Sappiamo davvero chi siamo online? È una domanda dalle risposte nuove ora che la tecnologia apre a soluzioni alternative con lo sviluppo del Web3 e della blockchain. Approfondiamo che cos’è e come sta cambiando l’identità digitale.
Che cos’è l’identità digitale e perché è importante
Spesso si pensa all’identità digitale come al proprio username sui social o all’indirizzo email. In realtà il concetto è molto più dettagliato di così: oggi molte aziende sono in grado di tracciare le tue preferenze (i famosi cookies) e i tuoi comportamenti online, oltre che offline; in breve, è possibile ricostruire un’immagine di te sul web, a volte con una precisione notevole. Non è detto, però, che le tue diverse presenze online riflettano la tua vera identità, ovvero che alcuni comportamenti siano interpretati correttamente dagli algoritmi.
Per spiegare cos’è l’identità digitale, inoltre, dobbiamo affrontare la questione della privacy: le legislazioni di molti paesi stanno stringendo i limiti per quanto riguarda le informazioni che le organizzazioni possono raccogliere sui loro utenti. Questo può penalizzare le oneste strategie di marketing delle aziende, esclusi dunque gli utilizzi impropri (e illegali) dei dati sensibili, ma è allo stesso tempo un problema per la loro sicurezza e quella dei clienti.
Infatti, limitare la raccolta dei dati identificativi non è propriamente un vantaggio per il consumatore, ma un ostacolo alla lotta contro la criminalità. Procedure di verifica come il KYC, che verifica l’identità di un utente online, sono fondamentali per combattere il riciclaggio del denaro e attività fraudolente. Tuttavia, è sempre necessario assicurare che i dati raccolti vengano custoditi con cura e usati al solo fine di proteggere l’utente.
Lo sviluppo di soluzioni protettive per l’identità digitale, nel rispetto però della sensibilità dei dati, è quindi di vitale importanza, anche per l’efficienza che ne deriva. Infatti, a livello amministrativo e governativo, i sistemi di identità digitale nazionali (come lo SPID in Italia) possono rendere la burocrazia più leggera e user-friendly.
Allarghiamo lo sguardo al mondo: secondo gli ultimi dati della World Bank, circa 850 milioni di persone non hanno un documento o una prova d’identità. I motivi sono diversi e sono perlopiù legati alla povertà e all’emarginazione, tuttavia è chiaro il percorso che la tecnologia può fare per risolvere questo gap: facilitare l’accessibilità sviluppando soluzioni più flessibili di identità digitale.
I problemi dell’identità digitale nel Web 2.0
Dall’avvento del Web 2.0 (la fase di internet cominciata circa nel 2005) forum, blog e social media hanno dato voce a tutti. Qualsiasi utente può creare e interagire con contenuti online, costruendosi dunque un’identità digitale.
Di solito, tuttavia, si hanno diverse identità su Internet, una per ogni piattaforma, e queste non sono interoperabili: se si desidera cambiare il nome visualizzato o l’immagine del profilo, ad esempio, è necessario farlo “manualmente” su ogni singolo account.
Inoltre, pur avendo creato tutte queste versioni di “io digitali” non ne siamo i veri proprietari. I dati personali associati al nostro account e i contenuti che generiamo sono di proprietà delle piattaforme che utilizziamo, spesso controllate centralmente da una delle “Big 5”: Alphabet (Google), Amazon, Apple, Meta (Facebook) o Microsoft. Queste possono arbitrariamente censurare la nostra attività o rendere irrecuperabili contenuti vecchi, perché amministrati privatamente in base ai loro algoritmi.
La centralizzazione, tuttavia, non è l’unica alternativa: sempre più progetti stanno costruendo soluzioni per ridare alle persone la completa sovranità sulla propria identità, rendendo anche i vari “sé digitali” interoperabili.
