O que é uma identidade auto-soberana Blockchain? SSI Explicado
A identidade auto-soberana (SSI) oferecerá melhor segurança, privacidade e proteção do que identidades digitais como o Google ou as inscrições baseadas no Facebook.
O uso da identidade digital está aumentando entre o público e as empresas. Hoje em dia, você pode usar seu perfil do Google ou Facebook para entrar em sites públicos como Chick-fil-A, Domino's, eBay, Instagram e assim por diante. No entanto, essas identidades digitais estão sujeitas a incidentes de hackers e podem revelar mais informações sobre você do que você imagina.
SSI é a identidade digital de última geração que pode proteger seus logins em configurações pessoais e profissionais.
Qual é o conceito de SSI
O SSI funcionará como uma identidade digital livre de violação baseada na tecnologia blockchain. Ao usar o SSI para fazer login em qualquer serviço, você controlará os dados relacionados à sua identidade e não ao provedor de serviços. Os provedores de serviços online também terão maior eficiência do sistema e oportunidades de negócios, dando a você mais controle sobre seus dados.
O SSI funciona de maneira simples, em que um emissor emitirá documentos assinados digitalmente para você. O emissor também estabelecerá a confiança do documento por meio de uma rede blockchain. Você receberá seus documentos em uma carteira digital, principalmente um aplicativo baseado em blockchain. Você pode até usar serviços governamentais e privados, usando o aplicativo de carteira SSI para autenticar sua identidade digitalmente.
O SSI democratiza o compartilhamento de identidade online, permitindo que você decida que tipo de dados e em que nível deseja compartilhar com as páginas da web ou aplicativos.
A tecnologia por trás do SSI
Blockchain é a tecnologia fundamental por trás do SSI, como a blockchain Ethereum. Identificadores descentralizados (DID) desempenham um papel fundamental na configuração de identidades seguras. Blockchain participa como uma fonte confiável para publicações DID ou transações de registro de revogação.
A seguir estão os elementos mais importantes do SSI:
1. Identificador descentralizado
Um identificador descentralizado (DID) é equivalente a uma identidade pessoal única. O emissor do documento criará DIDs em um ambiente de blockchain resistente à censura. Haverá um link criptografado do DID para um documento assinado por uma autoridade.
O documento assinado digitalmente contém informações cruciais relacionadas a terminais de serviço e chaves públicas autorizadas. Existem muitos métodos DID registrados, como Hyperledger Indy, W3C, Ethereum e Bitcoin.
DID é um código simples que contém um esquema URI (Uniform Resource Identifier), um identificador do método DID e um identificador específico do método DID. O documento DID conterá este código DID junto com informações para autenticação criptográfica de um controlador DID.
2. Credenciais verificáveis
Credenciais verificáveis atestam informações para um DID específico. Esses são os padrões importantes de qualquer ecossistema SSI. Por exemplo, uma carteira de habilitação digital que permite a você dirigir carros é um exemplo de credencial verificável.
Para um esquema público e ecossistema de serviços sociais SSI, uma agência governamental criará perfis de identidade verificáveis digitalmente ou DIDs para os beneficiários. Esses DIDs salvarão informações do beneficiário, como nome, SSN, data de nascimento, idade, etc. A agência também armazenará esses DIDs em uma rede baseada em blockchain.
Quando uma pessoa elegível se aproxima do ponto de serviço para usar um serviço social ou público, o provedor de serviço pode autenticar facilmente o beneficiário da troca DID. A verificação usa sistemas digitais, como escanear um código QR. Isso poupa você e o provedor de serviços de atrasos administrativos.
O portador de DID precisa armazenar sua identidade digital em um aplicativo de carteira seguro. Durante a verificação de credencial, o usuário também pode obter uma senha descartável para autenticar o processo. Os provedores de serviços, como bancos, verão apenas códigos criptografados, em vez de informações de identificação pessoal ou PII.
3. Padrões Ethereum para SSI
Ao desenvolver um ecossistema SSI com base no blockchain Ethereum , os seguintes padrões Ethereum desempenham papéis cruciais:
- ERC Lightweight Identity designa o registro inteligente Ethereum DID. É um registro implantável único. No entanto, também funciona como um recurso comum para todos os usuários da rede blockchain.
