Identidade e auto soberania na era do blockchain

Quem é Você? No mundo de hoje, você não pode ir longe sem uma identidade, que é atestada por um documento verificável. Provavelmente, você só perceba o quão importante este pedaço de papel é quando vai a uma repartição pública; faz uma grande retirada de banco; ou faz o check-in em um aeroporto. Mas, talvez, compreender o que é a identidade blockchain mude esta sua perspectiva.

Embora isso possa ser apenas um inconveniente para os cidadãos de classe média de países desenvolvidos, pode ser um problema devastador para aqueles que não conseguem provar sua identidade com credibilidade. Aqueles sem uma identidade certificada podem enfrentar barreiras intransponíveis para transações financeiras, sociais e políticas básicas.

Da identidade pré-moderna à moderna

O objetivo da documentação de identidade é gerar confiança entre duas pessoas em uma transação. Na era pré-moderna, a confiança só poderia ser estendida ao pequeno número de pessoas de quem se tinha conhecimento imediato.

Isso significava que o padeiro da cidade poderia conseguir crédito com o moleiro da cidade com base no conhecimento prévio de cada um da reputação de probidade; mas essa confiança era severamente limitada em escopo. A construção de mercados globais exigia a ampliação do círculo potencial de confiança para incluir completos estranhos.

Assim, conforme nossas vidas se tornaram mais complexas, abrangendo um número crescente de pessoas com quem interagíamos, a sociedade surgiu com várias tecnologias de “criação de identidade”. Essas tecnologias podem ser usadas para construir uma reputação ligada à identidade e, assim, permitir transações de mercado entre estranhos.

Isso porque o estado desempenhou um papel tão significativo na geração de tecnologias de identificação que tornou difícil para alguns imaginar que uma sociedade puramente baseada no mercado pudesse autogerar instrumentos por conta própria.

Por exemplo, considere a evolução dos sobrenomes. Nas primeiras sociedades humanas, os primeiros nomes eram suficientes para identificar os membros de clãs individuais. Às vezes, o máximo além disso era um patronímico adicional como Peter Siggurdson, ou seja: Peter, filho de Siggurd.

Mais tarde, nomes de segundo descritivos foram adicionados, muitas vezes derivados da profissão da pessoa — sobrenomes como Baker, Fisher, Miller e Smith ainda são testemunhas disso na língua inglesa hoje.

Porém, o estado moderno inicial tinha interesse em institucionalizar esses padrões de nomenclatura para tornar os cidadãos “legíveis”. Assim, pegando emprestado um termo de James C. Scott, tornava-se mais fácil tributar e controlar os cidadãos de estados-nação recém-ampliados e centralizados.

Os sobrenomes anteriormente desvinculados tornaram-se sobrenomes oficiais e tornaram-se permanentes e hereditários, mesmo que não coincidissem mais com a profissão. Consequentemente, a identidade afixada pelo estado tornou-se a base para a maioria das formas de identificação moderna.

A identificação, portanto, não era mais apenas um conjunto de tecnologias para estimular a confiança entre estranhos, mas agora também um método para extrair rendas em nome do estado.

Identidade na era digital

A natureza da identificação começou a mudar com o advento da internet. Hoje, a identificação digital pode ser armazenada em centros de dados centrais operados por empresas como Google, Facebook ou Microsoft e depois usada para certificar uma série de transações online.

Assim como o estado ainda gerencia nossas identidades “analógicas”, os gigantes online têm um vasto poder para gerenciar os dados online e a identidade de seus usuários. Os usuários da internet agora são consumidores e produtos. Afinal, usando serviços online gratuitos, os usuários alimentam as empresas com dados, com os quais estas monetizam.

Alguns usuários se contentam com a troca de dados para serviços online, mas outros se sentem privados do valor agregado que seus dados fornecem às plataformas e alienados por sua incapacidade de determinar como seus dados são usados ​​e por quem.

