O Decentralized Identity Foundation, ou DIF, é uma organização criada para desenvolver um ecossistema de identificação descentralizado, que tem entre seus gestores Microsoft, Equinix, RSA, entre outros.

Entendendo o conceito

A ideia por trás do DIF ou até mesmo da tecnologia ION é relativamente simples: criar uma forma de identificação de assinatura em que entidades possam anexar informações a essa identidade, como propriedades, títulos acadêmicos, registros autorais, etc., porém a posse desses registros passa a ser validado por meio da assinatura da identidade, assim como ocorre com as wallets de criptoativos.

Para tentar deixar um pouco mais claro o conceito, imagine que você é formado em um curso superior de ensino, a entidade que possui os registros da sua graduação e que pode emitir seu diploma é a instituição de ensino, portanto, sempre que for necessário validar a autenticidade é necessário solicitar junto a essa instituição os dados ou documentos que comprovem sua formação acadêmica. Usando o ION seria possível às instituições de ensino emitir um “certificado” de conclusão de curso vinculado à sua identidade, através de uma autorização prévia. Logo, esse título acadêmico seria anexado e acessível a outras entidades que precisassem dessa informação, por exemplo, para inscrição na prova da OAB, por exemplo.

Ainda, os permissionamentos tanto para anexar uma informação quanto para realizar uma consulta seriam liberados pelo portador da chave privada da identidade, de forma revogável. E o mais interessante, poder utilizar essa identidade para acessar serviços Web 3, assim como utilizamos login por redes sociais, como Google, Facebook, etc.

Custodia da identidade

Porém existe um “problema” de UX no sistema, no meu ponto de vista, com relação à custodia dessa identidade, já que seria necessário manter um Node de ION plugado na internet para consulta dessas informações, já que não existe uma rede Mainnet. O projeto ION está estruturado como uma sidechain da Blockchain, assim como a rede Lightning, famosa Layer 2 do Bitcoin, em teoria, o serviço requer um ponto de acesso ao dados, assim como ocorre em outros serviços como IPFS, o que para um usuário “comum” já passa a ser certo incomodo.

Teoricamente essa usabilidade seria mais simples com uso desse Node em um smartphone utilizando a rede 5G, porém, no caso da bateria desse aparelho acabar, o seu Node ficaria offline, portanto qualquer validação de sua identidade estaria indisponível.

Obviamente, a arquitetura da aplicação foi pensada para ser 100% descentralizada, mas a aplicabilidade em algum momento vai acabar caminhando para grandes serviços de gestão de propriedade, assim como os DataCenters para aplicações web ou, em longo prazo, esse serviço de identidade vai acabar sendo embutido no próprio sistema operacional, como o Windows, já que o projeto tem o dedo da Microsoft, porém ainda parece uma realidade distante.

Escopo

Assim como tudo no mundo da Web 3, a descentralização depende de um escopo, logo a rede pode ter ramificações em outras Blockchains, não sendo o único serviço descentralizado de identidade e, assim, o mesmo problema que temos hoje com diversas redes de Blockchain teremos com vários serviços de identificação concorrentes em paralelo. Sendo assim, não há a possibilidade do ION ser uma bala de prata nesse sentido, principalmente pelo projeto ser 100% Open Source, seus códigos podem sofrer Hard Fork e outras redes serem criada a partir dele.

No final, o problema de UX que temos no mundo das cripto atualmente ainda vai continuar existindo. Vou deixar um post fixado sobre o tema:

Opinião sobre o projeto

O projeto tem muito potencial, a ideia de descentralizar a identidade é bem bacana caso realmente tenha uma adesão e vários serviços passem a utilizá-lo para fornecer dados complementares à identidade. Por outro lado, estaremos centralizando muitas informações em uma única identidade, que possivelmente será facilmente associada a uma pessoa física, nesse sentido acredito que poderão existir vários serviços paralelos coletando esses dados e montando bases de dados para posterior venda. Fora que, caso esse protocolo seja utilizando no futuro para validação de acesso bancário, correremos o risco de hackers tentarem obter essas identidades para roubar nossas contas.

Porém, tentando ser otimista e entendendo que a criptografia do projeto atende aos mais altos níveis de segurança existentes no mercado, como uso de chaves RSA, a dúvida fica apenas na UX do projeto em longo prazo e obviamente na adesão do cidadão “comum” a esse tipo de tecnologia.