Cos’è l’identità di auto-sovrano?

Mentre passiamo a un mondo che dipende sempre più dai mezzi digitali di interazione e transazione, la privacy è diventata un’area chiave del campo di battaglia. Negli ultimi dieci anni, abbiamo assistito a diversi attacchi di dati di alto profilo, culminati nelle notizie più recenti di un audace attacco informatico su agenzie e società del governo degli Stati Uniti che va avanti da mesi. Le grandi aziende tecnologiche lo fanno abitualmente raccogliendo sempre di più dei nostri dati per aumentare i profitti. Quindi non sorprende che, quando la pandemia globale ha preso piede, i cittadini abbiano mostrato un’estrema riluttanza a scaricare app track-and-trace sponsorizzate dal governo, con oltre la metà del pubblico affermando che il monitoraggio della posizione è “inaccettabile”.

La questione ritorna a un problema centrale: non abbiamo alcun controllo o proprietà della nostra identità digitale. L’idea stessa di identità è diventata più complessa, grazie all’avvento della digitalizzazione.

Dopotutto, prima dei giorni di Internet, le nostre identità consistevano in pochi punti dati e documenti fisici, come numeri di previdenza sociale, passaporti e patenti di guida. In generale, solo poche parti avevano accesso a queste identità. Da quando ci siamo trasferiti online, i nostri profili sono costituiti da milioni di punti dati, che coprono tutto, dalle abitudini di navigazione agli elenchi di amici alle informazioni di accesso e altro ancora.

Il fatto è che le grandi aziende tecnologiche non hanno accesso solo a tutti questi dati sull’identità digitale, ma ne controllano attivamente la maggior parte. Ora accediamo a molti altri siti e servizi utilizzando i nostri indirizzi e-mail o gli accessi da Google, Facebook e Apple. Abbiamo dovuto sacrificare qualsiasi nozione di privacy sull’altare di un’esperienza utente più fluida. Ma cedendo i diritti sulle nostre identità digitali alla grande tecnologia, abbiamo rinunciato a qualsiasi capacità di determinare chi ha accesso ai nostri dati o cosa ne fa.

Identità autosufficiente: una nuova via da seguire

Il concetto di identità digitale autosufficiente offre il potenziale allettante per restituirci il controllo dei nostri dati. L’idea è incentrata sulla tecnologia blockchain e sulla crittografia. Quando Satoshi Nakamoto ha inventato Bitcoin, ha escogitato un modo per consentire alle persone di scambiare direttamente un negozio digitale di valore. Una persona può inviare Bitcoin a un’altra persona inserendo la propria chiave privata.

Lo stesso principio può essere applicato ai dati se consideriamo i dati stessi come l’elemento di valore digitale. Quindi, piuttosto che un portafoglio pieno di Bitcoin, immagina di avere le chiavi di un portafoglio che contiene una copia digitale del tuo passaporto, della patente di guida, delle cartelle cliniche e dell’intera impronta online.

Concordium è un progetto all’avanguardia dell’identità digitale, che verrà lanciato su mainnet all’inizio del prossimo anno. Il progetto sembra destinato a fare ondate nel campo dell’identità auto-sovrana basata sulla blockchain, poiché ha uno strato di identità integrato nel suo stack tecnologico. Utilizza prove a conoscenza zero per fornire un livello ancora più profondo di privacy agli utenti, consentendo loro di dimostrare elementi della loro identità senza rivelare dati o copie di documenti fisici.

Quindi, come funziona? Quando un utente crea il proprio account, gli viene richiesto di confermare la propria identità con un provider di identità approvato. Ciò può significare fornire una copia del documento d’identità rilasciato dal governo, della patente di guida o di uno qualsiasi dei dati necessari per partecipare alle applicazioni sviluppate su Concordium.

Il provider di identità conserva i dati ID fuori catena e crea una prova di conoscenza zero in catena che verifica l’identità. Quindi, l’utente può effettuare transazioni on-chain in completa privacy senza rivelare i propri attributi ID a nessuno. Inoltre, per le imprese, le libera dal dover raccogliere e salvaguardare i dati personali dei propri utenti.

Come salvaguardia contro le attività illegali, Concordium gestisce un processo noto come “revoca dell’anonimato”. Se è necessario per legge identificare qualcuno sulla base di una richiesta di un tribunale o di un’altra autorità ufficiale, una terza parte nota come revocatore dell’anonimato può incaricare il fornitore di identità di consegnare una copia dei documenti di identità richiesti.

Il fornitore di identità può associare l’identità on-chain ai documenti di identità off-chain solo una volta che il revocatore dell’anonimato fornisce loro una chiave segreta. Inoltre, il revocatore dell’anonimato non vede mai nessuno dei dati appartenenti alla parte identificata. Solo il fornitore di identità sa mai chi c’è dietro le transazioni e solo allora in base a quei pochi casi in cui viene emessa un’istruzione legale.

In questo modo, le aziende che utilizzano la piattaforma hanno la certezza di poter adempiere ai propri obblighi di conformità, mentre gli utenti possono effettuare transazioni con la garanzia della totale privacy con le uniche eccezioni basate su ordini legali legittimi.

Casi d’uso pratici e vari

L’approccio di Concordium all’identità auto-sovrana si presta a una vasta gamma di casi d’uso, praticamente qualsiasi applicazione in cui un utente è tenuto a identificarsi o fornire dati online. Nel caso di COVID-19, potrebbe significare che qualcuno può memorizzare il proprio stato di immunità sulla blockchain e verificare il proprio certificato di buona salute alle compagnie aeree o agli organizzatori di conferenze senza mostrare un certificato di vaccino. Le persone potevano noleggiare un’auto senza dover lasciare una copia della patente di guida e fare il check-in in un hotel senza consegnare le copie dei passaporti.

Forse uno dei casi d’uso più convincenti è la sostituzione dei nostri documenti di identità fisici rilasciati dal governo con equivalenti digitali. Allo stato attuale, solo pochi governi a livello globale hanno fatto il salto verso un’identità completamente digitale, con l’Estonia che è uno dei più importanti a 98% adozione dell’identità digitale.

Tuttavia, dati i problemi urgenti della privacy e delle nostre società sempre più digitali, i governi lo sono correre per adottare soluzioni di identità digitale, anche nell’UE, in Australia, in India e nel Regno Unito, solo per citarne alcuni.

In definitiva, la blockchain sembra essere la nostra unica speranza per un’identità digitale autenticamente auto-sovrana. Se i governi possono essere persuasi della stessa cosa, allora ci sono tutte le possibilità che possiamo riprendere il controllo dei nostri dati personali mentre i governi di tutto il mondo possono sperare di ripristinare parte della fiducia persa negli ultimi anni. Indubbiamente ci vorranno molti anni per allontanare le cose dalla rotta stabilita dalle grandi aziende tecnologiche. Tuttavia, prima inizia il turno, prima possiamo sperare di rivendicare la nostra privacy online.