FAQ

Blockchain é uma tecnologia de armazenamento e transmissão de informações segura e transparente. Os dados e todas as manipulações são armazenados de forma irreversível em um registro acessível a todos.

Assim, permite indicar 'quem' escreveu 'o quê' e 'quando', de forma indiscutível.

Em particular, no caso da solução BCdiploma, a blockchain é usada para identificar um emissor de certificados por um endereço único, que será usado para armazenar e registrar com timestamp os dados dos certificados a muito longo prazo, eliminando assim a necessidade de um banco de dados centralizado.

A segurança da blockchain baseia-se em algoritmos criptográficos. O registro é armazenado e verificado por um grande número de computadores que executam esses algoritmos, chamados de 'nós' garantindo sua integridade.

O BCdiploma está em total conformidade com o RGPD, inclusive no que diz respeito ao 'direito ao esquecimento'. Esta conformidade é assegurada por um sistema patenteado (US10715313B2), que combina o uso da blockchain e um protocolo criptográfico, conciliando de maneira única as vantagens da blockchain com o cumprimento do RGPD.

A leitura das informações do emissor na blockchain pode de fato parecer complexa. Ela tem o defeito de suas qualidades: permite a consulta em tempo real de informações na blockchain por meio de uma ferramenta de código aberto, chamada de 'explorador de blockchain, sem necessidade de um intermediário confiável, com total transparência. No entanto, as informações são brutas e não formatadas. Nos certificados do BCdiploma, é usado o site de terceiros mycrypto.com, que permite, com um clique, consultar o endereço blockchain do emissor e o(s) nome(s) de domínio que ele autorizou para a visualização de seus certificados. Para promover a adoção e simplificar a verificação de certificados, o BCdiploma disponibiliza um verificador online que automatiza a verificação de elementos publicamente verificáveis no registro blockchain do emissor, sem manipulação técnica. Os emissores podem implantar esse verificador em seu próprio domínio

Blockchain é uma ferramenta associada a tecnologias que são percebidas como particularmente avançadas e complexas. No entanto, implementar uma solução de emissão e verificação de credenciais baseada em blockchain está longe de ser desnecessário ou desproporcional. Ao considerar diplomas e certificados e sua digitalização, observe que:

• Os fenômenos de diplomas falsos e diplomas piratas não são um problema pequeno, muito pelo contrário. O mercado global de diplomas falsos vale hoje mais de 500 milhões de dólares americanos, e, portanto, um mercado de verificação de credenciais de mais de 4 bilhões de dólares americanos continua a se desenvolver em resposta a esse problema crescente (Allen Ezell e John Bear, Degree Mills: The Billion-dollar Industry That Has Sold Over A Million Fake Diplomas).
• O setor de e-administração está em expansão e impulsiona o ensino superior e a formação a digitalizar todos os seus processos, incluindo, naturalmente, a emissão de diplomas e certificados.
• A tecnologia blockchain é amplamente reconhecida como uma solução de primeira linha para responder à tendência global de digitalização e aos problemas de segurança que ela acarreta.

Inicialmente usada no mundo financeiro, a tecnologia blockchain começou a conquistar outros setores que têm tudo a ganhar com ela. Suas propriedades fundamentais de durabilidade, segurança e imutabilidade são qualidades naturalmente buscadas para a digitalização de documentos tão importantes quanto diplomas, certificados e credenciais.

A blockchain é corretamente considerada uma tecnologia complexa de usar, mas nosso know-how e objetivo consistem em absorver essa complexidade para deixar apenas o melhor de suas qualidades aos usuários, independentemente de suas habilidades técnicas.

Bem, o problema dos diplomas falsos existe há séculos, assim como soluções que tentam mitigar o problema. Essas soluções incluem procedimentos de verificação de antecedentes, plataformas nacionais centralizadas, diretórios online de instituições, entre outros.

No entanto, com o uso crescente da tecnologia digital, o problema dos diplomas falsos está evoluindo, então as soluções oferecidas também precisam evoluir. É aqui que o BCdiploma entra, que surgiu precisamente porque nenhuma das soluções anteriores, incluindo as mais recentes baseadas em cofres digitais ou assinaturas eletrônicas, conseguiu se adaptar efetivamente ao setor de ensino superior.

Embora a tecnologia blockchain possa não ser a única solução possível, ela se apresenta indubitavelmente como a solução mais natural para resolver o problema dos diplomas falsos. Suas propriedades intrínsecas de segurança, durabilidade e imutabilidade, sem mencionar seus outros recursos mais inovadores, que estão despertando grande interesse em sua adoção, fazem dela a base ideal para a digitalização segura de diplomas, certificados e credenciais. É por isso que o ecossistema estabelecido pelo BCdiploma reúne o maior número de instituições públicas e privadas de ensino superior que utilizam um protocolo blockchain em produção.

