Quando o incluímos no Radar pela primeira vez, há três anos, as credenciais verificáveis (CV) eram um padrão intrigante com algumas aplicações promissoras em potencial, mas não amplamente conhecidas ou compreendidas fora da comunidade de entusiastas. Isso era particularmente verdadeiro quando se tratava de instituições credenciadas, como governos estaduais, que seriam responsáveis pela implementação dos padrões. Três anos e uma pandemia depois, cresceu a demanda por credenciais eletrônicas criptograficamente seguras, que respeitam a privacidade e são verificáveis por máquina. Como resultado, os governos começam a despertar para o potencial das CV. O padrão W3C coloca os detentores de credenciais no centro, o que é semelhante à nossa experiência ao usar credenciais físicas: os usuários podem colocar suas credenciais verificáveis em suas próprias carteiras digitais e mostrá-las a qualquer pessoa a qualquer momento, sem a permissão do emissor das credenciais. Essa abordagem descentralizada também ajuda os usuários a gerenciar melhor e divulgar seletivamente suas próprias informações, o que melhora muito a proteção da privacidade dos dados. Várias de nossas equipes se envolveram em projetos que incluem tecnologia de credenciais verificáveis nos últimos 6 meses. E de uma forma que não nos surpreende, os cenários variam entre países e departamentos governamentais. Nossa equipe explorou variadas combinações de identificadores descentralizados, credenciais verificáveis e apresentações verificáveis em múltiplos projetos. Este é um campo em desenvolvimento, e agora que temos mais experiência, queremos acompanhá-lo no Radar.
Quando as incluímos pela primeira vez no Radar, há dois anos, as credenciais verificáveis eram um padrão intrigante com algumas aplicações promissoras em potencial, mas não eram amplamente conhecidas ou entendidas fora da comunidade de entusiastas. Isso era particularmente verdadeiro quando se tratava de instituições de concessão de credenciais, como governos de estado, que seriam responsáveis pela implementação dos padrões. Dois anos e uma pandemia depois, a demanda por credenciais eletrônicas criptograficamente seguras, que respeitam a privacidade e são verificáveis por máquina cresceu e, como resultado, os governos estão começando a despertar para o potencial das credenciais verificáveis. Agora estamos começando a ver as credenciais verificáveis surgirem em nossos trabalhos para clientes do setor público. O padrão W3C coloca titulares de credenciais no centro, o que é semelhante à nossa experiência ao usar credenciais físicas: as pessoas usuárias podem colocar suas credenciais verificáveis em suas próprias carteiras digitais e mostrá-las a qualquer pessoa a qualquer momento sem a permissão da entidade emissora das credenciais. Essa abordagem descentralizada também permite que os usuários gerenciem melhor e divulguem seletivamente suas próprias informações, o que melhora muito a proteção da privacidade dos dados. Por exemplo, com tecnologia de prova de conhecimento zero, você pode construir uma credencial verificável para provar que é uma pessoa adulta sem revelar seu aniversário. É importante notar que, embora muitas soluções de identidade descentralizada baseadas em credenciais verificáveis dependam da tecnologia de blockchain, blockchain não é um pré-requisito para todas as implementações de credenciais verificáveis.
As credenciais estão por toda parte em nossas vidas, incluindo passaportes, carteiras de habilitação e certificados acadêmicos. No entanto, a maioria das credenciais digitais hoje são registros de dados simples de sistemas de informação, fáceis de modificar e falsificar, e frequentemente expõem informações desnecessárias. Nos últimos anos, vimos o amadurecimento contínuo das credenciais verificáveis resolver esse problema. O padrão W3C define de uma forma criptograficamente segura, que respeita a privacidade e é verificável por máquina. O modelo coloca titulares de credenciais no centro, o que é semelhante à nossa experiência ao usar credenciais físicas: as pessoas usuárias podem colocar suas credenciais verificáveis em suas próprias carteiras digitais e mostrá-las a qualquer momento, sem necessidade de permissão da entidade emissora das credenciais. Essa abordagem descentralizada também permite que as pessoas usuárias gerenciem melhor suas próprias informações, podendo selecionar o que compartilhar e melhorando significativamente a proteção da privacidade dos dados. Por exemplo, usando tecnologia de prova de conhecimento zero, você pode criar uma credencial verificável para provar que é uma pessoa adulta sem revelar sua data de nascimento. A comunidade desenvolveu muitos casos de uso em torno das credenciais verificáveis. Nós implementamos nossa própria certificação para a COVID, tendo como referência a COVID-19 Credentials Initiative (CCI). Embora as credenciais verificáveis não dependam de tecnologia de blockchain ou de identidade descentralizada, essa técnica frequentemente funciona com identidade descentralizada na prática e usa blockchain como registro de dados verificáveis. Muitos frameworks de identidade descentralizada também incorporam credenciais verificáveis.
