preloader

Open Badge - La guida

Cosa sono gli Open Badge?

Gli Open Badge sono distintivi digitali, visualizzabili e ricchi di informazioni, che certificano competenze, capacità, appartenenza a gruppi, partecipazioni a corsi o attribuzione di crediti.

Lo standard Open Badge descrive un formato open source per il confezionamento delle informazioni incorporate (metadati) nell’immagine e la rendono unica per ogni destinatario.

Le informazioni come ad esempio, chi lo ha emesso, a chi è stato rilasciato, i criteri richiesti per conseguirlo, … e tante altre sono leggibili e verificabili in tempo reale da tutte le applicazioni conformi allo standard.

Alcuni metadati sono obbligatori, altri opzionali (Alignment, Revocation, Tag, …) e servono per descrivere meglio il contesto che il Badge rappresenta.

Perché gli Open Badge

I titoli di studio tradizionali non sono sufficienti a certificare le competenze necessarie a proporre in modo efficace le persone sul mercato del lavoro. Sono anche le abilità intrinseche degli individui, le buone pratiche e le competenze apprese da ciascuno tramite formazione continua od altri tipi di esperienze all’interno ed al di fuori del posto di lavoro che danno valore al curriculum personale di ciascuno e lo rendono apprezzato sul mercato del lavoro.

I Badge digitali permettono di tracciare in modo efficace i risultati conseguiti nel percorso professionale (ma anche extraprofessionale) di ciascuno e di condividere tali risultati in modo semplice, sicuro e verificabile.

Gli Open Badge sono le nostre credenziali portatili: possiamo guadagnare e raccogliere badge, anche pubblicati da organizzazioni diverse, e visualizzarli in modo da rappresentare le nostre competenze e le nostre capacità. Possiamo condividerli in una pagina che descrive il nostro Profilo sui nostri social media preferiti.

 

Caratteristiche degli Open Badge

Esistono diverse importanti differenze tra i badge fisici (ad esempio i certificati cartacei) e quelli digitali che rendono l’impiego degli Open Badge particolarmente efficace. Infatti, gli Open Badge sono:

  • basati su uno Standard Aperto: la tecnologia che sostiene l’intero sistema (Open Badges Infrastructure, o OBI) è open source e gratuita per la comunità mondiale. Il software Open Badge può essere utilizzato da qualsiasi organizzazione per creare, emettere e verificare i badge.
  • ricchi di Informazioni: gli Open Badge sono ricchi di informazioni ‘hardcoded’ come ‘metadati’ nel file immagine che rappresenta il badge. Tra tali informazioni sono riportati l’organizzazione che ha emesso il badge e i criteri e le prove di verifica delle competenze attestate. La veridicità di tali informazioni è sempre certa e verificabile.
  • Verificabili: nel badge sono incorporati i riferimenti che rimandano all’organizzazione che lo ha emesso, ai criteri in base ai quali il badge è stato rilasciato ed alle prove di verifica effettuate per verificare tali criteri. La veridicità delle informazioni codificate nel badge è quindi sempre certa e verificabile, tramite applicativi specifici (validator)
  • Trasferibili: È possibile collezionare badge da più fonti, online e offline, in un unico zaino (backpack), e dimostrare le proprie abilità e i propri risultati su profili di social network, siti di lavoro, siti Web e altro.
  • Stackable: i badge emessi da un’organizzazione possono essere costruiti a partire da badge generati da un’altra. Questo permette di organizzare gerarchicamente un insieme di badge per descrivere la storia completa delle abilità e dei risultati personali.

Le versioni di Open Badge

Un Open Badge è un file immagine PNG o SVG che incorpora, in modo non visibile, dei ‘metadati’ in formato JSON (JavaScript Object Notation) o JSON-LD (JSON- for Linked Data).

La versione 1.0 di Open Badge è stata lanciata nel 2013 in USA e, per iniziativa del presidente Bill Clinton, con la ‘Clinton Global Initiative: Better Futures for 2 Million Americans Through Open Badges’, è stato lanciato un programma che in un solo anno ha portato alla certificazione tramite Open Badge di oltre due milioni di studenti e lavoratori americani.

Nel 2015 è stata pubblicata la versione 1.1, che costituisce una modifica minore al formato degli Open Badge. Tale modifica permette all’emittente del badge (issuer), di ‘estendere’ il badge aggiungendo alle informazioni ‘standard’ presenti nel badge ulteriori ‘metadati’ in formato JSON-LD.

A gennaio del 2017 è stata pubblicata la versione 2.0, aggiornata in aprile del 2018, che specifica che i dati embedded nel badge devono essere in formato JSON-LD, ed introduce un insieme di nuove funzionalità:

