Casi d'uso della blockchain: identità digitale

TL;DR
Tra i tanti casi d’uso emergenti della tecnologia blockchain, la gestione e la verifica dell’identità digitale è forse uno dei più promettenti. Solo nel 2018, miliardi di persone sono state colpite da violazioni dei dati personali, in tutto il mondo. Esiste un’innegabile necessità di metodi più sicuri per archiviare, trasferire e verificare le informazioni sensibili. In questo contesto, i sistemi blockchain possono apportare soluzioni preziose ad alcune delle difficoltà affrontate dalla maggior parte dei database centralizzati.

Come può la blockchain applicarsi ai sistemi di identità digitale?In sostanza, quando un file viene registrato su un sistema blockchain, l'autenticità delle sue informazioni è garantita dai numerosi nodi che mantengono la rete. In altri termini, un “insieme di richieste”, da parte di più utenti, supporta la validità di tutti i dati registrati.
In tale scenario, i nodi della rete possono essere controllati da agenzie autorizzate o istituzioni governative, responsabili della verifica e della validazione dei record digitali. In sostanza, ogni nodo può “esprimere un voto” sull’autenticità dei dati in modo che i file possano essere utilizzati proprio come un documento ufficiale, ma con maggiori livelli di sicurezza.

Il ruolo della crittografiaÈ fondamentale comprendere che un sistema di identità basato su blockchain non richiede la condivisione diretta o esplicita di informazioni sensibili. Invece, i dati digitali possono essere condivisi e autenticati attraverso l’uso di tecniche crittografiche, come funzioni di hashing, firme digitali e prove a conoscenza zero.
Attraverso l'uso di algoritmi di hashing, qualsiasi documento può essere convertito in un hash, ovvero una lunga stringa di lettere e numeri. In questo caso l’hash rappresenta tutte le informazioni utilizzate per crearlo, agendo come un’impronta digitale. Inoltre, le istituzioni governative o altri enti fidati possono fornire firme digitali per conferire validità ufficiale al documento.
Ad esempio, un cittadino potrebbe fornire il proprio documento a un'agenzia autorizzata in modo che possa generare un hash univoco (impronta digitale). L'agenzia può quindi creare una firma digitale che confermi la validità di tale hash, il che significa che può essere utilizzato come documento ufficiale.
Oltre a ciò, le prove a conoscenza zero consentono di condividere e autenticare credenziali o identità senza rivelare alcuna informazione su di esse. Ciò significa che anche se i dati sono crittografati, è comunque possibile verificarne l'autenticità. In altre parole, potresti usare le prove ZK per dimostrare che sei abbastanza grande per guidare o entrare in un club senza rivelare la data esatta della tua nascita.

Identità auto-sovranaIl concetto di identità auto-sovrana si riferisce a un modello in cui ogni singolo utente ha il pieno controllo sui propri dati, che potrebbero essere archiviati in portafogli personali (simili ai portafogli crittografici). In questo contesto, si potrebbe decidere quando e come condividere le proprie informazioni. Ad esempio, qualcuno potrebbe memorizzare le credenziali della propria carta di credito in un portafoglio personale e quindi utilizzare la propria chiave privata per firmare una transazione che invia tali informazioni. Ciò consentirebbe loro di dimostrare di essere i veri proprietari di quella carta di credito.
Sebbene la tecnologia blockchain venga utilizzata principalmente per archiviare e scambiare criptovalute, può anche essere utilizzata per condividere e convalidare documenti e firme personali. Ad esempio, una persona potrebbe chiedere a un'agenzia governativa di approvare il proprio status di investitore accreditato, quindi trasferire la conferma di tale fatto a un intermediario tramite un protocollo di prova ZK. Di conseguenza, l’intermediario potrebbe essere sicuro che l’investitore fosse adeguatamente accreditato, anche se non dispone di informazioni dettagliate sul suo patrimonio netto o sul suo reddito.

Potenziali vantaggiL’implementazione della crittografia e della blockchain nell’identità digitale può fornire almeno due vantaggi principali. Il primo è che gli utenti possono avere un migliore controllo su come e quando vengono utilizzate le loro informazioni personali. Ciò ridurrebbe notevolmente i pericoli associati all’archiviazione di dati sensibili in database centralizzati. Inoltre, le reti blockchain possono fornire livelli più elevati di privacy attraverso l’uso di sistemi crittografici. Come accennato, i protocolli di prova a conoscenza zero consentono agli utenti di dimostrare la validità dei propri documenti senza la necessità di condividerne i dettagli.
Il secondo vantaggio è il fatto che i sistemi di identificazione digitale basati su blockchain possono essere più affidabili di quelli tradizionali. Ad esempio, l’uso delle firme digitali potrebbe rendere relativamente semplice verificare la fonte di un’affermazione fatta nei confronti di un utente. Oltre a ciò, i sistemi blockchain renderebbero più difficile per una persona falsificare un’informazione e potrebbero proteggere efficacemente tutti i tipi di dati dalle frodi.

Potenziali limitazioniCome in molti casi d’uso della blockchain, ci sono alcune sfide legate all’utilizzo della tecnologia per i sistemi di identificazione digitale. Probabilmente il problema più difficile è il fatto che questi sistemi sarebbero comunque vulnerabili a un tipo di attività dannosa nota come furto di identità sintetica.
L’identità sintetica implica la combinazione di informazioni valide provenienti da individui diversi per creare un’identità completamente nuova. Poiché ogni informazione utilizzata per creare un'identità sintetica è accurata, alcuni sistemi potrebbero essere indotti a riconoscere quelle false come autentiche. Questo tipo di attacco è ampiamente utilizzato dai criminali nelle frodi con carte di credito.
Tuttavia, il problema può essere mitigato attraverso l’uso delle firme digitali in modo che combinazioni inventate di documenti non vengano accettate come record su una blockchain. Ad esempio, un'istituzione governativa potrebbe fornire firme digitali individuali per ciascun documento ma anche una firma digitale comune per tutti i documenti registrati dallo stesso individuo.
Un altro punto di attenzione è la possibilità di attacchi del 51%, che sono più probabili nelle piccole reti blockchain. Un attacco del 51% ha il potenziale per riorganizzare una blockchain, sostanzialmente modificandone i record. Questo problema è particolarmente preoccupante nelle blockchain pubbliche, dove chiunque può partecipare al processo di verifica e validazione dei blocchi. Fortunatamente, le blockchain private possono ridurre la probabilità di tali attacchi poiché includerebbero solo entità fidate come validatori. Tuttavia, questo rappresenterebbe un modello più centralizzato e meno democratico.

Pensieri conclusiviNonostante gli inconvenienti e i limiti, la tecnologia blockchain ha un grande potenziale per cambiare il modo in cui i dati digitali vengono verificati, archiviati e condivisi. Anche se molte aziende e startup stanno già esplorando le possibilità, c’è ancora molto da fare. Tuttavia, nei prossimi anni vedremo sicuramente più servizi focalizzati sulla gestione degli ID digitali. E molto probabilmente, la blockchain ne sarà una parte centrale.