Identità decentralizzata

L'identità è alla base di quasi ogni aspetto della tua vita oggi. Usare servizi online, aprire un conto bancario, votare alle elezioni, comprare proprietà, assicurarsi un impiego: tutte queste cose richiedono di provare la propria identità.

Tuttavia, i sistemi tradizionali di gestione dell'identità si affidano da tempo a intermediari centralizzati che emettono, conservano e controllano i tuoi identificatori e le tue . Ciò significa che non puoi controllare le informazioni relative alla tua identità o decidere chi ha accesso alle informazioni di identificazione personale (PII) e quanto accesso abbiano queste parti.

Per risolvere questi problemi, abbiamo sistemi di identità decentralizzata costruiti su blockchain pubbliche come Ethereum. L'identità decentralizzata consente agli individui di gestire le informazioni relative alla propria identità. Con le soluzioni di identità decentralizzata, tu puoi creare identificatori e rivendicare e conservare le tue attestazioni senza dipendere da autorità centrali, come fornitori di servizi o governi.

Cos'è l'identità?

L'identità indica il senso di sé di un individuo, definito da caratteristiche uniche. L'identità si riferisce all'essere un individuo, ovvero un'entità umana distinta. L'identità potrebbe anche riferirsi ad altre entità non umane, come un'organizzazione o un'autorità.

Decentralized identity explained

An explainer on how decentralized identity gives users more control over their digital identity, and keeps personal information on the internet safer using blockchain-based credentials.

Guarda con trascrizione

Cosa sono gli identificatori?

Un identificatore è un'informazione che funge da puntatore a una o più identità particolari. Gli identificatori comuni includono:

Nome
Numero di previdenza sociale/codice fiscale
Numero di cellulare
Data e luogo di nascita
Credenziali di identificazione digitale, ad es. indirizzi e-mail, nomi utente, avatar

Questi esempi tradizionali di identificatori sono emessi, conservati e controllati da entità centrali. Hai bisogno del permesso del tuo governo per cambiare il tuo nome o di una piattaforma di social media per cambiare il tuo nickname.

Vantaggi dell'identità decentralizzata

L'identità decentralizzata aumenta il controllo individuale delle informazioni identificative. Gli identificatori decentralizzati e le attestazioni possono essere verificati senza dipendere da autorità centralizzate e servizi di terze parti.
Le soluzioni di identità decentralizzata facilitano un metodo trustless, fluido e che protegge la privacy per verificare e gestire l'identità dell'utente.
L'identità decentralizzata sfrutta la tecnologia blockchain, che crea fiducia tra le diverse parti e fornisce garanzie crittografiche per provare la validità delle attestazioni.
L'identità decentralizzata rende portatili i dati sull'identità. Gli utenti memorizzano le attestazioni e gli identificatori in un portafoglio mobile e possono condividerli con qualsiasi parte di loro scelta. Gli identificatori decentralizzati e le attestazioni non sono bloccati nel database dell'organizzazione emittente.
L'identità decentralizzata dovrebbe funzionare bene con le tecnologie emergenti che consentiranno agli individui di dimostrare di possedere o aver fatto qualcosa senza rivelare cosa sia quella cosa. Questo potrebbe diventare un modo potente per combinare fiducia e privacy per applicazioni come il voto.
L'identità decentralizzata abilita meccanismi per identificare quando un singolo essere umano finge di essere più esseri umani per manipolare o spammare un sistema.

Casi d'uso dell'identità decentralizzata

L'identità decentralizzata ha molti potenziali casi d'uso:

1. Accessi universali

L'identità decentralizzata può aiutare a sostituire gli accessi basati su password con l'autenticazione decentralizzata. I fornitori di servizi possono emettere attestazioni agli utenti, che possono essere memorizzate in un portafoglio Ethereum. Un esempio di attestazione sarebbe un che garantisce al titolare l'accesso a una comunità online.

Una funzione Sign-In with Ethereum (opens in a new tab) consentirebbe quindi ai server di confermare l'account Ethereum dell'utente e recuperare l'attestazione richiesta dal suo indirizzo di account. Ciò significa che gli utenti possono accedere a piattaforme e siti web senza dover memorizzare lunghe password e migliora l'esperienza online per gli utenti.

2. Autenticazione KYC

L'utilizzo di molti servizi online richiede agli individui di fornire attestazioni e credenziali, come una patente di guida o un passaporto nazionale. Ma questo approccio è problematico perché le informazioni private degli utenti possono essere compromesse e i fornitori di servizi non possono verificare l'autenticità dell'attestazione.

L'identità decentralizzata consente alle aziende di saltare i processi convenzionali di Know-Your-Customer (KYC) (opens in a new tab) e autenticare le identità degli utenti tramite credenziali verificabili. Questo riduce i costi di gestione dell'identità e previene l'uso di documentazione falsa.