  • Endorsement del badge – un badge rilasciato ad un gruppo di persone può essere ‘approvato’ (endorsed) da una terza parte. Ad esempio un badge emesso da un insegnante può successivamente essere approvato dalla scuola.
  • Endorsement del singolo – un badge rilasciato a un individuo può essere approvato da una terza parte. Ad esempio i colleghi del possessore di un badge possono avallare le competenze certificate, consentendo al badge di crescere di valore nel tempo.
  • Incorporazione dei criteri – i criteri di assegnazione del badge (esami da sostenere, etc.) possono essere incorporati direttamente nel badge, mentre in precedenza, lo issuer doveva fornire un collegamento ipertestuale a un URL su cui erano forniti i dettagli sui criteri per il conseguimento del badge.
  • Incorporazione delle prove – nel badge può essere anche incorporata una descrizione dettagliata delle prove che dimostrano che un individuo ha soddisfatto i criteri per l’emissione del badge.
  • Completa portabilità – tutte le informazioni rilevanti possono essere incorporati nel badge, eliminando i riferimenti a collegamenti esterni che potrebbero scomparire. Ad esempio l’emittente del badge può firmare crittograficamente tutti i metadati associati al badge. In tal modo la verificabilità del badge viene semplificate e, molto importante, i destinatari di un badge non si troveranno di fronte ad un badge “incompleto” se la piattaforma di badge che lo ha emesso cessasse di esistere.
  • Internazionalizzazione – con la versione 2.0 i badge possono essere pubblicati in più lingue.
  • Controllo della versione – è possibile apportare aggiornamenti ai badge e visualizzare le differenze tra le versioni.
  • Incorporazione delle informazioni sulle immagini – gli Open Badge0 possono includere informazioni sull’immagine che li rappresenta, rendendoli più leggibili dalle macchine.
  • Attribuire badge a identità non di posta elettronica – i badge possono essere emessi ad identità diverse dall’indirizzo di posta elettronica, come ad esempio a credenziali di profili social verificate.
  • Allineamento migliorato – già dalla versione 1.0, l’emissione di un badge può fare riferimento ad un URL che specifica un framework o uno standard al quale il badge si allinea; la versione 2.0 consente a un badge di fare riferimento a più framework/standard.

I Badge per Testimoniare il nostro Valore

Possiamo ‘guadagnare’ i nostri badge digitali in una miriade di diverse attività: i badge possono costituire il riconoscimento per aver seguito un corso, per aver superato un esame, per essere associati ad un determinato gruppo, per aver dimostrato skill e capacità.

creano una rappresentazione più completa dell'apprendimento e dell'esperienza di un individuo

Gli Open Badge possono quindi costituire un sistema di micro-credenziali che descrivono ed enfatizzano, nel loro insieme, il nostro curriculum professionale e le nostre competenze, ma che possono anche descriverci come persone. In sostanza i badge digitali possono fornire una visione d’insieme delle nostre caratteristiche distintive, rendendole riconoscibili, molto più di quanto non possano fare i ‘voti’ che abbiamo conseguito nelle nostre attività.

Gli Open Badge creano una rappresentazione più completa dell’apprendimento e dell’esperienza di un individuo.

Che obiettivo vogliamo raggiungere

L’ecosistema degli Open Badge permette di utilizzare i badge digitali in molteplici contesti e per molti scopi diversi. Ogni ‘pubblico’ è diverso ed è essenziale, per ottenere il massimo dal proprio sistema di badge, dobbiamo focalizzare l’attenzione sul nostro pubblico, cercando di conoscere bene le persone che guadagneranno i nostri badge, le loro caratteristiche e le loro aspettative.

Nella progettazione di un sistema di badge digitali dobbiamo prima di tutto individuarne gli obiettivi:

  • vogliamo stimolare i percettori dei badge a raggiungere nuovi traguardi?
  • vogliamo aumentare la visibilità dei nostri corsi e percorsi formativi?
  • vogliamo tenere traccia dei risultati conseguiti dai nostri dipendenti?
  • vogliamo uno strumento che descriva i ruoli e le professionalità in azienda?
  • . . .

 

Dobbiamo quindi capire per chi stiamo progettando i badge ed assicurarci che i distintivi digitali che proponiamo abbiano valore per chi li conseguirà. Ed è anche importante considerare come il badge sarà percepito da chi lo visualizzerà, ad esempio guardando un profilo su LinkedIn o analizzando un CV digitale.

Che tipi di Badge vogliamo rilasciare

Abbiamo già detto che gli Open Badge possono rappresentare situazioni diverse. Di seguito un elenco non esaustivo:

Attestazione di credenziali tradizionali – ad esempio diplomi di scuola, Lauree triennali o magistrali, Dottorati di ricerca, etc.

Attestati di partecipazione ad occasioni di apprendimento informale – ad esempio eventi, incontri, formazione on-the-job, tutoraggio, etc.

Attestati di appartenenza a gruppi – ad esempio a club sportivi, circoli ricreativi, organizzazioni sindacali, etc.

Certificazioni professionali tecniche, di specialità o di prodotto – come quelle rilasciate da organismi internazionali (ITIL, ISO, IEEE, e tantissimi altri) o da vendor di prodotti software o dispositivi. Per questa tipologia di badge è sempre previsto un esame di verifica delle competenze acquisite.

Attestati di partecipazione a percorsi di apprendimento formale – ad esempio corsi tecnici o manageriali, singoli o nell’ambito di percorsi strutturati di formazione aziendale continua. A tali percorsi vengono spesso associati esami di verifica delle competenze acquisite durante il percorso.

Per tenere conto delle diverse situazioni in cui un badge può essere rilasciato, MY OPEN BADGE ha predisposto una semplice tassonomia che permette di distinguere (attraverso i Custom Data previsti dallo standard) il tipo di contesto nell’ambito del quale il Badge è stato rilasciato.

