Blockchain e identità digitali decentralizzate: come immaginiamo il futuro
Salve ragazzi,
spero che troverete il post di oggi interessante come lo è per me. È un po’ utopico e illustra una visione stimolante per il futuro delle identità digitali.
Negli ultimi 12 mesi, abbiamo investito nell’incubazione di una serie di idee sull’utilizzo di Blockchain (e altre tecnologie di gestione decentralizzata delle identità) per creare nuovi tipi di identità digitali, identità progettate interamente per ottimizzare la privacy personale, la sicurezza e il controllo. Siamo entusiasti di quello che abbiamo scoperto e delle nuove partnership nate durante questo processo. Oggi vogliamo approfittarne per condividere il nostro approccio con voi. Questo blog fa parte di una serie e segue il post di blog di Peggy Johnson in cui viene annunciata la partecipazione di Microsoft all’iniziativa ID2020. Se non avete ancora letto il post di Peggy, vi consiglio di farlo prima di proseguire nella lettura di questo.
Ho chiesto ad Ankur Patel, il PM del mio team che conduce queste incubazioni, di aprire la nostra discussione sulle identità digitali decentralizzate. Il suo post si concentra sulla condivisione di alcune delle scoperte fondamentali che abbiamo fatto e di alcuni dei concetti ad esse correlati che usiamo come punti di riferimento per i nostri investimenti in questo settore.
Come sempre, ci farebbe piacere ricevere feedback e suggerimenti.
Con i migliori saluti,
Alex Simons (Twitter: @Alex_A_Simons)
Director di Program Management
Microsoft Identity Division
———-
Ciao a tutti, sono Ankur Patel di Microsoft Identity Division. È uno straordinario privilegio avere l’opportunità di condividere alcune delle scoperte che abbiamo fatto e le azioni che abbiamo intenzione di intraprendere sulla base del nostro impegno nell’incubare identità decentralizzate basate su Blockchain/gestione distribuita.
Cosa vediamo
Come molti di voi avranno notato, stiamo attraversando una fase di trasformazione digitale globale in cui il confine tra la realtà fisica e quella digitale è sempre più sottile. Questo nuovo mondo ha bisogno di un nuovo modello per l’identità digitale, uno che migliori la privacy e la sicurezza nella realtà fisica e in quella digitale.
I sistemi di identità cloud Microsoft supportano già migliaia di sviluppatori, organizzazioni e miliardi di persone nell’ambito lavorativo, nel tempo libero e per molto altro. E c’è ancora così tanto che possiamo fare per aumentare la produttività di tutti. Aspiriamo a un mondo in cui i miliardi di persone che oggi vivono senza un ID affidabile possano finalmente realizzare i semplici sogni che ci accomunano tutti, come la formazione dei nostri figli, il miglioramento della qualità della vita o la creazione di un’azienda.
Per fare in modo che questi sogni diventino realtà, crediamo sia essenziale che gli individui dispongano e abbiano il controllo di tutti gli elementi della propria identità digitale. Anziché concedere ampie autorizzazioni a innumerevoli app e servizi, rendendo così i propri dati identificativi disponibili per numerosi provider, occorre avere un hub digitale crittografato sicuro in cui sia possibile archiviare i propri dati di identificazione e controllarne facilmente l’accesso.
Ognuno di noi deve avere un’identità digitale, che conservi privatamente e in completa sicurezza tutti gli elementi della nostra identità digitale. Questa identità personale deve essere facile da usare e fornirci un controllo totale sulla modalità di accesso e utilizzo dei nostri dati di identità.
Sappiamo che mettere in pratica questo tipo di identità digitale autogestita richiede un impegno maggiore rispetto a una semplice azienda o organizzazione. Lavoriamo a stretto contatto con i nostri clienti, i nostri partner e la nostra community per liberare tutto il potenziale delle esperienze basate sull’identità digitale di nuova generazione. Siamo lieti di collaborare con così tante persone del settore che stanno dando un contributo sensazionale a questo campo.
Cosa abbiamo imparato
Vogliamo condividere tutto ciò che abbiamo imparato dall’incubazione delle identità decentralizzate, un processo che punta a fornire esperienze più ricche di funzionalità, aumentare l’attendibilità e ridurre le difficoltà, offrendo a tutti un maggiore controllo della propria identità digitale.
- Disporre e avere il controllo della propria identità. Oggi, gli utenti concedono ampie autorizzazioni a innumerevoli app e servizi in merito alla raccolta, all’uso e alla conservazione dei dati fuori dal loro controllo. Le violazioni dei dati e i furti d’identità stanno diventando sempre più sofisticati e frequenti, quindi gli utenti hanno bisogno di un modo per assumere il controllo della propria identità. Dopo aver esaminato i sistemi di archiviazione decentralizzati, i protocolli del consenso, le blockchain e una serie di nuovi standard, crediamo che i protocolli e la tecnologia delle blockchain siano la soluzione ideale per fornire ID decentralizzati (DID).
- Privacy da progettazione.
Oggi app, servizi e organizzazioni offrono esperienze pratiche, prevedibili e personalizzate che dipendono dal controllo dei dati relativi all’identità. Serve un hub digitale crittografato e sicuro (hub ID) in grado di interagire con i dati dell’utente rispettando il controllo e la privacy dell’utente. - Attendibilità di singoli individui, ottenuta tramite la community.
