Hajautetut digitaaliset identiteetit ja lohkoketjut: tulevaisuus Microsoftin silmin

Tervehdys!

Toivottavasti tämänpäiväinen kirjoitus on teistä yhtä mielenkiintoinen kuin minusta. Kirjoitus kutkuttava ja piirtää jännittävän kuvan digitaalisten identiteettien tulevaisuudesta.

Viimeisen vuoden aikana olemme hautoneet erilaisia ideoita, joissa Blockchain-lohkoketjuilla (ja muilla hajautetuilla tapahtumarekisteriteknologioilla) voisi luoda uudentyyppisiä digitaalisia identiteettejä, eli identiteettejä jotka on alusta alkaen suunniteltu parantamaan yksityisyyttä, tietoturvaa ja hallintaa. Olemme innoissamme saamistamme kokemuksista ja uusista prosessin aikana luomistamme kumppanuuksista. Tänään kerromme teille ajatuksistamme ja tulevaisuuden suuntaviivoista. Tämä blogikirjoitus on osa laajempaa sarjaa, ja sen innoittajana toimii Peggy Johnsonin blogiteksti, joka ilmoitti Microsoftin liittyneen mukaan ID2020-aloitteeseen. Peggyn kirjoitus kannattaa lukea ensin, ellet ole jo tehnyt niin.

Pyysin ideahautomoa johtanutta tiimini projektipäällikköä Ankur Patelia polkaisemaan keskustelun hajautetuista digitaalisista identiteeteistä käyntiin. Hänen kirjoituksensa keskittyy kertomaan keskeisistä oppimistamme asioista sekä niistä seuraavista periaatteista, joita jatkossa käytämme asioiden kehittelyyn.

Ja kuten aina kuulemme mielellämme ajatuksistanne ja otamme vastaan palautetta.

Ystävällisin terveisin,

Alex Simons (Twitter: @Alex_A_Simons)

Johtaja – ohjelman hallinta

Microsoftin käyttäjätietojen osasto

———-

Hei kaikille, olen Ankur Patel Microsoftin käyttäjätietojen osastolta. On kunnia päästä kertomaan, millaisia kokemuksia ja tulevaisuuden suuntaviivoja Blockchain-lohkoketjuja ja hajautetuille tapahtumarekistereille perustuvia hajautettuja identiteettejä koskeva pohdintamme on saanut aikaan.

Tulevaisuudennäkymiä

Monien jokapäiväinen kokemus on, että maailmassa on menossa globaali digitaalinen muutos, jossa digitaalinen ja fyysinen todellisuus sulautuvat yhdeksi integroiduksi tavaksi elää modernia elämää. Tämä uusi maailma tarvitsee uuden digitaalisten identiteettien mallin, joka lisää henkilökohtaista yksityisyyttä ja tietoturvaa koko fyysisessä ja digitaalisessa maailmassa.

Microsoftin pilven identiteettijärjestelmä auttaa tuhansia kehittäjiä, organisaatioita ja miljardeja ihmisiä työskentelemään, huvittelemaan ja saavuttamaan aiempaa enemmän. Silti voimme tehdä kaikkien hyväksi vielä paljon enemmänkin. Tavoitteenamme on maailma, jossa miljardeilla ilman luotettavaa identiteettiratkaisua elävillä ihmisillä on viimein mahdollisuus toteuttaa kaikkien jakamat unelmat lastemme koulutuksesta, elämänlaadun parantamisesta tai yrityksen perustamisesta.

Tämän vision saavuttamiseksi on mielestämme ensiarvoisen tärkeää, että yksilöt ottavat haltuun ja hallinnoivat kaikkia digitaalisen identiteettinsä osa-alueita. Sen sijaan että sovelluksille ja palveluille myönnettäisiin laaja suostumus ja annettaisiin identiteettitietojen levitä palveluntarjoajien keskuuteen, henkilöt tarvitsevat suojatun ja salatun digitaalisen keskuksen, johon he voivat tallentaa identiteettitietonsa ja jossa he voivat helposti hallita niiden käyttöoikeuksia.

Jokainen meistä tarvitsee oman digitaalisen identiteetin, joka tallentaa turvallisesti ja yksityisyyden säilyttäen digitaalisen identiteettimme kaikki osat.  Tämän itse omistetun identiteetin tulee olla helppo käyttää, ja identiteettitiedon käyttöoikeuksia ja käyttöä tulee pystyä hallitsemaan täysin.

Tiedämme, että tällaisen itse hallittavan digitaalisen identiteetin mahdollistamisen ylittää yritys- ja organisaatiorajat. Olemme sitoutuneita työskentelemään tiiviisti asiakkaidemme, kumppaniemme ja yhteisön kanssa tuottaaksemme seuraavan sukupolven digitaalisille identiteeteille pohjautuvia kokemuksia ja olemme innoissamme saadessamme yhteistyökumppaneiksemme uskomattoman aikaansaavia alan ihmisiä.

