Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

La tecnologia blockchain può interrompere più settori. Uno di quei settori che sono pronti per l'interruzione deve essere «identità». Anche se sono stati compiuti diversi passi per migliorare l'industria dell'identità, incorporare la blockchain può davvero interrompere questo spazio.

Che cos'è l'Identità Sé Sovrana?

L'autosovranità è l'idea che sia il diritto morale di un individuo avere la proprietà sul proprio corpo e sulla propria vita. L'identità Self-Sovraneign Identity (SSI) è fondamentale ora, più che mai, perché ogni azienda ed entità ha una presenza online. Avere così tante identità silos aumenta notevolmente le possibilità di frodi online o cattiva gestione delle identità.

Inoltre, tenendo presente che viviamo in un mondo sempre più automatizzato che presto implementerà l'IoT (Internet of Things), è sempre più critico per un individuo avere diritti di identità.

Come può la blockchain aiutare a inaugurare l'identità auto-sovrana? Diamo un'occhiata.

I tre problemi principali che Blockchain risolverà

Quali sono i tre problemi principali che affliggono lo spazio dell'identità digitale che la blockchain può risolvere?

Le unità digitali non dovrebbero essere facili da replicare.

I file digitali dovrebbero essere a prova di manomissione.

I processi digitali dovrebbero essere a prova di manomissione.

Le unità digitali #1 non dovrebbero essere facili da replicare

Qualsiasi cosa di immenso valore dovrebbe essere complicata da replicare. Lo stesso vale per l'identità digitale personale. Non dovrebbe essere possibile per due persone utilizzare gli stessi dettagli di identità. Questo non è solo limitato alle identità. Nello spazio di criptovaluta, questo problema è chiamato «doppia spesa».

La doppia spesa significa che stai usando la stessa moneta per condurre più di una transazione. Pensaci in questo modo. Se hai una nota di $10 con te, dovrebbe essere impossibile per te spendere quei soldi in più di una transazione alla volta. Se siete in un negozio, allora dovrebbe essere impossibile per voi acquistare due $10 articoli allo stesso tempo utilizzando la stessa fattura $10. Puoi mitigarlo negli scenari fiat perché:

Stai trasferendo fisicamente contanti da una mano all'altra.

Hai un'entità centralizzata cioè una banca che supervisiona tutte le transazioni.

Il denaro digitale è diverso da fiat a questo proposito. Quando si effettua una transazione, si sta semplicemente trasmettendo alla rete che si desidera inviare una particolare somma di denaro a qualcun altro. Cosa ti impedisce di effettuare un'altra transazione con le stesse monete prima che l'intera rete accetti di convalidare la tua precedente transazione? Come farà la rete a sapere quale transazione è autentica e quale no?

bitcoin mitiga questo tramite l'utilizzo della tecnologia blockchain:

Ogni transazione deve essere verificata dagli utenti della rete blockchain.

I minatori convalidano la transazione in cambio di una tassa.

Se i minatori non prendono una doppia transazione di spesa, perderanno le tasse.

Se qualcuno tenta di raddoppiare la spesa usando lo stesso bitcoin, allora entrambe le transazioni verranno automaticamente rifiutate. Una volta verificata una transazione per un particolare bitcoin, i suoi dettagli vengono aggiunti in un blocco.

Tutti i blocchi nella blockchain sono collegati tramite un puntatore hash. Ogni blocco memorizza un hash di tutti i dati memorizzati nei blocchi precedenti. Inoltre, come abbiamo detto prima, la blockchain è trasparente, quindi tutti i dati all'interno della blockchain possono essere visibili a tutti coloro che fanno parte della rete della blockchain.

Quindi, applicando questa logica in bitcoin, ogni singolo bitcoin può essere contabilizzato attraverso la sua trasparenza. Inoltre, qualsiasi tentativo di modificare la cronologia della moneta sarà impossibile poiché le transazioni memorizzate nella blockchain sono sottoposte a hash crittograficamente ai blocchi precedenti. L'immutabilità e la trasparenza della blockchain impediscono la doppia spesa.

#2 I file digitali dovrebbero essere a prova di manomissione

In passato, tutti i file dei record personali erano fisicamente archiviati nei registri, questo ha causato una serie di problemi.

Chiunque può rubare i registri.

È molto semplice corrompere qualcuno per manomettere i registri.

I registri sono suscettibili di usura.

Anche quando il sistema è stato reso digitale, problemi specifici persistevano.

Il sistema potrebbe sempre essere hackerato.

L'angolo di tangente è rimasto ancora. Chiunque potrebbe corrompere un funzionario e fargli cambiare i registri.

Ciò che era necessario era un sistema che potesse memorizzare tutti questi file e renderli «non manomettabili» o immutabili. La blockchain potrebbe portare questa funzione nel sistema.

Ogni blocco in una blockchain ha la sua impronta digitale unica chiamata «hash». Una volta che i file sono entrati in un blocco, non possono essere manomessi perché le funzioni hash crittografiche impediscono che ciò accada.

