Danh tính kỹ thuật số và chuỗi khối phi tập trung: Tương lai trong mắt chúng tôi
Xin chào các bạn,
Tôi hy vọng rằng giống như tôi, bạn cũng sẽ thấy bài đăng hôm nay thú vị. Bài đăng này hơi mang tính giải trí và phác thảo tầm nhìn hấp dẫn về tương lai của danh tính kỹ thuật số.
Trong 12 tháng qua, chúng tôi đã đầu tư vào việc xây dựng tập hợp các ý tưởng sử dụng Chuỗi khối (và các công nghệ sổ cái phân tán khác) để tạo các loại danh tính kỹ thuật số mới, danh tính được thiết kế mới từ đầu để cải thiện quyền riêng tư cá nhân, tính bảo mật và kiểm soát. Chúng tôi khá hào hứng với những gì đã rút ra và các mối quan hệ đối tác mới hình thành trong quá trình. Hôm nay, nhân cơ hội này, chúng tôi sẽ chia sẻ suy nghĩ và định hướng của mình với bạn. Blog này là một phần của chuỗi và nối tiếp bài đăng trên blog của Peggy Johnson thông báo rằng Microsoft đã tham gia sáng kiến ID2020. Nếu bạn chưa đọc bài đăng của Peggy, tôi khuyên bạn nên tìm đọc bài đó trước.
Tôi đã nhờ Ankur Patel, Quản lý dự án nhóm chủ trì việc xây dựng này mở đầu cuộc thảo luận về Danh tính kỹ thuật số phi tập trung. Bài đăng của anh ấy tập trung chia sẻ một số thông tin cốt lõi mà chúng tôi đã rút ra và một số nguyên tắc thu được mà chúng tôi dùng để thúc đẩy sự đầu tư trong lĩnh vực này.
Và như thường lệ, chúng tôi muốn nghe suy nghĩ cũng như phản hồi của bạn.
Trân trọng,
Alex Simons (Twitter: @Alex_A_Simons)
Giám đốc Quản lý chương trình
Bộ phận Danh tính của Microsoft
———-
Xin chào quý vị và các bạn, tôi là Ankur Patel đến từ Bộ phận Danh tính của Microsoft. Đây quả là sự ưu ái khi tôi có cơ hội được chia sẻ một số bài học rút ra và định hướng tương lai của chúng tôi dựa trên nỗ lực xây dựng Chuỗi khối/sổ cái phân tán dựa trên Danh tính phi tập trung.
Những gì chúng tôi thấy
Như các bạn nhận thấy mỗi ngày, thế giới đang trải qua quá trình biến đổi kỹ thuật số toàn cầu, nơi thực tại kỹ thuật số và thế giới thực hòa quyện thành một lối sống tích hợp hiện đại. Thế giới mới này cần một mô hình mới cho danh tính kỹ thuật số, giúp cải thiện quyền riêng tư cá nhân cũng như tính bảo mật trong thế giới thực và kỹ thuật số.
Các hệ thống danh tính đám mây của Microsoft đã hỗ trợ hàng nghìn nhà phát triển, tổ chức cũng như hàng tỷ người làm việc, giải trí và gặt hái được nhiều thành công hơn. Và vẫn còn rất nhiều điều chúng tôi có thể làm để hỗ trợ mọi người. Chúng tôi mong muốn tạo ra thế giới nơi hàng tỷ người hiện đang tồn tại mà không có ID đáng tin cậy cuối cùng cũng có thể hiện thực hóa giấc mơ chung của tất cả chúng ta, như giáo dục con em mình, cải thiện chất lượng cuộc sống hay khởi nghiệp.
Để đạt được viễn cảnh này, chúng tôi tin rằng các cá nhân cần sở hữu và kiểm soát toàn bộ các yếu tố thuộc về danh tính kỹ thuật số của mình. Thay vì chấp thuận rộng rãi với vô số ứng dụng và dịch vụ, bị lan truyền dữ liệu danh tính ra nhiều nhà cung cấp, các cá nhân cần có một trung tâm kỹ thuật số được mã hóa bảo mật, nơi họ có thể lưu trữ dữ liệu danh tính và dễ dàng kiểm soát quyền truy nhập.
Mỗi người trong chúng ta đều cần có danh tính kỹ thuật số riêng, lưu trữ toàn bộ các yếu tố thuộc về danh tính kỹ thuật số một cách bảo mật và riêng tư. Danh tính thuộc sở hữu cá nhân này phải dễ sử dụng, đồng thời cho phép chúng ta kiểm soát hoàn toàn cách thức truy nhập và sử dụng dữ liệu danh tính của mình.
