C’è stato un tempo in cui mantenere l’identità personale era una questione relativamente semplice; i documenti necessari come passaporti e certificati di nascita venivano tenuti al sicuro e condivisi faccia a faccia quando necessario. Tuttavia, man mano che il regno digitale diventa il nostro nuovo territorio e godiamo della comodità offerta dalla verifica dell’identità virtuale, scopriamo gradualmente che la comodità e l’accessibilità dei sistemi di dati centralizzati sono accompagnate da problemi complessi e frammentazione. Ciò lascia gli utenti di fronte a una scelta difficile : La privacy e la sicurezza dovrebbero essere sacrificate a favore della comodità e dell’accessibilità?
Inizialmente, l’idea di centralizzare i nostri dati aveva lo scopo di semplificare i processi, ma inavvertitamente ci ha reso più vulnerabili. I dati vengono archiviati centralmente in database digitali, rendendoli una calamita per gli hacker. Ciò ha portato a un ambiente online caotico in cui continuano a verificarsi violazioni dei dati e mette terze parti in controllo delle nostre informazioni personali, che spesso vengono rubate, scambiate e utilizzate in modo improprio.
Con l’avanzare del campo della tecnologia a conoscenza zero, diventa più facile riprendere il controllo della propria identità digitale implementando strategicamente soluzioni pluripremiate che combinano identificatori decentralizzati (DID) con prove a conoscenza zero (ZKP).
Sfidare la norma con lo ZKP
ZK è un concetto nel campo della crittografia che si concentra sulla verifica della validità delle informazioni. Consente a una parte di dimostrare a un'altra parte di possedere determinate informazioni private senza esporle. Ciò si ottiene fornendo la prova che le informazioni soddisfano determinate condizioni proteggendo al contempo dettagli aggiuntivi.
Nel contesto della definizione di un’identità, il processo di verifica sembra essere abbastanza semplice. Ciò si verifica quando forniamo la nostra identità a una parte esterna per confermare determinate informazioni, ad esempio il requisito dell'età legale per acquistare bevande alcoliche negli Stati Uniti è 21 anni. Tuttavia, la vera complessità sta nel garantire che vengano condivise solo le informazioni specifiche che desideriamo rivelare, perché ogni volta che qualcuno controlla la nostra carta d'identità per confermare la nostra età, ottiene inavvertitamente una serie di dati personali aggiuntivi, tra cui la nostra data di nascita, indirizzo di residenza e altre informazioni sensibili. Questa situazione ci impone di ripensare il modo in cui autentichiamo per risolvere questa sfida.
La crittografia ZK ci consente di rivoluzionare il tradizionale modello “fidatevi e assumete” e di muovervi verso un paradigma “verifica e fidatevi”. In questo nuovo quadro, la fiducia non è più data per scontata ma viene gradualmente guadagnata attraverso la verifica delle affermazioni. Gli individui possono ora comprovare le proprie affermazioni, come età, nazionalità o altre prove relative all’identità, senza rivelare informazioni sensibili.
L’anonimato assoluto potrebbe non essere sempre coerente con l’obiettivo pratico di sfruttare efficacemente l’identità digitale. In questo momento, il concetto di divulgazione selettiva, con l’aiuto della tecnologia ZK, diventa particolarmente critico. Sebbene la configurazione predefinita enfatizzi la privacy completa, dobbiamo riconoscere che la privacy opera su un continuum e gli utenti dovrebbero avere la possibilità di divulgare solo le informazioni rilevanti secondo necessità.
Chi sta costruendo l'identità digitale utilizzando ZK?
Identificazione del poligono
Polygon ID rappresenta una soluzione di identità auto-sovrana che incorpora ZKP per stabilire impostazioni di privacy predefinite. Utilizzando il toolkit Circom ZK, consente la creazione di strutture crittografiche a conoscenza zero, in particolare circuiti zkSNARKs, semplificando la complessità e aumentando l'efficienza.
Il nucleo di Polygon ID comprende tre moduli chiave: titolare dell'identità, emittente e verificatore, che vengono collettivamente definiti "Triangolo della fiducia" da Polygon.
Titolare dell'identità: l'entità responsabile della protezione dei crediti nel suo portafoglio digitale. L'emittente rilascia una credenziale verificabile (VC) al titolare dell'identità. I titolari di identità sono quindi responsabili della generazione di ZKP per la VC che ricevono e dell'invio di queste prove ai validatori. Il ruolo del verificatore è quello di verificare l'autenticità della prova e verificare se soddisfa gli standard prestabiliti.
Emittente: l'entità (persona o organizzazione) responsabile dell'emissione di valuta virtuale ai titolari di identità. L'emittente aggiunge una firma crittografica alla VC e vale la pena notare che ogni VC è generata da un emittente specifico.
Verificatore: responsabile della verifica del certificato presentato dal titolare dell'identità. Il validatore avvia una richiesta chiedendo al titolare di fornire una prova basata sulla VC memorizzata nel proprio portafoglio digitale. Durante il processo di verifica, il verificatore esegue una serie di valutazioni, come confermare che la VC è firmata dall'emittente previsto e garantire che la VC soddisfi i criteri specifici stabiliti dal verificatore.
