A Swiss Federal Railways (SBB) concluiu uma prova de conceito (PoC) de um sistema de gerenciamento de credenciais baseado em blockchain para trabalhadores empregados nos canteiros de obras da empresa.
O projeto foi executado entre maio e novembro e teve como objetivo aperfeiçoar os atuais processos manuais baseados em papel em um “ambiente de trabalho ágil com uma solução digital à prova de auditorias baseada em blockchain”, disse Daniele Pallecchi, porta-voz da empresa ferroviária nacional suíça.
Ela explicou o motivo da necessidade de um sistema de identidade robusto
“Os canteiros de obras na rede da SBB costumam envolver terceiros. Por razões de segurança, existem requisitos rigorosos em relação à qualificação de pessoal.”
A solução foi desenvolvida por uma startup de blockchain, a Linum Labs, usando a tecnologia de código aberto do uPort, um projeto iniciado sob o apoio do estúdio de design ConshereSet da cidade de Nova York.
Na prova de conceito, os funcionários criaram suas identidades digitais no aplicativo uPort em seus dispositivos móveis. A SBB emitiu certificados confirmando que eles passaram por um treinamento apropriado.
Os trabalhadores usaram essas identificações digitais ao entrar e sair de locais de construção onde trabalhavam. Para entrar no site, um funcionário digitaliza um código QR do aplicativo em seu celular.
“Usando o uPort, os trabalhadores ferroviários, as autoridades de certificação e os supervisores podem ter suas próprias identidades digitais exclusivas vinculadas às suas respectivas IDs da uPort, que são então ancoradas a uma identidade no blockchain. Um hash das atividades de check-in / check-out do funcionário é publicado no blockchain para que o banco de dados interno possa ser auditado”, escreveu a Linum Labs, em um post do Medium.
O aplicativo também pode se conectar a sistemas de identidade autorizados por administrações municipais, como o Zug ID, que também usa a tecnologia do uPort. Foi testado neste verão na cidade suíça de Zug para permitir a votação eletrônica via blockchain.
Em paralelo, existe outro projeto piloto: os moradores locais podem usar Zug IDs para desbloquear bicicletas fornecidas pela AirBie, uma startup de compartilhamento de bicicletas com sede em Zurique.
Pallecchi, da SBB, se recusou a fornecer detalhes específicos sobre os próximos passos, justificando que a empresa pode ter informações mais estáveis no início de 2019.
Nova abordagem
A uPort não esteve diretamente envolvida no projeto da ferrovia, de acordo com o ethos open-source da startup, disse seu chefe de produto, Thierry Bonfante, à CoinDesk. “Nossos parceiros estão representando nosso sistema no mercado. Vamos apenas ter certeza de que eles têm tudo o que precisam de nós.”
No entanto, a uPort atualizou sua arquitetura para abordar questões de escalabilidade e privacidade, transferindo mais operações para fora da cadeia. Como o uPort é baseado no ethereum, que tem lutado para escalar, o sistema estava lento e ineficiente.
Outra questão que motivou a mudança na uPort: a dificuldade do cumprimento do Regulamento Geral de Proteção de Dados da União Européia (GDPR), implementado em maio. O regulamento inclui um “direito ao esquecimento”, que é exigir que as informações sobre um indivíduo sejam removidas do domínio público.
“Se você sempre colocar suas informações no blockchain é irrevogável”, disse Bonfante. “Então você perdeu o seu direito de ser esquecido.”
Com a nova arquitetura do uPort, as informações pessoais dos usuários são armazenadas off-chain, em seus telefones celulares. No caso da ferrovia suíça, “blockchain é usado apenas para fins adicionais de gerenciamento de chaves, como rotação delas, revogação e delegação a terceiros”, explicou Bonfante.
O sistema funciona bem para pequenas quantidades de informação. Mas, no futuro, à medida que o mercado chegar ao ponto em que aplicações de identidade mais complexas estarão em demanda, provavelmente não funcionará em um telefone. Por isso, a uPort está procurando criar uma solução de hub de armazenamento.
O importante é que a SBB compreendeu as oportunidades da tecnologia de credenciais verificáveis.