Ethereum lança OpenAC: credenciais digitais com privacidade total através de provas de conhecimento zero

Source: Criptonoticias Título Original: Ethereum lança OpenAC, credenciais digitais que não deixam rastros Link Original:

OpenAC: Credenciais Digitais Anônimas na Ethereum

PSE, a equipe da Fundação Ethereum (EF) dedicada ao desenvolvimento de ferramentas centradas na privacidade, apresentou OpenAC, um design criptográfico de código aberto para emitir provas que representem credenciais digitais anônimas, transparentes e leves.

O sistema, compartilhado publicamente em 29 de novembro, já está em funcionamento para que os desenvolvedores o implementem em seus projetos.

O que é OpenAC?

OpenAC é uma proposta de documentos digitais que acreditam condições ou permissões do usuário ( como ser maior de idade ), mas que podem ser apresentados através de provas criptográficas que não revelam dados pessoais. Além disso, conseguiria isto sem deixar rastros que permitam seguir as ações dos usuários.

A equipa PSE destacou que o OpenAC descreve uma construção de identidade baseada em provas de conhecimento zero (ZK), projetada para funcionar com pilhas de identidade existentes e criada deliberadamente para ser compatível com o Quadro de Referência e Arquitetura de Identidade Digital Europeia (EUDI ARF). Isso significa que o OpenAC é projetado para se integrar com sistemas de identidade já implementados, tanto públicos como privados.

Como Funciona OpenAC

OpenAC utiliza provas de conhecimento zero (ZK), um método criptográfico que permite demonstrar que um atributo é válido sem revelar o dado original que o prova. No contexto da identidade digital, isso permite que um usuário mostre uma credencial sem expor o documento completo nem permitir que um terceiro rastreie seu histórico de uso.

O funcionamento do OpenAC organiza-se em três papéis:

• Emissor: a entidade que cria e assina a credencial (empresa, organismo estatal, universidade ou outra instituição com autoridade para certificar um dado).
• Usuário: guarda a credencial e produz a prova ZK quando solicitada.
• Verificador: aplicação ou entidade que precisa confirmar que a prova é válida, mas sem aceder ao conteúdo real do documento nem obter informações adicionais sobre a identidade do utilizador.

Supostos de Confiança e Revogação

Para que este esquema funcione, o emissor deve manejar de forma segura suas chaves criptográficas e assinar apenas atributos corretos. OpenAC parte desse suposto de confiança inicial: se o emissor certificar informações falsas ou se sua chave privada for comprometida, todas as credenciais que emitiu perdem validade.

OpenAC não incorpora um mecanismo próprio de revogação. Por isso, se um emissor precisar invalidar uma credencial por erro ou caducidade, deve apoiar-se em sistemas externos. Segundo o PSE, essas ferramentas devem ser listas criptográficas que permitem verificar se uma credencial continua válida sem revelar a identidade do titular nem rastrear suas atividades.

Prevenção do Rastreamento

Para que uma credencial não possa ser vinculada entre diferentes usos, cada vez que o usuário a apresenta deve gerar uma prova completamente distinta. Se duas provas repetirem algum valor, um verificador poderá perceber que ambas vêm da mesma pessoa.

Para evitar essa possível vinculação, a OpenAC obriga que o utilizador ou a aplicação que gere a credencial incorpore sementes aleatórias em cada apresentação. Esta aleatorização garante que dois testes sobre um mesmo atributo pareçam completamente distintos.

Implementação Prática

A geração das provas de OpenAC ocorre fora da cadeia (off-chain). Isso significa que todo o cálculo pesado é realizado no dispositivo do usuário ou em uma aplicação externa, e não dentro do Ethereum. Ao evitar executar esse processo na rede, reduz-se o custo e evita-se saturar a cadeia.

A verificação da prova pode ser feita tanto fora da cadeia como dentro de um contrato inteligente. A equipe PSE relatou um tempo de verificação de 0,129 segundos, o que torna o sistema gerenciável para aplicações que requerem respostas rápidas. No entanto, o desempenho dependerá do hardware. Em dispositivos com menos capacidade ou em cenários com muita carga, os tempos podem aumentar.

Implicações para Ethereum

OpenAC posicionaria o Ethereum como uma plataforma adequada para gerenciar identidades digitais sem sacrificar a privacidade, embora o design exija componentes off-chain e dependa de emissores confiáveis.

A possibilidade de emitir documentos digitais que não possam ser rastreados e que funcionem com padrões internacionais poderia abrir um espaço para aplicações como registos educativos, permissões administrativas, certificações profissionais ou acessos a serviços que requerem validação sem expor a identidade.

Limitações e Requisitos de Infraestrutura

O design busca minimizar a informação que chega ao Ethereum, mas mesmo assim o OpenAC precisa de componentes adicionais para operar em ambientes reais. São necessários emissores que gerenciem chaves, wallets que suportem o formato das credenciais e sistemas externos que administrem mecanismos como a revogação. Sem essa infraestrutura, o esquema não pode ser implementado em escala.