🇮🇹 "Il progresso dell'identità digitale grazie alle specifiche DID"

:it: Traduzione italiana di “Advancing digital identity through DID core specification - IOHK Blog”

Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT :pray: entra nel nostro gruppo Telegram


Il progresso dell’identità digitale grazie alle specifiche DID

La recente approvazione delle specifiche DID presso il World Wide Web Consortium (W3C) ha fornito basi più chiare e solide per le piattaforme di identità che costruiscono identificatori decentralizzati.

img

Nel giugno 2022, il World Wide Web Consortium (W3C) ha approvato la specifica di base DID del Decentralized Identifier (DID) Working Group per passare alla fase di raccomandazione del W3C. Questa pietra miliare riafferma la crescente importanza dell’identità digitale e fornisce basi più chiare e solide per le piattaforme di identità come Atala PRISM.

Qui di seguito analizziamo:

  • cosa sono l’identità digitale e i DID.
  • cosa significa l’approvazione della specifica DID per l’identità digitale.

Che cos’è l’identità digitale?

Per definire l’identità digitale, dobbiamo innanzitutto comprendere tutto ciò che l’identità comporta.

L’identità comprende tutti i tratti immutabili che rappresentano chi siamo, come l’etnia, la data di nascita, il lignaggio, ecc. e i tratti modificabili come la professione, la personalità online, ecc.

In genere consideriamo solo gli individui come aventi un’identità, ma anche altre entità come organizzazioni, aziende e oggetti digitali e fisici possono avere caratteristiche identificative uniche.

L’identità digitale è una rappresentazione online delle entità e delle affermazioni su chi o cosa sono. Le credenziali verificabili (VC) rappresentano queste affermazioni nel mondo digitale, in modo simile ai documenti fisici che utilizziamo oggi.

Le entità, siano esse individui o organizzazioni, utilizzano queste VC per condividere informazioni con altre entità. Questo scambio di informazioni pone due importanti questioni di sicurezza:

  • Quanto è sicuro condividere informazioni identificative con altre entità?
  • Chi controlla i dati?

Nell’era di Internet, dove diverse aziende raccolgono grandi quantità di informazioni (spesso personali) per scopi che sfuggono al nostro controllo, la sicurezza delle nostre identità diventa fondamentale. È qui che entrano in gioco la Self-Sovereign Identity (SSI) e i DID.

Cosa sono le identità auto-sovrane e gli identificatori decentralizzati?

La SSI è un insieme di principi che implica l’autorità indiscutibile di controllare le informazioni personali che si condividono con gli altri.

I DID sono un aspetto importante di una piattaforma di identità decentralizzata. Gli algoritmi producono stringhe di caratteri uniche e casuali. Quando vengono scambiati con un pari, i DID creano un canale sicuro che consente una comunicazione bidirezionale. Ogni DID è di fatto uno pseudonimo e l’utente ha il controllo completo dei propri dati e di chi li condivide.

La specifica di base del Gruppo di lavoro DID definisce un DID, i suoi componenti e i suoi metodi funzionali. Secondo il Gruppo di lavoro DID, i DID:

  • Sono controllati dalle entità che le detengono.
  • Consentono l’autenticazione crittografica del titolare del DID.
  • Descrivono la scoperta delle informazioni necessarie per avviare metodi di comunicazione sicuri e rispettosi della privacy.
  • Danno accesso alla portabilità dei dati indipendente dal servizio.

Cosa significa l’approvazione delle specifiche DID per l’identità digitale?

L’approvazione delle specifiche DID da parte del Direttore del W3C standardizza i DID, assicurando che la tecnologia DID sia accettata da tutte le parti interessate e possa iniziare a muoversi verso una più ampia adozione.

Nonostante Google, Apple e Mozilla si siano formalmente opposti all’avanzamento delle specifiche DID, il direttore del W3C ha dichiarato che:

Se il nucleo di DID non dovesse avanzare fino alla raccomandazione, diminuirebbe la motivazione per altri progettisti di sistemi di identificazione decentralizzati a seguire il consenso di una comunità che è stata incaricata di creare un prodotto in questo spazio. Si può facilmente prevedere che l’inutile diffusione di altri schemi URI aggravi la sfida dell’interoperabilità che la comunità si è impegnata a risolvere. Il Direttore conclude che la bilancia pende a favore della comunità degli sviluppatori DID, incoraggiandola a continuare il suo lavoro e a cercare un consenso sui metodi DID standard. Le obiezioni sono respinte. La specifica di base DID è approvata per passare alla raccomandazione del W3C".

Questa decisione consente la standardizzazione di un modello universale che permette l’interoperabilità e la portabilità. Senza la standardizzazione, i DID e i VC creati con metodi DID diversi potrebbero non essere leggibili dai verificatori o memorizzabili in un unico portafoglio di identità.

Lo status di raccomandazione del W3C per la specifica DID core, quindi, codifica il lavoro di centinaia di persone che lavorano diligentemente per migliorare il quadro dell’identità digitale.

Il prossimo passo del processo delineato dal direttore del W3C è che il gruppo di lavoro “affronti e fornisca i metodi DID standard proposti e dimostri le implementazioni interoperabili”.

Per saperne di più su Atala PRISM

Input Output Global, Inc. (IOG) ricerca e costruisce continuamente prodotti e servizi attraverso la tecnologia blockchain. Uno di questi prodotti è Atala PRISM, una piattaforma di identità digitale costruita sui principi SSI e una suite di servizi per la verifica dei dati e dell’identità digitale, costruita sulla blockchain Cardano.

Guardate il video esplicativo qui sotto per saperne di più su Atala PRISM.

Vorrei ringraziare Peter Vielhaber per il suo contributo e il suo sostegno a questo blog post collaborativo.