos e objetos interconectados de Internet das coisas (IoT) devem identificar sensores, monitores e dispositivos e gerenciar o acesso a dados confidenciais e não confidenciais de maneira segura. Os principais fornecedores de TI começaram a oferecer sistemas de gerenciamento de IoT para resolver essas lacunas de serviço. Por exemplo, não é incomum para uma única organização ter dezenas de milhares de dispositivos IoT, em contraste com as meras dezenas ou centenas de servidores tradicionais e dispositivos de usuário. Padrões incompatíveis entre dispositivos é uma doença comum com esse volume. A segurança freqüentemente permanece uma reflexão tardia para a implementação já desgastante de recursos de gerenciamento simples em escala, evidente com a invasão de IoT em grande escala emergindo como um tópico da moda nas principais conferências de segurança de TI. 

Para indivíduos

A identidade é parte integrante de uma sociedade e economia em funcionamento. Ter uma maneira adequada de nos identificarmos e de nossos bens nos permite criar sociedades e mercados globais prósperos. Em seu nível mais básico, a identidade é uma coleção de afirmações sobre uma pessoa, lugar ou coisa. Para as pessoas, isso geralmente consiste em nome e sobrenome, data de nascimento, nacionalidade e alguma forma de um identificador nacional, como número do passaporte, número da previdência social (SSN), carteira de habilitação, etc. Esses pontos de dados são emitidos por entidades centralizadas (governos) e são armazenados em bancos de dados centralizados (servidores do governo central). 

As formas físicas de identificação não estão amplamente disponíveis para todos os humanos por vários motivos. Aproximadamente 1,1 bilhão de pessoas em todo o mundo não têm como reivindicar propriedade sobre sua identidade. Isso deixa um sétimo da população mundial em um estado vulnerável – incapaz de votar nas eleições, possuir propriedades, abrir uma conta bancária ou encontrar emprego. A incapacidade de obter a documentação de identificação compromete o acesso de uma pessoa ao sistema financeiro e, por sua vez, limita sua liberdade.

Os cidadãos com formas de identificação oficialmente reconhecidas continuam a não ter propriedade e controle completos sobre suas identidades. Eles têm uma experiência de identificação online fragmentada e, sem saber, perdem o valor que seus dados geram. As empresas que mantêm seus dados estão sujeitas a hacks frequentes, o que força uma vida inteira de mitigação de fraude para o usuário final. Depois que um número de previdência social é emitido e perdido, há pouco ou nenhum recurso.

 

Por que precisamos do Blockchain para identidade?

Os sistemas de gerenciamento de identidade Blockchain podem ser usados ​​para erradicar problemas de identidade atuais, como 

  • Inacessibilidade
  • Insegurança de dados
  • Identidades fraudulentas
Inacessibilidade

Aproximadamente 1,1 bilhão de pessoas em todo o mundo não têm prova de identidade, e 45% dos sem identidade estão entre os 20% mais pobres do planeta. Processos de papelada de identificação complicados, despesas, falta de acesso e a simples falta de conhecimento sobre identidade pessoal são obstáculos primários que mantêm mais de um bilhão de indivíduos fora dos sistemas de identificação tradicionais. Sem possuir identidade física, não se pode matricular-se na escola, candidatar-se a empregos, obter um passaporte ou acessar muitos serviços governamentais. Ter uma identidade é crucial para ter acesso ao sistema financeiro existente. Por outro lado, 60% dos 2,7 bilhões de pessoas sem banco já possuem telefones celulares, o que abre caminho para soluções de identidade móvel baseadas em blockchain que atendem melhor às necessidades dos cidadãos vulneráveis. 

Insegurança de dados

No momento, armazenamos nossas informações de identificação mais valiosas em bancos de dados governamentais centralizados com suporte de software legado que operam com vários pontos únicos de falha. Sistemas grandes e centralizados contendo informações de identificação pessoal (PII) de milhões de contas de usuário são incrivelmente atraentes para hackers. Um estudo recente mostra que as informações de identificação pessoal são os dados mais direcionados para violações, compreendendo 97% de todas as violações em 2018. Apesar da legislação regulatória e dos esforços empresariais para aumentar a segurança cibernética, 2,8 bilhões de registros de dados de consumidores foram expostos a um custo estimado de mais de US $ 654 bilhões em 2018. 

