Escolar Documentos
Profissional Documentos
Cultura Documentos
Baseada em Blockchain
Silvio Queiroz1 , Fabíola Greve1 , Leobino N. Sampaio1 , Eduardo Marques2
1
Programa de Pós-Graduação em Ciência da Computação (PGCOMP)
Departamento de Ciência da Computação – Universidade Federal da Bahia (UFBA)
Salvador – BA – Brasil
2
Departamento de Tecnologia – Universidade Estadual de Feira de Santana (UEFS)
Feira de Santana - BA - Brasil
{silvio.queiroz, fabiola, leobino}@ufba.br, esantos@ecomp.uefs.br
1
hyperledger.org
como a SeLF2 e a Evernym3 , além de outras envolvendo alianças, a exemplo da Lacchain
[López 2020].
Este artigo apresenta a plataforma ChainID4 para gestão de identidades descentra-
lizadas, com base na tecnologia blockchain. Ela permite serviços de autenticação e auto-
rização com suporte a multi-domínios, e utiliza protocolos de comunicação e frameworks
para a construção de uma infraestrutura arquitetural que oferece interoperabilidade com
diversos fornecedores e soluções de gestão de identidades e segurança no compartilha-
mento de informações entre pares.
Com o intuito de validar a plataforma ChainID, um serviço de autenticação foi
desenvolvido, fazendo uso dos serviços de emissão e revogação de credenciais e solicita-
ção de prova. Em complemento, foi desenvolvido um provedor de identidades (IDP) para
uma rede federada, a exemplo da CAFe da RNP.
Desta forma, as principais contribuições deste trabalho são: (i) a proposta da plata-
forma ChainID que oferece um framework genérico e interoperável para tratar a comple-
xidade de aplicações descentralizadas com identidade autossoberana (ii) um componente
de autenticação para gestão de identidades descentralizadas, (iii) um repositório confiável
de identidades para a construção de organizações virtuais de forma facilitada e interope-
rável com outras soluções.
O restante deste artigo está assim organizado: a Seção 2 apresenta principais con-
ceitos. A Seção 3 aborda trabalhos relacionados. A Seção 4 descreve a arquitetura, seus
principais componentes e interações. A Seção 5 apresenta a implementação da plata-
forma, com serviço de autenticação. Por fim, a Seção 6 apresenta a conclusão.
2. Fundamentos
A identidade de uma entidade (pessoa, coisa, ou instituição) refere-se a tudo que possa
caracterizá-la no contexto que está inserida. Uma pessoa é identificada de diversas manei-
ras (e.g., RG, email, logins/senhas), possui diferentes atributos (e.g., físicos, biométricos,
genêro), e credencias que o habilitam por ex. a exercer alguma profissão.
9
sovrin.org
10
hyperledger.org/use/besu
4. Arquitetura da Plataforma ChainID
A plataforma ChainID fornece uma arquitetura baseada em serviços concebida com o
objetivo de facilitar a criação de aplicações e serviços utilizando IDDs com agilidade,
rapidez e transparência. Estas características estão associadas a abstração do complexo
conjunto de infraestrutura, protocolos de comunicação, padrões e demais componentes
necessários a soluções com IDD; através da implementação de um controlador de negócio
baseado na arquitetura recomendada pelo HLA para aplicações de identidade autosobe-
rana (do inglês, Self-Sovereign Identity – SSI) [ACA-Py 2021]. A arquitetura ChainID
é composta com base no padrão HLA, que consiste em quatro chaves, a saber: (i) um
controlador de negócios, (ii) API REST, (iii) Indy Node; e (iv) a DLT (ver Figura 1). As
subseções seguintes descrevem tais elementos e suas interações na plataforma desenvol-
vida.
5. Implementação
A fim de validar a plataforma ChainID foi feita a implementação de um serviço de au-
tenticação que faz uso dos serviços de emissão e revogação de credenciais e solicitação
de prova. A implementação envolveu o desenvolvimento de uma console e um IDP de
autenticação de rede federada. As próximas subseções apresentam os detalhes envolvidos
em tais desenvolvimentos.
Referências
ACA-Py (2021). In Hyperledger Aries Cloud Agent - Python. Hyperledger Aries.
https://github.com/hyperledger/aries-cloudagent-python/
blob/main/README.md.
