Preskoči na glavno vsebino
Microsoft 365
Naroči se

Decentralizirane digitalne identitete in veriga blokov: prihodnost, kot jo vidimo

Pozdravljeni,

upam, da vas bo današnja objava navdušila tako, kot je mene. Gre za zanimivost, ki predstavlja vznemirljivo vizijo prihodnosti digitalnih identitet.

V zadnjih dvanajstih mesecih smo vložili veliko truda v razvoj zamisli za uporabo verige blokov (in drugih tehnologij distribuiranih glavnih knjig), da bi ustvarili nove vrste digitalnih identitet, tj. v celoti novo zasnovanih identitet za izboljšanje zasebnosti, varnosti in nadzora. Zelo smo navdušeni nad novimi spoznanji ter partnerstvi, ki smo jih sklenili med izvajanjem tega postopka. Radi bi izkoristili to priložnost ter vam predstavili naše zamisli in cilje. Ta spletni dnevnik je del večjega niza in je nadaljevanje objave v spletnem dnevniku, da se je Microsoft pridružil pobudi ID2020, ki jo je zapisala Peggy Johnson. Če še niste prebrali Peggyjine objave, priporočam, da si jo najprej preberete.

Prosil sem Ankurja Patela, ki je vodja projektov skupine za razvoj, naj vam predstavi decentralizirane digitalne identitete. V svoji objavi vam bo predstavil nekatera glavna spoznanja ter načela, ki jih uporabljamo za nadaljnji razvoj naših naložb.

Tako kot vedno, se tudi tokrat veselimo vaših mnenj in povratnih informacij.

Lep pozdrav,

Alex Simons (Twitter: @Alex_A_Simons)

Vodja oddelka za upravljanje programa

Microsoftov oddelek za upravljanje identitet

———-

Lep pozdrav, sem Ankur Patel iz Microsoftovega oddelka za identitete. Zelo sem počaščen, da lahko z vami delim nekatera naša spoznanja in nadaljnje poti, povezane z našimi prizadevanji za razvoj verige blokov/decentraliziranih identitet, ki temeljijo na distribuiranih glavnih knjigah.

Tisto, kar vidimo

Mnogi od vas ste vsakodnevno priča globalni digitalni preobrazbi, kjer je en integriran sodoben način življenja zabrisal mejo med digitalno in fizično realnostjo. Ta novi svet zahteva nov model digitalne identitete – model, ki bo izboljšal posameznikovo zasebnost in varnost v fizičnem in digitalnem svetu.

Z Microsoftovim sistemom identitet v oblaku že zdaj lahko več tisoč razvijalcev in organizacij ter več milijard uporabnikov dela, predvaja in dosega več. Še vedno pa lahko naredimo znatno več za izboljšanje učinkovitosti posameznikov. Hrepenimo po svetu, kjer bi lahko več milijard ljudi, ki trenutno nimajo zanesljivih ID-jev, končno uresničili svoje in naše skupne sanje, kot so izobraževanje otrok, izboljšanje kakovosti življenja in ustanovitev lastnega podjetja.

Če želimo uresničiti to vizijo, je ključnega pomena, da imajo posamezniki v lasti vse elemente svoje digitalne identitete in jih tudi sami nadzirajo. Namesto, da je treba za številne aplikacije in storitve odobriti široko soglasje in da so podatki o identiteti razpršeni med številnimi ponudniki, bi posamezniki morali imeti na voljo varno šifrirano digitalno središče, kjer bi shranjevali svoje podatke o identiteti in preprosto nadzirali dostop do njih.

Vsak od nas potrebuje digitalno identiteto, katere lastnik je – identiteto, v kateri so varno in zasebno shranjeni vsi elementi digitalne identitete.  Ta lastna identiteta mora zagotavljati preprosto uporabo in omogočati popoln nadzor načina dostopa do podatkov o identiteti in njihove uporabe.

