Análise fundamental: a chave para a futura adoção em larga escala de DID e direções de investimento específicas

Título original: DID - Colocando o controle de volta nas mãos dos usuários
Autor: Avant Blockchain Capital
Compilado por: Qianwen, ChainCatcher
 
Na era digital moderna, todos os tipos de dados constituem a identidade digital de todos. A identidade de uma pessoa pode ser vista como identidade legal, identidade social, identidade online, etc. Essencialmente, estas identidades formam uma rede de pontos de dados únicos, muitas vezes armazenados de forma centralizada e interligados através de dispositivos, aplicações e serviços de terceiros. Esta configuração elimina o direito dos indivíduos de partilharem seletivamente dados pessoais, aumentando assim o risco potencial de violações de dados e ameaças cibernéticas. Mais importante ainda, os usuários individuais não têm controle sobre o acesso de terceiros a esses dados.
Web3 marca um grande avanço que inventa um novo mercado online centrado no usuário. Esta visão digital baseia-se nos princípios da tecnologia blockchain e pode operar de forma independente, sem a necessidade de qualquer plataforma intermediária para monopolizar os IDs dos usuários, abrindo caminho para uma Internet verdadeiramente descentralizada. Sob esta nova estrutura, todos podem ter plena propriedade dos seus dados.
A beleza do Web3 é sua capacidade de capacitar os usuários a personalizar seus perfis em uma única conta e armazenar dados pessoais com segurança. Imagine poder usar esta conta para todas as suas atividades online, seja participando de redes sociais ou acessando uma carteira de criptomoedas. Ele oferece a experiência perfeita e orientada ao usuário que desejamos no futuro.
 
O princípio do DID
 
DID é um novo método de identificação digital concebido para fornecer uma forma segura, descentralizada e verificável de provar a identidade online de um indivíduo - permite aos utilizadores divulgar informações selectivamente, fornecer credenciais verificáveis ​​e simplificar as interacções online. O mecanismo de identidade descentralizada depende de alguma forma de armazenamento descentralizado para conter o identificador descentralizado (DID) de uma pessoa – pense nisso como um cofre de identidade de propriedade do usuário. Esse cofre pode ser na forma de um aplicativo, uma carteira de extensão de navegador ou um contrato inteligente que permite aos usuários forjar identidades descentralizadas e determinar o nível de acesso que os provedores de serviços terceirizados têm. Neste modelo, os usuários possuem propriedade exclusiva das chaves públicas e privadas relevantes.
As startups de DID desenvolveram diferentes tecnologias para resolver os problemas tradicionais do CID, mas até o momento não há consenso. Algumas carteiras empregam métodos de autenticação alternativos, como emparelhar as credenciais de um usuário com dados de verificação do mundo real (como biometria) e mantê-los seguros no blockchain. Quando a autenticação é necessária no Web3, os usuários podem assinar transações com suas chaves privadas ou dados biométricos em aplicativos que suportam autenticação descentralizada. O provedor de serviços então usa a identidade descentralizada compartilhada para encontrar o DID exclusivo correspondente no blockchain. Esta inovação centrada no utilizador devolve poder aos utilizadores, mantém os dados pessoais seguros e melhora as experiências digitais.
Um DID é um identificador único (URI) que permite às entidades gerar e controlar os seus identificadores no mundo digital, com as seguintes propriedades principais:
Sem registro centralizado de cartão de identificação
Livro razão ou rede descentralizada (embora não seja obrigatório)
é um identificador permanente
Pode ser verificado criptograficamente
Conecte um corpo DID a um arquivo DID
Se estiver em conformidade com os regulamentos do W3C, é interoperável
As características acima são as clássicas do DID (mas existem outras alternativas no mercado).
DID serve como um Uniform Resource Identifier (URI) para marcar a associação de transações com DID. "Método" é a segunda parte da arquitetura DID. Isto envolve um registro verificável e implementação de protocolos que especificam métodos para localizar DIDs. Esta seção contém muitos métodos, com foco na criação, leitura, atualização e exclusão de programas. O método DID opera de forma semelhante à forma como os endereços DNS operam em um ambiente de computação. Os métodos DID são frequentemente associados a um registro de dados verificáveis, que é um sistema que unifica DIDs, arquivos DID e métodos DID. Os registros de dados verificáveis ​​podem vir de várias formas, incluindo bancos de dados confiáveis, bancos de dados descentralizados, livros distribuídos ou bancos de dados de identificação governamental, como o DigiLocker.
Resumindo, DID inclui um identificador exclusivo usado para recuperar arquivos DID relacionados ao assunto DID. O arquivo é salvo em uma ou mais plataformas de armazenamento descentralizadas, como IPFS ou STORJ. O fluxo de trabalho é o seguinte:
O sujeito DID decide criar um DID e compartilhá-lo com outras pessoas (incluindo o próprio arquivo);
Um carimbo de data/hora é criado;
Metadados relativos à delegação e autorização;
Prova criptográfica de validade utilizando chave pública;
Usar lista de serviços DID
Verifique a integridade do arquivo com assinaturas JSON-LD (prova off-chain, ou seja, prova on-chain mantida em arquivo JSON ou contrato inteligente)
Aqui estão os destaques da diferença entre DNS e DID:
Chaves para adoção de DID
 
