La rivoluzione dell'identità digitale: utilizzo di smart contract nella self-sovereign identity

The problem of online identity is something that has been discussed and approached a lot in the last 10 years. In particular, the evolution process includes the transition from physical to digital credentials, in which the main problems related to a bureaucratic and costly achievement for both the issuing entity and the user himself have been solved. However, the issue of privacy remains highly controversial; our data are stored on the issuer's servers, and to take advantage of many services, our data are shown to third-party services that often have an economic incentive to collect and store them. The purpose of this thesis is the implementation of a decentralized digital identity system that allows the user to be independent of any central entity. The solution based on Self-Sovereign Identity is user-centered; the user has complete control and consent management of his own information. This type of approach involves three main components: verifiable credentials, decentralized identifiers, and distributed ledgers. The use of blockchain technology as a verifiable data registry offers the possibility of having a transparent, immutable, secure and decentralized registry. Specifically, a smart contract suite will be developed that performs the operations of issuing, verifying and revoking verifiable credentials.

Il problema dell'identità online è qualcosa che è stato discusso e affrontato molto negli ultimi 10 anni. In particolare il processo di evoluzione comprende il passaggio da credenziali fisiche a digitali, in cui si sono risolti i principali problemi legati a un conseguimento burocratico e costoso sia per l'ente di emissione sia per l'utente stesso. Rimane però molto discutibile la tematica della privacy, i nostri dati sono salvati sui server dell'emittente e per usufruire di molti servizi, vengono mostrati a servizi di terze parti che molto spesso hanno un incentivo economico a collezionarli e a salvarli. Lo scopo di questa tesi è la realizzazione di un sistema decentralizzato di identità digitale che permetta all'utente di essere indipendente da un qualsiasi ente centrale. La soluzione basata sul Self-Sovereign Identity è user-centered, l'utente ha il completo controllo e la gestione del consenso delle proprie informazioni. Questo tipo di approccio prevede l'uso di tre componenti principali: credenziali verificabili, decentralized identifier e registri distribuiti. L'uso della tecnologia blockchain come verifiable data registry offre la possibilità di avere un registro trasparente, immutabile, sicuro e decentralizzato. Nello specifico, verrà sviluppata una suite di smart contract che svolga le operazioni di rilascio, verifica e revoca di credenziali verificabili.