3. Voto e comunità online

Il voto online e i social media sono due nuove applicazioni per l'identità decentralizzata. I sistemi di voto online sono suscettibili di manipolazione, specialmente se attori malintenzionati creano false identità per votare. Chiedere agli individui di presentare attestazioni onchain può migliorare l'integrità dei processi di voto online.

L'identità decentralizzata può aiutare a creare comunità online prive di account falsi. Ad esempio, ogni utente potrebbe dover autenticare la propria identità utilizzando un sistema di identità onchain, come l'Ethereum Name Service, riducendo la possibilità di bot.

4. Protezione anti-Sybil

Le applicazioni di erogazione di sovvenzioni che utilizzano il sono vulnerabili agli perché il valore di una sovvenzione aumenta quando più individui votano per essa, incentivando gli utenti a dividere i propri contributi su molte identità. Le identità decentralizzate aiutano a prevenire questo problema aumentando l'onere per ogni partecipante di dimostrare di essere realmente umano, sebbene spesso senza dover rivelare informazioni private specifiche.

5. Documenti d'identità nazionali e governativi

I governi possono utilizzare i principi dell'identità decentralizzata per emettere documenti d'identità fondamentali, come carte d'identità nazionali, passaporti o patenti di guida, come credenziali verificabili su Ethereum, fornendo forti garanzie crittografiche di autenticità per ridurre le frodi e le falsificazioni nella verifica dell'identità online. I cittadini possono conservare queste attestazioni nel loro portafoglio personale e usarle per dimostrare la propria identità, età o diritto di voto.

Questo modello consente la divulgazione selettiva, specialmente se combinato con la tecnologia per la privacy della prova a conoscenza zero (ZKP). Ad esempio, un cittadino potrebbe dimostrare crittograficamente di avere più di 18 anni per accedere a un servizio con limiti di età senza rivelare la sua data di nascita esatta, offrendo una privacy maggiore rispetto a un documento d'identità tradizionale.

💡Caso di studio: National Digital ID (NDI) del Bhutan su Ethereum

Fornisce l'accesso a credenziali verificabili per i quasi 800.000 cittadini del Bhutan
Migrato dalla rete Polygon alla Mainnet di Ethereum (opens in a new tab) nell'ottobre 2025
Oltre 234.000 ID digitali (opens in a new tab) emessi a marzo 2025

Il Regno del Bhutan ha migrato il suo sistema National Digital Identity (NDI) (opens in a new tab) su Ethereum nell'ottobre 2025. Costruito sui principi dell'identità decentralizzata e dell'identità auto-sovrana, il sistema NDI del Bhutan utilizza identificatori decentralizzati e credenziali verificabili per emettere credenziali firmate digitalmente direttamente nel portafoglio personale di un cittadino. Ancorando gli schemi dell'emittente di queste credenziali su Ethereum, il sistema garantisce che siano autentiche, a prova di manomissione e che possano essere verificate da qualsiasi parte senza interrogare un'autorità centrale.

Cosa sono le attestazioni?

Un'attestazione è una dichiarazione fatta da un'entità su un'altra entità. Se vivi negli Stati Uniti, la patente di guida rilasciata dal Dipartimento della Motorizzazione (un'entità) attesta che tu (un'altra entità) sei legalmente autorizzato a guidare un'auto.

Le attestazioni sono diverse dagli identificatori. Un'attestazione contiene identificatori per fare riferimento a una particolare identità e fa una dichiarazione su un attributo relativo a questa identità. Quindi, la tua patente di guida ha degli identificatori (nome, data di nascita, indirizzo) ma è anche l'attestazione del tuo diritto legale di guidare.

Cosa sono gli identificatori decentralizzati?

Gli identificatori tradizionali come il tuo nome legale o l'indirizzo e-mail si basano su terze parti: governi e provider di posta elettronica. Gli identificatori decentralizzati (DID) sono diversi: non sono emessi, gestiti o controllati da alcuna entità centrale.

Gli identificatori decentralizzati sono emessi, conservati e controllati dagli individui. Un è un esempio di identificatore decentralizzato. Puoi creare tutti gli account che desideri senza il permesso di nessuno e senza la necessità di memorizzarli in un registro centrale.

Gli identificatori decentralizzati sono memorizzati su registri distribuiti () o . Questo rende i DID globalmente unici, risolvibili con alta disponibilità e verificabili crittograficamente (opens in a new tab). Un identificatore decentralizzato può essere associato a diverse entità, tra cui persone, organizzazioni o istituzioni governative.

Cosa rende possibili gli identificatori decentralizzati?

1. Crittografia a chiave pubblica

La crittografia a chiave pubblica è una misura di sicurezza delle informazioni che genera una e una per un'entità. La a chiave pubblica è utilizzata nelle reti blockchain per autenticare le identità degli utenti e dimostrare la proprietà delle risorse digitali.

