Em ambientes de internet tradicionais, plataformas armazenam os dados de identidade dos usuários de forma centralizada, o que cria silos de dados, necessidade de verificações repetidas e riscos de vazamento de privacidade. Isso é ainda mais crítico em serviços financeiros, onde usuários precisam realizar o KYC (Verificação de identidade) diversas vezes em diferentes plataformas. O resultado é menor eficiência e maior risco de uso indevido dos dados. Com o avanço das aplicações em blockchain, esse modelo tornou-se um gargalo para a experiência do usuário Web3 e para a conformidade regulatória.
idOS foi criado para resolver esses problemas, atuando como a “camada descentralizada de dados de identidade” do Web3. Ao permitir que usuários controlem seus próprios dados e ao adotar armazenamento criptografado com acesso mediante aprovação, o idOS viabiliza o compartilhamento seguro e eficiente de informações de identidade entre múltiplas aplicações. Essa solução aprimora a experiência do usuário e serve de base para stablecoins, DeFi e aplicações financeiras em conformidade.
Lógica central do idOS: do armazenamento à aprovação
O idOS funciona como um ciclo completo do dado, com cinco etapas principais: geração → armazenamento → solicitação → aprovação → uso.
Ao acessar uma aplicação, o usuário precisa passar por uma verificação de identidade, geralmente conduzida por agências profissionais (Issuers), como provedores de serviço KYC. Após a validação, os dados de identidade são criptografados e armazenados na rede descentralizada do idOS.
Diferente de bancos de dados tradicionais, esses dados não ficam sob controle de uma única plataforma. Eles são distribuídos de forma criptografada entre os nós da rede. O usuário gerencia as permissões de acesso utilizando sua Chave Privada ou credenciais de identidade, garantindo total autocustódia dos dados.
Quando outra aplicação (Consumer) precisa acessar esses dados, ela não tem acesso direto — precisa submeter uma solicitação de acesso. A solicitação define o tipo de dado necessário e o objetivo, como “verificar se o usuário fez KYC” ou “confirmar o país do usuário”.
Nesse ponto, o mecanismo central do idOS — o Access Grant — é ativado. O usuário pode aprovar ou rejeitar a solicitação e definir o escopo da aprovação (por exemplo, campos específicos ou período de tempo). Apenas após a aprovação, a aplicação recebe os dados descriptografados ou a comprovação da verificação.
Esse fluxo garante que o usuário mantenha controle total sobre seus dados, possibilitando a reutilização da identidade entre plataformas.
Armazenamento de dados no idOS: criptografia e arquitetura distribuída
O idOS une criptografia a uma arquitetura distribuída para o armazenamento dos dados. As informações de identidade são criptografadas antes de serem registradas na rede, o que impede que até mesmo os nós acessem informações em texto simples.
Os nós do sistema asseguram a disponibilidade e a segurança dos dados, mas não têm acesso para descriptografá-los. Essa arquitetura protege a privacidade e elimina o risco de ponto único de falha encontrado em sistemas centralizados.
Os dados são armazenados em formato estruturado — como documentos de identidade, endereço ou status de conformidade — permitindo integração padronizada entre aplicações. Esse padrão é a base para dados de identidade componíveis.
Access Grant: mecanismo central de aprovação do idOS
O Access Grant é um dos recursos essenciais do idOS, definindo como ocorre o acesso e o uso dos dados.
Todo acesso aos dados exige aprovação do usuário, com controle detalhado. O usuário pode decidir não apenas se aprova o acesso, mas também:
-
Quais dados serão acessados
-
Por quanto tempo o acesso será válido
-
Se o uso repetido será permitido
Esse modelo funciona como uma “camada de permissão de dados”, separando a posse dos dados do direito de uso e permitindo gestão flexível da privacidade.
Para as aplicações, isso elimina a necessidade de armazenar dados sensíveis dos usuários; basta solicitar aprovação quando necessário. Isso reduz drasticamente os riscos de conformidade.
Participantes e fluxo de dados
A rede idOS conta com quatro participantes principais, formando um fluxo de dados completo.
Usuários são proprietários e controlam seus dados, gerenciando aprovações e permissões.
Issuers validam os dados, gerando informações confiáveis como KYC ou checagens de conformidade.
Consumers utilizam os dados — como plataformas de negociação, aplicações de stablecoin ou protocolos DeFi — solicitando a aprovação do usuário.
Operadores de nó mantêm a rede em funcionamento, garantindo o armazenamento e a disponibilidade dos dados.
O fluxo típico é: Usuário → Issuer (verificação) → Armazenamento criptografado → Solicitação do Consumer → Aprovação do usuário → Uso dos dados.
Esse processo pode ser repetido em diferentes aplicações, permitindo a reutilização dos dados de identidade em todo o ecossistema.
A utilidade do idOS fica clara na reutilização do KYC.
Depois que o usuário conclui a verificação de identidade em uma plataforma, seus dados são armazenados na rede idOS. Ao acessar outra plataforma que exige KYC, o usuário não precisa reenviar documentos — apenas autoriza o uso dos dados já existentes via idOS.
Quando a nova plataforma envia a solicitação e o usuário aprova, o sistema retorna o resultado da verificação ou as informações necessárias. Esse processo acontece normalmente em segundo plano, proporcionando uma experiência de “verificação em um clique”.
Essa dinâmica reduz custos e atritos das verificações repetidas, além de melhorar a consistência dos dados e a conformidade.
Diferenças principais: idOS vs. sistemas tradicionais de identidade
A diferença fundamental entre o idOS e sistemas centralizados tradicionais está no controle e no acesso aos dados.
Nos sistemas tradicionais, as plataformas detêm os dados dos usuários, limitando seu controle. No idOS, o usuário controla seus próprios dados, e o acesso só ocorre mediante aprovação.
Além disso, sistemas tradicionais não permitem reaproveitamento entre plataformas, enquanto o idOS viabiliza a portabilidade da identidade por meio de uma camada de dados unificada.
Essas características fazem do idOS uma solução ideal para o ambiente colaborativo e multiaplicações do Web3.
Resumo
O idOS utiliza armazenamento criptografado e acesso controlado por aprovação para criar uma rede descentralizada de dados de identidade, permitindo que usuários controlem e reutilizem seus dados com segurança entre aplicações. Seus principais diferenciais são a redução de custos de verificação de identidade, o aumento da privacidade e a oferta de infraestrutura de identidade escalável para stablecoins e finanças on-chain.
Perguntas frequentes
O que é o idOS Access Grant?
O Access Grant é o mecanismo de aprovação de acesso a dados que permite ao usuário decidir quem pode acessar seus dados de identidade e em qual escopo. Ele é a base da soberania de dados no idOS.
O idOS armazena dados dos usuários em texto simples?
Não. Todos os dados são criptografados antes de serem armazenados na rede. Os nós não têm acesso a informações em texto simples; a descriptografia ou o resultado da verificação só são liberados após aprovação do usuário.
Como o idOS permite a reutilização do KYC?
Ao criptografar e armazenar os dados de identidade validados na rede, o usuário pode autorizar outras plataformas a usarem esses dados, evitando envios repetidos.
Como o idOS é diferente de bancos de dados tradicionais?
Bancos de dados tradicionais são controlados por plataformas, enquanto o idOS utiliza armazenamento descentralizado e aprovação do usuário, transferindo o controle dos dados para o próprio usuário.
Quais aplicações utilizam o idOS?
O idOS é utilizado principalmente em cenários que exigem verificação de identidade, como plataformas de stablecoin, protocolos DeFi e serviços financeiros em conformidade.