Avere la sovranità dei dati significa che tu, e solo tu, hai il diritto di decidere chi o cosa può accedere ai tuoi dati, quali dati vuoi condividere con certe app e come vengono utilizzati. Pensa al tuo account Instagram. Scoprire quali dati vengono raccolti, a che scopo e come rifiutare la condivisione di alcuni dati è simile a cercare l’uscita da un labirinto. Dovrebbe essere tutto più semplice di così.
Quando, invece, sai cos’è identità digitale e la possiedi, puoi gestirla come preferisci e utilizzarla ovunque; ciò significa che i tuoi dati sono davvero di tua proprietà e interoperabili. Immagina di poter utilizzare lo stesso nome su qualunque marketplace, gioco, applicazione.
Nel Web 2.0 è difficile, se non impossibile, spostare i dati da un’app all’altra, perché le grandi aziende tecnologiche hanno creato degli ecosistemi chiusi. Ad esempio possiamo pubblicare lo stesso contenuto su tutti i servizi di Meta (Instagram, Facebook, Whatsapp), o usare lo stesso account per tutti i servizi Amazon, ma utilizzare le stesse credenziali su entrambi non è possibile. Le due “big tech” sono in competizione, pertanto non creano “ponti” per la condivisione di informazioni.
Perché la blockchain è la soluzione
La blockchain offre la tecnologia perfetta per risolvere i problemi di cui abbiamo parlato fino dall’inizio dell’articolo. Questi sono gli strumenti chiave per capire cos’è l’identità digitale in questo contesto innovativo:
- Crittografia a chiave pubblica
- Decentralizzazione
- Immutabilità e verificabilità
- Componibilità e programmabilità
Il primo ostacolo che abbiamo individuato è legato all’impossibile compromesso tra privacy e verifica dell’identità. La crittografia a chiave pubblica, su cui si basa la blockchain, permette invece di cifrare dati sensibili (così da proteggerli) e allo stesso tempo verificare transazioni e identità. La blockchain, infatti, è sempre pseudonima: la tua identità pubblica è costituita dal tuo indirizzo wallet o dal Dominio NFT ad esso associato. I tuoi dati sensibili sono quindi al sicuro, ma è comunque possibile verificare la tua identità e la legittimità delle operazioni. Sviluppare soluzioni a partire da questo principio può essere la risposta al dilemma.
La decentralizzazione e distribuzione della rete, inoltre, permette alla blockchain di fornire un sistema globale, incensurabile e che non può essere attaccato o distrutto facilmente, proprio perché non è basato su un server centrale. Questo facilita l’accessibilità indipendentemente dalla propria localizzazione e rende inefficaci le limitazioni che i governi e altre autorità possono tentare di applicare.
L’immutabilità dei dati scritti su blockchain, sempre grazie alla crittografia, permette anche che questi siano affidabili e non possano essere modificati da nessuno. Una proprietà necessaria per la sicurezza della propria identità e dei propri diritti.
A questo si lega la possibilità di verificare le informazioni autonomamente. Le blockchain, generalmente, sono database trasparenti, consultabili da tutti. Questo è il caso permissionless, ovvero di sistemi pubblici, ma esistono anche network “esclusivi”, ciò riservati ad un certo tipo di utenza (permissioned). In questo caso, solo chi ha accesso può visualizzare transazioni e dati, mentre per le blockchain pubbliche tutti possono verificare le operazioni avvenute. In generale, queste ultime sono transizioni di informazioni, non solo di valore come con le criptovalute.
Infine, la blockchain risponde al problema dell’interoperabilità dell’identità digitale. La sua caratteristica “composability”, traducibile in “componibilità”, è la proprietà che permette di combinare codici, software, o applicazioni tra loro per costruire nuove soluzioni e portare velocemente innovazione. Infatti, gli algoritmi e i protocolli che gestiscono il funzionamento delle crypto (smart contract), sono detti “money lego”.