Alcuni identificatori decentralizzati, come un account Ethereum, hanno chiavi pubbliche e private. La chiave pubblica identifica il controllore dell'account, mentre le chiavi private possono firmare e decrittografare i messaggi per questo account. La crittografia a chiave pubblica fornisce le prove necessarie per autenticare le entità e prevenire l'impersonificazione e l'uso di identità false, utilizzando firme crittografiche (opens in a new tab) per verificare tutte le dichiarazioni.

2. Archivi di dati decentralizzati

Una blockchain funge da registro di dati verificabile: un archivio di informazioni aperto, trustless e decentralizzato. L'esistenza di blockchain pubbliche elimina la necessità di memorizzare gli identificatori in registri centralizzati.

Se qualcuno ha bisogno di confermare la validità di un identificatore decentralizzato, può cercare la chiave pubblica associata sulla blockchain. Questo è diverso dagli identificatori tradizionali che richiedono l'autenticazione da parte di terzi.

In che modo gli identificatori decentralizzati e le attestazioni abilitano l'identità decentralizzata?

L'identità decentralizzata è l'idea che le informazioni relative all'identità debbano essere autocontrollate, private e portatili, con gli identificatori decentralizzati e le attestazioni come elementi costitutivi primari.

Nel contesto dell'identità decentralizzata, le attestazioni (note anche come credenziali verificabili (opens in a new tab)) sono dichiarazioni a prova di manomissione e crittograficamente verificabili fatte dall'emittente. Ogni attestazione o credenziale verificabile che un'entità (ad es. un'organizzazione) emette è associata al suo DID.

Poiché i DID sono memorizzati sulla blockchain, chiunque può verificare la validità di un'attestazione incrociando il DID dell'emittente su Ethereum. Essenzialmente, la blockchain di Ethereum agisce come una directory globale che consente la verifica dei DID associati a determinate entità.

Gli identificatori decentralizzati sono il motivo per cui le attestazioni sono autocontrollate e verificabili. Anche se l'emittente non esiste più, il titolare ha sempre la prova della provenienza e della validità dell'attestazione.

Gli identificatori decentralizzati sono anche cruciali per proteggere la privacy delle informazioni personali attraverso l'identità decentralizzata. Ad esempio, se un individuo presenta la prova di un'attestazione (una patente di guida), la parte verificante non ha bisogno di controllare la validità delle informazioni nella prova. Invece, il verificatore ha solo bisogno di garanzie crittografiche dell'autenticità dell'attestazione e dell'identità dell'organizzazione emittente per determinare se la prova è valida.

Tipi di attestazioni nell'identità decentralizzata

Il modo in cui le informazioni di attestazione vengono memorizzate e recuperate in un ecosistema di identità basato su Ethereum è diverso dalla gestione tradizionale dell'identità. Ecco una panoramica dei vari approcci all'emissione, alla memorizzazione e alla verifica delle attestazioni nei sistemi di identità decentralizzata:

Attestazioni offchain

Una preoccupazione riguardo alla memorizzazione delle attestazioni onchain è che potrebbero contenere informazioni che gli individui vogliono mantenere private. La natura pubblica della blockchain di Ethereum la rende poco attraente per memorizzare tali attestazioni.

La soluzione è emettere attestazioni, conservate dagli utenti offchain in portafogli digitali, ma firmate con il DID dell'emittente memorizzato onchain. Queste attestazioni sono codificate come JSON Web Token (opens in a new tab) e contengono la firma digitale dell'emittente, il che consente una facile verifica delle dichiarazioni offchain.

Ecco uno scenario ipotetico per spiegare le attestazioni offchain:

Un'università (l'emittente) genera un'attestazione (un certificato accademico digitale), la firma con le sue chiavi e la emette a Bob (il proprietario dell'identità).
Bob si candida per un lavoro e vuole dimostrare le sue qualifiche accademiche a un datore di lavoro, quindi condivide l'attestazione dal suo portafoglio mobile. L'azienda (il verificatore) può quindi confermare la validità dell'attestazione controllando il DID dell'emittente (ovvero, la sua chiave pubblica su Ethereum).

Attestazioni offchain con accesso persistente

In base a questo accordo, le attestazioni vengono trasformate in file JSON e memorizzate offchain (idealmente su una piattaforma di archiviazione cloud decentralizzata, come IPFS o Swarm). Tuttavia, un del file JSON viene memorizzato onchain e collegato a un DID tramite un registro onchain. Il DID associato potrebbe essere quello dell'emittente dell'attestazione o del destinatario.

Questo approccio consente alle attestazioni di ottenere una persistenza basata su blockchain, mantenendo le informazioni delle dichiarazioni crittografate e verificabili. Consente inoltre la divulgazione selettiva poiché il titolare della chiave privata può decrittografare le informazioni.

