Civic sta ridefinendo l'identità digitale nel settore in cui fiducia e sicurezza sono più importanti che mai. Con soluzioni come Civic Auth, l'azienda colma il divario tra Web2 e Web3 e consente un'autenticazione fluida e sicura per piattaforme sia tradizionali che decentralizzate. Al timone di questi sforzi c'è JP Bedoya, Chief Product Officer, che porta con sé anni di esperienza nella gestione delle identità e un impegno nel promuovere tecnologie incentrate sull'utente e che preservano la privacy.
In questa intervista, JP evidenzia l'approccio di Civic nell'affrontare le sfide chiave nella verifica dell'identità, dalla lotta agli attacchi sybil alla garanzia della privacy dei dati. Esplora anche le implicazioni più ampie del lavoro di Civic, tra cui il futuro dell'identità auto-sovrana e il suo potenziale impatto su settori come sanità, finanza e istruzione.
Puoi iniziare dandoci una rapida introduzione al tuo background?
Il mio background è radicato in ruoli di prodotto, e ho lavorato in diverse aree come la tecnologia agricola, i media e i portali. Sono entrato in Civic nel 2018, e negli ultimi sei anni sono stato profondamente coinvolto nella gestione dell'identità. L'identità è sempre stata essenziale per me. Sostiene tutto ciò che facciamo, che si tratti di onboardare qualcuno, determinare i diritti di accesso o garantire la sicurezza nelle nostre interazioni digitali.
Man mano che la tecnologia diventa fondamentale per le nostre vite, e con il crescente ruolo dell'IA, comprendere con chi stiamo interagendo è ancora più critico. L'IA non è intrinsecamente cattiva: può essere fantastica per molte cose, ma è vitale sapere se si sta trattando con un agente AI o una persona reale. Questo è un focus centrale del nostro lavoro in Civic, in particolare mentre ripensiamo la gestione dell'identità con innovazioni come Civic Auth.
Civic Auth è stato recentemente annunciato a Devcon. Puoi dirci di più su di esso? Come si integra con i sistemi di identità tradizionali?
Civic Auth non mira a sostituire i sistemi di identità tradizionali. Invece, aggrega identità federate esistenti come Google Login, ORGX, GitHub, Microsoft e Apple. In questo modo, ci rivolgiamo sia agli utenti Web 2 che agli utenti Web 3.
Ad esempio, un'azienda Web 2 potrebbe voler consentire ai crypto-nativi di utilizzare la propria app. Questi utenti potrebbero autenticarsi utilizzando il loro MetaMask o Phantom Wallet, che fungono da loro identità. D'altro canto, le aziende Web 3 potrebbero voler offrire un'esperienza Web 2 tradizionale, utilizzando l'infrastruttura Web 3 dietro le quinte.
Civic Auth collega questi mondi. Permette agli utenti di accedere con SSO tradizionali mentre integra senza soluzione di continuità funzionalità come i wallet integrati. Se l'utente finale sa di avere un wallet o meno dipende dall'applicazione: ciò che conta è garantire un'esperienza fluida e sicura.
Come garantisce Civic la privacy e la sicurezza degli utenti durante la verifica dell'identità, specialmente data la crescente preoccupazione per l'uso improprio dei dati?
La privacy e la trasparenza sono fondamentali per tutto ciò che facciamo. Non è intrinsecamente sbagliato memorizzare i dati, purché gli utenti siano informati e acconsentano al loro utilizzo per scopi specifici. Civic fornisce strumenti ai nostri clienti per essere trasparenti con i loro utenti, garantendo che tutte le condivisioni di informazioni personali siano avviate dagli utenti e basate sul consenso.
Consentiamo anche agli utenti di memorizzare le proprie informazioni personali con noi in un formato crittografato end-to-end. Questo rende l'onboarding più veloce ed efficiente, specialmente per processi come KYC. Gli utenti possono riutilizzare i loro dati memorizzati per interazioni future senza compromettere la sicurezza.
Inoltre, la nostra piattaforma supporta token che preservano la privacy. Dopo la verifica, emettiamo un token non trasferibile nel wallet dell'utente. Questo token conferma il loro stato verificato, semplificando la riautenticazione. Ad esempio, i nostri controlli di riautenticazione possono confermare il controllo di un utente sul proprio account, affrontando problemi come la vendita nel mercato nero di account verificati.
