Decentralizētas digitālās identitātes un bloku ķēde: nākotne mūsu acīm

12. februāris, 2018

Sveiki, draugi,

Ceru, ka šīs dienas raksts jums šķitīs tikpat interesants, kā man. Tas sniegs patīkamu atpūtu jūsu prātam, un šeit iezīmēta aizraujoša vīzija par digitālo identitāšu nākotni.

Pēdējo 12 mēnešu laikā mēs esam veikuši ieguldījumus ideju kopas radīšanā par bloku ķēdes (un citu izplatītās virsgrāmatas tehnoloģiju) izmantošanu, lai izveidotu jaunus digitālās identitātes veidus, jaunu identitāšu izveide, lai uzlabotu personas konfidencialitāti, drošību un kontroli. Mūs ļoti iepriecina tas, ko esam uzzinājuši, kā arī jaunās partnerības, ko šajā procesā esam izveidojuši. Šodien mēs izmantojam iespēju dalīties savā domājumā un redzējumā ar jums. Šis emuārs ir daļa no sērijas un turpina Pegijas Džonsones (Peggy Johnson) emuāra ierakstu ar paziņojumu, ka Microsoft ir pievienojusies ID2020 iniciatīvai. Ja vēl neesat lasījuši Pegijas rakstu, iesaku to izlasīt vispirms.

Es lūdzu Ankuram Patelam (Ankur Patel), manas grupas projektu vadītājam uzsākt mūsu diskusiju par decentralizētām digitālajām identitātēm. Viņa raksta uzmanības centrā ir dažas galvenās mūsu iegūtās atziņas un principi, ko mēs izmantojam, lai turpinātu veikt ieguldījumus šajā jomā.

Kā vienmēr, mēs priecāsimies par jūsu domām un atsauksmēm.

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

———-

Sveiki, esmu Ankurs Patels no Microsoft Identity Division. Tā ir lieliska privilēģija dalīties ar jums dažos mūsu gūtajos atzinumos un turpmākajā virzībā, pamatojoties uz mūsu centieniem attīstīt decentralizētas identitātes, kuru pamatā ir bloku ķēdes un izplatītā virsgrāmata.

Mūsu redzējums

Kā daudzi no jums to piedzīvo savā ikdienā, pasaulē norit globālas digitālas pārmaiņas, arvien vairāk saplūstot digitālajai un fiziskajai realitātei un veidojot vienotu integrētu mūsdienīgu dzīvesstilu. Šajā jaunajā pasaulē ir nepieciešams jauns digitālās identitātes modelis, kas uzlabo individuālo privātumu un drošību fiziskajā un digitālajā pasaulē.

Microsoft mākoņa identitātes sistēmas jau šobrīd sniedz tūkstošiem izstrādātāju, organizāciju un miljardiem lietotāju iespēju strādāt, atpūsties un sasniegt vairāk. Taču mēs vēl varam darīt ļoti daudz, lai sniegtu visiem līdzvērtīgas iespējas. Mēs virzāmies pretī pasaulei, kurā miljardiem cilvēku, kas šobrīd dzīvo bez uzticamas identitātes, varēs beidzot īstenot mūsu kopīgos sapņus kā nodrošināt izglītību bērniem, uzlabot dzīves kvalitāti vai izveidot uzņēmumu.

Lai sasniegtu šo vīziju, mēs uzskatām, ka ir būtiski indivīdiem piešķirt īpašumtiesības un kontroli pār visiem viņu digitālās identitātes elementiem. Tā vietā, lai piešķirtu plašu piekrišanu neskaitāmām programmām un pakalpojumiem un izplatītu savus identitātes datus lielam skaitam pakalpojumu nodrošinātāju, indivīdiem nepieciešams drošs, šifrēts digitālais centrs, kur glabāt identitātes datus un viegli kontrolēt piekļuvi.

Katram no mums ir nepieciešama mums pašiem piederoša digitālā identitāte, kurā droši un privāti tiek glabāti visi mūsu digitālās identitātes elementi. Šai privātajā īpašumā esošajai identitātei jābūt ērti lietojamai un jāsniedz mums pilnīga kontrole pār to, kā notiek piekļuve mūsu identitātes datiem un to izmantošana.

Mēs zinām, ka šādas pašpārvaldītas digitālās identitātes nodrošināšana ir ārpus viena uzņēmuma vai organizācijas iespējām. Mēs esam apņēmušies cieši sadarboties ar saviem klientiem, partneriem un kopienu, lai radītu nākamās paaudzes digitālās identitātes iespējas, un mēs labprāt veidojam partnerību ar daudziem nozares cilvēkiem, kuri sniedz izcilu ieguldījumu šajā jomā.

