Como se constrói a identidade on-chain

Arquitetura DID e componentes principais

O objetivo da arquitetura DID é proporcionar identidades digitais verificáveis, escaláveis e de utilização prolongada, sem depender de fornecedores de identidade centralizados. Esta arquitetura não armazena diretamente toda a informação de identidade, recorrendo antes a uma combinação de identificadores, mecanismos de resolução e credenciais.

Na sua estrutura global, um sistema DID típico integra vários componentes essenciais:

• Identificador DID: Identifica de forma única uma entidade, geralmente com o formato did:método:identificador
• Documento DID: Descreve a chave pública, métodos de verificação, pontos finais de serviço e outras informações relevantes dessa identidade
• Credenciais verificáveis: Declarações sobre atributos específicos emitidas por terceiros
• Armazenamento descentralizado ou mecanismos de ancoragem em blockchain: Asseguram que a informação de identidade é inviolável e permanece acessível

O princípio central desta arquitetura consiste na minimização de dados em blockchain: apenas se registam informações críticas imutáveis, enquanto os dados detalhados podem ser armazenados de forma flexível fora da cadeia ou em soluções descentralizadas—garantindo segurança e escalabilidade.

Chaves públicas/privadas, resolução e mecanismos de registo

No ecossistema DID, a confiança na identidade assenta na criptografia. Ao contrário dos modelos tradicionais de conta e palavra-passe, o DID utiliza pares de chaves públicas e privadas para controlo e verificação da identidade, eliminando a necessidade de validação centralizada.

A geração e utilização de um DID envolve, normalmente, os seguintes passos:

• O utilizador gera localmente um ou mais pares de chaves públicas e privadas
• A chave privada é gerida de forma segura pelo utilizador e utilizada para assinatura e comprovação de identidade
• A chave pública é registada no Documento DID para verificação externa
• O identificador DID e o respetivo documento são ancorados através de registos em blockchain ou contratos de registo

Quando um sistema externo pretende verificar um DID, consulta o Documento DID correspondente através de um Resolver DID e valida a assinatura com a chave pública indicada. Este processo de resolução é aberto e normalizado, não dependendo de qualquer entidade única.

É importante referir que um DID não equivale a um endereço de blockchain—um único DID pode estar associado a várias chaves, permite rotação e revogação de chaves, bem como permissões hierárquicas, tornando as identidades mais seguras e flexíveis a longo prazo.

Principais métodos e normas DID

Para dar resposta às diferentes redes subjacentes e casos de utilização, não existe uma implementação única de DID. As extensões de Método DID definem como as identidades são registadas, atualizadas e resolvidas em cada contexto.

Atualmente, os métodos DID mais relevantes incluem:

• did:ethr: Implementação DID baseada em endereços Ethereum e contratos inteligentes
• did:key: DID leve, derivado diretamente de chaves públicas, sem necessidade de registo em blockchain
• did:web: Hospedagem de Documentos DID por nomes de domínio e HTTPS, permitindo integração direta com sistemas web existentes
• did:ion: Solução escalável construída sobre a rede Bitcoin, baseada no protocolo Sidetree

A nível normativo, o W3C lidera o desenvolvimento de DID e credenciais verificáveis. Os principais benefícios incluem:

• Garantir interoperabilidade entre diferentes métodos DID
• Permitir verificação universal de identidade entre plataformas e ecossistemas
• Fornecer interfaces unificadas para Web3, sistemas empresariais e serviços públicos

Com a maturação destas normas, os DID estão a evoluir de tecnologia experimental para infraestrutura fundamental escalável.