Sepolto nel White Paper di Facebook su Libra, una bomba sull'identità digitale

La conclusione

• Il white paper di Facebook su Libra include un breve ma potenzialmente decisivo cenno agli standard di identità digitale.
• Con 2 miliardi di utenti in tutto il mondo, Facebook potrebbe riuscire laddove altri hanno fallito, dando il via a ID digitale accettata a livello globale.
• Alcuni esperti di identità affermano che questo aspetto è addirittura più importante della Criptovaluta, ma altri si chiedono quale controllo Libra darebbe agli utenti e trovano il suo approccio autoritario.

Sepolte nel white paper di Libra di Facebook ci sono due brevi frasi che lasciano intendere che le ambizioni del progetto vanno anche oltreportando miliardi di persone nel sistema finanziario globale.

Più che lanciare una Criptovaluta con prezzi stabili per le masse, Libra potrebbe puntare a cambiare il modo in cui le persone si fidano l'una dell'altra su Internet.

Nella parte superiore della pagina nove, in una sezione che descrive il consorzio che governerà la moneta Libra, il white paper afferma:

"Un ulteriore obiettivo dell'associazione è sviluppare e promuovere uno standard di identità aperto. Riteniamo che l'identità digitale decentralizzata e portatile sia un prerequisito per l'inclusione e la competizione finanziaria".

Questo è tutto ciò che il documento ha da dire sul tema dell’identità, forse spiegando perché la breve menzione di talequestione fondamentaleper il commercio del XXI secolo è passato inosservato nonostante tutto il clamore suscitato dal documento stesso.

Ma per alcuni osservatori la linea è caduta come una bomba.

Dave Birch, direttore di Consult Hyperion e autore di libri suidentità digitale E Bitcoin, ha segnalato queste righe come “le più interessanti” nel documento.

Per molte persone, semplificare i percorsi su Internet utilizzando l'identità è un problema più grande di una presunta Criptovaluta, ha sostenuto Birch, aggiungendo:

"Non ci sono commenti buttati lì in un white paper di Facebook che ha richiesto un anno per essere messo insieme. È lì per un motivo. [Facebook] cercherà effettivamente di risolvere il problema dell'identità".

Un portavoce di Facebook ha dichiarato questa settimana che l'azienda non ha nulla da aggiungere in merito all'identità oltre a quanto riportato nel white paper.

Chi sei?

È un problema quasi vecchio quanto Internet stesso. Come diceva la classica vignetta del "New Yorker", "su internet nessuno sa che sei un cane."

In un simile contesto, le aziende devono proteggersi dalle frodi, ma le ingenti quantità di dati personali che i consumatori devono condividere per dimostrare di essere chi dicono di essere li lasciano...vulnerabile al furto di identità E spionaggio.

Risolvere questo problema significa trovare un modo per far sì che il tipo di credenziali che un individuo detiene nel suo portafoglio fisico si realizzi in una versione digitale verificabile e affidabile su Internet. E per molti tecnologi che hanno pensato a lungo e duramente all'identità, la soluzione deve essere "auto-sovrano," o controllato dall'individuo.

Birch, che da tempo vede il potenziale dei social network come trampolini di lancio naturali per la gestione dell’identità digitale, ha descritto uno scenario in cui le credenziali “Ho più di 18 anni” di un utente (piuttosto che la sua data di nascita esatta) sono necessarie per accedere a un sito di incontri.

Si potrebbe accedervi tramite il portafoglio Criptovaluta Calibra di Libra tramite ONE dei suoi partner, Mastercard, ad esempio, con il suo processo di autenticazione a due fattori. Quindi una credenziale crittografica viene inviata a Calibra e non contiene informazioni personali identificabili, ma dichiara che questa persona ha più di 18 anni, e può quindi essere presentata al sito di incontri al momento dell'accesso.

Mentre altri hanno propostoaccordi simili (A volte che coinvolgono blockchain), nessuno aveva la portata di Facebook, con i suoi 2,38 miliardi di utenti in tutto il mondo.

Se la Bilancia dovesse “andare alla deriva nella direzione di soluzioni auto-sovrane, l’approvazione di tale approccio da parte di Facebook potrebbe avere un impatto maggiore sul mercato rispetto, ad esempio,uPort O Semprenonimo avrebbe potuto fare", ha affermato Birch, riferendosi a due di queste startup ID blockchain.

E nonostante la sua reputazione diil guardone definitivo, Facebook ha accennato a tali aspirazioni in precedenza. A febbraio, mentre Libra era ancora sotto chiave, il CEO Mark Zuckerberg ha affermato che eraindagare il potenziale della blockchain per consentire agli utenti di Internet di accedere a vari servizi tramite ONE set di credenziali senza dover ricorrere a terze parti.

Impostazione standard

Facendo un passo indietro, i tecnologi hanno cercato di affrontare la sfida dell'identità per più di un decennio stabilendostandard apertiAllo stesso modo in cui gli URL, ad esempio, aprono pagine web ovunque su Internet, sono necessari anche degli standard per garantire che gli attributi digitali di un individuo possano essere universalmente rilasciati e verificati.

Ad esempio, lo standard OAuth consente di accedere ai siti Web tramite un servizio di terze parti come Facebook senza condividere una password. Più di recente, tale lavoro sotto gli auspici del World Wide Web Consortium (W3C) ha incluso elementi come gli identificatori decentralizzati (DID) e lo standard delle credenziali verificabili, entrambi pensati per abilitare un'identità digitale auto-sovrana.

