La gestione dell’identità è un processo complesso che comprende l’identificazione, l’autenticazione e l’autorizzazione dei singoli ad accedere a sistemi, reti e applicazioni. Allo scopo di ridurre il rischio di frodi, furti di identità e violazione dei dati, vengono implementate solide soluzioni di identità digitale. 

Numerose di aziende stanno cercando di applicare un approccio decentralizzato, basato sulla blockchain, alla gestione delle identità, sfruttando l’intrinseca natura antimanomissione di questa tecnologia. In questa guida esamineremo alcuni significativi esempi di gestione dell’identità blockchain e analizzeremo i seguenti temi:

  • Perché la gestione dell’identità è importante
  • Come funzionano i sistemi di identificazione basati su blockchain
  • L’ascesa del modello SSI (Self-Sovereign Identity)
  • Sistemi di punteggio di reputazione blockchain
  • L’impiego di daemon wallet per automatizzare le transazioni
  • La gestione dei micropagamenti
  • Abbonamenti basati sull’identità digitale

Perché la gestione dell’identità è importante

Come si fa a dimostrare che si è chi si dice di essere? E quali azioni possono intraprendere le organizzazioni, compresi gli stati, per convalidare le identità all’interno dei loro sistemi digitali? Più specificamente, perché è importante la gestione dell’identità?

identity management 2
Image source: Pix4free.org, License: CC BY-SA 3.0


È facile immaginare che a nessuno di noi piacerebbe l’idea che uno sconosciuto acquisti un’auto o si intesti una carta di credito a nostro nome; per la stessa ragione, amministrazioni pubbliche e aziende desiderano impedire l’inserimento di dati non verificabili nei propri sistemi. Lo stesso vale anche per i processi interni: solo le persone autorizzate devono poter accedere a determinate risorse e le autorità del caso devono poter verificare chi ha avuto accesso a cosa e quando.

Inutile dire che le organizzazioni hanno molto a cuore la sicurezza dei dati dei clienti che detengono. Queste informazioni possono includere nomi utente, password, registrazioni di telefonate, transazioni e affidabilità creditizia, dati sanitari e di altro tipo, che ti riguardano individualmente.

La tutela della privacy è essenziale in materia di gestione dell’identità, e questo è particolarmente vero per quanto riguarda i documenti emessi dalle pubbliche amministrazioni, come i passaporti e le patenti di guida. I certificati di nascita sono un classico esempio della gestione dell’identità nell’era pre-digitale, basata su documenti cartacei.

Le violazioni dei dati costituiscono una grande minaccia per la sicurezza dell’identità e gli hacker spesso vendono dati personali rubati (nomi, indirizzi email, password, ecc.) nel dark web. Solo nel 2019, gli hacker sono riusciti ad accedere a più di 7,9 miliardi di record di consumatori, compresi dati personali e finanziari. Non c’è da stupirsi che gli attacchi informatici di questo tipo siano considerati un grande rischio per la stabilità globale.

Il complesso di queste problematiche può essere affrontato memorizzando l’identità digitale nella blockchain.

Cos’è la gestione dell’identità basata sulla blockchain?

La verifica dell’identità blockchain, basata sulla tecnologia del registro distribuito, risulta molto promettente per il mercato IAM (Identity and Access Management), perché consente la memorizzazione e la gestione sicura delle identità digitali, sia per le aziende che per gli utenti finali. Oltre a essere in grado di prevenire grandi violazioni potenziali di dati, questa tecnologia potrebbe consentire ai singoli di mantenere il controllo, detto anche sovranità, sulla propria identità digitale (o SSI, Self-Sovereign Identity).

I sistemi di identità blockchain implicano chiaramente la memorizzazione delle identità digitali nella blockchain. Ma in realtà c’è molto altro da dire, come scoprirai in questa guida.


Negli ultimi anni sono emerse diverse soluzioni di identità blockchain, anche a livello statale. Nel 2018, per esempio, il Programma alimentare mondiale (WFP) ha utilizzato unsistema di identificazione basato su Ethereum per la distribuzione di aiuti umanitari.

Il progetto ID2020, invece, è una partnership globale volta a favorire l’avvio dell’era della futura gestione dell’identità. Ne fanno parte BLOK Solutions e Accenture, due startup specializzate in servizi di identità digitale blockchain.

