Os DIDs (Scattered IDs) abrem o futuro da identidade digital｜Protegendo a privacidade e a conveniência ao mesmo tempo.

A Identidade Distribuída (DID) abre caminho para o futuro das identidades digitais - tanto para a proteção da privacidade como para a conveniência.

Com o advento da era digital, a gestão da nossa identidade está num ponto de viragem: de acordo com um estudo de 2021, haverá cerca de 15 milhões de violações de dados pessoais por ano em todo o mundo, com um custo de aproximadamente 4 triliões de ienes.1A tecnologia de identificação descentralizada (DID) está a ganhar atenção como uma solução inovadora para esta grave situação. Este artigo apresenta uma explicação pormenorizada da DID, desde os conceitos básicos até aos casos práticos, bem como as perspectivas e os desafios futuros.

O que é a identidade distribuída (DID)? - Um ator-chave na revolução da identidade digital

Realização da identidade auto-soberana.

A Identidade Distribuída (DID) é um mecanismo inovador que dá aos utilizadores o controlo total sobre a sua própria identidade digital. Os tradicionais sistemas centralizados de gestão da identidade, em que as grandes empresas de TI e as agências governamentais gerem os dados pessoais dos utilizadores, as DIDs derrubam fundamentalmente esta estrutura.

Por exemplo, os sistemas tradicionais exigem que os utilizadores depositem as suas informações de utilizador na plataforma quando iniciam sessão num sítio de rede social. No entanto, com os DIDs, os utilizadores podem fornecer temporariamente apenas as informações de que necessitam, mantendo as suas próprias informações à mão. Isto reduz significativamente o risco de fuga de informações e aumenta a privacidade.

Além disso, o DID permite o conceito de "identidade auto-soberana". Isto significa que os indivíduos têm o direito de possuir e gerir plenamente a sua própria identidade digital. Nos sistemas tradicionais, os utilizadores confiam os seus dados pessoais aos respectivos fornecedores de serviços, que gerem a informação de acordo com os seus termos e condições. No entanto, com um DID, o utilizador tem um controlo minucioso sobre onde, como e quanta da sua informação é partilhada.

Por exemplo, se precisar de verificar a sua idade num sítio de compras em linha, pode utilizar um DID para provar apenas que tem "mais de 18 anos", ao passo que no sistema anterior tinha de carregar uma imagem da sua carta de condução. Deste modo, evita-se a divulgação de mais informações pessoais do que as necessárias e reforça-se a proteção da privacidade.

Os DID permitem também a "portabilidade" das informações pessoais. Isto significa que os utilizadores podem facilmente transferir as suas informações entre diferentes serviços. Por exemplo, as informações de identidade criadas num banco podem ser reutilizadas noutra instituição financeira. Isto simplifica muito o processo para os utilizadores quando utilizam um novo serviço.

Estrutura técnica da DID - aproveitar o poder da cadeia de blocos

O DID baseia-se em tecnologias de cadeia de blocos e de registo distribuído. Estas tecnologias impedem a adulteração de dados e proporcionam um sistema descentralizado altamente fiável. Especificamente, um DID é composto pelos seguintes elementos:

1. Identificador DID: identificador globalmente único.
2. Documentos DID: contêm metadados, tais como chaves públicas e pontos finais de serviço
3. Credenciais verificáveis: documentos digitais que comprovam os atributos e as qualificações de um utilizador.

Em conjunto, estes elementos resultam num sistema de identidade digital seguro e fiável: um identificador DID é normalmente expresso sob a forma "did:example:123456789abcdefghi". Este identificador consiste num método DID específico (por exemplo, "exemplo") e num identificador que é único dentro desse método (por exemplo, "123456789abcdefghi"). Este identificador é globalmente único e é utilizado para se referir a um DID específico, semelhante a um URL na Internet. O documento DID é escrito no formato JSON-LD e contém informações como:

• Chave pública: utilizada para verificar assinaturas digitais.
• Método de autenticação: como provar que é o proprietário do DID.
• Endpoints de serviço: como aceder aos serviços associados ao DID.

