Le credenziali verificate (VC), una soluzione senza portafoglio che facilita la condivisione efficiente e affidabile dei dati personali preservando privacy e controllo, sono state introdotte da Internet Computer Protocol (ICP), una rete blockchain decentralizzata che espande le funzionalità di Web3 superando i confini delle blockchain tradizionali e dei contratti intelligenti.
Alla Digital Identity unConference Europe (DICE) 2024 a Zurigo, in Svizzera, è stata presentata formalmente. Le credenziali verificate portano con sé anche la prima applicazione creata per impedire a bot e account fasulli di influenzare la conversazione pubblica sui social media: un obiettivo importante considerando che nel 2024 oltre la metà della popolazione mondiale potrà votare alle elezioni nazionali.
Attualmente, la maggior parte degli utenti utilizza portafogli come Metamask come identità Web3 primaria. Con i VC, ICP fornisce un'infrastruttura senza portafoglio e strumenti per l'emissione, la condivisione e il consumo di credenziali nel rispetto della privacy.
I VC vengono creati sulla base dell'identità Internet (II), una soluzione di identità decentralizzata che viene eseguita end-to-end sulla blockchain di Internet Computer. Sono delineati come una delle aree di maggiore interesse nella più recente Roadmap dell’ICP. Invece di utilizzare password o frasi seed, Internet Identity offre un metodo di autenticazione efficace basato su passkey. La tecnologia standardizzata alla base delle passkey fornisce difesa contro gli attacchi di phishing. Per questo motivo, utilizzare l'identità Internet per accedere è più sicuro e conveniente rispetto all'utilizzo dei metodi convenzionali.
Le credenziali verificabili sono rappresentazioni digitali di dati (account, risultati o attributi) portatili e protette tramite crittografia. Una VC è un'iterazione digitale di una credenziale fisica che il possessore può facilmente condividere online con i fornitori di servizi che devono verificare un reclamo, ad esempio l'età o l'umanità. Attraverso un fornitore di identità digitale come l'identità Internet, la VC è connessa a un utente.
Jan Camenisch, CTO della Fondazione DFINITY ha commentato:
“La nuova funzionalità Credenziali verificabili di Internet Identity risolve problemi di lunga data per l’autenticazione online nel rispetto della privacy: tutto ciò di cui un utente ha bisogno è un dispositivo informatico dotato di una passkey (tutti quelli recenti lo fanno) e un browser. Oltre alle dApp sui computer Internet, i sistemi tradizionali possono anche collegarsi con l’identità Internet e consentire agli utenti di autenticarsi con credenziali verificabili, ad esempio dimostrando di essere una persona reale, di aver eseguito KYC o di avere più di 18 anni.
Fino ad ora, agli utenti che si autenticavano su una dApp utilizzando l'identità Internet veniva assegnata un'identità unica e pseudonima per ogni dApp senza altre informazioni come nome, età o luogo di residenza. Gli utenti possono fornire gli attributi identificativi della propria identità Internet utilizzando il framework delle credenziali verificate.
Senza che le dApp siano in grado di ricollegare la credenziale, l'utente può semplicemente gestirla e riutilizzarla. Grazie ai VC, gli utenti hanno autonomia su con chi condividono le proprie credenziali di accesso e quanti dati personali desiderano rivelare. Ad esempio, la divulgazione selettiva consente a un utente di confermare la propria età senza rivelare il proprio nome o la data di nascita.
L'identità Internet genera un'identità univoca per ciascun utente finale quando si autentica in un'applicazione. In questo modo, le attività online degli utenti non possono essere tracciate da vari programmi.
Inoltre, il framework delle credenziali verificate trova una soluzione che preserva la privacy alla sfida dell’interoperabilità delle dApp. L'Identità Internet (II) funge da intermediario affidabile per il Relying Party e gli Emittenti, scambiando le credenziali sotto un alias anziché con il reale principale dell'utente.
Prova dell’Umanità Unica (PoUH)
La Proof of Unique Humanity (PoUH), creata da Decide AI e utilizzata dall'app di messaggistica on-chain decentralizzata OpenChat, è uno dei primi utilizzi delle credenziali verificate nell'ecosistema ICP. L'emittente dell'identità richiede agli utenti di autenticarsi come esseri umani con un unico account su una piattaforma collegando una credenziale a informazioni biometriche come il riconoscimento dell'impronta digitale, del volto o dell'impronta del palmo.
La pratica degli utenti che utilizzano bot e numerose identità per rimanere anonimi è stata a lungo vista come un problema che non solo alimenta la quantità di attività illegali svolte online, ma funge anche da base per il discorso velenoso che permea le piattaforme di social media convenzionali.
Secondo una ricerca della Queensland University of Technology pubblicata alla fine del 2023, il problema dei bot che diffondono disinformazione è in aumento. Una rete di 1.200 account X automatizzati (ex Twitter) che ha raccolto oltre tre milioni di impressioni è stata scoperta da ricercatori che diffondevano l'idea di cospirazione secondo cui Trump avrebbe sconfitto il presidente in carica Joe Biden nelle elezioni del 2020. Hanno anche scoperto una diversa rete di 1.300 account, divisi in gruppi, che diffondevano informazioni false e sentimenti pro-Trump.
Proof of Unique Humanity (PoUH) incoraggerà una conversazione più morale sui social media e aiuterà a contrastare le attività dei bot. L’attuale Proof of Humanity ha lo svantaggio di essere facilmente manipolabile. Per ottenere 100 account, utenti o bot possono completare ripetutamente diversi test di prova di umanità. Tuttavia, collegando una credenziale ai dati biometrici, Proof of Unique Humanity (PoUH) impedisce alle persone di testare diverse identità online. Elimina la possibilità che qualcuno crei centinaia di profili di social media o utilizzi diverse identità per trarre vantaggio da airdrop o token farming.
