DIDs, Claims, Credentials e Blockchains (Self-sovereign Identity)

Abstract

The high growth in the use of digital identities creates the need to develop mechanisms that can protect the personal data of each individual. The way identity is treated today prevents each of us from being able to control our personal information. This is due to the centralized architecture in which the personal data are inserted, that is, all these data are kept together and controlled by the entities responsible for providing the most varied services, which is wrong since the identity belongs to the person and thus it must be responsible for controlling that identity. Centralized identity management brings within itself several problems, whether intentional (that is, data correlation for profiling) or unintentional (that is, data breach). To face this problem, multiple entities across the world are developing decentralized identity managment systems based on a self-sovereign identity architecture where each individual is responsible for managing and storing a set of credentials, each with parts of their personal information. A self-sovereign identity architecture allows users to provide only small parts of their personal information or even to omit any type of personal identification, using cryptographic techniques like selective disclosure and zero-knowledge proofs, which allows them to have more control over their privacy. Taking into account the current problems of digital identity, this dissertation aims to explore the state of the art and develop a proof of concept, through the implementation of a system based on self-sovereign identity, which is able to cover the use cases for digital identity. Thus, this document shows the architecture implemented, with a blockchain, responsible for the storage of all public data, and a user agent, responsible for facilitating all interactions of the various users with the developed system. The proof of concept developed allows not only to validate that it is possible to correct many of the problems associated with centralized identity management, but also to explore new cryptographic strategies in order to improve the way each of us manages our own identity.

O elevado crescimento no uso de identidades digitais gera a necessidade de desenvolver mecanismos que sejam capazes de proteger os dados pessoais de cada indivíduo. O modo como a identidade é tratada atualmente impede cada um de nós seja capaz de controlar as suas informações pessoais. Isto deve-se à arquitetura centralizada na qual os dados pessoais estão inseridos, ou seja, todos estes dados são mantidos em conjunto e controlados pelas entidades encarregues de fornecer os mais variados serviços, o que está errado por definição uma vez que a identidade pertence à pessoa e esta deverá ser responsável por controlá-la. A gestão centralizada de identidades traz consigo diversos problemas, sejam estes intencionais (i.e. correlação de dados para criação de perfis) ou não intencionais (i.e. data breaches). Para enfrentar este problema, várias entidades em todo o mundo estão a desenvolver sistemas de gestão de identidade descentralizados com base numa arquitetura de self sovereign identity na qual cada indivíduo é responsável por gerir e armazenar um conjunto de credenciais que contêm partes da sua identidade digital. Uma arquitetura de self-sovereign identity permite que os utilizadores partilhem apenas pequenas partes de suas informações pessoais ou até mesmo que omitam qualquer tipo de identificação pessoal, usando técnicas criptográficas como divulgação seletiva e provas de conhecimento zero, o que lhes permite ter mais controlo sobre sua privacidade. Tendo em consideração os problemas atuais da identidade digital, esta dissertação tem como objetivo explorar o estado da arte e desenvolver uma prova de conceito, através da implementação de um sistema baseado em self-sovereign identity, que seja capaz de cobrir os vários casos de uso da identidade digital. Deste modo, este documento apresenta a arquitetura implementada, com uma blockchain, responsável por armazenar todos os dados de caráter público, e um agente de utilizador, responsável por facilitar todas as interações dos vários utilizadores com o sistema desenvolvido. A prova de conceito desenvolvida permite não só validar que é possível corrigir muitos dos problemas associados à gestão centralizada de identidades mas também explorar novas estratégias criptográficas com o objetivo de melhorar o modo como cada um de nós gere a sua própria identidade.