As credenciais verificáveis são documentos digitais que comprovam os atributos e as qualificações do titular de uma DID. Estas credenciais são assinadas digitalmente pelo emissor (por exemplo, universidade, departamento governamental) e podem ser apresentadas pelo titular da DID a terceiros, conforme necessário. Através da utilização da tecnologia blockchain, o sistema DID tem as seguintes caraterísticas:

• Resistente à adulteração: uma vez registada, a informação é extremamente difícil de adulterar devido às caraterísticas da cadeia de blocos.
• Descentralizada: sem administrador central e com elevada resiliência em todo o sistema
• Transparência: todas as transacções são públicas e auditáveis

Estas caraterísticas tornam as DID mais seguras e fiáveis do que os tradicionais sistemas centralizados de gestão de identidades.

Inovações na autenticação digital - a era sem palavra-passe

Os DIDs revolucionam o processo de autenticação digital. Nos sistemas tradicionais, os utilizadores tinham de fazer prova de si próprios através de palavras-passe complexas ou da verificação em duas etapas. No entanto, com os DIDs, os utilizadores podem autenticar-se de forma fácil e segura utilizando apenas a sua própria assinatura digital.

Por exemplo, ao iniciar sessão no banco online, os utilizadores costumavam ter de introduzir o número da conta e a palavra-passe, mas com o DID, podem agora iniciar sessão de forma segura, bastando para isso iniciar sessão com uma chave privada armazenada no seu smartphone. Isto liberta-o do incómodo de gerir palavras-passe e cria uma experiência de utilizador mais fluida.

Casos de utilização da Identidade Distribuída (DID) - o potencial para transformar a vida quotidiana

Proteção da privacidade em linha - divulgação mínima exigida

Os DID oferecem uma forte proteção da privacidade dos utilizadores. Por exemplo, nas compras em linha de produtos que exigem a verificação da idade, os utilizadores costumavam ter de carregar documentos de identificação, como a carta de condução. Com um DID, no entanto, o utilizador só pode provar que tem mais de 18 anos de idade, evitando a divulgação desnecessária de informações pessoais. Isto é conseguido através da utilização de uma técnica criptográfica denominada prova de conhecimento zero. Ao utilizar a prova de conhecimento zero, é possível provar que determinadas condições são cumpridas, evitando a divulgação dessas informações específicas.

Gestão centralizada da identidade digital - sem o incómodo de várias contas

As DIDs simplificam a gestão da identidade no mundo digital. Atualmente, estima-se que o utilizador médio da Internet tenha cerca de 90 contas em linha2Os DID podem ser utilizados para gerir centralmente estas contas e melhorar a segurança. Por exemplo, uma carteira digital que utilize um DID permite que os utilizadores utilizem uma única identidade para se autenticarem em vários serviços. Isto liberta-os do incómodo de gerir as suas contas e permite uma experiência em linha mais conveniente e segura.

Digitalização dos procedimentos administrativos - serviços públicos eficientes

A introdução de DIDs pelo Governo tem o potencial de simplificar grandemente os procedimentos administrativos. Por exemplo, a Estónia introduziu um sistema de cidadania eletrónica e presta serviços administrativos 99% em linha3Os DID podem promover esta digitalização e tornar os serviços administrativos mais eficientes e transparentes. Mais concretamente, os DID poderão melhorar os seguintes serviços administrativos

• Comunicação de impostos: recolhe automaticamente as informações necessárias e simplifica o processo de comunicação
• Eleições: realização da votação em linha e melhoria da transparência e da fiabilidade da votação
• Serviços de saúde: gestão segura dos registos médicos dos doentes para apoiar a prestação de cuidados de saúde adequados

O futuro da DID e da identidade digital - o seu potencial para transformar a sociedade

Expandir o impacto social - criar um ecossistema de confiança

As DID têm o potencial de provocar alterações significativas nas estruturas sociais. Por exemplo, a introdução de DIDs nos sistemas eleitorais poderia conduzir a um processo de votação mais seguro e transparente. Além disso, a interoperabilidade das identidades digitais além-fronteiras poderá facilitar a atividade económica mundial e a circulação de pessoas de forma mais fluida. Especificamente, espera-se que as DID sejam utilizadas nos seguintes domínios

