Come una blockchain di nuova generazione affronta “l’avvelenamento della privacy”
Dichiarazione di non responsabilità: la sezione Industry Talk presenta approfondimenti da parte di attori del settore cripto e non fa parte del contenuto editoriale di Cryptonews.com.
L’introduzione del Regolamento generale sulla protezione dei dati (GDPR) dell’UE nel 2018 ha segnato un momento cruciale nella storia della privacy dei dati. Inteso come un duro colpo per la raccolta di dati incontrollata di grandi aziende tecnologiche come Facebook e Google, il regolamento ha introdotto una legislazione di vasta portata, attribuendo responsabilità significative alle aziende come responsabili del trattamento dei dati.
Curiosamente, dato che i sostenitori della blockchain sono spesso anche fautori espliciti dei diritti della privacy, il GDPR solleva anche alcuni problemi interessanti nel contesto dei dati memorizzati su una blockchain. Contiene clausole che stabiliscono che i dati devono essere “conservati in una forma che consenta l’identificazione degli interessati per il tempo necessario” e, forse in modo ancora più critico, introduce il “diritto all’oblio”.
Quest’ultimo consente a qualsiasi cittadino dell’UE di richiedere la cancellazione definitiva dei propri dati. Inoltre, non importa se il responsabile del trattamento dei dati è nell’UE o al di fuori; I diritti dei cittadini dell’UE devono essere tutelati.
Blockchain contro il GDPR
Questi diritti sono in contrasto con una delle caratteristiche principali della blockchain: i dati e le transazioni sono immutabili. Nessuno può eliminare o modificare una transazione una volta che è stata eseguita. Nel contesto di Bitcoin, dove gli indirizzi non sono legati a dati personali, le ramificazioni non sono significative. Tuttavia, in termini di blockchain aziendale e applicazioni che richiedono informazioni di identificazione per creare un account, l’impatto potrebbe essere considerevole.
Gartner definisce la questione della blockchain “avvelenamento della privacy“. L’azienda ritiene inoltre che la soluzione sia “stabilire principi di privacy in base alla progettazione all’inizio dell’architettura blockchain, incluso il divieto del testo libero, dove i dati personali sarebbero archiviati”. Sembrerebbe che poche piattaforme abbiano preso molto sul serio questo consiglio. Tuttavia, forse perché ha le sue radici saldamente in Europa, il Concordium è un’eccezione. Il progetto blockchain aziendale è andato un po’ sotto il radar nell’ultimo anno poiché il team si è concentrato sull’iterazione della sua testnet. Tuttavia, ha recentemente raccolto ben 36 milioni di dollari nel suo quarto round di finanziamento, portando la valutazione totale a 1,5 miliardi di dollari.
Con una mainnet che verrà lanciata a giugno, Concordium potrebbe diventare la prima piattaforma che consente alle aziende di raggiungere l’equilibrio ottimale tra privacy e conformità?
Un approccio ibrido per bilanciare privacy e identità
Concordium è stato fondato sul principio che gli attuali paradigmi di pseudonimato blockchain introducono un livello di rischio inaccettabile per le imprese. Anche se la stragrande maggioranza degli utenti su una rete blockchain pubblica sono operatori onesti, il fatto che non ci sia modo di estirpare la piccola minoranza di cattivi operatori significa che le imprese non possono dimostrare la conformità alle normative. Pertanto, sin dall’inizio, Concordium è stato progettato per fornire un modo per identificare le persone utilizzando un approccio ibrido unico all’interno e all’esterno della catena che garantisce anche la privacy. La soluzione del progetto supera con successo le complessità del GDPR.
Quando un utente, che sia un’impresa o un individuo, registra un account su Concordium, viene sottoposto a un processo di verifica dell’identità off-chain con un provider di identità accreditato dalla Concordium Foundation. Dopo aver fornito una copia delle proprie credenziali, come un passaporto o documenti di registrazione della società, il fornitore carica una prova crittografata e zero-knowledge sulla blockchain Concordium, che funge da base per l’apertura di un account.
Questa prova consente loro di effettuare transazioni liberamente con qualsiasi altro utente e le controparti di una transazione possono utilizzare la prova come base per convalidare la propria identità. Tuttavia, la controparte non vede i documenti di identità stessi, che vengono sempre e solo conservati in copia, fuori catena, dal fornitore di identità.
Casi d’uso aziendali reali
Nel mondo reale, questa soluzione di identità potrebbe coprire una gamma di tipi di identità e casi d’uso. Per le istituzioni finanziarie, consentirebbe loro di effettuare controlli KYC e verificare i punteggi di credito.
Ora che il mondo si sta aprendo di nuovo ai viaggi internazionali, qualcuno potrebbe verificare il passaporto, la patente di guida e i documenti dello stato di vaccinazione. Potrebbero quindi usarli come base per gli screening delle vaccinazioni pre-volo, il check-in in un hotel o il noleggio di un’auto. Dal punto di vista del venditore, riceverebbero solo una conferma di ciò che devono sapere: la persona è immune da COVID-19, ha un passaporto valido e forse il paese di rilascio e ha una patente di guida valida.
Nello scenario “cattivo soggetto”, Concordium fornisce un sistema di sicurezza che consente di rivelare l’identità dell’utente a un’autorità legalmente qualificata. Quindi, se l’ipotetico viaggiatore ha distrutto la sua camera d’albergo e l’hotel denuncia l’incidente alla polizia, Concordium si rivolge ai servizi di una parte fidata chiamata revocatore dell’anonimato.
In un processo in catena, il revocatore dell’anonimato ordina al fornitore di identità di fornire i documenti di identità fuori catena alla polizia. Tuttavia, né il revocatore dell’anonimato né il fornitore di identità possono agire isolatamente.
Una squadra stellare
Il team di Concordium porta una significativa esperienza sia dell’industria che del mondo accademico. Con sede presso la prestigiosa Università di Aarhus in Danimarca, il team di ricerca è guidato dal professor Ivan Damgård, co-creatore della costruzione Merkle-Damgård, ampiamente utilizzata nelle blockchain legacy e più recenti.
L’amministratore delegato del progetto, Lone Fønss Schrøder, porta l’esperienza a livello dirigenziale di una lunga carriera nel gigante delle spedizioni Moller-Maersk e fa parte del consiglio di amministrazione di multinazionali come IKEA e Volvo. Il fondatore di Concordium, Lars Seier Christensen, ha fondato la Saxo Bank in Danimarca nel 1992, che è diventata una delle prime banche a lanciare il trading online.
La credibilità del settore è senza dubbio fondamentale. Tuttavia è la capacità della piattaforma di soddisfare le esigenze di conformità delle aziende, inserendo al contempo la privacy degli utenti nelle sue fondamenta che fanno risaltare Concordium tra le offerte aziendali. Vale la pena tenere d’occhio il lancio della mainnet di giugno.
____
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
