Facebook 
Pinterest Identità decentralizzata: come Microsoft (e altri) pianificano di consentire agli utenti di possedere e controllare i dati personali
Microsoft, uno dei maggiori produttori di software al mondo per fatturato, è attualmente su una serie blockchain. Questa volta, Microsoft ha presentato un vasto piano relativo alla blockchain: una rete di identità decentralizzata (DID) costruita in cima alla rete bitcoin, che può potenzialmente consentire agli utenti di Internet di assumere il controllo sui propri dati e contenuti personali.
All’inizio di maggio 2023, il gigante tecnologico degli Stati Uniti ha annunciato il suo nuovissimo servizio Azure Blockchain insieme al kit di sviluppo Azure Blockchain per la blockchain di Ethereum. Ha inoltre collaborato con Starbucks per presentare il primo caso d’uso per la sua tecnologia: monitorare la produzione di caffè, dalla fattoria fino ai bicchieri di carta.
Identità decentralizzata: dall’aiutare i rifugiati alla lotta alla centralizzazione dei dati
L’iniziativa potrebbe essere fatta risalire all’estate del 2023, quando Microsoft collaborato con Accenture e Avanade creare un sistema di database basato su blockchain che consentirebbe a più parti di condividere l’accesso agli stessi dati con un “livello estremamente elevato” di riservatezza e sicurezza.
Il prototipo, in esecuzione su Microsoft Azure, la piattaforma cloud dell’azienda tecnologica, è stato presentato al supporto ID2023. Il gruppo è una partnership pubblico-privata senza scopo di lucro che si è prefissa di affrontare le sfide legate all’identità affligge oltre 1,1 miliardi di persone in tutto il mondo. In particolare quelle persone provengono da ambienti sociali meno privilegiati e quindi la mancanza di documenti li esclude dalla partecipazione alla vita culturale, politica, economica e sociale.
Il concetto di identità digitale è stato ampiamente discusso come chiave per risolvere questi problemi. Ad esempio, le Nazioni Unite hanno proposto di usarlo per aiutare i rifugiati, che costituiscono una parte sostanziale della popolazione priva di documenti. “Vogliamo che ogni rifugiato abbia un’identità digitale unica”, Filippo Grandi, Alto Commissario delle Nazioni Unite per i rifugiati, dichiarato nell’ottobre 2023. “Ciò aumenterà la responsabilità e faciliterà la comunicazione a due vie tra rifugiati e fornitori di servizi. Aiuterà anche a prevenire e ridurre l’apolidia “.
Più o meno nello stesso periodo, Microsoft ha presentato il suo prototipo volto a ridurre il divario di identità, mentre è diventato anche il colosso tecnologico un membro fondatore della Decentralized Identity Foundation (DIF). L’azienda ha successivamente continuato la sua ricerca su come un’identità digitale può essere decentralizzata, e quindi a vantaggio non solo di coloro che non hanno un’identità ufficialmente riconosciuta, ma anche degli utenti di Internet medi, ovvero praticamente tutti.
Avanti veloce a febbraio 2023 e Microsoft svelato maggiori dettagli sul piano basato sulla tecnologia di registro distribuito (DLT). In particolare, la società ha riferito che la tecnologia blockchain consente di ospitare ID decentralizzati (DID) sopra i registri distribuiti e quindi può garantire agli utenti un maggiore controllo sui propri dati personali, invece di averli elaborati in remoto da “innumerevoli app e servizi”. Ankur Patel, principale program manager presso Microsoft Identity Division, ha scritto al momento:
“Con le violazioni dei dati e il furto di identità sempre più sofisticati e frequenti, gli utenti hanno bisogno di un modo per assumere la proprietà della propria identità. Dopo aver esaminato i sistemi di archiviazione decentralizzati, i protocolli di consenso, le blockchain e una varietà di standard emergenti, riteniamo che la tecnologia ei protocolli blockchain siano adatti per abilitare ID decentralizzati. […] Abbiamo bisogno di un hub digitale crittografato sicuro (ID Hub) in grado di interagire con i dati dell’utente rispettando la privacy e il controllo degli utenti “.
Ora, Microsoft ha presentata un concetto nuovo e ancora più concreto: una rete DID costruita sulla blockchain di bitcoin. Intitolata Identity Overlay Network (ION), l’infrastruttura è stata sviluppata in collaborazione con altri membri DIF per ospitare “decine di migliaia di operazioni al secondo”.
