O Cordentity é um aplicativo Corda (CorDapp) que aproveita o poder da tecnologia Self Sovereign Identity (SSI) para outros CorDapps. Em outras palavras, Cordentity = Corda + Identity.
Temos o prazer de anunciar que o Cordentity agora é um projeto de código aberto do
Hyperledger Labs .
Projetamos o Cordentity para levar os recursos SSI do Hyperledger Indy para Corda. A tecnologia Hyperledger Indy é baseada em dois conceitos importantes: DID (
identificadores descentralizados ) e ABC (credenciais baseadas em atributos ou
declarações verificáveis ).
Nesse contexto, Self Sovereign significa que o usuário possui as credenciais fornecidas pelo par: chave pública e privada, além de credenciais, que são declarações (um conjunto de atributos, como diploma, número de passaporte, livro médico, etc.), recebido e assinado digitalmente por fontes confiáveis / respeitáveis (por exemplo, escritório de passaportes, hospital, universidade, banco etc.). Tudo isso é armazenado diretamente com o proprietário identificável e transferido para outros participantes somente se necessário. Assim, é possível combinar autoridades existentes e "fontes confiáveis" (representadas por DIDs publicamente conhecidas) com uma maneira flexível, escalável e segura de trocar informações.
Você pode usar essa combinação de tecnologias para resolver muitas tarefas relacionadas ao gerenciamento de identidade digital e verificação de credenciais, mantendo a confidencialidade. Essa abordagem também
cumpre os requisitos do GDPR e abre novas oportunidades para aplicativos de dados pessoais (PII) que seriam muito difíceis de implementar de outras maneiras.
Se você olhar para o conjunto de tarefas que a comunidade blockchain resolve, acontece que a maior parte está associada à identificação e gerenciamento de credenciais. Obviamente, no nível mais básico, as combinações de chave pública / privada usadas para assinar e verificar transações determinam o proprietário de um ativo digital. No entanto, assim que tentamos adicionar atributos adicionais, por exemplo, idade, nacionalidade, informações bancárias ou de seguros, surge a necessidade de uma solução que ofereça melhor proteção à privacidade e também tenha escalabilidade. Manter esses dados em um registro imutável não é a melhor opção.
Em outras palavras, para fazer pleno uso dos recursos das tecnologias de descentralização e contratos inteligentes, você deve combinar as funções do SSI e das reivindicações verificadas com a tecnologia de contabilidade distribuída e sistemas baseados em blockchain.
Você pode dizer:"Bem, isso é ótimo, mas o que Corda tem a ver com isso?"
Vamos considerar como a maioria das plataformas blockchain funciona e quais suposições são feitas durante seu design. A maioria dos desenvolvedores dessas plataformas toma o exemplo do Bitcoin. O Bitcoin é um sistema de especialização restrito que atinge um estado coordenado (na forma de um saldo de Bitcoin ou UTXO) executando sequencialmente todas as transações registradas que foram realizadas após o bloco inicial. Estou falando de uma especialização restrita para enfatizar um recurso importante dos sistemas blockchain: o resultado de um registro distribuído e descentralizado na ausência de confiança é a contabilização de ativos internos (por exemplo, bitcoins ou éter). Quaisquer outras entradas na blockchain, por exemplo, hashes, documentos externos, eventos etc. são apenas entradas corrigidas no histórico, mas não confirmadas por nenhum protocolo comercial.
Obviamente, para a maioria dos casos de uso corporativos, é necessário um sistema completamente diferente, que, por um lado, permitirá que os parceiros sincronizem processos unidirecionais e simplifiquem a troca de dados sem um intermediário confiável central e, por outro lado, fará isso de maneira privada e seletiva.
É absolutamente claro que um sistema altamente especializado não é adequado, porque é necessário garantir a capacidade de criar facilmente "protocolos de negócios" arbitrários que podem, sem falha, fornecer consenso confiável com sistemas de terceiros e fontes de dados autorizadas.
Corda é exatamente essa tecnologia
Começando a analisar os benefícios das reivindicações verificáveis ("declarações verificadas") descritas acima, rapidamente percebemos que a troca de declarações (confirmações digitais assinadas com um conjunto de atributos) e evidências (combinações anônimas de confirmações digitais verificadas) para abrir uma conta bancária, consultar um médico ou, por exemplo, alugar um carro e assim por diante, organicamente se encaixa na idéia de fluxos (fluxos ingleses) em Corda. Um encadeamento é uma maneira de descrever um protocolo de execução de transação entre um conjunto selecionado de participantes.
Nesse paradigma, asserções, evidências e identificação do proprietário são entradas para o processo de negócios (apresente-as como pontos de instrução ou uma lista de verificação), que é controlada pelo mecanismo de contrato inteligente distribuído da Corda. Para formar transações, o Streams coleta assinaturas das partes e dados para verificação dos aplicativos relacionados ao Corda (pode ser um código que implementa a lógica comercial ou outra funcionalidade nos nós do Corda), incluindo aqueles que interagem com a identificação externa ou a infraestrutura de declarações verificadas.
Para nós, como esse esquema era óbvio, criamos o Cordentity para simplificar a criação de aplicativos com protocolos de negócios que usam uma poderosa combinação de tecnologias Corda e SSI.
O poder das parcerias e do código aberto
Como nossos parceiros da R3 disseram, não estamos sozinhos em nossa direção - outras equipes estão trabalhando neste problema. No entanto, recebemos um grande feedback, incluindo comentários muito valiosos da equipe técnica do Corda e decidimos compartilhar nosso trabalho com a comunidade.
Por coincidência, a R3 estava prestes a lançar seu próprio Market Place e conseguimos nos tornar um parceiro de destaque na estreia do Marketplace Marketplace. Isso nos deu publicidade extra e atraiu a atenção do Cordentity, por isso decidimos seguir em frente.
Após inúmeras discussões com a equipe Corda, chegamos à conclusão de que vale a pena publicar nosso trabalho na comunidade Hyperledger (trabalhando em várias tecnologias de registros distribuídos e blockchain, bem como em seus elementos básicos, incluindo Indy).
O projeto Cordentity foi adicionado à incubadora Hyperledger Labs, seu código fonte está disponível no GitHub, por isso estamos muito satisfeitos e esperamos que o projeto seja desenvolvido, inclusive através da comunidade de blockchain.
O último evento do Fórum Global Hyperledger em Basileia mostrou que existem muitos projetos na comunidade que estão começando a usar a tecnologia Hyperledger Indy para resolver problemas de produtos, e que o Cordentity foi muito útil. No final, o sucesso só é possível se, como comunidade, simplificarmos a criação de sistemas que resolvem os problemas das empresas, bem como sua implementação. Não será difícil fazer isso se trabalharmos juntos, aplicarmos a experiência um do outro e adotarmos as melhores tecnologias que abrem novas oportunidades.