Decentraliserede digitale identiteter og blockchain: Fremtiden, som vi ser den

Hej folkens!

Jeg håber, I vil finde dagens indlæg lige så interessant, som jeg gør. Det giver næring til hjernecellerne og opridser en spændende vision for fremtiden inden for digitale identiteter.

Igennem de seneste 12 måneder har vi investeret i at opfostre en række idéer til at bruge Blockchain (og andre teknologier med distribuerede hovedbøger) til at skabe nye typer digitale identiteter. Identiteter, der er designet fra bunden til at forbedre beskyttelsen af personlige oplysninger, sikkerhed og kontrol. Vi er begejstrede over, hvad vi har lært, og de nye partnerskaber, vi har dannet undervejs. I dag griber vi chancen for at dele vores tænkning og udvikling med dig. Denne blog er del af en serie og følger op på Peggy Johnsons blogindlæg, som annoncerede, at Microsoft nu er del af ID2020-initiativet. Hvis du ikke allerede har læst Peggys indlæg, vil jeg anbefale at læse det først.

Jeg har bedt Ankur Patel, projektlederen på mit team, som går forrest i forhold til introduktionen af disse tiltag, om at sætte diskussionen om decentraliserede digitale identiteter i gang for os. Hans indlæg fokuserer på at dele nogle af de vigtige ting, vi har lært, og nogle af de udledte principper, vi bruger til at skabe fremdrift i vores investeringer inden for dette område.

Og som altid vil vi rigtig gerne høre dine tanker og feedback.

Med venlige hilsner

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

———-

Hej allesammen, jeg er Ankur Patel fra Microsofts Identity Division. Jeg er glad for at kunne dele nogle af de ting, vi har lært, og de retninger, vi vil tage i fremtiden på baggrund af vores indsats for at skabe decentraliserede identiteter, der er baseret på Blockchain/distribuerede hovedbøger.

Hvad vi ser

Som mange af jer oplever hver dag, er verden i gang med en global digital transformation, hvor digital og fysisk virkelighed blandes til en samlet moderne levemåde. Denne nye verden har brug for en ny model til digitale identiteter. En model, der forbedrer beskyttelsen af personlige oplysninger og individuel sikkerhed i både den fysiske og den digitale verden.

Microsofts system med skyidentiteter giver allerede tusindvis af udviklere, organisationer og milliarder af mennesker mulighed for at arbejde, lege og præstere mere. Og alligevel er der meget mere, vi kan gøre for at hjælpe alle på vej. Vi ønsker en verden, hvor de milliarder af mennesker, der i dag lever uden et pålideligt ID, endelig kan realisere de drømme, vi alle deler, som f.eks. at uddanne vores børn, forbedre vores livskvalitet eller starte en virksomhed.

For at leve op til denne vision mener vi, det er vigtigt for enkeltpersoner at eje og kontrollere alle elementer af deres digitale identitet. I stedet for at give bredt samtykke til en lang række apps og tjenester og få deres identitetsdata spredt ud til et væld af udbydere, har enkeltpersoner brug for et sikkert, krypteret hub, hvor de kan lagre deres identitetsdata og nemt kontrollere adgangen til dem.

Vi har alle brug for en digital identitet, som vi ejer. En identitet, som sikkert og privat lagrer alle elementer af vores digitale identitet.  Denne selvejede identitet skal være nem at bruge og give os fuld kontrol over, hvordan vores identitetsdata bliver tilgået og brugt.

Vi ved, at hvis en sådan digital identitet med egen suverænitet skal realiseres, skal indsatsen komme fra mere end ét firma eller én organisation. Vi er dedikerede til at samarbejde tæt med vores kunder, partnere og fællesskabet for at skabe mulighed for den næste generation af oplevelser, der er baseret på digitale identiteter, og vi er begejstrede for at danne partnerskab med så mange folk i branchen, som skaber fantastiske bidrag til dette område.

Hvad vi har lært

I forlængelse af det deler vi i dag vores bedste tænkning baseret på, hvad vi har lært af vores opfostring af decentraliseret identitet – en indsats, som søger at åbne op for bedre oplevelser, skabe tiltro og reducere friktion og samtidig give hver person mulighed for at eje og kontrollere sin digitale identitet.

1. Vær ejer af og kontrollér din identitet. I dag giver brugere bredt samtykke til, at en lang række apps og tjenester indsamler, bruger og opbevarer deres data uden brugerens kontrol. Efterhånden som datalæk og identitetstyveri bliver mere sofistikeret og forekommer oftere, har brugerne behov for at tage ejerskab over deres identitet. Efter at have undersøgt decentraliserede lagersystemer, konsensusprotokoller, blockchains og en lang række standarder, der er ved at blive etableret, mener vi, at blockchain-teknologi og -protokoller vil være gode til at bane vejen for decentraliserede id’er (DID).
2. Designet med beskyttelse af personlige oplysninger for øje og bygget fra bunden.
   I dag leverer apps, tjenester og organisationer praktiske, forudsigelige, skræddersyede oplevelser, der afhænger af kontrol over identitetsbundne data. Vi har brug for et sikkert digitalt hub (ID-hubs), der kan interagere med brugerens data og samtidig beskytte brugerens personlige oplysninger og sikre, at brugeren selv har kontrollen.
3. Tiltroen opnås af individer og opbygges af fællesskabet.
   Traditionelle identitetssystemer har primært fokus på godkendelse og adgangsstyring. Et selvejet identitetssystem tilføjer et fokus på autenticitet, og hvordan fællesskaber kan etablere tiltro. I et decentraliseret system er tiltroen baseret på attesteringer – påstande, som andre enheder siger god for – hvilket hjælper med at bevise facetter af ens identitet.
4. Apps og tjenester, der er bygget med brugeren i centrum.
   Nogle af de mest engagerende apps og tjenester i dag er dem, der tilbyder oplevelser, som er tilpasset deres brugere, ved at få adgang til brugerens personlige id-oplysninger. Decentraliserede id’er og ID-hubs kan give udviklere mulighed for at få adgang til mere præcise attesteringer og samtidig reducere de juridiske og overholdelsesbaserede risici ved at behandle sådanne oplysninger i stedet for at kontrollere dem på vegne af brugeren.
5. Åbent, indbyrdes kompatibelt fundament.
   Hvis man skal skabe et robust decentraliseret identitetsøkosystem, der er tilgængeligt for alle, skal det bygges på standarder, open source-teknologier, protokoller og referenceimplementeringer. Gennem det seneste år har vi deltaget i Decentralized Identity Foundation (DIF) med enkeltpersoner og organisationer, som har en lignende motivation til at tage denne udfordring op. Vi udvikler i samarbejde de følgende vigtige komponenter:
   

