23 ago 2023
14:00 Defesa de Mestrado Auditório do IC3
Tema
TokenSSI: Identidade Autossoberana para Geração Distribuída de Energia
Aluno
Eduardo Seiti Ito
Orientador / Docente
Luiz Fernando Bittencourt - Coorientador: Raphael Vicente Rosa
Breve resumo
A popularização da utilização de modelos de sistemas baseados em blockchain tem crescido além do uso das criptomoedas, porém a gestão de recursos digitais com tais sistemas é considerado pouco viável em empreendimentos corporativos, que ainda preferem utilizar modelos centralizados de dados, onde ataques cibernéticos em pontos centrais de falha se potencializam, aumentando os riscos de comprometimento da integridade dos dados privativos ou ativos digitais com possíveis danos à imagem da empresa com a perda da reputação e da credibilidade. Em regulamentação recente, os dados das empresas devem agora possuir conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil, ou General Data Protection Regulation (GDPR) na Europa, requerendo mais proteção sobre os dados privativos. Isto demanda mecanismos mais eficazes e seguros na gestão de dados privativos. Como estudo de caso, neste trabalho propomos a arquitetura TokenSSI na qual realizamos um estudo de caso que permite armazenar tokens de energia gerada por geração distribuída em armazenamento descentralizado (e.g. DLT, blockchain, etc.), sendo apenas acessíveis por credenciais verificáveis (VC) emitidas por mecanismo de identidade autossoberana (SSI), que forma uma camada adicional de controle de acesso ao mesmo tempo que os atributos privativos de identidades são controlados pelos próprios proprietários. Análise dessa arquitetura inclui questões de segurança, desempenho e praticidade no uso de credenciais. Distinto do modelo centralizado, o TokenSSI implementa o controle de acesso aos ativos digitais, ou tokens de energia, de forma distribuída entre um ou mais elementos de rede por meio de VC emitidos por um nó adaptado ao SSI em favor dos prossumidores e consumidores de energia, que passam a ser conhecidos como portadores de credenciais. A autenticação pode ocorrer em nós distintos daquele que emitiu a VC e pode ocorrer por meio de múltiplos fatores como a Prova de Conhecimento Zero (ZKP) em que o nó verificador realiza um desafio a um atributo oculto da credencial para atender algum critério lógico de entrada, pode também ocorrer por meio da verificação da assinatura digital da VC por meio da chave pública do emissor que pode ficar exposta no Registro de Dados Verificáveis (VDR), que implementa uma blockchain. A autorização ocorre em um novo nó de intermediação que traduz ordens HTTP em métodos operacionais específicos do smart contract da plataforma blockchain distinta de tokens de energia. Dessa forma, os portadores de credenciais podem transacionar ativos digitais em tokens de energia entre pares (P2P) de forma transparente. Provamos que o TokenSSI pode atender uma demanda dimensionada de tráfego de uma cidade média, como Campinas. Estas medidas permitem maior autonomia do cliente na gestão de dados pessoais e explorar as atividades demandadas na lei de proteção de dados por parte das empresas.
Banca examinadora
Titulares:
| Luiz Fernando Bittencourt | IC/UNICAMP |
| Juliana Freitag Borin | IC/UNICAMP |
| Rafael Pasquini | FACOM/UFU |
Suplentes:
| Edmundo Roberto Mauro Madeira | IC/UNICAMP |
| Daniel Macêdo Batista | IME/USP |