A identidade em nível de protocolo é fundamental para compreender o diferencial da Concordium (CCD) em relação a outras blockchains públicas. Enquanto a maioria das blockchains associa “endereço à identidade” e transfere o KYC para plataformas centralizadas, a Concordium integra o vínculo entre entidades verificadas e contas diretamente no protocolo. Assim, todas as transações, registros de Agentes e verificações de atributos são realizados sobre uma base única de responsabilidade.
Uma dúvida frequente é: se a conformidade é exigida, por que não armazenar os resultados do KYC diretamente on-chain? A Concordium explica que a blockchain requer autorizações e conclusões de atributos verificáveis, e não a exposição permanente de dados sensíveis. As Zero-Knowledge Proofs (ZKP) viabilizam esse equilíbrio.
O modelo tradicional das blockchains públicas é o da pseudonímia: endereços podem ser rastreados, mas não necessariamente estão ligados a entidades reais e responsáveis. Para transferências simples, isso pode bastar; já para assinatura de Agentes, acesso a serviços restritos por qualificação ou PayFi corporativo, é preciso saber “quem responde” e “se as exigências de compliance foram cumpridas”—sem expor todos os dados pessoais.
| Modelo | Localização da identidade | Limitação típica |
|---|---|---|
| Anonimato de endereço | Sem vínculo em nível de protocolo | Responsabilidade limitada, compliance depende de plataformas off-chain |
| Marcação KYC em plataforma | Banco de dados centralizado | Dados isolados, reconhecimento restrito entre aplicações |
| Identidade em nível de protocolo | Vinculada na criação da conta | Depende do suporte do ecossistema de emissão de identidade |
Na Concordium, cada conta está associada a uma pessoa física ou jurídica verificada por um Emissor de Identidade, sendo essa relação imposta pelas regras da rede—não como um complemento opcional de DApp. Isso permite que o registro e verificação de Agentes relacione Agentes a partes autorizadas e verificadas.
O processo de vinculação envolve duas etapas: verificação off-chain e referência on-chain. O usuário envia os documentos necessários a um Emissor de Identidade reconhecido pela Concordium; após o KYC ou KYB, o emissor concede um objeto de identidade à conta. On-chain, o que aparece é a referência de identidade e a estrutura criptográfica—não cópias dos documentos.
Esse objeto de identidade confere à conta uma “origem verificada”: qualquer ação assinada pela conta—como criação de Agente, início de transação ou apresentação de prova de atributo—pode ser vinculada a uma entidade endossada pelo emissor. As regras de revogação, atualização e expiração são definidas pelo protocolo e pelas políticas do emissor, conforme a documentação da rede.
Diferente do processo de “abrir conta em CEX e sacar on-chain”, em que o KYC fica restrito ao CEX e o endereço permanece anônimo, a Concordium garante que as contas on-chain tenham uma cadeia de responsabilidade verificável desde a criação.
Zero-Knowledge Proofs permitem que o provador demonstre ao verificador que “uma afirmação é verdadeira” sem revelar informações adicionais. Na Concordium, normalmente se prova atributos: se o usuário tem mais de 18 anos, reside em determinado país, é investidor qualificado ou está dentro de um limite de gastos autorizado.
O processo segue quatro etapas: o Emissor de Identidade valida documentos off-chain e grava as credenciais no objeto de identidade; o usuário gera localmente o ZKP quando necessário; o verificador (contrato on-chain, app ou Agente) valida apenas a prova; o resultado retorna como sim/não ou limiar, e o conteúdo original nunca é registrado na blockchain.
| Tipo de prova | O que o verificador recebe | O que é visível on-chain/camada pública |
|---|---|---|
| Limite de idade | “maior ou igual a 18” é verdadeiro | Data de nascimento não revelada |
| Residência | “Localizado na jurisdição” é verdadeiro | Endereço não revelado |
| Qualificação | “Possui nível de investimento” é verdadeiro | Detalhes de renda ou patrimônio não revelados |
O produto Verify and Access encapsula essas verificações em interfaces acionáveis por aplicações, permitindo que Agentes ou frontends obtenham sinais de autorização claros antes de acessar serviços restritos. No debate Concordium vs Worldcoin: World ID foca em “identidade humana única”, enquanto o ZKP da Concordium comprova se uma conta atende a requisitos específicos de compliance ou negócios.
Para empresas, isso permite onboarding com “conta verificada mais prova de atributo”, sem criar um data lake de KYC. Para frameworks de Agentes, as checagens de autorização podem ser feitas antes de chamadas de ferramentas, bloqueando Agentes não verificados. O ciclo de vida do objeto de identidade contempla atualizações e revogações: mudanças de status ou políticas do emissor podem exigir reemissão ou invalidação de credenciais, garantindo que a responsabilidade acompanhe as exigências de compliance.
Figura 1. Fluxo de prova de atributo zero-knowledge da Concordium: do objeto de identidade ao resultado da verificação, dados pessoais nunca entram na blockchain.