Zavedamo se, da je omogočanje takšne lastne neodvisne identitete večje od katere kolo identitete znotraj podjetja ali organizacije. Predani smo tesnemu sodelovanju z našimi strankami, partnerji in skupnostjo, da bi ustvarili naslednjo generacijo digitalnih izkušenj, ki temeljijo na identiteti, obenem pa smo navdušeni nad partnerstvom s številnimi posamezniki v tej panogi, ki so znatno pripomogli k doseganju teh ciljev.

Kaj smo se naučili

Želimo vam predstaviti naše najboljše zamisli, ki temeljijo na znanju, pridobljenem s področja razvoja decentralizirane identitete, tj. prizadevanja omogočiti boljše izkušnje, povečati zaupanje in zmanjšati težave ter obenem zagotoviti posameznim osebam lastništvo in nadzor nad njihovimi digitalnimi identitetami.

  1. Bodite lastnik svoje identitete in jo nadzirajte. Danes uporabniki odobrijo široko soglasje za številne aplikacije in storitve za zbiranje, uporabo in hranjenje, ki pa jih ne nadzirajo. Ker kršitve varnosti podatkov in kraje identitet postajajo vedno bolj dovršene in pogoste, moramo uporabnikom zagotoviti način, da bodo lahko postali lastniki svojih identitet. Pod drobnogled smo vzeli decentralizirane sisteme za shranjevanje, protokole za podajo soglasij, verige blokov ter številne nove standarde in menimo, da sta tehnologija verige blokov in protokoli primerni za omogočanje decentraliziranih ID-jev (DID).
  2. Privzeta zaščita zasebnosti, vgrajena od samega začetka.
    Aplikacije, storitve in organizacije danes zagotavljajo priročne, predvidljive in prilagojene izkušnje, odvisne od nadzora podatkov, ki temeljijo na identiteti. Potrebujemo varno šifrirano digitalno središče (središča za ID-je), ki omogoča komunikacijo z uporabnikovimi podatki, obenem pa uporabniku zagotavlja zasebnost in nadzor.
  3. Zaupanje si pridobijo posamezniki, ustvari pa ga skupnost.
    Tradicionalni sistemi identitet so večinoma namenjeni preverjanju pristnosti in upravljanju dostopa. Lastniški sistem identitet poudarja pristnost in način vzpostavitve zaupanja v skupnosti. V decentraliziranem sistemu zaupanje temelji na preverjanju ustreznosti: trditvah, ki jih druge entitete podpirajo – kar omogoča dokazovanje vidikov posameznikove identitete.
  4. Aplikacije in storitve, kjer ima uporabnik glavno vlogo.
    Med najbolj zanimive aplikacije in storitve danes sodijo tiste, ki uporabnikom nudijo prilagojene izkušnje pridobivanja dostopa do njihovih osebno določljivih podatkov. Z DID-i in središči za ID-je lahko razvijalci pridobijo dostop do najbolj natančnega nabora preverjanj ustreznosti, obenem pa zmanjšajo pravna tveganja in tveganja neskladnosti s predpisi tako, da obdelajo takšne informacije, namesto da jih nadzirajo v imenu uporabnika.
  5. Odprta, interoperabilna osnova.
    Če želimo ustvariti zmogljiv ekosistem decentraliziranih identitet, do katerega bi lahko dostopali vsi uporabniki, ga moramo zasnovati na standardnih, odprtokodnih tehnologijah, protokolih in uvajanjih sklicev. V preteklem letu smo v okviru skupine Decentralized Identity Foundation (DIF) sodelovali s posamezniki in organizacijami, ki so, tako kot mi, sprejeli ta izziv. Skupaj razvijamo te glavne komponente:
  • Decentralizirane identifikatorje (DID-e) – specifikacija W3C, ki določa pogoste oblike zapisa dokumentov za opisovanje stanja decentraliziranega identifikatorja.
  • Središča identitetšifrirana shramba podatkov o identitetah, ki vključuje posredovanje sporočila/namena, preverjanje ustreznosti in končne točke za izračunavanje, značilne za identitete. 
  • Univerzalni razreševalnik DIDstrežnik, ki razrešuje DID-e v verigah blokov.
  • Poverilnice, ki jih je mogoče preveritispecifikacija W3C, ki določa obliko zapisa dokumenta za kodiranje preverjanj ustreznosti, ki temeljijo na DID-u.   
  1. Pripravljeno za uporabo po vsem svetu:
    Če želimo zagotoviti podporo številnim uporabnikom, organizacijam in napravam po vsem svetu, mora temeljna tehnologija omogočati enako raven prilagajanja velikosti in učinkovitega delovanja kot tradicionalni sistemi. Nekatere javne verige blokov (Bitcoin [BTC], Ethereum, Litecoin so le ene izmed njih) zagotavljajo trdne temelje za korenski dostop do DID-ov, beleženje postopkov DPKI in sidranje preverjanj ustreznosti. Čeprav so nekatere skupnosti verige blokov povečale zmogljivost verižnih transakcij (npr. povečanje velikosti bloka), pa ta pristop običajno omeji decentralizirano stanje omrežja in ne more vzpostaviti povezave z več milijoni transakcijami, ki jih sistem ustvari na sekundo na svetovni ravni. Ker želimo premagati te tehnične ovire, uporabljamo decentralizirane protokole 2. ravni, ki se izvajajo nad temi javnimi verigami blokov, da bi dosegli globalne razsežnosti in obenem ohranili atribute vrhunskega sistema DID.
  2. Dostopno vsem:
    Današnji ekosistem verige blokov večinoma uporabljajo osebe, ki so pripravljene vložiti svoj čas, trud in energijo v upravljanje ključev in zaščito naprav. Ne moremo pričakovati, da bi takšno tehnologijo uporabljala večina uporabnikov. Poiskati moramo način, da bodo izzivi upravljanja ključev, kot so obnovitev, vrtenje in varen dostop, intuitivni in preprosi za uporabo.

