did: cos’è un Decentralized Identifier? Guida semplice all’identità Web3

Negli ultimi mesi, con lo standard W3C DID Core stabilizzato e l’adozione di eIDAS 2.0 nell’UE, il tema did è passato dai whitepaper ai piani reali di banche, Big Tech e governi. In questa guida spiego cos’è un did (Decentralized Identifier), come funziona nel Web3, i legami con le Verifiable Credentials, i rischi e le opportunità, con scenari 2026. Segnalo in modo neutrale che WEEX è una piattaforma per accedere ai mercati cripto; per chi esplora l’ecosistema, la pagina di accesso al trading cripto su WEEX offre informazioni operative di base.

KEY TAKEAWAYS

• did dà controllo dell’identità all’utente, senza registry centralizzati, seguendo lo standard W3C DID Core.
• Con eIDAS 2.0, l’UE spinge wallet interoperabili per credenziali verificabili; obiettivo politico: 80% dei cittadini con identità digitale entro il 2030 (Commissione Europea).
• Casi d’uso maturi: login Web3, attestazioni KYC/AML privacy-preserving, diplomi e certificazioni on-chain/off-chain.
• Rischi pratici: gestione chiavi, correlazione tra identità, dipendenza dal metodo did scelto; servono UX e governance solide.

Cos’è un did (Decentralized Identifier) e perché conta nel Web3

Un did è un identificatore unico del tipo did:metodo:identificativo che l’utente controlla con le proprie chiavi. Rimanda a un DID Document con chiavi pubbliche e punti di servizio, così una controparte può verificare che tu controlli quell’identità senza passare da un’autorità centrale. In Web3 questo significa portabilità tra dApp, wallet e servizi DeFi, con minori attriti rispetto a login custodial. Per i principianti: pensa a un “nickname crittografico”, che puoi provare di possedere firmando messaggi, e che puoi aggiornare ruotando le chiavi.

Standard e fonti autorevoli: W3C DID Core ed eIDAS 2.0

W3C ha pubblicato “Decentralized Identifiers (DID) v1.0” come Recommendation, definendo struttura di did, DID Document e risoluzione. Lo standard afferma che “i DID sono URI che associano un soggetto a un DID Document per abilitare interazioni fidate”, chiarendo l’uso senza registry centralizzati. In Europa, eIDAS 2.0 (Regolamento approvato nel 2024) introduce l’European Digital Identity Wallet, che potrà trasportare credenziali verificabili, favorendo interoperabilità pubblico-privato. La Commissione Europea, nel quadro Digital Decade 2030, ha fissato il traguardo dell’80% dei cittadini con un’identità digitale utilizzabile: un driver concreto per soluzioni basate su did e Verifiable Credentials.

Come funziona un did: DID Document, metodi e wallet

Il cuore tecnico è il DID Document, un JSON firmabile che elenca chiavi pubbliche, servizi e politiche di autenticazione. I “metodi” did definiscono dove e come ancorare l’identificatore (on-chain, off-chain, ledger pubblico o nessun ledger). Un wallet DID gestisce chiavi, firma prove e conserva credenziali.

Fonti: W3C DID Core, specifiche dei metodi mantenute dalle rispettive community.

Verifiable Credentials, privacy e zero-knowledge

I did da soli non “dicono” nulla su di te; il valore arriva con le Verifiable Credentials (VC), definite dal W3C. Un ente emittente (università, exchange, impresa) firma una VC; tu la custodisci nel wallet e la presenti a chi la richiede. Con schemi come BBS+ e AnonCreds, puoi rivelare solo gli attributi necessari (selective disclosure). Soluzioni come Polygon ID applicano zero-knowledge proofs per dimostrare, ad esempio, “età > 18” senza svelare data di nascita. Questo modello riduce rischio di data breach e supporta compliance “privacy by design”. Fonti: W3C Verifiable Credentials, documentazione Hyperledger AnonCreds, documentazione Polygon ID.