Acreditamos que a adoção de DID continuará no mundo Web 3, mas os usuários finais não adotarão necessariamente soluções DID puramente on-chain, dados os desafios de uso que os usuários enfrentam com muitas soluções atuais. De modo geral, acreditamos que a adoção do DID será determinada pelos seguintes fatores-chave:
SDK
Os sistemas DID geralmente vêm com um SDK, facilitando aos desenvolvedores a incorporação de sistemas de identidade para os usuários. No passado, a falta de interoperabilidade e facilidade de desenvolvimento de muitos sistemas DID dificultou a adoção destes protocolos. Por exemplo, o Lens Protocol, um protocolo de gráfico social descentralizado e combinável, desenvolveu o LensClient SDK, que é construído com TypeScript para facilitar a interação com a API. Os sistemas capazes de desenvolver SDKs intuitivos e fáceis de usar alcançarão em grande parte taxas de adoção mais altas.
Conformidade e Regulamentação
Os governos e os reguladores reconhecem cada vez mais a importância da identidade digital, da privacidade e da segurança. Por exemplo, o Regulamento Geral de Proteção de Dados da UE aborda o “direito ao apagamento” ou “direito ao esquecimento”, permitindo aos utilizadores solicitar às empresas que apaguem todos os vestígios dos seus dados dos seus sistemas. Como resultado, as empresas enfrentarão custos enormes e precisarão reestruturar os seus sistemas de gestão de dados para se adaptarem a esta exigência. Se a regulamentação continuar a avançar nesta direção, os métodos de identificação DID soberanos serão uma direção fundamental para as empresas se concentrarem, caso contrário poderão enfrentar as consequências da violação dos regulamentos.
IA
Os usuários de IA são capazes de controlar a experiência do cliente tanto em termos de conteúdo quanto de consumo. Esta camada de dados deve ser combinável e aberta. À medida que a tecnologia deepfake e a inteligência artificial se desenvolvem, as identidades verificáveis ​​tornar-se-ão cada vez mais valiosas. A relação entre identidade válida e conteúdo deve ser estabelecida de forma eficiente.
A necessidade de interoperabilidade
Os sistemas DID são projetados para serem interoperáveis ​​desde o início, permitindo uma comunicação perfeita entre diferentes sistemas de identidade. O valor da tecnologia aumenta à medida que ela é capaz de interagir com vários outros sistemas. Surgirão várias formas de sistemas de reputação para acomodar integrações mais perfeitas, o que levará a uma maior adoção na vida real.
 
