Децентрализирани цифрови самоличности и блокова верига: бъдещето така, както го виждаме

Здравейте, хора,

Надявам се, ще днешната публикация ще ви е толкова интересна, колкото и на мен. Малко е като бонбон за мозъка и очертава вълнуваща визия за бъдещето на цифровите самоличности.

През последните 12 месеца инвестирахме в инкубирането на набор от идеи за използването на блокова верига (и други технологии за разпределена книга), за да създадем нови типове цифрови самоличности, самоличности, проектирани от нулата за подобряване на личната поверителност, защита и контрол. Много се вълнуваме от наученото и от новите партньорства, които формирахме в процеса. Днес се възползваме от възможността да споделим мислите и посоката си с вас. Този блог е част от серия и следва публикацията в блог, анонсирала, че Microsoft се присъединява към инициативата ID2020, на Пеги Джонсън. Ако все още не сте чели публикацията на Пеги, бих ви препоръчал първо да го направите.

Помолих Анкур Пател, проектния мениджър на моя екип, ръководещ тези инкубации, да започне дискусията ни върху децентрализираните цифрови самоличности. Неговата публикация се фокусира върху споделянето на някои от основните неща, които научихме, както и някои от извлечените принципи, които използваме за продължаване на инвестициите ни в тази област.

И както винаги, ще се радваме да чуем вашите мисли и обратна връзка.

С уважение,

Алекс Саймънс (@Twitter: @Alex_A_Simons)

Директор по управление на програми

Отдел по удостоверяване на самоличността на Microsoft

———-

Поздрави на всички,– аз съм Анкур Пател от отдела по удостоверяване на самоличността на Microsoft. Огромна привилегия е да имам тази възможност да споделя някои от нашите изводи и бъдещи насоки от усилията ни да инкубираме децентрализирани самоличности, базирани на блокова верига/разпределена книга.

Какво виждаме

Както много от вас забелязват всеки ден, светът преминава през глобална цифрова трансформация, при която цифровата и физическата реалност се размиват в един интегриран модерен начин на живот. Този нов свят има нужда от нов модел за цифрова самоличност, който подобрява индивидуалната поверителност и защита във физическия и цифровия свят.

Системите за самоличност в облака на Microsoft вече дадоха възможност на хиляди разработчици, организации и милиарди хора да работят, играят и постигат повече. И все пак има още толкова много неща, които можем да направим, за да дадем повече възможности на всеки. Стремим се към свят, в който милиардите хора, живеещи днес без надеждна самоличност, ще могат най-накрая да сбъднат мечтите, които всички споделяме, като образоване на нашите деца, подобряване на качеството на живота ни или започване на бизнес.

Вярваме, че за постигането на тази визия от основно значение е индивидите да притежават и контролират всички елементи на тяхната цифрова самоличност. Вместо да дават широко съгласие на безброй приложения и услуги и данните за самоличността им да се разпръсват между множество доставчици, индивидите имат нужда от защитен шифрован цифров център, където могат да съхраняват данните за самоличността си и лесно да контролират достъпа до тях.

Всеки от нас има нужда от цифрова самоличност, която притежава, такава, която сигурно и поверително съхранява всички елементи на нашата цифрова самоличност.  Тази притежавана от самите нас самоличност трябва да може да се използва лесно и да ни дава пълен контрол над това как нашите данни за самоличност се получават и използват.

Знаем, че разрешаването на такъв вид самостоятелна суверенна цифрова самоличност надхвърля рамките на която и да е фирма или организация. Посветили сме се на тясно сътрудничество с нашите клиенти, партньори и общността, за да отключим следващото поколение изживявания, базирани на цифрова самоличност, и се вълнуваме от партньорството си с толкова много хора в сектора, които допринасят невероятно за това пространство.

Какво научихме

За тази цел днес споделяме нашите най-добри мислите въз основа на това, което научихме от инкубирането на децентрализирана самоличност – усилие, което има за цел да позволи по-богати изживявания, като подобри доверието и намали търканията, като същевременно даде повече възможности на всеки човек да притежава и контролира собствената си цифровата самоличност.

1. Притежаване и контролиране на вашата самоличност. Днес потребителите дават широко съгласие на безброй приложения и услуги за събиране, използване и съхранение извън техния контрол. С усложняването и зачестяването на пробивите в данните и кражбите на самоличност потребителите имат нужда от начин да поемат собствеността върху собствената си самоличност. След като проучихме децентрализирани системи за съхранение, протоколи за съгласие, блокови вериги и редица появяващи се стандарти, вярваме, че технологията и протоколите за блокова верига са подходящи за разрешаването на децентрализирани идентификатори (DID).
2. Поверителност още при проектиране, изградена от самото начало.
   Днес приложенията, услугите и организациите предоставят удобни, предвидими и адаптирани изживявания, които зависят от контрола върху свързани със самоличността данни. Имаме нужда от защитен шифрован цифров център (ID центрове), който може да взаимодейства с данните на потребителя, като същевременно спазва неговата поверителност и контрол.
3. Доверието се печели от индивидите, но изгражда от общността.
   Традиционните системи за самоличност са ориентирани основно към удостоверяване и управление на достъпа. Собствено притежаваната самоличност добавя фокус върху автентичността и как общността може да установи доверие. В една децентрализирана система доверието се базира на атестации: твърдения, които други единици потвърждават – което помага за доказването на аспекти от самоличността на някого.
4. Приложения и услуги, изградени с потребителя в центъра.
   Някои от най-ангажиращите приложения и услуги днес са тези, които предлагат персонализирани според потребителя изживявания чрез осъществяване на достъп до информацията за идентифициране на лице (PII) на потребителя. Децентрализираните идентификатори и ID центровете могат да позволят на разработчиците да получат достъп до по-точен набор от атестации, като намалят правните рискове и рисковете за съответствието от обработването на такава информация, вместо да я контролират от името на потребителя.
5. Отворена, оперативно съвместима основа.
   За създаването на надеждна децентрализирана екосистема от самоличности, която е достъпна за всички, е необходимо тя да бъде изградена на стандартни технологии с отворен код, протоколи и внедрявания за справка. През последната година участвахме във фондацията за децентрализирана самоличност (DIF) с лица и организации, които са подобно мотивирани да поемат това предизвикателство. Съвместно разработваме следните ключови компоненти:
   