Attestazioni onchain

Le attestazioni onchain sono conservate in sulla blockchain di Ethereum. Lo smart contract (che funge da registro) mapperà un'attestazione a un corrispondente identificatore decentralizzato onchain (una chiave pubblica).

Ecco un esempio per mostrare come le attestazioni onchain potrebbero funzionare in pratica:

Un'azienda (XYZ Corp) prevede di vendere quote di proprietà utilizzando uno smart contract, ma vuole solo acquirenti che abbiano completato un controllo dei precedenti.
XYZ Corp può far sì che l'azienda che esegue i controlli dei precedenti emetta attestazioni onchain su Ethereum. Questa attestazione certifica che un individuo ha superato il controllo dei precedenti senza esporre alcuna informazione personale.
Lo smart contract che vende le quote può controllare il contratto di registro per le identità degli acquirenti selezionati, rendendo possibile per lo smart contract determinare chi è autorizzato ad acquistare quote o meno.

Token soulbound e identità

I token soulbound (opens in a new tab) () potrebbero essere utilizzati per raccogliere informazioni uniche per un portafoglio specifico. Questo crea di fatto un'identità onchain unica legata a un particolare indirizzo Ethereum che potrebbe includere token che rappresentano risultati (ad es. aver terminato un corso online specifico o aver superato un punteggio soglia in un gioco) o la partecipazione alla comunità.

Usa l'identità decentralizzata

Ci sono molti progetti ambiziosi che utilizzano Ethereum come base per soluzioni di identità decentralizzata:

Ethereum Name Service (ENS) (opens in a new tab) - Un sistema di denominazione decentralizzato per identificatori onchain leggibili dalle macchine, come indirizzi di portafogli Ethereum, hash di contenuti e metadati.
Sign in with Ethereum (SIWE) (opens in a new tab) - Standard aperto per l'autenticazione con account Ethereum.
SpruceID (opens in a new tab) - Un progetto di identità decentralizzata che consente agli utenti di controllare l'identità digitale con account Ethereum e profili ENS invece di fare affidamento su servizi di terze parti.
Ethereum Attestation Service (EAS) (opens in a new tab) - Un registro/protocollo decentralizzato per fare attestazioni onchain o offchain su qualsiasi cosa.
Proof of Humanity (opens in a new tab) - Proof of Humanity (o PoH) è un sistema di verifica dell'identità sociale costruito su Ethereum.
Veramo (opens in a new tab) - Un framework JavaScript che rende facile per chiunque utilizzare dati crittograficamente verificabili nelle proprie applicazioni.

Letture di approfondimento

Articoli

Casi d'uso della blockchain: la blockchain nell'identità digitale (opens in a new tab) — ConsenSys
Cos'è l'ERC-725 di Ethereum? Gestione dell'identità auto-sovrana sulla blockchain (opens in a new tab) — Sam Town
Come la blockchain potrebbe risolvere il problema dell'identità digitale (opens in a new tab) — Andrew R. Chow
Cos'è l'identità decentralizzata e perché dovrebbe importarti? (opens in a new tab) — Emmanuel Awosika
Introduzione all'identità decentralizzata (opens in a new tab) — Dominik Beron

Video

Identità decentralizzata (Sessione Livestream Bonus) (opens in a new tab) — Un ottimo video esplicativo sull'identità decentralizzata di Andreas Antonopolous
Sign In with Ethereum e identità decentralizzata con Ceramic, IDX, React e 3ID Connect (opens in a new tab) — Tutorial su YouTube sulla creazione di un sistema di gestione dell'identità per creare, leggere e aggiornare il profilo di un utente utilizzando il suo portafoglio Ethereum di Nader Dabit
BrightID - Identità decentralizzata su Ethereum (opens in a new tab) — Episodio del podcast Bankless che discute di BrightID, una soluzione di identità decentralizzata per Ethereum
L'Internet offchain: identità decentralizzata e credenziali verificabili (opens in a new tab) — Presentazione all'EthDenver 2022 di Evin McMullen
Spiegazione delle credenziali verificabili (opens in a new tab) - Video esplicativo su YouTube con demo di Tamino Baumann

Comunità

Alleanza ERC-725 su GitHub (opens in a new tab) — Sostenitori dello standard ERC-725 per la gestione dell'identità sulla blockchain di Ethereum
Server Discord di EthID (opens in a new tab) — Comunità per appassionati e sviluppatori che lavorano su Sign-in with Ethereum e sull'Ethereum Follow Protocol
Veramo Labs (opens in a new tab) — Una comunità di sviluppatori che contribuisce alla creazione di un framework per dati verificabili per le applicazioni
walt.id (opens in a new tab) — Una comunità di sviluppatori e costruttori che lavorano su casi d'uso dell'identità decentralizzata in vari settori