Nelle ultime settimane, Facebook è stato rastrellato sui carboni ardenti dalla stampa e dal Congresso degli Stati Uniti per pratiche che sono difficili da considerare come qualcosa di poco male. In sostanza, l’azienda avrebbe saputo per anni che i suoi algoritmi stavano indirizzando gli utenti verso contenuti dannosi in vari modi, ma non ha fatto nulla, perché cambiare avrebbe significato perdere soldi.
Se hai mai usato il tuo account Facebook per accedere a un altro servizio online, hai aiutato il social network a rendere la tua esperienza online più tossica, anche se non sei un utente di Facebook.com stesso. O forse fate lo stesso usando i servizi di identità di Google o Apple. Tutti comportano importanti compromessi – come, forse, avere i tuoi dati condivisi con l’intelligence degli Stati Uniti.
È uno dei dilemmi centrali dell’internet di oggi. Mentre l’anonimato intrinseco della rete è sicuramente una buona cosa, lascia gli utenti di strumenti basati sull’ID in preda a grandi fornitori di identità centralizzati e ai loro abusi apparentemente inevitabili. Gli sviluppatori di Blockchain hanno a lungo parlato di sviluppare standard di identità “decentralizzati” per salvarci dai pericoli di Big Login, e almeno un passo significativo verso quel futuro sembra imminente: Sign-in With Ethereum sta arrivando.
È proprio quello che sembra: un modo standard per utilizzare un portafoglio Ethereum che si possiede come identificatore in più servizi. Se il vostro primo pensiero è: “il mio nome non è nemmeno attaccato al mio portafoglio ETH”, questo è esattamente il punto: Usare un marcatore crittografico come identità significa che l’utente, non il fornitore di identità, ha il controllo totale su quali informazioni sono associate ad esso. Alla fine, sarai in grado di decidere, per esempio, se un particolare servizio ha bisogno del tuo nome, di una prova della tua età, o di un’occhiata al tuo saldo ETH. Non dovrai inviare tutte queste informazioni ad ogni servizio che usi.
Lo standard è sviluppato da Spruce Systems, cofondata da ex dipendenti di ConsenSys, che ha vinto un recente RFP di sviluppo dalla Fondazione Ethereum e Ethereum Name Service. Gli obiettivi iniziali sono modesti (sempre un buon segno, nel mio libro).
“Stiamo iniziando con un’identità non così seria, non così forte”, dice il co-fondatore e CEO di Spruce Wayne Chang. “Perché vogliamo essere testati in battaglia. Nel breve e medio termine è più simile alle credenziali dei social media che legano le loro maniglie di Twitter a una blockchain … Non vogliamo ancora fornire credenziali [conosci il tuo cliente] per comprare milioni di dollari di titoli finanziari”, anche se questa è una possibilità lungo la strada.
Le applicazioni per questa iterazione iniziale, secondo Spruce, è più probabile che includano usi a bassa sicurezza come il contenuto di gating per i titolari di token non fungibili (NFT). Ma, alla fine, integrando l’archiviazione sicura off-chain, Sign-in With Ethereum (chiamiamolo semplicemente SIWE) potrebbe anche offrire opzioni “forti” come l’ID del governo. Gli utenti saranno in grado di controllare l’accesso a quei dati caso per caso e rimuoverli o dissociarli a volontà.
Un ostacolo significativo per SIWE è il rischio inerente al riutilizzo di qualsiasi identificatore, in particolare un indirizzo che può essere probabilmente abbastanza facilmente collegato ai portafogli utilizzati per l’attività finanziaria. Mentre l’idea di utilizzare portafogli multipli o usa e getta come misura di sicurezza è familiare agli utenti di criptovalute, è probabilmente un ponte troppo lontano per i normodotati, almeno per ora – una ragione in più per cui SIWE sta iniziando con piccoli passi.
Spruce considera il suo lavoro come un progetto comunitario, e sta tenendo chiamate settimanali alla comunità mentre sviluppa lo standard SIWE. Informazioni su queste chiamate e su come partecipare dovrebbero arrivare presto su Login.xyz.