Questo distingue le applicazioni su blockchain da quelle centralizzate del Web3 perché sono perlopiù open-source: qualunque sviluppatore può imparare un linguaggio di programmazione e accedere al codice dei progetti esistenti sul mercato per crearne di migliori, oppure assemblarli come mattoncini per costruire qualcosa di nuovo.
Le soluzioni del Web3 per l’identità digitale
Il Web3 è la realizzazione di tutte le potenzialità della blockchain, descritte nel paragrafo precedente, per creare una forma completamente nuova di internet. Scopriamo quindi cos’è l’identità digitale nel Web3, osservando le prime soluzioni che ha generato.
Riprendiamo il discorso di sovranità e interoperabilità. Nel Web3 non ci sono aziende che chiedono dati in cambio di servizi, ma sviluppatori che creano servizi per utenti che pagano per utilizzarli su blockchain, senza cedere il controllo dei propri dati. Questo significa avere controllo sul proprio denaro e sulla propria identità.
Tuttavia le blockchain, nel 2009, non nascono interoperabili, ma è una qualità che si sta gradualmente raggiungendo, creando infrastrutture cross-chain e multichain per tutte le applicazioni.
Una prima soluzione del Web3, che rende l’identità digitale interoperabile, è quella offerta dai registrar di Domini NFT come Unstoppable Domains, ENS e Freename. Associando un unico dominio Web3 al tuo wallet è possibile gestire la propria identità e le proprie crypto su diverse applicazioni. Il primo servizio di single-sign-on (SSO), in particolare, è stato sviluppato da Unstoppable Domains su Ethereum: attraverso il tuo dominio NFT puoi accedere a sempre più Dapp con le stesse credenziali.
Ci sono diversi altri tipi di progetti blockchain nel campo dell’identità. Alcuni partono dal concetto di social network decentralizzato (DeSoc) limitandosi all’identità sociale, altri sono semplici aggregatori di reward e badge, altri ancora mirano a decentralizzare l’identità in assoluto.
Così nasce Lens ad esempio, il social network decentralizzato con username in formato NFT, oppure Galxe ID, che offre credenziali uniche a cui si possono attribuire tutte le ricompense e badge ottenuti in tantissime Dapp.
La sfida anche in questo caso rimane mantenere la decentralizzazione del potere, l’usabilità e l’interoperabilità, in modo simile al trilemma della scalabilità.
Per quanto riguarda invece le soluzioni a livello più alto, si parla di Decentralised Identifier (DID) nell’ecosistema di Ethereum. I DID sono identificativi personali che sostituiscono il codice fiscale o i dati anagrafici sulla blockchain. Un esempio comune è l’indirizzo del wallet, ma i DID possono avere diverse forme e sfruttano la crittografia a chiave pubblica e l’archiviazione dei dati decentralizzata.
Per questo tipo di soluzioni entrano in gioco questioni ancora più complesse di usabilità e interoperabilità, in quanto devono essere rispettate le necessità di ogni identità in ogni contesto.
Facciamo un esempio per concretizzare il concetto: se tu volessi condividere alcuni dettagli della tua identità in una Dapp, e invece nasconderli in un’altra, potresti creare diverse “facce” digitali della stessa identità?
Un primo passo in questa direzione è Polygon ID, che tramite il suo famigerato protocollo Zero-Knowledge Proof riesce a verificare un’identità mantenendone lo pseudo-anonimato. Ad esempio, un utente può dimostrare a un servizio di avere la maggiore età senza rivelare la propria età effettiva, grazie alla crittografia. Questo potrebbe essere un passo avanti concreto per le aziende rispetto alla questione della privacy.
Alcuni progetti stanno già utilizzando la tecnologia di Polygon ID per creare applicazioni, ma c’è ancora molto da lavorare. L’identità digitale è, per certi aspetti, ancora una sfida, ma il Web3 si candida ad essere risolutivo: presto su Internet potremo essere chi vogliamo, comunicarlo e rappresentarlo nel modo che preferiamo, rimanendo proprietari e al sicuro.