Assim como a falência do Lehman Brothers deu início à crise financeira de 2008, revelações sobre a empresa de análise de dados Cambridge Analytica e sua influência na campanha eleitoral dos EUA marcaram o ponto de partida do que pode ser chamado de crise de dados de 2018. Inclusive, os críticos mais estridentes sentem que nada menos do que a própria democracia está em jogo.

Em resposta, a União Europeia emitiu novas diretrizes de proteção de dados em maio de 2018, chamadas de Regulamento Geral de Proteção de Dados (GDPR). A intenção é permitir que os usuários descubram a qualquer momento como uma empresa usa seus dados, mas lacunas e portas dos fundos sempre podem ser encontradas e muitas diretivas foram anunciadas antes do GDPR que acabaram sendo meros tigres de papel.

Reduzindo a dependência com a identidade auto soberana

A identidade auto soberana é uma solução sustentável e genuína para o dilema da privacidade de dados. Dado que fazemos parte cada vez mais de uma sociedade civil global e que interagiremos cada vez mais por meio de redes digitais nos dias que virão, essa identidade autônoma está muito atrasada.

No futuro, a responsabilidade e o controle sobre a própria personalidade digital recairão sobre os próprios usuários da Internet. Assim como uma pessoa tem controle sobre si mesma no mundo físico, isso também deve-se aplicar ao seu “eu digital”. Logo, determinaremos quais informações digitais compartilhamos e com quem as compartilhamos.

No entanto, atualmente não existe uma camada de identidade universal na internet. Para se identificar, o usuário deve se lembrar de uma infinidade de senhas e códigos de acesso. Como alternativa, muitos sites oferecem a opção de fazer login com um perfil de terceiros, como Facebook ou Google.

A identificação ocorre por meio do terceiro, que pode coletar mais dados sobre o usuário. Novamente, os usuários trocam o controle sobre seus dados por um serviço gratuito, neste caso, a verificação de identidade.

Com uma identidade auto soberana, a dependência de terceiros para identificação seria reduzida. Dados de identidade relevantes poderiam ser armazenados no dispositivo de cada pessoa, como um telefone celular. Também seria possível usar os chamados hubs de identidade, que armazenariam e transmitiriam dados.

Todavia, os operadores de tais hubs não teriam as chaves de acesso necessárias para descriptografar os dados do usuário criptograficamente protegidos. Além disso, os usuários podem extrair independentemente os dados criptografados a qualquer momento.

Para que os sistemas de verificação de identidade autogeridos se tornem realidade, será necessário o desenvolvimento de novas tecnologias. Os blockchains públicos são uma parte importante do quebra-cabeça porque fornecem um sistema de gerenciamento de identificação não centralizado. Os chamados “identificadores digitais” desempenham um papel decisivo nesse sentido; será um dia possível atribuí-los diretamente aos usuários.

Os identificadores podem então ser controlados independentemente por meio de blockchains públicos. Usando um identificador descentralizado, um Documento DID (Identificador decentralizado) associado a declarações verificáveis ​​— essencialmente cartões de identidade descentralizados — os usuários podem se identificar voluntariamente a qualquer momento, sem ter que contar com uma autoridade centralizada.

Esses identificadores DID podem ser registrados diretamente em um blockchain público. Ao contrário da transmissão de unidades de valor como bitcoin, os identificadores descentralizados não estão sujeitos ao problema de gasto duplo. Em última análise, tudo o que é necessário é uma cronologia perfeita, garantida por carimbos de data/hora no blockchain público, que atua como uma âncora de confiança.

Proteções extras

Os ajustes de metadados para uma identidade podem ser feitos usando um protocolo adicional. Acontece que a Microsoft já criou um protocolo de segunda camada de código aberto, denominado ION (que é comparável à Rede Lightning), que poderia servir a essa função.

Os DIDs são gerados pelo usuário, autogerenciados e exclusivamente identificáveis ​​em todo o mundo. Isso os torna à prova de violação, resistentes à censura e virtualmente inalteráveis.

