Identità decentralizzata

L'identità è alla base di quasi ogni aspetto della tua vita oggi. Usare servizi online, aprire un conto bancario, votare alle elezioni, comprare proprietà, assicurarsi un impiego: tutte queste cose richiedono di provare la propria identità.

Tuttavia, i sistemi tradizionali di gestione dell'identità si sono a lungo affidati a intermediari centralizzati che emettono, detengono e controllano i tuoi identificatori e le tue . Ciò significa che non puoi controllare le informazioni relative alla tua identità o decidere chi ha accesso alle informazioni di identificazione personale (PII) e quanto accesso abbiano queste parti.

Per risolvere questi problemi, abbiamo sistemi di identità decentralizzata costruiti su blockchain pubbliche come Ethereum. L'identità decentralizzata consente agli individui di gestire le informazioni relative alla propria identità. Con le soluzioni di identità decentralizzata, tu puoi creare identificatori e rivendicare e detenere le tue attestazioni senza fare affidamento su autorità centrali, come fornitori di servizi o governi.

Cos'è l'identità?

L'identità indica il senso di sé di un individuo, definito da caratteristiche uniche. L'identità si riferisce all'essere un individuo, cioè un'entità umana distinta. L'identità potrebbe anche riferirsi ad altre entità non umane, come un'organizzazione o un'autorità.

Cosa sono gli identificatori?

Un identificatore è un'informazione che funge da puntatore a una o più identità particolari. Gli identificatori comuni includono:

• Nome
• Codice fiscale/numero di previdenza sociale
• Numero di cellulare
• Data e luogo di nascita
• Credenziali di identificazione digitale, ad es. indirizzi e-mail, nomi utente, avatar

Questi esempi tradizionali di identificatori sono emessi, detenuti e controllati da entità centrali. Hai bisogno del permesso del tuo governo per cambiare il tuo nome o di una piattaforma di social media per cambiare il tuo handle.

Vantaggi dell'identità decentralizzata

1. L'identità decentralizzata aumenta il controllo individuale delle informazioni identificative. Gli identificatori e le attestazioni decentralizzati possono essere verificati senza fare affidamento su autorità centralizzate e servizi di terze parti.

2. Le soluzioni di identità decentralizzata facilitano un metodo trustless, fluido e che protegge la privacy per verificare e gestire l'identità dell'utente.

3. L'identità decentralizzata sfrutta la tecnologia blockchain, che crea fiducia tra le diverse parti e fornisce garanzie crittografiche per provare la validità delle attestazioni.

4. L'identità decentralizzata rende portatili i dati di identità. Gli utenti memorizzano attestazioni e identificatori in un portafoglio mobile e possono condividerli con qualsiasi parte di loro scelta. Gli identificatori e le attestazioni decentralizzati non sono bloccati nel database dell'organizzazione emittente.

5. L'identità decentralizzata dovrebbe funzionare bene con le tecnologie emergenti a che consentiranno agli individui di dimostrare di possedere o aver fatto qualcosa senza rivelare cosa sia quella cosa. Questo potrebbe diventare un modo potente per combinare fiducia e privacy per applicazioni come il voto.

6. L'identità decentralizzata abilita meccanismi per identificare quando un singolo essere umano finge di essere più esseri umani per manipolare o spammare un sistema.

Casi d'uso dell'identità decentralizzata

L'identità decentralizzata ha molti potenziali casi d'uso:

1. Accessi universali

L'identità decentralizzata può aiutare a sostituire gli accessi basati su password con l'autenticazione decentralizzata. I fornitori di servizi possono emettere attestazioni agli utenti, che possono essere memorizzate in un portafoglio Ethereum. Un esempio di attestazione sarebbe un che garantisce al titolare l'accesso a una comunità online.