Strutturare il tuo Sistema di Badge

Un sistema di Badge è l’insieme dei badge rilasciati da un’organizzazione, che può essere costituito da badge singoli o associati tra loro in varie modalità, e che, se ben strutturato, può costituire un potente strumento per:

  • stimolare l’apprendimento, o più in generale la ricerca del conseguimento di risultati
  • consentire ai percettori dei badge di proporsi in modo efficace sul mercato del lavoro
  • individuare i profili più adatti a ricoprire un ruolo aziendale
  • ricercare individui nell’ambito di associazioni di categoria o comunità di interesse.

Il sistema di Badge della tua organizzazione deve essere il risultato di attente valutazioni e di decisioni progettuali, che vanno dalla scelta della veste grafica, alla definizione dei criteri di assegnazione, alla specifica delle tecnologie e delle procedure messe in atto per valutare, assegnare e consegnare i Badge.

Un possibile approccio semplificato alla ‘creazione’ di un sistema di Badge, può consistere emettendo in una prima fase singoli Badge per una o più delle tipologie prima elencate (attestati di partecipazione, di apprendimento formale, ….). In una seconda fase sarà possibile identificare le connessioni  tra i badge singoli in modo da formare collezioni su un tema particolare, oppure percorsi di apprendimento, nei quali i badge devono essere conseguiti in un determinato ordine o in un determinato numero.

I percorsi costruiti attraverso i Badge possono essere usati per descrivere la storia di apprendimento dell’individuo.

Nel progettare un sistema di Badge dobbiamo chiederci:

  • Può essere utile collegare tra loro più Badge singoli a formare un percorso o una collezione?
  • Può convenire suddividere un Badge singolo in Badge più granulari, per consentire un monitoraggio più puntuale del conseguimento dei risultati?
  • Ci può essere utile organizzare più percorsi o collezioni a costituire una struttura gerarchica, dove un singolo Badge rappresenti il risultato finale di una serie di successi?
  • È utile differenziare lo stile dei Badge per evidenziare i diversi livelli di approfondimento di un percorso di formazione o i diversi livelli di abilità che i badge rappresentano?
  • È utile differenziare lo stile dei Badge in funzione della loro tipologia (credenziali, apprendimento formale, apprendimento informale, certificazioni, etc.)?

Creare un Sistema di Badge credibile

Uno degli aspetti chiave nel successo di un sistema di Badge è la sua credibilità che, come evidenziato nell’immagine, dipende da tre principali elementi:

  • Riconoscimento: il valore del Badge deve essere riconosciuto ed apprezzato da chi lo riceve e, soprattutto, da chi lo visualizza (ad esempio un recruiter) come testimonianza dei conseguimenti e dei successi del suo possessore.
  • Affidabilità: tutta la catena di ambienti ed applicazioni che entrano in gioco nella gestione dei badge deve essere affidabile. Così come devono essere di provata affidabilità, se previsti, i sistemi di valutazione utilizzati per le verifiche necessarie all’assegnazione dei badge.
  • Consistenza: i badge devono essere assegnati in base a ‘criteri’ che siano idonei per la certificazione delle competenze ‘testimoniate’ dal badge. Ad esempio, se un badge certifica il possesso di competenze su un determinato dispositivo, i criteri per il conseguimento del badge devono prevedere dei test che effettivamente permettano di valutare se il candidato realmente sa utilizzare quel dispositivo.

Come si è detto, un aspetto importante per dare credibilità ad un sistema di badge sono le modalità con cui vengono verificati i criteri per l’assegnazione dei distintivi: ogni organizzazione che emetta delle credenziali deve definire con accuratezza i metodi di “valutazione” da impiegare per l’assegnazione dei badge. Tali metodi possono andare da una semplice autovalutazione da parte dell’individuo, alla verifica tramite esami sostenuti tramite sistemi on-line, sino alla valutazione da parte di uno o più esperti.

Una volta che i criteri per l’emissione del badge siano stati verificati, l’emissione del distintivo digitale può essere fatta con tre diverse modalità:

  • Emissione Automatica: il badge viene emesso dal sistema ed inviato all’individuo che lo ha guadagnato per posta elettronica, oppure viene depositato automaticamente in un apposito ‘zaino’ (backpack) personale. Assegnazione Manuale: il badge viene emesso manualmente dall’organizzazione che lo assegna (issuer) all’individuo che ha soddisfatto i criteri per la sua emissione.
  • Richiesta da earner (acclaim): il badge viene emesso manualmente dallo issuer solo dopo una esplicita richiesta da parte dell’individuo che ritiene di soddisfare i criteri per la sua emissione. Ad esempio gli organizzatori di un evento, oppure un sistema di e-learning, potrebbero rilasciare ai partecipanti un particolare codice che consenta loro di richiedere il distintivo loggandosi sulla piattaforma di badging.

Open Badge

Badge o ‘distintivi’ fisici tradizionali, sono stati usati per secoli come riconoscimento di appartenenza ad un gruppo, di possesso di determinate competenze o di conseguimento di un traguardo. Ancora oggi si fa un ampio uso di badge tradizionali, che oggi possiamo identificare in alcuni documenti di riconoscimento, nelle tessere di associazione, nelle carte di credito di prima generazione, negli attestati di partecipazione, e in tante altre forme di ‘identificazione’ su vari supporti di tipo tradizionale.

