Αποκεντρωμένες ψηφιακές ταυτότητες και αλυσίδες μπλοκ: Το μέλλον όπως το βλέπουμε εμείς

Φίλοι μου, γεια σας,

Ελπίζω ότι θα βρείτε τη σημερινή δημοσίευση τόσο ενδιαφέρουσα όπως εγώ. Είναι αρκετά διασκεδαστική και περιγράφει ένα ενδιαφέρον όραμα για το μέλλον των ψηφιακών ταυτοτήτων.

Στη διάρκεια των τελευταίων 12 μηνών επενδύσαμε στην επώαση ενός συνόλου ιδεών σχετικά με τη χρήση της αλυσίδας μπλοκ (και άλλων τεχνολογιών κατανεμημένου καθολικού) για τη δημιουργία νέων τύπων ψηφιακών ταυτοτήτων, που έχουν σχεδιαστεί από την αρχή με σκοπό τη βελτίωση του ιδιωτικού απορρήτου, της ασφάλειας και του ελέγχου. Είμαστε πολύ ενθουσιασμένοι με αυτά που μάθαμε καθώς και με τις νέες συνεργασίες που διαμορφώσαμε στην πορεία. Σήμερα, δράττουμε την ευκαιρία να μοιραστούμε τις σκέψεις και την κατεύθυνσή μας μαζί σας. Αυτό το ιστολόγιο είναι μέρος μιας σειράς και ακολουθεί τη δημοσίευση ιστολογίου της Peggy Johnson που ανακοινώνει ότι η Microsoft θα συμμετάσχει στην πρωτοβουλία ID2020. Εάν δεν έχετε ήδη διαβάσει τη δημοσίευση της Peggy, συνιστούμε να τη διαβάσετε πρώτα.

Ζήτησα από τον Ankur Patel, τον PM στην ομάδα μου που έχει την ευθύνη για την επώαση αυτών των ιδεών να ξεκινήσει τη συζήτηση για τις αποκεντρωμένες ψηφιακές ταυτότητες. Η δημοσίευσή του εστιάζει στην κοινοποίηση ορισμένων από τα βασικά στοιχεία που μάθαμε και ορισμένων από τις αρχές που προέκυψαν και τις οποίες χρησιμοποιούμε για να καθορίσουμε τις επενδύσεις μας σε αυτόν τον τομέα στο εξής.

Και όπως πάντα, θα θέλαμε πολύ να ακούσουμε τις σκέψεις και τις τα σχόλιά σας.

Με εκτίμηση,

Alex Simons (Twitter: @Alex_A_Simons)

Διευθυντής Διαχείρισης Προγραμμάτων

Τμήμα ταυτότητας της Microsoft

———-

Γεια σε όλους, είμαι ο Ankur Patel από το Τμήμα ταυτότητας της Microsoft. Έχω το εξαιρετικό προνόμιο να ανακοινώσω ορισμένα από όσα μάθαμε και τις μελλοντικές κατευθύνσεις μας με βάση τις προσπάθειές μας για την επώαση των αποκεντρωμένων ταυτοτήτων που βασίζονται στην αλυσίδα μπλοκ/κατανεμημένο καθολικό.

Τι βλέπουμε

Όπως πολλοί βιώνετε καθημερινά, ο κόσμος υπόκειται σε έναν παγκόσμιο ψηφιακό μετασχηματισμό όπου η ψηφιακή και η φυσική πραγματικότητα δεν διαχωρίζονται με σαφήνεια σε έναν ενοποιημένο σύγχρονο τρόπο ζωής. Αυτός ο νέος κόσμος χρειάζεται ένα νέο μοντέλο για την ψηφιακή ταυτότητα, το οποίο βελτιώνει το ιδιωτικό απόρρητο και την ασφάλεια σε ολόκληρο τον φυσικό και τον ψηφιακό κόσμο.

Τα συστήματα ταυτότητας cloud της Microsoft ήδη παρέχουν σε χιλιάδες προγραμματιστές και εταιρείες, καθώς και σε δισεκατομμύρια άτομα, τη δυνατότητα να εργάζονται, να παίζουν και να επιτυγχάνουν περισσότερα. Και υπάρχουν πολλά ακόμη που μπορούμε να κάνουμε για να δώσουμε περισσότερες δυνατότητες σε όλους. Φιλοδοξούμε να δούμε έναν κόσμο όπου τα δισεκατομμύρια άτομα που ζουν σήμερα χωρίς να έχουν μια αξιόπιστη ταυτότητα θα μπορούν επιτέλους να κάνουν πραγματικότητα τα όνειρα που έχουμε όλοι μας, όπως η μόρφωση των παιδιών μας, η βελτίωση της ποιότητας της ζωής μας ή το ξεκίνημα μιας επιχείρησης.