Gli attacchi Sybil sono un problema significativo in molti sistemi. Come affronta Civic questo problema?
Gli attacchi Sybil comportano l'ottenimento di un vantaggio sleale su una rete controllando più account. Per contrastare questo, abbiamo sviluppato una soluzione di prova dell'identità che collega un umano a un wallet. Utilizzando biometrie, come un video selfie, creiamo una mappa facciale 3D unica per garantire che solo quell'individuo possa accedere al proprio account.
Se qualcuno tenta di ingannare il sistema, ad esempio creando più account, possiamo bloccare i loro tentativi. Nel tempo, abbiamo identificato schemi come le "face farms", che sono simili alle farm CAPTCHA ma coinvolgono gruppi che cercano di bypassare i controlli biometrici. Rilevando e bloccando tali cattivi attori, proteggiamo i nostri clienti.
Inoltre, la nostra soluzione supporta funzionalità cross-chain, consentendo reti più forti di buoni attori. Questo approccio multi-chain funziona attraverso EVM e Solana, promuovendo fiducia all'interno degli ecosistemi mentre rende gli attacchi Sybil sempre più difficili.
Potresti accennare a come sono state testate le soluzioni di Civic?
Abbiamo perfezionato queste soluzioni dal 2021, quando le abbiamo lanciate per la prima volta durante il boom della coniazione di NFT. All'epoca, abbiamo affrontato milioni di attacchi bot mirati alle coniazioni, il che ci ha aiutato a scalare la nostra piattaforma e migliorare la sua resilienza.
Oggi, le nostre soluzioni sono robuste, con prestazioni comprovate sotto alti volumi di attacco. Il nostro supporto multi-chain fornisce anche una maggiore flessibilità, consentendo ai clienti di proteggere i loro ecosistemi su diverse reti. Civic Auth e la nostra suite più ampia di strumenti sono progettati per affrontare sia le sfide attuali che quelle emergenti nella gestione dell'identità.
Quali vedi come il più critico ostacolo all'adozione dei sistemi di identità Web3? E come possono aziende come la tua superare questi ostacoli?
Uno dei principali ostacoli è la mancanza di regolamentazione. Molti progetti si concentrano solo su metriche di vanità, numeri che sembrano buoni per i capitalisti di rischio. Lo si vede negli airdrop e nelle opportunità di farming dove i progetti vogliono solo numeri utente gonfiati perché è ciò che interessa ai VC. La regolamentazione cambierà questo. Richiederà ai progetti DeFi - e probabilmente a quelli NFT presto - di seguire regole, comprese misure di base come i controlli sull'età.
Questo è un grande problema anche nei giochi. Molti giochi Web3 ignorano la verifica dell'età, il che può portare a contenuti inappropriati accessibili ai bambini. Come genitore, voglio che i miei figli si divertano con i giochi, ma devono esserci delle giuste protezioni. Un'altra sfida sono gli stessi VC, che spesso incoraggiano la cultura del "pump and dump". Questo crea un ciclo vizioso in cui i progetti gonfiano i loro numeri per attrarre investimenti, ma non c'è attenzione al reale coinvolgimento degli utenti. Se i VC privilegiassero l'uso reale invece dei ritorni rapidi, l'industria potrebbe spostarsi verso un valore a lungo termine.
Quale ruolo vedi per l'autenticazione biometrica, come il riconoscimento facciale e le impronte digitali, nel migliorare i processi di sicurezza e verifica dell'identità digitale?
Le biometrie stanno già svolgendo un ruolo chiave. Ad esempio, il nostro prodotto di prova dell'identità utilizza video selfie. Stiamo anche esplorando opzioni come le impronte digitali e i lettori di palmi, anche se non ancora scanner per l'iride. I dispositivi mobili sono centrali in questo cambiamento, specialmente poiché produttori come Apple, Google e Samsung espandono le loro API biometriche.
