L’identità decentralizzata è una delle novità più utili che il mondo delle criptovalute può apportare alla vita quotidiana. Ma come?
L’identità decentralizzata è un tema caldo nel mondo delle criptovalute. Il movimento per questa rivoluzione mira a sviluppare un nuovo modello basato su standard decentralizzati e interoperabili.
Il nuovo modello migliorerà l’interazione con gli ecosistemi e le reti blockchain, consentendo una migliore esperienza e una maggiore sicurezza degli utenti. Consolidare un modello di identità è fondamentale per integrare il primo miliardo di persone negli ecosistemi decentralizzati.
Quindi qual è lo stato attuale dell’ecosistema delle identità decentralizzate? È solo un’idea futuristica astratta? Oppure le imprese e gli innovatori stanno lavorando attivamente all’implementazione di un nuovo sistema? Ecco come i modelli di identità (identity model) saranno cruciali per il futuro del web3.
Table of Contents
Il problema con le attuali identità digitali
Perché abbiamo bisogno di un nuovo modello di identità decentralizzato? Cosa c’è che non va nel sistema attuale?
Identità digitale nel web2
Gli utenti interagiscono con le applicazioni decentralizzate (DApp) e web3 in modo completamente diverso rispetto a web2.
Quest’ultimo utilizza ancora modelli di identità digitale legacy (ovvero centralizzati o federati). Ciò significa che sono unici per ogni piattaforma o controllati da una grande azienda tecnologica tramite SSO (single-sign-on).
Questo approccio è custode della nostra identità. Tutti i dati associati sono archiviati e di proprietà di qualcun altro sui loro server. Pertanto, qualcun altro potrebbe eliminarlo senza il nostro consenso.
Identità digitale nel web3
Le cose sono diverse in web3. Gli utenti si connettono a varie applicazioni decentralizzate utilizzando i loro crypto wallet. Qui, l’identificazione e l’autenticazione dell’utente si basano sulla crittografia.
Coppie di chiavi crittografiche asimmetriche e indirizzi blockchain identificano gli utenti digitalmente. Questo approccio è non detentivo o auto-detentivo; gli utenti controllano le loro identità digitali tenendo le chiavi crittografiche nei loro portafogli.
Utilizzando le chiavi e le firme digitali sulle transazioni blockchain, gli utenti possono eseguire tutte le operazioni sulle blockchain. Ciò include lo scambio di token, il trading di NFT e il voto sulle proposte DAO.
I problemi attuali dell’identità decentralizzate
L’attuale modello di identità decentralizzata ha permesso la nascita di molte innovazioni e applicazioni nell’ecosistema. Ma ci sono ancora alcuni inconvenienti. L’utente è identificato dal suo indirizzo blockchain che è strettamente associato a una singola coppia di chiavi crittografiche. Quindi, se un utente perde l’accesso alla propria chiave, perde anche la propria identità.
Ciò rappresenta un grave problema per l’adozione globale della blockchain. Probabilmente scoraggerà le persone non esperte di tecnologia preoccupate per la responsabilità e la pressione di tenere al sicuro le proprie chiavi. E immagina di spiegare tutto questo ai tuoi nonni o genitori!
Un altro problema è l’archiviazione dei dati di identità. Poiché i dati sono su blockchain, i dati di identità privata sono a rischio. Se pubblici, quei dati sono facilmente visualizzabili o, peggio ancora, trasferibili e vendibili ad altri utenti blockchain.
Identità decentralizzata: forme e soluzioni possibili
L’identità decentralizzata è uno dei campi più attivi negli ecosistemi blockchain. Sviluppatori e innovatori lavorano costantemente per implementare e testare nuovi approcci.
Il co-fondatore di Ethereum Vitalik Buterin si riferisce all’identità decentralizzata come una delle applicazioni più interessanti nell’ecosistema blockchain. Altri leader del settore, come il fondatore di Cardano, definiscono il decentramento dell’identità essenziale per il futuro delle criptovalute. Ma quali potrebbero essere le soluzioni funzionanti?
Come scritto sopra, l’identità ha due parti critiche: la gestione dell’identificatore ei dati associati all’identità. Entrambi possono essere raggiunti in modo diverso. Alcuni approcci di ottimizzazione hanno priorità diverse da altri.