Secondo uno studio di Allied Market Research il mercato delle soluzioni di gestione dell’identità blockchain, il cui valore era valutato in soli 107 milioni di dollari nel 2018, si prevede cresca fino a raggiungere 11,46 miliardi di dollari nel 2026.

Amministrazioni statali, enti sanitari e aziende commerciali al dettaglio sembrano destinati a essere i principali motori di questa sorprendente crescita nei prossimi anni.

L’ascesa del modello SSI (Self-Sovereign Identity)

Il modello SSI (Self-Sovereign Identity) si riferisce all’identità digitale controllata e di proprietà dell’utente stesso.

La SSI assicura il diritto degli individui di comunicare diversi aspetti della propria identità in domini e contesti differenti. In altre parole, è la persona stessa a controllare il modo in cui i suoi dati vengono utilizzati, non le aziende o le organizzazioni di cui compila i moduli online. Le identità SSI sono memorizzate localmente sullo smartphone dell’utente o distribuite su una rete blockchain.

Il sistema SSI è una sorta di passaporto elettronico, che utilizza identificatori decentralizzati (DID) per implementare la possibilità di gestire identità digitali verificabili e decentralizzate. I DID sono l’equivalente crittografico delle credenziali verificabili (o VC) come nomi utente e password.

digital identity 6107682 3


Sovrin è una rete open source che consente la gestione online delle identità digitali. Creata allo scopo di “far evolvere l’attuale sistema dei silos di dati di identità, delle innumerevoli password e dei database non sicuri”, questo sistema no-profit consente la verifica dell’identità sicura e senza ostacoli, virtualmente per tutta la vita.

La rete Sovrin è composta da nodi di server distribuiti, ospitati e amministrati da una serie di entità affidabili chiamate Steward. Ogni nodo contiene una copia del registro generale, che verifica la validità delle credenziali emesse nell’ambito della rete. Implementando Sovrin, le organizzazioni possono evitare gli oneri normativi associati alla conservazione di enormi quantità di dati che, come già accennato, possono essere facilmente rubati.

GlobaliD è un’altra piattaforma che si occupa dell’emissione di identità SSI. Le identità di GlobaliD sono costituite da un nome e dai dati chiave che definiscono chi è l’utente; questi ultimi possono includere tradizionali informazioni di identificazione, quali nome, data di nascita e indirizzo di residenza, nonché identificatori più avanzati come dati biometrici, dati GPS e profili dei social network.

L’implementazione di Global iD consente alle aziende di dimostrare agli utenti il proprio impegno a tutela della loro privacy, dato che né GlobaliD né nessuno dei suoi partner possono consultare i dati degli utenti senza il loro consenso esplicito.


Sistemi di punteggio di reputazione blockchain

L’uso della blockchain nella creazione e memorizzazione di identità digitali ha dato origine all’idea di un sistema di punteggio di reputazione immutabile, che potrebbe essere utilizzato da istituzioni finanziarie e di altro genere per verificare gli utenti.

Shyft Network è una startup attivamente impegnata nello studio di una soluzione di identità basata sulla blockchain, in grado di consentire l’anonimizzazione dell’identità a livello di base e il collegamento ai dati antiriciclaggio.

Shyft assegna dei “punteggi di merito” agli utenti e alle aziende in modo intelligente, per rappresentare il loro grado di reputazione e credibilità. Shyft è un protocollo blockchain pubblico destinato ad aggregare e incorporare fiducia nei dati memorizzati in vari ecosistemi, basato su un unico semplice principio: “I dati hanno un valore e le persone meritano di essere remunerate per comunicarli”. A questo scopo la sua rete offre agli utenti un’interfaccia attraverso la quale vedere e gestire le interazioni con i propri dati, incassando un premio quando accettano di comunicarli.

L’impiego di daemon wallet per automatizzare le transazioni

L’online banking si basa sul fatto che gli utenti conservino in modo sicuro i dati di accesso come nome utente e password; inoltre molte banche richiedono che i titolari dei conti usino uno speciale dispositivo portatile per autorizzare le transazioni. Tutti assieme, questi vari elementi sono necessari alla banca per verificare l’identità del titolare del conto.

Nel mondo della blockchain, si utilizzano invece chiavi private per verificare le transazioni di criptovaluta. I daemon wallet sono strumenti usati per automatizzare l’autorizzazione delle richieste di transazione da e verso le blockchain, come ad esempio la piattaforma di gioco Enjin. Senza un daemon wallet, sarebbe necessario sottoscrivere ogni transazione blockchain in-game per mezzo di un wallet di criptovalute.

