Il Confidential Computing proteggerà la nostra privacy nel Web3
Il Confidential Computing proteggerà la nostra privacy nel Web3
Criptovalute

Il Confidential Computing proteggerà la nostra privacy nel Web3

By Guest post - 27 Set 2021

Chevron down
Ascolta qui
download

Poche ore fa, Brian Armstrong, CEO di Coinbase, ha pubblicato un post relativo ai suoi pensieri sul Web3 e su come le criptovalute siano la terza generazione di Internet:

Da Web2 a Web3

Spesso le vere conseguenze di un cambiamento tecnologico diventano chiare solo più tardi – e una volta scoperte, possono guidare il prossimo cambiamento. 

Questo è certamente vero per il “social web”, o Web2, che ha dominato lo sviluppo del web nei primi due decenni di questo secolo e che ora viene lentamente soppiantato dal Web3. Il Web2 ci ha dato tantissimo, ma il mondo si sta svegliando su ciò che ci ha sottratto. E lo vogliamo indietro. 

Il Web2 ha rivoluzionato non solo il nostro modo di comunicare, ma in molti modi, il nostro modo di vivere. Ha cambiato la natura del web da statico, portali di informazioni a senso unico, a dinamico, condivisione di informazioni collaborative. Ha introdotto l’internet mobile, interconnesso e basato sul cloud che ora è alla base della maggior parte dei servizi – gli utenti si aspettano di essere in grado di accedere a informazioni e servizi in maniera scorrevole ovunque si trovino, qualsiasi dispositivo stiano usando, e di effettuare il login per un’esperienza personalizzata. 

Ha anche abituato i consumatori ad accedere a servizi gratuiti costruiti sul valore dei dati degli utenti. O per usare quella frase ormai ben usata, se non state pagando per il prodotto, siete voi il prodotto.  All’inizio, gli utenti hanno generalmente pensato che stavano pagando con il loro tempo e la loro attenzione, e perché non sopportare qualche pubblicità? Ma la cosa è diventata più inquietante nel corso degli anni, quando è diventato più chiaro quanto siano mirati quegli annunci e quanto siamo spiati. 

Vedere un prodotto che avete guardato una volta seguirvi attraverso una dozzina di siti web è fastidioso. Vedere gli annunci che appaiono a seguito di una conversazione che pensavi fosse privata è molto peggio. 

Le battaglie pubbliche sul tracciamento dell’attività che alimenta tutta questa pubblicità mirata risalgono ad almeno un decennio fa (Microsoft ha anche attaccato Google su questo, anche se ha affrontato critiche simili poco dopo). Ma fino a poco tempo fa, sembrava che la maggior parte delle persone fossero disposte a ignorare le preoccupazioni per la privacy e la sicurezza. Questo sta cambiando.  

Perché la privacy è importante – specialmente ora

C’è un ragionamento diffuso: se non si ha nulla da nascondere, non ci si deve preoccupare della privacy. Ma questo è semplicemente sbagliato, per molte ragioni. 

Una è che la sorveglianza statale pone una minaccia fondamentale alla libera azione politica e al pensiero – come eloquentemente esposto dal giornalista Glenn Greenwald. I cittadini che vivono con la costante consapevolezza che le loro azioni possono essere viste si comportano naturalmente in modo molto diverso; è un modo di reprimere la dissidenza prima ancora che inizi.

Dal lato aziendale, la raccolta dei dati si traduce in una concentrazione di potere economico, e quindi in una distorsione del mercato.  Abbiamo visto come l’emergere dei monopoli tecnologici (guidati in parte proprio da questo sfruttamento dei dati) ha fatto sembrare inevitabile l’erosione della privacy: dove sono le alternative? Inoltre crea il potenziale per manipolazioni davvero pericolose, come si è visto nello scandalo Cambridge Analytica. E poi, in cima a tutto questo, c’è il rischio di avere accumuli di dati centralizzati esposti ai criminali.

Nell’ultimo anno e mezzo, i ripetuti blocchi hanno guidato una rivoluzione digitale che ha spinto un mondo già connesso sempre più velocemente nella digitalizzazione. Improvvisamente tutti hanno dovuto prendere dimestichezza con le tecnologie di lavoro a distanza, con la telemedicina, lo shopping online e la consegna di cibo che hanno assunto un’importanza molto maggiore. Masse di dati venivano accumulate su server remoti che offrivano un invitante punto di attacco unico. In questa fretta, e in mezzo al terrore esistenziale della pandemia globale, la sicurezza dei dati non era esattamente in cima alle preoccupazioni – il che ha portato non solo a un maggior numero di violazioni dei dati (soprattutto nel delicato settore sanitario), ma anche a un costo più elevato di quelle che si sono verificate.

Solo negli ultimi mesi, milioni di dati privati sono stati esposti in incidenti a T-Mobile, Microsoft, LinkedIn e altrove. LinkedIn si è difeso con l’argomentazione che non si è trattato di una vera e propria violazione, dato che le informazioni sono state raschiate legalmente – il che è, se non altro, ancora più sconvolgente. Chiaramente, la privacy degli utenti è piuttosto in basso tra le priorità di queste aziende. Ma lo stesso non si può più dire per i loro clienti, o per i regolatori.

