A gestão da identidade é um processo complexo que envolve a identificação, autenticação e autorização de indivíduos para o acesso a sistemas, redes e aplicações. Soluções robustas de identidade digital são implementadas para reduzir o risco de fraude, roubo de identidade e violação de dados.
Várias empresas estão a perseguir abordagens descentralizadas, baseadas em blockchain para a gestão da identidade, fazendo uso da natureza inviolável desta tecnologia. Neste guia, vamos ver alguns exemplos notáveis da gestão da identidade na blockchain e considerar:
- Porque é que a gestão da identidade é importante
- Como funcionam os sistemas de identificação baseados em blockchain
- A ascensão da identidade auto soberana
- Sistemas de reputação blockchain
- O uso de carteiras daemon para a automatização de transações
- A gestão de micro pagamentos
- Subscrições baseadas na identidade digital
Porque é que a Gestão da Identidade é importante
Como é que prova que é quem diz ser? E que medidas podem as organizações, incluindo os governos tomar para validar as identidades dentro dos seus sistemas digitais? Mais concretamente, porque é que a gestão da identidade sequer importa?
Bem, tal como não se sentiria à vontade com a ideia de um estranho comprar um carro ou levar um cartão de crédito em seu nome, os governos e as empresas não estão interessados em alimentar os seus sistemas com dados não verificáveis. O mesmo se aplica aos seus processos internos: apenas indivíduos autorizados devem poder aceder a determinados recursos e os responsáveis devem saber quem teve acesso ao quê e quando.
Escusado será dizer que as organizações levam a segurança das informações armazenadas dos seus clientes muito a sério. Estas informações podem incluir nomes de utilizador, palavras-passe, registos de chamadas, registos de crédito e de transações, informação médica e outros dados únicos para si.
As preocupações de privacidade são primordiais quando se trata da gestão da identidade e isto é especialmente verdade no que diz respeito aos documentos emitidos pelo governo, como os passaportes e as cartas de condução. As certidões de nascimento são um exemplo duradouro da era da gestão da identidade pré-digital com base no papel.
As violações de dados constituem uma grande ameaça à segurança da identidade, sendo que os hackers vendem frequentemente informações pessoais roubadas (nomes, endereços de email, palavras-passe, etc.) na darknet. Só em 2019, os hackers tiveram acesso a mais de 7.9 mil milhões de registos dos consumidores, incluindo dados pessoais e financeiros. Não admira que os ataques informáticos desta natureza sejam vistos como um grande risco para a estabilidade global.
Todas estas preocupações contribuem para um problema que pode ser resolvido através do armazenamento da identidade digital na blockchain.
O que é a Gestão da Identidade Baseada em Blockchain?
A verificação da identidade em blockchain com base em tecnologia do livro-razão é muito promissora para o mercado de Gestão de Identidade e Acesso (IAM), permitindo o armazenamento seguro e a gestão das identidades digitais tanto para empresas como para os consumidores. Para além de evitar potenciais violações de dados em massa, a tecnologia poderia permitir aos indivíduos manter controlo sobre as suas identidades digitais (conhecidas como identidade auto soberana).
Os sistemas de identificação em blockchain envolvem ostensivamente o armazenamento de identidades digitais na blockchain. No entanto, há muito mais a acrescentar – como poderá descobrir neste guia.
Nos últimos anos têm surgido várias soluções para a identidade na blockchain, incluindo a nível governamental. Em 2018, por exemplo, o Programa Alimentar Mundial (PAM) utilizou um sistema de identificação baseado em Ethereum para prestar ajuda humanitária.
A iniciativa ID2020, é uma parceria global empenhada em dar início à próxima era na gestão de IDs. A sua parceria inclui a BLOK Solutions e a Accenture, duas startups especializadas em serviços de identidade digital blockchain.
De acordo com um relatório da Allied Market Research, o mercado para as soluções da gestão da identidade em blockchain foi avaliado em apenas $107 milhões em 2018 e irá crescer para $11.46 mil milhões em 2026.
O governo, os serviços de saúde e as entidades comerciais parecem estar preparados para serem os principais impulsionadores deste crescimento assustador nos próximos anos.
A Ascensão da Identidade Auto Soberana
A Identidade Auto Soberana (SSI) descreve uma identidade digital que é possuída pelo utilizador.
A SSI preserva o direito dos indivíduos de revelarem diferentes aspetos da sua identidade em diferentes domínios e cenários contextuais. Por outras palavras, são responsáveis pela forma como os seus dados são usados e não as empresas cujos formulários são preenchidos online. As identidades auto soberanas são armazenadas no smartphone do utilizador ou distribuídas numa rede blockchain.
Uma espécie de passaporte digital, o sistema SSI utiliza identificadores descentralizados (DIDs) para permitir identidades digitais verificáveis e descentralizadas. Os DIDs são o equivalente criptográfico das Credenciais Verificáveis (VCs), tais como os nomes de utilizador e as palavras-passes.
A Sovrin é uma rede de código aberto que permite a gestão online de identidades digitais. Criada para “fazer evoluir o sistema atual de silos de identidades, palavras-passe infinitas e bases de dados pouco seguras”, a rede sem fins lucrativos permite uma verificação de identidade segura e sem atritos para toda a vida.
A rede Sovrin consiste em Nós de servidores distribuídos que são alojados e administrados por uma série de entidades de confiança chamadas Stewards. Cada nó contém uma cópia do ledger, que verifica a validade das credenciais emitidas dentro da rede. Ao implementar a Sovrin, as organizações podem evitar os fardos regulamentares associados ao armazenamento de enormes quantidades de dados que, como mencionado, podem muito facilmente ser roubados.
