O que é DID (Identidade Descentralizada)? Novos desenvolvimentos e aplicações

O que é o DID (Identidade Descentralizada)?

O DID (Identidade Descentralizada) é um sistema inovador que permite a cada indivíduo gerir autonomamente a sua informação de identidade, recorrendo à tecnologia blockchain. A sua principal característica reside na gestão descentralizada da identidade através da blockchain, ao passo que os sistemas tradicionais dependem de uma autoridade central. Com o DID, os utilizadores detêm a titularidade e o controlo direto dos seus dados, devolvendo a propriedade da identidade a indivíduos e organizações.

O DID possibilita a gestão da identidade digital e a partilha de informação com terceiros apenas quando necessário, protegendo os dados pessoais e os direitos de identidade. Perspetiva-se a sua aplicação em múltiplos domínios, incluindo a gestão de dados pessoais e a verificação de identidade.

No Japão, a transição para a adoção prática está a acelerar. Oito grandes empresas — entre as quais Mitsubishi UFJ Trust and Banking, NTT Data e Itochu Techno-Solutions — constituíram um consórcio para impulsionar aplicações de DID. A tecnologia blockchain subjacente ao DID ajusta-se à realidade das instituições públicas e das iniciativas japonesas Web3 e de transformação digital, abrindo caminho para uma adoção generalizada. Com o avanço da normalização e da usabilidade, prevê-se uma expansão crescente do uso do DID.

Principais características do DID

O DID (Identidade Descentralizada) apresenta características exclusivas ausentes nos sistemas de identificação tradicionais. Destacam-se três funcionalidades essenciais do DID.

1. Controlo absoluto sobre a sua identidade

O DID confere ao utilizador o controlo total sobre a sua identidade. Ao contrário dos IDs tradicionais, geridos por empresas ou entidades públicas, o DID permite que os próprios utilizadores detenham e gerirem os seus dados. Cabe ao utilizador decidir de que forma os seus dados pessoais são utilizados e com quem são partilhados. Esta abordagem auto-soberana é determinante para a proteção da privacidade.

2. Segurança elevada

A tecnologia blockchain encripta a informação e regista-a num livro de registos distribuído, tornando a adulteração praticamente impossível. Os sistemas centralizados, se violados, expunham-se a fugas de dados de grande escala, mas a gestão distribuída do DID reduz drasticamente esses riscos. A criptografia de chave pública reforça a fiabilidade da verificação e protege contra fraudes, como usurpação de identidade ou roubo de dados.

3. Usabilidade e interoperabilidade

O DID assegura uma experiência integrada entre serviços distintos. Uma vez emitido, pode ser utilizado para login e validação de identidade em várias plataformas, da banca online às redes sociais ou ao comércio eletrónico. Deixa de ser necessário gerir múltiplos IDs e palavras-passe, melhorando substancialmente a experiência de utilização e a comodidade digital.

Vantagens do DID (Identidade Descentralizada)

O DID (Identidade Descentralizada) oferece vantagens significativas em relação aos sistemas de identificação tradicionais. Eis três benefícios essenciais.

Vantagem 1: Segurança e privacidade reforçadas

Os sistemas tradicionais recorriam a métodos de autenticação frágeis, como palavras-passe, expondo as contas a riscos de usurpação e roubo. As empresas podiam também recolher e explorar dados de utilizadores para publicidade direcionada, colocando a privacidade em causa.

O DID utiliza a blockchain para encriptar os dados pessoais e armazená-los num livro de registos distribuído, reduzindo drasticamente o risco de acessos indevidos e fortalecendo a segurança e a privacidade. Os utilizadores controlam a quantidade de informação que partilham, divulgando apenas o estritamente necessário. Esta funcionalidade de “divulgação seletiva” constitui uma camada adicional de proteção da privacidade.

Vantagem 2: Autogestão do utilizador

Nos sistemas tradicionais, as empresas detinham a gestão dos dados de identidade, privando os utilizadores do controlo total. Se um serviço fosse descontinuado ou uma base de dados fosse comprometida, o acesso à informação podia ser perdido.

Com o DID, o utilizador passa a gerir integralmente os seus dados de identidade. O DID não depende de emissores centralizados; cada utilizador pode gerir e partilhar informação com terceiros conforme necessário, tornando o sistema mais descentralizado e democrático. Esta abordagem auto-soberana está alinhada com os princípios do Web3 e representa um elemento-chave de empoderamento do utilizador.

Vantagem 3: Interoperabilidade na Internet

Os sistemas tradicionais obrigavam à criação de múltiplos IDs para diferentes serviços, impondo uma gestão de credenciais morosa.

O DID é compatível com outros métodos de identificação e pode ser integrado em sistemas legados. Proporciona interoperabilidade entre plataformas, permitindo ao utilizador recorrer ao mesmo DID em vários serviços. Esta interoperabilidade facilita experiências digitais mais fluídas, como reutilizar informação de identidade já validada sem reintrodução de dados.

