Identità decentralizzata

L'identità è virtualmente alla base di ogni aspetto della tua vita quotidiana. Utilizzare servizi online, aprire un conto bancario, votare alle elezioni, acquistare proprietà, garantire l'occupazione; tutte queste cose richiedono di dimostrare la propria identità.

Tuttavia, i sistemi tradizionali di gestione dell'identità si sono affidati a lungo a intermediari centralizzati, che emettono, detengono e controllano i tuoi identificativi e le tue attestazioni. Ciò significa che non puoi controllare le informazioni sulla tua identità, o decidere chi abbia accesso alle tue informazioni personalmente identificabili (PII), né quanto accesso abbiano tali parti.

Per risolvere questi problemi, abbiamo sistemi di identità decentralizzati, integrati sulle blockchain pubbliche come Ethereum. L'identità decentralizzata consente agli individui di gestire le proprie informazioni di identità. Con le soluzioni di identità decentralizzata, tu puoi creare identificativi, rivendicando e detenendo le tue attestazioni, senza affidarti ad autorità centrali, quali fornitori di servizi o governi.

Cos'è l'identità?

L'identità indica il senso di sé della persona, definito da caratteristiche uniche. L'identità si riferisce all'essere un individuo, cioè, un'entità umana distinta. L'identità, inoltre, potrebbe riferirsi ad altre entità non umane, come un'organizzazione o un'autorità.

Cosa sono gli identificativi?

Un identificativo è un'informazione che agisce da puntatore, verso una o più identità in particolare. Tra gli identificativi comuni vi sono:

• Nome
• Codice fiscale/partita IVA
• Numero telefonico
• Data e luogo di nascita
• Credenziali identificative digitali, come indirizzi email, nomi utente, avatar

Questi esempi di identificativi tradizionali sono emessi, detenuti e controllati da entità centrali. Necessiti di un'autorizzazione dal tuo governo per modificare il tuo nome, o da una piattaforma social, per modificare il tuo pseudonimo.

Cosa sono le attestazioni?

Un'attestazione, è una dichiarazione effettuata da un'entità, in merito a un'altra entità. Se vivi in Italia, la patente di guida rilasciata dal Dipartimento dei Trasporti Terrestri (un'entità), attesta che tu (un'altra entità), sei legalmente autorizzato a guidare un'auto.

Le attestazioni sono differenti dagli identificativi. Un'attestazione contiene degli identificativi, riferiti a un'identità in particolare, ed effettua una dichiarazione su di un attributo, relativo a tale identità. Quindi, la tua patente di guida contiene degli identificativi (nome, data di nascita, indirizzo), ma è anche l'attestazione sul tuo diritto legale alla guida.

Cosa sono gli identificativi decentralizzati?

Gli identificativi tradizionali, come il tuo nome legale o l'indirizzo email, si affidano a terze parti: governi e fornitori di email. Gli identificativi decentralizzati (DID), sono differenti: non sono emessi, gestiti o controllati da alcuna entità centrale.

Gli identificativi decentralizzati sono emessi, detenuti e controllati dagli individui. Un conto di Ethereum è un esempio di identificativo decentralizzato. Puoi creare quanti conti desideri senza l'autorizzazione di nessuno e senza doverli memorizzare in un registro centrale.

Gli identificativi decentralizzati sono memorizzati su libri mastri distribuiti (le blockchain), o su reti tra pari. Ciò rende i DID unici a livello globale, risolvibili con elevata disponibilità e crittograficamente verificabili(opens in a new tab). Un identificativo decentralizzato può essere associato a diverse entità, tra cui persone, organizzazioni, o istituzioni governative.

Cosa rende possibili gli identificativi decentralizzati?

1. Infrastruttura a Chiave Pubblica (PKI)

L'infrastruttura a chiave pubblica (PKI) è una misura di sicurezza delle informazioni che genera una chiave pubblica e una chiave privata, per un'entità. La criittografia della chiave pubblica è utilizzata nelle reti blockchain per autenticare le identità degli utenti e dimostrare la proprietà delle risorse digitali.

Alcuni identificativi decentralizzati, come un conto di Ethereum, includono chiavi pubbliche e private. La chiave pubblica identifica chi controlla il conto, mentre le chiavi private possono firmare e decrittografare i messaggi per tale conto. La PKI fornisce le prove necessarie per autenticare le entità e impedisce il furto di identità e l'utilizzo di identità false, utilizzando le firme crittografiche(opens in a new tab) per verificare tutte le dichiarazioni.

