A Microsoft lançou uma solução de identificação descentralizada (DID) chamada ION que funciona na blockchain do Bitcoin e pode aposentar as senhas de uma vez por todas.
ION é uma tecnologia descentralizada que pode verificar a identidade de uma pessoa ou qualquer entidade sem depender de terceiros – validadores ou entidades centralizadas.
De acordo com uma postagem no Blog oficial da empresa, a plataforma demorou 4 anos para ser desenvolvida. A rede estava em beta público fechado até o ano passado e agora está totalmente aberta.
Ela permite recursos de segurança, login e verificação de usuários, bem como garantir troca de dados entre plataformas.
Nesse caso, o próprio usuário gerencia seu identificador e pode excluí-lo a qualquer momento. “Implementamos um nó ION em nossa infraestrutura e estamos trabalhando com outras organizações para fazer o mesmo. O ION não depende de estruturas centralizadas, validadores confiáveis ou tokens especiais – ele responde apenas à comunidade. É um sistema aberto, então qualquer pessoa pode iniciar seu próprio nó, e quanto mais nós houver, mais forte será a rede”, enfatiza o artigo.
O artigo destaca também que a ION está conectada ao armazenamento de arquivos descentralizado IPFS e não requer mecanismos de consenso adicionais. Além disso, ele é capaz de processar “dezenas de milhares de transações por segundo”.
A escolha da rede Bitcoin se deu pela segurança – a blockchain da primeira criptomoeda não permite a troca de registros e o custo para atacar a rede é extremamente alto.
ION: rede de identidade descentralizada
De acordo com as especificações técnicas, a rede ION permite que os usuários criem identificadores descentralizados (DIDs) de forma aberta, pública, segura e sem necessidade de validador centralizado.
Para explicar o conceito, a equipe de tecnologia explicou que DIDs são identificadores que podem ser usados para proteger o acesso a recursos, assinar e verificar credenciais e facilitar a troca de dados de aplicativos.
Simplificando, uma rede como a ION pode ser a chave para alimentar uma Internet onde os usuários não precisam mais sofrer com senhas, e-mails e telefones celulares para verificar identidade ao acessar qualquer site ou aplicativo.
É por esta razão que a ION “não depende de entidades centralizadas, validadores ou tokens de protocolo especiais.”
“ION não responde a ninguém além de você, a comunidade. Como a ION é um sistema aberto, qualquer pessoa pode executar um nó; na verdade, quanto mais nós estiverem ativos e em execução, mais forte será a rede.”
O comunicado também detalha que a ION usa um protocolo Sidetree de código aberto para ancorar transações DID / DPKI que interagem na rede. O Sidetree foi criado pelos desenvolvedores da Microsoft, ConsenSys, Mattr e Transmute.
Baseado em Bitcoin
A rede ION usa a mesma lógica das camadas de transação do Bitcoin para assinar uma identidade. Uma chave pública e uma chave privada associada são usadas para verificar se um usuário possui uma identificação. Cada transação é codificada com um hash que permite aos nós ION categorizar, armazenar, processar e obter as transações associadas a um DID específico.
Ou seja, se usarmos o ION para verificar a sessão em um e-mail ou rede social, o usuário faz a verificação “assinando” seu DID com sua conta ION. Graças aos links que a ION cria na rede do Bitcoin, a rede verifica o provedor de serviços se o usuário tem a identificação associada corretamente à sua conta.
Dependendo do serviço, quaisquer dados pessoais (nome, idade, etc.) associados a essa identificação são armazenados fora da blockchain. Os IDS ION são anexados a blockchain do Bitcoin usando o protocolo IPFS, e não requer um mecanismo de consenso adicional.
Além disso, os nós ION podem processar até 10.000 solicitações de ID em uma única transação.
Os usuários também podem criar e gerenciar vários IDs com senhas diferentes para serviços diferentes. Da mesma forma, também há a opção de utilizar o serviço de forma recorrente para as plataformas que usam diariamente.
Os usuários poderão, portanto, usar ION para autenticar no Facebook, Instagram, Twitter, Gmail, Netflix ou qualquer serviço Web que implemente a autenticação ION. Uma vez feito isso, os usuários não precisarão mais ter que lembrar milhares de senhas para serviços diferentes.
A Microsoft também desenvolveu uma interface de programação de aplicativo (API) para desenvolvedores que desejam interagir com o serviço sem instalar um nó. Da mesma forma, o ION também possui seu próprio navegador para pesquisar DIDs criados na rede.