Apple, ad esempio, ora consente ID digitali nel proprio wallet, e sono andati oltre il solo Face ID per includere il riconoscimento facciale. Ma anche con questo, il Face ID da solo non è sufficiente a dimostrare che è la stessa persona dietro il dispositivo: conferma solo che c'è un umano. Le biometrie saranno cruciali per distinguere tra umani e agenti AI in futuro, anche se non ogni caso d'uso richiederà di esse. Per alcune applicazioni, una semplice verifica dell'età o controlli di posizione potrebbero essere sufficienti, consentendo agli agenti AI di agire per conto degli utenti senza la necessità di ulteriori controlli biometrici.
Come vedi l'identità auto-sovrana influenzare settori oltre la finanza, come la sanità, l'istruzione o la carità? Quali sono le possibilità più entusiasmanti per questi settori?
L'identità auto-sovrana è ancora nella sua infanzia, e la principale sfida è che le persone non vogliono la responsabilità che comporta. Devono gestire i backup e affrontare i problemi da soli. Per rendere questo fattibile, abbiamo bisogno di modi più semplici per gestire le identità auto-sovrane. Alla fine, molte di queste identità saranno legate ai governi, specialmente in settori come la sanità, dove la storia di una persona è critica.
Ad esempio, nella sanità, l'identità auto-sovrana potrebbe consentire agli individui di memorizzare e condividere in modo sicuro la propria storia medica, che è essenziale per un trattamento accurato. Ma l'archiviazione è un problema chiave: dove si tiene in modo sicuro questi dati? Il nostro archivio dati crittografato è un passo avanti. Anche se è attualmente ospitato da Civic, non abbiamo accesso ad esso; solo il wallet dell'utente può decrittarlo.
Una volta che le soluzioni di archiviazione decentralizzate progrediranno per consentire la vera cancellazione dei dati, il potenziale per l'istruzione, il benessere sociale e persino la carità si espanderà. La riduzione delle frodi è un'altra area in cui questo può brillare: miliardi di dollari vengono persi a causa di frodi nei programmi di benessere sociale come quelli in California. L'identità auto-sovrana potrebbe fornire un sistema resistente alle frodi mantenendo la coesistenza con le strutture esistenti.
La tua piattaforma mira ad espandere l'accesso a diritti come il voto e i servizi finanziari. Quali sfide prevedi nel raggiungere l'adozione universale di queste soluzioni?
Il voto, in particolare, è una sfida difficile perché si basa sulla fiducia e sulla verifica. I certificati e le firme digitali potrebbero risolvere il problema, ma la società non è ancora pronta a fidarsi di queste tecnologie. L'Estonia sta sperimentando soluzioni come consentire agli elettori di cambiare il proprio voto entro un periodo stabilito, riducendo il rischio di coercizione.
Tuttavia, dobbiamo anche affrontare la sicurezza informatica dei sistemi di voto e garantire una corretta verifica affinché ogni voto possa essere verificato. I servizi finanziari sono relativamente più facili perché sono meno legati al controllo governativo, ma il voto è estremamente sensibile. Governi più piccoli o comunità locali potrebbero guidare l'adozione del voto digitale, il che potrebbe gradualmente aprire la strada a governi più grandi.
Come vedi l'industria dell'identità evolversi nei prossimi uno o tre anni? Quali sfide sorgeranno man mano che le soluzioni di identità Web3 guadagnano trazione?
Penso che vedremo Web2 e Web3 fondersi in un web unificato, e i sistemi di identità come Civic si integreranno al di là dello spazio Web3. La privacy rimarrà la sfida più grande, però. Le transazioni sui registri pubblici sono permanenti, il che solleva preoccupazioni su quanto del nostro impronta digitale dovrebbe rimanere pubblica.
Le soluzioni che preservano la privacy come le prove a conoscenza zero diventeranno sempre più importanti. Anche se non sono ancora commercialmente scalabili, hanno un'enorme promessa. La natura pubblica della blockchain rende anche gli utenti vulnerabili: qualcuno che scopre l'identità dietro un wallet può rintracciare i loro beni, il che è pericoloso. Bilanciare la trasparenza con la privacy sarà il prossimo grande ostacolo per l'industria dell'identità.
Il post perché Civic crede che l'innovazione che preserva la privacy sia la chiave per il futuro dell'identità digitale è apparso per la prima volta su Metaverse Post.