Teoricamente, um novo DID poderia ser criado para cada interação digital e um par de DIDs poderia ser gerado sempre que um internauta contatasse outro internauta. O objetivo, entretanto, é que os usuários finais sempre mantenham o controle sobre seus próprios DIDs; e que esses DIDs sejam baseados nos dados confiados à carteira ou outro aplicativo de gerenciamento de identidade.

Em um mundo onde qualquer pessoa pode criar uma conta e qualquer número de DIDs, surge inevitavelmente outra questão:

Como podemos ter certeza de que uma identidade baseada em DID tem algum valor ou que realmente representa a pessoa que afirma representar?

A resposta é surpreendentemente simples

Pense em um DID recém-criado como se fosse um envelope vazio. Agora, você pode enviar aquele envelope vazio para quase qualquer pessoa, contanto que você tenha o endereço físico, o que significa que seria fácil para outra pessoa enviar um envelope vazio para essa pessoa enquanto afirmava ser você.

Mas se, em vez disso, você enviou um envelope cheio de informações que só você poderia ter conhecido, será quase impossível falsificar essa declaração de identidade.

O mesmo ocorre com o seu DID, que começa “vazio”, mas é gradualmente preenchido com dados. Isso é feito peça por peça por meio de várias reivindicações feitas por ele mesmo; mas outros usuários também contribuem com o processo.

Entre estes, incluem-se empresas, instituições de ensino e até governos, emitindo atestados para o DID de que este DID representa quem diz representar. Quanto mais verificações e testemunhos um DID recebe de entidades confiáveis, mais confiável se torna a própria identidade descentralizada.

Reinvindicações se tornam verificáveis

O conceito por trás do DID é chamado de Modelo de Credencial Verificável. Uma credencial é um atestado de qualificação ou capacidade. Exemplos de credenciais em papel são passaportes ou carteiras de motorista.

Porém, e se o titular da credencial e a pessoa ou organização que está verificando a credencial pudessem obter credenciais online — talvez de algumas das próprias agências que atualmente fornecem versões em papel — de uma maneira totalmente confiável?

O modelo de credenciais verificáveis ​​funciona de forma semelhante ao modelo baseado em papel. Observe a ilustração a seguir do World Wide Web Consortium (W3C); há um emissor, um titular e um verificador.

Image 1 Pascal

Depois de decidir se você está qualificado para receber uma credencial, ela é emitida para você por um terceiro que possui autoridade para fazê-lo. Você guarda sua credencial em sua carteira digital. Assim que for solicitado uma prova das reivindicações de credencial, você fornece uma apresentação verificável ao verificador, assim como faria com uma credencial de papel.

Ao contrário do modelo analógico, que depende da habilidade do verificador em reconhecer uma credencial fraudulenta, o modelo de credencial verificável inclui um registro de dados. Neste caso, chaves criptográficas e identificadores que permitem a verificação dos dados. Afinal, as tecnologias de razão distribuída são adequadas para suportar esse tipo de registro.

Como as credenciais são construídas

As credenciais verificáveis ​​são construídas criptograficamente de forma que a apresentação da credencial forneça quatro atributos principais:

  • Quem emitiu a credencial.
  • Que a credencial foi emitida para a entidade que a apresenta.
  • Que as reivindicações não foram alteradas.
  • Que a credencial não foi revogada.

Ao contrário de uma credencial em papel, esses quatro atributos são avaliados não com base na análise de uma credencial, mas por algoritmos criptográficos. Portanto, credenciais verificáveis ​​são teoricamente muito mais seguras do que suas predecessoras em papel.

No entanto, ainda existe um desafio enfrentando uma credencial verificável semelhante a um problema com credenciais em papel. Para confiar nas informações de uma credencial, é necessário que o verificador confie no emissor.

Apesar de sua segurança criptográfica, o valor de uma versão digital está vinculado à capacidade do emissor de emitir uma credencial verdadeira que seja aceita pela parte verificadora.

Ainda assim, existe um novo conjunto de tecnologias inovadoras conhecido como “sistemas de prova social” que estão tentando tornar possível que as pessoas tenham suas credenciais emitidas de forma ponto a ponto.

