Masa depan blockchain dan identitas digital terdesentralisasi dalam sudut pandang kami
Apa kabar semua,
Semoga postingan hari ini menarik bagi Anda. Postingan ini sedikit menghibur dan akan menjelaskan pandangan menarik tentang masa depan identitas digital.
Selama 12 bulan terakhir, kami berusaha mengembangkan sekumpulan ide untuk menggunakan Blockchain (dan teknologi ledger terdistribusi lainnya) untuk membuat tipe identitas digital yang baru, identitas dirancang dari awal untuk meningkatkan privasi, keamanan, dan kontrol pribadi. Kami sangat puas dengan hal-hal yang kami temukan dan dengan kemitraan baru yang telah terbentuk dalam prosesnya. Hari ini, kami memanfaatkan peluang untuk menyampaikan pendapat dan tujuan kami dengan Anda. Blog ini merupakan bagian dari suatu seri dan lanjutan dari postingan blog Peggy Johnson yang mengumumkan bahwa Microsoft telah bergabung dalam inisiatif ID2020. Jika Anda belum membaca postingan Peggy, saya sarankan untuk membacanya terlebih dahulu.
Saya meminta Ankur Patel, Manajer Proyek tim saya yang memimpin pengembangan ini untuk memulai diskusi tentang Identitas Digital Terdesentralisasi. Postingannya berfokus untuk menyampaikan beberapa hal penting yang kami temukan dan beberapa prinsip yang dihasilkan, yang kami gunakan untuk mendorong investasi kami di bidang ini ke depannya.
Seperti biasa, kami ingin mendengar pendapat dan umpan balik Anda.
Salam Hangat,
Alex Simons (Twitter: @Alex_A_Simons)
Direktur Manajemen Program
Divisi Identitas Microsoft
———-
Halo, semuanya. Saya Ankur Patel dari Divisi Identitas Microsoft. Saya sangat senang karena mendapat kesempatan untuk membagikan beberapa penemuan dan tujuan masa depan kami berdasarkan upaya untuk mengembangkan Identitas Terdesentralisasi berbasis Blockchain/ledger terdistribusi.
Yang kami ketahui
Seperti yang telah Anda lihat setiap hari, dunia sedang mengalami transformasi digital skala global, menyebabkan realitas fisik dan digital tampak berpadu menjadi satu gaya hidup modern yang terintegrasi. Dunia baru ini memerlukan model identitas digital yang baru, model yang dapat meningkatkan privasi dan keamanan individu di dunia nyata dan digital.
Sistem identitas cloud Microsoft telah mendorong ribuan pengembang, organisasi, dan miliaran orang untuk bekerja, menikmati hidup, dan meraih lebih banyak hal. Namun, masih ada banyak hal yang dapat kami lakukan untuk memberdayakan semua orang. Kami ingin menciptakan dunia tempat miliaran orang tanpa identitas yang andal dapat mewujudkan mimpi yang dimiliki semua orang, seperti mendidik anak-anak, meningkatkan kualitas hidup, atau memulai bisnis.
Untuk mencapai visi ini, kami yakin bahwa setiap individu perlu memiliki dan mengontrol semua elemen identitas digital mereka. Semua individu membutuhkan hub digital terenkripsi yang aman tempat mereka dapat menyimpan data identitas dan mengontrol aksesnya dengan mudah, bukan persetujuan menyeluruh ke beragam aplikasi dan layanan sehingga data identitas mereka tersebar ke berbagai penyedia.
Setiap orang memerlukan identitas digitalnya sendiri, identitas yang dapat menyimpan semua elemen identitas digital dengan aman dan rahasia. Identitas milik sendiri ini harus mudah digunakan dan memberi kita kontrol penuh atas akses dan penggunaan data identitas kita.
Kami sadar bahwa menyediakan identitas digital milik sendiri ini memiliki skala lebih besar daripada perusahaan atau organisasi apa pun. Kami berkomitmen untuk bekerja sama dengan pelanggan, mitra, dan komunitas untuk mewujudkan pengalaman modern berbasis identitas digital, dan kami tidak sabar untuk bekerja sama dengan banyak orang di bidang ini yang telah memberikan kontribusi luar biasa pada area ini.