• Decentraliserede id’er (DID’er) – en W3C-specifikation, der definerer et fælles dokumentformat, der bruges til at beskrive status for et decentraliseret id
  
• Identitets-hubs – et krypteret identitetsdatalager med fokus på udveksling af meddelelser/hensigt, håndtering af attesteringer og identitetsspecifikke beregningsslutpunkter. 
  
• Universel DID-resolver – en server, der oversætter DID’er på tværs af blockchains 
  
• Legitimationsoplysninger, der kan bekræftes – en W3C-specifikation, der definerer et dokumentformat til kodning af DID-baserede attesteringer.   
  

6. Klar til hele verden:
   For at understøtte en kæmpe verden af brugere, organisationer og enheder skal den underliggende teknologi kunne skaleres og levere effektivitet på niveau med traditionelle systemer. Nogle offentlige blockchains (Bitcoin [BTC], Ethereum, Litecoin for blot at nævne et par stykker) leverer et solidt fundament for rooting af DID’er, registrering af DPKI-handlinger og forankring af attesteringer. Nogle blockchain-fællesskaber har forøget transaktionskapacitet i kæden (f.eks. forstørrelse af blocksize), men denne tilgangsvinkel degraderer generelt den decentraliserede status for netværket og kan ikke nå de millioner af transaktioner pr. sekund, systemet ville generere i verdensomspændende skala. For at overkomme disse tekniske barrierer samarbejder vi om decentraliserede Layer 2-protokoller, der kører oven på disse offentlige blockchains for at opnå en global skala og stadig bevare fordelene ved et DID-system i verdensklasse.
   
7. Tilgængeligt for alle:
   Blockchain-økosystemet består i dag primært af tidlige brugere, som er villige til at bruge tid og lægge energi i at administrere nøgler og sikre enheder. Det er ikke noget, vi kan forvente, at almindelige mennesker vil bruge energi på. Vi er nødt til at gøre administrationen af nøgler, f.eks. gendannelse, rotation og sikker adgang, intuitiv og idiotsikker.
   

Vores næste trin

Nye systemer og store idéer giver ofte mening på et whiteboard. Alle linjerne er forbundne og formodningerne virker velfunderede. Men produkt- og teknikteams lærer mest ved at sende tingene ud til brugerne.

Der er i dag allerede millioner af mennesker, der bruger Microsoft Authenticator-appen til at bevise deres identitet hver dag. Som et næste trin vil vi eksperimentere med decentraliserede identiteter ved at tilføje understøttelse af dem i Microsoft Authenticator. Med samtykke kan Microsoft Authenticator agere som din brugeragent, som administrerer identitetsdata og kryptografiske nøgler. I dette design er det kun id’et, der er rooted i kæden. Identitetsdata lagres i et ID-hub uden for kæden (som Microsoft ikke kan se) krypteret ved hjælp af disse kryptografiske nøgler.

Når vi har tilføjet denne funktion, kan apps og tjenester interagere med brugernes data ved hjælp af en fælles meddelelseskanal ved at anmode om findelt samtykke. I første omgang understøtter vi en udvalgt gruppe af DID-implementationer på tværs af blockchains, og vi vil højst sandsynligt tilføje flere i fremtiden.

Øjnene rettet mod fremtiden

Vi er ydmyge og begejstrede over at tage så stor en udfordring på os, men vi ved også, at vi ikke kan klare det alene. Vi er afhængige af støtte og input fra partnerne i vores alliance, medlemmer af Decentralized Identity Foundation, og det mangfoldige Microsoft-økosystem med designere, politiske beslutningstagere, forretningspartnere samt hardware- og softwareudviklere. Vigtigst af alt har vi brug for jer, vores kunder, til at levere feedback, så snart vi begynder at teste disse første scenarier.

Dette er vores første indlæg om vores arbejde med decentraliseret identitet. I fremtidige indlæg vil vi dele oplysninger om vores proofs of concept og tekniske detaljer om vigtige områder, der er beskrevet ovenfor.

Vi ser frem til, at du kommer med på dette eventyr!

Vigtige ressourcer:

• Følg os på @AzureAD på Twitter
  
• Bliv involveret i Decentralized Identity Foundation (DIF)
  
• Deltag i W3C Credentials Community Group
  

Med venlig hilsen

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division