Questi tipi di attestazione tuttavia non sono in grado di soddisfare le attuali esigenze di pubblicazione su rete, verificabilità, trasportabilità e non falsificabilità. Nell’ultimo decennio si sono sviluppati, soprattutto per iniziativa delle fondazioni Mozilla e MacArthur, sistemi di ‘badge digitali’ che stanno rapidamente sostituendo le attestazioni tradizionali per certificare l’appartenenza a gruppi, le competenze possedute o il conseguimento di risultati. Un ‘badge digitale’ è in sostanza una attestazione ‘virtuale’, cioè che non si basa su un supporto fisico definito, che certifica determinate caratteristiche del suo possessore. Il badge digitale può essere facilmente condiviso sul web, visualizzato, consultato e verificato online. Questi badge possono essere ‘guadagnati’ in una vasta gamma di ambienti, che vanno dal gaming alla formazione, al conseguimento di risultati sul posto di lavoro, etc.. La fondazione Mozilla, in collaborazione con la fondazione MacArthur, ha dato inizio nel 2011 al ‘progetto Open Badges’ (www.openbadges.org) che ha generato, nel 2014 la ‘Badge Alliance’ (http://www.badgealliance.org/), una rete di organizzazioni e individui con l’obiettivo di costruire l’ecosistema di open badging e far avanzare la specifiche degli open badge. Dal 1° gennaio 2017, la responsabilità di gestire le specifiche degli Open Badge e di farle evolvere è ufficialmente passata al ‘IMS Global Learning Consortium’ (https://www.imsglobal.org/activity/digital-badges).

Certificati digitali e Blockchain

Certificati digitali e Blockchain

 

non è tutto oro ciò che luccica

Introduzione

Le Blockchain hanno sperimentato, negli ultimi anni, un successo non indifferente grazie soprattutto alla moltitudine di ambiti in cui, la sua applicazione, può apportare vantaggi non indifferenti.

Si spazia dall’ambito del Banking e Finance (il primo per cui si è vista una implementazione di questa tecnologia) all’ambito Assicurativo, alla Compravendita di Azioni, senza escludere altri settori quali SanitàArchiviazione Sicura, CloudIoT Gestione dell’energia.

Sono tutti quei settori per cui è richiesta una garanzia dell’immutabilità dell’informazione (o valore) che viene trasferita tra persone o organizzazioni.

Ovviamente, il settore della Formazione e delle Certificazioni Digitali non fa eccezione: un numero sempre crescente di organizzazioni, accademiche e non, si avvicinano a questo mondo proponendo soluzioni e idee atte a migliorare, standardizzare e automatizzare l’attuale sistema, prevalentemente analogico, di gestione delle certificazioni e delle competenze personali.

Cenni di storia di Blockchain

È utile ed interessante ricapitolare rapidamente la storia di questa tecnologia e delle sue caratteristiche principali.

L’origine della Blockchain è avvolta nel mistero e risale al 2008, anno in cui fu pubblicato un articolo dal nome “Bitcoin: A Peer-to-Peer Electronic Cash System”, ad opera di un autore tuttora ignoto, sotto lo pseudonimo di Satoshi Nakamoto.

Da tale articolo nacque la prima storica implementazione di questa tecnologia: la blockchain Bitcoin, che vide approvato il suo primo blocco, il cosiddetto genesis block, circa due mesi dopo (3 Gennaio 2009).

Ad oggi si è speculato molto sulla reale identità dell’inventore di Bitcoin, e molti, tra individui ed organizzazioni, sono stati coloro che hanno tentato di accaparrarsene il merito, senza pero mai riuscire a fornire a riguardo prove sufficientemente convincenti.

Ma a cosa è effettivamente dovuta la grandissima fama acquisita dalla tecnologia proposta da Nakamoto e quale è l’innovazione che si cela dietro di essa?

Certamente ad una profonda e radicale rivoluzione del concetto stesso di fiducia (trust) applicato a qualsivoglia ambito in cui sono previsti degli scambi (transazioni) per i quali deve esserne garantita l’immutabilità nel tempo.

Il caso d’uso più evidente e più comune di questo paradigma è senza ombra di dubbio lo scambio di denaro per l’acquisto di beni e valori.

Non è affatto un caso che proprio questo è stato l’ambito scelto da Nakamoto per presentare al mondo questa tecnologia.

La grande innovazione nel concetto di fiducia, che Blockchain porta con se, riguarda un radicale e profondo cambio di pattern nei sistemi costruiti che usano un Libro Mastro (Ledger) quale garante della validità delle transazioni in esso annotate.

Da un unico registro centralizzato ed esclusivo, nella mani di un singolo individuo o di una singola organizzazione, si passa ad un Registro Condiviso e Distribuito tra tutti i partecipanti del network.

Ciascuno può annotare le proprie transazioni e controllare la validità di quelle di ciascun altro partecipante, in maniera totalmente libera e trasparente, ma potendo mantenere l’anonimato riguardo la propria identità, con forti garanzie sulla propria privacy e sicurezza.

Blockchain e le Certificazioni Digitali

Le certificazioni rappresentano attualmente il migliore metodo a nostra disposizione per raccogliere e comunicare il set di traguardi raggiunti da un individuo o per denotare una affiliazione.

Con lo standard Open Badge 2.0, è stato reso possibile realizzare un ecosistema per l’emissione, l’archiviazione e la verifica di certificati digitali. La disponibilità di Backpack efficaci e avanzati ci permette di creare “reputazioni professionali” molto aderenti alle reali competenze.

