domingo, 22 de setembro de 2019

A revolução da identidade via blockchain



De São Paulo, SP.

 O conceito de blockchain não é nada intuitivo e entendê-lo requer alguma familiaridade com lógica e matemática. Mas deixe-me te dizer uma coisa, essa tecnologia vai mudar o mundo! Já está mudando, só que você ainda não está percebendo.

 Veremos transformações numa escala igual, senão maior, a que estamos vivendo desde que surgiu a Internet. Hoje vou pinçar apenas uma das áreas em que o blockchain está causando disruptura e que vai te afetar – positivamente – muito em breve.

 Vamos falar de “identidade digital descentralizada”.

 O que é identidade?

 Identidade pessoal, segundo o artigo 8º da Convenção da ONU, é um direito fundamental do ser humano. Num nível mais básico, identidade inclui:

  • Nome e sobrenome
  • Data e local de nascimento
  • Nacionalidade
  • Alguma forma de identificação como passaporte, CPF, carteira de trabalho, RG etc.
Sem uma identidade valida você não consegue votar, trabalhar numa empresa ou abrir uma conta no banco. Não consegue nem entrar numa balada. Durante minha adolescência eu costumava ir muito para Miguel Pereira, uma cidade no interior do Rio de Janeiro. Lembro de um garoto que me marcou muito, o Celso.

Nascido e criado na roça ele simplesmente não havia sido registrado pelos pais. Sem Certidão de Nascimento e já com 18 anos, o Celso não tinha RG. Sem titulo de eleitor, ele não votava. Sem carteira de trabalho, ganhava a vida no campo. O cara era invisível para a sociedade, não podia provar quem ele dizia ser – aliás, podia até não ser o Celso ...

Existem diversos problemas com a identidade no modelo atual, que ocorrem porque os dados são armazenados em bancos de dados e servidores centralizados. Isso gera três questões importantes:

#1 - Emissão de identidades

As identidades só podem ser emitidas por instituições centralizadas - Detran (CNH), Policia Federal (Passaporte), Ministério do Trabalho (Carteira de Trabalho), Receita Federal (CPF) etc.. Você depende de uma dessas instituições para emitir sua identidade. As autoridades centralizadas podem conceder identidade para quem elas quiserem e você não pode reivindicar a propriedade de sua identidade.

#2 - Descuido com seus dados pessoais

As instituições que emitem e guardam os dados de sua identidade, podem ser descuidadas e seus dados podem ir parar na mão de terceiros - lembra do caso dos CD com uma lista dos CPF, vendida na Rua Santa Efigênia em São Paulo? Pois é!

Na Internet existem diferentes plataformas online e cada uma requer que você crie uma forma de identificação. Para entrar no Facebook você precisa criar um perfil, o mesmo vale para o Twitter, Youtube, Instagram, Vero, Reddit e todas as outras mídias sociais, sem exceção.

O problema é que cada uma dessas plataformas está criando uma identidade sua. Estamos emprestando nossas identidades para elas e da mesma forma que ocorre com as autoridades governamentais que emitem identidades, também não temos a propriedade das mesmas. Isso pode ser devastador, como vimos acontecer com o Facebook no episódio que ficou conhecido como “Caso da Cambridge Analytica”.

Escrevi sobre isso no meu blog, você pode ler o artigo aqui: Caso Cambridge Analytica

#3 - Roubo de identidades

Por fim, sua identidade pode ser roubada. Se você não tem nenhum conhecido cujo cartão de credito tenha sido clonado, se belisca que você está hibernando. Esse tem sido um problema recorrente no mundo digital e cria uma dor de cabeça daquelas. O roubo de sua identidade pode ocorrer para várias finalidades.

O mais comum aqui no Brasil tem sido a clonagem de cartões de débito e de credito para cometerem fraudes em compras online ou em caixas eletrônicos.

Existem, porém, roubos de identidade mais sofisticados.

Minha esposa morou muitos anos nos EUA e teve hackeado não apenas o numero do cartão de credito, mas também informações pessoais como endereço e RG. Com base nos dados pessoais roubados, os bandidos digitais abriram uma conta bancaria em nome dela e pediram empréstimos. Poderiam ter colocado propriedades no nome dela e cometido inúmeros outros crimes que recairiam sobre ela.

Um dos casos de maior repercussão no campo do roubo de identidade, ocorreu nos EUA com uma grande empresa de concessão de credito ao consumidor chamada Equifax. O roubo atingiu quase metade da população americana. Durante quase três meses, foram hackeados os nomes, nº da carteira de trabalho (que lá eles chamam de Social Security) e datas de nascimento dos clientes.

