Identità digitale: è fondamentale che le nuove soluzioni di identità digitale spostino l'identità dalle mani di pochi e tornino al luogo a cui appartiene, con il suo proprietario, affermaIngo Rübe , fondatore di KILT Protocol .
L'identità digitale è prima di tutto chi siamo e come ci impegniamo nel regno digitale. Non dovrebbe essere definito o manipolato da altri. Eppure attualmente le nostre identità sono sparse su siti, app e servizi e non sono più sotto il nostro controllo. Come si compone l'identità digitale e come possiamo riprenderla nelle nostre mani?
Identità digitale nel mondo fisico
L'identità è naturalmente decentralizzata nel mondo fisico. Al centro ci sono gli identificatori – le nostre impronte digitali, il nostro volto, la nostra firma – quelle cose che rendono ognuno di noi unico. Queste sono parti fondamentali della nostra identità, non dateci dal governo o da istituzioni esterne.
Collegate a questi identificatori sono le credenziali emesse da entità fidate o istituzioni esterne. Questi esprimono i nostri diritti, le nostre preferenze e le nostre capacità, ad esempio il nostro passaporto e la patente di guida, le organizzazioni a cui apparteniamo, i certificati, il nostro punteggio di gioco e così via. Insieme, l'identificatore e le credenziali costituiscono chi siamo.
Nella vita reale, questo modello è altamente scalabile, preserva la privacy, relativamente sicuro ed economico. Il nostro passaporto o eventuali certificati che abbiamo rimangono con noi e scegliamo quando mostrarli ea chi.
Quindi, ad esempio, se vuoi acquistare un whisky e devi dimostrare di avere più di 18 anni, puoi scegliere quale credenziale mostrare: passaporto, carta d'identità o patente di guida.
Se tutto ciò che serve è la tua età, puoi far vedere al barista la foto sulla tua patente – in modo che corrisponda alla tua foto con il tuo viso, il tuo identificatore univoco – e il tuo anno di nascita. Quindi puoi utilizzare la cosiddetta "divulgazione selettiva" mettendo il dito sopra il tuo nome, la data esatta di nascita o il tuo indirizzo attuale, che sono informazioni private di cui il barista non ha bisogno.
Nessun'altra entità deve essere coinvolta perché il barista si fida dell'emittente della credenziale – in questo esempio, il governo – e ti dà il whisky. Questo rende l'identità nel mondo fisico molto scalabile.
Una fondazione traballante
L'identità digitale è alla base di interazioni online affidabili. È il caso dei privati, ma anche delle imprese e delle banche. E, per chiunque abbia bisogno di essere sicuro che la persona con cui ha a che fare online sia chi dice di essere; che è praticamente tutti!
Dobbiamo dimostrare la nostra identità per quasi tutti i servizi su Internet, dall'accesso ad app e siti Web, all'acquisto di cose e al pagamento delle bollette. Per questa identificazione vengono utilizzate password, codici, autenticazione a due fattori e molti altri mezzi.
In genere, queste informazioni personali sono centralizzate in silos di dati, il che le rende suscettibili di violazione dei dati.
E insieme alla sfida di ricordare tutte le nostre combinazioni di accesso e password, le nostre informazioni personali possono essere archiviate e reindirizzate da monopoli e marketer, spesso a nostra insaputa o senza il nostro consenso.
Di conseguenza, i nostri identificatori (indirizzo e-mail, account di social media) e le nostre credenziali vengono generati e utilizzati da un piccolo numero di grandi aziende. Controllano la nostra identità… e di conseguenza ci controllano.
Abbiamo bisogno di così tanti pezzi diversi della nostra identità per piattaforme diverse che è quasi impossibile tenerne traccia, per non parlare di gestirli come un'identità digitale completa.
Identità digitale decentralizzata
Per interrompere questo ciclo di raccolta dati da parte dei servizi centralizzati, abbiamo bisogno di una nuova forma di identità digitale. Questo modulo deve essere creato in modo da poterlo rivendicare direttamente per noi stessi e archiviarlo sui nostri dispositivi locali.
Ci sono tre cose cruciali da considerare quando si sviluppa una tale soluzione di identità:
-L'infrastruttura dell'identità deve essere creata a livello di protocollo: disponibile gratuitamente per tutti, non controllata da una singola società o da qualsiasi altra entità centrale
-Abbiamo bisogno di una soluzione globale che consenta a individui, aziende e governi di fare affidamento su uno standard comune
-Gli identificatori devono essere creati, posseduti e completamente controllati dalla persona che identificano
-Deve essere scalabile, sicuro, conveniente e pratico.
Questi criteri possono ora essere soddisfatti con la tecnologia blockchain per creare un'identità digitale veramente decentralizzata.