Con prove a conoscenza zero per verificare le transizioni di stato, Polygon ID raggiunge due obiettivi chiave: mantenere l'integrità dello stato di identità e prevenire modifiche non autorizzate. Questo approccio stabilisce un potente meccanismo per garantire la privacy e la sicurezza delle transizioni tra stati di identità.
terremoto
Sismo è una piattaforma che sfrutta prove a conoscenza zero e tecnologie di tutela della privacy per offrire agli utenti un maggiore controllo sui propri dati personali. La soluzione innovativa di Sismo è incentrata su Sismo Connect, un centro privacy alternativo ai tradizionali sistemi di single sign-on (SSO) non sovrani come Accedi con Google o opzioni limitate come Accedi con Ethereum.
Sismo Connect consente alle applicazioni di richiedere l'accesso ai dati dell'utente senza toccare direttamente le informazioni personali sensibili. Sfruttando Sismo Connect, gli utenti possono consolidare le proprie identità in un data vault, un archivio sicuro e crittografato per archiviare i dati personali raccolti da varie fonti Web2 e Web3, inclusi vari credenziali e certificati.
In un data vault, gli utenti possono archiviare in modo sicuro singole unità di dati chiamate data gem che contengono aspetti importanti della loro identità digitale. Questi data gem possono includere record di registri, contributi di piattaforme o informazioni demografiche specifiche. Il data vault funge da archivio privato e impenetrabile, garantendo agli utenti la piena proprietà e il controllo delle proprie identità digitali integrate.
Sfruttando il protocollo di comunicazione di Sismo, gli utenti possono confermare la propria proprietà di data gem generando prove a conoscenza zero. Questi metodi di verifica basati su prove consentono agli utenti di confermare il proprio controllo su dati specifici senza rivelare informazioni sensibili, garantendo un elevato livello di protezione della privacy durante tutto il processo. Le applicazioni strettamente integrate con Sismo Connect sono in grado di accettare e verificare queste attestazioni, consentendo agli utenti di rivelare in modo discreto i propri dati, proteggendo al contempo la riservatezza delle relative fonti di dati.
Per gli sviluppatori, l'integrazione di Sismo Connect nelle loro applicazioni fornisce l'accesso a un'ampia gamma di dati utente da fonti Web2 e Web3. Integrando Sismo Connect, le applicazioni possono migliorare le proprie capacità, comprese funzionalità come la gestione degli accessi, l'integrazione della reputazione e l'esperienza utente personalizzata, proteggendo al contempo la privacy dell'utente attraverso meccanismi di divulgazione selettiva.
ZPass di Aleo
zPass è il protocollo di credenziali incentrato sulla privacy lanciato di recente da Aleo il 25 ottobre e basato sulla blockchain di Aleo. Questa soluzione è stata attentamente progettata per sfruttare la crittografia ZK come strumento versatile per adattarsi al contesto normativo in continua evoluzione. L'obiettivo principale del sistema è fornire una verifica efficace limitando al contempo l'esposizione dei dati, rendendoli conformi agli standard normativi attuali e potenziali futuri.
Con zPass, sia gli individui che le organizzazioni possono archiviare in modo sicuro i file di identità su dispositivi e servizi privati, senza la necessità di una connessione online. Possono quindi condividere queste “prove” anonime per verificare i dati sottostanti dell’agenzia pertinente. Questo approccio semplifica notevolmente la conformità normativa e le sfide di sicurezza informatica tipicamente associate all’archiviazione diretta dei dati.
Gli utenti hanno l'autonomia di generare questi certificati in modo indipendente senza modifiche o cooperazione con l'autorità emittente dell'identità. Ciò offre agli utenti un controllo preciso su quali informazioni condividono e con chi, garantendo che vengano rivelati solo i dati personali richiesti per la verifica.
Ad esempio, immagina uno scenario in cui un utente desidera utilizzare il proprio passaporto per confermare la propria identità per accedere a uno specifico servizio online. Con zPass, gli utenti possono elaborare e verificare i dati del passaporto in modo indipendente e localmente. Il risultato finale è un risultato binario vero/falso e uno ZKP che conferma l'accuratezza del risultato senza esporre il file effettivo.
zPass semplifica l'integrazione di credenziali consolidate, come i passaporti, come prova verificabile nella blockchain di Aleo. Ciò è ottenuto grazie alla capacità di Aleo di eseguire programmi che generano prove direttamente sul dispositivo dell'utente, il tutto sfruttando WebAssembly (WASM). Questo approccio garantisce che i dati sensibili siano protetti in un ambiente locale sicuro.
