Identidades digitais descentralizadas e o blockchain: a nossa visão do futuro
Olá a todos!
Espero que considerem a mensagem de hoje tão interessante como eu. É algo cativante e apresenta uma visão entusiasmante do futuro das identidades digitais.
Nos últimos 12 meses, investimos no desenvolvimento de ideais para utilizar o Blockchain (e outras tecnologias de livro razão distribuído) para criar novos tipos de identidades digitais, identidades concebidas para melhorar a privacidade, segurança e controlo pessoais. Estamos super entusiasmados com o que descobrimos e com as novas parcerias que estabelecemos durante o processo. Hoje queremos aproveitar a oportunidade para partilhar as nossas reflexões e o rumo que iremos seguir. Este blogue faz parte de uma série e vem no seguimento da mensagem de blogue a anunciar que a Microsoft aderiu à iniciativa ID2020 publicada por Peggy Johnson. Se ainda não leram a mensagem da Peggy, recomendo que o façam primeiro.
Pedi ao Ankur Patel, o Gestor de Projetos da minha equipa que é responsável por estas inovações, para iniciar o nosso debate sobre Identidades Digitais Descentralizadas. A mensagem dele foca-se em partilhar algumas das principais coisas que descobrimos e alguns dos princípios resultantes desta descoberta que estamos a utilizar para orientar os nossos investimentos nesta área daqui em diante.
Como sempre, gostaríamos de receber as vossas opiniões e feedback.
Melhores cumprimentos,
Alex Simons (Twitter: @Alex_A_Simons)
Diretor de Gestão de Programas
Divisão do Microsoft Identity
———-
Olá a todos. O meu nome é Ankur Patel e faço parte da Divisão da Microsoft Identity. É um privilégio enorme ter a oportunidade de partilhar algumas das nossas descobertas e da direção que pretendemos seguir no futuro, tendo em conta os nossos esforços para integrar o Blockchain/livro razão distribuído com base em Identidades Descentralizadas.
O que vemos
Como muitos de vocês veem todos os dias, o mundo está a passar por uma transformação digital global, onde a realidade física e digital está a tornar-se num só modo de vida moderno e integrado. Este novo mundo precisa de um novo modelo de identidade digital, que otimize a privacidade e segurança individuais no mundo físico e digital.
Os sistemas de identidade na nuvem da Microsoft já estão a capacitar milhares de programadores e organizações, e milhares de milhões de pessoas para que trabalhem, se divirtam e sejam mais produtivos. E ainda podemos fazer muito mais pelas pessoas. Queremos um mundo em que milhares de milhões de pessoas sem um ID de confiança possam finalmente realizar os sonhos que todos nós temos em comum, como educar os nossos filhos, melhorar a qualidade de vida ou iniciar um negócio.
Para alcançar esta visão, acreditamos que o essencial é que os utilizadores sejam proprietários de e controlem todos os elementos da respetiva identidade digital. Em vez de conceder uma autorização abrangente a várias aplicações e serviços e de ter os dados de identidade distribuídos por vários fornecedores, os utilizadores precisam de um centro digital encriptado seguro onde possam armazenar os respetivos dados de identidade e controlar facilmente o acesso ao mesmo.
Cada um de nós precisa de uma identidade digital da qual seja proprietário, que armazene de forma segura e privada todos os elementos da sua identidade digital. Esta identidade própria tem de ser fácil de utilizar e de dar o controlo total sobre como os dados da sua identidade são acedidos e utilizados.
Sabemos que permitir este tipo de identidade digital independente é um desafio para qualquer empresa ou organização. Estamos empenhados em trabalhar de perto com os nossos clientes, parceiros e a comunidade para desbloquear a próxima geração de experiências baseadas em identidades digitais e estamos entusiasmados em estabelecer parcerias com tantas pessoas no setor que estão a fazer contribuições incríveis para este espaço.
O que descobrimos
Hoje vamos, portanto, partilhar as nossas reflexões com base naquilo que descobrimos com o desenvolvimento das identidades descentralizadas, um esforço que tem como fim disponibilizar experiências mais avançadas, melhorar a confiança e reduzir os riscos, ao mesmo tempo que permite que todas as pessoas possuam e controlem a respetiva Identidade Digital.
- Controle e esteja na posse da sua Identidade. Nos dias de hoje, os utilizadores concedem autorizações abrangentes a várias aplicações e serviços para recolha, utilização e retenção de dados que estão fora do respetivo controlo. Com as violações de dados e os roubos de identidades a tornarem-se mais sofisticadas e frequentes, os utilizadores precisam de uma forma de tomar posse da respetiva identidade. Depois de examinar os sistemas de armazenamento descentralizado, protocolos de consenso, blockchains e uma variedade de normas emergentes, acreditamos que a tecnologia de blockchain e os protocolos são adequados para permitir IDs Descentralizados (DID).
- Privacidade integrada desde a conceção.
Nos dias de hoje, as aplicações, serviços e organizações proporcionam experiências personalizadas, previsíveis e convenientes que variam consoante o controlo sobre os dados associados à identidade. Precisamos de um centro digital encriptado seguro (Centros de IDs) que consiga interagir com os dados do utilizador, preservando o controlo e a privacidade do utilizador. - A confiança é ganha por pessoas individuais, mas é construída pela comunidade.