Ko esam uzzinājuši

Šodien dalīsimies ar mūsu vērtīgākajām atziņām, balstoties uz to, ko esam uzzinājuši savā decentralizētas indentitātes idejas inkubatorā, kas vērsts uz labākas pieredzes nodrošināšanu, uzticamības veicināšanu un domstarpību samazināšanu, vienlaikus ļaujot katrai personai kļūt par savas digitālās identitātes īpašnieku un pārvaldnieku.

Kļūstiet par savas identitātes īpašnieku un kontrolējiet to. Šodien lietotāji plaši piešķir savu piekrišanu neskaitāmām programmām un pakalpojumiem, kas vāc, izmanto un saglabā viņu datus ārpus lietotāju kontroles. Datu pārkāpumi un identitātes zādzības kļūst arvien sarežģītas un biežās, tāpēc lietotājiem ir nepieciešams veids, kā iegūt savas identitātes īpašumtiesības. Pēc decentralizētu krātuves sistēmu, vienošanās protokolu, bloku ķēžu un dažādu jauno standartu izpētes mēs uzskatām, ka bloku ķēdes tehnoloģija un protokoli ir lieliski piemēroti decentralizētas identitātes (Decentralized ID — DID) nodrošināšanai.
Iebūvēt privātums pēc noklusējuma.
Šodien programmas, pakalpojumi un organizācijas nodrošina ērtu, paredzamu un pielāgotu lietošanas pieredzi, ko nosaka identitātei piesaistītu datu kontroli. Mums nepieciešams drošs šifrēts digitāls centrs (ID centri), kas var mijiedarboties ar lietotāja datiem un ievērot lietotāju privātumu un kontroli.
Uzticību izpelnās indivīdi, bet rada kopiena.
Tradicionālās identitātes sistēmas lielākoties ir vērstas uz autentifikāciju un piekļuves pārvaldību. Privāta identitātes sistēma ļauj koncentrēties uz autentiskumu un uzticības izveidi kopienai. Decentralizētā sistēmā uzticības pamatā ir apstiprinājumi: pieprasījumi, ko apliecina citas identitātes — un tas palīdz apstiprināt indivīda identitāti.
Programmas un pakalpojumi, kuru centrā ir lietotājs.
Dažas no populārākajām programmām un pakalpojumiem šodien piedāvā personalizētu pieredzi saviem lietotājiem, iegūstot piekļuvi lietotāja personas identificēšanas informācijai (PII). Decentralizētas identitātes un ID centri ļauj izstrādātājiem piekļūt precīzākai apliecinājumu kopai, vienlaikus samazinot juridiskos un atbilstības riskus, apstrādājot šādu informāciju, nevis kontrolējot to lietotāja vārdā.
Atvērts, sadarbspējīgs pamats.
Lai izveidotu efektīvu, decentralizētu identitātes ekosistēmu, kas ir visiem pieejama, tās pamatā jābūt standartizētām atklātā pirmkoda tehnoloģijām, protokoliem un atsauksmju ieviešanai. Pēdējā gada laikā mēs piedalāmies decentralizētas identitātes nodibinājumā (Decentralized Identity Foundation — DIF) kopā ar līdzīgi motivētiem indivīdiem un organizācijām. Mēs kopīgi izstrādājam tālāk minētos galvenos komponentus:

Decentralizēti identifikatori (DID) — W3C specifikācija, kas definē kopēju dokumentu formātu decentralizēta identifikatora stāvokļa aprakstīšanai
Identitātes centri — šifrēta identitātes datu krātuve, kurā iekļauta ziņojumu/nolūku pārraide, apliecinājumu apstrāde un identitātei specifiski skaitļošanas galapunkti.
Universāls DID atrisinātājs — serveris, kas atrisina decentralizētas identitātes visās bloku ķēdēs
Apstiprināmi akreditācijas dati — W3C specifikācija, kas definē dokumentu formātu DID apliecinājumu kodēšanai.

Gatavība pasaules mērogam:
Lai atbalstītu milzīgo lietotāju, organizāciju un ierīču pasauli, pamatā esošajai tehnoloģijai jābūt tradicionālajām sistēmām līdzvērtīgai mērogošanas iespējai un veiktspējai. Dažas publiskās bloku ķēdes (piemēram, Bitcoin [BTC], Ethereum, Litecoin) nodrošina stabilu pamatu decentralizētu identitāšu saknēm, DPKI operāciju reģistrēšanai un apliecinājumu noenkurošanai. Lai gan dažām bloku ķēžu kopienām ir palielināta ķēdes transakciju kapacitāte (piemēram, bloku ķēde tiek palielināta), šāda pieeja parasti vājina tīkla decentralizāciju un nevar sasniegt miljoniem transakciju sekundē, ko sistēmai būtu jāģenerē pasaules mērogā. Lai pārvarētu šos tehnisko šķēršļus, mēs kopīgi strādājam pie decentralizētiem Layer 2 protokoliem, kas tiek izpildīti šajās publiskajās bloku ķēdēs, lai sasniegtu globālu mērogu, vienlaikus saglabājot pasaules klases DID sistēmas atribūtus.
Pieejamība visiem:
Bloku ķēdes ekosistēmas joprojām lielākoties ir agrīnas ieviešanas stadijā, kuru radītāji ir apņēmīgi veltīt laiku, pūles un enerģiju, lai pārvaldītu atslēgas un aizsargātu ierīces. Mēs nevaram sagaidīt, ka ar to nodarbosies parasti cilvēki. Galvenie pārvaldības izaicinājumi, kas ietver atkopšanu, rotāciju un drošu piekļuvi, mums ir jāpadara intuitīvi un vienkārši.

