HomeBlockchainIdentità digitale: vantaggi e svantaggi

Identità digitale: vantaggi e svantaggi

Read this article in the English version here.

La società si evolve alla velocità della luce. Ci sono voluti solo 5 anni per abituarci completamente agli smartphone, il che alla fine ha portato a un nuovo livello di interazione per la società.

Oggi abbiamo bisogno di molto meno tempo per pagare l’affitto o le bollette dell’elettricità, acquistare i biglietti di autobus, treno o aereo, controllare le e-mail e così via.

Questo processo di automazione non ha fine. Sempre più industrie e settori stanno per passare dal manuale al digitale, alcune l’hanno già fatto.

Più attività transitano nell’ambiente digitale, maggiore è la necessità di identificazione a distanza, in modo che le azioni compiute dagli utenti possano essere attribuite alle loro identità reali. Nel frattempo, la tecnologia, nel suo complesso, dovrebbe essere riconosciuta su base legale.

Questo è un problema urgente, perché, senza soluzioni di identità digitale, si ha solo un individuo astratto che compie le azioni.

L’avvento delle identità digitali è inevitabile in tutti i settori: piattaforme di voto, catene di approvvigionamento, istituzioni educative, registri pubblici, servizi medici e bancari, ecc.

Ad esempio, le banche spendono ogni anno circa 1 miliardo di dollari per lo sviluppo di soluzioni per l’identità digitale. Mentre il mercato globale delle soluzioni di autenticazione biometrica è passato da 5 miliardi di dollari nel 2010 a 17 miliardi di dollari nel 2017.

È importante conoscere i principi su cui si basano i sistemi di identità digitale, in modo che le proprietà delle varie implementazioni possano essere messe in discussione, insieme ai loro vantaggi e svantaggi.

Questa conoscenza semplifica la scelta della tecnologia, la sua integrazione e l’utilizzo in ogni caso particolare.

Cosa definisce un’identità digitale

Internet è pieno di varie definizioni di questo concetto: imprecise ma semplici, competenti ma di difficile comprensione, ipercorrette o semplicemente troppo astratte. Abbiamo deciso di evidenziare gli aspetti che definiscono un’identità digitale in modo che sia esatto e di facile comprensione.

Innanzitutto, le identità digitali permettono di dimostrare l’identità a distanza, nessuno può essere in grado di affermare di essere qualcun’altro.

Questo esclude la necessità di avere un documento fisico, una presenza fisica, o un soggetto terzo di fiducia che verifichi manualmente la presenza o i documenti. Di conseguenza, gli utenti di un determinato sistema possono essere autenticati automaticamente e in remoto.

Requisiti per l’identità digitale assoluta

Le identità digitali riguardano quindi il processo di identificazione degli utenti in un determinato sistema. Questo processo può includere il seguente numero di requisiti. Non si tratta delle caratteristiche che ogni sistema di identità digitale dovrebbe necessariamente avere.

Abbiamo considerato una piattaforma finale che contenga tutte le caratteristiche:

– Il soggetto può facilmente ottenere la verifica della propria identità;

– L’identità è unica;

– Un soggetto può ottenere una sola identità;

– Ciascun soggetto può ottenere soltanto la verifica della propria identità;

– La possibilità di inserire attributi aggiuntivi relativi all’identità (altezza, età, ecc.);

– La gestione dei dati personali con un’impostazione flessibile dei livelli di autorizzazione;

– Manutenzione e aggiornamento affidabili dei dati relativi all’identità dell’utente;

– Prova rapida e semplice dell’identità dell’utente.

C’è anche un requisito obbligatorio che abbiamo deciso di sottolineare separatamente.

Ogni singolo sistema di identità digitale dovrebbe necessariamente garantire l’autenticità della conformità delle registrazioni digitali sulla base dei propri dati reali (nome, età, informazioni di contatto, ecc.). Altrimenti, è tutto privo di significato.

Come abbiamo già accennato, non esiste una tecnologia che permetta di soddisfare tutti i requisiti sopra citati in un unico sistema. Ad oggi, ci sono solo approcci che mirano a raggiungere l’ideale:

– Centralizzato (emittente autorizzato);

– Decentralizzato (basato sul Web-of-Trust);

– L’approccio ibrido (la combinazione dei vantaggi dei due approcci summenzionati);

Centralizzato (emittente autorizzato)

L’organismo responsabile gestisce il sistema e ne ha il pieno controllo. In tal caso, gli utenti devono fidarsi di questa agenzia, che i suoi dipendenti trasmettano le identità digitali solo alle persone giuste, che ogni utente riceva una sola verifica secondo standard comuni, e così via.

In sostanza, si tratta di una sorta di KYC digitale, ma in un sistema particolare che permette l’integrazione con altri sistemi di contabilità: da quello educativo e sanitario, al servizio di migrazione. La contabilità primaria raccoglie i dati provenienti da altri sistemi e mantiene l’intera cronologia dei dati.

Il vantaggio: il fatto che il sistema sia gestito da un’unica autorità di certificazione consente una migliore ottimizzazione della maggior parte dei processi, come la ricerca nel database o il controllo dell’unicità dei dati.

L’inconveniente: L’agenzia responsabile è libera (secondo i termini di legge, naturalmente). Questo può portare a situazioni in cui le persone che sono escluse dal sistema (vietate dall’organizzazione centralizzata) si troveranno nella situazione di non poter dimostrare la propria identità.

