Artigo produzido por Giulia Willcox, Coordenadora da Área de Ciência da Computação do iColab
A parceria com a SpruceID
No final do mês passado, a Metamask, umas das mais populares carteiras não custodiais e referência quando se fala em onboarding para a Web3, anunciou no Twitter uma parceria com a SpruceID, startup voltada para a criação de soluções de identidades digitais descentralizadas, através das quais os usuários teriam completo controle sobre seus dados pessoais.
Metamask e SpruceID irão juntar esforços para implementar o “Acessar com Ethereum”, via o EIP (Ethereum Improvement Proposal, ou Proposta de Melhoria Ethereum) 4361. Uma Ethereum Improvement Proposal é basicamente um documento técnico que propõe alguma melhoria para a rede Ethereum, com a padronização das mudanças nos protocolos de rede, e então endossa a documentação disponível para desenvolvedores da rede Ethereum,
Segundo definição do próprio site da Ethereum, “As EIPs contêm especificações técnicas para as mudanças propostas e agem como a “fonte da verdade” para a comunidade.” Elas podem ser propostas por qualquer membro da comunidade, seguindo os preceitos da descentralização, desde que esta proposta siga as diretrizes da proposta de melhoria fundante, a EIP-1, que estabelece propósitos e orientações para submissão de futuras propostas.
Qual objetivo do EIP 4361?
Feita essa breve explicação, voltemos ao EIP 4361. O EIP 4361 tem como objetivo prover aos usuários uma forma padronizada para os detentores de contas Ethereum autenticarem-se em serviços off-chain (serviços fora da blockchain, como os que já estamos acostumados a usar, como serviços de e-mail, redes sociais como Instagram, Twitter, etc).
Com esta implementação, os usuários de carteiras Metamask poderão assinar um formato de mensagem padronizado para acessar sites. Os sites que suportarem esta implementação possibilitarão ao usuário revisar as informações dadas e detalhes da autenticação, contendo: o nome do site, detalhes da sessão e mecanismos de segurança para proteger os usuários contra acessos não autorizados de fontes maliciosas. Essa proposta garante a autocustódia frente a provedores centralizados de identificação, como endereços de e-mail e números de telefone, mas também uma camada extra de segurança.
Autenticação via Ethereum e identidades descentralizadas
Essa iniciativa, pode trazer impactos positivos para a adoção de ferramentas Web3, e, de forma colateral, das identidades digitais descentralizadas: (i) possibilita integração entre aplicações Web2 e aplicações, ferramentas e protocolos Web3, aproximando um e outro; (ii) ao incorporar o “Sign-in with Ethereum” a sites e aplicativos nativos da Web2, já familiares ao público em geral, será possível quebrar barreiras emocionais e culturais que ainda persistem no onboarding de novos usuários para a Web3, mostrando que possuir uma carteira (neste caso específico, uma carteira Metamask) não é “coisa de outro mundo” e que Web3 não está necessariamente limitada a DeFi (finanças descentralizadas) e serviços financeiros; (iii) por fim, um dos principais méritos desta proposta de melhoria, é a descentralização das identidades digitais, que, a partir desse método de autenticação, permitirá ao usuário uma maior autonomia frente a serviços de provisionamento de identificações prestados por entidades centralizadas, como provedores de e-mail e empresas de telecomunicações.
Para que esses impactos positivos venham a se tornar realidade, será preciso um esforço comum no ecossistema Web3 em conscientizar o público em geral sobre a importância da autonomia e controle sobre os próprios dados pessoais e ativos digitais e da autogestão identitária (que vai além do meramente patrimonial) no meio digital.