zkSBT di Manta Network
Il Soulbond Token (zkSBT) a conoscenza zero di Manta Network è all'avanguardia in termini di privacy e sicurezza, superando i tradizionali Soulbond Token (SBT), che sono token di identità digitale non trasferibili archiviati sulla blockchain. zkSBT utilizza prove a conoscenza zero per facilitare il conio sicuro e riservato, proteggendo al contempo la privacy della proprietà. Questi token possono essere utilizzati su una varietà di reti blockchain, tra cui Ethereum, Polygon, BNB Chain e altre, pur mantenendo le loro funzionalità di privacy all'interno dell'ecosistema di Manta Network. La verifica viene ottenuta tramite Proof Keys, che elimina la necessità di rivelare i dettagli del portafoglio, rendendo la verifica senza soluzione di continuità.
zkSBT è strettamente legato a zkAddress, che funge da destinazione riutilizzabile e trasparente per le risorse riservate all'interno della rete Manta. Ogni zkSBT è associato a uno specifico zkAddress, consentendo a più zkSBT di coesistere sotto un singolo zkAddress. zkSBT include metadati, comprese immagini del profilo, immagini generate dall'intelligenza artificiale e dati sulle relazioni sociali, fornendo una flessibilità eccezionale.
Manta Network introduce una tecnologia chiave chiamata Proof Key. Consente agli utenti di confermare la propria identità e la proprietà di zkSBT sulla blockchain senza fare affidamento sulle firme del portafoglio. Questa innovazione semplifica l'integrazione delle app mobili e apre le porte a una varietà di scenari di verifica. Questi includono la protezione della privacy delle immagini del profilo, l'esecuzione di transazioni on-chain senza esporre i dettagli dell'indirizzo, la verifica della proprietà degli elementi di gioco e l'accesso sicuro alle informazioni del grafico sociale decentralizzato.
Moneta mondiale
All'interno dell'ecosistema Worldcoin, World ID è un protocollo di identità globale alimentato da due tecnologie chiave. Queste tecnologie consentono agli individui di affermare digitalmente la propria individualità e umanità proteggendo al contempo la propria privacy. I componenti di base di questo sistema includono ZKP e Semaphore, un livello di privacy universale open source basato sulla tecnologia zk-SNARKs e adatto per applicazioni Ethereum. Il sistema si basa su una forte credenziale Proof of Person (PoP), verificata attraverso un dispositivo di imaging biometrico avanzato chiamato The Orb. Questa sinergia consente agli individui di verificare digitalmente la propria identità e umanità uniche.
Ogni volta che un utente utilizza il proprio World ID, ZKP entra in gioco per verificare la sua identità umana univoca. Ciò significa che nessuna terza parte ha accesso al World ID o alla chiave pubblica del portafoglio di un utente, garantendo che il tracciamento tra applicazioni sia impossibile. È importante sottolineare che garantisce che l’uso di World ID sia completamente indipendente da qualsiasi forma di dati biometrici o codice dell’iride. Il principio di base è che quando cerchi di stabilire la tua identità umana unica, dovresti essere in grado di farlo senza dover rivelare alcuna informazione personale su di te, come nome, indirizzo email, profili social, ecc.
Di seguito è descritto il processo per la convalida delle registrazioni World ID, consentendo agli utenti di stabilire la propria identità umana univoca senza rivelare informazioni personali.
L’obiettivo principale del progetto è frenare la proliferazione di bot e intelligenza artificiale verificando l’unicità umana attraverso scansioni crittografate dell’iride on-chain. Quando necessario, il sistema genera ZKP per verificare l'identità. Ciononostante, Worldcoin ha dovuto affrontare il controllo da parte dei membri della comunità preoccupati per la privacy, le considerazioni etiche e i rischi per la sicurezza associati alla memorizzazione dei dati biometrici. Sebbene il progetto sia stato criticato, a partire dall’ottobre 2023 sono stati registrati più di 2,3 milioni di documenti d’identità mondiali, coprendo più di 100 paesi.
Riassumere
Nell’ambiente digitale in evoluzione, ZKP sta diventando sempre più importante. ZKP apre la strada al futuro della verifica dell'identità, garantendo il rispetto della privacy degli utenti. L’ostacolo principale che devono affrontare le soluzioni di autenticazione decentralizzata che utilizzano la tecnologia ZK è la frammentazione dei dati su varie reti blockchain. Al momento non esiste una soluzione universalmente interoperabile che consenta agli utenti di utilizzare le proprie identità senza problemi attraverso le reti, il che limita l’utilizzo del DID all’interno di ciascuna blockchain.
Tuttavia, la tecnologia DID che utilizza ZK sta guadagnando popolarità e attirando l'attenzione dei leader del settore. Mentre lo spazio Web3 continua ad espandersi, ci troviamo sull'orlo di una possibile svolta nel settore. Aziende come Sismo stanno lavorando duramente per colmare il divario tra Web2 e Web3. PolygonID sembra avere la tecnologia necessaria e un ampio accesso al mercato per renderlo un catalizzatore per il DID.
Poiché la tecnologia continua a svilupparsi e la nostra comprensione di ZKP continua ad approfondire, possiamo prevedere che la verifica dell'identità digitale basata sulla tecnologia ZK sarà utilizzata più ampiamente, migliorando così la sicurezza e la privacy delle nostre interazioni online e rendendole più sicure e riservate una solida base per un futuro digitale.