Algumas orientações técnicas gerais nas quais vale a pena investir
 
Certificação
A autenticação envolve o uso de métodos criptográficos para verificar a propriedade e o controle do DID. Este processo normalmente depende de uma infraestrutura de chave pública descentralizada (DPKI) e não de uma autoridade de certificação centralizada. Em vez disso, os proprietários de DID geram seus próprios pares de chaves pública-privada, permitindo-lhes provar com segurança sua identidade e autenticar-se sem depender de terceiros. Esta abordagem aumenta a segurança, a privacidade e a autonomia do usuário no gerenciamento de identidade digital.
Alias ​​​​e agregador de ID
Agregadores de alias e ID são componentes importantes no ecossistema DID. Os aliases fornecem identificadores legíveis que podem ser associados a DIDs, facilitando aos usuários o gerenciamento e o compartilhamento de suas identidades descentralizadas. Esses aliases podem ser vinculados a DIDs, mantendo a privacidade e sob o controle do usuário. Os agregadores de ID servem como intermediários que facilitam a descoberta, troca e verificação de dados de identidade e certificados no ecossistema DID. Eles podem ajudar os usuários a gerenciar seus diversos DIDs e dados relacionados em diferentes ambientes e plataformas. Ao utilizar agregadores de ID, os utilizadores podem manter a privacidade e a segurança das suas identidades digitais, ao mesmo tempo que simplificam as suas interações com vários serviços e aplicações online.
Prova de personalidade
A prova de personalidade geralmente se refere a um mecanismo de criptografia para verificar se alguém é único, garantindo que a pessoa que está sendo verificada é uma pessoa única. Isso geralmente é feito para evitar ataques Sybil, onde uma entidade cria múltiplas identidades falsas para ganhar mais influência ou manipular o sistema. A certificação de caráter não exige necessariamente a divulgação de informações pessoais, mas se concentra em garantir que cada participante seja um indivíduo único.
Existem dois tipos de projetos de certificação de personagem:
Projetos de identidade federada: essas soluções usam terceiros fundamentalmente confiáveis ​​para emitir identidades válidas. As aplicações atuais preferem usar identidades existentes em vez de emitir novas, por isso o mercado favorece projetos globais de identidade federada.
Projeto de Identidade Emergente: Identidades emergentes são derivadas de estruturas de dados existentes, como gráficos sociais ou comportamento do usuário. Identidades emergentes podem ser obtidas integrando credenciais existentes a partir de ações realizadas ou calculando a conexão entre usuários em grupos sociais.
Dois tipos de provas:
Prova fora da cadeia: sob este acordo, a prova é convertida em um arquivo JSON e armazenada fora da cadeia (de preferência em uma plataforma de armazenamento em nuvem descentralizada, como IPFS ou Swarm). Mas o hash do arquivo JSON é armazenado na cadeia e vinculado ao DID por meio do registro na cadeia. O DID relevante pode ser o do emissor ou destinatário do certificado.
Provas on-chain: As provas on-chain são armazenadas em contratos inteligentes na blockchain Ethereum. O contrato inteligente (atuando como um registro) mapeará a prova para o identificador descentralizado na cadeia correspondente (chave pública).
token ligado à alma
Os tokens vinculados à alma são outra solução que poderia ser usada como uma nova forma de representar e gerenciar a identidade digital de alguém. Os tokens vinculados à alma devem ser únicos e intransferíveis, garantindo que cada token esteja permanentemente vinculado a uma identidade pessoal específica. Isso impedirá que os tokens sejam negociados, vendidos ou roubados. Os tokens vinculados à alma devem ser projetados para funcionar perfeitamente com a infraestrutura DID existente, incluindo identificadores descentralizados (DIDs), credenciais verificáveis ​​e sistemas descentralizados de gerenciamento de chaves. Os tokens vinculados à alma têm o potencial de serem usados ​​para representar aspectos da identidade de uma pessoa, como interesses, conquistas ou afiliações. Isso permitirá que os usuários personalizem sua identidade digital e construam significado em torno dela.
alternativa de carteira
Na comunidade SSI, existem muitos métodos DID conhecidos, mas a maioria exige que o usuário tenha uma carteira de identidade digital que precise salvar uma semente (chave privada). Usar uma carteira digital pode ser complicado para iniciantes, pois eles precisam instalar o software da carteira em seus laptops ou celulares. Uma alternativa é reduzir a dependência de carteiras e facilitar a transição da Web 2 para a Web 3 através de contratos inteligentes e outros meios.
Distribuição e ferramentas DID
A emissão e as ferramentas DID referem-se aos processos e tecnologias usados ​​para criar, gerenciar e usar identificadores descentralizados (DIDs). A emissão DID envolve a geração de identificadores únicos, persistentes e verificáveis ​​que podem ser associados a indivíduos, organizações ou objetos de forma descentralizada, sem depender de uma autoridade centralizada. As ferramentas do DID incluem uma variedade de soluções de software e hardware que facilitam o gerenciamento de chaves, autenticação e interação com o ecossistema de identidade descentralizado. Essas ferramentas podem incluir carteiras, SDKs, APIs e bibliotecas para simplificar a integração de DID em aplicações e serviços. Eles permitem que os usuários gerenciem com segurança suas identidades digitais e interajam com diversas plataformas Web3, trazendo maior privacidade, segurança e autonomia do usuário ao mundo digital.
 