Decentralizzato (basato sul Web-of-Trust)

 

Questo è il caso in cui non c’è nessun emittente autorizzato di cui fidarsi. Ogni utente è una piccola parte di una rete di autenticazione distribuita. Il sistema è affidabile per un’unica autorità di certificazione in virtù della decentralizzazione: ogni utente è la propria autorità di certificazione che decide a chi affidarsi, sulla base delle prove oggettive che gli vengono fornite.

In questo modo, il sistema si trasforma in un insieme di cerchi di fiducia che si intersecano tra loro e questo alla fine porta ad una sorta di selezione naturale delle persone di cui ci si può fidare.

Ogni utente ha le informazioni adatte in modo che possa evitare soggetti inaffidabili e avere intorno persone fidate.

Il vantaggio è evidente: la mancanza di fiducia verso un’unica entità centrale. Il sistema è completamente gratuito e non implica alcun permesso per l’uso.

L’inconveniente: Il WoT è molto più sofisticato dell’approccio tradizionale, di conseguenza, è molto più difficile da implementare e sostenere.

Ha molti limiti legati all’introduzione nel mondo reale, come lo sfasamento concettuale con il metodo tradizionale (specialmente parlando della base giuridica) o il fatto che i requisiti di conoscenza per l’utente finale siano molto più avanzati con un approccio WoT che con quello tradizionale.

Inoltre, è più probabile che il sistema WoT sia lento perché distribuito. Ciò significa che è possibile che si presentino situazioni per cui un utente non è più attendibile, ma si pensa che lo sia, perché i dati sul dispositivo non sono ancora stati aggiornati.

L’approccio ibrido: una combinazione di approccio centralizzato e decentralizzato

Questo approccio ha molti modi diversi di attuazione, ma l’idea di base rimane la stessa: si ha a che fare con un organo centralizzato che conserva i dati e addirittura li verifica.

Tuttavia, la raccolta dei dati degli individui e il processo di verifica sono decentralizzati e realizzati da oracoli indipendenti – soggetti di fiducia che raccolgono i dati e li inseriscono nel database.

In poche parole, gli oracoli potrebbero essere determinati individui o entità che agiscono in modo indipendente l’uno dall’altro, ma che insieme formano una sorta di livello intermedio tra gli utenti finali e l’organo centralizzato.

È da notare che l’idea principale di questo livello intermedio è quella di diminuire la fiducia verso l’organizzazione centralizzata.

Il vantaggio: meno fiducia verso l’entità centralizzata, più fiducia circa l’autenticità dei dati perché inseriti da oracoli indipendenti che hanno meno probabilità di cospirare tra di loro (e iniziare a inserire dati falsi).

L’inconveniente comprende tutte le principali debolezze dell’approccio centralizzato: basso fattore di tolleranza ai guasti, presenza di censura da parte dell’ente responsabile (che può, in qualsiasi momento, vietare chiunque voglia). Inoltre, l’approccio ibrido è molto più difficile da implementare e sostenere, rispetto a quello centralizzato.

Come stanno le cose oggi

Alcune soluzioni di identità digitale esistono già oggi.

Molto probabilmente, avete già usato i principali servizi che hanno i loro sistemi per l’identificazione degli utenti: grandi banche, Google, Facebook, Microsoft e altri. Ovviamente anche i servizi minori (forum, Internet shop, cinema) devono in qualche modo autenticare i propri utenti, ma nella maggior parte dei casi non dispongono di risorse sufficienti per sviluppare i propri sistemi. Per questo motivo di solito vengono integrate le soluzioni robuste e di facile utilizzo già sviluppate.

Questo è il caso quando si visita un sito web e ti permette di accedere tramite Facebook o Google Authenticator.

Come si può vedere, abbiamo già una sorta di soluzione universale che permette agli utenti di evitare la registrazione e l’autenticazione su ogni sito, possono utilizzare un’identità già autenticata.

Tuttavia, c’è molto spazio per migliorare perché le soluzioni di oggi sono lontane dall’essere perfette.

Conclusione

E’ ancora difficile affermare quale dei tre approcci prevarrà nel prossimo futuro. Come potete vedere, ognuno ha i suoi vantaggi e svantaggi, che rende tutti applicabili a seconda della situazione.

È abbastanza ovvio che se ci fosse davvero una soluzione universale per introdurre le identità digitali a livello legale, non sarebbe il caso della Web-of-trust.

Web-of-trust non è destinato a un vasto pubblico, tuttavia, esisterà sempre perché risolve un problema particolare che è presente nella nostra società – determina le relazioni naturali tra persone normali, ma in ambiente digitale.

L’introduzione globale dell’identità digitale è paragonabile all’aspetto della ferrovia all’alba dell’era industriale.

E’ stata una rivoluzione che nel breve periodo ha permesso di fare un passo importante nello sviluppo industriale che l’umanità ha cercato di fare nel corso dei secoli.

L’era digitale richiede l’identità digitale, così come l’era industriale richiedeva la ferrovia.

 

Pavel Kravchenko
Pavel Kravchenko
Kravchenko è il founder di Distributer Lab. E' anche blogger, crittografo e ha una laurea in Sicurezza informatica. Pavel lavora nel mondo blockchain dal 2014 e si è sempre concentrato soprattutto sulla sicurezza, analisi del rischio e tokenizzazione. Crede che la sua missione - insieme a quella della sua azienda - sia quella di creare un ecosistema aperto che usi un unico e uniforme sistema di pagamento, il cosiddetto "finacial web".
RELATED ARTICLES

MOST POPULARS

GoldBrick