• Децентрализирани идентификатори (DID) – спецификация на W3C, която определя общ документен формат за описване на състоянието на децентрализиран идентификатор
  
• Центрове за самоличност – шифровано хранилище на данни за самоличност, включващо предаване на съобщение/намерение, обработване на атестации и специфични за самоличността крайни точки за изчисления. 
  
• Универсален механизъм за разрешаване на DID – сървър, който разрешава DID между блокови вериги 
  
• Проверими идентификационни данни – спецификация на W3C, която определя документен формат за кодиране на базирани на DID атестации.   
  

6. Подготовка за световен мащаб:
   За да поддържа обширен свят от потребители, организации и устройства, подлежащата технология трябва да е способна на мащабиране и производителност, сравними с традиционни системи. Някои публични блокови вериги (например Bitcoin [BTC], Ethereum, Litecoin) предоставят солидна основа за вкореняване на DID, записване на DPKI операции и утвърждаване на атестации. Макар че някои общности за блокова верига увеличиха капацитета за транзакции на веригата (например увеличаване на размера на блоковете), този подход в общи линии намалява децентрализацията на мрежата и не може да достигне милионите транзакции в секунда, които системата би генерирала в световен мащаб. За да преодолеем тези технически бариери, ние работим съвместно по децентрализирани протоколи от слой 2, които се изпълняват върху тези публични блокови вериги, за да постигнат световен мащаб, като запазват атрибутите на DID система от световен клас.
   
7. Достъпност за всички:
   Екосистемата от блокови вериги днес се възприема все още от ранни потребители, които имат желание да отделят време, усилия и енергия за управлението на ключове и подсигуряването на устройства. Това не е нещо, с което можем да очакваме, че ще се занимават хората от мейнстрийма. Трябва да направим ключови предизвикателства пред управлението, като например възстановяване, ротация и защитен достъп, интуитивни и устойчиви на глупост.
   

Следващите ни стъпки

Нови системи и големи идеи често изглеждат смислени на бялата дъска. Всички линии се свързват и допусканията изглеждат стабилни. Въпреки това продуктовите и инженерните екипи научават най-много от доставката.

Днес приложението Microsoft Authenticator вече се използва от милиони хора за доказване на тяхната самоличност всеки ден. Следващата ни стъпка е да експериментираме с децентрализираните самоличности чрез добавяне на поддръжка за тях в Microsoft Authenticator. С консенсус Microsoft Authenticator ще може да действа като ваш потребителски агент, за да управлява данни за самоличност и криптографски ключове. В този модел само идентификаторът е вкоренен във веригата. Данните за самоличността се съхраняват в ID център извън веригата (който Microsoft не може да види), шифрован с тези криптографски ключове.

След като добавим тази възможност, приложенията и услугите ще могат да взаимодействат с данните на потребителя с помощта на обикновено поведение на съобщения чрез искане на съгласие на грануларно ниво. Първоначално ще поддържаме избрана група от DID внедрявания в различни блокови вериги и вероятно ще добавяме още в бъдеще.

Поглед напред

Приемаме това огромно предизвикателство със смирение и вълнение, но знаем, че не можем да се справим сами. Разчитаме на подкрепата и приноса на нашите партньори, членове на фондацията за децентрализирана самоличност, и на разнородната екосистема на Microsoft от дизайнери, създатели на правила, бизнес партньори и създатели на хардуер и софтуер. И най-важното, ще имаме нужда от вас, нашите клиенти, за да ни давате обратна връзка, когато започнем да тестваме тези първи сценарии.

Това е първата ни публикация върху работата по децентрализираната самоличност. В предстоящи публикации ще споделим информация за нашите пилотни реализации, както и технически подробности за ключовите области, очертани по-горе.

Очакваме с нетърпение да се присъедините към нас в това начинание!

Ключови ресурси:

• Следвайте ни на @AzureAD в Twitter
  
• Включете се във фондацията за децентрализирана самоличност (DIF)
  
• Участвайте в групата на общността за идентификационни данни на W3C
  

Поздрави,

Анкур Пател (@_AnkurPatel)

Ръководител на основни програми

Отдел по удостоверяване на самоличността на Microsoft