Resumindo, o sistema de identificação conforme conhecemos hoje não está funcionando, não temos nenhum controle sobre nossos dados, os terceiros responsáveis pela emissão e guarda de nossas identidades são vulneráveis a ataques, eles podem ser descuidados ou mesmo corruptos e nossos dados podem vazar, caindo nas mãos de criminosos e pessoas mal intencionadas.

Blockchain e identidade digital descentralizada

Incorporar a tecnologia blockchain pode resolver todos esses problemas. Blockchain, em termos simples, é uma serie de dados, imutável e com marcação temporal, gerenciada por um conjunto de computadores, que não pertence a nenhuma entidade isoladamente. Cada uma dessas series de dados (ou blocos de dados) são protegidas e ligadas uma à outra usando princípios de criptografia, formando uma corrente (i.e., uma corrente de blocos ou blockchain).

A razão de todo mundo estar tão animado com o blockchain, se deve à três características listadas a seguir:
  • Descentralização: nenhum dado no blockchain pertence a uma entidade única centralizada. Todos os computadores (no blockchain são chamados de "nodes" em inglês ou "nós" em português) ligados à rede do blockchain guardam / armazenam os dados
  • Imutabilidade: uma vez que os dados tenham sido registrados no blockchain, não podem mais ser modificados (adulterados). Isso se deve a uma "função hash criptográfica" (uma espécie de algoritmo de criptografia)
  • Transparência: todos os computadores (nodes) da rede tem acesso e podem ler os dados no blockchain
A maior mudança que o uso do blockchain vai causar, será no conceito de identidade em si. Hoje a identidade serve para provar quem é você. Por exemplo se você que entrar em um prédio, você mostra seu RG para provar que esta autorizado a entrar.

No novo conceito de identidade digital descentralizada usando blockchain, você não precisa provar quem é você. O que você precisa provar é que está autorizado a entrar no prédio. Isso muda tudo!

Veja como isso vai ser possível.

Zero-Knowledge Proofs ou Provas de Conhecimento-Zero

O que é "Zero-Knowledge Proof" (zkp)? O ZKP é um protocolo de validação das transações (dados) acrescentadas ao blockchain.

ZKP significa, basicamente, que uma pessoa A pode provar para uma pessoa B que ela tem conhecimento de determinada informação, sem dizer para a outra qual é essa informação.

Vamos chamar a pessoa A de provador e a pessoa B de verificador.

O novo conceito de identificação se torna especialmente útil, porque acrescenta uma camada de privacidade ao provador, mas o ZKP precisa satisfazer certos parâmetros para funcionar:
  • Integridade: se a afirmação é verdadeira, um verificador honesto (isto é, aquele que segue o protocolo corretamente) vai ser convencido deste fato por um provador honesto
  • Corretude: se a afirmação é falsa, nenhum provador desonesto poderá convencer um verificador honesto de que a afirmação é verdadeira
  • Conhecimento-zero: se a afirmação é verdadeira, o verificador não terá nenhuma ideia sobre qual é a informação que o provador detém
Um bom exemplo de aplicação do ZKP é a caverna do Alibabá e seus 40 ladrões. Vamos ver como funciona.

O provador (P) está dizendo para o verificador (V) que ele sabe a senha da porta secreta que fica no fundo da caverna e quer provar para o verificador que ele sabe, sem ter que dizer qual é a senha. O desenho a seguir ajuda a entender.


O provador (P) pode entrar na caverna pelo caminho A ou pelo B, qualquer um dos dois. Vamos supor que ele decida entrar pelo caminho A e que atinja a porta secreta no fundo da caverna


Quando ele chega lá o verificador (V) aparece na entrada da caverna e sem saber qual caminho o provador usou, pede que o provador aparece na entrada da caverna vindo pelo caminho B.

No diagrama acima, como você pode ver, o provador de fato aparece vindo pelo caminho B. Mas e se isso aconteceu por pura sorte? E se o provador não soubesse a senha, tivesse entrado pelo caminho B, ficado preso na porta do fundo da caverna e por pura sorte o verificador tivesse pedido para ele aparecer no caminho B, onde ele já estava originalmente?

Para testar a validade, o experimento é feito múltiplas vezes. Se o provador for capaz de aparecer no caminho correto todas as vezes, isso prova para o verificador que o provador de fato tem a senha, mesmo que o verificador não tenha conhecimento de qual é essa senha.