Una funzione Sign-In with Ethereum (opens in a new tab) consentirebbe quindi ai server di confermare l'account Ethereum dell'utente e recuperare l'attestazione richiesta dal suo indirizzo dell'account. Ciò significa che gli utenti possono accedere a piattaforme e siti web senza dover memorizzare lunghe password e migliora l'esperienza online per gli utenti.

2. Autenticazione KYC

L'utilizzo di molti servizi online richiede agli individui di fornire attestazioni e credenziali, come una patente di guida o un passaporto nazionale. Ma questo approccio è problematico perché le informazioni private degli utenti possono essere compromesse e i fornitori di servizi non possono verificare l'autenticità dell'attestazione.

L'identità decentralizzata consente alle aziende di saltare i processi convenzionali di Know-Your-Customer (KYC) (opens in a new tab) e autenticare le identità degli utenti tramite Credenziali Verificabili. Ciò riduce i costi di gestione dell'identità e previene l'uso di documentazione falsa.

3. Voto e comunità online

Il voto online e i social media sono due nuove applicazioni per l'identità decentralizzata. I sistemi di voto online sono suscettibili di manipolazione, specialmente se attori malintenzionati creano false identità per votare. Chiedere agli individui di presentare attestazioni on-chain può migliorare l'integrità dei processi di voto online.

L'identità decentralizzata può aiutare a creare comunità online prive di account falsi. Ad esempio, ogni utente potrebbe dover autenticare la propria identità utilizzando un sistema di identità on-chain, come l'Ethereum Name Service, riducendo la possibilità di bot.

4. Protezione anti-Sybil

Le applicazioni di erogazione di sovvenzioni che utilizzano il sono vulnerabili agli perché il valore di una sovvenzione aumenta quando più individui votano per essa, incentivando gli utenti a dividere i loro contributi su molte identità. Le identità decentralizzate aiutano a prevenire questo aumentando l'onere per ogni partecipante di dimostrare di essere veramente umano, sebbene spesso senza dover rivelare informazioni private specifiche.

5. Documenti d'identità nazionali e governativi

I governi possono utilizzare i principi dell'identità decentralizzata per emettere documenti d'identità fondamentali, come carte d'identità nazionali, passaporti o patenti di guida, come credenziali verificabili su Ethereum, fornendo forti garanzie crittografiche di autenticità per ridurre le frodi e le falsificazioni nella verifica dell'identità online. I cittadini possono conservare queste attestazioni nel loro portafoglio personale e usarle per dimostrare la loro identità, età o diritto di voto.

Questo modello consente la divulgazione selettiva, specialmente se combinato con la tecnologia per la privacy a conoscenza-zero (ZKP). Ad esempio, un cittadino potrebbe dimostrare crittograficamente di avere più di 18 anni per accedere a un servizio con limiti di età senza rivelare la sua data di nascita esatta, offrendo una maggiore privacy rispetto a un documento d'identità tradizionale.

💡Caso di studio: Bhutan National Digital ID (NDI) su Ethereum

• Fornisce accesso a credenziali verificabili per i quasi 800.000 cittadini del Bhutan
• Migrato dalla rete Polygon alla rete principale di Ethereum (opens in a new tab) nell'ottobre 2025
• Oltre 234.000 ID digitali (opens in a new tab) emessi a partire da marzo 2025

Il Regno del Bhutan ha migrato il suo sistema di Identità Digitale Nazionale (NDI) (opens in a new tab) su Ethereum nell'ottobre 2025. Costruito sui principi dell'identità decentralizzata e dell'identità auto-sovrana, il sistema NDI del Bhutan utilizza identificatori decentralizzati e credenziali verificabili per emettere credenziali firmate digitalmente direttamente nel portafoglio personale di un cittadino. Ancorando gli schemi dell'emittente di queste credenziali su Ethereum, il sistema garantisce che siano autentiche, a prova di manomissione e possano essere verificate da qualsiasi parte senza interrogare un'autorità centrale.

Cosa sono le attestazioni?