Yang kami temukan
Untuk mencapai tujuan tersebut, hari ini kami ingin berbagi hasil pemikiran terbaik berdasarkan hal-hal yang kami temukan dari pengembangan identitas terdesentralisasi, upaya yang bertujuan untuk mewujudkan pengalaman yang lebih kaya, meningkatkan kepercayaan, dan mengurangi masalah, sekaligus mendorong semua orang agar memiliki dan mengontrol Identitas Digital mereka sendiri.
- Miliki dan kontrol Identitas Anda. Saat ini, pengguna memberikan persetujuan menyeluruh ke berbagai aplikasi dan layanan untuk pengumpulan, penggunaan, dan penyimpanan yang berada di luar kendali mereka. Dengan pembobolan data dan pencurian identitas yang semakin canggih dan sering terjadi, pengguna memerlukan cara untuk mengambil alih identitas mereka. Setelah melihat sistem penyimpanan terdesentralisasi, protokol konsensus, blockchain, dan berbagai standar baru, kami percaya protokol dan teknologi blockchain sangat cocok untuk menghadirkan ID Terdesentralisasi (DID/Decentralized ID).
- Perlindungan privasi yang tersedia secara default.
Saat ini, aplikasi, layanan, dan organisasi menyediakan pengalaman yang dirancang khusus agar mudah digunakan dan mengandalkan kontrol atas data yang terikat dengan identitas. Kami memerlukan hub digital (ID Hub) aman dan terenkripsi yang dapat berinteraksi dengan data pengguna sekaligus mengutamakan privasi dan kontrol pengguna. - Kepercayaan dibangun oleh komunitas dan didapatkan individu dengan usaha.
Sebagian besar sistem identitas yang lama dirancang untuk manajemen akses dan autentikasi. Sistem identitas milik pribadi menambahkan fokus pada keaslian dan bagaimana komunitas dapat membangun kepercayaan. Kepercayaan pada sistem terdesentralisasi didasarkan pada pengesahan: klaim yang didukung entitas lain, yang membantu menunjukkan berbagai aspek identitas seseorang. - Aplikasi dan layanan yang mengutamakan penggunanya.
Layanan dan aplikasi yang paling menarik saat ini adalah yang menawarkan pengalaman dipersonalisasi untuk penggunanya dengan memperoleh akses ke Informasi Pengidentifikasi Pribadi (PII) milik penggunanya. DID dan Hub ID dapat memberikan akses ke kumpulan pengesahan yang lebih akurat kepada pengembang, sekaligus mengurangi risiko hukum dan kepatuhan dengan memproses informasi tersebut, bukan mengontrolnya atas nama pengguna. - Dasar terbuka yang mudah dioperasikan.
Untuk membuat ekosistem identitas terdesentralisasi canggih yang mudah diakses semua orang, ekosistem harus dirancang dengan implementasi referensi, protokol, dan teknologi standar bersumber terbuka. Sejak tahun lalu, kami berpartisipasi dalam Decentralized Identity Foundation (DIF) bersama para individu dan organisasi yang bertujuan untuk mengatasi tantangan ini. Kami bersama-sama mengembangkan komponen utama berikut ini:
- Pengidentifikasi Terdesentralisasi (DID/Decentralized Identifiers) – persyaratan W3C yang menetapkan format dokumen umum untuk menjelaskan status Pengidentifikasi Terdesentralisasi
- Hub Identitas (Identity Hub) – penyimpanan data identitas terenkripsi yang menyediakan relai pesan/tujuan, penanganan pengesahan, dan titik akhir komputasi khusus identitas.
- Pengatur DID Universal (Universal DID Resolver) – server yang menangani DID di seluruh blockchain
- Kredensial yang Dapat Diverifikasi (Verifiable Credentials) – persyaratan W3C yang menetapkan format dokumen untuk pengodean pengesahan berbasis DID.
