Kernel do Linux Propõe Sistema de Identidade Descentralizada para Substituir a Rede de Confiança do PGP

Desafios Atuais da Autenticação PGP

Os desenvolvedores do kernel Linux atualmente usam Pretty Good Privacy (PGP) com integração Git para tags e commits assinados. O sistema requer uma rede de confiança inicializada em uma sessão presencial de assinatura de chaves na Kernel Summit de 2011, após o kernel.org ter sido hackeado. Hoje, mantenedores do kernel que desejam uma conta no kernel.org precisam encontrar alguém já na rede de confiança PGP, encontrá-lo pessoalmente, mostrar documento de identidade oficial e obter a assinatura de sua chave.

O mantenedor do kernel Linux Greg Kroah-Hartman descreve esse processo como "difícil de fazer e gerenciar" porque é acompanhado por scripts manuais, as chaves ficam desatualizadas e o mapa público "quem mora onde" cria riscos de privacidade e engenharia social.

Linux ID: A Solução Proposta

Linux ID é uma camada de identidade descentralizada e que preserva a privacidade, substituindo a frágil rede de confiança de assinatura de chaves PGP. O sistema foi apresentado pelos líderes de Confiança Descentralizada da Linux Foundation, Daniela Barbosa e Hart Montgomery, junto com o CEO da Affinidi, Glenn Gore.

No centro do Linux ID estão "provas de personalidade" criptográficas baseadas em padrões modernos de identidade digital. Em vez de uma única rede de confiança monolítica, o sistema emite e troca credenciais de personalidade e credenciais verificáveis que afirmam coisas como:

• "esta pessoa é um indivíduo real"
• "esta pessoa é empregada pela empresa X"
• "este mantenedor Linux conheceu esta pessoa e a reconheceu como mantenedor do kernel"

Implementação Técnica

O Linux ID é construído em torno de identificadores descentralizados (DIDs), um mecanismo no estilo W3C para criar IDs globalmente únicos e anexar chaves públicas e endpoints de serviço a eles. Os desenvolvedores criam DIDs, potencialmente usando chaves baseadas em Curve25519 do mundo PGP atual, e publicam documentos DID por meio de canais seguros, como endpoints "did:web" baseados em HTTPS que expõem sua infraestrutura de chave pública.

O sistema é agnóstico em relação ao emissor e composável. As credenciais podem ser ancoradas de várias maneiras:

• IDs digitais emitidos pelo governo (onde disponíveis)
• Verificadores de identidade de terceiros semelhantes a centros de solicitação de visto
• Empregadores
• A própria Linux Foundation atuando como emissora

Se dois desenvolvedores confiarem em emissores diferentes, ainda poderão encontrar caminhos de confiança sobrepostos. Quanto mais emissores independentes existirem, mais forte será o sistema geral.

Cronograma e Impacto

O Linux ID ainda não está sendo implementado, mas deve ser implantado dentro de um ano. O sistema foi projetado para ser usado por outros projetos de código aberto além do kernel Linux, fornecendo uma maneira mais flexível de provar identidades de desenvolvedores sem as frágeis festas de assinatura de chaves ou chamadas de vídeo improvisadas.