Una funzione hash crittografica è una particolare classe di funzioni hash che ha varie proprietà che lo rendono ideale per la crittografia. Esistono proprietà specifiche che una funzione hash crittografica deve essere considerata sicura. Una di queste proprietà accade con «Effetto valanga».

Cosa significa?

Anche se apporti una piccola modifica nel tuo input, le modifiche che si rifletteranno nell'hash saranno enormi. Proviamo usando l'algoritmo SHA-256:

Lo vedi? Anche se hai appena cambiato il caso del primo alfabeto dell'input, guarda quanto ha influenzato l'hash di output.

Quindi, ogni volta che qualcuno cerca di cambiare i dati all'interno della blockchain, diventa immediatamente evidente che è stato fatto un tentativo di manomissione.

Inoltre, tutti i blocchi sono anche collegati tra loro tramite funzioni hash. Ogni blocco nella blockchain ha l'hash del blocco precedente. Come tale, se si verifica una manomissione, cambia l'intera struttura della catena, il che è un'impossibilità.

#3 I processi digitali dovrebbero essere a prova di manomissione

Il terzo problema che la blockchain può risolvere è garantire un processo affidabile. Ogni istituzione ufficiale ha un processo per ogni attività, ma non può essere rigorosamente rispettata. Questo potrebbe accadere per due motivi:

Negligenza umana generale.

Intento malevolo.

Come potete vedere, questi problemi sono entrambi legati all'uomo.

Per garantire qualcosa di importante come le identità personali, è necessario seguire un processo impostato, che non può essere manomesso. Molti attori devono seguire passi specifici ogni volta per garantire la sicurezza del processo ed eliminare qualsiasi comportamento umano corrotto.

La blockchain ha praticamente risolto questo problema molto tempo indietro attraverso il «meccanismo di consenso». Pensaci su. Una blockchain è un sistema distribuito con un gran numero di attori. Per prendere qualsiasi decisione, tutte queste persone hanno bisogno di raggiungere un consenso di maggioranza, come fanno? Diversi meccanismi li aiutano a raggiungere tali cose, come la prova del lavoro, la prova del palo, ecc.

Il principale takeaway è che una blockchain può garantire un processo di archiviazione dei dati senza interruzioni e sicuro, privo di emozioni umane/negligenza.

Progetti che portano all'identità di sé sovranità

Saremo esaminati i seguenti progetti che stanno attualmente lavorando nello spazio di identità autosovrano:

Sovrin.

RIF Directory.

Sovrin

Secondo il suo sito web, «Sovrin è l'unica utilità pubblica globale al mondo per un'identità affidabile e autosovrana. Come Internet, non è di proprietà di nessuno: tutti possono usarlo e chiunque può migliorarlo». Per dirla semplicemente, Sovrin mira a mettere l'identità autosovrana di un individuo sulla blockchain.

Una delle tecnologie chiave che utilizza è «prove a conoscenza zero».

Breve panoramica delle prove a conoscenza zero

La conoscenza zero afferma che un prover può dimostrare al verificatore di possedere una conoscenza specifica senza dire loro quale sia la conoscenza in realtà.

Ad esempio. Alice può dimostrare di avere più di 500 dollari nel suo account senza rivelare il suo saldo totale utilizzando prove a conoscenza zero.

Perché una prova di conoscenza zero funzioni, deve soddisfare determinati parametri:

Completezza: se l'affermazione è vera, allora un verificatore onesto può essere convinto da un prover onesto.

Solidità: Se il prover è disonesto, non può convincere il verificatore della solidità della dichiarazione mentendo.

Conoscenza zero: se l'affermazione è vera, il verificatore non avrà idea di quale sia effettivamente l'affermazione.

Sovrin prevede di utilizzare prove a conoscenza zero per assicurarsi che un utente possa rivelare quasi abbastanza della propria identità per accedere a varie piattaforme online senza compromettere la propria privacy.

Identificatori a coppie

Secondo Outlier Ventures, il concetto di Pairwise Identifiers è una delle innovazioni più rivoluzionarie che abbiano mai visto. Per capire quali sono gli identificatori decentralizzati a coppie (DID), diamo un'occhiata al perché questa innovazione è così rivoluzionaria.

Il numero di previdenza sociale e il numero di carta di credito sono un numero fisso costante. Chiunque può usarli per tenere traccia di ciò che stai facendo, dove sei e su cosa stai spendendo i tuoi soldi. Tali tipi di identificatori sono chiamati «Universal Identifier» e comportano rischi significativi per la privacy.

Uno dei migliori esempi che sottolinea chiaramente il rischio di identificatori universali è l'Equifax Hack dove gli aggressori sono stati in grado di rubare la metà dei numeri di previdenza sociale della popolazione statunitense.

Quindi, come gli identificatori a coppie risolvono questo problema?

Immagina di voler aprire un account su un sito di e-commerce. Invece di dare loro il numero di carta di credito o il numero di telefono, basta dare loro un DID, che hai generato solo per questo scopo.