Un'attestazione è una dichiarazione fatta da un'entità su un'altra entità. Se vivi negli Stati Uniti, la patente di guida rilasciata dal Dipartimento della Motorizzazione Civile (un'entità) attesta che tu (un'altra entità) sei legalmente autorizzato a guidare un'auto.

Le attestazioni sono diverse dagli identificatori. Un'attestazione contiene identificatori per fare riferimento a una particolare identità e fa una dichiarazione su un attributo relativo a questa identità. Quindi, la tua patente di guida ha degli identificatori (nome, data di nascita, indirizzo) ma è anche l'attestazione del tuo diritto legale di guidare.

Cosa sono gli identificatori decentralizzati?

Gli identificatori tradizionali come il tuo nome legale o l'indirizzo e-mail si basano su terze parti: governi e fornitori di e-mail. Gli identificatori decentralizzati (DID) sono diversi: non sono emessi, gestiti o controllati da alcuna entità centrale.

Gli identificatori decentralizzati sono emessi, detenuti e controllati dagli individui. Un Ethereum è un esempio di identificatore decentralizzato. Puoi creare tutti gli account che vuoi senza il permesso di nessuno e senza la necessità di memorizzarli in un registro centrale.

Gli identificatori decentralizzati sono memorizzati su registri distribuiti () o . Questo rende i DID globalmente unici, risolvibili con alta disponibilità e verificabili crittograficamente (opens in a new tab). Un identificatore decentralizzato può essere associato a diverse entità, tra cui persone, organizzazioni o istituzioni governative.

Cosa rende possibili gli identificatori decentralizzati?

1. Crittografia a chiave pubblica

La crittografia a chiave pubblica è una misura di sicurezza delle informazioni che genera una e una per un'entità. La a chiave pubblica è utilizzata nelle reti blockchain per autenticare le identità degli utenti e dimostrare la proprietà delle risorse digitali.

Alcuni identificatori decentralizzati, come un account Ethereum, hanno chiavi pubbliche e private. La chiave pubblica identifica il controllore dell'account, mentre le chiavi private possono firmare e decrittografare i messaggi per questo account. La crittografia a chiave pubblica fornisce le prove necessarie per autenticare le entità e prevenire l'impersonificazione e l'uso di identità false, utilizzando firme crittografiche (opens in a new tab) per verificare tutte le dichiarazioni.

2. Archivi di dati decentralizzati

Una blockchain funge da registro di dati verificabile: un archivio di informazioni aperto, trustless e decentralizzato. L'esistenza di blockchain pubbliche elimina la necessità di memorizzare gli identificatori in registri centralizzati.

Se qualcuno ha bisogno di confermare la validità di un identificatore decentralizzato, può cercare la chiave pubblica associata sulla blockchain. Questo è diverso dagli identificatori tradizionali che richiedono l'autenticazione di terze parti.

In che modo gli identificatori e le attestazioni decentralizzati abilitano l'identità decentralizzata?

L'identità decentralizzata è l'idea che le informazioni relative all'identità dovrebbero essere auto-controllate, private e portatili, con gli identificatori e le attestazioni decentralizzati che ne costituiscono i mattoni principali.

Nel contesto dell'identità decentralizzata, le attestazioni (note anche come Credenziali Verificabili (opens in a new tab)) sono dichiarazioni a prova di manomissione e verificabili crittograficamente fatte dall'emittente. Ogni attestazione o Credenziale Verificabile che un'entità (ad es. un'organizzazione) emette è associata al suo DID.

Poiché i DID sono memorizzati sulla blockchain, chiunque può verificare la validità di un'attestazione incrociando il DID dell'emittente su Ethereum. Essenzialmente, la blockchain di Ethereum agisce come una directory globale che consente la verifica dei DID associati a determinate entità.

Gli identificatori decentralizzati sono il motivo per cui le attestazioni sono auto-controllate e verificabili. Anche se l'emittente non esiste più, il titolare ha sempre la prova della provenienza e della validità dell'attestazione.