A GlobaliD é outra plataforma preocupada com a emissão de identidades auto soberanas. As identidades GlobaliD são constituídas por um nome e pelos dados chave que definem quem é o utilizador, que podem incluir informação de identificação convencional como o nome, a data de nascimento, o email e identificadores mais avançados como a biometria, dados GPS e perfis das redes sociais.
A implementação da GlobaliD ajuda as empresas a conseguirem convencer os utilizadores de que estão empenhados na privacidade, uma vez que nem a GlobaliD, nem qualquer um dos seus parceiros pode ver dados dos utilizadores sem consentimento explícito.
Sistemas de Reputação baseados em Blockchain
A utilização da blockchain na criação e no armazenamento de identidades digitais deu origem ao conceito de um sistema de reputação imutável, que poderia ser utilizado por instituições financeiras e por outras para vetar os utilizadores.
A Shyft Network é uma startup que explora ativamente uma solução de identidade baseada na blockchain, permitindo o anonimato da identidade com base em camadas e o armazenamento de dados KYC.
A Shyft atribui engenhosamente aos seus utilizadores e empresas os chamados “scores de crédito” que refletem a sua reputação e credibilidade. Um protocolo público em blockchain destinado a agregar e a incorporar a confiança nos dados armazenados em vários ecossistemas, a Shyft tem um princípio simples: “Os dados têm valor e os indivíduos merecem ser compensados pela sua partilha.” Para este fim, a Network oferece aos seus utilizadores uma interface através da qual podem visualizar e gerir as interações com os seus dados e obter recompensas pela partilha.
Carteiras Daemon e a Automação de Transações
Os bancos online dependem da retenção por parte dos utilizadores das informações de login, tais como o nome de utilizador e a palavra-passe, com muitos bancos a insistirem que os titulares das contas utilizem um dispositivo portátil para autorizar as operações. Juntos, estes elementos são necessários para que o banco possa verificar a identidade do titular da conta.
Contudo, no mundo da blockchain, são utilizadas chaves privadas para verificar transações de criptomoedas. As carteiras daemon, são instrumentos usados para automatizar a autorização dos pedidos de transações de e para as blockchains, por exemplo, a plataforma de jogos Enjin. Sem uma carteira daemon, seria necessário assinar cada transação na blockchain dentro do jogo através de uma carteira de criptomoedas.
Para simplificar este processo, a carteira daemon gere um endereço Ethereum ligado a uma identidade da Plataforma Enjin; quando uma transação é submetida via Enjin, a carteira daemon recebe-a, assina-a e envia-a de volta para a Enjin.
A criptomoeda Monero, centrada na privacidade, também conta com daemons para comunicar com a rede e notificar os titulares da carteira de novas transações.
Micro pagamentos e Subscrições com Base na Identidade Digital
Embora os sistemas de pagamento baseados em IDs e serviços de subscrição ainda estejam na sua infância, a blockchain oferece um enorme potencial. Imagine, por exemplo, que poderia aceder a artigos num site pago como o New York Times, mas fá-lo sem ter de se registar.
Em vez de dar o seu nome e email à editora, que depois os armazena numa base de dados centralizada, poderia aceder a um artigo através de uma identidade digital verificado e depois pagar, em criptomoedas ou Fiat, pelo que consumir.
Os sistemas de identidade digital também
poderiam ser utilizados para automatizar e pagar serviços de subscrição, quer de bens físicos como produtos de limpeza doméstica, quer de produtos digitais como os software como serviços (SaaS) e materiais de ensino online.
Dos muitos e interessantes projetos que procuram integrar os mundos da identidade digital e dos pagamentos, é particularmente digno de menção um projeto conjunto entre a Idemia e a Mastercard. As empresas desenvolveram uma identificação emitida pelo governo com credenciais de pagamento integradas, conhecido como Converged Card. Concebido como um meio de distribuir eficientemente fundos como o subsídio de desemprego, o Converged Card é uma inovação impressionante que garante que a ajuda financeira vai para as pessoas a quem se destina.
Entretanto, na África Ocidental, uma nova plataforma de identidade procura integrar os registos de vacinação, um sistema de identidade digital biométrica e um sistema de pagamento. O produto final será, de acordo com o CEO da True Stamp, Gareth Genner, um “sistema irreversível não identificável a nível pessoal” que “protege a privacidade, reduz o potencial para o uso indevido e permite a inclusão eficaz quando não existe outra forma de registo legal.”
O Que Se Segue?
Estamos claramente na base da montanha quando se trata de realizar o potencial não só da blockchain, mas também da aprendizagem automática e IA em sistemas de identificação digital. A gestão da identidade assente na blockchain será nos próximos anos, uma área fascinante a ser explorada, com soluções mais futuristas e alucinantes a saírem da linha de produção.
Hoje em dia, a tecnologia blockchain é mais usada no mundo das criptomoedas. Mas existem muitos outros casos de uso que vão desde a monitorização das cadeias de fornecimento, à votação eletrónica, até ao tracking de royalties, proteção de dados e gestão da identidade.
NOTA
O texto é informativo por natureza e não conta como uma recomendação de investimento. Não exprime a opinião pessoal do autor ou do serviço. Qualquer investimento ou negociação é arriscado, os retornos passados não são garantia de retornos futuros – arrisque apenas os activos que está disposto a perder.
IOS
Android
