Decentralizált digitális identitások és blokkláncok: A jövő, ahogyan mi látjuk
Üdv mindenkinek!
Remélem, hozzám hasonlóan érdekesnek találja majd a mai bejegyzést, amely a digitális identitások jövőjének izgalmas vízióját vázolja fel.
Az elmúlt 12 hónapban sokat invesztáltunk a blokklánc (és más nyilvántartási technológiák) használatával kapcsolatos elképzelések kialakításába, hogy olyan, új típusú digitális identitásokat hozzunk létre az alapoktól, amelyek fokozzák a személyes adatvédelmet, biztonságot és szabályozhatóságot. Az újonnan megszerzett ismereteink és a folyamat során alkotott új partneri kapcsolataink nagy izgalommal töltenek el bennünket. Most pedig megragadjuk a lehetőséget, hogy megosszuk Önnel az ezzel kapcsolatos gondolatainkat és irányultságunkat. Ez a blogbejegyzés a Peggy Johnson által írt, a Microsoft ID2020-as kezdeményezéshez való csatlakozását bejelentő blogbejegyzés része, és azt követően született. Ha még nem olvasta Peggy bejegyzését, javaslom, hogy először tegye meg.
Megkértem Ankur Patelt, a csapatomban az inkubátorprojektek vezetéséért felelős projektmenedzsert, hogy indítson vitát a decentralizált digitális identitásokról. Bejegyzésében megosztja a legfontosabb ismeretek egy részét, és azok közül az alapelvek közül is bemutat néhányat, amelyek a területen történt befektetéseinket ösztönözte.
Mint mindig, most is szívesen fogadjuk gondolatait és visszajelzéseit.
Üdvözlettel:
Alex Simons (Twitter: @Alex_A_Simons)
Programkezelési igazgató
Microsoft Identity részleg
———-
Üdv mindenkinek, én Ankur Patel vagyok, a Microsoft Identity részlegének munkatársa. Nagy megtiszteltetés, hogy megoszthatok néhányat azok közül az ismeretek közül, amelyeket a blokkláncok/elosztott tranzakciónaplók alapján működő decentralizált identitásokkal kapcsolatos inkubátorprojektünk során szereztünk, és felvázolhatom, hogy a jövőben milyen irányokban szeretnénk haladni.
Amit látunk
Ahogyan sokan naponta tapasztalják, az egész világ digitális átalakuláson megy keresztül, a digitális és a fizikai világ határai elmosódnak, hogy a két valóság végül egyetlen szervesen összekapcsolódó, modern életmód formájában szülessen újjá. Ebben az új világban egy olyan új modellt kell kialakítanunk a digitális identitások kezelésére, amely a fizikai és a digitális világban egyaránt fokozza az egyének adatainak védelmét és biztonságát.
A Microsoft felhőalapú identitáskezelő rendszerei már több ezer fejlesztő és szervezet és több milliárd felhasználó számára biztosította a munkához, a játékhoz és a jobb teljesítményhez szükséges feltételeket. Még mindig nagyon sok mindent tehetünk azonban azért, hogy mindenkinek biztosítsuk ezeket a lehetőségeket. Olyan világra vágyunk, amelyben a ma még megbízható azonosítóval nem rendelkező több millió ember végre megvalósíthatja mindannyiunk közös álmait, legyen szó a gyermekeink oktatásáról, az életminőségünk javításáról vagy egy vállalkozás indításáról.
Úgy gondoljuk, hogy e célok eléréséhez elengedhetetlen, hogy az egyének digitális identitásuk minden elemét birtokolhassák és szabályozhassák. Ahelyett, hogy számtalan appnak és szolgáltatásnak adnának széles körű engedélyeket, és hagynák, hogy a személyes azonosításra alkalmas adataik különféle szolgáltatók birtokába kerüljenek, a felhasználóknak egy olyan biztonságos, titkosított digitális központra van szükségük, ahol tárolhatják identitásadataikat, és egyszerűen szabályozhatják az elérésüket.
Mindegyikünknek saját digitális identitásra van szükségünk, olyanra, amely biztonságosan és privát módon tudja tárolni a digitális identitásunk minden elemét. Ennek a saját tulajdonú identitásnak egyszerűen használhatónak kell lennie, és teljes körű szabályozási lehetőséget kell nyújtania az identitásadatok elérését és használatát illetően.