Consultar certificados a partir do domínio do emissor é interessante: aumenta a confiança ao destacar o site e a marca do emissor durante a consulta. No entanto, o nome de domínio por si só não pode garantir a autenticidade de um certificado. Em primeiro lugar, é importante lembrar que um nome de domínio pode mudar, especialmente durante os longos períodos em que os certificados devem permanecer válidos (por exemplo, 50 anos para diplomas). Nesses casos, o que atestará o domínio correto do emissor? O que acontecerá com os certificados emitidos no domínio antigo? Além disso, o nome de domínio de um emissor pode ser vítima de 'phishing': seu conteúdo pode ser simplesmente copiado para um site fraudulento, e até ser alvo de 'typosquatting' (publicado em um domínio similar). Embora a blockchain não resolva completamente o problema do phishing (que, aliás, vai muito além do âmbito dos certificados de competências digitais), ela permite que os emissores registrem, em um livro-razão transparente e descentralizado, o(s) nome(s) de domínio nos quais seus certificados são válidos, possibilitando assim a verificação de forma 'manual' ou automatizada, a longo prazo.

A tecnologia de cofre digital pode ser utilizada para proteger documentos, como a versão PDF de um diploma. Um operador habilitado ao arquivamento com finalidade probatória hospeda os documentos em seus próprios servidores seguros. Os princípios de carimbo de data/hora, impressão digital e assinatura eletrônica garantem a integridade dos documentos assim armazenados. Esta tecnologia, adotada principalmente pelo setor bancário e por certos grandes grupos industriais, não logrou, contudo, conquistar o mercado do ensino superior.

Algumas constatações explicam a baixa taxa de adoção dos cofres digitais:

• seu uso implica uma dependência a muito longo prazo junto ao prestador de serviço escolhido;
• esta solução exige a criação e a gestão de uma conta para cada usuário final (no nosso caso, os estudantes), o que constitui um obstáculo à sua implementação;
• o uso do cofre digital não facilita a tarefa das instituições que desejam simplificar seus processos de emissão ou verificação de diplomas;

São precisamente tais barreiras tecnológicas que BCdiploma busca eliminar, a fim de facilitar a adoção de sistemas digitais de segurança e compartilhamento de documentos e diplomas. Assim, nossa solução:

• não implica dependência a longo prazo de um único prestador;
• não exige a criação de conta para cada estudante;
• elimina a gestão de documentos: as instituições certificam diretamente seus dados, que lhes são restituídos sob demanda, conforme o contexto do compartilhamento.

O processo de ancoramento blockchain pode perfeitamente ser utilizado para autenticar um diploma. Trata-se do depósito em uma blockchain de uma prova, mais precisamente um grupo de 256 caracteres obtido a partir dos dados originais por meio de um 'hash', ou criptografia unidirecional, usando o Algoritmo de Hash Seguro (SHA). Isso permite a autenticação de qualquer cópia dos dados por meio da comparação do seu hash com o hash da cópia original, garantindo assim que nenhuma modificação foi feita nos dados.

Este método, que está na base de quase todas as aplicações blockchain utilizadas hoje, seja para notarização de documentos ou rastreabilidade, é teoricamente aplicável a diplomas e credenciais digitais. Mas na prática, nenhum projeto baseado neste modelo foi implantado em larga escala para diplomas. Foi a partir desta constatação que Vincent Langard e Luc Jarry-Lacombe iniciaram o projeto 3videnZ em 2017, no qual BCdiploma se insere. Próximos de seus primeiros clientes, ESCP Business School e a Universidade de Nantes, eles buscaram colocar a tecnologia blockchain a serviço das instituições de ensino superior e de seus estudantes.

O resultado: uma patente hoje publicada em 8 regiões do mundo, permitindo que estudantes de mais de 170 instituições acessem em um clique um dado certificado e armazenado em um ambiente descentralizado. Ao contrário do ancoramento blockchain, de difícil automatização, esta abordagem permitiu implantar um serviço turnkey já adotado em mais de 20 países.

