La discussione di ieri sull'identità digitale con un collega del settore, @ОгО 👋 ha suscitato le mie riflessioni su uno degli esempi di identità digitale, che è il noto FaceID. La vostra biometria è memorizzata nel processore del dispositivo, e già ora utilizzate attivamente questo identificatore per accedere a siti, servizi bancari, Dii, borse e altro. E se alla biometria si aggiungono altri dati personali, che in seguito possono essere modificati personalmente (email, indirizzo, dati del passaporto, diplomi, informazioni fiscali, ecc.), allora su richiesta di dati specifici potrete rivelare solo ciò che richiede il sistema, semplicemente passando la verifica FaceID. È possibile perfezionare ed espandere i modi di utilizzo all'infinito. Comodo, sicuro, veloce.
Non sono un programmatore, quindi non giudicate severamente.
Ho fatto un po' di ricerche su questo argomento, la combinazione di una biometria perfetta FaceID e dell'infrastruttura di attestazione Sign Protocol è un possibile modo per creare una vera identificazione decentralizzata. Questo consente di trasformare la verifica locale sul dispositivo in una prova on-chain, senza rivelare dati biometrici. Tecnologicamente, appare come la costruzione di un ponte tra il processo isolato dell'iPhone e i contratti intelligenti del Sign Protocol.
È importante capire che FaceID qui non funge da identificatore, ma come chiave digitale che apre l'accesso alla firma. FaceID non trasmette il modello matematico del tuo volto nella rete. Invece, viene utilizzato un meccanismo di firma, l'utente avvia una richiesta di attestazione in dApp, e il dispositivo genera una coppia di chiavi (Pubblica/Privata), dove la chiave privata è conservata esclusivamente in un modulo protetto del processore. L'accesso alla firma con questa chiave viene aperto solo dopo una scansione facciale riuscita.
Affinché l'attestazione nel Sign Protocol sia anonima ma valida, è necessario integrare ZK-SNARKs. L'app mobile basata sulla firma con Secure Enclave genera una prova ZK. Questa prova conferma: "Ho una chiave privata, il cui accesso è protetto da FaceID, e questa chiave corrisponde all'indirizzo pubblico registrato", ma non indica quale sia esattamente questa chiave. Infatti, poi si verifica il fatto attraverso uno schema specifico nel Sign Protocol: il tuo nodo mobile o un intermediario fidato (Oracle) verifica la prova ZK e timbra l'attestazione.
Ma un tale sistema ha un punto critico di dipendenza! Se il telefono viene perso, l'accesso alla chiave in Secure Enclave non può essere ripristinato. Pertanto, per la vitalità di tale modello è necessaria l'implementazione del recupero sociale che permetterà di trasferire la tua identità su un nuovo dispositivo.
Nonostante l'eleganza, un tale sistema ha anche altre vulnerabilità: dipendenza dall'ecosistema Apple e potenziali aggiornamenti software chiusi. D'altra parte, in termini di architettura, Apple ha reso FaceID il più isolato possibile. Il modello matematico del volto non è conservato nella memoria condivisa e non in iCloud, ma in un modulo separato, l'accesso al quale è bloccato anche per il sistema operativo. Poiché il sistema costruisce un modello 3D, non può essere ingannato da una foto. Secondo gli sviluppatori, la probabilità di errore è di 1 su 1.000.000 (in TouchID è di 1 su 50.000).
La combinazione di tale affidabilità hardware con la decentralizzazione del Sign Protocol è un passo verso una vera privacy nell'era digitale.
#SignDigitalSovereignInfra $SIGN .
