Blockchain é uma lista crescente de registros em blocos vinculados por criptografia, cada bloco contém um hash criptográfico do bloco anterior com data, hora e dados de transação.
Explicando de maneira simples e objetiva, é o processo usado para criar, registrar e criptografar moedas digitais, servindo como um "livro-razão" da internet, de forma pública, compartilhada e universal, sem o intermédio de terceiros.
Um blockchain é normalmente gerenciado por uma rede (P2P) formada por grupos que aderem coletivamente a um protocolo de comunicação entre a validação de novos blocos. Além disso, os dados de um blockchain não podem ser modificados.
Esta é uma tecnologia que visa a descentralização como medida de segurança, com bases de registros e dados distribuídos que criam um índice global para todas as transações que ocorrem em um determinado mercado.
Qual a importância do Blockchain na identidade digital?
Dos muitos casos de uso anunciados da tecnologia blockchain, a identidade digital é talvez um dos mais intrigantes. Os dados mantidos em um blockchain são permanentes, à prova de violação e transparentes.
Incluindo todas as propriedades de bancos de dados tradicionais de identidade, como aqueles mantidos por autoridades de passaporte ou licenciamento de veículos.
No entanto, o potencial real dessa tecnologia está em vários outros recursos do blockchain, como veremos no decorrer deste artigo.
As assinaturas digitais nos permitem escolher como sua identidade digital é compartilhada, e as provas de conhecimento zero podem oferecer a capacidade de verificar a identidade sem que o usuário precise fornecer visibilidade da própria identidade.
Mas a descentralização é talvez o conceito mais potente que sustenta as identidades digitais baseadas em blockchain.
Para entender por que isso é tão importante é preciso olhar para o passado e entender a evolução dos IDs online e quanto controle um pequeno grupo de empresas tem sobre nós.
O desgaste da privacidade na internet
Nos primórdios da Internet, quando era puramente uma ferramenta de comunicação e nada mais, a necessidade de identificar outras partes era bastante limitada.
O sistema de nome de domínio (DNS) foi desenvolvido para atender as necessidades da época. O que pouca gente sabe, é que a Internet Corporation of Assigned Names and Numbers (ICANN), uma entidade independente dos Estados Unidos, administra os registros DNS até hoje.
Junto com a Internet, o campo da criptografia desenvolveu meios cada vez mais sofisticados de proteção de dados e comunicações online. No entanto, a criptografia por si só não fornece um meio de estabelecer confiança.
Alguém precisa saber que uma determinada pessoa ou entidade está por trás da criptografia para confiar que ela é segura. Portanto, os sistemas de infraestrutura de chave pública são gerenciados por terceiros confiáveis, ou autoridades de certificação, que emitem chaves públicas correspondentes a um usuário.
Cada vez que entramos em um site com o prefixo "HTTPS", confiamos na identidade do proprietário do site, conforme certificado que é emitido por uma autoridade de certificação de sites seguros (HTTPS).
Então veio a era das redes sociais e a ascensão dos gigantes da tecnologia. Hoje em dia, podemos fazer login em muitos sites e serviços diferentes usando apenas nossas credenciais do Facebook ou Google, e esses sites confiam em quem somos apenas com base nisso.
Embora seja inegavelmente mais prático do que enviar dezenas ou centenas de nomes de usuário e senhas individuais, terceirizamos efetivamente o gerenciamento de nossas identidades digitais para um pequeno grupo de empresas de tecnologia.
Bitcoin: um novo modelo de privacidade
O movimento Cypherpunk, um grupo informal formado por pessoas que defendem o uso generalizado de criptografia forte e tecnologias que aumentam a privacidade, ganhou força como resultado de um crescente sentimento de horror com o aumento no número de casos de violação de privacidade.
Escrevendo em "O Manifesto da Cypherpunk's" de 1993, quando Mark Zuckerberg tinha apenas nove anos, Eric Hughes pediu sistemas de transação anônima que permitam aos indivíduos revelar sua identidade somente quando desejarem.