Για να επιτύχουν αυτό το όραμα, πιστεύουμε ότι είναι απαραίτητο τα άτομα να κατέχουν και να ελέγχουν όλα τα στοιχεία της ψηφιακής ταυτότητάς τους. Αντί να εκχωρούν ευρεία συναίνεση σε αμέτρητες εφαρμογές και υπηρεσίες και τα δεδομένα ταυτότητάς τους να εκτείνονται σε πολλές υπηρεσίες παροχής, τα άτομα χρειάζονται έναν ασφαλή, κρυπτογραφημένο, ψηφιακό κόμβο όπου μπορούν να αποθηκεύουν τα δεδομένα της ταυτότητάς τους και να ελέγχουν εύκολα την πρόσβαση σε αυτά.

Κάθε ένας από εμάς χρειάζεται μια ψηφιακή ταυτότητα που θα είναι στην κατοχή μας και θα αποθηκεύει όλα τα στοιχεία της ψηφιακής ταυτότητας μας με ασφάλεια.  Αυτή η ταυτότητα που είναι στην κατοχή του ατόμου πρέπει να είναι εύκολη στη χρήση και να μας παρέχει τον πλήρη έλεγχο στον τρόπο πρόσβασης και χρήσης των δεδομένων ταυτότητάς μας.

Γνωρίζουμε ότι η δυνατότητα για μια ιδιόκτητη ψηφιακή ταυτότητα αυτού του είδους υπερβαίνει οποιαδήποτε μεμονωμένη εταιρεία ή οργανισμό. Έχουμε δεσμευτεί να συνεργαστούμε στενά με τους πελάτες, τους συνεργάτες και την κοινότητα για να ξεκλειδώσουμε την επόμενη γενιά των εμπειριών που βασίζονται στην ψηφιακή ταυτότητα και είμαστε ενθουσιασμένοι που θα συνεργαστούμε με τόσο πολλά άτομα στον κλάδο, τα οποία συνεισφέρουν εξαιρετικά σε αυτόν τον χώρο.

Τι μάθαμε

Για τον σκοπό αυτό, ανακοινώνουμε σήμερα τις πιο καλές ιδέες μας με βάση αυτά που μάθαμε από την επώαση της ιδέας της αποκεντρωμένης ταυτότητας, μιας προσπάθειας που έχει στόχο την παροχή πιο πλούσιας εμπειρίας, τη βελτίωση της αξιοπιστίας και τη μείωση των προστριβών, ενώ ταυτόχρονα παρέχει σε κάθε άτομο τη δυνατότητα να κατέχει και να ελέγχει τη δική του ψηφιακή ταυτότητα.

1. Γίνετε κάτοχος και ελέγξτε την ταυτότητά σας. Σήμερα, οι χρήστες παραχωρούν ευρεία συγκατάθεση σε αμέτρητες εφαρμογές και υπηρεσίες για τη συλλογή, τη χρήση και τη διατήρηση πέρα από τον έλεγχό τους. Με τις παραβιάσεις δεδομένων και την κλοπή ταυτότητας να γίνονται ολοένα πιο εξελιγμένες και συχνές, οι χρήστες χρειάζονται έναν τρόπο για να αναλάβουν την ιδιοκτησία της ταυτότητάς τους. Μετά την εξέταση αποκεντρωμένων συστημάτων αποθήκευσης, πρωτοκόλλων συναίνεσης, αλυσίδων μπλοκ και διαφόρων αναδυόμενων προτύπων, πιστεύουμε ότι η τεχνολογία και τα πρωτόκολλα αλυσίδων μπλοκ είναι ιδιαίτερα κατάλληλα για την ενεργοποίηση των αποκεντρωμένων αναγνωριστικών (DID).
2. Εγγενής προστασία προσωπικών δεδομένων, σχεδιασμένη από το μηδέν.
   Σήμερα, οι εφαρμογές, οι υπηρεσίες και οι οργανισμοί παρέχουν εύχρηστες, προβλέψιμες, προσαρμοσμένες εμπειρίες που εξαρτώνται από τον έλεγχο δεδομένων που συνδέονται με ταυτότητες. Χρειαζόμαστε έναν ασφαλή κρυπτογραφημένο ψηφιακό κόμβο (κόμβους ταυτότητας) που μπορεί να αλληλεπιδρά με τα δεδομένα του χρήστη ενώ ταυτόχρονα θα διατηρεί το απόρρητο του χρήστη και τον έλεγχο.
3. Η αξιοπιστία κερδίζεται από τα άτομα και χτίζεται από την κοινότητα.
   Τα παραδοσιακά συστήματα ταυτότητας είναι κυρίως προσανατολισμένα προς τον έλεγχο ταυτότητας και τη διαχείριση πρόσβασης. Ένα σύστημα κατοχής ταυτότητας από τον ίδιο τον χρήστη προσθέτει εστίαση στην αυθεντικότητα και στον τρόπο με τον οποίο η κοινότητα μπορεί να εγκαθιδρύσει την αξιοπιστία. Σε ένα αποκεντρωμένο σύστημα, η αξιοπιστία βασίζεται σε επιβεβαιώσεις, δηλαδή σε ισχυρισμούς άλλων οντοτήτων, που βοηθούν στην απόδειξη των πλευρών της ταυτότητας ενός ατόμου.
4. Οι εφαρμογές και οι υπηρεσίες δημιουργούνται με τον χρήστη στο επίκεντρο.
   Ορισμένες από τις πιο ενδιαφέρουσες εφαρμογές και υπηρεσίες σήμερα είναι αυτές που προσφέρουν εμπειρίες που είναι εξατομικευμένες για τους χρήστες τους, αποκτώντας πρόσβαση στα αναγνωρίσιμα προσωπικά στοιχεία (PII) των χρηστών τους. Τα DID και οι κόμβοι ταυτότητας μπορούν να παρέχουν στους προγραμματιστές τη δυνατότητα πρόσβασης σε ένα πιο ακριβές σύνολο επιβεβαιώσεων, μειώνοντας ταυτόχρονα τους νομικούς κινδύνους και τους κινδύνους συμμόρφωσης με την επεξεργασία αυτών των στοιχείων, αντί για τον έλεγχό τους εκ μέρους του χρήστη.
5. Ανοιχτή, διαλειτουργική βάση.
   Για να δημιουργηθεί ένα ισχυρό, αποκεντρωμένο σύστημα ταυτοτήτων που θα είναι προσβάσιμο σε όλους, θα πρέπει να βασίζεται σε υλοποιήσεις προτύπων, τεχνολογιών ανοιχτού κώδικα, πρωτοκόλλων και αναφορών. Στη διάρκεια του προηγούμενου έτους συμμετείχαμε στο Decentralized Identity Foundation (DIF) με άτομα και οργανισμούς που έχουν παρόμοια κίνητρα για την αντιμετώπιση αυτής της πρόκλησης. Αναπτύσσουμε από κοινού τα παρακάτω βασικά στοιχεία:
   