Tisztában vagyunk azzal, hogy az ilyen típusú saját, független digitális identitás megteremtése túlmutat az egyes cégek vagy szervezetek határain. Ügyfeleinkkel, partnereinkkel és a közösséggel szorosan együttműködve törekszünk arra, hogy utat adjunk a digitális identitáson alapuló ismeretek következő generációjának, és izgatottan nézünk elébe, hogy az iparágban ehhez a területhez nagyban hozzájáruló sok-sok emberrel létesített partnerségünk milyen lehetőségeket tartogat.
Amit megtanultunk
Ennek részeként a mai napon közzétesszük a decentralizált identitással kapcsolatos inkubátorprojektünk alapján született legértékesebb gondolatainkat, azzal a céllal, hogy mélyrehatóbb ismeretek, nagyobb megbízhatóság és kevesebb nehézség mellett biztosítsunk mindenkinek lehetőséget a saját digitális identitásuk birtoklására és szabályozására.
- Az identitás birtoklása és szabályozása: Manapság a felhasználók számtalan appnak és szolgáltatásnak adnak széles körű engedélyeket, aminek következtében adataikat a beleszólásuk nélkül tudják összegyűjteni, felhasználni és megőrizni. Ahogyan egyre kifinomultabbá és gyakoribbá válnak az adatokkal való visszaélések és az identitáslopások, a felhasználóknak módot kell találniuk arra, hogy saját tulajdonukba helyezzék az identitásukat. A decentralizált tárrendszerek, közmegegyezésen alapuló protokollok, blokkláncok és az újonnan létrejövő szabványok vizsgálatát követően arra a megállapításra jutottunk, hogy a blokklánc-technológiák és -protokollok nagyon is alkalmasak a decentralizált identitások feltételeinek megteremtésére.
- Beépített adatvédelem, az alapoktól kialakítva:
Manapság az appok, a szolgáltatások és a szervezetek kényelmes, előre tervezhető és személyre szabott élményt nyújtanak, amit pedig az identitáshoz kötött adatok fölötti irányítás tesz lehetővé. Olyan biztonságos, titkosított digitális központra (identitásközpontokra) van szükségünk, amely képes interakcióba lépni a felhasználó adataival, de közben tiszteletben tartja a felhasználó adatainak védelmét és szabályozási lehetőségeit. - Az egyének hitelességét a közösség építi fel:
A hagyományos identitáskezelő rendszerek leginkább a hitelesítésre és a hozzáférés-kezelésre helyezik a hangsúlyt. A saját tulajdonú identitásrendszerek a valódiságra fókuszálnak, és arra, hogy a közösség hogyan tudja megalapozni a bizalmat. A decentralizált rendszerekben a bizalom tanúsításokon alapul, más entitások által érvényesített állításokon – ez pedig segít a személyazonosságok különböző aspektusainak igazolásában. - Az appok és a szolgáltatások a felhasználót a középpontba helyezve épülnek fel.
Manapság a legérdekesebb appok és szolgáltatások sokszor azok, amelyek személyre szabott élményt nyújtanak a felhasználóknak azáltal, hogy hozzáférést szereznek a felhasználó személyes azonosításra alkalmas adataihoz. A decentralizált identitásokkal és az identitásközpontokkal a fejlesztők pontosabb tanúsításokhoz juthatnak hozzá, és az adatok feldolgozásából eredő jogi és megfelelőségi kockázatokat is csökkenthetik ahhoz képest, mintha ők végeznék az adatok szabályozását a felhasználó helyett. - Nyílt, együttműködésre lehetőséget adó alapok:
Az identitások hatékony, mindenki számára elérhető decentralizált ökoszisztémáját szabványos, nyílt forráskódú technológiákra, protokollokra és referenciamegvalósításokra alapozva kell kialakítani. Az elmúlt évben részt vettünk a Decentralized Identity Foundation (DIF) munkájában más, hasonló érdeklődésű személyekkel és szervezetekkel együtt. Ennek folytatásaként jelenleg a következő fő összetevők fejlesztésén dolgozunk velük együttműködve:
- Decentralizált azonosítók: – W3C-specifikáció a decentralizált identitások állapotának leírására használandó egyszerű dokumentumformátum meghatározásához.
- Identitásközpontok – titkosított adattár, amely lehetővé teszi az üzenetek/intentek továbbítását, továbbá tanúsításkezelést és identitásspecifikus számítási végpontokat biztosít.
- Univerzális digitálisidentitás-kezelő – kiszolgáló, amely elvégzi a digitális identitások feloldását a blokkláncokban.
- Ellenőrizhető hitelesítő adatok – W3C-specifikáció a digitális identitásokon alapuló tanúsítások kódolására használandó dokumentumformátum meghatározásához.