Identidades fraudulentas

Além disso, a experiência do cenário de identidade digital do usuário é excepcionalmente fragmentada. Os usuários manipulam várias identidades associadas a seus nomes de usuário em diferentes sites. Não existe uma maneira padronizada de usar os dados gerados por uma plataforma em outra plataforma. Além disso, o elo fraco entre as identidades digitais e offline torna relativamente fácil criar identidades falsas. Identidades falsas criam um terreno fértil para o fenômeno da interação da falsificação, o que pode ajudar na perpetração de fraudes e levar a números inflacionados e perda de receita. Na sociedade, essa vulnerabilidade facilita a criação e disseminação de males como “notícias falsas”, que representam uma ameaça potencial à democracia.

Devido à sofisticação cada vez maior dos smartphones, avanços na criptografia e o advento da tecnologia blockchain, temos as ferramentas para construir novos sistemas de gerenciamento de identidade; estruturas de identidade digital baseadas no conceito de identificadores descentralizados (DIDs) – potencialmente incluindo um novo subconjunto de identidades descentralizadas conhecido como identidade auto-soberana (SSI). 

Webinar sob demanda

Gerenciamento de identidade para governo e empresa

Segurança e identidade são questões complexas e em constante evolução para sistemas corporativos e governamentais. As soluções baseadas em blockchain estão fornecendo uma utilidade excepcional na solução de problemas de identidade e sistemas digitais. Este webinar – intitulado Credential Management for Government and Enterprise – oferece uma visão geral de alto nível de onde o gerenciamento de identidade está hoje, como chegamos aqui e como podemos fazer a transição para o próximo estágio e além, garantindo que aproveitamos a arquitetura e infraestrutura existentes.

Assista agoraGerenciamento de identidade para governo e empresa

Como as identidades digitais descentralizadas funcionam no Ethereum?

A tecnologia Blockchain permite que os usuários criem e gerenciem identidades digitais por meio da combinação dos seguintes componentes:

  • Identificadores descentralizados
  • Gerenciamento de identidade
  • Criptografia embutida
O que é identidade digital?

Uma identidade digital surge organicamente do uso de informações pessoais na web e dos dados de sombra criados pelas ações do indivíduo online. Uma identidade digital pode ser um perfil pseudônimo vinculado ao endereço IP do dispositivo, por exemplo, um ID único gerado aleatoriamente. Os pontos de dados que podem ajudar a formar uma identidade digital incluem nomes de usuário e senhas, número de carteira de motorista, histórico de compras online, data de nascimento, atividades de pesquisa online, histórico médico, etc. Biometria, Comportamental, Biográfica são os modais que compõem a identidade de uma pessoa.

Como é criada a identidade digital?

Em um exemplo, os usuários se inscrevem em uma plataforma de identidade e dados autossoberana para criar e registrar um DID. Durante esse processo, o usuário cria um par de chaves privadas e públicas. As chaves públicas associadas a um DID podem ser armazenadas na cadeia no caso de as chaves serem comprometidas ou giradas por motivos de segurança. Dados adicionais associados a um DID, como atestados, podem ser ancorados na cadeia, mas os dados completos em si não devem ser armazenados na cadeia para manter a escalabilidade e conformidade com os regulamentos de privacidade.

O que é um identificador descentralizado?

Um identificador descentralizado (DID) é um identificador pseudo-anônimo para uma pessoa, empresa, objeto, etc. Cada DID é protegido por uma chave privada. Apenas o proprietário da chave privada pode provar que possui ou controla sua identidade. Uma pessoa pode ter muitos DIDs, o que limita a extensão em que podem ser rastreados nas múltiplas atividades de sua vida. Por exemplo, uma pessoa pode ter um DID associado a uma plataforma de jogo e outro DID totalmente separado associado à sua plataforma de relatório de crédito. 

Cada DID é frequentemente associado a uma série de atestados (credenciais verificáveis) emitidos por outros DIDs, que atestam as características específicas desse DID (por exemplo, localização, idade, diplomas, holerites). Essas credenciais são assinadas criptograficamente por seus emissores, o que permite que os proprietários de DID armazenem essas credenciais por conta própria, em vez de depender de um único provedor de perfil (por exemplo, Google, Facebook). Além disso, dados não atestados, como históricos de navegação ou postagens em mídias sociais, também podem ser associados a DIDs pelo proprietário ou controladores desses dados, dependendo do contexto e do uso pretendido. 

Como as identidades descentralizadas são protegidas?

Um elemento chave para proteger identidades descentralizadas é a criptografia. Na criptografia, as chaves privadas são conhecidas apenas pelo proprietário, enquanto as chaves públicas são amplamente disseminadas. Esse emparelhamento realiza duas funções. A primeira é a autenticação, em que a chave pública verifica se o detentor da chave privada emparelhada enviou a mensagem. A segunda é a criptografia, em que apenas o detentor da chave privada emparelhado pode descriptografar a mensagem criptografada com a chave pública.