I sistemi di identità tradizionali sono per lo più orientati all’autenticazione e alla gestione degli accessi. Un sistema di identità autogestito attribuisce una maggiore importanza all’autenticità e al modo in cui la community contribuisce all’attendibilità. In un sistema decentralizzato l’attendibilità si basa su attestazioni che vengono verificate da altre entità, cosa che aiuta a dimostrare i facet dell’identità di un individuo. - App e servizi realizzati mettendo al centro l’utente.
Le app e i servizi più interessanti di oggi sono quelli che offrono esperienze personalizzate ottenendo l’accesso alle informazioni personali degli utenti. DID e hub ID possono consentire agli sviluppatori di ottenere l’accesso a un set più preciso di attestazioni con meno rischi legali e di conformità elaborando tali informazioni, anziché controllandole per conto dell’utente. - Fondazione aperta e interoperabile.
Per creare un solido ecosistema di identità decentralizzate che sia accessibile a tutti, tale sistema deve basarsi su tecnologie open source standard, protocolli e implementazioni di riferimento. Dall’anno scorso facciamo parte della Decentralized Identity Foundation (DIF), formata da persone e organizzazioni che vogliono realizzare un ecosistema di identità decentralizzate. Stiamo collaborando sullo sviluppo dei seguenti componenti chiave:
- Identificatori decentralizzati (DID): una specifica W3C che definisce un formato di documento comune per la descrizione dello stato di un identificatore decentralizzato
- Hub di identità: un archivio di dati d’identità crittografato che fornisce l’inoltro di messaggi/intenti, la gestione delle attestazioni e l’elaborazione di endpoint specifici per l’identità.
- Risolutore DID universale: un server che risolve i DID nelle blockchain
- Credenziali verificabili: una specifica W3C che definisce un formato di documento per la codifica delle attestazioni basate su DID.
- Scalabilità a livello globale:
Per supportare miliardi di utenti, organizzazioni e dispositivi, la tecnologia in uso deve garantire un livello di scalabilità e prestazioni pari a quello fornito dai sistemi tradizionali. Alcune blockchain pubbliche (come Bitcoin [BTC], Ethereum o Litecoin) offrono una base solida per il rooting dei DID, per la registrazione di operazioni DPKI e per l’ancoraggio delle attestazioni. Alcune community di blockchain hanno incrementato la capacità di transazione on-chain (ad esempio, aumentando le dimensioni dei blocchi), ma questo approccio in genere influisce negativamente sullo stato decentralizzato della rete e non è in grado di raggiungere i milioni di transazioni al secondo che il sistema genererebbe su scala mondiale. Per superare queste difficoltà tecniche, stiamo collaborando sui protocolli di Livello 2 decentralizzati che vengono eseguiti nelle blockchain pubbliche per ottenere la scalabilità globale, mantenendo gli attributi di un sistema DID a livello mondiale.
- Accessibilità per tutti:
L’attuale ecosistema di blockchain è ancora formato per lo più dagli utenti che hanno adottato per primi questa soluzione e che vogliono dedicare tempo ed energie alla gestione delle chiavi e alla protezione dei dispositivi. Non ci aspettiamo che questa soluzione sia interessante e fattibile per tutti. Dobbiamo rendere gli aspetti fondamentali legati alla gestione (come il recupero, la rotazione e l’accesso sicuro) intuitivi e a prova di errore.
I nostri passaggi successivi
I nuovi sistemi e le grandi idee spesso hanno senso se schematizzati su una lavagna. È tutto collegato e le supposizioni sembrano fondate. Tuttavia, i team addetti allo sviluppo e ai prodotti trovano decisamente più utile la distribuzione.
Oggi, milioni di persone già usano l’app Microsoft Authenticator per dimostrare la propria identità. Il nostro prossimo passo sarà la sperimentazione con le identità decentralizzate aggiungendo il supporto per tali identità nell’app Microsoft Authenticator. Con il consenso, Microsoft Authenticator farà da agente utente nella gestione dei dati di identità e delle chiavi crittografiche. In questa progettazione, solo l’ID viene inoltrato in modalità on-chain. I dati di identità vengono archiviati in un hub ID off-chain (non visibile a Microsoft) crittografato attraverso queste chiavi crittografiche.
Una volta che avremo aggiunto questa funzionalità, le app e i servizi saranno in grado di interagire con i dati dell’utente tramite un condotto di messaggistica comune richiedendo un consenso granulare. Inizialmente, forniremo il supporto per un determinato gruppo di implementazioni DID nelle blockchain e probabilmente in futuro lo estenderemo.
Progetti futuri
Siamo davvero onorati ed entusiasti di dare il nostro contributo in questo grande progetto, ma sappiamo che non possiamo farcela da soli. Facciamo affidamento sul supporto dei nostri partner, dei membri della Decentralized Identity Foundation e dei tanti sviluppatori, policy maker, partner aziendali e produttori di hardware e software che fanno parte dell’ampio ecosistema Microsoft. Ma soprattutto, avremo bisogno del vostro sostegno e dei vostri preziosi feedback non appena testeremo questi primi scenari.
Questo è il primo post che pubblichiamo in merito al nostro impegno nell’ambito dell’identità decentralizzata. Nei prossimi post, condivideremo informazioni sui nostri Proof of Concept e dettagli tecnici per le aree principali descritte in precedenza.
Speriamo che vi uniate a noi in questa nuova avventura!
Risorse chiave:
- Seguiteci sul nostro profilo Twitter @AzureAD
- Entrate a far parte della Decentralized Identity Foundation (DIF)
- Entrate nel gruppo W3C Credentials Community Group
Con i migliori saluti,
Ankur Patel (@_AnkurPatel)
Principal Program Manager
Microsoft Identity Division