Aplicação do ZKP no mundo real

A aplicação que nos interessa aqui tem a ver com proteção de senhas e identidades digitais descentralizadas.

Suponha que você quer fazer login num website usando uma senha. No protocolo padrão (atual) você (cliente) escreve a senha e envia para o servidor. O servidor vai comparar a senha que voce enviou com a que ele tem armazenada no sistema (isso é feito por criptografia). Se os valores baterem, você pode entrar no sistema.

Consegue perceber a grande vulnerabilidade nessa abordagem atual? O servidor possui uma versão em texto da sua senha e sua privacidade esta nas mãos dele (nesse caso o verificador). Se o servidor ficar comprometido ou for atacado, sua senha vai cair nas mãos de um hacker com consequências imprevisíveis.

Para evitar que isso aconteça, o zero-knowledge proof ou prova de conhecimento zero é absolutamente essencial e uma mudança de paradigma em todos os sentidos. O ZKP é parte da tecnologia blockchain aplicada ao setor de identidade digital. Aqui focamos apenas na explicação do conceito de ZKP, mas para entender em detalhes como funcionam as identidades digitais descentralizadas, como são emitidas e a forma de comprovação do proprietário da identidade, é preciso compreender outros aspectos do que é blockchain.

Para deixar mais palpável a aplicação da identidade digital descentralizada, assista o vídeo a seguir. Ele mostra como vai funcionar o “passaporte digital” / identidade digital descentralizada, desenvolvido com a tecnologia blockchain por uma startup britânica chamada ObjectTech. O projeto de passaporte digital foi feito em conjunto com autoridades de imigração de Dubai e está previsto para ser lançado por lá em 2020. 


Quem tiver interesse em conhecer mais sobre blockchain, deixe indicado nos comentários. Havendo muitos interessados, prometo escrever outros artigos sobre o tema. 

Grande abraço,
Eder.


Fonte: Adaptado dos artigos “What is zkSNARKs? The Comprehensive Spooky Moon Math Guide” e “What is Cryptoeconomics? The Ultimate Beginners Guide”, escritos por Ameer Rosi.

Credito de Imagens: Scott Twombly (YouTube channel) e www.technologysalon.org.

Postado por Blog do Eder às 19:50
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Related Posts Plugin for WordPress, Blogger...

Cuidados na Portabilidade

Cuidados na Portabilidade

Hora no Mundo?

--------------------------------------------------------------------------

Direitos autorais das informações deste blog

Licença Creative Commons
A obra Blog do Eder de Eder Carvalhaes da Costa e Silva foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Obras Derivadas Proibidas 3.0 Não Adaptada.
Com base na obra disponível em nkl2.blogspot.com.
Podem estar disponíveis permissões adicionais ao âmbito desta licença em http://nkl2.blogspot.com/.

Autorizações


As informações publicadas nesse blog estão acessíveis a qualquer usuário, mas não podem ser copiadas, baixadas ou reutilizadas para uso comercial. O uso, reprodução, modificação, distribuição, transmissão, exibição ou mera referência às informações aqui apresentadas para uso não-comercial, porém, sem a devida remissão à fonte e ao autor são proibidos e sujeitas as penalidades legais cabíveis. Autorizações para distribuição dessas informações poderão ser obtidas através de mensagem enviada para "eder@nkl2.com.br".



Código de Conduta

Com relação aos artigos (posts) do blog:
1. O espaço do blog é um espaço aberto a diálogos honestos
2. Artigos poderão ser corrigidos e a correção será marcada de maneira explícita
3. Não se discutirão finanças empresariais, segredos industriais, condições contratuais com parceiros, clientes ou fornecedores
4. Toda informação proveniente de terceiros será fornecida sem infração de direitos autorais e citando as fontes
5. Artigos e respostas deverão ser escritos de maneira respeitosa e cordial

Com relação aos comentários:
1. Comentários serão revisados depois de publicados - moderação a posteriori - no mais curto prazo possível
2. Conflitos de interese devem ser explicitados
3. Comentários devem ser escritos de maneira respeitosa e cordial. Não serão aceitos comentários que sejam spam, não apropriados ao contexto da dicussão, difamatórios, obscenos ou com qualquer violação dos termos de uso do blog
4. Críticas construtivas são bem vindas.




KISSMETRICS

 
Licença Creative Commons
This work is licensed under a Creative Commons Atribuição-Uso não-comercial-Vedada a criação de obras derivadas 3.0 Brasil License.