Identità decentralizzata on-chain: EOA/AA e SBT
L’identità on-chain su diverse reti blockchain e L2 si sta spostando dagli EOA e dai loro svantaggi al modello di “astrazione” dell’account (AA) o agli smart contract wallet (SCW). Questo nuovo modello consente l’implementazione di funzionalità personalizzate degli account blockchain nello smart contract in base alle esigenze dell’utente.
Ad esempio, la sicurezza del portafoglio può essere migliorata mediante politiche personalizzate implementate nel contratto intelligente. Ad esempio, l’utente può utilizzare MetaMask come hot wallet per transazioni più piccole e un portafoglio hardware sicuro per importi maggiori. Ciò consente anche il recupero sociale e altre funzionalità che migliorano l’esperienza utente.
Per i dati di identità, molti progetti stanno esplorando l’utilizzo di NFTS, più precisamente SBT (soulbound token). Quest’ultimo è più adatto per l’identità. Gli SBT non sono trasferibili e non possono essere venduti (proprio come la nostra identità).
Identità decentralizzata off-chain: DID e VC
Mentre il primo approccio si è evoluto nella comunità blockchain, l’identità off-chain è radicata nei circoli di identità auto-sovrana (SSI) e nell’Internet Identity Workshop (IIW).
Questo tipo di identità non è strettamente accoppiato alla blockchain stessa. Le blockchain memorizzano i metadati dell’identità in modo affidabile e senza autorizzazione. Qui gli identificatori degli utenti sono identificatori decentralizzati (DID). Questi sono valori univoci a livello globale simili agli indirizzi blockchain. Dietro ogni DID c’è un documento DID.
Questo documento contiene i metadati dell’identificatore, come le chiavi pubbliche crittografiche utilizzate per l’autenticazione. Ogni identificatore è descritto dal metodo DID, che definisce la dinamica e il funzionamento dei DID di quel tipo. Ad esempio, il metodo DID ethr determina che questi documenti DID sono ancorati su Ethereum o su un’altra blockchain conforme a EVM. I record DID possono essere aggiornati on-chain, consentendo la rotazione e la delega delle chiavi crittografiche.
I dati di identità sono rappresentati con credenziali verificabili (VC), attestati off-chain firmati digitalmente emessi da entità che di solito hanno una certa reputazione. Tutte le attestazioni e le attestazioni possono essere strutturate come VC, come passaporti, risultati e certificati.
Ci sono tre attori nel ciclo di vita del VC: emittenti, detentori e verificatori. Tutti gli attori hanno i loro DID e li usano a scopo di identificazione. Pertanto i VC contengono dati sul DID dell’emittente e dei titolari. Poiché sono, per impostazione predefinita, completamente off-chain, sono ottimi per i casi in cui è richiesta la privacy. Tecniche crittografiche avanzate come Zero-Knowledge Proofs (ZKP) possono fornire ancora più privacy. Consentono la divulgazione solo di un sottoinsieme di attestazioni nelle VC o la dimostrazione di predicati invece dei valori effettivi.
Quale metodo è preferibile tra i due?
Mentre le soluzioni di identità on-chain e off-chain mirano a risolvere problemi simili, il loro utilizzo ha senso per diversi casi d’uso.
L’identità on-chain è adatta per le applicazioni in cui i dati devono essere pubblici e disponibili a tutti. Potrebbe trattarsi di un’appartenenza a un progetto/organizzazione, in cui il numero totale di adesioni dovrebbe essere condiviso e trasparente. Un altro vantaggio è l’integrazione e l’interazione più facili in altri contratti intelligenti poiché i dati sono on-chain. Ad esempio, dando agli utenti che possiedono determinati SBT la possibilità di coniare un NFT.
D’altra parte, l’identità off-chain è più adatta per applicazioni incentrate sulla privacy. Ciò include qualsiasi cosa, dalla verifica del passaporto alla verifica della patente di guida. Un altro vantaggio dei dati off-chain è che non comporta alcun costo per l’emissione (o la condivisione/verifica) di dati attendibili.
Il campo dell’identità decentralizzata è complesso e ci sono molti altri elementi da considerare quando si decide quale strada seguire. Ma entrambi i tipi di identità, e forse qualche approccio diverso o ibrido (ad esempio, Sismo e Polygon ID), trovano un ruolo nelle applicazioni web3.