Androulaki, E., Barger, A., Bortnikov, V., Cachin, C., Christidis, K., De Caro, A., Enye-
art, D., Ferris, C., Laventman, G., Manevich, Y., et al. (2018). Hyperledger Fabric:
a distributed operating system for permissioned blockchains. In Proceedings of the
Thirteenth EuroSys Conference, page 30. ACM.
Aries, H. (2021a). In Hyperledger Aries. Hyperledger Aries. https:
//github.com/hyperledger/aries-rfcs/tree/master/features/
0036-issue-credential.
Aries, H. (2021b). In Hyperledger Aries. Hyperledger Aries. https:
//github.com/hyperledger/aries-rfcs/blob/master/features/
0037-present-proof/README.md.
Bano, S., Sonnino, A., Al-Bassam, M., Azouvi, S., McCorry, P., Meiklejohn, S., and
Danezis, G. (2017). SoK: Consensus in the age of blockchains. Technical report,
University College London, United Kingdom. https://arxiv.org/pdf/1711.03936.pdf.
Bhattacharya, M. P., Zavarsky, P., and Butakov, S. (2020). Enhancing the security and pri-
vacy of self-sovereign identities on hyperledger indy blockchain. In 2020 International
Symposium on Networks, Computers and Communications (ISNCC), pages 1–7.
Buterin, V. et al. (2014). A next-generation smart contract and decentralized application
platform. white paper, 3(37).
García, A. L., Fernandez-del Castillo, E., and Puel, M. (2013). Identity federation with
voms in cloud infrastructures. In 2013 IEEE 5th International Conference on Cloud
Computing Technology and Science, volume 1, pages 42–48.
Gemmill, J., Robinson, J., Scavo, T., and Bangalore, P. (2009). Cross-domain authoriza-
tion for federated virtual organizations using the myvocs collaboration environment.
Concurrency and Computation: Practice and Experience, 21:509–532.
ITU (2009). In NGN Identity Management Framework - Recommendation Y.2720. [S.l.].
ITU. http://www.itu.int/rec/T-REC-Y.2720-200901-I/en.
Kubach, M., Schunck, C., Sellung, R., and Rossnagel, H. (2020). Self-sovereign and
decentralized identity as the future of identity management? In Open Identity Summit.
Liu, Y., He, D., Obaidat, M., Kumar, N., Khan, M. K., and Choo, K.-K. R. (2020).
Blockchain-based identity management systems: A review. J. Netw. Comput. Appl.,
166:102731.
López, M. A. (2020). SELF-SOVEREIGN IDENTITY: The Future of Identity: Self-
Sovereignity, Digital Wallets, and Blockchain. Inter-American Development Bank.
Naik, N. and Jenkins, P. (2020). uport open-source identity management system: An as-
sessment of self-sovereign identity and user-centric data platform built on blockchain.
In 2020 IEEE International Symposium on Systems Engineering (ISSE), pages 1–7.
Narayanan, A., Bonneau, J., Felten, E., Miller, A., and Goldfeder, S. (2016). Bitcoin and
cryptocurrency technologies. Princeton University Press.
Sovrin (2018). In A Protocol and Token for SelfSovereign Identity and Decentrali-
zed Trust. The Sovrin Foundation. https://sovrin.org/wp-content/
uploads/2018/03/Sovrin-Protocol-and-Token-White-Paper.
pdf.
Tobin, A. and Reed, D. (2017). In The Inevitable Rise of Self-Sovereign Identity, vo-
lume 29. The Sovrin Foundation.
Vullings, E., Dalziel, J., and Buchhorn, M. (2007). Secure federated authentication and
authorisation to grid portal applications using saml and xacml. J. Res. Pract. Inf. Tech-
nol., 39:101–114.
W3C (2019a). In Decentralized Identifiers (DIDs) v1.0: Core architecture, data model,
and representations. W3C. https://w3c-ccg.github.io/did-spec/.
W3C (2019b). In Verifiable Credentials Data Model 1.0: Expressing verifiable informa-
tion on the Web. W3C. https://www.w3.org/TR/vc-data-model/.