Perché la Blockchain è importante nell’identità digitale?

Dei molti casi d’uso propagandati per la tecnologia blockchain, l’identità digitale è forse uno dei più intriganti. I dati archiviati su una blockchain sono permanenti, a prova di manomissione e trasparenti: tutte proprietà che si prestano bene all’aggiornamento dei database di identità tradizionali, come quelli detenuti dalle autorità di passaporto o di autorizzazione dei veicoli.

Tuttavia, il vero potenziale risiede in molte altre funzionalità blockchain. Le firme digitali ci consentono di scegliere come condividere la loro identità digitale e le prove a conoscenza zero possono offrire la possibilità di verificare l’identità senza che l’utente debba fornire visibilità della propria identità. Ma il decentramento è forse il concetto più potente alla base delle identità digitali basate su blockchain. Capire perché questo è così importante implica guardare indietro all’evoluzione degli ID online e quanto controllo abbiamo dato a solo un piccolo gruppo di aziende.

L’erosione della privacy

Agli albori di Internet, quando era puramente uno strumento di comunicazione e nient’altro, la necessità di identificare altre parti era piuttosto limitata. Il Domain Name System (DNS) è stato sviluppato per soddisfare i requisiti esistenti. L’Internet Corporation for Assigned Names and Numbers (ICANN), un’entità statunitense indipendente, gestisce i record DNS fino ad oggi.

Insieme a Internet, il campo della crittografia ha sviluppato mezzi sempre più sofisticati per proteggere dati e comunicazioni online. Tuttavia, la crittografia da sola non fornisce un mezzo per stabilire la fiducia: qualcuno deve sapere che dietro la crittografia c’è una determinata persona o entità per poter credere che sia sicura. Pertanto, i sistemi di infrastruttura a chiave pubblica sono gestiti da terze parti fidate, o autorità di certificazione, che emettono chiavi pubbliche che corrispondono a un utente. Ogni volta che entriamo in un sito con il prefisso “HTTPS”, ci fidiamo dell’identità del proprietario del sito, certificata da un’autorità di certificazione.

Poi è arrivata l’era dei social media e l’ascesa dei giganti della tecnologia. In questi giorni, possiamo accedere a molti siti e servizi diversi utilizzando solo le nostre credenziali di Facebook o Google e quei siti si fidano di chi siamo basandoci solo su questo. Sebbene sia innegabile che sia più conveniente che avere decine o centinaia di nomi utente e password individuali, abbiamo effettivamente esternalizzato la gestione delle nostre identità digitali a una piccola manciata di aziende tecnologiche.

leggere  NVIDIA prende in giro il design della serie GeForce RTX 30, nuovo dispositivo di raffreddamento e connettore a 12 pin

Bitcoin: un nuovo modello di privacy

Il movimento cypherpunk ha guadagnato terreno come risultato di un crescente senso di orrore per lo sviluppo di questo scenario. Scrivendo in “Un manifesto Cypherpunkpunk“Eric Hughes ha chiesto sistemi di transazione anonimi che consentano alle persone di rivelare la propria identità solo quando lo desiderano. Era il 1993, quando Mark Zuckerberg aveva solo nove anni.

Nel 2008, Satoshi Nakamoto ha inventato Bitcoin come versione peer-to-peer del denaro elettronico. Non c’è modo di sapere se Satoshi prevedesse o meno possibili applicazioni future della sua invenzione, ma ha alluso alla privacy nel Libro bianco Bitcoin, che descrive come le chiavi pubbliche, e quindi le identità, potrebbero essere mantenute anonime.

Ora, grazie agli sforzi di Satoshi, sembra che stiamo entrando in una nuova era dell’identità digitale. Una sfida con l’adozione della blockchain fino ad oggi è che mentre le persone possono effettuare liberamente transazioni anonime tra loro, le aziende devono essere più caute a causa dei requisiti normativi e di conformità. A partire dal 2021, sarà possibile per organizzazioni e individui interagire attraverso una piattaforma blockchain chiamata Concordia, che bilancia privacy e identità.

Un livello di identità integrato

Concordium è un progetto blockchain con sede in Svizzera volto a superare le sfide normative affrontate dalle aziende che vogliono beneficiare della sicurezza e del decentramento dell’architettura blockchain pubblica. Come parte del suo stack tecnologico, Concordium gestisce un livello di identità connesso al mondo reale tramite provider di identità off-chain.

Quando un utente vuole aprire un account, deve prima essere verificato dal provider di identità. Il provider crea un oggetto catena che funge da prova a conoscenza zero che l’utente ha superato la verifica dell’identità. Possono quindi effettuare transazioni con la privacy utilizzando qualsiasi applicazione che la loro identità consente loro di utilizzare. Il provider di identità non può associare il tuo account alla tua identità.

leggere  Apple ha presentato il nuovo iPod Touch giorni prima della presentazione principale del WWDC 2019

Immaginiamo che l’utente sia cliente di una richiesta di prestito gestita da un istituto finanziario accreditato Concordium. Sarebbero sottoposti a una verifica KYC standard con il fornitore di identità, che verifica il passaporto e la prova di residenza.

Dal momento che vogliono anche ottenere un prestito, condividono anche la tua storia creditizia. Quindi possono utilizzare l’app per richiedere il credito. L’oggetto identità caricato dal provider verifica al prestatore che l’utente è un buon candidato per un prestito ma senza rivelare alcuna sua documentazione o dettagli.

Tuttavia, in seguito, l’utente è ripetutamente inadempiente sui rimborsi del prestito. Il creditore decide di intraprendere un’azione legale per far rispettare il contratto di prestito. In questo caso Concordium dispone di una procedura che consente alle autorità competenti di identificare la persona in modo che possa essere legalmente obbligata a rimborsare il prestito in conformità con il contratto.

La Fondazione Concordium designa terze parti di fiducia note come revoche dell’anonimato. Il revolver dell’anonimato può decifrare l’identificatore univoco dell’utente. Ciò autorizza il fornitore di identità a consegnare i documenti di identificazione alle autorità in modo che il creditore possa recuperare il prestito secondo i termini legali dell’accordo. È importante notare che né il provider di identità né il revolver dell’anonimato possono agire in modo indipendente.

Una piattaforma, più casi d’uso e account

Gli utenti possono anche creare più di un account Concordium, senza la necessità di collegare più account. Pertanto, l’utente precedente potrebbe aver creato anche un secondo account, ad esempio sulla base della patente di guida e dei documenti di identità dell’immatricolazione del veicolo. Possono utilizzare questo account per partecipare a un’app di car sharing. Non è collegato all’altro conto utilizzato con la richiesta di prestito.

Finora questi sono esempi ipotetici. Tuttavia, illustrano solo alcuni casi d’uso per un’identità digitale decentralizzata e autonoma basata su blockchain.

È molto lontano dallo status quo attuale. Tuttavia, il punto in cui riprenderemo il controllo delle nostre identità online da entità centralizzate e società private è più vicino di quanto sembri.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *