Perché la Blockchain è Importante nell'Identità Digitale

Tra i molti casi d’uso vantati per la tecnologia blockchain, l’identità digitale è forse uno dei più intriganti. I dati conservati su una blockchain sono permanenti, a prova di manomissione e trasparenti: tutte proprietà che si prestano bene all’aggiornamento dei database tradizionali di identità, come quelli detenuti dalle autorità per i passaporti o le patenti di guida.

Tuttavia, il vero potenziale risiede in diverse altre caratteristiche della blockchain. Le firme digitali ci permettono di scegliere come condividere la nostra identità digitale, e le prove a conoscenza zero possono offrire la possibilità di verificare l’identità senza che l’utente debba fornire visibilità dell’identità stessa. Ma la decentralizzazione è forse il concetto più potente alla base delle identità digitali basate su blockchain. Comprendere perché questo sia così importante implica guardare all’evoluzione delle ID online e a quanto controllo abbiamo ceduto a solo un piccolo numero di aziende.

L’Erosione della Privacy

Nei primi giorni di internet, quando era puramente uno strumento di comunicazione e nient’altro, la necessità di identificare altre parti era piuttosto limitata. Il sistema del Domain Name System (DNS) è stato sviluppato per soddisfare il requisito esistente. L’Internet Corporation of Assigned Names and Numbers (ICANN), un ente indipendente statunitense, amministra i record DNS fino ad oggi.

Insieme a internet, il campo della crittografia ha sviluppato mezzi sempre più sofisticati per proteggere i dati e le comunicazioni online. Tuttavia, la crittografia da sola non fornisce un mezzo per stabilire fiducia: qualcuno deve sapere che una particolare persona o entità è dietro la crittografia per fidarsi che sia sicura. Pertanto, i sistemi di infrastruttura a chiave pubblica sono gestiti da terze parti fidate, o autorità di certificazione, che emettono chiavi pubbliche abbinate a un utente. Ogni volta che accediamo a un sito con il prefisso “HTTPS”, ci stiamo fidando dell’identità del proprietario del sito, come certificato da un’autorità di certificazione.

Poi è arrivata l’era dei social network e l’ascesa dei giganti tecnologici. Oggi, possiamo accedere a molti siti e servizi diversi utilizzando solo le nostre credenziali di Facebook o Google, e quei siti si fidano di chi siamo basandosi solo su questo. Anche se è indubbiamente più conveniente che avere dozzine o centinaia di nomi utente e password individuali, abbiamo di fatto esternalizzato la gestione delle nostre identità digitali a un piccolo numero di aziende tecnologiche.

Bitcoin – Un Nuovo Modello per la Privacy

Il movimento cypherpunk ha guadagnato slancio a causa di un crescente senso di orrore per questo scenario che si stava sviluppando. Scrivendo in “A Cypherpunk’s Manifesto”, Eric Hughes ha invocato sistemi di transazione anonimi che consentono agli individui di rivelare la propria identità solo quando lo scelgono. Questo era nel 1993, quando Mark Zuckerberg aveva solo nove anni.

Nel 2008, Satoshi Nakamoto ha inventato Bitcoin come una versione peer-to-peer di denaro elettronico. Non c’è modo di sapere se Satoshi prevedesse o meno le potenziali applicazioni future della sua invenzione, ma accennò alla privacy nel white paper di Bitcoin, delineando come le chiavi pubbliche, e quindi le identità, potessero rimanere anonime.

Ora, grazie agli sforzi di Satoshi, siamo pronti a entrare in una nuova era dell’identità digitale. Una sfida con l’adozione della blockchain fino ad oggi è che mentre gli individui possono transare con anonimato liberamente tra di loro, le aziende devono essere più caute a causa dei requisiti normativi e di conformità. A partire dal 2021, sarà possibile per le organizzazioni e gli individui interagire tramite una piattaforma blockchain chiamata Concordium, che bilancia privacy e identità.

Uno Strato di Identità Integrato

Concordium è un progetto blockchain con sede in Svizzera volto a superare le sfide normative affrontate dalle imprese che desiderano beneficiare della sicurezza e della decentralizzazione dell’architettura blockchain pubblica. Come parte della sua tecnologia, Concordium opera uno strato di identità che è connesso al mondo reale tramite fornitori di identità off-chain.

Quando un utente desidera aprire un conto, deve prima essere verificato dal fornitore di identità. Il fornitore crea un oggetto on-chain che funge da prova a conoscenza zero che l’utente ha superato il controllo dell’identità. Può quindi transare con privacy utilizzando qualsiasi applicazione che la sua identità gli consentirebbe di utilizzare. Il fornitore di identità non può associare il proprio conto alla propria identità.

Immaginiamo quindi che l’utente sia un cliente di un’applicazione di prestito gestita da un’istituzione finanziaria accreditata su Concordium. Dovrebbe sottoporsi a un controllo KYC standard con il fornitore di identità, che controlla il suo passaporto e la prova di residenza.

Poiché desidera anche richiedere un prestito, condivide anche la sua storia creditizia. Può quindi utilizzare l’applicazione per richiedere il credito. L’oggetto di identità caricato dal fornitore verifica all’istituzione di prestito che l’utente è un buon candidato per un prestito ma senza rivelare alcuna della sua documentazione o dettagli.

Tuttavia, più avanti, l’utente non riesce a rispettare ripetutamente i pagamenti del prestito. Il prestatore decide di intraprendere azioni legali per far rispettare il contratto di prestito. In questo caso, Concordium ha un processo per consentire alle autorità competenti di identificare l’individuo in modo che possa essere legalmente costretto a restituire il prestito secondo il contratto.

La Concordium Foundation nomina terze parti fidate conosciute come revocatori di anonimato. Il revocatore di anonimato può decrittare l’identificatore unico dell’utente. Questo autorizza il fornitore di identità a consegnare i documenti identificativi alle autorità affinché il prestatore possa recuperare il prestito secondo i termini legali dell’accordo. È importante notare che né il fornitore di identità né il revocatore di anonimato possono agire in modo indipendente.

Una Piattaforma, Molteplici Casi d’Uso e Conti

Gli utenti possono anche creare più di un conto Concordium, senza alcun requisito che i conti multipli siano collegati. Quindi l’utente sopra potrebbe anche aver creato un secondo conto, ad esempio, basato sui documenti di identità della patente di guida e della registrazione del veicolo. Può utilizzare questo conto per partecipare a un’app di car-sharing. Non è collegato al suo altro conto utilizzato con l’app di prestito.

Finora, questi sono esempi ipotetici. Tuttavia, illustrano solo alcuni casi d’uso per un’identità digitale decentralizzata e auto-sovrana basata su blockchain.

È un grande passo rispetto allo stato attuale delle cose. Tuttavia, il punto in cui riprendiamo il controllo delle nostre identità online da entità centralizzate e aziende private è più vicino di quanto possa sembrare.