Decentralizuotas skaitmeninių tapatybių valdymas ir blokų grandinė: mūsų ateities vizija

Sveiki.

Tikiuosi, šiandienos įrašas jums bus toks pat įdomus, kaip ir man. Jame pateikiama labai įdomi skaitmeninių tapatybių valdymo ateities vizija.

Pastaruosius 12 mėnesių investuojame į blokų grandinės (ir kitų paskirstytųjų didžiosios knygos technologijų) idėjų tobulinimą, siekdami nuo nulio sukurti naujų tipų skaitmenines tapatybes, kurios pagerintų asmens privatumą, saugą ir kontrolę. Labai džiaugiamės tuo, ką sužinojome, ir naujomis partnerystėmis, kurias užmezgėme šio proceso metu. Šiandien norėtume su jumis pasidalyti savo mintimis ir vizija. Šis įrašas yra serijos dalis ir paremtas Peggy Johnson tinklaraščio įrašu, kuriame skelbiama, kad „Microsoft“ prisijungė prie ID2020 iniciatyvos. Jei dar neperskaitėte Peggy įrašo, rekomenduoju pirma jį perskaityti.

Paprašiau Ankur Patel, mano komandos programų vadovo, vadovaujančio šiam tobulinimui, pradėti mūsų diskusiją apie decentralizuotas skaitmenines tapatybes. Jo įraše aptariama keletas pagrindinių dalykų, kuriuos sužinojome, ir keletas iš to išplaukiančių principų, kurių laikomės didindami savo investicijas šioje srityje.

Ir kaip visada, norėtume išgirsti jūsų mintis ir atsiliepimus.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

———-

Sveiki visi, esu Ankur Patel iš „Microsoft“ tapatybių valdymo skyriaus. Man garbė turėti šią galimybę pasidalyti tuo, ką sužinojome, bei ateities vizija, susijusia su mūsų pastangomis sukurti blokų grandine / paskirstytąja didžiąja knyga pagrįstas decentralizuotas tapatybes.

Ką matome

Daugelis iš jūsų kiekvieną dieną mato, kad pasaulyje vyksta visuotinė skaitmeninė transformacija, kai skaitmeninė ir fizinė realybės susilieja į vieną integruotą šiuolaikinį gyvenimo būdą. Šiam naujam pasauliui reikia naujo skaitmeninių tapatybių valdymo modelio, tokio, kuris padidintų asmens privatumą ir saugą fizinėje ir skaitmeninėje erdvėje.

„Microsoft“ debesies tapatybių valdymo sistemos jau suteikia didesnių galimybių tūkstančiams programų kūrėjų, organizacijų ir milijardams žmonių, kad jie galėtų dirbti, mėgautis ir pasiekti daugiau. Tačiau siekdami suteikti kiekvienam daugiau galimybių, dar turime daug ką nuveikti. Siekiame sukurti pasaulį, kad milijardai žmonių, šiandien gyvenančių be patikimai asmens tapatybę nustatančio dokumento, galų gale galėtų realizuoti svajones, kurias visi puoselėjame, tokias kaip vaikų švietimas, mūsų gyvenimo kokybės gerinimas ar verslo pradžia.

Norint pasiekti šį tikslą, manome, kad žmonės turi valdyti ir kontroliuoti visus savo skaitmeninės tapatybės elementus. Užuot suteikus platų sutikimą daugybei programų ir tarnybų ir laikant tapatybės duomenis pas daugybę sprendimų teikėjų, žmonėms reikia saugaus, užšifruoto skaitmeninio telkinio, kuriame jie galėtų saugoti savo tapatybės duomenis ir lengvai valdyti prieigą prie jų.

Kiekvienam iš mūsų reikia nuosavos skaitmeninės tapatybės, tokios, kuri saugiai ir privačiai saugotų visus mūsų skaitmeninės tapatybės elementus.  Ši nuosava tapatybė turi būti paprasta naudoti ir leisti visiškai kontroliuoti, kaip mūsų tapatybės duomenys pasiekiami ir naudojami.

Žinome, kad tokios savarankiškos skaitmeninės tapatybės įgalinimas aprėpia daugiau nei bet kuri viena įmonė ar organizacija. Esame pasiryžę glaudžiai bendradarbiauti su savo klientais, partneriais ir bendruomene, kad sukurtume naujos kartos skaitmenines tapatybės galimybes, ir džiaugiamės galėdami bendradarbiauti su tiek daug šioje pramonės šakoje dirbančių žmonių, kurie labai daug prisideda prie šio tikslo.