Como as identidades descentralizadas são usadas?

Uma vez emparelhado com uma identidade descentralizada, os usuários podem apresentar o identificador verificado na forma de um código QR para provar sua identidade e acessar certos serviços. O provedor de serviços verifica a identidade verificando a prova de controle ou propriedade do atestado apresentado – o atestado foi associado a um DID e o usuário assina a apresentação com a chave privada pertencente a esse DID. Se eles corresponderem, o acesso é concedido.

Estudo de caso de governo e identidade

Zug Digital ID: Apresentando a identidade civil no blockchain

Blockchain para o governo. O Zug ID é uma iniciativa do governo de Zug que concede uma identidade digital, descentralizada e soberana a cada um de seus cidadãos. Essa identidade permite que os cidadãos participem de atividades relacionadas ao governo, como ser verificado por funcionários da cidade, votar e acessar serviços governamentais. 

Zug Digital ID Apresentando a identidade civil no blockchain

Quais são os casos de uso de Blockchain no gerenciamento de identidade?

A identificação descentralizada e digital pode ser usada de várias maneiras. Aqui estão alguns dos principais casos de uso que a ConsenSys identificou:

  • Identidade auto-soberana
  • Monetização de dados
  • Portabilidade de dados
O que é identidade auto-soberana?

Identidade autossoberana (SSI) é o conceito de que pessoas e empresas podem armazenar seus próprios dados de identidade em seus próprios dispositivos; escolher quais informações compartilhar com os validadores sem depender de um repositório central de dados de identidade. Essas identidades podem ser criadas independentemente de estados-nação, corporações ou organizações globais. 

Produto em destaque

MetaMask

Identidade Ethereum em seu navegador. MetaMask permite aos usuários executar dapps Ethereum em seu navegador com um cofre de identidade seguro. Ele fornece uma interface de usuário para gerenciar identidades em diferentes sites e assinar transações de blockchain, tornando os aplicativos Ethereum mais acessíveis e fáceis de usar para todos.

MetaMask

O que é monetização de dados?

À medida que o mundo começa a examinar quem possui e deve lucrar com os dados gerados pelo usuário, as identidades auto-soberanas baseadas em blockchain e os modelos descentralizados fornecem aos usuários o controle e criam um caminho para a monetização dos dados. 

Monetização de dados refere-se ao uso de dados pessoais para benefício econômico quantificável. Os dados por si só têm valor, mas os insights derivados de dados de identificação pessoal aumentam substancialmente o valor dos dados subjacentes. Existem quintilhões de bytes de dados criados a cada dia, por 4,39 bilhões de usuários da Internet. Espera-se que mais de 60% do PIB global seja digitalizado até 2022, o que significa que os dados pessoais continuarão a aumentar de valor. 

Atualmente, os dados online que geramos são intangíveis, invisíveis e complexos. A atribuição é crítica nos processos de propriedade, e o SSI torna possível atribuir seus dados online ao seu DID. A partir daí, os indivíduos poderiam monetizar seus dados pessoais, por exemplo, alugando-os para algoritmos de treinamento de IA ou optando por vender seus dados a anunciantes. Os usuários também teriam a opção de manter seus dados ocultos e protegidos de empresas ou governos.

O que é portabilidade de dados?

Artigo 20 do Regulamento Geral de Proteção de Dados da União Europeia (EU GDPR) concede aos usuários o direito à portabilidade de dados, que se refere ao direito do titular dos dados de ter seus dados pessoais transmitidos diretamente de um controlador para outro, quando tecnicamente viável. Esse direito tem o potencial de aprimorar a experiência do usuário, reduzindo a necessidade de verificar novamente sua identidade em vários serviços e plataformas. Com DIDs e credenciais verificáveis, é possível migrar identidades que estavam ancoradas em um sistema de destino para outro com facilidade. A portabilidade de dados reduz o atrito para o usuário, ao mesmo tempo que simplifica o processo de inscrição, o que aumenta a adoção do usuário. A portabilidade de dados DID também permite credenciais reutilizáveis, onde o usuário pode rapidamente se verificar novamente enquanto atende aos requisitos regulatórios de Know Your Customer (KYC). Isso é especialmente útil para reduzir o tempo de integração do cliente, o que evita taxas de abandono e corte de custos no setor financeiro, evitando o complicado processo de verificação de identidade, onde normalmente muitos documentos precisam ser fornecidos e verificados ”.

Como o blockchain permite maior contribuição econômica?