DID e credenziali
Come nel mondo fisico, l'identità digitale dovrebbe essere costruita attorno a un nucleo unico per quella persona o entità. Utilizzando blockchain, un utente può generare un identificatore decentralizzato univoco (DID) sul proprio dispositivo. Questa è una stringa univoca di lettere e numeri, basata su uno standard globale. I DID possono anche essere generati per macchine, servizi e tutto ciò su cui è possibile costruire identità.
Un DID può quindi essere collegato alle credenziali. Si tratta di certificati digitali che attestano attributi, diritti o capacità di quella persona o cosa, costruendone l' identità . E poiché i DID possono essere allegati alle risorse, possono anche mostrare la proprietà digitale. Ci sono alcune cose da considerare riguardo alle credenziali:
– Devono essere emessi da persone, entità o organizzazioni di cui ci fidiamo
-Dobbiamo essere in grado di verificarli per quanto riguarda la loro autenticità così come per quanto riguarda il loro emittente
-La persona deve possedere la credenziale ed essere in grado di decidere con chi è condivisa
-Ci deve essere un modo per l'emittente di revocarli se scadono o in caso di modifiche rilevanti.
Possedere la tua identità digitale
Il proprietario del DID e delle credenziali può archiviarli in un portafoglio digitale che è sotto il suo controllo e protetto dalla crittografia. Ogni identità è costruita attorno a un DID non trasferibile. Tuttavia, una persona può creare più identità basate su DID diversi; uno per la vita quotidiana, uno per il lavoro, uno per i giochi, ecc.
Poiché nella vita reale le cose sono soggette a modifiche, anche le credenziali devono essere revocabili, con un modo semplice per confermare che siano ancora valide.
Le informazioni nelle credenziali non vengono mai archiviate sulla blockchain; invece, è rappresentato da un hash (una stringa di lettere e numeri). Solo le persone fisiche o giuridiche con cui il titolare condivide la credenziale (o parte di essa) possono controllare le informazioni, aumentando la privacy.
Pratico e Sostenibile
In passato, la creazione di questo tipo di soluzione utilizzando blockchain era limitata da costi di transazione elevati e imprevedibili, mancanza di scalabilità e preoccupazioni ambientali. Grazie alla progettazione di nuove blockchain a basso costo e a basso costo, una soluzione di identità decentralizzata può ora essere utilizzata gratuitamente o a buon mercato, rendendola accessibile a tutti.
La standardizzazione, la sicurezza, la scalabilità e la stabilità della blockchain lo rendono adatto anche all'adozione da parte delle aziende. Le applicazioni facili da usare possono essere personalizzate e alcune sono progettate in modo che l'utente non debba interagire o acquistare criptovaluta, rendendo possibile l'adozione tradizionale.
Questo approccio apre anche nuovi modelli di business per le istituzioni consolidate per sfruttare la fiducia di cui godono per rilasciare le credenziali. Queste istituzioni possono variare da grandi aziende o università affermate, a giochi o comunità locali, a seconda delle credenziali e dei requisiti per il suo utilizzo.
Le soluzioni di identità decentralizzate del mondo reale sono già operative e vengono gradualmente adottate da istituzioni e governi internazionali. Un esempio recente è il progetto pilota della German Energy Association sulle identità delle macchine digitali. È uno sforzo collaborativo che ha dimostrato come possono essere utilizzati all'interno di un ambiente altamente regolamentato. ( Rapporto attualmente disponibile solo in tedesco .)
Blockchain sta per portare il Web come lo conosciamo a un livello completamente nuovo. Sono già in corso integrazioni intorno alla catena di approvvigionamento, alla proprietà degli asset, ai media e alla sostenibilità. Questo è il punto in cui possiamo finalmente correggere gli errori del passato e riprendere il controllo della nostra identità nello spazio digitale. Per avere un web che ci consenta veramente di possedere le nostre risorse e i nostri dati, l'identità digitale decentralizzata è fondamentale.
Circa l'autore
Ingo Ruebe è il fondatore di KILT Protocol , un protocollo di identità blockchain per l'emissione di identificatori decentralizzati (DID) e credenziali verificabili. KILT fornisce soluzioni di identità pratiche, scalabili e sicure per aziende e consumatori. I servizi di identità decentralizzati basati su KILT includono la certificazione SocialKYC per indirizzi e-mail e account di social media e DIDsign , un modo privato per firmare qualsiasi tipo di file digitale direttamente nel tuo browser.
Hai qualcosa da dire sull'identità digitale o altro? Scrivici o partecipa alla discussione nel nostro canale Telegram. Puoi anche trovarci su Tik Tok , Facebook o Twitter .
Il postIdentità digitale è rotto. Ecco come possiamo risolverlo. è apparso per la prima volta su BeInCrypto .