Ką sužinojome

Tuo tikslu šiandien dalijamės savo mintimis pagal tai, ką išmokome kurdami savo decentralizuotą tapatybę – tai pastangos siekiant pagerinti vartotojo patirtį, padidinti pasitikėjimą, sumažinti kliūtis ir suteikti galimybę kiekvienam žmogui valdyti ir kontroliuoti savo skaitmeninę tapatybę.

1. Tapatybės valdymas ir kontroliavimas. Šiandien vartotojai suteikia platų sutikimą daugybei programų ir tarnybų, kurių duomenų rinkimo, naudojimo ir saugojimo vartotojai kontroliuoti negali. Duomenų saugos pažeidimai ir tapatybių vagystės tampa sudėtingesnės ir dažnesnės, todėl vartotojams reikia būdo perimti savo tapatybę į savo rankas. Išnagrinėję decentralizuotas saugojimo sistemas, sutarimo protokolus, blokų grandines ir įvairius naujus standartus, manome, kad blokų grandinės technologija ir protokolai tinka norint įgalinti decentralizuotus ID (DID).
2. Iš anksto apgalvotas privatumas, sukurtas nuo nulio.
   Šiandien programos, tarnybos ir organizacijos teikia patogias, numatomas ir pritaikytas paslaugas, kurios priklauso nuo su tapatybe susietų duomenų valdymo. Mums reikia saugaus užšifruoto skaitmeninio telkinio (ID telkiniai), kuris galėtų sąveikauti su vartotojo duomenimis taip, kad būtų paisoma vartotojo privatumo ir kontrolės.
3. Pasitikėjimą užsitarnauja žmonės, o jį sukuria bendruomenė.
   Įprastos tapatybių valdymo sistemos daugiausia nukreiptos į autentifikavimą ir prieigos valdymą. Savarankiška tapatybių valdymo sistema taip pat atsižvelgia į autentiškumą ir tai, kaip bendruomenė gali įtvirtinti pasitikėjimą. Decentralizuotoje sistemoje pasitikėjimas paremtas paliudijimais – tvirtinimais, kuriuos paremia kiti subjektai – tai padeda patvirtinti asmens tapatybės aspektus.
4. Programos ir tarnybos sukurtos taip, kad vartotojas būtų svarbiausia dalis.
   Šiandien patraukliausios programos ir tarnybos yra tos, kurios teikia kiekvienam vartotojui pritaikytas galimybes, gaunant prieigą prie to vartotojo asmens identifikavimo informacijos (PII). DID ir ID telkiniai gali leisti programų kūrėjams gauti prieigą prie tikslesnių paliudijimų ir sumažinti teisinę ir atitikties riziką apdorojant tokią informaciją, užuot ją kontroliavus vartotojo vardu.
5. Atviras, interaktyvus pagrindas.
   Norint sukurti patikimą decentralizuotą tapatybių valdymo ekosistemą, pasiekiamą visiems, ji turi būti sukurta remiantis standartinėmis, atvirojo kodo technologijomis, protokolais ir realizavimo pavyzdžiais. Jau metus dalyvaujame „Decentralized Identity Foundation“ (DIF) veikloje kartu su asmenimis ir organizacijoms, kurie yra taip pat motyvuoti imtis šio iššūkio. Bendromis jėgomis kuriame šiuos pagrindinius komponentus:
   

• Decentralizuoti identifikatoriai (DID) – W3C specifikacija, kuri apibrėžia bendrą dokumento formatą, skirtą apibūdinti decentralizuoto identifikatoriaus būseną
  
• Tapatybių telkiniai – užšifruota tapatybių duomenų saugykla, kurioje vyksta pranešimo / paskirties perdavimas, liudijimo apdorojimas ir yra konkrečios tapatybės skaičiavimo galiniai punktai.
  
• Universalus DID vertiklis – serveris, kuris verčia DID skirtingose blokų grandinėse
  
• Patikrinami kredencialai – W3C specifikacija, nurodanti dokumento formatą, skirtą užkoduoti DID pagrįstus liudijimus.   
  

