La criptovaluta di Facebook: sappiamo che si chiamerà Libra, e abbiamo preso atto delle dichiarazioni di intenti, e cioè che dovrebbe semplificare i pagamenti online, agevolando anche chi non ha conto corrente o carta di credito, e sappiamo infine che non si prevede che arriverà per il 2020.

Libra, che appunto ancora non c’è, è però già al centro di molte riflessioni e congetture, e non solo riguardo a quelli che potrebbero essere i suoi usi finanziari. Qualche giorno fa Technology Review, la rivista pubblicata dal Mit di Boston, spulciando tra le righe dei documenti dell’Associazione Libra, l’organizzazione no-profit che Facebook ha creato per gestire lo sviluppo del progetto, ha scoperto che Libra potrebbe essere usata anche per rivoluzionare il concetto di identità digitale.

La questione parte da un riferimento trovato nelle ultime righe di un documento inteso a spiegare il ruolo dell’associazione, dove si legge:

Un ulteriore obiettivo dell’associazione è sviluppare e promuovere uno standard aperto di identità. Riteniamo che l’identità digitale decentralizzata e portatile sia un prerequisito per l’inclusione finanziaria e la concorrenza

“Che cos’è un’identità digitale decentrata e portatile?“, si chiedono a  Technology Review (e tutti noi con loro): “In teoria, fornisce un modo per evitare di affidarsi a una singola autorità centralizzata per verificare e prendersi cura delle proprie credenziali di identificazione. Per gli utenti di Internet, ciò significherebbe che invece di affidarsi a Facebook o allo strumento di accesso di Google, per fornire le proprie credenziali ad altri siti Web, potremmo possederli e controllarli noi stessi. In teoria, questo potrebbe proteggere meglio tali informazioni dai furti di identità, dal momento che non vivrebbe sui server aziendali.“

Identità digitale. Dunque, uno dei possibili usi di Libra sarebbe quello di poter conservare in proprio la nostra identità digitale, e permetterci di accedere così a tutti i servizi (anche finanziari) che ne richiedono la conferma, come una sorta di SPID universale. Facebook, del resto, ha già esperienza con le identità digitali grazie al suo Facebook Connect, che consente agli utenti di accedere a siti di terze parti utilizzando credenziali garantite da Facebook.

“Ma Facebook Connect“, precisa Technology Review, “è di per sé un rischio, perché si basa su di un’autorità centrale. Christopher Allen, del World Wide Web Consortium, il più importante organismo internazionale per la regolamentazione del linguaggio standard per il web, ritiene che affidarsi a un’entità con questa responsabilità è pericoloso, perché il sito potrebbe essere violato, potrebbe esserci un black-out, o l’azienda fallire. Senza contare che, nello specifico, Facebook può revocare gli account a suo piacimento.“

Blockchain. Inoltre, a differenza di Facebook Connect, il sistema di riconoscimento dell’identità di Libra dovrebbe essere decentralizzato, visto che si appoggia a una blockchain, cioè uno speciale database condiviso tra vari nodi di una rete e dunque non di proprietà di una sola entità. Se così fosse nessuno potrebbe decidere da solo di revocare la nostra identità digitale, e se anche uno dei server dove è custodita subisse un attacco il meccanismo stesso della blockchain la preserverebbe.

Questo in teoria, perché, spiega Technology Review, “è difficile dire quanto sia decentralizzato il nuovo sistema di identità di Libra, perché Facebook non ha rivelato nulla su ciò che sta pianificando“.

Ad esempio, c’è la possibilità che l’identità digitale funzioni solo all’interno della rete Libra, a cui si accederebbe solo previo permesso. Diversamente da sistemi come bitcoin e simili, per i quali chiunque abbia l’hardware giusto e una connessione Internet può partecipare, senza bisogno di permessi, e aiutare a convalidare le transazioni, Libra richiede che i suoi validatori siano identificati e approvati (è quella che in gergo si chiama blockchain permissioned). Una trentina di aziende si sono già registrate per gestire i “nodi” della rete, ma per l’Associazione Libra dovrebbero essere almeno un centinaio per il lancio della piattaforma, il prossimo anno.

Più che in Europa e negli Usa, dove andrebbe ad allungare la lista dei tanti esperimenti in corso, l’idea di usare Libra come mezzo di verifica dell’identità digitale potrebbe fare la differenza nei paesi in via di sviluppo dove, secondo Technology Review, almeno un miliardo di persone si trova “senza alcun tipo di credenziali di identificazione, e Libra potrebbe consentire loro di accedere a servizi finanziari oggi preclusi, a cominciare da conti bancari e prestiti“.

“In ogni caso“, avverte la rivista del MIT, “non è chiaro in che modo Facebook e la Libra Association avrebbero superato alcune grandi sfide tecniche che hanno frenato i sistemi di identità basati su blockchain, che sono ancora difficili da usare per molte persone. Un problema particolarmente difficile per le applicazioni di identità è che se perdi o dimentichi le chiavi private, che in primo luogo non sono facili da gestire, è difficile ripristinarle.“

Un’altra sfida tecnica riguarda la privacy. Come saranno tenuti separati i dati di identificazione personale dalle transazioni finanziarie? Questo è particolarmente pertinente per i difensori della privacy nel contesto di Libra, data la fama di Facebook. Senza contare le possibili complicazioni del gestire qualcosa di così delicato come l’identità digitale di miliardi di persone sulla blockchain.