Projetos de Identidade Descentralizada: Guia Completo 2025

Nos últimos anos, a identidade digital tem evoluído de um conceito estático para uma solução dinâmica, soberana e baseada em blockchain. No Brasil, onde a inclusão financeira e a segurança de dados são temas críticos, os projetos de identidade descentralizada (DID) surgem como resposta a desafios antigos, como fraudes, centralização de dados e burocracia excessiva. Este artigo técnico, voltado para usuários de cripto iniciantes e intermediários, explora os fundamentos, a arquitetura, os principais projetos globais e locais, além das implicações legais e práticas de implementação.

Principais Pontos

• O que são Identidades Descentralizadas (DID) e como funcionam
• Arquitetura técnica: DID Documents, métodos e resolvers
• Principais projetos globais: Sovrin, uPort, Veramo, Polygon ID, KILT
• Iniciativas brasileiras: Projeto Identidade Digital da BCB, Rede Nacional de Identidade (RNI)
• Desafios regulatórios e de privacidade no Brasil
• Passo a passo para integrar DID em sua DApp

O que é Identidade Descentralizada?

Uma identidade descentralizada, ou Decentralized Identifier (DID), é um identificador único e persistente que não depende de autoridade central para sua emissão ou verificação. Diferente de um CPF ou e‑mail tradicional, o DID é gerado, controlado e gerenciado pelo próprio usuário, que mantém a autoridade sobre seus próprios dados. A estrutura padrão foi definida pela W3C e adotada por várias redes blockchain.

Características essenciais

• Soberania do usuário: O titular controla chaves criptográficas que permitem assinar e validar informações.
• Persistência: O DID permanece válido enquanto o usuário mantiver suas chaves, independentemente de serviços externos.
• Interoperabilidade: Qualquer sistema compatível com o padrão W3C pode resolver e validar o DID.
• Privacidade por design: Dados sensíveis são compartilhados apenas sob consentimento explícito.

Arquitetura Técnica dos DID

A arquitetura de um DID envolve três componentes principais: o DID itself, o DID Document e o Resolver. Cada elemento tem um papel específico na cadeia de confiança.

DID (Identificador)

O formato típico segue a estrutura did:method:identifier. Por exemplo, did:ethr:0x1234abcd... indica que o método ethr (Ethereum) foi usado para gerar o identificador. O método define as regras de criação, atualização e revogação.

DID Document

É um documento JSON‑LD que descreve as chaves públicas, serviços associados (ex.: endpoints de verificação), e metadata do DID. Exemplo simplificado:

{
  "@context": "https://www.w3.org/ns/did/v1",
  "id": "did:ethr:0x1234abcd...",
  "verificationMethod": [{
    "id": "did:ethr:0x1234abcd#keys-1",
    "type": "EcdsaSecp256k1VerificationKey2019",
    "controller": "did:ethr:0x1234abcd...",
    "publicKeyHex": "04ab..."
  }],
  "authentication": ["did:ethr:0x1234abcd#keys-1"],
  "service": [{
    "id": "did:ethr:0x1234abcd#agent",
    "type": "LinkedAgentService",
    "serviceEndpoint": "https://example.com/agent"
  }]
}

O documento pode ser hospedado em diferentes meios: blockchain, IPFS, ou servidores tradicionais, desde que o resolver saiba onde buscar.

Resolver

O resolver é a camada que, ao receber um DID, localiza e devolve seu DID Document. Implementações populares incluem Universal Resolver e bibliotecas específicas de cada rede (ex.: ethr-did-resolver).

Principais Projetos Globais de Identidade Descentralizada

Vários projetos já estão em produção ou em fase de teste, oferecendo diferentes abordagens e casos de uso.

Sovrin

Sovrin é uma rede pública permissionada dedicada exclusivamente à identidade soberana. Utiliza o protocolo Hyperledger Indy e oferece credenciais verificáveis que podem ser emitidas por governos, universidades ou empresas.

uPort (Agora Veramo)

Originalmente criado pela ConsenSys, uPort evoluiu para a stack Veramo, que permite a criação de DID, emissão de credenciais e interações peer‑to‑peer sem depender de servidores centrais.

Polygon ID

Construído sobre a camada 2 Polygon, o Polygon ID oferece Zero‑Knowledge Proofs (ZKP) para validar atributos (ex.: maior de 18 anos) sem revelar dados pessoais. Ideal para marketplaces, jogos e serviços de compliance.

KILT Protocol

KILT permite a criação de claims atestados por validators e armazenados como NFTs. É muito usado em ecossistemas de Web3 que precisam de comprovação de identidade sem expor informações sensíveis.

Microsoft ION

ION (Identity Overlay Network) roda sobre a Bitcoin e fornece um método de registro de DID sem necessidade de contratos inteligentes, focando em escalabilidade e resistência à censura.

Iniciativas Brasileiras e Projetos Nacionais

O Brasil tem avançado na adoção de identidade digital soberana, impulsionado por políticas públicas e a crescente demanda do setor financeiro.

Projeto Identidade Digital do Banco Central (BCB)

Em 2024, o Banco Central lançou um piloto de identidade descentralizada para facilitar a abertura de contas (KYC) em bancos digitais. Utiliza a rede Ethereum pública e o método did:ethr, integrando com o Guia de Criptomoedas da nossa plataforma.

