Entre os desafios relacionados à expansão de uso da Identidade Digital Descentralizada está a criação de Credenciais Verificáveis (VCSs) que possam substituir a autenticação tradicional (login/senha) por apresentação de credenciais (QRCode com carteira digital). Apesar das vantagens do uso de VCs, especialmente a segurança via criptografia de chave pública, esta facilidade ainda enfrenta imaturidade tecnológica.
Por isso, pesquisadores do GT-ACREDITA, grupo que integrou o Projeto ILIADA, trabalharam em uma prova de conceito de Identidade Digital Descentralizada usando credenciais verificáveis. O principal objetivo era substituir autenticação feita com login/senha por VCs no JEMS3, sistema usado pela Sociedade Brasileira de Computação (SBC) para submissão e avaliação de artigos científicos. Portanto, um sistema cujo público é de pesquisadores, professores, estudantes e pós-graduandos.
O ecossistema de VCs é baseado em três pilares: emissor, instituição autorizada (governo, universidade, banco) que assina digitalmente a credencial; o titular, que armazena essa credencial digitalmente em uma carteira e decide quando e para quem apresentá-la; e o verificador, entidade ou sistema que analisa a credencial para confirmar sua autenticidade junto ao emissor.
Diante desse ecossistema, o foco do GT-ACREDITA foi:
- Desenvolver aplicação emissora, com interface web para universidades emitirem VCs aos usuários (ex.: credenciais de estudante), com opção de revogação;
- Desenvolver aplicação verificadora: sistema que valida VCs via QR Code lido pela carteira do usuário, criando contas automaticamente com base na confiança no emissor;
- Usar carteira digital – PWA (Progressive Web App) – para evitar dependência de instalação de apps nativos, priorizando soluções gratuitas/software livre.
Os pesquisadores validaram a prova de conceito usando tecnologia Hyperledger Besu, obtendo sucesso no fluxo completo (emissão → armazenamento em carteira → verificação via QR Code → autenticação sem senha). Mesmo assim, fizeram uma avaliação crítica sobre a real necessidade de blockchain para esta solução de identidade descentralizada (DD) em redes acadêmicas brasileiras, concluindo que há outras soluções alternativas e suficientes para para autenticação e emissão de credenciais (VCs).
Quer saber mais detalhes sobre o trabalho do GT-ACREDITA? Assista ao vídeo.