ID digital é deverá contribuir muito para o crescimento econômico em todo o mundo nos próximos 10 anos, e é considerado inclusivo, pois beneficia amplamente os indivíduos ao mesmo tempo que estimula a atividade econômica para o mercado global. Por exemplo, um estudo da McKinsey revela que atingir a população sem conta bancária na ASEAN poderia aumentar a contribuição econômica da região de US $ 17 bilhões para US $ 52 bilhões até 2030. 

Além disso, o o valor atribuído às identidades digitais tem uma estimativa de expansão de 22% ao ano, com benefícios econômicos de cerca de € 330 bilhões para empresas e governos europeus até 2020, e quase o dobro do valor para os consumidores – € 670 bilhões. Modelos de identidade descentralizados oferecem aos usuários a chance de desbloquear esse valor, o que, por sua vez, aumentará a economia global. 

 

Quais são os benefícios da identidade descentralizada?

Regulamentações como o Regulamento Geral de Proteção de Dados da UE (GDPR da UE) reforçam os padrões de identidade que exigem soluções de identidade modernas. Os governos buscam a tecnologia de contabilidade distribuída para conceder identidades aos não identificados e para proteger as informações de identificação pessoal dos cidadãos. 

A tecnologia Blockchain oferece os seguintes benefícios:

  • Infraestrutura de chave pública descentralizada (DPKI)
  • Armazenamento descentralizado
  • Gerenciabilidade e controle
Infraestrutura de chave pública descentralizada (DPKI)

DPKI é o núcleo da Identidade Descentralizada. O Blockchain habilita o DPKI criando um meio confiável e à prova de violação para distribuir a verificação assimétrica e as chaves de criptografia dos detentores de identidade. A PKI descentralizada (DPKI) permite que todos criem ou ancorem chaves criptográficas no Blockchain de maneira à prova de adulteração e em ordem cronológica. Essas chaves são usadas para permitir que outros verifiquem assinaturas digitais ou criptografem dados para o respectivo detentor da identidade. Antes do DPKI, todos tinham que comprar ou obter certificados digitais de autoridades de certificação (CA) tradicionais. Graças à tecnologia Blockchain, não há mais necessidade de um CA centralizado. Por sua vez, o DPKI é um habilitador para muitos casos de uso, a saber, credenciais verificáveis ​​(VC). Muitas pessoas hoje usam o termo credenciais verificáveis ​​(VCs) para se referir a credenciais digitais que vêm com tais provas criptográficas.

Armazenamento descentralizado

Identidades ancoradas em blockchains são inerentemente mais seguras do que identidades armazenadas em servidores centralizados. Ao usar o blockchain Ethereum criptograficamente seguro, em combinação com sistemas de armazenamento de dados distribuídos como InterPlanetary FileSystem (IPFS) ou OrbitDB, é possível desintermediar os sistemas de armazenamento de dados centralizados existentes, mantendo a confiança e a integridade dos dados. Soluções de armazenamento descentralizado, que são à prova de falsificação por design, reduzem a capacidade de uma entidade de obter acesso a dados não autorizados para explorar ou monetizar as informações confidenciais de um indivíduo.

O armazenamento descentralizado é um dos componentes principais do gerenciamento seguro de dados de identidade. Em uma estrutura descentralizada, as credenciais são geralmente armazenadas diretamente no dispositivo do usuário (por exemplo, smartphone, laptop) ou mantidas com segurança por lojas de identidade privada. 

Esses armazenamentos de identidade privada são chamados de hubs de identidade, como TrustGraph ou 3Box do uPort. Quando apenas sob o controle do usuário, as identidades são consideradas autossoberanas. Isso, por sua vez, significa que o usuário pode controlar totalmente o acesso aos dados sem ter que se preocupar com a revogação do acesso. Os dados sob o controle do usuário tornam as informações mais interoperáveis, permitindo que o usuário empregue dados em várias plataformas, use as informações para finalidades diferentes e proteja o usuário de ficar preso a uma plataforma.

Gerenciabilidade e controle

Em sistemas de identidade centralizados, a entidade que fornece a identidade é geralmente responsável pela segurança dos dados de identidade. Em uma estrutura de identidade descentralizada, a segurança torna-se responsabilidade do usuário, que pode decidir implementar suas próprias medidas de segurança ou terceirizar a tarefa para algum serviço como um cofre de banco digital ou um aplicativo do tipo gerenciador de senhas. Além disso, as soluções de identidade descentralizadas acionadas por blockchain força os hackers a atacar armazenamentos de dados individuais, o que é caro e geralmente não lucrativo.