Communication Technology
"Blockchain e identità digitale: Eros e Thanatos?"

Blockchain e identità digitale: Eros e Thanatos?

Blockchain e identità digitale: Eros e Thanatos?

15/01/2019 – Il paradigma blockchain, nato per la produzione di criptovalute, viene ora applicato a diversi processi di “transazione” di beni o dati, o quantomeno ci si sta provando.
Se finora, la partecipazione alla risoluzione dei criptopuzzle era aperta a “tutti”, purchè avessero accettato le condizioni di partecipazione delle rispettive piattaforme come Bitcoin, Ethereum, ecc. la partecipazione a transazioni di dati appartenenti a una filiera produttiva o alla formazione di una busta paga, apre scenari applicativi in cui è opportuno che i partecipanti siano identificati in modo certo, non ripudiabile e opponibile nei confronti di terzi. A maggior ragione se nel workflow blockchain-based rientrano anche attori della Pubblica amministrazione.

La filosofia nativa della blockchain, che prevede il totale affrancamento dalle autorizzazioni/certificazioni delle Autorità “accentratrici” si scontra, in questa fase di estensione del modello di base, con le esigenze di chi concretamente si trova ad applicare un paradigma ai settori economici. Non si tratta solo di compliance alla normativa vigente, ma di “precauzioni” che le organizzazioni vogliono adottare per avere una tracciabilità chiara delle responsabilità civili e penali di chi partecipa all’erogazione di un servizio o al trasferimento di beni.

Nell’Unione Europea abbiamo adottato il Regolamento EIDAS, acronimo di “Electronic IDentification Authentication and Signature” (Regolamento UE n° 910/2014) che disciplina e fissa le regole comuni e interoperabili dell’identità digitale.
In particolare, l’Italia ha notificato alla Commissione Europea il proprio SPID-Sistema pubblico di identità digitale, che è stato adottato quale “prototipo” di identità digitale sul quale creare gli SPID degli altri stati membri dell’UE.

Di fatto un sistema di identità digitale lo abbiamo già, e l’integrazione più “elementare” di SPID con la blockchain potrebbe essere la fornitura di un servizio di identificazione che partecipa al workflow applicativo e che fa da service provider dello SPID, per evitare che vengano inserite transazioni falsamente identificate. In questo modo il service provider risulterebbe caricato di un livello di trust aggiuntivo, e non appare come la soluzione al problema identificativo.

La soluzione è al vaglio di un gruppo di ricercatori del dipartimento DIIES dell’Università Mediterranea di Reggio Calabria: il progetto prevede l’uso di IBE (Identity-based Encryption), schemi crittografici nei quali le chiavi pubbliche sono associate alle identità digitali e quindi calcolabili da chiunque solo sulla base della conoscenza dell’identità digitale associata. Nel circuito ci sarà un soggetto PKG (Private Key Generator) che sarà l’unico in grado di calcolare la chiave privata di una identità digitale pubblica. In altre parole, il soggetto che vuole entrare nella blockchain deve essere in possesso di una identità digitale (SPID o altra sigla europea) e presentarla al PKG richiedendo la propria chiave privata, con la quale sarà autorizzato ad entrare nel sistema.
Ad esempio, se il service provider si attiva come PKG, oppure se lo stesso Identity Provider che rilascia SPID esercita anche il ruolo di PKG, le operazioni sulla blockchain potrebbero risultare direttamente legate alle identità digitali pubbliche, con transazioni immediatamente generate o dirette da/a smart contract tra soggetti già “registrati” nel sistema, e anche a favore di soggetti in possesso di SPID.

Le soluzioni possono essere diverse, ma di sicuro i sistemi di identificazione digitale come SPID che identifica in modo univoco il titolare, e la “firma digitale” che garantisce autenticità, integrativa, affidabilità e validità legale ai documenti sottoscritti, sono strumenti digitali che possono essere integrati nel paradigma blockchain per dare “fiducia” ai partecipanti e consentire l’evoluzione tecnologica dei sistemi di transazione.