Em 2008, Satoshi Nakamoto inventou o Bitcoin como uma versão (peer-to-peer) do dinheiro eletrônico.
Não há como saber se Satoshi previu ou não as aplicações futuras e os potenciais de sua invenção, mas ele citou à privacidade no White Paper do Bitcoin, descrevendo-a como chaves públicas e, portanto, as identidades, e deveriam ser mantidas no anonimato.
Agora, graças aos esforços de Satoshi, parece que estamos entrando em uma nova era de identidade digital.
Um desafio com a adoção do blockchain até o momento é que, embora os indivíduos possam negociar com anonimato livremente entre si, as empresas precisam ser mais cautelosas devido aos requisitos regulamentares e de conformidade.
A partir de 2021, será possível para organizações e indivíduos interagirem por meio de uma plataforma de blockchain chamada Concordium, que equilibra privacidade e identidade.
Concordium: Uma camada de identidade integrada
Concordium é um projeto de blockchain com base na Suíça que visa superar os desafios regulatórios enfrentados por empresas que desejam se beneficiar da segurança e da descentralização da arquitetura de blockchain pública.
Como parte de sua pilha de tecnologia, a Concordium opera uma camada de identidade conectada ao mundo real por meio de provedores de identidade fora da rede pública.
Quando um usuário deseja abrir uma conta, ele deve primeiro ser verificado pelo provedor de identidade.
O provedor cria um objeto na rede que serve como prova de conhecimento zero de que o usuário foi aprovado na verificação de identidade.
Eles podem então fazer transações com privacidade usando qualquer aplicativo que sua identidade permitir que eles usem. O provedor de identidade não pode associar sua conta à identidade.
Por exemplo, imagine que o usuário é um cliente de um aplicativo de empréstimo executado por uma instituição financeira credenciada no Concordium.
Eles seriam submetidos a uma verificação KYC padrão com o provedor de identidade, que verifica seu passaporte e comprovante de residência.
Como também desejam contrair um empréstimo, também compartilham seu histórico de crédito. Eles podem então usar o aplicativo para solicitar o crédito.
O objeto de identidade carregado pelo provedor verifica para a instituição de crédito se o usuário é um bom candidato para um empréstimo, mas sem divulgar qualquer documentação ou detalhes.
No entanto, mais adiante na linha, o usuário inadimplência repetidamente em seus reembolsos de empréstimo. O credor decide tomar medidas legais para fazer cumprir o contrato de empréstimo.
Neste caso, a Concordium possui um processo que permite às autoridades competentes identificar o indivíduo para que sejam legalmente obrigados a reembolsar o empréstimo de acordo com o contrato.
A Concordium Foundation nomeia terceiros de confiança conhecidos como revogadores do anonimato. O revogador do anonimato pode descriptografar o identificador exclusivo do usuário.
Isso autoriza o provedor de identidade a entregar os documentos de identificação às autoridades para que o credor possa recuperar o empréstimo de acordo com os termos legais do contrato.
No entanto, é importante ressaltar que nem o provedor de identidade e nem o revogador do anonimato podem agir de forma independente.
Os usuários também podem criar mais de uma conta no Concordium, sem a necessidade de vincular várias contas, portanto, o usuário do exemplo anterior também pode ter criado uma segunda conta, digamos, com base na carteira de motorista e nos documentos de identidade do registro do veículo.
Eles podem usar essa conta para participar de um aplicativo de compartilhamento de carros. Ele não está vinculado à outra conta usada com o aplicativo de empréstimo.
Até agora, esses são exemplos hipotéticos e ilustram apenas alguns casos de uso para uma identidade digital baseada em blockchain auto soberana e descentralizada.
No entanto, o ponto em que iremos retomar o controle de nossas identidades online de entidades centralizadas e empresas privadas está mais próximo do que pode parecer.