- EIP-780 Ethereum Claims Registry permite criar, obter e excluir declarações de emissão de identidade. Qualquer agência governamental autorizada ou provedor de serviço público emite reivindicações a seus beneficiários por meio de uma chave do tipo bytes32.
- O padrão de hashing para SSI baseado em Ethereum é EIP712 . Facilita a assinatura digital de dados estruturados digitados.
- Ao executar SSI em um blockchain Ethereum, o protocolo ERC-1484 agrega dados DID.
- O protocolo EIP-1078 de uma blockchain Ethereum permite logins sem senha para o ecossistema SSI.
- Organizações, grupos, humanos, máquinas e bots usarão perfis de proxy exclusivos e reconhecíveis em qualquer sistema SSI. O ERC-725 definirá o protocolo padrão para tais contas proxy ou perfis.
Quais são os benefícios da identidade auto-soberana?
A tecnologia SSI irá beneficiar tanto o provedor de serviços quanto os beneficiários. Os sistemas de acesso baseados em SSI se tornarão transparentes, facilmente auditáveis, livres de erros humanos e mais seguros.
1. Privacidade de dados de saúde
Governos em todo o mundo impõem a privacidade do prontuário médico do paciente como uma prática de conformidade obrigatória para o setor de saúde. Lumedic Exchange é o projeto piloto que garante a privacidade dos dados do paciente, transmitindo registros de saúde por meio de autenticação baseada em SSI entre hospitais, seguradoras e drogarias.
2. Restringindo Doenças Contagiosas
A International Air Transport Association (IATA) examina os viajantes globais para prevenir doenças contagiosas. O melhor exemplo prático é restringir a propagação do COVID-19 por meio do IATA Travel Pass . Por meio da tecnologia SSI, o IATA identifica instantaneamente a vacinação e o status do teste COVID-19 de qualquer passageiro.
3. Identificação da equipe sem esforço
A SSI pode melhorar os sistemas de identificação de funcionários para acesso aos recursos da empresa de maneira econômica. Esse sistema de identificação digital também facilita movimentos irrestritos durante emergências.
O NHS England emitiu o passaporte do pessoal do NHS para seus profissionais de saúde, como médicos e enfermeiras. Este sistema de verificação de identidade baseado em SSI permite a movimentação eficiente de força de trabalho essencial durante crises como pandemias, epidemias, etc.
4. Serviços financeiros mais rápidos
A tecnologia SSI pode aumentar a velocidade de processamento do setor de serviços financeiros. Por exemplo, o MemberPass® da Bonifii é um sistema de autenticação de identidade baseado em SSI que resolve muitos problemas relacionados aos serviços da Credit Union nos EUA.
5. Estabelecendo a identidade do cidadão
Os residentes de qualquer país podem usar a verificação baseada no SSI para usar serviços como bancos, previdência social, educação, saúde, tributação, etc., de maneira mais rápida e segura. SSI4DE é um sistema gerenciado pelo Ministério Federal de Assuntos Econômicos da Alemanha. O esquema permite uma identificação nacional mais fácil de cidadãos alemães para necessidades públicas e privadas.
6. Regulamento Financeiro Sem Esforço
A verificação do Identificador de Entidade Legal (LEI) permite a auditoria de serviços financeiros offshore ou cross-country. A tecnologia SSI também pode melhorar a eficiência desse processo.
O GLEIF ou Global Legal Entity Identifier Foundation da Suíça é um banco de dados exclusivo para informações de LEI de alta qualidade. A fundação utiliza a tecnologia SSI para autenticação de transações.
SSI coloca você no controle de sua identidade
Você pode manter o controle de seus dados e identidade enquanto se beneficia de serviços públicos ou privados por meio de alguns cliques usando a tecnologia SSI. Plataformas SSI como Everest, uPort e Evernym já estão trabalhando com órgãos governamentais e privados para oferecer acesso baseado em SSI aos serviços. Como a tecnologia depende do blockchain, sua identidade é virtualmente inalterável.