Cripto
Atestação de Identidade
Definição
A atestação de identidade é uma prova criptográfica de que um atributo de identidade específico é verdadeiro, emitida por uma parte confiável e verificável por outros.
O que é atestação de identidade?
Identidadeatestaçãoé o ato de confirmar um fato relacionado à identidade—como “esta carteira pertence a um negócio verificado” ou “este usuário tem mais de 18 anos”—e empacotar essa confirmação como evidência que outros podem verificar. No mundo cripto, a evidência é tipicamente criptográfica (dados assinados) para que possa ser verificada sem precisar chamar o emissor toda vez.
Este conceito aparece em qualquer lugar onde a identidade e a conformidade precisam ser aplicadas por software, incluindo o tema mais amplo do que são tokens de segurançae conformidade por código, onde regras sobre quem pode possuir ou transferir um ativopodem depender de atributos de identidade verificados.
Uma atestação não é a mesma coisa que revelar sua identidade completa. Bons sistemas de atestação de identidade visam provar apenas o que é necessário (um atributo ou status) enquanto minimizam a exposição de dados. Dependendo do design, as atestações podem ser armazenadas off-chain, referenciadas on-chain ou provadas com técnicas de preservação de privacidade.
Elas são um bloco de construção fundamental da identidade descentralizada, onde indivíduos e organizações controlam identificadores e credenciais em vez de depender de uma única conta de plataforma.
Credencial verificável
Uma credencial verificável é um objeto de dados padronizado, assinado criptograficamente, que contém uma ou mais reivindicações sobre um sujeito (uma pessoa, organização ou até mesmo um dispositivo). O emissor assina a credencial, o portador a armazena (frequentemente em uma carteira) e um verificador checa a assinatura e quaisquer regras de validade (como expiração ou revogação).
Na prática, uma credencial verificável é um 'container' comum para atestação de identidade porque pode ser apresentada repetidamente sem que o emissor esteja online.
Em fluxos de trabalho de cripto, credenciais verificáveis podem suportar divulgação seletiva: o portador pode provar um atributo específico (por exemplo, status de residência ou acreditação) sem entregar dados pessoais não relacionados. Alguns sistemas também suportam registros de revogação para que um verificador possa confirmar que a credencial não foi retirada.
Quando um protocolo precisa restringir o acesso—como permitir apenas participantes elegíveis em uma venda de tokens—credenciais verificáveis fornecem uma maneira portátil de provar elegibilidade entre aplicativos.
Reivindicação de identidade em cripto
Uma reivindicação de identidade em cripto é uma declaração que liga um atributo de identidade a um sujeito, geralmente representado por uma chave pública ou endereço de carteira. Por exemplo, uma reivindicação pode afirmar que um determinado endereço é controlado por uma entidade regulamentada, passou pela triagem de sanções ou pertence a um ser humano único (útil para resistência a Sybil).
A atestação de identidade é o que torna essa reivindicação confiável: um emissor (ou uma rede de emissores) assina a reivindicação para que outros possam verificá-la.
Existem várias maneiras de como essas reivindicações são utilizadas. Algumas são "reivindicações off-chain" apresentadas durante a integração, enquanto outras são "reivindicações on-chain" que contratos inteligentes podem ler para aplicar regras automaticamente.
É aqui que entra o KYC on-chain: em vez de uma plataforma verificar manualmente documentos a cada vez, um usuário pode apresentar uma reivindicação atestada (ou uma prova derivada dela) que um contrato pode avaliar. As implementações variam de listas de permissão simples a registros de reivindicações mais ricos.
Por exemplo, o OnChainID é uma estrutura de identidade projetada para anexar reivindicações verificáveis a uma identidade on-chain, permitindo interações em conformidade enquanto mantém a lógica composta para contratos inteligentes.
Uma escolha de design fundamental é a privacidade. Publicar reivindicações de identidade brutas em uma blockchain pública pode vazar informações sensíveis, então muitos sistemas evitam colocar dados pessoais on-chain. Em vez disso, eles armazenam ponteiros mínimos, hashes ou flags de status, ou usam provas criptográficas que confirmam que uma condição foi atendida sem revelar os dados subjacentes.
Feito corretamente, a criptografia de reivindicações de identidade permite que protocolos equilibrem abertura com segurança: os usuários podem provar "Eu sou elegível" sem transformar blockchains em bancos de dados públicos de informações pessoais.
Por que a atestação de identidade é importante
A atestação de identidade é importante porque transforma confiança—tradicionalmente gerida por papelada, contas de plataforma e revisões manuais—em algo que o software pode verificar. Isso possibilita sistemas de criptomoeda mais seguros e em conformidade, sem exigir que cada aplicação execute seu próprio programa de identidade do zero.
Para os usuários, isso pode significar elegibilidade reutilizável entre serviços; para protocolos e emissores, pode significar uma aplicação mais clara das regras, redução de fraudes e melhor auditabilidade.
Isso também ajuda a resolver uma tensão central em redes abertas: o acesso sem permissão pode convidar abusos (ataques Sybil, bots e atores sancionados), enquanto verificações de identidade rigorosas podem minar a privacidade e a composabilidade. As atestações fornecem um caminho intermediário, provando atributos específicos em vez de forçar a divulgação completa da identidade.
Isso é cada vez mais relevante para ativos do mundo real tokenizados e mercados regulados, onde restrições de transferência e elegibilidade de investidores são centrais para o que são tokens de segurança e conformidade por código—a atestação de identidade é frequentemente o mecanismo que torna essas restrições aplicáveis por contratos inteligentes.
Perguntas frequentes
O que é a atestação de identidade em blockchain?
A atestação de identidade em blockchain é uma prova assinada de que um atributo de identidade é verdadeiro, como o status KYC ou o tipo de entidade. Pode ser verificada criptograficamente por carteiras, aplicativos ou contratos inteligentes sem confiar em capturas de tela ou verificações manuais.
Como a atestação de identidade é diferente do KYC?
KYC é o processo de verificação da identidade de alguém, geralmente por um provedor regulamentado. A atestação de identidade é a saída reutilizável desse processo: uma reivindicação (ou prova) verificável que outros podem checar, às vezes permitindo KYC em cadeia.
O que é uma credencial verificável e como ela se relaciona com a atestação de identidade?
Uma credencial verificável é uma credencial digital assinada que contém uma ou mais reivindicações sobre um sujeito. É um formato comum para atestação de identidade porque o portador pode apresentá-la a muitos verificadores, que podem validar a assinatura do emissor e o status da credencial.
As ativações de identidade podem ser privadas em blockchains públicas?
Sim. Muitos designs evitam colocar dados pessoais em cadeia e, em vez disso, usam hashes, ponteiros, verificações de revogação ou provas de conhecimento zero para confirmar um atributo sem revelar as informações subjacentes.
Para que é usado o OnChainID na atestação de identidade?
O OnChainID é usado para gerenciar identidades e reivindicações de uma maneira que os contratos inteligentes possam consumir. Ele ajuda a anexar atestações a uma identidade em cadeia para que os protocolos possam impor regras de elegibilidade ou conformidade programaticamente.