La bellezza di questo DID è duplice:

Il DID può essere utilizzato come semplice identificatore universale da parte del commerciante. Possono usarlo per contattarti o per addebitare un abbonamento mensile, ecc.

Tuttavia, se il commerciante subisce una violazione e il tuo DID è stato compromesso, puoi semplicemente annullarlo e ottenerne uno nuovo senza influire su altre relazioni! Questo semplice cambiamento fa in modo che i tuoi DID non valgano la pena rubare affatto!

Questa innovazione assicura che i tuoi aggressori non abbiano alcun incentivo a rubare i tuoi identificatori.

Il token Sovrin

Il protocollo Sovrin si trasforma in un mercato digitale di fiducia tramite l'uso del token Sovrin.

Prima di continuare, il concetto di verificatore, emittente e proprietario dovrebbe essere chiarito.

Supponiamo che tu dia la tua carta di credito a un commerciante, il commerciante deve verificare la credibilità della tua carta tramite la tua banca. In questo caso:

Tu = Proprietario.

Commerciante = Verifier.

Banca = Emittente.

La verifica dell'identità del proprietario è effettuata tra il verificatore e l'emittente.

Il token Sovrin fornisce un'utilità pubblica globale per SSI che crea un ciclo virtuoso di emittenti che competono sulla qualità e sul costo delle credenziali. Questo, in sostanza, crea un flusso di fiducia che può passare dai verificatori agli emittenti OPPURE dai verificatori ai proprietari agli emittenti.

Caso #1: Dai verificatori agli emittenti

In questo caso, Sovrin utilizza il protocollo di pagamento a conoscenza zero in modo che l'emittente non abbia assolutamente idea di chi stia usando la credenziale o dove viene utilizzata. Sapranno solo che l'emittente viene pagato il prezzo richiesto nei token Sovrin.

Caso #2: Verificatori ai proprietari agli emittenti

In questo caso, i verificatori possono pagare le credenziali direttamente dai proprietari e i proprietari possono fare lo stesso con gli emittenti.

RIF Directory

RIF

Rootstock (RSK) è una piattaforma di contratto intelligente collegata alla blockchain Bitcoin attraverso la tecnologia sidechain. In cima a RSK si trova il suo stack tecnologico RIFOS. Si può pensare a RIFOS come un AWS decentrato e un «terzo livello». Gli sviluppatori possono usare RIFOS per portare molte funzionalità interessanti nella blockchain bitcoin che sarebbe stato impossibile da fare prima. Una di queste funzionalità capita di essere l'identità auto-sovrano, che porta con RIF Directory.

Che cos'è RIF Directory?

RIF Directory è il livello di identità e reputazione per i servizi RIF e una componente importante per l'economia di condivisione decentralizzata che consentirà identità autosovrane. Directory aiuterà sia le persone che gli sviluppatori a trovare i servizi e consentire alle persone di conoscerli e conoscerli. Permette alle persone di condividere informazioni su altre persone/servizi se vogliono.

Nella directory RIF, queste informazioni saranno verificabili e affidabili. RIF Name Service (RNS) è un servizio decentralizzato che consente agli utenti di avere un dominio leggibile in qualsiasi blockchain. Può essere utilizzato per identificare altre risorse personali, ad esempio indirizzi di pagamento, ID, archiviazione o comunicazione. RNS e il resto dei servizi Directory.

Perché utilizzare RIF Directory?

Protegge i dati personali degli utenti e consente loro di gestire chi può accedervi e dà loro il pieno controllo sulla loro reputazione.

Consente agli utenti di interagire con più marketplace e piattaforme con la libertà di spostarsi da uno all'altro senza perdere traccia, contatti e valore sociale.

Fornire a utenti e nodi API unificate e librerie per interagire con tutti i principali protocolli di identità autosovrani.

Gli utenti possono facilmente controllare i loro ID per interagire in economie decentralizzate, costruendo una reputazione auto-sovrana che consentirà agli utenti, specialmente quelli esclusi dal sistema finanziario tradizionale, di partecipare all'economia digitale decentralizzata del futuro.

In che modo la directory RIF si adatta al resto dell'ecosistema RIF?

RIFOS sta attualmente lavorando su molteplici innovazioni in questo momento, il che rende la necessità di un livello di reputazione e identità più alto che mai. RNS consentirà agli utenti di trovare diversi servizi nel mercato RIF, mentre RIF Directory aiuterà a determinare la reputazione delle entità che forniscono i servizi. Questo aiuta a creare un ecosistema interoperabile all'interno del mercato che accelererà la progettazione di identità autosovrane.

Identità Sé Sovrana - Conclusione

RIF Directory e Sovrin stanno interrompendo lo spazio di identità per sempre. Man mano che il mondo diventa più digitale e trasparente, la tua identità diventa più importante e vulnerabile. Pertanto, è necessario adottare misure rigorose per fortificarlo il più possibile. L'identità auto-sovrana attraverso blockchain dovrebbe essere il modo in cui affrontiamo il «problema dell'identità» mentre andiamo nel futuro.

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In