1. sistema de votação eletrónica:
   Um sistema de votação eletrónica que utilize DIDs pode garantir a legitimidade do voto, preservando o anonimato do eleitor. Por exemplo, a Estónia já dispõe de um sistema de votação eletrónica, mas os DID podem torná-lo ainda mais seguro e transparente. Os eleitores votam utilizando o seu próprio DID e os resultados são registados na cadeia de blocos. Isto torna extremamente difícil a adulteração dos votos e, ao mesmo tempo, permite o apuramento imediato dos resultados da votação.
2. Identificação transfronteiriça.:
   A interoperabilidade internacional dos DID facilitará as viagens ao estrangeiro e as transacções internacionais. Por exemplo, um documento de identidade baseado em DID emitido num país poderá ser reconhecido como prova de identidade válida noutro país. Isto poderia simplificar a apresentação de passaportes e processos complexos de verificação de identidade, tornando mais fácil a circulação transfronteiriça de pessoas e actividades económicas.
3. Melhorar a credibilidade da economia de partilha.:
   Os DID podem também contribuir para aumentar a confiança nas plataformas de economia de partilha, como a Airbnb e a Uber. Os utilizadores podem utilizar o seu DID para provar o seu histórico de transacções e a sua reputação. Isto facilita a verificação da fiabilidade do utilizador e torna mais segura a utilização dos serviços pela primeira vez.
4. Reconhecimento internacional das qualificações e títulos académicos.:
   Os DID facilitam a certificação internacional das qualificações académicas e profissionais. Por exemplo, um diploma universitário ou uma qualificação profissional obtidos num país podem ser facilmente validados noutro país através de um DID. Isto poderia aumentar a mobilidade internacional dos recursos humanos e estimular ainda mais o mercado de trabalho global.
5. Partilha internacional de informações médicas:
   Um sistema de gestão de informações médicas baseado em DID permite aos pacientes gerir com segurança os seus próprios registos médicos e partilhá-los com instalações médicas em todo o mundo, conforme necessário. Por exemplo, se um paciente precisar de tratamento médico de emergência enquanto viaja para o exterior, ele pode usar seu DID para fornecer as informações médicas necessárias às instalações médicas locais. Isto permite-lhes receber cuidados médicos adequados para além das barreiras linguísticas.

Estes exemplos de utilização mostram que as DID vão para além da mera inovação tecnológica e têm potencial para transformar sistemas sociais inteiros: espera-se que a utilização generalizada das DID crie um "ecossistema de confiança" em que os direitos individuais sejam mais respeitados, aumentando ao mesmo tempo a eficiência e a transparência na sociedade em geral. No entanto, para concretizar essa transformação, é necessário ultrapassar não só os desafios técnicos, mas também várias outras questões, como o desenvolvimento de sistemas jurídicos e a criação de consensos internacionais.

Por exemplo, o estatuto jurídico das DID e os mecanismos de reconhecimento mútuo das DID a nível internacional serão temas importantes a debater. Outra questão importante a abordar à medida que as DID se generalizam é a melhoria da literacia digital. Serão também necessárias actividades de educação e sensibilização para garantir que os indivíduos possam gerir corretamente as suas próprias identidades digitais.

A transformação social provocada pela DID tem potencial para ter um impacto significativo na vida de todos e de cada um de nós. O futuro da DID será construído com base num equilíbrio entre a evolução tecnológica e a aceitabilidade social.

Desafios e soluções tecnológicas - Fronteiras da inovação

Existem vários desafios técnicos no desenvolvimento da tecnologia DID:

1. escalabilidadeCapacidade para processar grandes transacções.
2. interoperabilidadecompatibilidade entre diferentes sistemas DID.
3. usabilidadeFacilidade de utilização para o utilizador médio.

Os institutos de investigação e as empresas estão a enfrentar ativamente estes desafios. Por exemplo, a Microsoft desenvolveu uma rede DID denominada "ION" para resolver os problemas de redimensionamento4O World Wide Web Consortium (W3C) está também a trabalhar na normalização do DID, sendo o DID Core 1.0 oficialmente recomendado em julho de 20225Espera-se, assim, melhorar a interoperabilidade entre os diferentes sistemas DID.

