A world wide web foi originalmente projetada para ser transparente, inclusiva e aberta a todos. No entanto, à medida que a tecnologia avançava, a visão original foi amplamente abandonada, levando a um ecossistema online excessivamente centralizado.
A Web 2.0, a versão da internet com a qual vivemos atualmente e com a qual estamos mais familiarizados, tem várias desvantagens que raramente discutimos. A maioria desses problemas decorre do fato de que a maior parte da Web 2.0 depende de identificadores digitais.
Mas o que são esses “identificadores digitais” e por que eles são importantes?
Em termos mais simples, identificadores digitais são usados por provedores de serviços terceirizados para validar a identidade de um usuário. Eles são gerenciados principalmente por grandes empresas de tecnologia como Facebook, Google, Amazon, operadoras de rede, provedores de serviços de e-mail e outras plataformas online que permitem que os usuários acessem a world wide web.
Um exemplo comum de identificadores digitais é o OAuth2 opção, que quase todo mundo usa. Você é solicitado a se registrar sempre que desejar acessar uma nova plataforma, como uma loja de comércio eletrônico ou um aplicativo de mídia social. Para facilitar o registro para os usuários, muitas plataformas empregam OAuth2 – o recurso que permite que os usuários se registrem diretamente por meio de suas contas existentes do Google ou de mídia social.
Os problemas de privacidade de dados que cercam os identificadores baseados na Web2
Por um lado, recursos baseados na Web 2.0, como o OAuth2, certamente facilitaram a vida dos usuários finais. Mas, ao mesmo tempo, nossa dependência dessas plataformas centralizadas levou a problemas significativos de privacidade de dados.
Por quê então?
Os dados coletados por essas plataformas centralizadas geralmente são armazenados em servidores centralizados, tornando-se um alvo direto para hackers. Como os usuários não têm controle sobre seus dados armazenados nesses servidores, os dados podem ser facilmente usados indevidamente, muitas vezes sem o consentimento do usuário. Nos últimos anos, houve milhares de casos em que hackers vazaram toneladas de informações de identificação pessoal (PII), levando a crimes como roubo de identidade, desvio de fundos, ataques de ransomware direcionados e muito mais.
Embora tenham sido feitas várias tentativas para superar esse problema, nenhuma solução existe no domínio da Web 2.0 até o momento. Dito isto, a situação está pronta para uma mudança drástica. Ao aproveitar o poder do blockchain, várias soluções promissoras estão oferecendo um novo recurso chamado identificadores descentralizados (DIDs) projetados para restaurar o controle completo dos dados aos usuários, mantendo a privacidade e a segurança dos dados de alto nível.
Redefinindo os limites de dados com identificadores descentralizados
Novas soluções que permitem a qualquer pessoa provar sua identidade online sem depender de organizações centralizadas já estão interrompendo a abordagem Web2. Esses esforços deram origem à ideia de 'identidade descentralizada' ou DID, uma abordagem disruptiva para gerenciamento de identidade e acesso (IAM).
O objetivo mais valioso das identidades descentralizadas é estabelecer padrões globais que permitam a todos os usuários da Internet controlar efetivamente quais aplicativos e serviços online podem acessar suas informações pessoais. Além disso, também ajudará a limitar a quantidade de PII compartilhada com aplicativos e serviços.
Por o Consórcio World Wide Web (W3C), “Um Identificador Descentralizado (DID) é um novo tipo de identificador globalmente exclusivo, resolvível com alta disponibilidade e verificável criptograficamente. Os DIDs são normalmente associados a material criptográfico, como chaves públicas e terminais de serviço, para estabelecer canais de comunicação seguros. Os DIDs são úteis para qualquer aplicativo que se beneficie de identificadores autoadministrados e criptograficamente verificáveis, como identificadores pessoais, identificadores organizacionais e identificadores para cenários de Internet das Coisas.”
Para esclarecer, os DIDs trocam informações ponto a ponto (P2P). Nenhum intermediário centralizado armazena dados pessoais ou facilita a troca de dados. Como a troca ocorre diretamente entre o remetente e o destinatário, os DIDs são muito mais seguros do que os identificadores existentes.
A melhor parte sobre DIDs é que não há limite para a quantidade. Diferentes identificadores podem ser implantados para vários aplicativos e serviços, reduzindo a probabilidade de bisbilhotar informações pessoais. Além disso, os usuários DID podem controlar a extensão dos dados compartilhados ou restringir o acesso conforme e quando necessário.
Imagine um cenário em que um determinado aplicativo pede para verificar a idade. Para identificadores com tecnologia Web2, os usuários devem compartilhar todas as informações relevantes e solicitadas. Mas com um DID, os usuários simplesmente comprovam a idade sem revelar a data de nascimento.
Uma dessas plataformas baseadas em blockchain que lidera o uso convencional de DIDs é Protocolo KILT. Desenvolvido pela BOTLabs GmbH, o KILT é um protocolo de código aberto totalmente descentralizado que permite aos usuários representar e provar suas identidades online sem revelar nenhuma informação pessoal que desejem manter em sigilo.
A equipe KILT lançou recentemente sua principal solução chamada SocialKYC, um serviço de verificação de identidade descentralizado que permite aos usuários gerenciar, armazenar e compartilhar informações pessoais específicas para acessar serviços online. Embora o serviço atualmente funcione com Twitter e e-mail, a equipe do KILT está expandindo seu uso em outras plataformas de mídia social proeminentes, como Twitch, Discord, Github, TikTok, LinkedIn e outras.
Com a Web 3.0 ao virar da esquina, os DIDs desempenharão um papel fundamental para garantir que os usuários (e entidades) não estejam mais sujeitos aos caprichos e fantasias de intermediários centralizados. Os DIDs estão prontos para mudar a maneira como usamos a Internet até agora, finalmente nos devolvendo o controle total sobre nossos dados pessoais.
Fonte: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/