Naši naslednji koraki

Novi sistemi in velike zamisli so pogosto smiselni na tabli. Vsi elementi se skladajo in vse domneve so trdne. Skupine za razvoj izdelkov in skupine inženirjev pa pridobijo največ informacij prek odpreme.

Danes več milijonov oseb vsakodnevno dokazuje svojo identiteto z aplikacijo Microsoft Authenticator. V naslednjem koraku bomo v aplikacijo Microsoft Authenticator dodali podporo za decentralizirane identitete. Z vašim soglasjem bo Microsoft Authenticator lahko prevzel vlogo uporabnikovega posrednika ter upravljal podatke o identiteti in kriptografske ključe. V tej zasnovi imajo korenski dostop v verigi le ID-ji. Podatki o identiteti so shranjeni v središču za ID-je zunaj verige (ki jih Microsoft ne more videti) in so šifrirani s temi kriptografskimi ključi.

Ko bomo dodali to zmogljivost, bodo aplikacije in storitve lahko komunicirale z uporabnikovimi podatki z običajnim pošiljanjem sporočil tako, da bodo zahtevale razdrobljeno soglasje. Na začetku bomo podpirali izbrano skupino uvajanj DID-ov v verigah blokov in jih v prihodnosti dodali še več.

Prihodnost

K temu ogromnemu izzivu smo pristopili z veliko mero spoštovanja in navdušenja, hkrati pa se zavedamo, da ga ne moremo doseči sami. Zanašamo se na podporo in znanje naših partnerjev, članov skupine Decentralized Identity Foundation in raznolikega Microsoftovega ekosistema oblikovalcev, snovalcev pravilnikov, poslovnih partnerjev ter razvijalcev strojne in programske opreme. In kar je najpomembnejše – potrebovali bomo povratne informacije naših strank, ko bomo začeli preskušati prvi niz teh scenarijev.

To je naša prva objava o delu, ki smo ga izvedli na področju decentralizirane identitete. V nadaljnjih objavah vam bomo predstavili informacije o potrditvah našega koncepta ter tehnične podrobnosti o glavnih področjih, ki smo jih predstavili v tem članku.

Veselimo se, da se nam boste pridružili pri tem podvigu.

Glavni viri:

Lep pozdrav,

Ankur Patel (@_AnkurPatel)

Glavna vodja programa

Microsoftov oddelek za upravljanje identitet