2. Datastore decentralizzati

Una blockchain funge da registro di dati verificabili: una repository di informazioni aperta, affidabile e decentralizzata. L'esistenza delle blockchain pubbliche elimina l'esigenza di memorizzare gli identificativi nei registri centralizzati.

Se qualcuno deve confermare la validità di un identificativo decentralizzato, può consultare la chiave pubblica associata sulla blockchain. Ciò differisce dagli identificativi tradizionali, che richiedono l'autenticazione da parte di terzi.

Come fanno le attestazioni e gli identificativi decentralizzati a consentire l'identità decentralizzata?

L'identità decentralizzata è l'idea che le informazioni sull'identità dovrebbero essere controllate dall'individuo, private e portatili, con attestazioni e identificativi decentralizzati come blocchi di costruzione principali.

Nel contesto dell'identità decentralizzata, le attestazioni (anche note come Credenziali Verificabili(opens in a new tab)), sono a prova di manomissione, dichiarazioni crittograficamente verificabili, create dall'emittente. Ogni attestazione, o Credenziale Verificabile, emessa da un'entità (es., un'organizzazione), è assocata al suo DID.

Poiché i DID sono memorizzati sulla blockchain, chiunque può verificare la validità di un'attestazione, tramite la verifica incrociata del DID dell'emittente, su Ethereum. Essenzialmente, la blockchain di Ethereum agisce da cartella globale, che consente la verifica dei DID associati a certe entità.

Gli identificativi decentralizzati sono il motivo per cui le attestazioni sono controllate dagli individui e verificabili. Anche se l'emittente non esiste più, il titolare avrà sempre la prova della provenienza e validità dell'attestazione.

Inoltre, gli identificativi decentralizzati sono fondamentali per la protezione della privacy delle informazioni personali, tramite l'identità decentralizzata. Ad esempio, se un individuo invia la prova di un'attestazione (una patente di guida), la parte che verifica non necessita di controllare la validità delle informazioni nella prova. Invece, chi verifica necessita soltanto delle garanzie crittografiche dell'autenticità dell'attestazione, e dell'identità dell'organizzazione emittente, per determinare se la prova sia valida.

Tipi di attestazioni nell'identità decentralizzata

Le modalità di memorizzazione e recupero delle informazioni sull'attestazione, nell'ecosistema delle identità basato su Ethereum, differiscono dalla gestione tradizionale delle identità. Ecco una panoramica dei vari approcci all'emissione, memorizzazione e verifica delle attestazioni, nei sistemi di identità decentralizzati:

Attestazioni esterne alla catena

Un timore per la memorizzazione su catena è che potrebbero contenere informazioni che gli individui desiderano mantenere private. La natura pubblica della blockchain di Ethereum, rende poco attraente la memorizzazione di tali attestazioni.

La soluzione è l'emissione di attestazioni, possedute all'esterno della catena dagli utenti nei portafogli digitali, ma firmate con il DID dell'emittente, memorizzato sulla catena. Tali attestazioni sono codificate come Token Web in JSON(opens in a new tab) e contengono la firma digitale dell'emittente, che consente la facile verifica delle dichiarazioni esterne alla catena.

Ecco uno scenario ipotetico per spiegare le attestazioni esterne alla catena:

1. Un'università (emittente), genera un'attestazione (un certificato accademico digitale), firma le proprie chiavi e la emette a Bob (il titolare dell'identità).

2. Bob si candida per un lavoro e desidera dimostrare le proprie qualifiche accademiche a un datore di lavoro, quindi, condivide l'attestazione dal proprio portafoglio mobile. L'azienda (verificatore), può quindi confermare la validità dell'attestazione, verificando il DID dell'emittente (cioè, la sua chiave pubblica su Ethereum).

Attestazioni esterne alla catena con accesso persistente

In questo modo, le attestazioni sono trasformate in file JSON e memorizzate all'esterno della catena (idealmente, su una piattaforma di archiviazione decentralizzata su cloud, come IPFS o Swarm). Tuttavia, un hash del file JSON è memorizzato sulla catena e collegato a un DID, tramite il registro sulla catena. Il DID associato potrebbe essere quello dell'emittente dell'attestazione, o del destinatario.

Tale approccio consente alle attestazioni di ottenere persistenza basata sulla blockchain, mantenendo le informazioni delle dichiarazioni, crittografate e verificabili. Inoltre, consente la divulgazione selettiva, poiché il titolare della chiave privata può decrittografare le informazioni.