La domanda nasce spontanea: possiamo affiancare all’Ecosistema Open Badge anche un’architettura basata su Blockchain?

L’idea alla base dell’applicazione della tecnologia Blockchain agli ambiti della Formazione e delle Certificazioni Digitali prevede, nella sua forma più semplice, l’emissione di un certificato sotto forma di transazione da inserire in un blocco della Blockchain, da parte dell’organizzazione o dell’ente autorizzato a favore di un individuo.

L’inserimento nella Blockchain del certificato fa sì che, da quel momento in poi, sia l’oggetto che la sua storia divengano a tutti gli effetti immutabili, immagazzinati e fissati “per sempre” nel database condiviso da tutti i nodi della rete Blockchain, i quali saranno anche i garanti stessi della validità di ogni contenuto ivi presente.

In un simile scenario, i vantaggi che ne derivano sono:

  • Rapidità di comunicazione e trasmissione dei certificati dagli individui alle organizzazioni che ne richiedono una verifica delle competenze
  • Immediatezza nella verifica della certificazione, in quanto viene meno la necessità di una figura intermedia che riveste il ruolo di garante
  • Garanzia che tale certificazione non sia stata manomessa o falsificata in alcun modo, che sia stata emessa effettivamente da una determinata organizzazione e che l’identità del destinatario sia comprovabile.

Alcuni esempi reali su Blockchain

Attualmente esistono diverse soluzioni, basate su Blockchain per la gestione delle Certificazioni Digitali. Di seguito , alcuni esempi degni di nota, in grado di gestire tutto il ciclo di vita di una certificazione, dalla sua emissione, fino alla sua verifica.

Blockcert

Blockcert è un progetto totalmente open source del MIT Media Lab, ormai alla sua seconda versione.

Tale progetto ha avuto uno sviluppo molto interessante ed è stato possibile osservarlo all’opera in un contesto reale quale, per l’appunto, il MIT, che ha costituito il suo banco di prova iniziale, nonché uno straordinario acceleratore per il suo sviluppo e test.

L’idea alla base di Blockcert, implementata nella Versione 1, è piuttosto semplice:

Ogni certificato emesso da una organizzazione emittente è rappresentato in maniera conforme allo standard Open Badge, sotto forma di documento digitale.

Di tale documento è possibile calcolarne facilmente l’impronta digitale, per mezzo di una funzione detta di Hash Crittografica, ed inserirla in un particolare campo di una transazione Bitcoin (il campo OP_RETURN).

Tale transazione sarà propagata nel network Bitcoin dopo aver inserito la chiave pubblica appartenente al mittente (l’organizzazione emittente) e la chiave pubblica del destinatario della certificazione.

Quando il network approverà tale transazione, tutte le informazioni contenute nel certificato digitale originale possono essere ritenute, a tutti gli effetti, immutabili e immediatamente verificabili da chiunque.

Il processo di Verifica

Il processo di verifica è, difatti, piuttosto immediato.

L’organizzazione a cui è stato comunicato tale certificato (ad esempio da parte del legittimo proprietario), tramite Blockcert, effettua un confronto diretto tra l’impronta digitale del certificato che ha ricevuto e il contenuto della Blockchain Bitcoin.

Se risulta un riscontro positivo, allora non solo il documento è da ritenere valido, ma risulta anche garantita l’autenticità dell’organizzazione emittente e dell’individuo destinatario.

La versione 2

Nella Versione 2 della piattaforma Blockcert, il MIT Media Lab ha dichiarato di aver introdotto due modifiche molto interessanti.

  1. Invece di salvare l’impronta digitale di un singolo certificato in una transazione, è stato deciso di memorizzare l’elemento radice di una struttura dati denominata “Merkle Tree”, contenente le impronte digitali di un certo numero di certificazioni digitali. Ciò ha consentito di migliorare le prestazioni del sistema e ridurre il numero di transazioni richieste, dal momento che tale struttura dati ha la proprietà intrinseca di rendere immutabile e facilmente verificabile il suo contenuto, fintanto che è garantita l’immutabilità del suo elemento radice, che per tale ragione viene memorizzato nella Blockchain.
  2. Viene esteso il supporto alla Blockchain Ethereum, oltre che alla rete Bitcoin, e agli smart contracts.

BCDiploma

BCDiploma è un progetto francese, basato su strumenti open source.

Un aspetto interessante di BCDiploma è il fatto di essere basato sulla Blockchain Ethereum, la seconda blockchain più nota al mondo, nonché la prima ad aver introdotto nativamente il concetto di Smart Contracts.

Ed è proprio sugli stessi Smart Contracts che BCDiploma si basa.

I diplomi ed i certificati vengono condivisi ed archiviati nei nodi della network Ethereum, protetti da moderni e robusti algoritmi crittografici (AES_256_GCM), e da tre distinte chiavi di cifratura: la graduate key, la persistance key e la permanent key in possesso della scuola o dell’organizzazione emittente.

La decifratura dei dati contenuti nei diplomi e nelle certificazioni condivise è possibile solo per mezzo di queste tre chiavi.

Un ulteriore elemento di interesse circa questa piattaforma, è la decisione da parte dei suoi creatori, di introdurre una utility Token (BDCT) parallela alla criptovaluta Ether (per l’esattezza una ICO, Initial Coin Offering) con cui poter usufruire dei servizi messi a disposizione della piattaforma.