• Αποκεντρωμένα αναγνωριστικά (DID) – μια προδιαγραφή W3C που καθορίζει μια κοινή μορφή εγγράφου για την περιγραφή της κατάστασης ενός αποκεντρωμένου αναγνωριστικού
  
• Κόμβοι ταυτότητας – ένας κρυπτογραφημένος χώρος αποθήκευσης δεδομένων που παρέχει αναμετάδοση μηνυμάτων/σκοπών, διαχείριση επιβεβαιώσεων και τελικά σημεία υπολογισμού συγκεκριμένης ταυτότητας. 
  
• Καθολικός διακομιστής επίλυσης DID – ένας διακομιστή που επιλύει DID σε αλυσίδες μπλοκ 
  
• Επαληθεύσιμα διαπιστευτήρια – μια προδιαγραφή W3C που καθορίζει μια μορφή εγγράφου για την κωδικοποίηση επιβεβαιώσεων που βασίζονται σε DID.   
  

6. Έτοιμο για παγκόσμια κλίμακα:
   Για να υποστηρίζει ένα τεράστιο πλήθος χρηστών, οργανισμών και συσκευών, η υποκείμενη τεχνολογία πρέπει να διαθέτει δυνατότητα κλιμάκωσης και επιδόσεις σε αντιστοιχία με τα παραδοσιακά συστήματα. Ορισμένες δημόσιες αλυσίδες μπλοκ (Bitcoin [BTC], Ethereum, Litecoin, για παράδειγμα) παρέχουν μια σταθερή βάση για τη δημιουργία ριζών DID, την καταγραφή λειτουργιών DPKI και την προσάρτηση επιβεβαιώσεων. Ενώ ορισμένες κοινότητες αλυσίδων μπλοκ έχουν αυξήσει τη δυναμικότητα συναλλαγών εντός αλυσίδας (π.χ. αύξηση του μεγέθους του μπλοκ), αυτή η μέθοδος συνήθως υποβαθμίζει την αποκεντρωμένη κατάσταση του δικτύου και δεν είναι δυνατό να προσεγγίσει τα εκατομμύρια συναλλαγών ανά δευτερόλεπτο που θα δημιουργούσε το σύστημα σε παγκόσμια κλίμακα. Για να αντιμετωπίσουμε αυτά τα τεχνικά εμπόδια, συνεργαζόμαστε σε αποκεντρωμένα πρωτόκολλα επιπέδου 2 που εκτελούνται επάνω από αυτές τις δημόσιες αλυσίδες μπλοκ για την επίτευξη παγκόσμιας κλίμακας, διατηρώντας ταυτόχρονα τα χαρακτηριστικά ενός συστήματος DID παγκόσμιας κλάσης.
   