Os sistemas de identidade convencionais estão essencialmente orientadas para a gestão de acessos e autenticações. Um sistema de identidade própria foca-se mais na autenticidade e na forma como a comunidade pode estabelecer a confiança. Num sistema descentralizado, a confiança é baseada em atestados: afirmações aceites por outas entidades que ajudam a comprovar a identidade de uma pessoa. - Aplicações e serviços concebidos a pensar no utilizador.
Algumas das aplicações e serviços que mais exigem interação são as que oferecem experiências personalizadas aos seus utilizadores através do acesso à Informação Pessoal (PII) do utilizador. Os Centros de IDs e DIDs permitem que os programadores tenham acesso a um conjunto de atestados mais exato, reduzindo assim riscos legais e de conformidade através do processamento dessas informações em detrimento do controlo das mesmas em nome do utilizador. - Uma base aberta e interoperacional.
Para criar um ecossistema de identidades descentralizadas avançado que seja acessível para todos, este tem de ser baseado em normas, tecnologias open source, protocolos e implementações de referência. Ao longo do ano passado participámos na Decentralized Identity Foundation (DIF) com pessoas e organizações que estão igualmente motivadas a assumir este desafio. Estamos a desenvolver em colaboração os seguintes componentes principais:
- Decentralized Identifiers (DIDs) – uma especificação da W3C que define um formato de documento comum para descrever o estado de um Identificador Descentralizado
- Centros de Identidades – um arquivo de dados de identidades encriptado que inclui reencaminhamento de mensagens/intenções, processamento de atestados e pontos finais de computação específicos da identidade.
- Universal DID Resolver – um servidor que resolve DIDs em blockchains
- Verifiable Credentials – uma especificação da W3C que define o formato do documento para codificação de DIDs baseada em atestados.
- Preparado para a escala mundial.
Para suportar um vasto leque de utilizadores, organizações e dispositivos, a tecnologia subjacente tem de ser capaz de dimensionar e ter um desempenho equiparável aos sistemas convencionais. Alguns blockchains públicos (Bitcoin [BTC], Ethereum, Litecoin são alguns exemplos) fornecem uma base sólida para obtenção de controlo de raiz de DIDs, gravação de operações de DPKI e ancoragem de atestados. Embora algumas comunidades de blockchain tenham aumentado a capacidade de transação na cadeia (por exemplo, aumentos de tamanho dos blocos), essa abordagem geralmente degrada o estado descentralizado da rede e não consegue alcançar os milhões de transações por segundo que o sistema conseguiria gerar em escala mundial. Para superar essas barreiras técnicas, estamos a colaborar em protocolos de Camada 2 descentralizados que são executados sobre esses blockchains públicos para alcançar escala global, preservando os atributos de um sistema de DID de classe mundial.
- Acessível para todos.
Atualmente, o ecossistema de blockchains ainda é essencialmente composto pelos primeiros utilizadores adotantes, que estão dispostos a despender tempo, esforços e energia para gerir chaves e proteger dispositivos. Isto não é algo que qualquer pessoa possa fazer. Precisamos de tornar os desafios da gestão de chaves, como a recuperação, a rotatividade e o acesso seguro, intuitivos e infalíveis.
Os nossos próximos passos
Novos sistemas e grandes ideias normalmente fazem sentido num quadro. Todas as linhas se interligam e as suposições que foram feitas parecem sólidas. No entanto, as equipas de engenharia e de produto aprendem mais com os lançamentos.
Atualmente, a aplicação Microsoft Authenticator é utilizada por milhões de pessoas para comprovar a identidade todos os dias. O nosso próximo passo será experimentar com Identidades Descentralizadas através da adição de suporte para as mesmas no Microsoft Authenticator. Com a devida autorização, o Microsoft Authenticator poderá agir como o seu Agente de Utilizador para gerir dados de identidades e chaves criptográficas. Nesta conceção, apenas o ID é fixado na cadeia. Os dados de identidade são armazenados num Centro de IDs fora da cadeia (que a Microsoft não consegue ver) que é encriptado com estas chaves criptográficas.
Depois de adicionar esta funcionalidade, as aplicações e serviços poderão interagir com os dados do utilizador através de um canal de mensagens comum ao pedir uma autorização granular. Inicialmente, iremos suportar um grupo específico de implementações de DIDs em blockchains e é provável que adicionemos mais no futuro.
Planeamento
É com orgulho e entusiasmo que aceitamos um desafio tão grande, mas também sabemos que não pode ser realizado sozinho. Estamos a contar com o apoio e a participação dos nossos parceiros de aliança, dos membros da Decentralized Identity Foundation e do diverso ecossistema de designers, criadores de políticas, parceiros empresariais e criadores de hardware e software da Microsoft. Acima de tudo, precisamos que vocês, os nossos clientes, enviem feedback enquanto começamos a testar o primeiro conjunto de cenários.
Esta é a nossa primeira mensagem sobre Identidade Descentralizada. Nas mensagens seguintes iremos partilhar informações sobre as nossas validações do conceito e detalhes técnicos das principais áreas destacadas acima.
Estamos entusiasmados para que se juntem a nós nesta aventura!
Principais recursos:
- Sigam a nossa conta @AzureAD no Twitter
- Participem na Decentralized Identity Foundation (DIF)
- Participem no Credentials Community Group da W3C
Melhores cumprimentos,
Ankur Patel (@_AnkurPatel)
Gestor de Programas Principal
Divisão do Microsoft Identity