Nello specifico il processo di verifica della validità di un certificato è effettuabile in maniera totalmente gratuita, mentre per la condivisione nel network un nuovo certificato è richiesto un contributo da versare sotto forma di token BCDT.

SkillChain

Skillchain è un progetto Italiano che, oltre a condividere la medesima mission e visione dei due competitor presentati in questo articolo, condivide anche alcuni aspetti implementativi con la piattaforma BCDiploma.

Infatti, anch’essa:

  • è basata su Ethereum e fa uso degli Smart Contracts;
  • utilizza i nodi della network Ethereum per archiviare i documenti;
  • utilizza una utility Token per acquistare ed usufruire dei servizi che la piattaforma offre (si tratta sempre di un ICO, che prende il nome di SKI, ed ha un valore fissato in termini di criptovaluta Ether: 1 ETH equivale a 5460 SKI).

La principale differenza con BCDiploma è costituita dal target di documento preferenziale di SkillChain, rappresentato dai Curriculm Vitae, che possono essere visti logicamente come una collezione di traguardi, diplomi e certificazioni.

RecordsKeeper e Certify.pk

È interessante menzionare nella nostra lista anche due piattaforme minori: RecordsKeeper e Certify.pk, le quali presentano obiettivi analoghi a quelli dei competitor illustrati finora, si appoggiano a delle Blockchain ancora in fase di test sviluppate da queste stesse organizzazioni.

Non è tutto oro ciò che luccica

È evidente che la tecnologia Blockchain sia in grado di rivoluzionare il sistema di gestione di certificazioni digitali (e non), per mezzo di una tecnologia ideata e implementata attorno al concetto di “trustless trust”, ovvero la possibilità di poter fare affidamento sul sistema senza dover necessariamente riporre fiducia sui suoi partecipanti o sull’ente che ne fa da garante.

Tuttavia, come dice il proverbio, non è tutto oro ciò che luccica, e dal canto suo anche la Blockchain non fa differenza, nascondendo alcune incognite e lasciando spazio a diversi dubbi che andremo ad analizzare di seguito.

1. Sicurezza

Un grande problema da tenere sempre in considerazione, che affligge questi sistemi è la Sicurezza.

Le Blockchain si basano su algoritmi crittografici moderni e robusti, la cui sicurezza è comprovata. Tuttavia ciò non la rende esente da possibili attacchi, punti di vulnerabilità e falle di sicurezza.

Nonostante la sicurezza della Blockchain sia continuamente analizzata da ricercatori e professionisti in tutto il mondo, bisogna accettare il fatto che non può esistere un sistema privo di ogni rischio e perfettamente sicuro e, soprattutto, che la Blockchain non è, né mai sarà, priva di rischi e immune da attacchi informatici.

A prova di ciò è sufficiente prendere come esempio il gruppo hacker che è riuscito a portare con successo un attacco del 51% ad uno dei network principali (riuscendo ad acquisire e monopolizzare oltre la metà della potenza computazione dell’intera community di nodi), consentendogli di riscrivere parte dei blocchi presenti con un contenuto di loro scelta. A titolo informativo tale attacco è uno dei primi ad essere stati teorizzati contro la Blockchain, nonché il più noto sia per cause che per effetti.

2. Trasparenza

Un ulteriore aspetto interessante da analizzare riguarda la Privacy degli utenti che si affidano a questo sistema: uno dei pilastri su cui si basano le Blockchain è senza ombra di dubbio la trasparenza delle informazioni immagazzinate nel Database condiviso dai nodi.

Trasparenza, equivale alla possibilità di leggere liberamente il contenuto delle transazioni da parte di qualunque nodo del network. Ebbene, finché questi dati trasparenti sono rappresentati da transazioni anonime di criptovaluta non si pone alcun problema, – d’altronde questo tipo di anonimato è stato proprio uno dei punti di forza che ha consentito a queste tecnologie di avere il successo che hanno avuto – ma se invece si trattasse dei nostri curriculum vitae, dei nostri diplomi e lauree e delle nostre certificazioni professionali, comprensive di tutti i nostri dati personali, ecco che si accenderebbe immediatamente un campanello d’allarme nelle nostre menti.

A tal proposito le piattaforme presentate in questo articolo hanno cercato di affrontare questo problema in modi diversi tra loro, ognuna introducendo un qualche difetto o potenziale ulteriore problema.

Ad esempio Blockcert ha deciso di anonimizzare totalmente qualsiasi dato personale, memorizzando sulla rete Bitcoin solo ed esclusivamente le impronte digitali del documento (il suo hash crittografico), rendendo in questo modo impossibile risalire tramite la network al contenuto informativo in essa presente; un valido metodo che tuttavia richiede una infrastruttura parallela che ospiti il contenuto dei certificati (o addirittura, per la Versione 2, tutto il Merkle Tree dei certificati aggiunti alla Blockchain).

Skillchain e BCDiploma

Skillchain BCDiploma dal canto loro hanno preferito sfruttare appieno la potenza degli smart contract, archiviando per intero ciascun documento nella stessa blockchain (comprensivi di dati personali del possessore), ma preoccupandosi di proteggerli per mezzo di algoritmi crittografici moderni e sicuri, la cui sicurezza è garantita fino a prova contraria, e chi può essere certo che tale prova, se mai ci sarà, non provenga da un attaccante malintenzionato?

