- Identificadores descentralizados dão aos usuários controle sobre suas identidades digitais sem depender de autoridades centralizadas.
- Eles usam métodos específicos para criar, resolver e gerenciar identidades em redes blockchain, com Credenciais Verificáveis (VCs) adicionando confiança por meio de verificação criptográfica.
- As organizações se beneficiam dos DIDs ao melhorar a segurança e a privacidade, ao mesmo tempo em que capacitam os usuários com controle sobre suas identidades.
Checklist Completo para Começar a Programar em Blockchain
Introdução: O que é um Identificador Descentralizado?
Identificadores descentralizados
tecnologia blockchain.
Principais características dos identificadores descentralizados
- Descentralização: eles não dependem de autoridades centralizadas, reduzindo o risco de um único ponto de falha e aumentando a segurança e a privacidade.
- Autossoberania: O proprietário tem controle total sobre seu identificador e informações associadas, permitindo a verdadeira propriedade de identidades digitais.
- Interoperabilidade: Eles são projetados para funcionar em diferentes plataformas e sistemas, seguindo os padrões definidos pelo W3C.
- Segurança: Identificadores descentralizados usam métodos criptográficos para garantir a integridade e a autenticidade das informações de identidade.
- Privacidade: os usuários podem divulgar suas informações seletivamente, minimizando a exposição desnecessária de dados.
Adquira agora as habilidades mais valorizadas no mercado global de blockchain e tokenização. Transforme sua carreira e comece a ganhar em dólar!
Como funcionam os identificadores descentralizados
Documento DID
Um Documento DID é um arquivo JSON-LD que contém informações essenciais sobre um identificador descentralizado, como chaves públicas, métodos de autenticação e endpoints de serviço. Ele serve como base para verificar a identidade e a autenticidade do proprietário do DID.
Um Documento DID é um arquivo JSON-LD que contém informações essenciais sobre um identificador descentralizado, como chaves públicas, métodos de autenticação e endpoints de serviço. Ele serve como base para verificar a identidade e a autenticidade do proprietário do DID.
Exemplo de um Documento DID ou um Identificador Descentralizado :
{
"@context": "https://www.w3.org/ns/did/v1",
"id": "did:example:123456789abcdefghi",
"authentication": [{
"id": "did:example:123456789abcdefghi#keys-1",
"type": "RsaVerificationKey2018",
"controller": "did:example:123456789abcdefghi",
"publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----"
}],
"service": [{
"id": "did:example:123456789abcdefghi#vcs",
"type": "VerifiableCredentialService",
"serviceEndpoint": "https://example.com/vc/"
}]
}
Métodos DID
Os métodos DID definem como identificadores descentralizados são criados, resolvidos, atualizados e desativados em redes de blockchain específicas. Cada método corresponde a um esquema único e tecnologia subjacente. Por exemplo, “did:ethr” para
Ethereum
-identificadores baseados em ou “did:sov” para aqueles baseados em Sovrin.
Credenciais verificáveis
Credenciais verificáveis (VC; plural: VCs) são declarações digitais que afirmam certos atributos sobre um sujeito DID. Isso pode incluir, entre outras coisas, educação, certificação ou histórico de emprego. VCs são assinadas criptograficamente por um emissor e podem ser verificadas de forma independente por qualquer parte. VCs aumentam a confiança e a utilidade de identificadores descentralizados ao fornecer atestados sobre a identidade, qualificações ou atributos do proprietário.
Exemplo de uma credencial verificável :
{
"@context": [
"https://www.w3.org/2018/credentials/v1",
"https://www.w3.org/2018/credentials/examples/v1"
],
"type": ["VerifiableCredential", "UniversityDegreeCredential"],
"issuer": "did:example:123456789abcdefghi",
"issuanceDate": "2020-03-10T04:24:12.164Z",
"credentialSubject": {
"id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
"degree": {
"type": "BachelorDegree",
"name": "Bachelor of Science and Arts"
}
},
"proof": {
"type": "RsaSignature2018",
"created": "2020-03-10T04:24:12Z",
"proofPurpose": "assertionMethod",
"verificationMethod": "https://example.edu/issuers/keys/1",
"jws": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjQ2ODkifQ..."