Mūsu nākamie soļi

Jaunas sistēmas un lielas idejas bieži izklausās jēdzīgi tikai uz papīra. Viss saslēdzas, un pieņēmumi šķiet pamatoti. Tomēr produktu izstrādes un inženieru komandas mācās galvenokārt no praktiskās pieredzes.

Šodien programmu Microsoft Authenticator jau izmanto miljoniem cilvēku, lai apliecinātu savu identitāti katru dienu. Nākamais solis būs eksperiments ar decentralizētām identitātēm, pievienojot tām atbalstu programmā Microsoft Authenticator. Ar piekrišanu Microsoft Authenticator varēs darboties kā jūsu lietotāja aģents, lai pārvaldītu identitātes datus un šifrēšanas atslēgas. Šajā variantā tikai ID ir iesakņots ķēdē. Identitātes dati tiek glabāti ID centrā ārpus ķēdes (ko Microsoft neredz), un šis centrs ir šifrēts, izmantojot šīs šifrēšanas atslēgas.

Pēc šīs iespējas pievienošanas programmas un pakalpojumi varēs mijiedarboties ar lietotāju datiem, izmantojot bieži lietotu ziņojumapmaiņas darbību, pieprasot detalizētu piekrišanu. Sākotnēji mēs atbalstīsim atsevišķu decentralizētu identitāšu grupu bloku ķēdēs, un turpmāk visdrīzāk pievienosim jaunas.

Nākotnes plāni

Esam pagodināti un priecīgi pieņemt tik vērienīgu izaicinājumu, taču mēs apzināmies, ka to nevaram paveikt vienatnē. Mēs paļaujamies uz atbalstu un pienesumu no mūsu alianses partneriem, decentralizētas identitātes nodibinājuma biedriem un Microsoft plašo izstrādātāju, politiku veidotāju, biznesa partneru, aparatūras un programmatūras ražotāju ekosistēmu. Taču visvairāk mums nepieciešams jūsu, mūsu klientu atbalsts, lai sniegtu atsauksmes par pirmajiem mūsu testētajiem scenārijiem.

Šis ir mūsu pirmais raksts par mūsu darbu pie decentralizētas identitātes izveides. Turpmākajos rakstos dalīsimies ar informāciju par mūsu realizētajām koncepcijām, kā arī tehnisko informāciju par iepriekš minētajām galvenajām jomām.

Mēs aicinām jūs pievienoties šajā projektā!

Galvenie resursi:

Sekojiet mūsu kontam @AzureAD tīklā Twitter
Sazinieties ar decentralizētas identitātes nodibinājumu (DIF)
Piedalieties W3C akreditācijas datu kopienas grupā

Cieņā

Ankurs Patels (Ankur Patel) (@_AnkurPatel)

Galvenais programmas vadītājs

Microsoft Identity Division

Saistītās ziņas

24. maijs, 2022

Sadarbību veicinošu programmu veidošana ar Microsoft Teams
14. jūlijs, 2021

Iepazīstinām ar jaunu hibrīdās personiskās skaitļošanas ēru: Windows 365 mākoņdatoru
14. jūlijs, 2021

No sadarbības programmām programmā Microsoft Teams līdz Windows 365 — lūk, kas ir jauns risinājumu struktūrā Microsoft 365 pasākumā Inspire
25. maijs, 2021

Izveidojiet nākamās paaudzes sadarbību veicinošās programmas hibrīdajam darbam

Mūsu redzējums

Ko esam uzzinājuši

Mūsu nākamie soļi

Nākotnes plāni

Saistītās ziņas

Sadarbību veicinošu programmu veidošana ar Microsoft Teams

Iepazīstinām ar jaunu hibrīdās personiskās skaitļošanas ēru: Windows 365 mākoņdatoru

No sadarbības programmām programmā Microsoft Teams līdz Windows 365 — lūk, kas ir jauns risinājumu struktūrā Microsoft 365 pasākumā Inspire

Izveidojiet nākamās paaudzes sadarbību veicinošās programmas hibrīdajam darbam