Equilíbrio entre privacidade e segurança - utilizando provas de conhecimento zero

A tecnologia DID deve garantir um elevado grau de segurança, protegendo simultaneamente a privacidade do utilizador. Uma técnica criptográfica denominada prova de conhecimento zero está a atrair a atenção para responder a este desafio. Utilizando a prova de conhecimento zero, é possível provar que determinadas condições são cumpridas sem revelar informações pessoais. Por exemplo, é possível provar que uma pessoa tem mais de 20 anos de idade sem revelar a sua data de nascimento específica. Isto garante tanto a privacidade como a segurança.

Olhando para o futuro da tecnologia DID - o mundo em 2030.

Olhando para o futuro - para um mercado de 3 biliões de dólares

O Fórum Económico Mundial estima que, até 2030, a tecnologia DID poderá criar um valor económico equivalente a 31 biliões de dólares do PIB mundial.1As DIDs criarão serviços inovadores numa variedade de áreas, incluindo finanças, saúde e educação. Especificamente, espera-se que as DIDs sejam utilizadas nas seguintes áreas:

• Serviços financeiros: simplificação dos processos KYC (verificação da identidade), racionalização das transacções transfronteiriças
• Cuidados de saúde: gestão e partilha seguras dos registos médicos dos pacientes, eficiência dos ensaios clínicos
• Educação: verificação da educação e das qualificações, manutenção de registos da aprendizagem ao longo da vida

Estabelecimento de normas globais - rumo à interoperabilidade

O World Wide Web Consortium (W3C) está atualmente a trabalhar na normalização do DID, sendo o DID Core 1.0 oficialmente recomendado em julho de 20225Espera-se que o estabelecimento de tais normas internacionais melhore a interoperabilidade da tecnologia DID e acelere a sua difusão a nível mundial. Além disso, os governos nacionais e as organizações internacionais estão também a trabalhar no sentido da normalização da DID. Por exemplo, o Quadro Europeu de Identidade Autónoma (ESSIF) está a ser desenvolvido na UE, com o objetivo de utilizar a DID em toda a UE3。

Contribuir para a transformação digital - Transformar as estruturas industriais

As DID serão um elemento-chave para acelerar a transformação digital das empresas e dos governos. Por exemplo, as DID na gestão da cadeia de abastecimento permitirão um controlo mais eficiente dos produtos e a garantia da qualidade. No sector da saúde, as DID podem também ser utilizadas para gerir os registos médicos dos pacientes, permitindo uma partilha de informações segura e sem descontinuidades. Especificamente, são esperadas as seguintes transformações

• Fabrico: melhor rastreabilidade dos componentes e produtos, reforço das medidas de combate à contrafação
• Logística: rastreio e gestão mais eficientes da carga, procedimentos simplificados de desalfandegamento
• Seguros: aperfeiçoamento da avaliação de riscos, automatização dos processos de sinistros

Resumo - A DID está a abrir uma nova sociedade digital

A tecnologia de Identidade Distribuída (DID) tem potencial para revolucionar a nossa vida digital. Os seus potenciais benefícios são imensos, incluindo a proteção da privacidade, uma maior segurança e serviços digitais mais eficientes. No entanto, existem também desafios técnicos e questões legais e éticas. A superação desses desafios e a utilização adequada da tecnologia DID ajudarão a construir uma sociedade digital mais segura e transparente.

É importante que cada um de nós compreenda as possibilidades e os desafios da tecnologia DID e se interesse pelo seu desenvolvimento. O futuro da identidade digital está nas nossas mãos: em 2024, a tecnologia DID está a dar os primeiros passos. Será notável ver como esta tecnologia se desenvolve e como muda as nossas vidas ao longo da próxima década. Estamos prestes a dar um passo de gigante em direção a uma sociedade digital mais segura e mais conveniente.

1 Fórum Económico Mundial, "A Blueprint for Digital Identity", 2018.
2 LastPass, "Relatório sobre a psicologia das palavras-passe", 2020.
3 e-Estónia, "e-Governance", 2023.
4 Microsoft, "ION - We're on Bitcoin!", 2021.
5 W3C, "Identificadores descentralizados (DIDs) v1.0", 2022