Blockchain Federate

Infine è possibile operare un’ulteriore osservazione in merito alle network blockchain scelte per queste piattaforme: le più gettonate risultano senza ombra di dubbio le grandi principali blockchain pubbliche, Bitcoin ed Ethereum, ma a cosa è dovuta questa scelta?

Di primo acchito potrebbe sembrare una scelta controproducente, dal momento che entrambe queste network richiedono un pagamento di una fee, in termini di criptovaluta, per ciascuna transazione approvata, come ricompensa per i miner/validator.

Le motivazioni, in realtà, sono molto semplici:

  • appoggiarsi su queste network fornisce l’indubbio vantaggio di avere a che fare con community di nodi numerose e di conseguenza poter usufruire di una fiducia e di una sicurezza maggiori (nelle blockchain ad un maggior numero di nodi corrisponde un maggior livello di fiducia e quindi di sicurezza).
  • inoltre, basarsi su reti come Ethereum o Bitcoin, fornisce anche una garanzia che tali network non spariranno di certo a breve, per via della grande quantità di denaro che è stata investita su di esse. Ciò garantisce a queste piattaforme un environment più stabile nel tempo e oggettivamente meno aspetti di cui doversi preoccupare.

Ciò che viene spontaneo chiedersi, a questo punto, è se esistano delle possibili alternative a queste network? E, in caso affermativo, quali potrebbero essere?

Ebbene è possibile immaginare una valida alternativa tramite l’utilizzo di quelle che prendono il nome di Blockchain Private Blockchain Federate.

Tali blockchain si basano su meccanismi intrinsechi, analoghi a quelli delle blockchain pubbliche, tuttavia rinunciano ad alcuni aspetti circa la trasparenza e l’apertura delle informazioni, operando delle restrizioni su alcuni parametri, come ad esempio l’identità ed il numero dei nodi validatori, l’identità ed il numero dei nodi che possono visionare le informazioni, le specifiche informazioni che possono essere visionate pubblicamente, e molti altri…

È possibile immaginare uno scenario che faccia uso di Blockchain Private (o Federate) per la gestione delle credenziali digitali, nel quale:

  1. I nodi ammessi come nodi validatori sono in numero ristretto e sono rappresentati solo dai grandi atenei, dagli enti certificatori e da poche altre organizzazioni che avranno il ruolo di garante dell’immutabilità della blockchain e che saranno i soli ad avere in carico la responsabilità di approvare ed appendere nuovi blocchi alla catena.
  2. Solo un ristretto numero di nodi, rappresentato dagli enti e dalle organizzazioni preposte ad emettere certificazioni, potranno inserire nuove transazioni nella Blockchain.
  3. Le informazioni archiviate nel database condiviso potranno essere validate da qualsiasi partecipante del network (individuo o organizzazione che sia).
  4. Solo il diretto proprietario dell’informazione avrà il diritto di decidere quali informazioni e dati mostrare a chi, anche con un livello di granularità fine.
  5. È possibile scegliere un modello di consenso estremamente performante e a basso costo, alzando conseguentemente il numero di blocchi approvati per unità di tempo (throughput della rete) e abbattendo i costi per l’approvazione.

Anche tale scenario presenta evidentemente alcuni pro ed altrettanti contro, poiché se da un lato costituisce una soluzione per alcuni dei problemi esposti e continua ad abbracciare gli ideali di apertura proposti dalla Blockchain, dall’altro contrappone un marcato intento nel rimanere aggrappato al canonico paradigma che vede un ente garante centralizzato, in cui è necessario riporre fiducia.

Per giungere quindi ad una conclusione, il futuro della formazione e delle certificazioni e credenziali digitali, è da riporre nelle mani della Blockchain?

Nessuno può attualmente dirlo con certezza, ciò che è certo, tuttavia, è che si tratta di una tecnologia ancora giovane che intende rimanere in circolo per ancora molto tempo, la quale ha provato di avere un notevole potenziale, tuttora inespresso, in grado di aprire una finestra su un mondo di cui rimane ancora molto da esplorare e comprendere.

La scelta Reiss Romoli

Reiss Romoli è impegnata nella ricerca e nello sviluppo in quest’ambito e lavorerà lungo due direzioni.

La prima, che include obbiettivi a breve termine, prevede di utilizzare la tecnologia Blockcert integrandola con lo standard Open Badge 2.0 di MY OPEN BADGE.

La seconda invece persegue obbiettivi ben più ambiziosi e a lungo termine, che includono (senza limitarsi a) la progettazione e realizzazione ex-novo di una network Blockchain Federata, a cui possano afferire organizzazioni, pubbliche o private, che operano nel settore della Formazione e dell’Istruzione.

FAQ Open Badge

I curriculum vitae sono statici e devono essere continuamente aggiornati per tenere conto dell’evoluzione delle proprie competenze e dei propri risultati. I badge, invece, sono intrinsecamente dinamici, e possono essere presentati in combinazioni sempre mutevoli, creando un’immagine più dettagliata ed in continua evoluzione del CV di una persona. Inoltre i badge digitali, a differenza di un CV, possono essere facilmente verificati alla fonte, e tutte le parti interessate possono essere certe che un badge rappresenta un risultato legittimo e autenticato, la cui natura è descritta all’interno del badge stesso.