Gli identificatori decentralizzati sono anche cruciali per proteggere la privacy delle informazioni personali attraverso l'identità decentralizzata. Ad esempio, se un individuo presenta la prova di un'attestazione (una patente di guida), la parte verificatrice non ha bisogno di controllare la validità delle informazioni nella prova. Invece, il verificatore ha solo bisogno di garanzie crittografiche dell'autenticità dell'attestazione e dell'identità dell'organizzazione emittente per determinare se la prova è valida.

Tipi di attestazioni nell'identità decentralizzata

Il modo in cui le informazioni di attestazione vengono memorizzate e recuperate in un ecosistema di identità basato su Ethereum è diverso dalla gestione tradizionale dell'identità. Ecco una panoramica dei vari approcci all'emissione, memorizzazione e verifica delle attestazioni nei sistemi di identità decentralizzata:

Attestazioni fuori catena

Una preoccupazione riguardo alla memorizzazione delle attestazioni on-chain è che potrebbero contenere informazioni che gli individui vogliono mantenere private. La natura pubblica della blockchain di Ethereum la rende poco attraente per memorizzare tali attestazioni.

La soluzione è emettere attestazioni, detenute dagli utenti fuori catena in portafogli digitali, ma firmate con il DID dell'emittente memorizzato on-chain. Queste attestazioni sono codificate come JSON Web Tokens (opens in a new tab) e contengono la firma digitale dell'emittente, il che consente una facile verifica delle dichiarazioni fuori catena.

Ecco uno scenario ipotetico per spiegare le attestazioni fuori catena:

1. Un'università (l'emittente) genera un'attestazione (un certificato accademico digitale), la firma con le sue chiavi e la rilascia a Bob (il proprietario dell'identità).

2. Bob si candida per un lavoro e vuole dimostrare le sue qualifiche accademiche a un datore di lavoro, quindi condivide l'attestazione dal suo portafoglio mobile. L'azienda (il verificatore) può quindi confermare la validità dell'attestazione controllando il DID dell'emittente (cioè la sua chiave pubblica su Ethereum).

Attestazioni fuori catena con accesso persistente

In base a questo accordo, le attestazioni vengono trasformate in file JSON e memorizzate fuori catena (idealmente su una piattaforma di archiviazione cloud decentralizzata, come IPFS o Swarm). Tuttavia, un del file JSON viene memorizzato on-chain e collegato a un DID tramite un registro on-chain. Il DID associato potrebbe essere quello dell'emittente dell'attestazione o del destinatario.

Questo approccio consente alle attestazioni di ottenere persistenza basata su blockchain, mantenendo le informazioni delle dichiarazioni crittografate e verificabili. Consente anche la divulgazione selettiva poiché il titolare della chiave privata può decrittografare le informazioni.

Attestazioni on-chain

Le attestazioni on-chain sono conservate in sulla blockchain di Ethereum. Il contratto intelligente (che funge da registro) mapperà un'attestazione a un corrispondente identificatore decentralizzato on-chain (una chiave pubblica).

Ecco un esempio per mostrare come le attestazioni on-chain potrebbero funzionare in pratica:

1. Un'azienda (XYZ Corp) prevede di vendere quote di proprietà utilizzando un contratto intelligente, ma vuole solo acquirenti che abbiano completato un controllo dei precedenti.

2. XYZ Corp può far sì che l'azienda che esegue i controlli dei precedenti emetta attestazioni on-chain su Ethereum. Questa attestazione certifica che un individuo ha superato il controllo dei precedenti senza esporre alcuna informazione personale.

3. Il contratto intelligente che vende le azioni può controllare il contratto di registro per le identità degli acquirenti selezionati, rendendo possibile per il contratto intelligente determinare chi è autorizzato ad acquistare azioni o meno.

