A Fundação IOTA implementou com sucesso o seu mecanismo de identificador descentralizado (DID) em setembro do ano passado. A organização concebeu a nova infraestrutura chamada “Identidade IOTA” em 2018.

Hoje, $IOTA anunciou um novo recurso para o DID, que foi formulado no âmbito de sua parceria de longo prazo com a Fundação LINKS. A colaboração aproveita a biblioteca ZKryptium da LINKS para integrar credenciais de divulgação seletiva à IOTA Identity. Isso permitirá que os usuários preservem sua privacidade, permitindo-lhes escolher apenas partes das credenciais que desejam compartilhar com os verificadores.

SSI e divulgação seletiva

O Grupo de Trabalho de Identidade IOTA visa oferecer aos usuários identidade autossoberana (SSI). O protocolo permite-lhes partilhar apenas partes das informações exigidas pelo destinatário. A prova criptográfica ou de conhecimento zero (ZK) rege e protege principalmente o compartilhamento de dados entre as partes da transação.

Por exemplo, se a parte requerente quiser apenas verificar a idade do utilizador para garantir a sua conformidade com os serviços com restrição de idade, o mecanismo de divulgação selectiva impede que um documento como um documento de identificação nacional exiba mais do que o que o verificador está a pedir.

Neste caso, apenas o nome e a data de nascimento serão fornecidos para cumprir os requisitos e estabelecer a autenticidade. O destinatário não verá detalhes desnecessários como endereço do usuário, número de identificação e local de nascimento usando o mecanismo.

É claro que o exemplo acima mencionado ilustra apenas um caso de uso simples para a tecnologia. Com esse recurso, os usuários também podem impedir que verificadores maliciosos obtenham ou registrem seus metadados em uma transação.

Credenciais de divulgação seletiva baseadas em SD-JWT e BBS+

IOTA e LINKS projetaram o JSON Web Token de divulgação seletiva (SD-JWT) para acompanhar o modelo SSI. Exige que o emissor determine quais campos das credenciais um titular pode compartilhar.

SD-JWT separa cada campo importante em pacotes de dados e os oculta por meio de um hash criptográfico. Neste ponto, o emissor pode opcionalmente colocar valores de engodo para tornar as informações mascaradas menos previsíveis para observadores mal-intencionados.

O usuário pode então usar SD-JWT para revelar valores ocultos aos verificadores, conforme necessário. Porém, deve-se ressaltar que as áreas não ocultadas pelo emissor estão sempre à disposição dos verificadores.

Enquanto isso, as Credenciais de Divulgação Seletiva baseadas em BBS+ servem como uma alternativa ao SD-JWT. Isto permite ao usuário fazer convenientemente combinações predefinidas de divulgações. No entanto, o recurso ainda é experimental nesta fase.

Planos futuros para identidade IOTA

A IOTA e a LINKS planejam aproveitar o progresso mais recente do projeto para chegar a uma versão mais estável das credenciais de divulgação seletiva baseadas em ZK da IOTA Identity. Os dois esperam otimizar ainda mais a privacidade e a autonomia do usuário por meio de desenvolvimentos futuros.