Essas ideias ainda estão em sua infância, mas são promissoras. Isso porque não dependeriam de grandes entidades centrais para funcionar, podendo apenas utilizar a rede descentralizada de seus próprios pares.

Impacto de credenciais verificáveis

Depois de verificada, as informações contidas em tal credencial podem ser consideradas autênticas. Esse é um atributo poderoso! E, além de permitir controle total e segurança aprimorada, essas credenciais também permitem algo chamado divulgação mínima de informações. Isso significa que os detentores podem provar a validade da assinatura do emissor sem revelar outros valores que não eram relevantes para a transação acordada.

Para efeito de comparação, mapeie essa tecnologia em uma credencial com a qual a maioria das pessoas já está familiarizada. Se você tiver uma carteira de motorista emitida pelo governo, qualquer pessoa a quem você entregar esse cartão, como um policial ou funcionário de banco, pode obter informações pessoais significativas — por exemplo, status de doador de órgãos — desse documento que não é estritamente necessário para identificá-lo, em todo caso.

Mas imagine se você pudesse “mostrar” sua hipotética carteira de motorista digital sem revelar nenhuma informação pessoal identificável e ainda provar que recebeu permissão para dirigir. Essa é a principal vantagem que o novo sistema teria sobre nossos documentos de verificação desatualizados.

Os emissores exercem controle e ganham responsabilidade por possuir o poder de revogação imediata. Um trabalhador pode receber uma credencial de credenciamento profissional da autoridade competente; e caso o trabalhador perca o credenciamento, a credencial pode ser revogada imediatamente e verificada de forma instantânea por qualquer entidade envolvida.

Além da identidade

As credenciais permitiriam a digitalização de quase todos os processos de verificação em papel. Por exemplo, os processos regulatórios que agora envolvem submissões de papel verificadas manualmente poderiam ser transformados.

Como essas credenciais fornecem dados autenticáveis ​​instantaneamente, esses envios poderiam ser verificados em tempo real. Isso também se aplica à troca de dados entre empresas ou dispositivos.

Ou seja, o verificador poderia aceitar as reivindicações apresentadas sem a necessidade de verificar mais com o emissor. Por outro lado, o verificador poderia também processar automaticamente a reclamação e pular um processo de ida e volta caro e demorado com os emissores.

Transforme dados em dinheiro

As identidades digitais também fornecem esperança de que um dia não sejam mais as grandes corporações que lucram mais com os dados do usuário. Em contrapartida, cada usuário individual terá a capacidade de transformar seus próprios dados em uma renda significativa.

Como as pessoas controlam exclusivamente seus próprios dados com identidades autossuficientes, elas devem ser capazes de compartilhá-los com clientes interessados ​​no campo do marketing digital por meio do blockchain público. E, talvez, até mesmo vendê-los em mercados abertos para ganhar dinheiro.

Mas, será que os incentivos monetários são fortes o suficiente para encorajar usuários comuns a vender seus próprios dados?

Embora as estimativas variem, um usuário ocidental típico pode conseguir algumas centenas de dólares por ano com a venda de seus dados. Isso pode não parecer muito, mas muitas pessoas estão entusiasmadas com a perspectiva. E devemos esperar que o valor monetário cresça com o tempo, à medida que mais pessoas se conectam a redes online e mais e mais de nossas vidas e transição de trabalho online.

Talvez um dia, uma pequena renda básica possa ser alcançada por meio de identidades digitais autossoberanas. E, em contraste com as tentativas convencionais de instituir uma renda básica universal por meio do processo político, as identidades digitais e a monetização dos próprios dados podem ser capazes de cumprir o financiamento de tal renda em um ambiente autossustentável.

No entanto, existem preocupações sobre a monetização de dados pessoais. As empresas de dados não ganham dinheiro com as informações de seus usuários exatamente porque processam e refinam os dados e, portanto, criam valor agregado? Nossos dados não se tornam valiosos apenas quando são agregados, transformados em big data?