6. Parengimas naudoti pasauliniu mastu.
   Kad galėtų palaikyti milžinišką kiekį vartotojų, organizacijų ir įrenginių, pamatinė technologija turi turėti tradicines sistemas atitinkantį išplečiamumą ir našumą. Kai kurios viešos blokų grandinės (pvz., „Bitcoin“ [BTC], „Ethereum“, „Litecoin“) sukuria tvirtą pagrindą DID diegimui, DPKI operacijų įrašymui ir liudijimų fiksavimui. Nors kai kurios blokų grandinės bendruomenės padidino grandinėje vykstančių operacijų pajėgumus (pvz., padidino blokų dydį), toks metodas paprastai pablogina tinklo decentralizuotą būseną ir negali pasiekti milijonų operacijų per sekundę, kurias sistema generuotų pasauliniu mastu. Siekdami įveikti šiuos techninius barjerus, bendradarbiaujame dirbdami su decentralizuotais antrojo sluoksnio protokolais, kurie veikia kartu su šiomis viešomis blokų grandinėmis, kad būtų pasiektas pasaulinis mastas ir išsaugoti pasaulinės klasės DID sistemos atributai.
   
7. Prieinama visiems.
   Šiandien blokų grandinės ekosistema yra daugiausia ankstyvieji naudotojai, pasiryžę skirti laiko, pastangų ir energijos valdydami raktus ir apsaugodami įrenginius. Negalime tikėtis, kad to paties imsis bendroji žmonių masė. Mums reikia pasiekti, kad svarbiausi valdymo klausimai, tokie kaip atkūrimas, rotacija ir saugi prieiga, būtų intuityvūs ir patikimi.
   

Tolesni mūsų veiksmai

Naujos sistemos ir ambicingos idėjos atrodo prasmingos teoriškai. Visos linijos susijungia ir prielaidos atrodo pagrįstos. Vis dėlto produktų ir inžinierių komandos daugiausia išmoksta praktiniame lygmenyje.

Šiandien „Microsoft Authenticator“ programą kiekvieną dieną jau naudoja milijonai žmonių, kad patvirtintų savo tapatybę. Mūsų tolesnis žingsnis – eksperimentuoti su decentralizuotomis tapatybėmis įtraukiant jų palaikymą į „Microsoft Authenticator“. Gavusi sutikimą, „Microsoft Authenticator“ galės veikti kaip jūsų vartotojo agentas ir valdyti tapatybės duomenis bei kriptografinius raktus. Šioje sistemoje tik ID yra įdiegtas grandinėje. Tapatybės duomenys saugomi ne grandinėje esančiame ID telkinyje (kurio „Microsoft“ negali matyti) ir yra užšifruoti naudojant šiuos kriptografinius raktus.

Kai įtrauksime šią funkciją, programos ir tarnybos galės sąveikauti su vartotojo duomenimis bendruoju pranešimų kanalu prašydamos specifinio sutikimo. Iš pradžių palaikysime pasirinktinę DID realizacijų grupę skirtingose blokų grandinėse, o ateityje tikriausiai įtrauksime ir daugiau.

Žvelgiame į priekį

Esame pasiryžę ir nekantraujame imtis tokio milžiniško iššūkio, tačiau suprantame, kad to negalime pasiekti vieni. Tikimės, kad mums padės ir prie mūsų prisidės mūsų aljanso partneriai, „Decentralized Identity Foundation“ ir įvairiapusė „Microsoft“ dizainerių bendruomenė, politikos formuotojai, verslo partneriai, aparatinės ir programinės įrangos kūrėjai. Dar svarbiau, mums prireiks jūsų, mūsų klientų, kad mums pradedant testuoti pirmuosius kelis scenarijus pateiktumėte savo atsiliepimų.

Tai mūsų pirmasis įrašas apie mūsų darbą kuriant decentralizuotą tapatybių valdymo sistemą. Kituose įrašuose pateiksime informacijos apie savo koncepcijos įrodymus bei pirmiau aprašytų pagrindinių sričių techninę informaciją.

Tikimės, kad prisijungsite prie mūsų įgyvendinant šią idėją!

Pagrindiniai ištekliai:

• Stebėkite mus tinkle „Twitter“: @AzureAD
  
• Įsitraukite į „Decentralized Identity Foundation“ (DIF) veiklą
  
• Dalyvaukite W3C kredencialų bendruomenės grupėje
  

Pagarbiai

Ankur Patel (@_AnkurPatel)

Pagrindinis programų vadovas

„Microsoft“ tapatybių valdymo skyrius