Kokemuksia

Kerromme tässä ajatuksista, jotka perustuvat hajautettujen tunnusten ajatushautomossa oppimillemme asioille, ja pyrimme näin aikaansaamaan kokonaisvaltaisempia käyttäjäkokemuksia, parantamaan luottamusta, vähentämään kitkaa ja antamaan jokaiselle henkilölle oman digitaalisen identiteettinsä omistamiseen ja hallintaan.

1. Omista identiteettisi ja hallitse sitä. Tänä päivänä käyttäjät antavat laajan suostumuksensa tietojensa keräämiselle, käytölle ja säilyttämiselle lukemattomille sovelluksille ja palveluille. Tietomurtojen ja identiteettivarkauksien tullessa yhä kehittyneemmiksi ja tavallisemmiksi käyttäjät tarvitsevat tavan, jolla he voivat ottaa identiteettinsä hallintaan. Hajautettuja tallennusjärjestelmiä, konsensusprotokollia, lohkoketjuja ja erilaisia tulevaisuuden standardeja tutkittuamme olemme sitä mieltä, että lohkoketjuteknologia ja -protokollat soveltuvat hyvin hajautettujen tunnusten (Decentralized ID, DID) käyttöön.
2. Tietosuoja mukana suunnittelussa alusta lähtien.
   Tänä päivänä sovellukset, palvelut ja organisaatiot toimittavat käteviä, odotuksenmukaisia ja mukautettuja käyttäjäkokemuksia, jotka ovat riippuvaisia identiteettiin sidotun tiedon hallinnasta. Tarvitsemme turvallisen ja salatun digitaalisen keskuksen (tunnuskeskuksen), joka voi toimia vuorovaikutuksessa käyttäjän tietojen kanssa käyttäjän yksityisyyttä ja hallintaa kunnioittaen.
3. Luottamus on ansaittava, yhteisö rakentaa sen.
   Perinteiset identiteettijärjestelmät on yleensä suunniteltu todentamiseen ja käyttöoikeuksien hallintaan. Itse omistettu identiteettijärjestelmä kiinnittää huomion aitouteen ja siihen, miten yhteisö voi rakentaa luottamusta. Hajautetussa järjestelmässä luottamus perustuu todentamisiin, väitteisiin, joita muut tahot tukevat. Tämä auttaa identiteetin todistamisessa.
4. Käyttäjäkeskeisiksi luodut sovellukset ja palvelut.
   Tämän päivän mielenkiintoisimpiin sovelluksiin ja palveluihin kuuluvat ne, jotka tarjoavat käyttäjille personoituja käyttäjäkokemuksia hyödyntämällä heidän tunnistettavissa olevia henkilötietojaan. Hajautetut tunnukset ja tunnuskeskukset voivat mahdollistaa kehittäjien pääsyn tarkempiin todentamisjoukkoihin samalla, kun ne vähentävät oikeudellisia ja säädännöllisiä riskejä prosessoimalla tietoa sen sijaan, että hallitsisivat sitä käyttäjän puolesta.
5. Avoin ja yhteensopiva perusta.
   Tehokkaan hajautetun ja kaikkien käytettävissä olevan identiteettiekosysteemin luomiseksi tarvitaan standardeihin perustuvia avoimen lähteen teknologioita, protokollia ja viitekäyttöönottoja. Viimeisen vuoden aikana olemme ottaneet osaa Decentralized Identity Foundationin (DIF) toimintaan muiden haasteeseen samalla tavalla tarttuneiden henkilöiden ja organisaatioiden kanssa. Seuraavat avainkomponentit ovat kehitteillä yhteistyössä:
   

• Hajautetut tunnukset (DID) – W3C-määritys, joka määrittelee yleisen asiakirjamuodon hajautetun tunnuksen tilan kuvaamista varten
  
• Tunnuskeskukset – salattu tunnustietovarasto, jossa on viestin/tarkoituksen välitys, todentamisen hallinta ja tunnuskohtaiset käsittelypäätepisteet. 
  
• Universaali hajautetun tunnuksen selvitys – palvelin, joka ratkaisee hajautetut tunnukset koko lohkoketjussa 
  
• Vahvistettavat tunnistetiedot – W3C-määritys, joka määrittää asiakirjamuodon DID-pohjaisten todentamisten koodaamiseen.   
  