- Világmértékű felkészültség:
A felhasználók, szervezetek és eszközök széles körének támogatása érdekében az alapul szolgáló technológiának a hagyományos rendszerekével egyenértékű méretezhetőséggel és teljesítménnyel kell rendelkeznie. Egyes nyilvános blokkláncok (Bitcoin [BTC], Ethereum, Litecoin, hogy csak néhányat említsek) szilárd alapot biztosítanak a decentralizált identitások számára, valamint a DPKI-műveletek és a hitelesítések rögzítéséhez. Míg egyes blokkláncközösségek úgy döntöttek, hogy növelik a lánc tranzakciós kapacitását (például blokkméretnövelés), ez a megközelítés általában lefokozza a hálózat decentralizált állapotát, és nem tudja teljesíteni azt a másodpercenkénti több millió tranzakciót, amelyet a rendszer világméretekben generálna. Hogy áthidaljuk ezeket a technikai akadályokat, olyan decentralizált, 2. rétegű protokollok kialakításán dolgozunk, amelyek e nyilvános blokkláncok fölött futva globális méreteket is képesek kiszolgálni, miközben a világszínvonalú decentralizált identitáskezelő rendszerek tulajdonságait is megőrzik.
- Mindenkinek elérhető:
A blokkláncok ökoszisztémájának nagy részét jelenleg még mindig olyan korai felhasználók teszik ki, akik előszeretettel szánnak időt, erőfeszítést és energiát a kulcsok kezelésére és az eszközök biztonságának megteremtésére. Ez valóban nem olyasmi, amivel bárki szívesen foglalkozna. A kezeléssel összefüggő kulcsfontosságú kihívásokat, például a helyreállítást, a rotációt és a biztonságos hozzáférést, intuitívvá és üzembiztossá kell tennünk.
A következő lépések
Az új rendszerek és a nagy ötletek gyakran vizuális ábrázolással nyernek értelmet. Ha minden vonalat összekötünk, a feltételezések megalapozottnak tűnnek. A termék- és mérnöki csapatok ugyanakkor a legtöbb ismeretet a szállítás útján szerzik.
Mára a Microsoft Authenticator appot már több millió ember használja, hogy nap mint nap igazolja vele a személyazonosságát. Következő lépésként azt tervezzük, hogy a Microsoft Authenticator appban is megkezdjük a decentralizált identitások támogatását. A megfelelő hozzájárulással a Microsoft Authenticator képessé tehető majd arra, hogy felhasználói ügynökként fellépve ellássa az identitásadatok és a titkosítási kulcsok kezelését. Ebben a felépítésben csak maga az azonosító található a láncon. Az identitásadatok tárolása egy láncon kívüli (azaz a Microsoft számára nem látható) identitásközpontban történik titkosítva, ezekkel a titkosítási kulcsok használatával.
Amint felvettük ezt a funkciót, az appok és a szolgáltatások képesek lesznek interakcióba lépni a felhasználó adataival egy egyszerű üzenetküldési csatornán keresztül, granulált hozzájárulást kérve. Kezdetben csak néhány kiválasztott csoportját fogjuk támogatni a decentralizált identitásoknak a blokkláncokon keresztül, amelyet a jövőben valószínűleg tovább fogunk bővíteni.
A jövőbe tekintve
Alázatosan és izgatottan állunk e hatalmas kihívás előtt, miközben azzal is tisztában vagyunk, hogy mindezt nem tudjuk egyedül megvalósítani. A munka során szövetséges partnereink, a Decentralized Identity Foundation-tagok, továbbá a Microsoft sokszínű ökoszisztémáját alkotó tervezők, stratégiai döntéshozók, üzleti partnerek, valamint hardver- és szoftvergyártók támogatására és hozzájárulására is számítunk. De ami a legfontosabb, az Ön mint ügyfelünk közreműködésére is szükségünk van, hogy visszajelzéseivel segítse munkánkat az első forgatókönyvek tesztelésének megkezdése során.
Ez az első bejegyzésünk a decentralizált identitással kapcsolatos munkánkról. A következő bejegyzésekben kísérleti eljárásainkról osztunk meg információkat, és a fent ismertetett főbb területek technikai adatairól is szót ejtünk majd.
Alig várjuk, hogy csatlakozzon hozzánk ebben a hatalmas vállalkozásban!
Főbb források:
- Az @AzureAD követése a Twitteren
- Kapcsolatfelvétel a Decentralized Identity Foundation (DIF) szervezettel
- Részvétel a W3C Credentials Community Group munkájában
Üdvözlettel:
Ankur Patel (@_AnkurPatel)
Vezető programmenedzser
Microsoft Identity részleg