7. Προσβάσιμο σε όλους:
   Το οικοσύστημα αλυσίδας μπλοκ σήμερα αποτελείται κυρίως από πρωτοπόρους στην υιοθέτηση νέας τεχνολογίας που είναι πρόθυμοι να αφιερώσουν χρόνο, κόπο και ενέργεια στη διαχείριση κλειδιών και την προστασία συσκευών. Δεν είναι κάτι με το οποίο θα περιμέναμε να ασχοληθεί ο μέσος άνθρωπος. Θα πρέπει να κάνουμε τις προκλήσεις για τη διαχείριση κλειδιών, όπως η αποκατάσταση, η περιστροφή και η ασφαλής πρόσβαση, εύχρηστες και επαληθευόμενες.
   

Τα επόμενα βήματα

Τα νέα συστήματα και οι ιδέες συχνά έχουν νόημα στον πίνακα. Όλες οι γραμμές είναι συνδεδεμένες και οι υποθέσεις φαίνονται βάσιμες. Ωστόσο, οι ομάδες προϊόντων και μηχανικών μαθαίνουν περισσότερα κατά την αποστολή.

Σήμερα, η εφαρμογή Microsoft Authenticator χρησιμοποιείται ήδη από εκατομμύρια ανθρώπους ως απόδειξη της ταυτότητάς τους καθημερινά. Ως επόμενο βήμα, θα πειραματιστούμε με τις αποκεντρωμένες ταυτότητες προσθέτοντας υποστήριξη για αυτές στο Microsoft Authenticator. Μετά από συγκατάθεση, το Microsoft Authenticator θα μπορεί να ενεργεί ως παράγοντας χρήστη για τη διαχείριση δεδομένων ταυτότητας και κλειδιών κρυπτογράφησης. Σε αυτήν τη σχεδίαση, μόνο το αναγνωριστικό βρίσκεται στην αλυσίδα. Τα δεδομένα ταυτότητας αποθηκεύονται σε έναν κόμβο ταυτότητας εκτός της αλυσίδας (που δεν είναι ορατός από τη Microsoft) κρυπτογραφημένο με αυτά τα κλειδιά κρυπτογράφησης.

Όταν προσθέσουμε αυτήν τη δυνατότητα, οι εφαρμογές και οι υπηρεσίες θα μπορούν να αλληλεπιδρούν με τα δεδομένα του χρήστη, χρησιμοποιώντας μια κοινή μετάδοση ανταλλαγής μηνυμάτων, ζητώντας λεπτομερή δικαιώματα. Αρχικά, θα υποστηρίξουμε μια επιλεγμένη ομάδα υλοποιήσεων DID σε πολλές αλυσίδες μπλοκ και πιθανότατα θα προσθέσουμε περισσότερες στο μέλλον.

Το όραμα για το μέλλον

Έχουμε αναλάβει αυτή την τεράστια πρόκληση με ταπεινότητα και ενθουσιασμό, αλλά επίσης γνωρίζουμε ότι δεν μπορούμε να την πραγματοποιήσουμε μόνοι μας. Βασιζόμαστε στην υποστήριξη και την ανατροφοδότηση των συμμάχων-συνεργατών μας, των μελών του Decentralized Identity Foundation, και του διαφοροποιημένου οικοσυστήματος της Microsoft που περιλαμβάνει σχεδιαστές, δημιουργούς πολιτικών, επιχειρηματικούς συνεργάτες, κατασκευαστές υλικού και λογισμικού. Το πιο σημαντικό από όλα είναι ότι θα χρειαστούμε εσείς, οι πελάτες μας, να παρέχετε ανατροφοδότηση καθώς θα ξεκινήσουμε να δοκιμάζουμε αυτά τα πρώτα σύνολα σεναρίων.

Αυτή είναι η πρώτη δημοσίευση μας σχετικά με την αποκεντρωμένη ταυτότητα. Σε μελλοντικές δημοσιεύσεις θα σας παρέχουμε πληροφορίες σχετικά με τα αποδεικτικά της ιδέας, καθώς και τεχνικές λεπτομέρειες για βασικές περιοχές που αναφέρονται παραπάνω.

Θα χαρούμε πολύ να μας ακολουθήσετε σε αυτή την προσπάθεια!

Βασικοί πόροι:

• Ακολουθήστε μας στη διεύθυνση @AzureAD στο Twitter
  
• Εγγραφείτε στο Decentralized Identity Foundation (DIF)
  
• Συμμετάσχετε στο W3C Credentials Community Group
  

Με φιλικούς χαιρετισμούς,

Ankur Patel (@_AnkurPatel)

Διευθυντής κύριου προγράμματος

Τμήμα ταυτότητας της Microsoft