Casi d’uso reali: dal login Web3 al KYC “light” per DeFi

Microsoft Entra Verified ID usa did (ION) per attestazioni aziendali, già in produzione per onboarding partner e accesso a servizi cloud, indicando maturità enterprise. In Europa, progetti pilota EUDI Wallet (eIDAS 2.0) testano credenziali per diplomi e servizi pubblici; università e PA possono emettere attestazioni verificabili, utili anche nel lavoro cross-border. Nel Web3, community e dApp adottano VC per token gating, anti-bot e sybil-resistance. Per DeFi, un’attestazione KYC in forma di VC, presentata con prove ZK, abilita accesso a pool regolamentati senza esporre dati grezzi. Fonti: Microsoft Entra Verified ID, Commissione Europea (EUDI Wallet), documentazione Polygon ID.

Sicurezza, rischi e trade-off da conoscere

La forza di did è la sovranità dell’utente, ma questo sposta responsabilità operativa. Chiavi perse o rubate equivalgono a identità a rischio; servono backup, social recovery e hardware wallet quando possibile. L’uso dello stesso did ovunque può creare correlazione; meglio impiegare più did per contesti diversi. Alcuni metodi dipendono da infrastrutture specifiche: se una chain aumenta le fee o cambia regole, l’operatività ne risente. La revoca e la rotazione delle chiavi vanno pianificate: politiche chiare nel DID Document e supporto wallet sono essenziali. Fonti: W3C DID Core, linee guida NIST SP 800-63 (identità digitale e assurance).

Framework decisionale per valutare progetti did

Quando analizzi un progetto did, verifica adesione agli standard W3C e compatibilità con VC. Valuta il metodo did: dipendenze tecniche, costi, latenza e robustezza. Esamina il modello di privacy: supporto a selective disclosure/ZK, minimizzazione dati, protezione contro correlazione. Considera governance e revoca: chi può aggiornare il DID Document? Quali politiche di recupero? Per l’adozione, controlla integrazioni con wallet, SDK e identità esistenti (OAuth, OpenID4VC). Infine, osserva segnali di trazione: partnership con università, PA, enterprise; audit indipendenti; roadmap chiara su interoperabilità con eIDAS 2.0. Questo approccio aiuta investitori e builder a ridurre rischi e trovare product–market fit.

Outlook 2026: interoperabilità, regolazione e UX fanno la differenza

Entro il 2026 mi aspetto tre avanzamenti. Primo, interoperabilità concreta tra did, VC e wallet europei guidati da eIDAS 2.0, con ponti verso ecosistemi Web3 EVM e Bitcoin. Secondo, prove ZK più usabili nello smartphone, grazie a librerie ottimizzate e secure enclave, così l’onboarding resterà “mobile-first”. Terzo, policy di fiducia comuni tra PA e privati, per riuso sicuro delle attestazioni nei mercati regolamentati. La competizione si sposterà sulla UX: chi renderà facile gestire più identità e permessi vincerà. In questo contesto, anche piattaforme cripto come WEEX integreranno attestazioni per migliorare sicurezza account e accesso a servizi, mantenendo un’impostazione neutrale e interoperabile.

Prima di chiudere, una nota sull’ecosistema: WEEX Token (WXT) è l’asset nativo dell’exchange, usato per funzioni di piattaforma. Per chi esplora i servizi, i WEEX bonus di benvenuto offrono incentivi come coupon o bonus di trading dopo attività basilari (configurazione account, depositi o operatività), secondo termini e idoneità locali.

Disclaimer: This content is provided for general informational and educational purposes only and should not be considered financial, investment, legal, or tax advice. Nothing in this article constitutes an offer, recommendation, solicitation, or invitation to buy, sell, or trade any crypto asset or use any specific service. Crypto assets are highly volatile and involve risk, including the potential loss of capital. WEEX services may not be available in all regions and are subject to applicable laws, regulations, and user eligibility requirements. Please carefully assess risks and confirm local requirements before making any financial decisions.