Alcuni veterani del settore sono rimasti sconcertati dall'idea che la Libra Association (un gruppo di circa 30 aziende, che si prevede raggiungerà quota 100 o più) avrebbe sviluppato uno standard di identità aperto.

"È molto simile al dominio del mondo da parte loro", ha detto Kaliya Young,un coautoredi "A Comprehensive Guide to Self Sovereign Identity" e co-fondatore dell'Internet Identity Workshop. "Alcuni di noi hanno lavorato su questo problema per molto tempo. Hai già un set di standard aperti per credenziali verificabili che sono fondamentalmente fatti e funzionanti".

Young ha sottolineato che “dichiarare unilateralmente” uno standard aperto contraddice il processo di sviluppo degli standard con una comunità aperta, aggiungendo che tutte le persone che lavorano sugli standard di identità sono collegate ONE loro nel raggiungimento di un obiettivo comune.

"Quel lavoro è guidato da una comunità di persone profondamente impegnate a far sì che alla fine non ci sia ONE azienda che ne sia proprietaria, perché l'identità è troppo grande per essere posseduta, proprio come il web è troppo grande per essere posseduto", ha affermato.

(In effetti, in precedenza si diceva che Facebook avesseha respinto un invitoper partecipare al progetto DID insieme a Microsoft.)

Phil Windley, presidente della Sovrin Foundation, che ha contribuito con la base di codice al progetto Hyperledger Indy blockchain ID , ha riconosciuto il rischio di analizzare due frasi nel documento di Libra in modo troppo fine. Ma ha sottolineato che "decentralizzato" e "portatile" (parole di Facebook) non sono esattamente la stessa cosa di auto-sovrano.

"Decentralizzato" potrebbe semplicemente significare che i dati di identità di un utente, i suoi attributi e identificatori, sono distribuiti tra nodi che vengono eseguiti sulla blockchain Libra, ha detto Windley. Ciò T implica che l'utente ne abbia necessariamente il controllo. Allo stesso modo, "portatile" significa solo che le credenziali possono essere spostate da ONE posto all'altro, ma T significa necessariamente che si abbia voce in capitolo su come vengono utilizzate.

Windley ha detto a CoinDesk:

"Le persone spesso usano 'decentralizzato' come un oro puro e danno per scontato che significhi che tutto andrà alla grande. Potrebbe essere quello che stanno facendo qui: usare 'decentralizzato' come sinonimo di 'fantastico'."

Unire i puntini

Detto questo, Windley è stato rispettoso della portata della visione di Libra, che sospetta sia molto più grande della gestione dei controlli KYC (know-your-customer) e della regolamentazione relativa alla creazione di una piattaforma valutaria globale autorizzata.

Ha indicato gli autori del documento, tra cui molte aziende come Mastercard o Kiva, persone che hanno riflettuto molto sull’identità digitale. (Nessuna delle due aziende ha voluto commentare l’approccio di Libra all’identità digitale).

"Sospetto che, dato l'obiettivo di inclusione finanziaria di Libra, probabilmente stiano pensando a qualcosa di più grande della semplice autenticazione e autorizzazione per alcuni scopi limitati", ha affermato Windley. "Penso che ci sia abbastanza (ad esempio il linguaggio dello smart contract) per credere che una stablecoin sia solo ONE delle cose per cui prevedono di usare Libra".

In assenza di dettagli su cosa potrebbe comprendere uno standard di identità decentralizzato dal punto di vista di Libra, alcuni punti possono essere uniti esaminando il recente lavoro di George Danezis e dei suoi co-fondatori di Chainspace, una startup acquisita da Facebook a maggio.

Un documento che introduce uno “schema di credenziali Dichiarazione informativa selettiva” denominato Noce di cocco spiega come un sistema di contratti intelligenti (programmi per computer che vengono eseguiti su blockchain) potrebbe "emettere credenziali utente in base allo stato della blockchain o attestare una qualche affermazione su un utente che opera attraverso il contratto, come la sua identità, i suoi attributi o persino il saldo del suo portafoglio".

Il protocollo Coconut continua descrivendo come le credenziali possono essere emesse congiuntamente in modo decentralizzato da un gruppo di "autorità reciprocamente diffidenti". Queste credenziali non possono essere falsificate dagli utenti o da un gruppo di autorità corrotte e vengono anche "ri-randomizzate" prima di essere presentate per la verifica per proteggere ulteriormente la Privacy dell'utente. A differenza di alcuni schemi di verifica computazionalmente affamati, questo viene fatto in pochi millisecondi, rendendolo altamente scalabile.

Tornando alla questione degli standard, Birch ha affermato che W3C, DID e credenziali verificate potrebbero essere l'opzione giusta per Libra, ma che si tratti di questo o di qualcos'altro, fondamentalmente qualsiasi cosa scelgano finirebbe per essere uno standard, ha affermato, concludendo:

"E potresti sostenere, è necessariamente una cosa negativa? Voglio dire, cosa succede se escogitano un buon standard per l'identità e gli attributi e così via e poi altre persone possono usarlo, ad esempio le banche sarebbero ONE esempio ovvio."

Mark Zuckerbergimmagine tramite Facebook