Attestazioni sulla catena

Le attestazioni sulla catena sono detenute nei contratti intelligenti, sulla blockchain di Ethereum. Il contratto intelligente (che agisce da registro), mapperà un'attestazione a un identificativo decentralizzato corrispondente sulla catena (una chiave pubblica).

Ecco un esempio per dimostrare il funzionamento in pratica delle attestazioni sulla catena:

1. Un'azienda (XYZ Corp), pianifica la vendita delle quote di proprietà utilizzando un contratto intelligente, ma desidera soltanto gli acquirenti che abbiano completato una verifica dei trascorsi personali.

2. XYZ Corp può far eseguire le verifiche dei trascorsi personali dall'azienda, per emettere le attestazioni sulla catena di Ethereum. Tale attestazione certifica che un individuo ha superato la verifica dei trascorsi personali, senza esporre alcuna informazione personale.

3. Il contratto intelligente che vende le quote, può verificare il contratto del registro per le identità degli acquirenti verificati, rendendo possibile la determinazione di chi possa acquistare le quote e chi no.

Token vincolati e identità

I token vincolati(opens in a new tab) (NFT non trasferibili), potrebbero essere utilizzati per raccogliere informazioni univoche, relative a un portafoglio specifico. Ciò, effettivamente, crea un'identità univoca sulla catena, vincolata a un indirizzo di Ethereum in particolare, che potrebbe includere i token rappresentanti obiettivi (ad esempio, concludere un certo corso online o superare una soglia di punteggio in un gioco), o la partecipazione della community.

Benefici dell'identità decentralizzata

1. L'identità decentralizzata aumenta il controllo individuale sulle informazioni identificative. Le attestazioni e gli identificativi decentralizzati sono verificabili senza affidarsi ad autorità centrali e servizi di terze parti.

2. Le soluzioni di identità facilitano un metodo affidabile, semplice e che protegge la privacy, per verificare e gestire l'identità dell'utente.

3. L'identità decentralizzata sfrutta la tecnologia della blockchain, che crea fiducia tra parti differenti, fornendo garanzie crittografiche, per dimostrare la validità delle attestazioni.

4. L'identità decentralizzata rende portatili i dati d'identità. Gli utenti memorizzano gli identificativi e le attestazioni nel portafoglio mobile, e possono condividerli con qualsiasi parte di loro scelta. Le attestazioni e gli identificativi decentralizzati non sono bloccati nel database dell'organizzazione emittente.

5. L'identità decentralizzata dovrebbe funzionare bene con le tecnologie a conoscenza zero emergenti, che consentiranno agli individui di dimostrare di possedere o aver svolto qualcosa, senza rivelare di cosa si tratti. Questo potrebbe divenire un potente metodo per combinare fiducia ee privacy per le applicazioni, ad esempio, per le votazioni.

6. L'identità decentralizzata consente ai meccanismi anti-Sybil, di identificre quando un umano sta pretendendo di essere più umani, per spammare o prendersi gioco di qualche sistema.

Casi d'uso dell'identità decentralizzata

L'identità decentralizzata ha molti possibili casi d'uso:

1. Accessi universali

L'identità decentralizzata può aiutare a sostituire gli accessi basati sulle password, con l'autenticazione decentralizzata(opens in a new tab). I fornitori di servizi possono emettere attestazioni agli utenti, memorizzabili in un portafoglio di Ethereum. Un esempo di attestazione potrebbe essere un NFT che conceda, al ttolare, l'accesso a una community online.

Una funzionalità "Accedi con Ethereum(opens in a new tab)", consentirebbe poi ai server di confermare il conto di Ethereum dell'utente, e di recuperare l'attestazione necessaria dal relativo indirizzo del conto. Ciò significa che gli utenti possono accedere a piattaforme e siti web, senza dover memorizzare lunghe password, migliorando l'esperienza online degli utenti.

2. Autenticazione KYC

Utilizzare molti servizi online, impone agli individui di fornire attestazioni e credenziali, come una patente di guida o un passaporto nazionale. Tuttavia, questo approccio è problematico poiché le informazioni private di un utente possono essere compromesse e, i fornitori di servizi, potrebbero non riuscire a verificare l'autenticità dell'attestazione.

L'identità decentralizzata consente alle aziende di saltare i convenzonali processi di KYC, ossia Know-Your-Customer (Verifica della Clientela)(opens in a new tab) e di autenticare le identtà degli utenti tramite le Credenziali Verificabili. Ciò riduce i costi di gestione dell'identità, impedendo l'utilizzo di documenti falsi.