panorama
 
Acreditamos que a adoção de DID continuará num mundo Web 3, e as oportunidades para certas tecnologias-chave (abaixo) são as mais atraentes. Nós nos concentramos nas duas tecnologias a seguir: 1) capazes de reduzir a barreira de entrada e 2) potencialmente se tornarem a camada central dos provedores de serviços de verificação. Especificamente, temos as seguintes recomendações:
novo protocolo de distribuição de informações
Essas ferramentas podem definir melhor quem somos por meio da análise de dados de DID. Um sistema de identidade soberano, alimentado pelo novo IDP, não só autentica os utilizadores, mas também permite que estes controlem como, quando e onde os seus dados são utilizados. Num ecossistema digital cada vez mais complexo, a capacidade de diferentes sistemas trabalharem em conjunto (interoperabilidade) é crucial. Novos deslocados internos que facilitem esta interoperabilidade poderão ganhar força significativa. (por exemplo, RSS3, 0xScope).
Passaporte na corrente
Em comparação com outros sistemas de verificação de identidade, como os métodos de autenticação tradicionais, os passaportes em cadeia fornecem uma solução mais abrangente, segura e centrada no utilizador. Investir nesta tecnologia significa investir em uma tecnologia que não apenas atenda às necessidades atuais de segurança, mas também esteja alinhada com o rumo que o gerenciamento de identidade digital está tomando. Provedores de serviços de autenticação como Gitcoin pass e link3.to são bons exemplos.
Super ID
Deveríamos procurar “super IDs” no mundo DID, o que nos encorajaria a encontrar os integradores com o mais amplo reconhecimento e adoção. Por exemplo, SpaceID, Dmail, ENS, Worldcoin.
Ferramentas e alternativas de carteira
Uma das principais barreiras à adoção de uma abordagem DID continua a ser a grande barreira de entrada e a dificuldade de ligação dos utilizadores Web2 e Web3. Hoje, existem pouco mais de 200 milhões de usuários da Web3, em comparação com mais de 2 bilhões de usuários do Instagram. As equipes que criam produtos que simplificam ou ignoram toda a experiência de integração da carteira (frase-semente ou KYC) ajudarão a impulsionar ainda mais a adoção de DID e Web 3.
Além disso, o estabelecimento de ferramentas completas de código aberto e padrões de interoperabilidade, a separação das certificações e a reconstrução delas a partir dos primeiros princípios permitirão o surgimento de novas soluções DID. Projetos de ferramentalização permitirão o surgimento de mais soluções DID.
Sendo uma tecnologia inovadora, a identidade digital descentralizada pode promover ainda mais a revolução Web3. Essa inovação permite que os usuários naveguem perfeitamente em todas as suas contas, sem precisar lembrar vários nomes de usuário e senhas, e obtenham maior segurança e proteção de dados dentro do metaespaço. Ao mesmo tempo, permite que as empresas forneçam serviços personalizados aos usuários, protegendo ao mesmo tempo a privacidade do usuário. A adopção desta tecnologia pode ocorrer mais cedo do que o esperado, com tanto startups emergentes como empresas estabelecidas já a integrarem sistemas para supervisionar a verificação, segurança e gestão de identidades e direitos de acesso.