Casi d'Uso della Blockchain: Identità Digitale

Tra i tanti casi d'uso emergenti della tecnologia blockchain, la gestione e la verifica dell’identità digitale è forse uno dei più promettenti. Solo nel 2018, miliardi di persone hanno subito violazioni dei propri dati personali, in tutto il mondo. C’è un bisogno innegabile di metodi più sicuri per conservare, trasferire e verificare informazioni sensibili. In questo contesto, i sistemi blockchain potrebbero fornire soluzioni valide per alcune delle difficoltà incontrate da gran parte dei database centralizzati.

Come si può applicare la blockchain ai sistemi per l’identità digitale?

In sostanza, quando un file viene registrato su un sistema blockchain, l’autenticità della sue informazioni è garantita da tutti i nodi che mantengono il network. In altre parole, un “gruppo di affermazioni,” da diversi utenti, sostiene la validità di tutti i dati registrati.

In un tale scenario, i nodi del network possono essere controllati da agenzie autorizzate o istituzioni governative, responsabili per la verifica e la convalida dei registri digitali. In pratica, ogni nodo può “esprimere un voto” sull’autenticità dei dati di modo che i file possono essere usati esattamente come un documento ufficiale, ma con livelli di sicurezza più elevati.

Il ruolo della crittografia

E’ fondamentale comprendere che un sistema di identità basato sulla blockchain non richiede la condivisione diretta o esplicita di informazioni sensibili. Invece, i dati digitali possono essere condivisi e autenticati attraverso l’uso di tecniche crittografiche, tra cui funzioni di hash, firme digitali e dimostrazioni a conoscenza zero.

Attraverso ‘uso di algoritmi di hash, è possibile convertire qualsiasi documento in una hash, ovvero una lunga stringa di lettere e numeri. In questo caso, la hash rappresenta tutte le informazioni usate per crearla, agendo da impronta digitale. Inoltre, le istituzioni governative o altre entità fidate possono fornire firme digitali per dare al documento una validità ufficiale.

Per esempio, un cittadino potrebbe fornire il proprio documento a un’agenzia autorizzata per generare una hash unica (impronta digitale). L’agenzia può quindi creare una firma digitale che confermi la validità di questa hash, che potrà di conseguenza essere usata come un documento ufficiale.

Oltre a questo, le dimostrazioni a conoscenza zero consentono di condividere e autenticare credenziali o identità senza dover rivelare informazioni a riguardo. Questo significa che, anche se i dati sono criptati, l’autenticità può comunque essere verificata. In altre parole, potresti usare le dimostrazioni a conoscenza zero per dimostrare di avere l’età per guidare o entrare in un club senza dover rivelare l’esatta data di nascita.

L’identità digitale auto-sovrana

Il concetto di identità digitale auto-sovrana si riferisce a un modello in cui ogni utente individuale ha completo controllo sui propri dati, che potrebbero essere conservati in wallet personali (simili a crypto wallet). In questo contesto, ognuno potrebbe decidere quando e in che modo condividere le proprie informazioni. Per esempio, qualcuno potrebbe conservare le credenziali della propria carta di credito in uno wallet personale e usare la chiave privata per firmare una transazione che invia questa informazione. In questo modo sarebbe in grado di dimostrare di essere il proprietario della carta di credito.

Anche se la tecnologia blockchain è utilizzata principalmente per conservare e scambiare criptovalute, può essere utile anche per condividere e convalidare documenti personali e firme. Per esempio, una persona potrebbe avere lo status di investitore accreditato firmato e approvato da un’agenzia governativa, per poi trasferire la conferma del fatto a un brokeraggio attraverso un protocollo a conoscenza zero. Di conseguenza, il brokeraggio potrebbe essere sicuro che l’investitore è stato accreditato correttamente, anche senza possedere informazioni dettagliate sul suo reddito o patrimonio netto.

Potenziali vantaggi

L’implementazione di crittografia e blockchain per l’identità digitale può portare almeno due grandi benefici. Il primo è un miglior controllo per gli utenti su come e quando vengono usate informazioni personali. Questo ridurrebbe significativamente i pericoli associati al conservare dati sensibili in database centralizzati. Inoltre, i network blockchain possono garantire livelli di privacy maggiori attraverso l’uso di sistemi crittografici. Come già menzionato, i protocolli a conoscenza zero consentono agli utenti di dimostrare la validità dei propri documenti senza dover condividerne i dettagli.

Il secondo vantaggio è il fatto che i sistemi di identità digitale basati sulla blockchain possono essere più affidabili di quelli tradizionali. Per esempio, l’uso di firme digitali può semplificare la verifica della fonte di un’affermazione. Inoltre, i sistemi blockchain rendono più difficile la falsificazione di informazioni, e possono proteggere efficacemente qualsiasi tipo di dato dalle frodi.

Potenziali limiti

Come per molti casi d’uso della blockchain, ci sono delle sfide associate all’uso della tecnologia per i sistemi di identificazione digitale. Probabilmente, il problema più complesso è il fatto che questi sistemi rimarrebbero vulnerabili a un tipo di attività dannosa conosciuta come il furto d’identità sintetico.

Il furto d’identità sintetico prevede la combinazione di informazioni valide da individui diversi per creare un’identità completamente nuova. Dato che ogni pezzo di informazione usato per creare un’identità sintetica è accurato, alcuni sistemi possono essere indotti a riconoscere quelli falsi come autentici. Questo tipo di attacco è usato ampiamente dai criminali nelle frodi sulle carte di credito.

Tuttavia, il problema può essere mitigato attraverso l’uso di firme digitali per fare in modo che le combinazioni falsificate di documenti non vengano accettate come registri su una blockchain. Per esempio, un’istituzione governativa potrebbe fornire firme digitali individuali per ciascun documento, ma anche una firma digitale comune per tutti i documenti registrati dallo stesso individuo.

Un altro punto di attenzione è la possibilità di 51 percent attack, più probabile in network blockchain piccoli. Un 51 percent attack ha il potenziale di riorganizzare una blockchain, essenzialmente modificando i suoi registri. Questo problema è particolarmente pericoloso per le blockchain pubbliche, in cui chiunque può unirsi al processo di verifica e convalida dei blocchi. Fortunatamente, le blockchain private possono ridurre la probabilità di questi attacchi in quanto includono soltanto entità fidate come validatori. Tuttavia, questo rappresenterebbe un modello più centralizzato e meno democratico.

In chiusura

Nonostante gli svantaggi e i limiti, la tecnologia blockchain ha un grande potenziale per cambiare il modo in cui i dati digitali vengono verificati, archiviati e condivisi. Anche se molte compagnie e startup stanno già esplorando le possibilità, c’è ancora molto da fare. Comunque, nei prossimi anni vedremo senza dubbio sempre più servizi incentrati sulla gestione dell’identità digitale. E molto probabilmente, la blockchain sarà una componente centrale.