Il World Wide Web è stato originariamente progettato per essere trasparente, inclusivo e aperto a tutti. Tuttavia, con il progredire della tecnologia, la visione originale è stata in gran parte abbandonata, portando a un ecosistema online eccessivamente centralizzato.
Il Web 2.0, la versione di Internet che stiamo attualmente vivendo e con cui abbiamo più familiarità, presenta diversi inconvenienti di cui discutiamo raramente. La maggior parte di questi problemi deriva dal fatto che la maggior parte del Web 2.0 si basa su identificatori digitali.
Ma cosa sono questi "identificatori digitali" e perché sono importanti?
In parole povere, gli identificatori digitali vengono utilizzati da fornitori di servizi di terze parti per convalidare l'identità di un utente. Questi sono gestiti principalmente da grandi aziende tecnologiche come Facebook, Google, Amazon, operatori di rete, fornitori di servizi di posta elettronica e altre piattaforme online che consentono agli utenti di accedere al World Wide Web.
Un esempio comune di identificatori digitali è il OAuth2 opzione, che quasi tutti usano. Ti viene chiesto di registrarti ogni volta che desideri accedere a una nuova piattaforma, come un negozio di eCommerce o un'app di social media. Per semplificare la registrazione per gli utenti, molte piattaforme utilizzano OAuth2, la funzione che consente agli utenti di registrarsi direttamente tramite i propri account Google o social media esistenti.
Il problema della privacy dei dati che circonda gli identificatori basati su Web2
Da un lato, le funzionalità basate sul Web 2.0 come OAuth2 hanno sicuramente semplificato la vita agli utenti finali. Ma, allo stesso tempo, la nostra dipendenza da queste piattaforme centralizzate ha portato a notevoli problemi di privacy dei dati.
Perchè così?
I dati raccolti da queste piattaforme centralizzate sono generalmente archiviati in server centralizzati, il che ne fa un semplice bersaglio per gli hacker. Poiché gli utenti non hanno alcun controllo sui propri dati archiviati in questi server, i dati possono essere facilmente utilizzati in modo improprio, spesso senza il consenso dell'utente. Negli ultimi anni, ci sono stati migliaia di casi in cui gli hacker hanno trapelato tonnellate di informazioni di identificazione personale (PII), portando a crimini come furto di identità, sottrazione di fondi, attacchi ransomware mirati e molto altro.
Sebbene siano stati tentati diversi tentativi per superare questo problema, fino ad oggi non esiste alcuna soluzione nell'ambito del Web 2.0. Detto questo, la situazione è pronta per un cambiamento drastico. Sfruttando la potenza della blockchain, diverse soluzioni promettenti offrono una nuova funzionalità chiamata identificatori decentralizzati (DID) progettata per ripristinare il controllo completo dei dati agli utenti mantenendo al contempo privacy e sicurezza dei dati di alto livello.
Ridefinire i confini dei dati con identificatori decentralizzati
Nuove soluzioni che consentono a chiunque di dimostrare la propria identità online senza fare affidamento su organizzazioni centralizzate stanno già sconvolgendo l'approccio Web2. Questi sforzi hanno dato vita all'idea di "identità decentralizzata" o DID, un approccio dirompente all'identità e alla gestione degli accessi (IAM).
L'obiettivo più prezioso delle identità decentralizzate è stabilire standard globali che consentano a tutti gli utenti di Internet di controllare efficacemente quali applicazioni e servizi online possono accedere alle proprie informazioni personali. Inoltre, aiuterà anche a limitare la quantità di informazioni personali condivise con app e servizi.
Per World Wide Web Consortium (W3C), "Un identificatore decentralizzato (DID) è un nuovo tipo di identificatore che è univoco a livello globale, risolvibile con elevata disponibilità e verificabile crittograficamente. I DID sono in genere associati a materiale crittografico, come chiavi pubbliche ed endpoint di servizio, per stabilire canali di comunicazione sicuri. I DID sono utili per qualsiasi applicazione che tragga vantaggio da identificatori autogestiti e verificabili crittograficamente come identificatori personali, identificatori organizzativi e identificatori per scenari Internet of Things.
Per chiarire, i DID si scambiano informazioni su base peer-to-peer (P2P). Nessun intermediario centralizzato conserva i dati personali o facilita lo scambio di dati. Poiché lo scambio avviene direttamente tra il mittente e il destinatario, i DID sono molto più sicuri degli identificatori esistenti.
La parte migliore dei DID è che non c'è limite all'importo. Identificatori diversi possono essere distribuiti per varie applicazioni e servizi, riducendo la probabilità di spiare le informazioni personali. Inoltre, gli utenti DID possono controllare l'estensione dei dati condivisi o limitare l'accesso come e quando necessario.
Immagina uno scenario in cui una determinata applicazione chiede di verificare l'età. Per gli identificatori basati su Web2, gli utenti devono condividere tutte le informazioni rilevanti e richieste. Ma con un DID, gli utenti dimostrano semplicemente l'età senza nemmeno rivelare una data di nascita.
Una di queste piattaforme basate su blockchain che guida l'uso tradizionale dei DID è Protocollo KILT. Sviluppato da BOTLabs GmbH, KILT è un protocollo open source completamente decentralizzato che consente agli utenti di rappresentare e dimostrare la propria identità online senza rivelare alcuna informazione personale che desiderano mantenere privata.
Il team KILT ha recentemente lanciato la sua soluzione di punta chiamata SocialKYC, un servizio decentralizzato di verifica dell'identità che consente agli utenti di gestire, archiviare e condividere informazioni personali specifiche per l'accesso stesso ai servizi online. Mentre il servizio attualmente funziona con Twitter ed e-mail, il team KILT ne sta espandendo l'utilizzo su altre importanti piattaforme di social media come Twitch, Discord, Github, TikTok, LinkedIn e altri.
Con il Web 3.0 dietro l'angolo, i DID giocheranno un ruolo chiave nel garantire che gli utenti (e le entità) non siano più soggetti ai capricci e alle fantasie degli intermediari centralizzati. I DID sono pronti a cambiare il modo in cui abbiamo utilizzato Internet finora, restituendoci finalmente il controllo completo sui nostri dati personali.
Fonte: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/