Chúng tôi biết rằng việc tạo ra loại danh tính kỹ thuật số tự chủ này nằm ngoài phạm vi của bất kỳ công ty hoặc tổ chức đơn lẻ nào. Chúng tôi luôn cam kết làm việc chặt chẽ với khách hàng, đối tác và cộng đồng để khai phá thế hệ tiếp theo của trải nghiệm dựa trên danh tính kỹ thuật số và chúng tôi rất vui mừng được hợp tác với rất nhiều người trong ngành đang có những đóng góp tuyệt vời cho lĩnh vực này.
Bài học chúng tôi rút ra
Vì mục tiêu đó, hôm nay, chúng tôi chia sẻ ý tưởng tốt nhất dựa trên những gì chúng tôi rút ra từ việc xây dựng danh tính phi tập trung, một nỗ lực nhằm mang đến những trải nghiệm phong phú hơn, cải thiện niềm tin và giảm thiểu xung đột, trong khi hỗ trợ tất cả mọi người sở hữu và kiểm soát Danh tính kỹ thuật số của họ.
- Sở hữu và kiểm soát Danh tính của bạn. Ngày nay, người dùng thường chấp thuận rộng rãi để vô số ứng dụng và dịch vụ thu thập, sử dụng và lưu giữ ngoài khả năng kiểm soát của mình. Với các vụ xâm phạm dữ liệu và đánh cắp danh tính ngày càng trở nên phức tạp và diễn ra thường xuyên hơn, người dùng cần tìm cách làm chủ danh tính của mình. Sau khi kiểm tra các hệ thống lưu trữ phi tập trung, giao thức đồng thuận, chuỗi khối và nhiều tiêu chuẩn mới xuất hiện, chúng tôi tin rằng các giao thức và công nghệ chuỗi khối phù hợp với việc hỗ trợ ID phi tập trung (DID).
- Quyền riêng tư có chủ ý, tích hợp sẵn từ đầu.
Ngày nay, các ứng dụng, dịch vụ và tổ chức cung cấp trải nghiệm thuận tiện, có thể dự đoán, được tùy chỉnh phụ thuộc vào khả năng kiểm soát dữ liệu theo danh tính. Chúng ta cần một trung tâm kỹ thuật số được mã hóa bảo mật (Trung tâm ID) có thể tương tác với dữ liệu người dùng trong khi tôn trọng quyền riêng tư và kiểm soát của họ. - Niềm tin đến từ các cá nhân, xây dựng bởi cộng đồng.
Các hệ thống danh tính truyền thống chủ yếu hướng đến khả năng xác thực và quản lý quyền truy nhập. Hệ thống danh tính thuộc sở hữu cá nhân tập trung thêm vào tính xác thực và cách thức cộng đồng xây dựng niềm tin. Trong hệ thống phi tập trung, niềm tin được dựa trên sự chứng nhận: lời tuyên bố mà các thực thể khác xác nhận – giúp chứng minh các khía cạnh của danh tính. - Ứng dụng và dịch vụ được xây dựng xoay quanh người dùng.
Một số ứng dụng và dịch vụ hấp dẫn nhất ngày nay mang đến trải nghiệm cá nhân hóa cho người dùng bằng cách truy nhập Thông tin định danh cá nhân (PII) của người dùng. DID và Trung tâm ID có thể giúp nhà phát triển truy nhập vào tập hợp các chứng nhận chính xác hơn, đồng thời giảm thiểu rủi ro về pháp lý và tuân thủ bằng cách xử lý những thông tin đó, thay vì kiểm soát thông tin thay mặt người dùng. - Nền tảng mở, có thể liên tác.
Để tạo ra hệ sinh thái danh tính phi tập trung mạnh mẽ mà mọi người đều có thể truy nhập, hệ sinh thái này phải được xây dựng dựa trên các công nghệ và giao thức tiêu chuẩn, nguồn mở và quá trình triển khai tham chiếu. Trong năm qua, chúng tôi đã tham gia vào Tổ chức Danh tính Phi tập trung (DIF) với các cá nhân và tổ chức cũng hào hứng đối mặt với thách thức này. Chúng tôi đang cùng phát triển các cấu phần chính sau đây:
- Mã định danh phi tập trung (DID) – đặc tả W3C xác định định dạng tài liệu chung để mô tả trạng thái của Mã định danh phi tập trung
- Trung tâm danh tính – kho lưu dữ liệu danh tính được mã hóa có tính năng chuyển tiếp thông báo/ý định, xử lý chứng nhận và có các điểm cuối tính toán cụ thể theo danh tính.
- Bộ giải quyết DID chung – máy chủ giải quyết DID trên chuỗi khối
- Thông tin xác thực có thể xác minh – đặc tả W3C xác định định dạng tài liệu để mã hóa các chứng nhận dựa trên DID.
