World Network, 52 settimane dopo
A fine novembre 2024, avevamo riferito sulla esperienza di verifica “di umanità” tramite scannerizzazione della retina a Monaco di Baviera, posto che al tempo era la sola realtà europea dove era possibile effettuare tale operazione. Ora non lo è più, o almeno non lo è temporaneamente più, nemmeno in Germania.
Bene, cosa è successo in queste 52 settimane trascorse,a parte il rebranding del progetto da World Coin in un più generalista World Network?
Innanzitutto, occorre dire, è arrivata la cavalleria. Gli Stati Uniti di Trump hanno nel frattempo sollevato le restrizioni regolamentarie introdotte nel corso della precedente amministrazione Biden e sono partiti in quarta nel processo di verifica. E, in effetti, nel 2025 il numero di Orb-verificati è quasi raddoppiato e il contributo USA è stato nodale. Comunque, anche l’Asia sta dando un contributo importante. Certo, entrassero anche la Cina o l’India. L’ultimo dato disponibile è superiore ai 17 milioni. Qui di seguito il grafico dell’andamento delle verifiche
Ricordiamo un momento in cosa consiste il progetto World Network, almeno quello originario, poi attorno ad esso si sta sviluppando un ecosistema di applicazioni, delle quali abbiamo iniziato ad accennare alcune settimane fa.
L’obiettivo è quello di rendere disponibile un meccanismo per garantire che dietro ad una tastiera (una app, un’api) ci sia effettivamente un essere umano e non un bot, o più in generale un sistema AI. Il progetto dimostra una visione di lungo periodo, una prospettiva del “come sarà” che va oltre il senso comune. Quando il progetto è stato il lanciato l’AI era ancora primordiale e di fatto quasi nessuno si preoccupava delle possibili interazioni. Oggi è una realtà con la quale si inizia a fare i conti nella vita di tutti i giorni.
Il processo è estremamente complesso matematicamente e proceduralmente ed entrare in dettaglio va ben oltre obiettivi di questo blog. In estrema sintesi, e con non poche approssimazioni e imprecisioni, funziona così:
- Si scannerizza l’iride tramite un apparecchietto rotondo denominato Orb:
- Si produce un hash non reversibile, ossia una elaborazione matematica unica dell’iride scannerizzata (una stringa di caratteri) dalla quale però non si può tornare indietro alle caratteristiche dell’iride (è a senso unico). NB: nessuna informazione sul padrone dell’iride viene gestita in nessun momento del processo, nel senso che non viene richiesto di identificarsi per fare lo scanning (può solo essere richiesta dagli operatori se ci sono dubbi sulla maggiore età della persona).
- l’hash viene memorizzato in forma crittografata sul cellulare, che diviene questo punto essenziale. Guai a smarrirlo senza backup! Si perde tutto senza alcuna possibilità di recupero!
- L’hash viene conservato sui server del progetto in specifiche modalità che dovrebbero garantire che da nessuna parte è memorizzato l’hash intero.
- Quando si deve controllare l’umanità di un utente, il sistema verifica che l’hash sul telefono trovi corrispondenza sui server. Detta così sembra semplice e relativamente poco sicura, ma in effetti vengono utilizzate tecniche di ZKP (Zero Knowledge Proof) estremamente complesse che fanno sì che in nessuna fase processo venga trasmesso l’hash dell’iride.
(A questo punto vi ho senz’altro persi tutti ma vado avanti lo stesso)
Ovviamente, questo procedimento, trattando dati così delicati come le caratteristiche fisiche di una persona, è oggetto di preoccupazione da parte di molti Regolatori nazionali. Se non fosse troppo facile la risposta vi chiederemmo di indovinare la posizione di quelli europei…
Però è da sottolineare che in nessuna fase del processo di scansione tramite Orb avviene l’identificazione della persona e, pertanto, non è conservata da nessuna parte l’associazione iride-hash-persona. Se la persona non è identificata in ogni caso non è possibile abbinare l’hash, che comunque non è reversibile. L’unica cosa memorizzata è che quell’hash corrisponde effettivamente ad un umano.
Sul piano pratico, alcuni importanti attori di rete stanno iniziando a adottare il protocollo World Network.
| Piattaforma | Uso di World ID | Beneficio principale |
| Verifica umanità | Riduzione account falsi | |
| Discord | Moderazione community | Stop ai bot invasivi |
| Shopify | Riscatto coupon | Prevenzione frodi |
| Telegram | Chat e gruppi | Fiducia tra utenti |
| Minecraft | Accesso al gioco | Sicurezza anti-bot |
| Mercado Libre | Marketplace | Protezione da truffe |
Certo, qualche interrogativo è naturale, considerando che si tratta di dati personali unici e non modificabili. Se si verifica un data breach, mica si può modificare la propria iride.
Ma facciamo un passo di lato. Pensiamo al passaporto elettronico. Lì sì che c’è davvero l’associazione dato fisico (impronta digitale) con il nominativo. Si si è tutto crittografato etc., etc. ma se qualcosa non funziona? Se in fase di verifica, ad esempio in aeroporto, i dati vengono memorizzati? E quello che è crittografato oggi potrebbe non esserlo più domani (vedi quantum computing). Nota bene, le impronte digitali sono memorizzate come immagini (!!) e non come hash non reversibile. Poi qualcuno osserverà senz’altro: e ma World Network è un progetto privato mentre il passaporto elettronico è pubblico… se la cosa lo tranquillizza, beato lui.
Quindi, come minimo preoccupiamoci di non perdere il passaporto digitale, poi magari penseremo ad Orb…