- Siap untuk skala global:
Untuk mendukung pengguna, organisasi, dan perangkat yang sangat beragam, teknologi yang mendasari harus mampu menyesuaikan dan memiliki kinerja yang setara dengan sistem yang lebih lama. Beberapa blockchain publik (contohnya Bitcoin [BTC], Ethereum, Litecoin) menyediakan dasar yang kuat untuk menjalankan root DID, mencatat operasi DPKI, dan mendukung pengesahan. Meskipun beberapa komunitas blockchain telah meningkatkan kapasitas transaksi berdasarkan blockchain (misalnya ukuran blok meningkat), pendekatan ini secara umum menurunkan status desentralisasi jaringan dan tidak dapat mencapai jutaan transaksi per detik sebagaimana yang dapat dihasilkan sistem berskala global. Untuk mengatasi batasan teknis ini, kami berkolaborasi pada protokol terdesentralisasi Lapisan 2 yang berjalan di blockchain publik ini agar dapat meraih skala global, sekaligus mempertahankan atribut sistem DID kelas dunia.
- Mudah diakses semua orang:
Sebagian besar ekosistem blockchain saat ini masih terdiri dari pihak-pihak yang sebelumnya telah melakukan penerapan serta bersedia menggunakan waktu dan berupaya untuk mengelola kunci dan mengamankan perangkat. Hal ini bukan sesuatu yang dapat ditangani oleh orang-orang pada umumnya. Kami perlu membuat agar tantangan manajemen utama, seperti pemulihan, rotasi, dan akses aman, lebih intuitif dan mudah digunakan.
Langkah kami berikutnya
Sistem baru dan ide-ide hebat mungkin masuk akal secara teori. Semuanya dapat dipahami dan konsepnya tampak solid. Namun, tim teknisi dan produksi mempelajari sebagian besar hal melalui pengiriman.
Saat ini, aplikasi Microsoft Authenticator telah digunakan oleh jutaan orang untuk membuktikan identitas mereka setiap harinya. Sebagai langkah berikutnya, kami akan mencoba Identitas Terdesentralisasi dengan menambahkan dukungan untuk Identitas Terdesentralisasi ke Microsoft Authenticator. Dengan persetujuan, Microsoft Authenticator dapat bertindak sebagai Agen Pengguna Anda untuk mengelola data identitas dan kunci kriptografi. Dalam rancangan ini, hanya ID yang terikat di jaringan. Data identitas disimpan di Hub ID di luar blockchain (yang tidak dapat dilihat Microsoft) yang dienkripsi menggunakan kunci kriptografi ini.
Setelah kami menambahkan kemampuan ini, aplikasi dan layanan akan dapat berinteraksi dengan data pengguna menggunakan saluran olahpesan umum dengan meminta persetujuan yang menyeluruh. Awalnya, kami akan mendukung serangkaian penerapan DID tertentu di semua blockchain dan kami mungkin akan menambahkan lainnya di masa mendatang.
Masa depan
Kami tidak sabar untuk mulai mengatasi tantangan besar tersebut, tetapi kami juga sadar bahwa kami tidak dapat melakukannya sendiri. Kami mengandalkan dukungan dan pendapat mitra kami, anggota Decentralized Identity Foundation, serta kelompok perancang, pembuat kebijakan, mitra bisnis, perancang perangkat keras dan perangkat lunak Microsoft yang beragam. Yang paling penting, kami membutuhkan Anda, pelanggan kami, untuk memberikan umpan balik saat pengujian rangkaian skenario ini dimulai.
Postingan ini merupakan postingan pertama tentang upaya kami terkait Identitas Terdesentralisasi. Pada postingan mendatang, kami akan membagikan informasi tentang bukti konsep kami beserta detail teknis untuk area utama yang diuraikan di atas.
Bergabunglah bersama kami dalam rencana baru ini!
Sumber daya utama:
- Ikuti kami di @AzureAD di Twitter
- Bangun keterlibatan dengan Decentralized Identity Foundation (DIF)
- Ikuti W3C Credentials Community Group
Salam,
Ankur Patel (@_AnkurPatel)
Manajer Program Utama
Divisi Identitas Microsoft