Cansado de entregar seus dados para todas as plataformas que você usa?
Métodos tradicionais de gerenciamento de nossos dados de identidade não fazem o suficiente para nos manter seguros contra violações de segurança, roubo de identidade e invasões de privacidade. Além disso, sistemas centralizados de gerenciamento de identidade e acesso (IAM) oferecem aos usuários pouco controle sobre nossos dados.
Felizmente, a identidade descentralizada coloca você de volta no controle de sua identidade online.
O que é identidade descentralizada?
A identidade descentralizada permite que indivíduos controlem suas próprias identidades digitais sem depender de um provedor de serviços centralizado específico, usando carteira digital e credenciais verificáveis de emissores de credenciais confiáveis.
Construídas com tecnologia de livro-razão distribuído (DLT) como blockchain, soluções de identidade descentralizada formam os pilares do Web3, a próxima evolução da internet.
Continue lendo para saber mais sobre identidade descentralizada e por que os especialistas acreditam que ela é o futuro do gerenciamento de identidade digital.
Por que a identidade descentralizada é importante?
Nossas informações pessoais vivem espalhadas por diferentes plataformas onde nos tornamos "usuários".
“Nossos corpos digitais existem em fragmentação. Eu não sou um indivíduo online; sou um usuário.”
Frank Cardello
Conselheiro Executivo, Identidade Descentralizada, Ping Identity.
Como Frank Cardello da Ping Identity afirma apropriadamente, “Quando eu gerencio uma identidade, significa que posso aparecer e provar quem sou em um milissegundo. Não podemos fazer isso hoje. Temos que restabelecer a confiança em cada interação que embarcamos.” Isso cria uma experiência online frustrante e insegura.
A identidade digital descentralizada oferece uma maneira de recuperar o controle e melhorar a experiência do usuário. Ela minimiza a chance de exposição de dados em um mundo enfrentando violações de dados que afetam mais de 353 milhões de pessoas por ano.
Brandon-Summer Millers, Analista Sênior de Pesquisa de Mercado na G2, destaca a natureza criptográfica da identidade descentralizada e o uso de uma cadeia única de blocos que são à prova de adulteração.
“(Esses) princípios por trás de uma identidade digital descentralizada tornam essa tecnologia incrivelmente segura.”
Brandon-Summer Millers
Analista Sênior de Pesquisa de Mercado, Cibersegurança, G2.
Quer aprender mais sobre Soluções de Identidade Descentralizada? Explore os produtos de Identidade Descentralizada.
Como funciona a identidade descentralizada
Como você já experimentou muitas vezes, você visita um site e é solicitado a criar um nome de usuário e senha. É o mesmo para Facebook, TikTok, seu banco, seu trabalho ou o boletim semanal da sua tia por algum motivo. Muitas vezes, você compartilha detalhes pessoais com contas como essas.
Às vezes, você tem que fornecer documentos pessoais para verificar quem você diz ser. E então o site pode ter que usar um terceiro para verificar se o ID que você compartilhou pertence a você.
Todas essas empresas armazenam seus dados pessoais em seus sistemas. E aqui reside uma fonte de problemas. Os dados que você fornece tornam-se vulneráveis a hacking, roubo ou abuso geral.
Um sistema de identidade descentralizada exige que um emissor certificado, como um governo ou organização, emita certificados digitais que verifiquem sua identidade e outros atributos como idade, data de nascimento, qualificações educacionais e licenças. Indivíduos como você e eu então armazenam as credenciais em uma carteira digital.
Quando um provedor de serviços pede para verificar sua identidade, você apresenta as informações necessárias por meio de um livro-razão distribuído. Com um ID descentralizado, nem o emissor nem o verificador retêm suas informações. Você – e somente você – tem o poder de permitir o acesso a elas.
Três componentes principais tornam a identidade descentralizada possível:
- Identificadores descentralizados (DIDs)
- Credenciais verificáveis
- Blockchain
1. Identificadores descentralizados
Um identificador descentralizado é um código de referência único que serve como seu endereço online. Ele leva ao seu documento DID, que contém detalhes sobre a criptografia de chave pública usada para proteger suas credenciais pessoais em uma carteira digital. Se você der a alguém acesso à chave pública da sua carteira, eles podem verificá-la.