Desvantagens do DID (Identidade Descentralizada)

Apesar das inúmeras vantagens, o DID (Identidade Descentralizada) também apresenta desafios. Apontam-se duas principais desvantagens.

Desvantagem 1: Complexidade do sistema

O DID assenta na blockchain e diferencia-se significativamente dos sistemas tradicionais, tornando-o mais complexo. É necessário compreender conceitos como chaves públicas, chaves privadas e documentos DID para emitir, gerir e utilizar DIDs. Estes conceitos podem ser pouco familiares e exigir um processo de aprendizagem.

A gestão das chaves privadas é crítica — a sua perda pode implicar a impossibilidade de aceder ao DID. Enquanto os sistemas tradicionais permitem redefinir palavras-passe, recuperar uma chave privada perdida num DID é, geralmente, difícil, representando um risco para o utilizador.

A adoção do DID pode ser travada por uma experiência de utilização pouco intuitiva. Para que os serviços Web3 se imponham, a interface e a experiência de utilizador têm de ser acessíveis a todos. Esconder pormenores técnicos e disponibilizar interfaces simples e intuitivas é fundamental para a adoção em larga escala.

Desvantagem 2: Interoperabilidade limitada

O DID está em fase de maturação, e as normas unificadas ainda não estão estabelecidas, dificultando a interoperabilidade entre serviços. Existem diferentes normas DID, com especificações e implementações próprias, originando problemas de compatibilidade.

O utilizador pode necessitar de diferentes DIDs para serviços distintos, reduzindo o benefício de interoperabilidade. Por seu turno, os fornecedores de serviços enfrentam custos mais elevados para desenvolver integrações próprias de DID.

É expectável que a normalização e o desenvolvimento tecnológico venham a ultrapassar estes obstáculos de compatibilidade, mas por agora subsistem desafios ao nível da experiência de utilização. O esforço coletivo do setor para normalizar e desenvolver protocolos será determinante para a adoção do DID.

Desenvolvimentos recentes e casos de uso do DID (Identidade Descentralizada)

O DID (Identidade Descentralizada) está em expansão por vários setores a nível global. Apresentam-se de seguida algumas novidades e exemplos concretos do Japão e do exterior.

Caso de uso 1: Empresas japonesas criam o “Consórcio de Co-Criação DID/VC”

Oito das principais empresas japonesas — Mitsubishi UFJ Trust and Banking, NTT Data, Itochu Techno-Solutions, TOPPAN Digital, Hakuhodo Key3, Hitachi, Fujitsu e Anderson Mōri & Tomotsune — fundaram o “Consórcio de Co-Criação DID/VC” (DVCC) para desenvolver em conjunto oportunidades de negócio com base em DIDs e credenciais verificáveis (VCs).

O objetivo do consórcio é criar um ambiente onde um único ID funcione em múltiplos serviços online, promovendo a conveniência para o utilizador. As VCs ligadas ao DID proporcionam uma verificação de identidade e de qualificações segura e simples, contribuindo para a resolução de desafios sociais.

O DVCC atua em quatro eixos principais: 1) Co-criação de negócio — desenvolvimento de novos serviços e modelos; 2) Definição de regras — elaboração de diretrizes legais e técnicas para DID e VC; 3) Partilha de recursos — construção de uma infraestrutura comum para operações eficientes; e 4) Colaboração externa — parcerias com entidades governamentais e associações setoriais para promover a adoção do DID.

Caso de uso 2: TicketMe recorre ao DID para combater o mercado paralelo de bilhetes

A TicketMe, primeira plataforma japonesa de bilhética NFT, estabeleceu uma parceria com a Digital Platformer Co., Ltd. — que disponibiliza serviços DID baseados no Cartão My Number — para combater o mercado paralelo de bilhetes.

O mercado paralelo tem sido uma preocupação persistente no setor. Os métodos convencionais de verificação de identidade exigiam a recolha extensiva de dados pessoais, levantando preocupações de privacidade.

Com esta parceria, a TicketMe integrou o serviço de emissão de DID “SHIKI”, permitindo uma verificação de identidade simples e fiável, sem comprometer a privacidade. Os utilizadores emitem um DID com o Cartão My Number e utilizam-no para adquirir bilhetes, concluindo a validação de identidade. Isto impede vendas não autorizadas e protege a privacidade.

Caso de uso 3: China lança sistema nacional de DID “RealDID”

A Blockchain Service Network (BSN) da China lançou o “RealDID”, um sistema de identificação via blockchain, no âmbito do projeto “Digital China”. O RealDID representa uma iniciativa nacional de grande escala.