Forse l’indicatore più chiaro di come lo stato d’animo stia cambiando è quanto duramente WhatsApp sia stato colpito quest’anno. In primo luogo, un aggiornamento dei termini di servizio ha spinto milioni di utenti a passare ad altre piattaforme, poiché si sono resi conto che le loro informazioni private non erano in realtà così private. E poi l’azienda è stata colpita con una multa record di 225 milioni di euro per la non conformità al GDPR.

WhatsApp è un classico caso di studio Web2, con un’offerta di comunicazione mobile irresistibilmente conveniente che ha appena implorato di essere trasformata in una macchina per la raccolta dei dati. Anche se all’inizio era supportato da download quasi gratuiti (1 dollaro) o pagamenti in abbonamento, una volta che Facebook ha acquistato la società nel 2014, il risultato è stato evidente. Le promesse sulla privacy non mancano, ma così tanti dati succosi erano troppo interessanti per resistere. È diventato chiaro che la privacy deve essere incorporata per progettazione, non lasciata a regole che possono essere cambiate.

Armstrong Coinbase privacy
Armstrong di Coinbase si pronuncia sulla privacy in internet

Il percorso verso la protezione nel Web3

Mentre il Web2 era caratterizzato da un’esperienza interconnessa, quell’impressione era solo superficiale, con il modello di calcolo client-server indisturbato. La nuova generazione è caratterizzata dal calcolo distribuito, così come dall’interazione, e dipende dall’interoperabilità sicura di numerosi sistemi. Il nuovo web decentralizzato mira a costruire un “internet giusto dove gli utenti controllano i propri dati, la propria identità e il proprio destino”. In questa visione, gli utenti dovrebbero mantenere la sovranità sulle loro identità digitali, mentre le aziende dovrebbero essere in grado di sfruttare il potere degli approfondimenti generati dai dati senza avere effettivamente accesso a quei dati sottostanti. 

Anche se Web3 è sostenuto dalla tecnologia blockchain, che è trasparente per natura, la sicurezza dei dati può essere raggiunta attraverso vari mezzi. Un’opzione è l’uso di ambienti di esecuzione fidati (TEE) – un elemento hardware che consente ai dati di essere elaborati secondo regole definite senza che nessuno, nemmeno l’amministratore del sistema, sia in grado di visualizzare il set di dati. Visto che il componente può essere attestato a distanza, è adatto all’uso in una rete decentralizzata. I TEE ospitano anche il cruciale diritto alla cancellazione dei dati. Questo apre un mondo di possibilità – dalla collaborazione tra concorrenti agli smart contracts trustless e ai servizi cloud conformi al GDPR. 

Un altro noto protocollo di privacy con applicazione per Web3 sono le zero-knowledge proofs. Questo si riferisce ad un modo matematico di verificare i dati senza effettivamente rivelarli – si basa sulle probabilità. La tecnica ha un’applicazione nei casi d’uso fondamentali della blockchain come le transazioni con criptovalute e l’identificazione digitale. Tuttavia, i ZKP non sono ancora generalmente pronti per il mercato; il metodo è astruso e pesante dal punto di vista computazionale. E non è facilmente conforme al diritto alla cancellazione – anche se i dati non vengono rivelati, c’è un rischio di esposizione se la vostra chiave privata dovesse trapelare in qualsiasi momento. Le TEE hanno il vantaggio di essere già mainstream e intrinsecamente conformi.

Anche la natura della monetizzazione sta cambiando. Nel modello Web2, il profitto derivava dal costruire prima una vasta base di utenti, e poi monetizzarla, spesso attraverso la raccolta di dati (come si è visto con WhatsApp). Al contrario, le applicazioni Web3 spesso presentano protocolli tokenizzati che creano un allineamento innato tra gli interessi delle aziende e quelli degli utenti.      

Un cambiamento fondamentale nel valore

Nella nuova generazione web, vedremo nuovi driver di valore aziendale. Le aziende del Web2 si sono differenziate offrendo grande convenienza, ma il costo invisibile si è rivelato troppo alto. A questo punto, i clienti si aspettano quella convenienza, ma non sono disposti a pagarla con i dati. 

L’importanza dei dati certamente non è cambiata. Il Web3 – una rete spaziale di dati leggibili dalla macchina, profondamente integrata con il mondo fisico – sarà costruito su un sempre maggiore utilizzo delle informazioni per la comprensione del business. Ma dovrà essere una comprensione senza accesso. Il nuovo elemento di differenziazione del business sarà la sicurezza e la privacy incorporate. Web2 è stato progettato per lo sfruttamento; Web3 deve essere costruito per la protezione. Questo è il cambiamento di cui abbiamo bisogno, e sta già accadendo. E come è nella natura dell’evoluzione, quelli che non possono adattarsi al nuovo paradigma si troveranno presto superflui. 

Autore Bio

Alain Brenzikofer è co-fondatore di Integritee AG, una soluzione di calcolo confidenziale con hardware che combina blockchain e ambienti di esecuzione fidati. Attivo nella blockchain dal 2013, ha contribuito all’iniziativa dei mercati energetici peer-to-peer Quartierstrom e ha fondato Encointer, un progetto di reddito di base universale basato su crypto. Nel 2020, ha guidato il team che ha vinto l’Energy Web Innovation Challenge per un progetto che ha utilizzato ambienti di esecuzione fidati per il calcolo off-chain.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.