}
}
Identificadores Descentralizados W3C
O World Wide Web Consortium (W3C) desenvolveu um padrão que define a estrutura, operação e interoperabilidade de qualquer identificador descentralizado. De acordo com o W3C, um DID é um identificador globalmente exclusivo que pode ser resolvido para um Documento DID. Este documento contém o material criptográfico e outros metadados necessários para autenticar o proprietário e facilitar interações confiáveis.
O que é ERC 1056: Identidade Leve
ERC 1056, também conhecido como o padrão “Lightweight Identity”, é uma Proposta de Melhoria Ethereum que define uma interface para gerenciar identificadores descentralizados na blockchain Ethereum. Ela visa fornecer um método simples e eficiente para criar, atualizar e desativar DIDs usando Ethereum contratos inteligentes.
O que o ERC 1056 propõe:
ERC 1056 proposes
o uso de um contrato inteligente chamado de “Registro EthereumDID.”
Este contrato de registro permite aos usuários:
- Crie identificadores descentralizados: permite o registro de novos DIDs na blockchain Ethereum.
- Atualizar identificadores descentralizados: modifique os metadados associados a um identificador existente, como chaves públicas ou pontos de extremidade de serviço.
- Revogar identificadores descentralizados: O usuário poderá desativar um DID, tornando-o inválido.
O principal objetivo do ERC 1056 é oferecer uma solução de gerenciamento de identidade leve e flexível que aproveite a segurança e a transparência do Ethere um cadeia de blocos sem a complexidade e a sobrecarga de estruturas de identidade mais extensas.
Contrato de registro EthereumDID
O contrato EthereumDIDRegistry é o componente central do padrão ERC 1056. Ele fornece funções para gerenciar o ciclo de vida de identificadores descentralizados; criação, atualizações e revogação. Usando mecanismos de controle de acesso, o contrato salvaguarda que apenas entidades autorizadas podem executar essas operações.
Principais funções do contrato EthereumDIDRegistry:
- createDID(endereço do proprietário): Registra um novo identificador descentralizado com o endereço do proprietário especificado.
- setAttribute(bytes32 did, bytes32 key, bytes value, uint validity): Define um atributo, como uma chave pública ou um ponto de extremidade de serviço.
- revokeAttribute(bytes32 did, bytes32 key): Revoga um atributo, desativando-o efetivamente.
Identificadores Descentralizados e Blockchain
Papel do Blockchain em DIDs
Tecnologia blockchain fornece uma infraestrutura sólida para gerenciar identificadores descentralizados. Ao alavancar a natureza descentralizada e imutável dos blockchains, os identificadores podem ser criados, gerenciados e verificados com segurança sem depender de nenhuma autoridade.
Exemplos de implementações DID baseadas em blockchain
- Ethereum (did) : Este protocolo usa o blockchain Ethereum para gerenciar DIDs, alavancando contratos inteligentes para criá-los e resolvê-los.
- Sovrin (did) : Um blockchain público e autorizado, projetado especificamente para gerenciamento de identidade, que oferece uma solução DID escalável e que preserva a privacidade .
- Hyperledger Indy (did) : Um código aberto cadeia de blocos estrutura projetada explicitamente para identidade descentralizada.
Vantagens de usar identificadores descentralizados em organizações
Segurança aprimorada
Sistemas descentralizados eliminam pontos centrais de controle, reduzindo o risco de violações de dados e acesso não autorizado. Cada identificador é criptograficamente seguro, e o Documento DID associado faz com que somente o proprietário legítimo possa controlar e atualizar suas informações de identidade.
Privacidade melhorada
Usando identificadores descentralizados, as organizações podem colocar em ação soluções de identidade que preservam a privacidade. Os indivíduos podem divulgar suas informações seletivamente, e credenciais verificáveis podem provar atributos sem revelar detalhes desnecessários.
Interoperabilidade aumentada
Os DIDs são projetados para serem interoperáveis em diferentes sistemas e plataformas. As organizações podem adotar uma estrutura de identidade unificada que funciona perfeitamente com vários aplicativos e serviços, reduzindo as complexidades de integração.
Usuários capacitados
Os usuários podem gerenciar suas identidades de forma independente e segura, sem depender de autoridades externas, o que promove bons relacionamentos entre organizações e indivíduos.