Com o RealDID, cada utilizador gere a sua própria identidade digital e os respetivos dados. Os cidadãos chineses podem registar-se e aceder a sites anonimamente, protegendo a privacidade no acesso a serviços online.

O RealDID destina-se a administração pública eletrónica, transações financeiras, gestão de registos médicos, certificação académica e outros usos. A China está a construir uma infraestrutura digital para garantir maior conveniência e segurança, fazendo deste um caso de referência nacional no contexto do DID.

Caso de uso 4: DID da Worldcoin integrado no World ID 2.0

A Worldcoin, liderada pelo CEO da OpenAI, Sam Altman, lançou o “World ID 2.0”, um sistema de DID avançado que conjuga biometria e blockchain.

Esta atualização reforça o sistema de identificação da Worldcoin, tornando o seu DID disponível em plataformas como Reddit, Telegram, Minecraft e Shopify. Os utilizadores podem autenticar-se de forma segura e intuitiva com o World ID.

Os programadores podem também integrar o “Sign in with World ID” nas suas aplicações e sites, oferecendo opções de autenticação mais seguras e práticas.

O World ID 2.0 apresenta-se como o “passaporte humano para a internet”, suportando a verificação de identidade e de idade online, medidas anti-bot e outras funções. Numa era em que a IA amplifica os riscos de desinformação e usurpação, a importância do World ID será ainda maior.

Resumo: O DID (Identidade Descentralizada) prepara-se para ampla adoção no Japão

O DID (Identidade Descentralizada) constitui um sistema de gestão de identidade baseado em blockchain, que proporciona maior segurança, privacidade, controlo do utilizador e interoperabilidade. Todavia, a complexidade técnica e os desafios de compatibilidade carecem de resolução para a sua adoção em larga escala.

O número de casos de uso do DID cresce a nível mundial, com empresas, governos e organizações a explorar o seu potencial. No Japão, grandes empresas reúnem-se em consórcios e integram o DID nos seus processos, acelerando a adoção.

Com a evolução tecnológica, o DID deverá generalizar-se. Apesar de ainda se encontrar em desenvolvimento, facilita uma gestão de dados pessoais mais simples e segura, podendo tornar-se uma infraestrutura digital essencial. O progresso na normalização, na experiência do utilizador e no enquadramento legal tornará o DID acessível e conveniente, promovendo uma vida digital mais segura.

Perguntas Frequentes

O que é o DID (Identidade Descentralizada)? Em que se distingue da gestão de identidade tradicional?

O DID é um identificador digital totalmente controlado pelo próprio indivíduo. Ao contrário dos IDs centralizados, o DID é gerido na blockchain, independente de governos e empresas, o que reduz os riscos de violação e reforça a privacidade e a comodidade da autenticação.

Quais os principais casos de uso do DID?

Os principais casos de uso do DID incluem verificação de identidade digital, autenticação de documentos, aceleração de processos e redução de custos. É aplicado na gestão de dados clínicos, certificação académica e onboarding em serviços financeiros.

Quais as vantagens e desvantagens do DID?

Vantagens: menor risco de violação de dados, autenticação com divulgação mínima de informação, gestão simplificada de IDs. Desvantagens: recuperação de chaves difícil em caso de perda, normalização lenta, interoperabilidade limitada, responsabilidade do utilizador na gestão.

Como garante o DID a segurança? Que mecanismos de privacidade são utilizados?

O DID recorre à encriptação e à gestão descentralizada dos dados para garantir a segurança. O utilizador controla a sua identidade e a partilha de informação, eliminando dependências de entidades centrais e reforçando a privacidade.

Qual o papel da blockchain na implementação do DID?

A blockchain permite a criação, gestão e validação descentralizada da identidade. Elimina autoridades centrais, assegura identidades transparentes e invioláveis e confere ao utilizador controlo total sobre os dados.

Quais as tendências mais recentes e perspetivas futuras para o DID?

A adoção do DID está a acelerar em empresas e entidades públicas. A Europa avança com o ESSIF, enquanto na Ásia proliferam projetos piloto. Com a normalização da interoperabilidade e das funções de recuperação social, os riscos de gestão de chaves diminuem. A integração com Web3 e DeFi impulsionará a expansão, sendo provável que o DID se torne mainstream nos próximos cinco anos.

Que desafios enfrentam empresas e organizações ao adotar o DID?

Entre os desafios estão a gestão de chaves privadas, a responsabilidade do utilizador, a interoperabilidade entre métodos DID e a lentidão da normalização. É ainda necessário garantir integração com sistemas existentes e operações de segurança robustas.

Qual a relação entre o DID e a Self-Sovereign Identity (SSI)?

O DID constitui a base da Self-Sovereign Identity (SSI), permitindo ao utilizador controlar a sua identidade digital sem recorrer a autoridades centrais. Ao combinar o DID com credenciais verificáveis (VCs), torna-se possível implementar SSI.