Pelo contrário, e é justamente aqui que a solução proposta pelo BCdiploma mostra todo o seu valor! Ao contrário da maioria dos serviços digitais que todos utilizam diariamente, BCdiploma é uma aplicação descentralizada baseada na blockchain. Recordemos a diferença entre as duas noções:

• Um serviço centralizado baseia-se em um conjunto de servidores e bases de dados que são propriedade do operador do serviço. Se este cessar um dia de operar o serviço, o usuário não terá mais acesso nem ao serviço nem aos seus dados. Somos, portanto, todos dependentes, em maior ou menor grau, de serviços populares, como por exemplo o cloud da Google, incluindo hospedagem, Gmail, Docs, Drive, Calendário, entre outros.
• Uma aplicação descentralizada, ou 'DApp', baseia-se em um ou mais programas implantados em um ambiente descentralizado: smart contracts em uma blockchain. Esses programas funcionam de forma autônoma sem limite de tempo. É portanto impossível para uma blockchain pública deixar de existir, a menos que as dezenas de milhares de operadores espalhados pelo mundo decidam de comum acordo parar seus servidores.

BCdiploma é uma aplicação descentralizada baseada em smart contracts, que permite armazenar todos os dados autenticados em um ambiente blockchain e assim garantir o acesso aos dados a qualquer momento. Independentemente do que acontecer com seu fornecedor, os dados de seus Digital Credentials armazenados na blockchain estarão sempre acessíveis, e com eles seus diplomas, certificados e credenciais!

As soluções nacionais centralizadas, por vezes estatais, frequentemente não atendem às problemáticas de internacionalização e de mobilidade que as instituições de ensino superior enfrentam hoje. Cada vez mais estudantes partem para estudar ou trabalhar em um país diferente daquele onde obtiveram seu diploma. O compartilhamento e a verificação desses diplomas devem poder ser assegurados por um serviço que não se limite a um único país e cuja facilidade de uso ultrapasse as fronteiras. Com efeito, a verificação de diplomas não é uma questão nacional, mas internacional.

Já vemos emergir normas em favor de uma automatização e de uma uniformização dos formatos de diplomas em escala global, notadamente com as verifiable credentials codificadas segundo as recomendações emitidas pelo W3C (World Wide Web Consortium), a implementação pela Comissão Europeia da blockchain EBSI e a criação do Digital Credentials Consortium, cuja missão é implementar as recomendações do W3C.

Ou ainda: 'As instituições poderiam muito bem publicar seus diplomas por conta própria em seu site, é uma questão de algumas horas de desenvolvimento!'

De verdade? Se é facilmente imaginável que uma instituição desenvolva seu diretório de diplomados e o publique em seu site por conta própria, o que dizer da implementação real desta ideia? Se o desenvolvimento parece muito simples à primeira vista, aqui estão algumas questões a considerar antes de escolher essa direção…

• Como a própria instituição pode garantir a confiabilidade dos dados de um de seus bancos por um período muito longo (ou seja, que ninguém dentro da instituição modifique, altere ou exclua os dados)?
• O fato de que os certificados devem ser conservados e protegidos a longo prazo (> 50 anos para diplomas), em função das mudanças de normas e regulamentações, não exigirá recursos excessivos dado que não são compartilhados?
• E quanto, como em qualquer software acessível publicamente, ao cumprimento das normas atuais e futuras em termos de acessibilidade (RGAA, multi-dispositivos, etc.), de proteção de dados pessoais (RGPD), de interoperabilidade (normas VC/VP, Open Badges), etc.? Quais recursos são necessários para garantir, dia a dia, o cumprimento dessas normas, cada vez mais abrangentes e exigentes, frequentemente específicas ao mundo dos Digital Credentials?
• E quanto à manutenção ao longo do tempo (atualização de bibliotecas, evolução, suporte a novos navegadores, correção de bugs, etc.): quais recursos são necessários para suportá-la?
• E quanto à infraestrutura gerenciada (atualização de servidores, certificados de confiança, gestão de eventuais mudanças de nomes de domínio), para dispor de uma solução de alta disponibilidade e assim garantir aos diplomados um serviço acessível 7 dias por semana, 365 dias por ano, em qualquer lugar do mundo?
• E quanto ao nível de segurança, especialmente porque os dados são sensíveis e de grande valor, portanto suscetíveis de atrair o interesse de hackers? BCdiploma enfrenta regularmente todos os tipos de ataques, incluindo tentativas de Negação de Serviço Distribuída (DDoS) com dezenas de milhões de requisições em poucos minutos: você está preparado?
• E quanto à gestão multilíngue, à compatibilidade de compartilhamentos nas redes sociais? São funcionalidades disponibilizadas aos usuários e que precisam ser mantidas ao longo do tempo.

Afinal, o conjunto dessas questões faz realmente parte do core business da instituição emissora? Qual é o seu real valor agregado na sua implementação?