In sostanza, ION consente agli utenti di ottenere il controllo sui propri dati tramite la gestione della propria infrastruttura a chiave pubblica (PKI). “Oggi, gli identificatori digitali più comuni che utilizziamo sono indirizzi e-mail e nomi utente, forniti da app, servizi e organizzazioni”, Daniel Buchner, senior program manager presso Microsoft Identity Division, spiegato:
“Questo mette i fornitori di identità in un luogo di controllo, tra noi e ogni interazione digitale nelle nostre vite. Il nostro obiettivo è creare un ecosistema di identità decentralizzato in cui milioni di organizzazioni, miliardi di persone e innumerevoli dispositivi possano interagire in modo sicuro su un sistema interoperabile basato su standard e componenti open source “.
In altre parole, avere un DID consente agli utenti di controllare i propri dati e contenuti, inclusi i dettagli di accesso e le foto, cosa che attualmente non è possibile sulla maggior parte delle piattaforme di social media che memorizzano tali dati sui loro server privati e centralizzati. Di conseguenza, alcune piattaforme potrebbero essere piuttosto scettiche sul concetto di DID. Secondo un rapporto di CoinDesk, Facebook, che sarebbe stato invitato a partecipare al progetto DID di Microsoft, ha rifiutato l’offerta e “ha invece continuato a seguire il suo approccio storico ai dati degli utenti”, che prevede la monetizzazione, come da diversi comunicati stampa.
Inoltre, i DID dovrebbero essere immuni dall’hacking e dalla fuga di dati, afferma Charlie Smith, analista presso la società di asset management Blockforce Capital. “Il rischio associato a violazioni della sicurezza e hack potrebbe essere ampiamente ridotto se si considera che i blockchain pubblici sono in gran parte decentralizzati”, ha detto in esclusiva a Cointelegraph. “Attualmente, le piattaforme di grandi dimensioni controllano grandi quantità di dati personali e sono sospettate di attacchi centralizzati in cui i malintenzionati possono accedere a informazioni sensibili”. Secondo Smith, la rete bitcoin, che non è mai stata hackerata (almeno in senso convenzionale) potrebbe fungere da efficace blockchain pubblica per contenere dati privati.
Inoltre, ha continuato l’analista, le blockchain pubbliche possono tracciare gli utenti che vogliono accedere ai propri dati mantenendoli al sicuro:
“Un altro vantaggio deriva dalla capacità delle blockchain pubbliche di agire come registri. Le blockchain pubbliche, come bitcoin ed ethereum, conservano ampi registri di ogni transazione avvenuta su ciascuna rispettiva rete e, allo stesso tempo, non possono essere alterate. Tuttavia, una blockchain potrebbe essere facilmente implementata per tracciare chi accede alle informazioni personali e quando. In entrambi gli scenari, è in corso una transazione di qualche tipo. Non è necessario che la tecnologia sottostante cambi, solo l’implementazione. “
La rovina di Bitcoin: perché la scalabilità non è un problema per Microsoft e per altre reti DID
In particolare, la società tecnologica ha dovuto superare il famigerato problema di scalabilità di bitcoin per rendere l’infrastruttura pronta per il consumo di massa.
Nel post del blog, Microsoft spiegato che “le blockchain pubbliche più robuste, decentralizzate” operano a sole decine di transazioni al secondo, il che “non è neanche lontanamente vicino al volume che un mondo pieno di DID richiederebbe”. Poiché la società mirava a ereditare gli attributi del decentramento, e quindi a utilizzare blockchain più lenti ma collaudati nel tempo, ha dovuto affrontare il problema del throughput. Di conseguenza, secondo quanto riferito, la nuova soluzione di Microsoft garantisce che sia possibile ottenere fino a “decine di migliaia di operazioni” al secondo. Ciò riecheggia il concetto di Lightning Network, che aggiunge un altro livello alla blockchain bitcoin ed esegue grandi quantità di transazioni off-chain, alleggerendo così la rete principale.
“I critici sono sempre stati rapidi nel confrontare le capacità di elaborazione delle transazioni della rete Bitcoin con quelle di Visa o Paypal”, ha detto Smith a Cointelegraph. “È stato solo quando è stata stabilita la rete fulminea che questi argomenti sono diventati molto meno validi. La rete ION dovrà affrontare critiche molto simili e dovrà sostenere le sue alte aspettative con i risultati “.
Inoltre, Microsoft prevede di collaborare con collaboratori open source in modo che ION possa essere lanciato pubblicamente sulla mainnet bitcoin “nei prossimi mesi” – nel frattempo, il codice è già stato pubblicato su GitHub per tutti da rivedere.
Il piano del gigante tecnologico statunitense non è l’unica iniziativa DID disponibile. Anche gli alleati di Microsoft della comunità DIF sembrano lavorare sulle proprie soluzioni di dati decentralizzate.