Criar e armazenar seu documento DID no blockchain ou em qualquer outro DLT é chamado de método DID.
Como diferentes tecnologias de blockchain têm diferentes maneiras de armazenar dados e transações, os desenvolvedores criaram e usam vários métodos DID. O método DID específico está incluído na própria sintaxe do identificador descentralizado.
Você pode compartilhar credenciais digitais da sua carteira e provar sua identidade em qualquer lugar que vá online. E lembre-se, isso não revela nenhum detalhe pessoal sobre você.
2. Credenciais verificáveis
Os certificados digitais que você armazena em sua carteira são credenciais verificáveis. Emitidos por entidades confiáveis como universidades e governos, os certificados vêm com assinaturas digitais protegidas por criptografia de chave pública e provam coisas específicas sobre você, como sua idade ou educação. Eles protegem sua privacidade.
Você controla quais credenciais compartilha quando sites ou aplicativos as solicitam.
3. Blockchain
Os DIDs são armazenados em um blockchain. Pense no blockchain como um grande registro público onde todos podem ver o que está escrito, mas ninguém pode fazer alterações. Isso torna tudo super seguro porque
- É imutável. Uma vez que algo está no livro de registros, não pode ser apagado ou modificado. Isso garante a confiabilidade do seu DID.
- É transparente. Qualquer pessoa com a chave pública correta pode ver as informações no blockchain.
- Não há guardiões. Nenhuma autoridade central é necessária para gerenciar seu DID ou verificar credenciais.
Como a solução de identidade descentralizada surgiu recentemente, os desenvolvedores empregam diferentes abordagens em relação a como elas são projetadas, criadas e implementadas. O World Wide Web Consortium (W3C) e a Decentralized Identity Foundation são as principais organizações que trabalham na padronização das especificações DID para alcançar uma interoperabilidade eficaz.
A identidade digital descentralizada também pode ser usada para verificar a identidade de uma entidade como uma organização, aplicativo de computador ou dispositivo inteligente.
Identidade descentralizada: exemplo em ação
Imagine que você coleta e armazena VCs de sua carteira de motorista, certidão de nascimento, diplomas universitários e certificados profissionais de emissores certificados em uma carteira de identidade segura. Esta carteira está vinculada a um identificador único, registrado em um blockchain seguro.
Digamos que você está se candidatando a um novo emprego e a empresa pede seus certificados educacionais. Com DID, você apresenta o link para uma credencial que verifica seu diploma ao verificador, também conhecido como empregador.
A empresa verifica a autenticidade de suas credenciais verificando a assinatura digital do emissor em relação à sua chave pública no blockchain. Uma vez selecionado, o empregador pode usar o mesmo DID para integração. Isso permite um processo de integração mais rápido e seguro, eliminando a necessidade de verificação manual e reduzindo a papelada.
Benefícios da identidade descentralizada para indivíduos e empresas
A identidade descentralizada beneficia tanto organizações quanto indivíduos por:
- Melhorar a segurança e a privacidade. A identidade descentralizada emprega criptografia forte, o que reduz significativamente o risco de violações de dados e acesso não autorizado. Ela também elimina o risco de um único ponto de falha no sistema, já que o blockchain remove a vulnerabilidade do armazenamento central de dados.
- Melhorar a eficiência. A capacidade de compartilhar credenciais de carteiras digitais permite interações mais rápidas e eficientes para organizações e indivíduos em comparação com a verificação manual.
- Reduzir fraudes. O DID torna mais difícil criar identidades falsas e cometer fraudes com suas credenciais verificáveis e blockchain. Isso leva a menos perdas financeiras para organizações e um ambiente online mais seguro para todos.