Un Badge Digitale è una rappresentazione grafica visiva di una competenza maturata da un soggetto. Il badge permette di verificare, trasferire, e condividere sul web le informazioni relative alla competenza testimoniata dal badge.
Open Badge è un formato standard e aperto per la realizzazione di badge digitali. Un Open Badge è costituito da un’immagine digitale che ingloba dei metadati in esso “infornati” (backed). Tali metadati, così come gli ingredienti in una torta già cotta, non possono essere modificati, ed un Open Badge garantisce l’autenticità dei dati in esso inseriti. Il fatto che gli Open Badge siano standard e aperti fa sì che sia possibile progettare e rilasciare badge che potranno essere visualizzati, validati e condivisi su qualsiasi piattaforma che aderisca allo standard.

Gli Open Badge includono informazioni sull’organizzazione o sull’individuo che ha emesso il badge; i criteri in base ai quali il badge è stato rilasciato, le prove messe in atto per verificare tali criteri, quando il badge è stato rilasciato, ed un riferimento verificabile alla persona che lo ha conseguito. Alcuni badge contengono inoltre collegamenti a prove dettagliate, date di scadenza, tag ricercabili e allineamenti a standard o framework educativi.

Un open badge viene rappresentato come un file immagine in formato PNG o SVG, che incorpora, in modo non visibile, i metadati in formato JSON o JSON-LD.

Una Badge Class rappresenta un determinato ‘tipo di badge’, come ad esempio il ‘badge di certificazione di primo livello del costruttore X’. La Badge Class non contiene informazioni relative al singolo utente che ha conseguito il badge, ma solo le informazioni relative al ‘tipo di badge’ in sè: le competenze che il badge testimonia, i criteri necessari per conseguirlo, le prove da superare per dimostrare il possesso dei criteri, l’immagine grafica che lo rappresenta, etc.
Ogni Badge Class può essere assegnata a molte persone che soddisfano i criteri di assegnazione.

Una Badge Assertion è la singola istanza di una Badge Class rilasciata ad una determinata persona.
Se ad esempio la Badge Class è il ‘badge di certificazione di primo livello del costruttore X’ una assertion di tale badge potrà essere il ‘‘badge di certificazione di primo livello del costruttore X rilasciato a Mario Rossi”. Una Assertion è quindi costituita da tutte le informazioni generali sul badge con in aggiunta le informazioni che identificano in modo univoco la persona che lo ha conseguito.

Il Creator è colui (individuo o organizzazione) che progetta la Badge Class, cioè definisce le competenze che il badge testimonia, i criteri necessari per conseguirlo, le prove da superare per dimostrare il possesso dei criteri, l’immagine grafica che lo rappresenta, la eventuale durata del badge, etc.
A volte le funzionalità di Creator e di Issuer sono svolte dalla stessa persona o dalla stessa organizzazione.

L’emittente di un badge (Issuer) è l’organizzazione o l’individuo che offre e assegna i badge dopo aver verificato il soddisfacimento da parte dei destinatari dei criteri di assegnazione. Lo Issuer è quindi chi, a partire da una Badge Class, rilascia le singole assertion alle persone che hanno conseguito il badge.
A volte le funzionalità di Creator e di Issuer sono svolte dalla stessa persona o dalla stessa organizzazione.

L’Endorsement aggiunge uno strato di convalida e approvazione esterna a ciò che il badge rappresenta. L’endorsement può dare al Badge un maggior valore sociale o professionale.

Earner di un badge è colui che, dopo aver soddisfatto i criteri per il rilascio del badge, riceve e diventa proprietario della Badge Assertion. Può raccogliere tutte le assertion guadagnate nel suo percorso professionale e di vita in uno zaino personale (backpack), può rendere pubblici i propri badge visualizzandoli sui social media che preferisce, oppure inviarli a chi può essere interessato a valutarli (consumer), come ad esempio un possibile datore di lavoro.

Gli Open Badge forniscono una rappresentazione visiva delle realizzazioni di un individuo, con inglobati i dati e le prove che hanno permesso di verificare i criteri per il conseguimento di ciascun badge. Ciascuno può portare con sé tale rappresentazione ovunque vada, in uno ‘zaino’ personale che costituisce una immagine dettagliata del proprio percorso di apprendimento.
Il backpack è il luogo virtuale che consente di memorizzare gli Open Badge guadagnati e di condividerli ovunque sul web. Il backpack fornisce al possessore dei badge un controllo completo sui suoi risultati, consentendo di organizzare e visualizzare i badge nei luoghi che preferisce.

I Consumatori finali dei badge sono le persone o le organizzazioni a cui i badge vengono presentati, come ad esempio un recruiter che analizza i badge dei candidati per una determinata posizione lavorativa.

I Badge possono essere rilasciati da qualsiasi individuo o organizzazione identificabile con un nome, una descrizione, un URL, un’immagine e un indirizzo di e-mail.

Aspetto essenziale ai fini dell’apprezzamento dei badge emessi è che lo issuer deve essere considerato attendibile dai destinatari e dai consumatori target in relazione alle credenziali che il badge testimonia. Ad esempio un badge di ‘specialista di cablaggio degli edifici’’ dovrebbe essere rilasciato da un’organizzazione ritenuta competente ed affidabile sull’argomento ‘cablaggio degli edifici’.