“Come parte del DIF, esaminiamo regolarmente e forniamo feedback sui reciproci metodi DID, per assicurarci che siano interoperabili”, ha commentato in esclusiva Cointelegraph Pelle Braendgaard, co-fondatore della soluzione ConsenSys ‘Self Sovereign Identity (SSI) uPort. “In ConsenSys, abbiamo sviluppato diversi metodi DID. Il nostro metodo principale è noto come Ethr-DID.”
Secondo Braendgaard, sebbene sia Ethr-DID che SideTree – il protocollo agnostico blockchain utilizzato da Microsoft per ION – siano “molto scalabili”, ci sono alcune differenze tra i due. In particolare, ha affermato, i DID di SideTree “devono essere creati da un server centralizzato, attualmente ospitato da Microsoft”.
Alla domanda se ION possa essere considerato un progetto completamente decentralizzato, Smith ha affermato che è “discutibile, ma sono presenti tutti i principali vantaggi di una rete decentralizzata”. In particolare, ha specificato che “due componenti principali della rete ION la rendono altamente decentralizzata”:
“Il sistema è impostato in modo che nessuna persona o entità possa controllare le informazioni di identificazione degli utenti e l’infrastruttura a chiave pubblica è decentralizzata. Ciò significa che le coppie di chiavi private e pubbliche non sono gestite da un’autorità centrale, offrendo essenzialmente a ciascun utente un accesso sicuro ai propri dati di identificazione. Anche se Microsoft ha guidato questo progetto, lo ha formato in un modo che consente alle persone di rimanere in carica delle proprie informazioni “.
Inoltre, secondo Braendgaard, i DID SideTree sono utilizzabili fuori catena solo in applicazioni tradizionali, mentre alcuni altri DID, incluso il proprio, sono completamente utilizzabili sia su blockchain che su protocolli Layer 2.
Altre importanti aziende che perseguono soluzioni DID includono la società globale di pagamenti online PayPal, che ha recentemente investito nella startup Blockchain di Cambridge. Secondo quanto riferito, anche un membro DIF, Cambridge Blockchain sta sfruttando la blockchain per offrire agli utenti un maggiore controllo sulle loro identità digitali.
“Immaginiamo un futuro in cui gli utenti abbiano un controllo molto più diretto sui propri dati personali e crediamo anche in architetture aperte e interoperabili”, ha dichiarato Matthew Commons, CEO della startup, ha detto a Forbes.
C’è anche Telegram, un messenger crittografato molto popolare tra la comunità crittografica. L’anno scorso, ha rilasciato uno strumento di autorizzazione dell’identificazione personale denominato Telegram Passport, che secondo quanto riferito crittografa le informazioni sull’ID personale dell’utente e consente loro di condividere in modo sicuro i propri dati con terze parti come “organizzazioni finanziarie, ICO, ecc.”
Come da annuncio, i dati ID degli utenti sono attualmente archiviati sul cloud di Telegram, ma “in futuro, tutti i dati di Telegram Passport verranno spostati su un cloud decentralizzato”. In effetti, ciò potrebbe aiutare il messenger a migliorare la sicurezza del suo strumento di dati: pochi giorni dopo l’annuncio di Telegram Passport, Virgil Security, sviluppatore di servizi e software crittografici, ha riferito di essere vulnerabile agli attacchi di forza bruta.
La soluzione di Microsoft diventerà quella giusta??
I piani relativi al DID di Microsoft sembrano essere molto ambiziosi. In particolare, l’azienda mira a creare un ecosistema in cui “miliardi di persone e innumerevoli dispositivi possono interagire in modo sicuro su un sistema interoperabile basato su standard e componenti open source”.
Quindi, quali sono le possibilità di vedere questo avverarsi?
“Posso vedere come la rete ION potrebbe potenzialmente rimuovere il controllo che app e piattaforme hanno sugli identificatori digitali e credo che potrebbe persino diventare un fenomeno utilizzato in tutto il mondo”, ha detto Smith di Blockforce a Cointelegraph. “Tuttavia, affinché ciò accada, la tecnologia che alimenta la rete dovrebbe dimostrare costantemente che può scalare con successo”.
Una volta che Microsoft riuscirà a dimostrare che la sua rete può gestire migliaia di transazioni e operare su scala industriale, il settore dei dati potrebbe essere interrotto. Ciò significa che le grandi piattaforme di social media potrebbero dover adeguarsi alle nuove regole e smettere di gestire i dati in modo centralizzato e opaco, oppure condividere il destino di Facebook e diventare famigerato per affrontare regolarmente problemi di privacy.
Cointelegraph ha contattato Microsoft per ulteriori commenti, ma la società ha dichiarato di non essere in grado di soddisfare la richiesta in questo momento.