6. Valmis maailmanlaajuisesti skaalattavaksi:
   Tukeakseen valtavaa käyttäjien, organisaatioiden ja laitteiden joukkoa perustana olevan teknologian pitää olla kykeneväinen skaalautumaan ja suoriutumaan perinteisten järjestelmien rinnalla. Jotkin julkiset lohkoketjut (Bitcoin [BTC], Ethereum, Litecoin ym.) tarjoavat vankan perustan hajautettujen tunnusten pääkäyttäjäoikeuksien hankkimista, hajautettujen julkisen avaimen infrastruktuurin toimintoja ja todentamisten ankkurointia varten. Vaikka jotkin lohkoketjuyhteisöt ovat lisänneet ketjun tapahtumakapasiteettia (esim. lohkoketjun koko kasvaa), yleisesti ottaen tämä lähestymistapa heikentää verkon hajautettua tilaa eikä pysty toimittamaan miljoonia tapahtumia sekunnissa, kuten silloin jos järjestelmä toimisi maailmanlaajuisesti. Pyrimme selättämään tekniset esteet tekemällä yhteistyötä julkisten lohkoketjujen päällä toimivien hajautettujen Layer 2 -protokollien parissa maailmanlaajuisen skaalautuvuuden aikaansaamiseksi samalla, kun pyrimme säilyttämään maailmanluokan DID-järjestelmän ominaisuudet.
   
7. Kaikkien käytettävissä:
   Tämän päivän lohkoketjuekosysteemi rakentuu yhä niiden teknologian varhaisten käyttöönottajien varaan, jotka ovat valmiita käyttämään aikaa, vaivaa ja energiaa avainten hallintaan ja laitteiden suojaamiseen. Emme voi olettaa tavallisen käyttäjän tekevän samoin. Meidän pitää tehdä avainten hallinnan haasteista, kuten palautuksesta, kierrosta ja turvallisesta käytöstä, intuitiivista ja ehdottoman varmaa.
   

Seuraavat toimenpiteet

Uudet järjestelmät ja suurisuuntaiset ideat vaikuttavat usein hyviltä suunnitteluvaiheessa. Kaikki palaset tuntuvat loksahtavan kohdilleen ja oletukset tuntuvat järkeviltä. Tuote- ja insinööritiimit saavat kuitenkin eniten käyttökelpoista tietoa tuotteiden ja palveluiden toimituksesta.

Tänä päivänä miljoonat ihmiset käyttävät Microsoft Authenticator -sovellusta identiteettinsä todistamiseen. Seuraavaksi teemme kokeiluja hajautetuilla identiteeteillä lisäämällä niiden tuen Microsoft Authenticatoriin. Suostumuksen saatuaan Microsoft Authenticator pystyy hallinnoimaan identiteettitietoja ja kryptografisia avaimia toimimalla käyttäjäagenttina. Tässä mallissa ketjulla on pääkäyttäjäoikeus vain tunnukseen. Identiteettitiedot tallennetaan ketjun ulkopuoliseen tunnuskeskukseen (jota Microsoft ei näe) näillä kryptografisilla avaimilla salattuina.

Kun olemme lisänneet tämän ominaisuuden, sovellukset ja palvelut voivat olla vuorovaikutuksessa käyttäjän tietojen kanssa pyytämällä hajautettua suostumusta yleistä viestikanavaa pitkin. Aluksi tuemme rajattua joukkoa DID-käyttöönottoja kaikissa lohkoketjuissa ja luultavasti lisäämme määrää tulevaisuudessa.

Katse eteenpäin

Olemme kiitollisia ja innoissamme saadessamme tarttua näin valtavaan haasteeseen, mutta tiedämme myös, ettemme pysty suoriutumaan tehtävästä yksin. Luotamme yhteistyökumppaniemme, Decentralized Identity Foundationin jäsenien ja Microsoftin moninaisen ekosysteemin suunnittelijoiden, päättäjien, liikekumppanien sekä laite- ja ohjelmistovalmistajien tukeen ja panokseen. Erityisesti tarvitsemme teidän, asiakkaidemme, palautetta, kun alamme testata ensimmäistä skenaariojoukkoa.

Tämä on ensimmäinen kirjoitus, jonka julkaisemme hajautettujen tunnusten tiimoilta. Tulevissa kirjoituksissa jaamme tietoja soveltuvuusselvityksistä sekä yllä esiteltyjen avainalueiden teknisistä yksityiskohdista.

Tervetuloa yhteiselle matkalle kanssamme!

Avainresursseja:

• Seuraa meitä Twitterissä: @AzureAD
  
• Tule mukaan Decentralized Identity Foundationin (DIF) toimintaan
  
• Osallistu W3C Credentials Community Groupin toimintaan
  

Terveisin,

Ankur Patel (@_AnkurPatel)

Johtava ohjelmapäällikkö

Microsoftin käyttäjätietojen osasto