Token Soulbound e identità

I token Soulbound (opens in a new tab) ( non trasferibili) potrebbero essere utilizzati per raccogliere informazioni uniche per un portafoglio specifico. Questo crea di fatto un'identità on-chain unica legata a un particolare indirizzo Ethereum che potrebbe includere token che rappresentano risultati (ad es. aver terminato un corso online specifico o aver superato un punteggio soglia in un gioco) o la partecipazione alla comunità.

Usa l'identità decentralizzata

Ci sono molti progetti ambiziosi che utilizzano Ethereum come base per soluzioni di identità decentralizzata:

• Ethereum Name Service (ENS) (opens in a new tab) - Un sistema di denominazione decentralizzato per identificatori on-chain leggibili dalle macchine, come indirizzi di portafogli Ethereum, hash di contenuti e metadati.
• Sign in with Ethereum (SIWE) (opens in a new tab) - Standard aperto per l'autenticazione con account Ethereum.
• SpruceID (opens in a new tab) - Un progetto di identità decentralizzata che consente agli utenti di controllare l'identità digitale con account Ethereum e profili ENS invece di fare affidamento su servizi di terze parti.
• Ethereum Attestation Service (EAS) (opens in a new tab) - Un registro/protocollo decentralizzato per fare attestazioni on-chain o fuori catena su qualsiasi cosa.
• Proof of Humanity (opens in a new tab) - Proof of Humanity (o PoH) è un sistema di verifica dell'identità sociale costruito su Ethereum.
• Veramo (opens in a new tab) - Un framework JavaScript che rende facile per chiunque utilizzare dati verificabili crittograficamente nelle proprie applicazioni.

Letture consigliate

Articoli

• Casi d'uso della blockchain: la blockchain nell'identità digitale (opens in a new tab) — ConsenSys
• Cos'è l'ERC725 di Ethereum? Gestione dell'identità auto-sovrana sulla blockchain (opens in a new tab) — Sam Town
• Come la blockchain potrebbe risolvere il problema dell'identità digitale (opens in a new tab) — Andrew R. Chow
• Cos'è l'identità decentralizzata e perché dovrebbe importarti? (opens in a new tab) — Emmanuel Awosika
• Introduzione all'identità decentralizzata (opens in a new tab) — Dominik Beron

Video

• Identità decentralizzata (Sessione Livestream Bonus) (opens in a new tab) — Un ottimo video esplicativo sull'identità decentralizzata di Andreas Antonopolous
• Sign In with Ethereum e identità decentralizzata con Ceramic, IDX, React e 3ID Connect (opens in a new tab) — Tutorial su YouTube sulla costruzione di un sistema di gestione dell'identità per creare, leggere e aggiornare il profilo di un utente utilizzando il suo portafoglio Ethereum di Nader Dabit
• BrightID - Identità decentralizzata su Ethereum (opens in a new tab) — Episodio del podcast Bankless che discute di BrightID, una soluzione di identità decentralizzata per Ethereum
• L'Internet fuori catena: identità decentralizzata e credenziali verificabili (opens in a new tab) — Presentazione all'EthDenver 2022 di Evin McMullen
• Spiegazione delle credenziali verificabili (opens in a new tab) - Video esplicativo su YouTube con demo di Tamino Baumann

Comunità

• Alleanza ERC-725 su GitHub (opens in a new tab) — Sostenitori dello standard ERC725 per la gestione dell'identità sulla blockchain di Ethereum
• Server Discord di EthID (opens in a new tab) — Comunità per appassionati e sviluppatori che lavorano su Sign-in with Ethereum e sull'Ethereum Follow Protocol
• Veramo Labs (opens in a new tab) — Una comunità di sviluppatori che contribuiscono alla costruzione di un framework per dati verificabili per le applicazioni
• walt.id (opens in a new tab) — Una comunità di sviluppatori e costruttori che lavorano su casi d'uso di identità decentralizzata in vari settori

Ultimo aggiornamento della pagina: 23 febbraio 2026

H (opens in a new tab)

b (opens in a new tab)

j (opens in a new tab)

+18

Vedi i collaboratori