Per semplificare la procedura, il daemon wallet gestisce un indirizzo Ethereum collegato a un’identità della piattaforma Enjin; quando una transazione viene inviata tramite Enjin, il daemon wallet la riceve, la sottoscrive e la rimanda a Enjin.

Anche la criptovaluta Monero, particolarmente attenta alla privacy, si basa sui daemon per comunicare con la rete e notificare le nuove transazioni ai titolari di wallet.


Abbonamenti e micropagamenti basati sull’identità digitale

Anche se i sistemi di pagamento e i servizi in abbonamento basati sull’identità stanno ancora muovendo i primi passi, la blockchain offre un enorme potenziale per queste applicazioni. Immagina, ad esempio, di poter accedere agli articoli di un sito a pagamento, come quello del Corriere della Sera, senza doversi iscrivere.

Invece di dare il tuo nome e indirizzo email alla casa editrice del giornale, che lo memorizza quindi in un database centralizzato, potresti accedere a un articolo per mezzo della tua identità digitale verificata e pagare quindi, in criptovaluta o valuta fiat, solo per ciò che consumi.

I sistemi basati sull’identità digitale potrebbero essere usati anche per automatizzare e pagare servizi in abbonamento, sia di fornitura di beni materiali (ad esempio prodotti per la casa) sia di articoli digitali come software SaaS e corsi di formazione online.

micropayments 4


Tra i tanti progetti interessanti che cercano di integrare l’universo dell’identità digitale con quello dei pagamenti, una joint venture tra Mastercard e Idemia è particolarmente degna di nota. Le due aziende hanno sviluppato una carta d’identità che può essere rilasciata dalle pubbliche amministrazioni con credenziali di pagamento integrate, definita anche Converged Card. Concepita come un strumento per erogare in modo efficiente sussidi quali indennità di disoccupazione o reddito di cittadinanza, la Converged Card è un’innovazione notevole che assicura che gli aiuti economici vadano alle persone a cui sono destinati.

In Africa occidentale, nel frattempo, una nuova piattaforma di identità sta cercando di integrare i registri di vaccinazione, un sistema di identità digitale biometrica e un sistema di pagamento. Il prodotto finale sarà, secondo Gareth Genner, amministratore delegato di True Stamp, un “sistema irreversibile di dati non identificabili personalmente” che “tutela la privacy, riduce le possibilità di abusi e consente un’effettiva inclusione quando non esistono altre forme di documentazione amministrativa”.

Cosa ci riserva il futuro?

Chiaramente, siamo appena agli inizi della realizzazione di tutto il potenziale, oltre che della blockchain, anche dell’apprendimento automatico e dell’Intelligenza Artificiale applicati ai sistemi di identità digitale. La gestione dell’identità basata sulla blockchain costituirà un affascinante campo di ricerca negli anni a venire e potrà sicuramente produrre soluzioni ancora più straordinarie e avveniristiche.

L’impiego più comune della tecnologia blockchain al giorno d’oggi è la criptovaluta. Ma questa tecnologia possiede molti altri possibili utilizzi, dal monitoraggio della filiera distributiva al voto elettronico, dal controllo delle royalty alla sicurezza dei dati e la gestione dell’identità.

NOTA

Il testo è a solo scopo informativo e non conta come consiglio di investimento. Non esprime l’opinione personale dell’autore o del servizio. Qualsiasi investimento o azione di trading è rischiosa, i ritorni passati non garantiscono ritorni futuri - rischia solo i beni che sei disposto a perdere.

Lavorare con la blockchain
Che cos’è un contratto Smart?
Come investire in titoli della Tecnologia Blockchain
Le reti Blockchain più conosciute
Una guida essenziale alla sicurezza della blockchain
Pro e contro della tecnologia blockchain
Rudimenti della blockchain
Cos’è la blockchain e come funziona?
Una breve storia della tecnologia Blockchain che tutti dovrebbero leggere
Che cos’è una Chiave Privata?
Qual è la differenza tra Criptovalute e Blockchain?
Cos’è un portafoglio Blockchain e come funziona?
Usi pratici della blockchain
Che cos’è la Blockchain Oracle?
Che cos’è il Metaverso e perché dovrebbe interessarci?
Gestione dell’identità basata sulla blockchain
Qual è il futuro della Rivoluzione Blockchain?
I migliori casi d’uso della blockchain nel mondo reale odierno