Identidade Descentralizada
Identidade digital soberana.
Identidade Descentralizada (DID) é uma mudança de paradigma no gerenciamento de identidade digital, afastando-se de autoridades centralizadas (como governos ou corporações) em direção ao controle auto-soberano pelo indivíduo. Em um sistema DID, os usuários geram e gerenciam seus próprios identificadores únicos, que são registrados em uma rede descentralizada, tipicamente uma blockchain ou ledger distribuído. Esses identificadores não estão vinculados a nenhuma organização específica e são controlados unicamente pelo usuário por meio de chaves criptográficas. Isso permite que os indivíduos provem sua identidade ou atributos específicos sobre si mesmos sem depender de uma terceira parte confiável para atestar por eles. Os componentes principais incluem Identificadores Descentralizados (DIDs), que são URIs que resolvem para documentos DID contendo chaves públicas e endpoints de serviço; métodos DID, que definem como os DIDs são criados, resolvidos, atualizados e desativados em um ledger específico; e resolvedores DID, que são serviços que recuperam documentos DID. Os sistemas DID permitem que os usuários apresentem credenciais verificáveis (VCs) – asserções criptograficamente assinadas sobre si mesmos – a partes confiáveis. Essa arquitetura aprimora a privacidade, a segurança e a autonomia do usuário, pois os indivíduos podem compartilhar informações seletivamente e controlar quem acessa seus dados. As desvantagens incluem a complexidade do gerenciamento de chaves para os usuários e a necessidade de infraestrutura robusta para resolução de DID e verificação de VC.
graph LR
Center["Identidade Descentralizada"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_layer_1["layer-1"]:::pre --> Center
click Pre_layer_1 "/terms/layer-1"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Explique como se eu tivesse 5 anos
É como ter um cartão de identidade digital que você cria e guarda com segurança, usando um código secreto especial para provar que é realmente seu, sem que mais ninguém precise aprovar.
🤓 Expert Deep Dive
Identidade Descentralizada (DID) representa um afastamento fundamental dos modelos de identidade federada ou centralizada, incorporando os princípios da identidade auto-soberana (SSI). DIDs são identificadores globalmente únicos e legíveis por máquina que são persistentes e resolvíveis. Sua resolução geralmente envolve consultar um ledger distribuído ou outro sistema descentralizado para recuperar um documento DID. Este documento contém material criptográfico (por exemplo, chaves públicas para autenticação e assinatura) e endpoints de serviço, permitindo interações como a troca de credenciais verificáveis. A especificação do método DID é crucial, definindo os mecanismos específicos para o gerenciamento do ciclo de vida do DID (criar, ler, atualizar, excluir) em um determinado ledger. As escolhas arquitetônicas para sistemas DID envolvem a seleção de DLTs apropriadas (por exemplo, blockchains públicas, ledgers permissionados ou redes peer-to-peer), a definição de esquemas de URI DID e o estabelecimento de práticas seguras de gerenciamento de chaves. Vulnerabilidades potenciais incluem ataques de negação de serviço em resolvedores DID, comprometimento de chaves levando à personificação da identidade e problemas com mecanismos de revogação de credenciais. O equilíbrio entre descofrabilidade, verificabilidade e privacidade é um desafio de design chave, frequentemente abordado por meio de técnicas como divulgação seletiva e Registros de Dados Verificáveis.