Cadena de bloques e identidades digitales descentralizadas: El futuro como lo vemos
Hola a todos:
Espero que la entrada de hoy les haya parecido tan interesante como a mí. Es estimulante y ofrece una visión atractiva del futuro de las identidades digitales.
En los últimos 12 meses, hemos invertido nuestros recursos en incubar un conjunto de ideas para el uso de la cadena de bloques (y otras tecnologías de libros de contabilidad distribuidos) con el fin de crear nuevos tipos de identidades digitales, identidades diseñadas desde cero para mejorar la privacidad personal, la seguridad y el control. Estamos emocionados por lo que aprendimos y por las nuevas asociaciones que establecimos en el proceso. Hoy, queremos aprovechar la oportunidad para compartir nuestras ideas y directrices contigo. Este blog forma parte de una serie y continúa la entrada de blog de Peggy Johnson, en la que se anuncia que Microsoft se unió a la iniciativa ID2020. Si aún no leíste la entrada de Peggy, te recomiendo que lo hagas primero.
Le pedí a Ankur Patel, el jefe de proyecto de mi equipo que dirige estas incubaciones, que inicie el debate sobre identidades digitales descentralizadas por nosotros. En su entrada, intenta compartir algunas de las ideas más importantes que hemos aprendido y los principios correspondientes que hemos usado para impulsar nuestras inversiones en esta área en adelante.
Como siempre, nos encantaría conocer tus comentarios y sugerencias.
Atentamente,
Alex Simons (Twitter: @Alex_A_Simons)
Director de Administración de programas
División de Identidad de Microsoft
———-
Saludos a todos, soy Ankur Patel, de la División de Identidad de Microsoft. Es un gran privilegio tener esta oportunidad para compartir algunos de nuestros hallazgos y directrices futuras que se basan en nuestros esfuerzos para incubar identidades descentralizadas basadas en la cadena de bloques/libros de contabilidad distribuidos.
Lo que vemos
Como ocurre con muchas de tus experiencias cotidianas, el mundo está pasando por una transformación digital global, donde las líneas entre la realidad física y digital se desdibujan hasta formar un único modo de vida moderno integrado. Este nuevo mundo necesita un nuevo modelo de identidad digital, uno que mejore la privacidad individual y la seguridad, tanto en el mundo físico como en el digital.
Los sistemas de identidad de nube de Microsoft ya proporcionan recursos a miles de desarrolladores y organizaciones, así como a miles de millones de usuarios, a quienes permiten trabajar, jugar y ser más productivos. Y, aun así, hay mucho más que podemos hacer para mejorar los recursos de todos estos. Aspiramos a un mundo donde los miles de millones de personas que viven hoy sin una identidad confiable puedan finalmente alcanzar los sueños que todos compartimos, como educar a nuestros niños, mejorar la calidad de vida o iniciar un negocio.
Para alcanzar esta visión, creemos que es esencial que las personas puedan controlar todos los elementos de su identidad digital. En lugar de ofrecer un consentimiento amplio para una infinidad de aplicaciones y servicios, y tener sus datos de identidad repartidos entre distintos proveedores, las personas necesitan un centro digital cifrado seguro donde puedan almacenar sus datos de identidad y controlar fácilmente el acceso.
Todos necesitamos una identidad digital que sea nuestra en la que se almacenen de forma segura y privada todos los elementos de nuestros datos digitales. Esta identidad independiente tiene que ser fácil de usar y proporcionarnos un control total sobre cómo se obtiene acceso a nuestros datos de identidad y cómo se usan.
Sabemos que permitir este tipo de identidad digital autocontrolada es más importante que cualquier compañía u organización. Nos comprometemos a trabajar estrechamente con los clientes, los partners y la comunidad para impulsar la próxima generación de experiencias basadas en identidades digitales, y estamos encantados de asociarnos con todas las personas del sector que realicen contribuciones increíbles en este espacio.
Lo que aprendimos
Con esta finalidad, hoy compartimos nuestros mejores hallazgos sobre lo que aprendimos de nuestra incubación de identidad descentralizada, un esfuerzo que tiene el objetivo de facilitar experiencias más avanzadas, mejorar la confianza y reducir la fricción, a la vez que proporciona recursos a todas las personas con el fin de que puedan asumir la propiedad y controlar su identidad digital.
- Asume la propiedad y el control de tu identidad. Hoy en día, los usuarios proporcionan un consentimiento amplio a una infinidad de aplicaciones y servicios para la recopilación, uso y retención de datos más allá de su control. A medida que las infracciones de datos y la suplantación de identidad son cada vez más sofisticadas y frecuentes, los usuarios necesitan una forma de asumir la propiedad de su identidad. Después de examinar los sistemas de almacenamiento descentralizado, los protocolos de consenso, las cadenas de bloques y una amplia variedad de estándares emergentes, pensamos que los protocolos y la tecnología de cadena de bloques son adecuados para facilitar los identificadores descentralizados (DID).
- Privacidad por diseño, diseñada desde cero.
Hoy en día, las aplicaciones, servicios y organizaciones ofrecen experiencias predecibles, cómodas y adaptadas que dependen del control de los datos vinculados a la identidad. Necesitamos un centro digital cifrado (centro de identificación) que pueda interactuar con los datos del usuario, a la vez que respete la privacidad y el control del usuario. - La confianza la ganan las personas y la genera la comunidad.
