A identidade de criptomoeda nunca foi uma solução
A maioria dos projetos ou desconsidera a identidade ou realiza um KYC pesado e age como se nada estivesse errado.
A privacidade é sacrificada em ambas as instâncias em prol da conformidade. Nenhuma delas parece certa. É por isso que o Sign despertou meu interesse. Está entre aqueles poucos sistemas que atribuem às atestações o papel central, em vez de um papel periférico. Preocupando-se com a privacidade, essa combinação de criptografia, provas de conhecimento zero e divulgação seletiva parece um esforço genuíno para abordar a questão, em vez de apenas encobri-la.
A parte fundamental de tudo isso são os esquemas e as atestações.
Considere um esquema como uma etiqueta de bagagem de dados que pode ser usada repetidamente. Informa o que, onde e como deve ser lido.
A atestação é a etiqueta assinada e concluída, que é assinada e armazenada na blockchain. É um conceito muito simples, mas é notavelmente forte.
Os números de crescimento não são insignificantes. Isso aumentou o número de esquemas para 400.000 em 2024, e o número de atenções para mais de 6,8 milhões, até 4.000.
Isso é uso real. Demonstra que os desenvolvedores não estão apenas testando, mas estão construindo com isso.
A parte interessante é onde o Sign tem uma camada de privacidade. Atestações de conhecimento zero permitem que você teste sua idade ou local de residência, que você tem 18 anos ou está no país X, sem fornecer os documentos não codificados.
Não é nada mais do que uma declaração criptográfica.
Também é importante que seja revogável. A credencialização é temporal e as circunstâncias evoluem. Caso você não consiga retratar uma atestação, você congela uma realidade que pode já estar desatualizada. É um problema que a maioria dos sistemas ignora.
Neste ponto, a questão da interoperabilidade me levou a considerar.
O Sign implementa Ambientes de Execução Confiáveis (TEEs) e é usado com o Lit Protocol para validar atestações de cadeia. Um enclave inseguro solicita apenas os dados necessários, verifica-os e os envia de volta sinalizados, sem expor o restante. Ele até verificará um caminho JSON específico nos dados armazenados no Arweave, como é chocante considerar.
É equivalente a fazer com que uma pessoa afirme que uma das linhas está correta em um documento fechado sem ter o arquivo inteiro. Isso parece limpo em teoria. Você também está contando com o hardware e os operadores de nó para agir. Isso importa.
A próxima é o SignPass, que é um registro de identidade on-chain.
Um endereço de carteira pode ser vinculado a credenciais, verificações KYC, certificações e outros objetos por usuários e organizações. As verificações são imediatas e você não precisa fornecer suas informações pessoais a todos os aplicativos. Isso é muito em um mundo onde violações de dados ocorrem com frequência.
O ponto que afirma que você pode demonstrar algo sem sempre re-enviar documentos é uma adição valiosa à experiência do usuário que não ocorre às pessoas até que elas o adquiram.
A única coisa que me surpreendeu é que os governos estão, de fato, tentando isso.
Quirguistão e Serra Leoa colaboram com o Sign para desenvolver identidades digitais sobre ele. O plano de Serra Leoa é grande: deseja um ID digital reutilizável tanto no governo quanto no setor privado para garantir que seus cidadãos não precisem fornecer os mesmos documentos toda vez que precisarem de algo.
Também possui um conceito de serviços públicos programáveis, nos quais a elegibilidade para assistência pode ser verificada on-chain, sem revelar nenhuma informação pessoal. É quase muito limpo, em comparação com as estruturas governamentais habituais.
No entanto, não posso dizer que essa é uma questão resolvida.
A implementação do TEE introduz um novo ponto de confiança. O hardware seguro falhou antes, seja ele Intel SGX ou ARM TrustZone. Você também conta com os desenvolvedores para adotar os esquemas e validadores corretos.
Sem um regulador acreditando no que você chamou de seu esquema, suas provas de conhecimento zero de luxo não são de grande utilidade. Essa é a feia verdade: a tecnologia é estética, mas a implementação é partidária.
Apesar de tais advertências, o Sign é um passo em uma direção que a criptografia não tem seguido há muito.
Não é vigilância anárquica e não centralizada. Não é nenhum dos dois e permite que a identidade viaje ao longo das cadeias sem deixar que tudo sobre você seja conhecido. Ainda não se tornou a norma ou outro teste que estou observando. No entanto, desta vez não parece um hype vazio.