3. Voti e community online

Il voto online e i social, sono due applicazioni innovative per l'identità decentralizzata. Gli schemi di voto online sono suscettibili alla manipolazione, specialmente se degli utenti malevoli creano delle identità false per votare. Chiedere agli individui di presentare le attestazioni sulla catena, può migliorare l'integrità dei processi di voto online.

L'identità decentralizzata può aiutare a creare delle community online prive di conti falsi. Ad esempio, ogni utente potrebbe dover autenticare la propria identità tramite un sistema di identità sulla catena, come il Servizio del Nome di Ethereum, riducendo la possibile presenza di bot.

4. Protezione Anti-Sybil

Gli attacchi Sybil si riferiscono a individui che ingannano un sistema nel pensare che siano più persone, per incrementare la propria influenza. Le applicazioni che concedono sovvenzioni(opens in a new tab), utilzzando i voti quadratici(opens in a new tab), sono vulnerabili a tali attacchi Sybil, poiché il valore di una sovvenzione aumenta con gli individui che la votano, incentivando gli utenti a dividere i propri contributi, tra più identità. Le identità decentralizzate aiutano a prevenirli, incrementando l'onere su ogni partecipante, per dimostrare che siano realmente umani, sebbene spesso senza dover rilevare informazioni private specifiche.

Utilizzare l'identità decentralizzata

Esistono molti progetti ambiziosi che utilizzano Ethereum come base, per le soluzioni di identità decentralizzata:

• Servizio del Nome di Ethereum (ENS)(opens in a new tab): Un sistema di denominazione decentralizzato per gli identificativi su catena, leggibili dalle macchine, quali, indirizzi di portafogli di Ethereum, hash dei contenuti e metadati.
• SpruceID(opens in a new tab): Un progetto di identità decentralizzata che consente agli utenti di controllare l'identità digitale con i conti di Ethereum e i profili di ENS, piuttosto che affidarsi a servizi di terze parti.
• Servizio di Attestazione di Ethereum (EAS)(opens in a new tab): Un libro mastro e protocollo decentralizzato per effettuare attestazioni sulla catena, o all'esterno di essa, su qualsiasi cosa.
• Prova di Umanità(opens in a new tab): La Prova di Umanità (o PoH), è un sistema di verifica dell'identità sociale, basato su Ethereum.
• BrightID(opens in a new tab): Una rete decentralizzata e open source di identità sociale, ideata per riformare la verifica dell'identità tramite la creazione e analisi di un grafico sociale.
• Passaporto di Prova di Personalità(opens in a new tab): Un aggregatore decentralizzato di identità digitali.

Lettura consigliate

Articoli

• Casi d'Uso della Blockchain: La Blockchain nell'Identità Digitale(opens in a new tab) — ConsenSys
• Cos'è l'ERC-725 di Ethereum? Gestione dell'Identità Sovrana Personale sulla Blockchain(opens in a new tab) — Sam Town
• Come la Blockchain potrebbe risolvere il problema dell'Identità Digitale(opens in a new tab) — Andrew R. Chow
• Cos'è l'Identità Decentralizzata e Perché Dovrebbe Interessarti?(opens in a new tab) — Emmanuel Awosika

Video

• Identità Decentralizzata (Sessione Live Bonus)(opens in a new tab) — Un ottimo video esplicativo sull'identità decentralizzata, di Andreas Antonopolous
• Accedi con Ethereum e l'Identità Decentralizzata con Ceramic, IDX, React e 3ID Connect(opens in a new tab) — Tutorial di YouTube sulla creazione di un sistema di gestione dell'identità, per creare, leggere e aggiornare il profilo di un utente, utilizzandone il portafoglio di Ethereum; di Nader Dabit
• BrightID: Identità Decentralizzata su Ethereum(opens in a new tab) — Episodio del podcast "Bankless", incentrato su BrightID, una soluzione di identità decentralizzata per Ethereum
• L'Internet esterno alla Catena: Identità Decentralizzata e Credenziali Verificabili(opens in a new tab) — Presentazione dell'EthDenver del 2022, di Evin McMullen

Community

• ERC-725 Alliance su GitHub(opens in a new tab) — Sostenitori dello standard ERC-725 per la gestione dell'identità sulla blockchain di Ethereum
• Server Discord di SpruceID(opens in a new tab) — Community per appassionati e sviluppatori, al lavoro su "Accedi con Ethereum"
• Veramo Labs(opens in a new tab) — Una community di sviluppatori, che contribuiscono alla creazione di un quadro per i dati verificabili per le applicazioni