Detsentraliseeritud digitaalsed identiteedid ja blokiahel: tulevik, nagu me seda näeme
Hei, rahvas!
Loodan, et tänase postituse teema pakub teile sama palju huvi, nagu mulle. See pakub palju mõtteainet ja loob põneva nägemuse digitaalsete identiteetide tulevikust.
Viimase 12 kuu jooksul oleme teinud investeeringuid blokiahela (ja muude hajusandmebaasi tehnoloogiate) kasutamise ideede genereerimisse, et luua uut tüüpi digitaalseid identiteete, täiesti uusi identiteete, et suurendada isiklikku privaatsust, turvalisust ja kontrolli. Oleme üsna põnevil sellest, mida oleme õppinud ja uute partnerlussuhete üle, mida oleme selle protsessi jooksul loonud. Täna kasutame võimalust, et jagada teiega oma mõtteid ja suundumusi. See postitus on osa sarjast ja järgneb Peggy Johnsoni ajaveebipostitusele, milles ta teatab, et Microsoft on liitunud ID2020 algatusega. Kui te ei ole veel Peggy postitust lugenud, siis soovitan seda kõigepealt teha.
Ma palusin oma meeskonna programmijuhil Ankur Patelil, kes juhtis meie ajurünnakuid, võtta üle meie detsentraliseeritud digitaalsete identiteetide teemalise arutelu juhtimine. Tema postitus keskendub mõnedele põhiasjadele, mida oleme õppinud, ja mõnedele põhimõtetele, mida oleme järgima hakanud, et paremini juhtida oma investeeringuid selles valdkonnas.
Tahame kuulda teie mõtteid ja tagasisidet.
Parimate soovidega
Alex Simons (Twitter: @Alex_A_Simons)
Programmijuhtimise osakonna juht
Microsoft Identity Division
———-
Tervitused kõigile, mina olen Ankur Patel Microsofti Identity Divisionist. See on suurepärane privileeg – võimalus jagada mõningaid meie teadmisi ja tulevikujuhiseid, mis põhinevad meie jõupingutustel arendada blokiahelat / hajusandmebaasil põhinevaid detsentraliseeritud identiteete.
Meie nägemus
Nagu paljud teist iga päev kogevad, läbib maailm globaalset digipööret, kus digitaalne ja füüsiline reaalsus sulanduvad ühtseks integreeritud tänapäevaseks eluviisiks. See uus maailm vajab digitaalse identiteedi jaoks uut mudelit, mis suurendab individuaalset privaatsust ja turvalisust nii füüsilises kui ka digitaalses maailmas.
Microsofti pilvekeskkonna identiteedisüsteemid aitavad juba tuhandetel arendajatel, organisatsioonidel ja miljarditel inimestel tõhusamalt töötada, mängida ja rohkem saavutada. Ja siiski saame teha veel rohkem, et kõiki toiminguid veelgi enam lihtsustada. Me pürgime sellise maailma poole, kus miljardid inimesed, kes elavad täna ilma usaldusväärse ID-ta, saavad lõpuks teostada unistuse, mida me kõik jagame, nagu oma laste harimine, elukvaliteedi parandamine või äri alustamine.
Selle visiooni saavutamiseks usume, et üksikisikute jaoks on oluline omada ja kontrollida kõiki oma digitaalse identiteedi elemente. Selle asemel, et anda laialdane nõusolek lugematutele rakendustele ja teenustele ning lasta oma identiteediandmeid levitada arvukatel pakkujatel, vajavad üksikisikud turvalist krüpteeritud digikeskust, kus nad saavad talletada oma identiteediandmeid ja hõlpsasti kontrollida sellele juurdepääsu.
Igaüks meist vajab digitaalset identiteeti, mis talletab turvaliselt ja privaatselt kõik meie digitaalse identiteedi elemendid. Seda iga isiku enda kontrollitavat identiteeti peab olema lihtne kasutada ja see peab andma meile täieliku kontrolli selle üle, kuidas meie identiteediandmetele ligi pääseb ja kuidas neid kasutatakse.
