Nas últimas semanas, o Facebook tem sido atacado pela imprensa e pelo Congresso dos EUA por práticas que são difíceis de considerar como sendo tudo menos maléficas. Na essência, a empresa alegadamente sabia há anos que os seus algoritmos apontavam aos utilizadores conteúdos que eram prejudiciais de várias maneiras, mas não fez nada, porque a mudança significaria perder dinheiro.
Se alguma vez usou a sua conta do Facebook para entrar noutro serviço online, tem ajudado a rede social a tornar a sua experiência online mais tóxica, mesmo que não seja um utilizador do próprio Facebook.com. Ou talvez faça muito o mesmo usando os serviços de identidade do Google ou da Apple. Todos envolvem importantes contrapartidas – como possivelmente ter os seus dados partilhados com os serviços secretos dos EUA.
É um dos principais dilemas da Internet de hoje. Embora o anonimato inerente à ‘net’ seja definitivamente uma coisa boa, deixa os utilizadores de ferramentas dependentes de ID na mira dos grandes fornecedores de identidade centralizados e dos seus abusos aparentemente inevitáveis. Os criadores de cadeias de bloqueio há muito que falam em desenvolver padrões de identidade “descentralizados” para nos salvar dos perigos do Big Login, e pelo menos um passo significativo em direcção a esse futuro parece iminente: O Login com Ethereum está a chegar.
É exactamente o que parece: uma forma padrão de usar uma carteira Ethereum que se possui como identificador em múltiplos serviços. Se o seu primeiro pensamento é: “o meu nome nem sequer está preso à minha carteira de Etéreo”, é exactamente essa a questão: Utilizar um marcador criptográfico como identidade significa que o utilizador, e não o fornecedor da identidade, tem controlo total sobre qual a informação que lhe está associada. Eventualmente, poderá decidir, por exemplo, se um determinado serviço necessita do seu nome, prova da sua idade, ou um vislumbre do seu equilíbrio ETH. Não terá de enviar toda essa informação para todos os serviços que utiliza.
O padrão está a ser desenvolvido pela Spruce Systems, cofundado por antigos funcionários da ConsenSys, que ganhou um RFP de desenvolvimento recente da Fundação Ethereum e do Ethereum Name Service. Os objectivos iniciais são modestos (sempre um bom sinal, no meu livro).
“Estamos a começar com uma identidade não tão séria, não tão forte”, diz o co-fundador e CEO da Spruce, Wayne Chang. “Porque queremos ser testados em batalha”. A curto e médio prazo é mais como as credenciais dos meios de comunicação social que ligam os seus cabos de Twitter a uma cadeia de bloqueio … Não queremos fornecer [conheça o seu cliente] credenciais para a compra de milhões de dólares de títulos financeiros ainda”, embora essa seja uma possibilidade no futuro.
Os pedidos para esta iteração inicial, segundo a Spruce, são mais susceptíveis de incluir utilizações de menor segurança, como por exemplo, conteúdo de portas para detentores de fichas não fungíveis (NFT). Mas, eventualmente, ao integrar o armazenamento seguro fora da cadeia, a assinatura com Ethereum (chamemos-lhe apenas SIWE) poderia também oferecer opções “fortes”, tais como a identificação governamental. Os utilizadores poderão controlar o acesso a esses dados caso a caso e removê-los ou desassociá-los à sua vontade.
Um obstáculo significativo para o SIWE é o risco inerente de reutilizar qualquer identificador, particularmente um endereço que pode provavelmente ser facilmente ligado a carteiras utilizadas para a actividade financeira. Embora a ideia de utilizar carteiras múltiplas ou descartáveis como medida de segurança seja familiar aos utilizadores de criptografia, é provavelmente uma ponte demasiado longe para os normies, pelo menos por agora – mais uma razão para o SIWE estar a começar com passos de bebé.
A Spruce considera o seu trabalho como um projecto comunitário, e realiza chamadas comunitárias semanais à medida que desenvolve a norma SIWE. A informação sobre essas chamadas e como participar deverá estar brevemente disponível em Login.xyz.