- Sẵn sàng cho quy mô toàn cầu:
Để hỗ trợ thế giới người dùng, tổ chức và thiết bị rộng lớn, công nghệ cơ bản phải có quy mô và hiệu suất tương đương với hệ thống truyền thống. Một số chuỗi khối công cộng (có thể kể đến một vài cái tên như Bitcoin [BTC], Ethereum, Litecoin) cung cấp nền tảng vững chắc để làm cơ sở cho DID, ghi hoạt động của DPKI và giữ cố định chứng nhận. Trong khi một số cộng đồng chuỗi khối đã nâng cao khả năng giao tác trên chuỗi (ví dụ: tăng kích cỡ khối), phương pháp này thường làm suy giảm trạng thái phi tập trung của mạng và không thể đạt tới tốc độ hàng triệu giao tác mỗi giây mà hệ thống sẽ tạo ở quy mô toàn cầu. Để vượt qua các rào cản kỹ thuật này, chúng tôi đang cộng tác về các giao thức Tầng 2 phi tập trung chạy trên các chuỗi khối công cộng đó, nhằm đạt được quy mô toàn cầu mà vẫn duy trì các thuộc tính của hệ thống DID đẳng cấp thế giới.
- Ai cũng có thể truy nhập:
Hệ sinh thái chuỗi khối ngày nay chủ yếu vẫn gồm những người tiếp nhận sớm, sẵn sàng dành thời gian, công sức và nhiệt huyết để quản lý khóa và bảo mật thiết bị. Chúng tôi không thể mong đợi người dùng phổ thông có thể xử lý những thứ này. Chúng tôi cần làm cho các thách thức trong quản lý khóa, chẳng hạn như việc phục hồi, xoay vòng và truy nhập bảo mật, trở nên trực quan và dễ sử dụng.
Bước tiếp theo của chúng tôi
Hệ thống mới và ý tưởng lớn thường hợp lý trên giấy. Mọi thứ đều kết nối với nhau và các giả định có vẻ đúng đắn. Tuy nhiên, đội ngũ sản phẩm và kỹ thuật rút ra nhiều bài học nhất trong khi thực hiện.
Ngày nay, ứng dụng Microsoft Authenticator đã được hàng triệu người sử dụng để chứng minh danh tính của họ hàng ngày. Bước tiếp theo, chúng tôi sẽ thử nghiệm với Danh tính phi tập trung bằng cách thêm khả năng hỗ trợ loại danh tính này vào Microsoft Authenticator. Với sự chấp thuận, Microsoft Authenticator sẽ có thể hoạt động như Tác nhân người dùng để quản lý dữ liệu danh tính và khóa mật mã. Trong thiết kế này, chỉ ID có gốc trên chuỗi. Dữ liệu danh tính được lưu trữ trong Trung tâm ID không nằm trên chuỗi (mà Microsoft không thể nhìn thấy) được mã hóa bằng những khóa mật mã này.
Sau khi chúng tôi thêm chức năng này, các ứng dụng và dịch vụ sẽ có thể tương tác với dữ liệu của người dùng thông qua kênh nhắn tin phổ biến bằng cách yêu cầu chấp thuận chi tiết. Ban đầu, chúng tôi sẽ hỗ trợ một nhóm triển khai DID chọn lọc trên chuỗi khối và có thể bổ sung trong tương lai.
Dự định trong tương lai
Chúng tôi vinh dự và hào hứng khi được đối mặt với thách thức lớn đến vậy nhưng cũng biết rằng không thể giải quyết được thách thức này một mình. Chúng tôi rất trông đợi vào sự hỗ trợ và ý kiến đóng góp của các đối tác liên minh, thành viên của Tổ chức Danh tính Phi tập trung, cũng như hệ sinh thái Microsoft đa dạng gồm các nhà thiết kế, nhà hoạch định chính sách, đối tác kinh doanh, nhà xây dựng phần cứng và phần mềm. Quan trọng nhất, chúng tôi cần bạn, những khách hàng sẽ cung cấp phản hồi khi chúng tôi bắt đầu thử nghiệm tập hợp kịch bản đầu tiên.
Đây là bài đăng đầu tiên về những gì chúng tôi làm với Danh tính phi tập trung. Trong các bài đăng sắp tới, chúng tôi sẽ chia sẻ thông tin về bằng chứng khái niệm cũng như chi tiết kỹ thuật của các lĩnh vực chính nêu trên.
Chúng tôi rất mong bạn cùng tham gia hành trình này!
Tài nguyên chính:
- Theo dõi chúng tôi tại @AzureAD trên Twitter
- Tham gia Tổ chức Danh tính Phi tập trung (DIF)
- Tham gia Nhóm Cộng đồng Thông tin xác thực W3C
Trân trọng,
Ankur Patel (@_AnkurPatel)
Quản lý Chương trình Chính
Bộ phận Danh tính của Microsoft