Ammettiamolo: quasi tutto ciò che vogliamo fare online oggigiorno richiede molte più informazioni di quelle che dovremmo fornire.
Acquistando un biglietto per un concerto? Inserisci il tuo nome, email, numero di telefono e a volte anche la scansione del tuo documento d'identità.
Iscrivendosi a un servizio di streaming? Collega una carta e la cronologia delle visualizzazioni diventa conservata per sempre.
Città smart del futuro o roba del tipo IoT? Potrebbe essere la tua posizione, abitudini, informazioni sulla salute – finirà nel database di qualcuno da qualche parte.
Stiamo riponendo la nostra fiducia in quelle grandi organizzazioni (o app senza scrupoli) affinché non vendano, divulghino o sviluppino profili segreti su di noi, tracciando i nostri spostamenti nel futuro. La maggior parte delle persone non è consapevole di quanto sia integrata la propria vita virtuale attualmente.
È esattamente per questo che l'Identità Auto-Sovrana (SSI) sembra così entusiasmante in questo momento. L'idea è semplice: sei tu a controllare le tue credenziali. Puoi affermare verificabilmente “Ho più di 18 anni”, o “Ho comprato il biglietto VIP”, o “Ho completato il KYC”, ecc. senza rivelare la tua intera storia di vita e senza che qualche entità sia l'intermediario.
All'inizio di quest'anno, un certo documento è stato pubblicato da Xavier Salleras (di Dusk Network) intitolato Citadel: Identità auto-sovrane su Dusk Network, che cerca effettivamente di risolvere questo in modo serio e prioritario per la privacy.
La maggior parte dei progetti di identità basati su NFT oggi è ancora lontana dal raggiungere quell'ideale.
Molti team hanno provato a mettere biglietti, abbonamenti o diritti di accesso sulla blockchain come NFT — più spesso su Ethereum o catene simili.
Minti NFT, dimostri la proprietà con una prova a conoscenza zero, ma nessuno sa cosa c'è dentro.
Sembra buono, vero… fino a quando non ci si guarda
Le informazioni contenute nell'NFT stesso sono tipicamente completamente pubbliche (ID token, indirizzo, data di mint, ecc.)
Anche se gli utenti nascondono le proprie informazioni, il collegamento tra eventi o servizi potrebbe comunque de-anonimizzare gli utenti.
Revocare un biglietto rubato o un abbonamento annullato? Molto difficile senza violare la privacy o utilizzare un server centralizzato.
Citadel è stato progettato specificamente per risolvere esattamente questi problemi, e lo fa vivendo nativamente all'interno di Dusk Network, una catena Layer-1 progettata per la privacy fin dal primo giorno.
Come funziona realmente Citadel - la parte interessante
Il flusso di lavoro SSI di Citadel: interazione che preserva la privacy tra Emittente, Utente e Verificatore.
Dusk ha già un modello di transazione estremamente elegante chiamato Phoenix; note riservate — come UTXO private — con prove zk-SNARK su ogni trasferimento.
Citadel estende quel sistema per creare NFT privati; li chiamano note private che portano diritti/licenze.
Due Sapore:
Tipo 2: NFT semi-trasparente (metadati visibili, tuttavia beneficia della privacy di Dusk ovunque altrove)
Tipo 3: Payload completamente crittografato. Solo il proprietario può decrittografare i contenuti (cioè, i dettagli del biglietto, una firma dell'emittente e la data di scadenza).
Esempio del mondo reale:
Vuoi un biglietto per festival
Invii $DUSK pagamento all'organizzatore tramite Phoenix
L'organizzatore poi firma i tuoi attributi: (accesso VIP, valido 3 giorni, titolare oltre 18)
Mintano una nota NFT privata crittografata e la inviano a un indirizzo stealth usa e getta che hai creato
Quel messaggio rimane privato sulla blockchain di Dusk, e nessun altro può leggere cosa contiene
Al cancello, generi una prova zk-SNARK che mostra:
• Possiedi/decrittografare questa nota
• La firma è valida
• La nota non è stata spesa o revocata… tutto senza rivelare la tua identità o la nota stessa
Perché questo è veramente importante?
Nessuna traccia on-chain che ti unisce tra eventi o servizi.
Revoca realmente decentralizzata - l'organizzatore è in grado di revocare biglietti rubati attraverso il consenso senza richiedere accesso al tuo wallet.
Scegli cosa rivelare, solo la parola ‘oltre 18’, ‘titolare VIP’, ecc., mai i dati effettivi del biglietto stesso.
Compatibile con dispositivi mobili – la generazione di prove pesanti può essere lasciata a helper (che l'approccio di Dusk supporta in modo sicuro).
Nessun bisogno di guerre di gas o collegamenti di wallet come in Ethereum.
Immagina il 2026
Acquista biglietti per festival in modo anonimo.
Ottieni accesso al locale senza scansionare un codice QR che si collega alla cronologia del tuo wallet.
L'organizzatore revoca biglietti falsi senza un server centrale.
La stessa tecnologia che è stata utilizzata per diritti di parcheggio, abbonamenti in palestra e altre app DeFi regolamentate e sistemi di voto che preservano la privacy.
Questo è il tipo di futuro a cui Citadel sta puntando. @dusk_foundation sta lavorando alla propria infrastruttura per la privacy, ma l'iniziativa di tokenizzazione RWA di Citadel, insieme alla spinta per MiCA, potrebbe rendere $DUSK una delle catene più pulite per attività private ma regolate. Cosa ne pensi? Siamo finalmente vicini a biglietti e diritti che sono sia sicuri che privati?