Me teame, et sellise isikliku kontrolli alla kuuluva digitaalse identiteedi võimaldamisega ei saa me üksi hakkama. Oleme pühendunud tegema tihedat koostööd oma klientide, partnerite ja kogukonnaga, et viia digitaalse identiteedi põhine kasutuskogemus järgmisele tasemele, ning meil on väga hea meel, et nii paljud antud valdkonna inimesed panustavad jõuliselt sellesse eesmärki.
Meie õppetunnid
Sel eesmärgil jagame täna oma parimaid arusaamu, lähtudes sellest, mida oleme õppinud detsentraliseeritud identiteedi arendamisest, mille eesmärk on võimaldada rikkalikumaid kasutuskogemusi, suurendada usaldust ja vähendada ebakõlasid, pannes samal ajal iga inimese oma digitaalset identiteeti omama ja kontrollima.
- Oma enda identiteedi haldamine. Tänapäeval annavad kasutajad laialdase nõusoleku lugematutele rakendustele ja teenustele, mille andmete kogumist, kasutamist ja säilitamist isikud ise ei kontrolli. Kui andmete rikkumised ja identiteedivargus muutuvad üha sagedasemaks, vajavad kasutajad võimalust võtta kontroll oma identiteedi haldamise üle. Pärast detsentraliseeritud salvestussüsteemide, konsensusprotokollide, blokiahelate ja mitmesuguste esilekerkivate standardite uurimist usume, et blokiahela tehnoloogia ja protokollid sobivad hästi detsentraliseeritud ID-de (DID) lubamiseks.
- Nullist kavandatud uus privaatsus.
Täna pakuvad rakendused, teenused ja organisatsioonid mugavaid, prognoositavaid ja kohandatud lahendusi, mis sõltuvad identiteediga seotud andmete kontrollimisest. Vajame turvalist krüpteeritud digikeskust (ID keskused), mis saab kasutaja andmetega suhelda, austades samal ajal kasutaja privaatsust ja kontrolli. - Usalduse teenivad ära inimesed, kuid selle loob kogukond.
Traditsioonilised identiteedisüsteemid on enamasti suunatud autentimisele ja juurdepääsuhaldusele. Iga isiku enda kontrollitav identiteedisüsteem keskendub autentsusele ja sellele, kuidas kogukond saab usaldust luua. Detsentraliseeritud süsteemis põhineb usaldus atestaatidel ehk väidetel/tunnistustel, mida teised üksused toetavad ning mis aitavad tõestada oma identiteedi erinevaid aspekte. - Kasutajate andmeid mitmeti tarvitavad rakendused ja teenused.
Mõned tänapäeval kõige enam kasutatavad rakendused ja teenused on need, mis pakuvad kasutajatele isikupärastatud kogemusi, omades seejuures juurdepääsu kasutaja isiku tuvastamist võimaldavale teabele (PII). DID-d ja ID keskused saavad arendajatel võimaldada juurdepääsu täpsemale tunnistuste komplektile, vähendades samal ajal juriidilisi ja nõuetele vastavuse riske, mis võivad tekkida sellise teabe töötlemisel, selle asemel et kontrollida seda teavet kasutaja nimel. - Avatud, koostalitlusvõimeline organisatsioon.
Selleks et luua tugev detsentraliseeritud identiteedi ökosüsteem, mis on kõigile kättesaadav, peab see tuginema standarditele, avatud lähtekoodiga tehnoloogiatele, protokollidele ja viidete juurutustele. Viimase aasta jooksul oleme osalenud Decentralized Identity Foundationi (DIF) töös koos üksikisikute ja organisatsioonidega, kes on samamoodi motiveeritud seda väljakutset vastu võtma. Arendame koos järgmisi põhikomponente.
- Detsentraliseeritud identifikaatorid (DID-d) – W3C määratlus, mis määrab ühtse dokumendivormingu detsentraliseeritud identifikaatori oleku kirjeldamiseks
- Identiteedikeskus – krüptitud identiteediandmehoidla, mis vahendab sõnumit/kavatsust, töötleb tunnistusi ja sellel on identiteedikohased andmetöötluse lõpp-punktid.
- Universaalne DID lahendaja – server, mis lahendab DID-sid blokiahelates
- Kontrollitav identimisteave – W3C määratlus, mis määrab dokumendivormingu DID-põhiste tunnistuste kodeerimiseks.