Los sistemas de identidad tradicionales están en su mayoría enfocados hacia la administración del acceso y la autenticación. Un sistema de identidades independientes también se centra en la autenticidad y en la forma en que la comunidad puede generar confianza. En un sistema descentralizado, la confianza se basa en las atestaciones: afirmaciones que otras entidades confirman, lo que ayuda a demostrar las facetas de la identidad de cada uno. - Aplicaciones y servicios con un diseño centrado en el usuario.
Algunas de las aplicaciones y servicios más interesantes de hoy en día son los que ofrecen experiencias personalizadas para sus usuarios al obtener acceso a la información de identificación personal (DCP) del usuario. Los DID y los centros de identidad pueden permitir a los desarrolladores obtener acceso a un conjunto de atestaciones más preciso, a la vez que se reducen los riesgos legales y de cumplimiento al procesar dicha información, en lugar de controlarla en nombre del usuario. - Base abierta e interoperable.
Para crear un sólido ecosistema de identidades descentralizadas que sea accesible para todos, tiene que basarse en implementaciones de referencia, protocolos, tecnologías de código abierto y estándares. El año pasado, participamos en la Decentralized Identity Foundation (DIF) con personas y organizaciones con una motivación similar para superar este reto. Desarrollamos de forma colaborativa los siguientes componentes clave:
- Identificadores descentralizados (DID): una especificación de W3C que define un formato de documento común para describir el estado de un identificador descentralizado.
- Centros de identidad: un almacén de datos de identidad cifrado con características de retransmisión de intenciones/mensajes, control de atestaciones y puntos de conexión de cálculo específicos para identidades.
- Resolución de DID universal: un servidor que resuelve DID entre cadenas de bloques.
- Credenciales verificables: una especificación de W3C que define un formato de documento para codificar atestaciones basadas en DID.
- Preparado para la escala mundial:
para admitir un vasto mundo de usuarios, organizaciones y dispositivos, la tecnología subyacente tiene que ser capaz de escalarse y alcanzar un rendimiento equiparable a los sistemas tradicionales. Algunas de las cadenas de bloques públicas (Bitcoin [BTC], Ethereum y Litecoin, entre otras) ofrecen una base sólida para los DID, el registro de operaciones de DPKI y la delimitación de atestaciones. Aunque algunas comunidades de cadena de bloques incrementaron su capacidad de transacciones en cadena (por ejemplo, incrementos del tamaño de bloque), este enfoque suele degradar el estado descentralizado de la red y no puede alcanzar los millones de transacciones por segundo que el sistema generaría a escala mundial. Para superar estas barreras técnicas, colaboramos en los protocolos de capa 2 descentralizada que se ejecutan sobre estas cadenas de bloques públicas para alcanzar una escala global, a la vez que se conservan los atributos de un sistema de DID de primer nivel.
- Accesible para todos:
el ecosistema de la cadena de bloques hoy en día sigue formado en su mayoría por usuarios primerizos que están dispuestos a invertir tiempo, esfuerzo y energía en la administración de claves y la protección de dispositivos. Esto no es algo que esperemos que realicen la mayoría de las personas. Necesitamos conseguir que las dificultades de la administración de claves (como la recuperación, la rotación y el acceso seguro) se conviertan en acciones intuitivas e infalibles.
Nuestros próximos pasos
Nuevos sistemas y grandes ideas… Con frecuencia, esto tiene sentido en una pizarra. Se conectan todas las líneas y los supuestos parecen sólidos. Pero los equipos de ingeniería y de producto suelen aprender en los lanzamientos.
Hoy en día, la aplicación Microsoft Authenticator ya la usan millones de personas para demostrar su identidad cada día. Como paso siguiente, probaremos con las identidades descentralizadas al agregar la compatibilidad para estas en Microsoft Authenticator. Con el consentimiento, Microsoft Authenticator podrá actuar como tu agente de usuario para administrar datos de identidad y claves criptográficas. En este diseño, en la cadena solo se incluye el id. Los datos de identidad se almacenan en un centro de identidad fuera de la cadena (que Microsoft no puede ver) y se cifran mediante estas claves criptográficas.
Después de agregar esta función, las aplicaciones y servicios podrán interactuar con los datos del usuario mediante un conducto de mensajería común al solicitar un consentimiento granular. Inicialmente, incluíamos la compatibilidad para un grupo específico de implementaciones de DID en cadenas de bloques, y es muy probable que agreguemos más en el futuro.
Lo que nos depara el futuro
Nos sentimos honrados y emocionados de afrontar dicho reto masivo, pero también sabemos que no podemos cumplirlo solos. Contamos con la ayuda y la información de nuestros socios de alianza, miembros de la Decentralized Identity Foundation, así como de los diversos ecosistemas de Microsoft de diseñadores, desarrolladores de directivas, socios comerciales, desarrolladores de software y fabricantes de hardware. Aún más importante, necesitaremos que ustedes, nuestros clientes, nos proporcionen comentarios a medida que empecemos a diseñar este primer conjunto de escenarios.
Esta es la primera entrada sobre nuestro trabajo en la identidad descentralizada. En próximas entradas, compartiremos información sobre nuestras pruebas de concepto, así como datos técnicos de las áreas fundamentales descritas anteriormente.
Estamos deseando que te unas a nosotros en esta aventura.
Recursos clave:
- Síguenos en @AzureAD en Twitter
- Participa con Decentralized Identity Foundation (DIF)
- Participa en el grupo de la comunidad de credenciales de W3C
Atentamente,
Ankur Patel (@_AnkurPatel)
Responsable principal del programa
División de Identidad de Microsoft