O “KYC on-chain” é muitas vezes confundido com o armazenamento de nomes e números de documentos em blocos. A Concordium evita isso: o que permanece on-chain é o vínculo de identidade e a capacidade de verificação de provas—não um repositório de dados pessoais. Veja a comparação:
| Dimensão | KYC tradicional on-chain (equívoco) | Identidade em nível de protocolo Concordium |
|---|---|---|
| Dados on-chain | Pode incluir PII em texto plano ou hash | Objeto de identidade + resultado da prova |
| Privacidade | Difícil de revogar após público | ZKP permite divulgação seletiva |
| Interoperabilidade | KYC repetido entre plataformas | Provas reutilizáveis para a mesma conta |
| Responsabilidade | Dependente da plataforma | Cadeia de autorização em nível de conta |
Para RegTech e ecossistemas de Agentes, a diferença é que a verificação ocorre por meio de conclusões criptográficas e endossos do emissor, não pela confiança em um formulário centralizado. PayFi, emissão de stablecoin e fundos tokenizados exigem confirmação de elegibilidade ou jurisdição sem expor perfis completos—a combinação de identidade em nível de protocolo e ZKP permite “verificação com divulgação mínima”.
Do ponto de vista do desenvolvedor, aplicações não manipulam pacotes brutos de KYC, mas utilizam Verify and Access ou geração de provas na carteira para obter autorizações booleanas ou enumeradas, decidindo se permitem transações, chamadas de Agente ou acesso a conteúdo. Isso reduz a carga de compliance para frontends e contratos inteligentes, mas exige lógica clara sobre quais ações requerem quais provas de atributo.
Entre as vantagens estão: transferir verificações de compliance para o protocolo, reduzir integrações repetidas de módulos de identidade nas aplicações, dissociar “prova de conformidade” da exposição de dados via ZKP, e fornecer raízes de autorização unificadas para o Agent Registry. Em contextos corporativos, auditorias podem focar em contas e eventos de prova, sem circular pacotes brutos de KYC.
As limitações são: a qualidade da identidade depende da cobertura e padrões dos Emissores de Identidade, variações jurisdicionais impactam os atributos, e a geração de ZKP exige compreensão e operação na carteira, tornando o processo mais complexo do que endereços anônimos. Caso emissores ou credenciais expirem, as provas devem ser atualizadas. Identidade em nível de protocolo não elimina fraudes off-chain—ela trata de atributos verificáveis e responsabilidade nas interações on-chain.
Ainda, a identidade em nível de protocolo não dispensa auditorias off-chain: reguladores ou parceiros podem solicitar registros aos emissores, mas esses dados não precisam ser públicos no ledger global por conta de uma interação on-chain. Para projetos, é fundamental explicar o produto de forma transparente, equilibrando privacidade e compliance, e evitando a ideia equivocada de que ZKP significa “totalmente intraceitável”.
A identidade em nível de protocolo da Concordium incorpora “entidades verificadas” ao modelo de contas, enquanto as zero-knowledge proofs permitem verificar atributos sem expor dados originais. Compreender essa combinação é essencial para explorar Agent Registry, Verify and Access e PayFi.
Identidade em nível de protocolo significa que contas Concordium são vinculadas a uma pessoa física ou jurídica verificada por um Emissor de Identidade já na criação. A blockchain armazena objetos de identidade e referências criptográficas—não dados pessoais em texto plano. Isso garante fontes de autorização responsáveis e viabiliza provas de atributos via zero-knowledge.
A verificação ocorre em duas etapas: off-chain, o Emissor de Identidade realiza KYC/KYB e emite o objeto de identidade; on-chain, ou via interfaces como Verify and Access, provas zero-knowledge geradas pelo usuário são validadas. Os verificadores recebem apenas as conclusões sobre os atributos, nunca o conteúdo original do certificado.
Zero-knowledge proofs permitem que o provador demonstre ao verificador que “uma condição foi atendida” sem revelar detalhes sensíveis. Por exemplo, comprovar “maior de 18 anos” sem divulgar a data de nascimento. A Concordium utiliza esse mecanismo para minimizar a exposição de dados pessoais on-chain em contextos de compliance.
O Agent Registry vincula Agentes a contas Concordium verificadas. A identidade em nível de protocolo é a raiz da cadeia de responsabilidade do Agente: ao verificar um Agente, é possível rastrear até um responsável autorizado e endossado pelo Emissor de Identidade. Sem essa camada, a identidade do Agente on-chain não pode ser associada de forma confiável a partes reais.
As limitações incluem a cobertura dos Emissores de Identidade, diferenças regionais de compliance, necessidade de atualização e expiração de credenciais, e a curva de aprendizado para uso de ZKP na carteira. A identidade em nível de protocolo trata da responsabilidade on-chain e da prova de atributos, mas não substitui controles de risco off-chain nem elimina todos os processos antifraude.