Alguns anos atrás, pesquisadores da Universidade de Cambridge e da Universidade de Stanford descobriram em um estudo que um computador pode prever a personalidade de um sujeito com mais precisão do que um colega de trabalho real, analisando apenas 10 “curtidas” do Facebook; e com 300 curtidas, poderia ser ainda melhor do que um cônjuge.

Em algum ponto, esse tipo de IA (e, portanto, o Facebook) poderia conhecê-lo ainda melhor do que você mesmo! Portanto, é perfeitamente possível que uma rede social esteja em uma posição melhor para monetizar nossas próprias identidades.

Nação digital versus nação estado

Os estados podem não acolher o advento de uma identidade autos oberana para seus cidadãos. A identidade auto soberana permitiria maior proteção da esfera privada e ao mesmo tempo questionaria as instituições de verificação de identidade existentes, incluindo o estado.

Apesar de os governos estarem envolvidos no desenvolvimento de identidades digitais, o conceito de identidade autos oberana permite que as pessoas ganhem identidades verificáveis ​​independente de qualquer governo.

Na verdade, as informações e credenciais sobre uma pessoa podem ser emitidas por empresas privadas e, como já mencionado, por qualquer agrupamento social.

Economias independentes

Um futuro marcado por uma infinidade de entidades legais, qualquer uma ou todas as quais poderiam fornecer uma identificação confiável, poderia facilitar o surgimento de uma criptoeconomia não centralizada.

Já hoje, os blocos públicos como redes independentes de liquidação com ativos neutros e não estatais promovem uma economia alternativa.

Esta economia não envolve apenas oportunidades de ganho fora das grandes corporações, locais de trabalho tradicionais e repartições fiscais. Também existe a possibilidade de gerar receita no blockchain com protocolos financeiros emergentes e descentralizados.

Assim, a renda gerada neste novo segundo domínio poderia facilmente ser escondida das autoridades fiscais, exigindo esforços de policiamento cada vez mais agressivos e alienantes por parte dos governos.

A identidade digital continua sendo a peça crucial que faltava para permitir que essa nova contra economia realmente decolasse. Especialmente no negócio de empréstimos, as transações de crédito geralmente precisam ser sobrecolateralizadas.

Isto é, os mutuários não podem ser responsabilizados porque não existe uma identidade real associada a eles, tornando difícil chegar a coisas como pontuação de crédito que dariam mais segurança aos credores.

Aqui, novamente, a identidade auto soberana é uma grande promessa e pode ser uma virada de jogo para sistemas de gerenciamento de reputação confiáveis ​​neste mundo de blockchain e finanças descentralizadas.

Com a identidade sendo o elo que faltava, o advento da identidade auto soberana poderia finalmente trazer projetos ambiciosos como o Bitnation à fruição. Esta jurisdição de blockchain virtual deseja estabelecer uma autoadministração baseada em blockchain. Ou, como o próprio projeto anuncia, “uma caixa de ferramentas para governança faça você mesmo”.

Considerações finais

Com o conceito de identidade auto soberana sendo implementado de maneira adequada, novas nações digitais, como a Bitnation, poderiam competir com os antigos estados com impostos territoriais.

A competição das chamadas “nações digitais” certamente colocaria estados-nação incompetentes sob pressão. E as nações digitais, especialmente nos conglomerados, seriam marcadas pelo consentimento, voluntarismo e comportamento orientado para o serviço. Um alto contraste com a atual conduta coercitiva e controladora dos estados-nação.

Diante do aumento da concorrência, espera-se que os estados-nação adotem vigilância intensificada e tentem se apropriar de novas tecnologias de identidade. Afinal, a digitalização progressiva e o desenvolvimento de tecnologia também tornariam mais fácil monitorar os participantes da internet.

De uma perspectiva libertária, isso torna ainda mais importante que entendamos como tecnologias como a identidade de auto soberania podem nos ajudar a construir novos redutos para a liberdade.

Escrito em conjunto com Moritz Kaminski, que trabalha em uma startup de tecnologia relacionada com identidades autossoberanas.

, ,

Avatar

Por:

Pascal Hügli é um pesquisador independente e jornalista na Suíça.

Relacionados

BitPreço
Settee