- Maailma mastaabis valmisolek.
Selleks et toetada suurt kasutajate, organisatsioonide ja seadmete maailma, peab selle aluseks olev tehnoloogia olema mastaabilt ja jõudluselt võrdväärne traditsiooniliste süsteemidega. Mõned avalikud blokiahelad (Bitcoin [BTC], Ethereum, Litecoin ja paljud teised) pakuvad kindlat alust DID-de juurutamiseks, DPKI toimingute salvestamiseks ja tunnistuste ankurdamiseks. Kuigi mõned blokiahelate kogukonnad on suurendanud aheltehingute võimsust (nt bloki mahu suurendamine), halvendab see lähenemine üldiselt võrgu detsentraliseeritud olekut, ega suuda jõuda miljonite tehinguteni sekundis, mida süsteem maailma mastaabis genereeriks. Nende tehniliste takistuste ületamiseks teeme koostööd detsentraliseeritud 2. kihi protokollidega, mis töötavad nendes avalikes blokiahelates, et saavutada ülemaailmne ulatus, säilitades samas maailmaklassi DID süsteemi atribuudid.
- Kõigile kättesaadav.
Blokiahela ökosüsteemi moodustavad tänapäeval endiselt vähesed kasutajad, kes on valmis kulutama aega, vaeva ja energiat turbevõtmete haldamisele ja seadmete turvalisemaks muutmisele. See ei ole midagi, millele suurem osa inimesi oma aega pühendaks. Peame muutma peamised haldamisega seotud väljakutsed, näiteks taastamine, pööramine ja turvaline juurdepääs, intuitiivseks ja lollikindlaks.
Meie järgmised sammud
Uued süsteemid ja suured ideed tunduvad tahvlil üsna head. Kõik seosed on arukad ja oletused tunduvad põhinevat kindlatel alustel. Siiski õpivad toote- ja insenerimeeskonnad kõige rohkem tarneprotsesside käigus.
Täna kasutavad Microsoft Authenticatori rakendust iga päev juba miljonid inimesed, et oma identiteeti tõestada. Järgmise etapina katsetame detsentraliseeritud identiteetidega, lisades nende tugiteenuse Microsoft Authenticatorisse. Nõusoleku olemasolul saab Microsoft Authenticator tegutseda teie kasutajaagendina, et hallata identiteediandmeid ja krüptograafilisi võtmeid. Selles kujunduses on ketiga juurendatud ainult ID. Identiteediandmed talletatakse nende krüptograafiliste võtmete abil krüptitud ketiga mitte juurendatud ID keskuses (mida Microsoft ei näe).
Kui oleme selle võimaluse lisanud, saavad rakendused ja teenused suhelda kasutaja andmetega ühise sõnumsidekanali kaudu detailse nõusoleku taotlemiseks. Esialgu toetame blokiahelates DID juurutuste valitud rühma ja tõenäoliselt lisame neid tulevikus rohkem.
Lõpetuseks
Me oleme ettevaatlikud ja elevil, võttes vastu nii suure väljakutse, kuid teame ka, et edu pole võimalik üksi saavutada. Loodame oma partnerite, Decentralized Identity Foundationi liikmete, Microsofti ökosüsteemi disainerite, poliitikakujundajate, äripartnerite ning riist – ja tarkvarasüsteemide arendajate toele ja panusele. Kõige olulisema asjana vajame teie, meie klientide tagasisidet, kui hakkame neid esimesi stsenaariume testima.
See on meie esimene postitus detsentraliseeritud identiteetide arendamise kohta. Eelseisvates postitustes jagame teavet juba kirjeldatud põhivaldkondade kasutuskeskkondade ja tehniliste üksikasjade kohta.
Võtke koos meiega osa sellest põnevast teekonnast!
Olulised allikad:
- Järgige meie @AzureAD kontot Twitteris
- Olge kursis Decentralized Identity Foundationi (DIF) tööga
- Osalege W3C Credentials Community Groupi töös
Parimate soovidega
Ankur Patel (@_AnkurPatel)
Programmihaldur
Microsoft Identity Division