Gestão de identidade descentralizada vs. centralizada
Como mencionado anteriormente, a principal diferença entre a gestão de identidade centralizada e descentralizada está em quem controla seus dados e como eles são armazenados. Aqui está uma análise das diferenças entre os dois sistemas.
| Gestão de Identidade Centralizada | Gestão de Identidade Descentralizada | |
| Armazenamento | Banco de dados central | Armazenado em vários nós em um livro-razão distribuído |
| Controle | Controlado por uma autoridade central | Usuários têm mais controle sobre suas identidades |
| Experiência do usuário | Múltiplas contas e senhas são necessárias; experiência fragmentada | Única identidade digital usada em vários serviços; experiência simplificada |
| Prós | Mais fácil de gerenciar, auditoria e conformidade simplificadas, e políticas centralizadas | Segurança aprimorada, redução de ponto único de falha, aumento da privacidade do usuário |
| Contras | Ponto único de falha, alvo de alto valor para atacantes, menos controle do usuário | Mais complexo de gerenciar, padrões em evolução, possíveis problemas de interoperabilidade. |
Identidade descentralizada vs. identidade auto-soberana vs. identidade federada
As pessoas muitas vezes confundem identidade descentralizada, identidade auto-soberana (SSI) e identidade federada. Embora todos os três lidem com gerenciamento de identidade digital, eles se distinguem da seguinte forma:
.png)
- Identidade descentralizada abrange amplamente o conceito de sistemas de identidade que não envolvem uma única autoridade central para gerenciar dados do usuário.
- Identidade auto-soberana (SSI) é às vezes – incorretamente – equiparada à identidade descentralizada, mas é um tipo específico de identidade descentralizada. Usuários de SSI emitem suas próprias credenciais e as armazenam em seus dispositivos em vez de em uma rede externa.
- Identidade federada é um sistema IAM existente em que várias organizações ou provedores de serviços confiam em uma autoridade central para verificar identidades de usuários. Ele usa protocolos existentes como OpenID Connect ou linguagem de marcação de asserção de segurança (SAML) para permitir login em diferentes plataformas. Fazer login em vários sites com suas credenciais do Google ou Facebook é uma forma de autenticação federada.
Casos de uso de identidade descentralizada
Uma identidade descentralizada encontra aplicação em qualquer lugar onde uma ID digital segura seja necessária. Aqui estão alguns exemplos em diferentes setores:
Serviços Financeiros
Confiança é tudo em finanças e a identidade descentralizada é usada para várias áreas neste campo, desde a abertura de contas bancárias até o registro de pontuações de crédito. O DID fornece uma maneira segura e verificável de realizar verificações de conheça seu cliente (KYC) e anti-lavagem de dinheiro (AML). Isso é crucial para finanças tradicionais e ainda mais para finanças descentralizadas emergentes (DeFi) como parte do movimento fintech em andamento.
Educação e treinamento
O DID pode armazenar com segurança seus certificados acadêmicos e qualquer pessoa que precise pode verificar instantaneamente a autenticidade sem contatar a instituição emissora. Isso é útil se, por exemplo, você se mudar para o exterior para estudos superiores ou um emprego, ou mesmo se sua instituição fechar.
Blockcerts, iniciado pelo MIT Media Lab, é um exemplo de certificado baseado em blockchain que pode ser compartilhado, visualizado e verificado.
Serviços governamentais
O DID pode simplificar o acesso a serviços essenciais para cidadãos, imigrantes e refugiados. Por exemplo, a União Europeia está trabalhando na criação de uma identidade digital para seus cidadãos acessarem serviços públicos e privados, tanto online quanto offline. O Butão já lançou um sistema de identidade nacional construído em blockchain para todos os seus cidadãos em 2023.
Saúde
Quando a pandemia de COVID-19 estava em alta em 2020, a Organização Mundial da Saúde, vários governos e provedores de identidade trabalharam na criação de “passaportes de imunidade”, ou credenciais verificáveis sobre o status de vacinação de um indivíduo.
Hoje, a ideia se expandiu para usar o DID para armazenar registros de saúde de uma pessoa, status de vacinação e outras informações médicas. Isso pode melhorar o acesso a serviços de saúde e acelerar reivindicações de seguro.
Transparência da cadeia de suprimentos
O DID pode rastrear a jornada de um produto através da cadeia de suprimentos, garantindo autenticidade e origem ética. Everledger, por exemplo, usa ID digital em blockchain para rastrear diamantes.
Interações online
O DID permite que você faça login em sites e aplicativos sem revelar todas as suas informações pessoais. Ele elimina a necessidade de múltiplos nomes de usuário e senhas ou a dependência de terceiros como Google ou Facebook para logins.