Rede Nacional de Identidade (RNI)

A RNI, coordenada pela Secretaria de Governo Digital, está avaliando a integração de DID baseados em Hyperledger Indy para substituir o atual CPF digital em transações governamentais. O objetivo é reduzir fraudes em cadastros e melhorar a privacidade dos cidadãos.

Projeto SelfKey Brasil

SelfKey, uma plataforma global de identidade soberana, lançou um hub dedicado ao mercado brasileiro, permitindo que usuários criem DID vinculados a documentos oficiais (RG, CNH) e utilizem em exchanges locais.

Casos de Uso Práticos no Brasil

A adoção de DID pode transformar vários setores:

• Fintechs e Open Banking: Simplificação do processo KYC, reduzindo custos de até R$ 200 por cliente.
• Educação: Emissão de diplomas verificáveis que podem ser consultados por empregadores sem contato com universidades.
• Saúde: Compartilhamento de prontuários com consentimento granular, protegendo dados sensíveis.
• Varejo e E‑commerce: Verificação de idade para compra de produtos regulados usando provas de conhecimento zero.

Como Implementar um DID na Sua DApp

Segue um passo‑a‑passo técnico para desenvolvedores que desejam integrar identidade descentralizada em aplicações Web3.

1. Escolha do Método DID

Selecione o método compatível com a blockchain que sua DApp já utiliza. As opções mais comuns são:

• did:ethr – Ethereum e redes compatíveis (Polygon, Binance Smart Chain).
• did:ion – Bitcoin.
• did:indy – Hyperledger Indy.

2. Instale Bibliotecas Necessárias

npm install @veramo/core @veramo/did-manager @veramo/data-store @veramo/key-manager did-resolver did-ethr-resolver

Essas bibliotecas fornecem gerenciamento de chaves, armazenamento de credenciais e resolução de DID.

3. Gere o DID e as Chaves

import { DIDManager } from '@veramo/did-manager';
import { EthrDIDProvider } from '@veramo/did-provider-ethr';

const manager = new DIDManager({
  providers: {
    ethr: new EthrDIDProvider({
      defaultKms: 'local',
      providerConfig: { rpcUrl: 'https://polygon-rpc.com' }
    })
  }
});

const identifier = await manager.createIdentifier({
  provider: 'ethr',
  alias: 'meu-usuario'
});
console.log('DID criado:', identifier.did);

4. Publique o DID Document

Utilize um resolver ou registre diretamente na blockchain. No caso do did:ethr, o documento pode ser armazenado em IPFS e referenciado via evento de contrato inteligente.

5. Emita Credenciais Verificáveis

Com a biblioteca Veramo, crie credenciais que contenham atributos como “nome”, “data de nascimento” ou “status de cliente”. Assine com a chave privada do DID para garantir autenticidade.

6. Verifique Credenciais na DApp

Ao receber uma credencial, a DApp deve:

1. Resolver o DID do emissor.
2. Obter a chave pública do documento.
3. Validar a assinatura da credencial.
4. Checar revogação, se aplicável.

Desafios e Considerações Legais no Brasil

Embora a tecnologia seja promissora, há barreiras regulatórias que devem ser observadas:

• LGPD (Lei Geral de Proteção de Dados): O tratamento de dados pessoais via DID deve garantir consentimento explícito e direito ao esquecimento, ainda que o DID seja persistente.
• Marco Legal das Criptomoedas (Lei nº 14.286/2022): Define que ativos digitais podem ser usados como meio de identificação, mas exige auditoria de provedores de identidade.
• Reconhecimento de Assinaturas Digitais: A assinatura baseada em chaves privadas de DID ainda não tem equivalência jurídica plena, exigindo integração com certificados digitais ICP‑Brasil quando necessário.

Empresas que pretendem adotar DID devem manter um Data Protection Officer (DPO) atualizado e implementar mecanismos de revogação de chaves em caso de comprometimento.

Ferramentas e Bibliotecas Recomendadas

• Universal Resolver: https://github.com/decentralized-identity/universal-resolver
• Veramo: https://veramo.io/ – stack completa para DID, credenciais e agentes.
• Trinsic SDK: https://github.com/trinsic-id/sdk – permite emissão de credenciais verificáveis em múltiplas blockchains.
• Polygon ID SDK: https://github.com/0xPolygonID – integração simplificada de ZKP.

Conclusão

A identidade descentralizada está se consolidando como a espinha dorsal da próxima geração de serviços digitais no Brasil. Projetos como o Identidade Digital do BCB e a RNI demonstram que o país está pronto para adotar padrões globais, ao mesmo tempo em que enfrenta desafios regulatórios e de privacidade. Para desenvolvedores, a combinação de bibliotecas maduras (Veramo, Universal Resolver) e blockchains de baixo custo (Polygon) oferece um caminho claro para integrar DID em aplicações reais, reduzindo custos de KYC, aumentando a confiança do usuário e alinhando-se à LGPD.

Ao entender a arquitetura, escolher o método adequado e seguir boas práticas de segurança, você pode posicionar sua DApp à frente da concorrência, aproveitando a revolução da identidade soberana. O futuro da identidade no Brasil será, sem dúvida, descentralizado, privado e interoperável – e quem dominar essa tecnologia terá vantagem estratégica no ecossistema cripto.