Desafios para a identidade descentralizada
À medida que a tecnologia avança, a identidade descentralizada desempenhará, sem dúvida, um papel maior no gerenciamento de identidade e acesso. No entanto, desafios significativos permanecem no caminho para um ecossistema verdadeiramente descentralizado.
- Padronização e interoperabilidade: Criar um sistema DID universalmente compatível entre países, plataformas e serviços também cria dificuldades. W3C e DID estão trabalhando em padrões, mas a variedade de métodos, documentos e identificadores complica o processo. Essa diversidade fomenta a inovação, mas também causa confusão e dificulta a adoção generalizada.
- Escalabilidade: Apoiar bilhões de DIDs requer tecnologia e infraestrutura robustas. As soluções de blockchain atuais frequentemente usadas para DID podem precisar de ajuda com o volume de identidades e transações.
- Custo: Um sistema DID em larga escala no blockchain levanta preocupações semelhantes às criptomoedas, atualmente sendo responsabilizadas por seu tempo de transação lento, alto consumo de energia e danos ambientais. No entanto, tecnologias alternativas de livro-razão distribuído estão surgindo para abordar isso.
- Governança: Estabelecer responsabilidade por fraudes ou erros torna-se complexo sem um órgão central. Regras e procedimentos claros para gerenciar DIDs exigem que governos e líderes de tecnologia colaborem.
- Adoção: Poucas tecnologias ou padrões realmente se tornaram universais. O DID enfrenta o mesmo desafio. Organizações e indivíduos estarão preocupados em mudar do sistema IAM tradicional para um novo.
O futuro da identidade descentralizada
Apesar dos desafios, os especialistas acreditam que as soluções de identidade descentralizada ocuparão o centro do palco nos próximos anos.
“Sistemas de ID centralizados tradicionais permanecem a abordagem padrão de identidade... No entanto, soluções DID e SSI em breve amadurecerão, proliferarão e se tornarão o padrão de estrutura de identidade.”
Mark Campbell
Diretor de Inovação, Evotek.
Scott Perry, o fundador do Digital Governance Institute, observa que qualquer tecnologia que requer adoção global segue um padrão. “Você tem que provar a tecnologia. Você tem que promover a tecnologia. Você tem que fazer com que as partes interessadas ou jogadores envolvidos aceitem a tecnologia.”
E as partes interessadas estão atualmente se aquecendo. “Chegamos a um ponto em que os governos estão aceitando a tecnologia, e os padrões estão sendo construídos enquanto falamos. Temos organizações disputando posição porque há lucro a ser feito. Então, todas as coisas estão bem posicionadas agora para o lançamento.”
Quando finalmente atingirmos a massa crítica para a adoção do usuário, o DID mudará a forma como interagimos em espaços físicos e digitais.
Visão geral do mercado de identidade descentralizada
G2 mostra 105 listagens em nossa categoria de soluções de identidade descentralizada, com uma mistura de empresas de tecnologia bem estabelecidas como Microsoft e IBM, e startups como V-ID.
Embora os dados da G2 sugiram adoção em vários setores, as empresas de identidade descentralizada ganham mais impulso em tecnologia da informação e serviços, software e segurança de rede. Os setores de serviços financeiros, contabilidade e bancário seguem de perto.
Com isso em mente, vamos explorar as 5 principais soluções de identidade descentralizada no mercado. Essas soluções oferecem abordagens inovadoras para gerenciamento de identidade.
Melhores 5 soluções de identidade descentralizada
Seus dados, suas regras
A ideia por trás da identidade descentralizada não poderia ser mais simples: você controla seus dados de identidade. Blockchain, criptografia e novos padrões para SSI deram vida a esse conceito. Governos e o setor privado estão mostrando claro interesse em impulsionar essa tecnologia para uma adoção generalizada. A identidade descentralizada não é apenas o futuro; é uma oportunidade de desbloquear uma experiência online mais segura e empoderada – agora mesmo!
Saiba como a governança de identidade torna seus ativos digitais mais seguros.
Soundarya Jayaraman
Soundarya Jayaraman is a Senior SEO Content Specialist at G2, bringing 4 years of B2B SaaS expertise to help buyers make informed software decisions. Specializing in AI technologies and enterprise software solutions, her work includes comprehensive product reviews, competitive analyses, and industry trends. Outside of work, you'll find her painting or reading.
