Desentraliserte digitale identiteter og blokkjede: Fremtiden slik vi ser den

Heisann!

Jeg håper du synes dagens innlegg er like interessant som jeg gjør. Det er en fryd å lese og skisserer en spennende visjon for fremtidens digitale identiteter.

De siste 12 månedene har vi investert i å utvikle et sett med ideer for å bruke blokkjede (og andre teknologier med distribuert hovedbok) til å skape en ny type digitale identiteter, identiteter utformet fra grunnen av for å forbedre personvern, sikkerhet og kontroll. Vi er utrolig glade for det vi har lært, og for de nye samarbeidene vi har dannet grunnlaget for. I dag benytter vi anledningen til å dele med deg hva vi tenker, og hvilken retning vi går i. Denne bloggen er en del av en serie og følger etter Peggy Johnsons blogginnlegg der hun kunngjør at Microsoft har blitt med i ID2020-initiativet. Hvis du ikke allerede har lest Peggys innlegg, anbefaler jeg at du leser det først.

Jeg har bedt Ankur Patel, prosjektlederen på teamet mitt som leder disse inkubasjonene, om å ta avsparket for denne diskusjonen om desentraliserte digitale identiteter for oss. Innlegget hans har fokus på å dele noen av de viktigste tingene vi har lært, og noen av de resulterende prinsippene vi vil bruke for investeringene våre på dette området i tiden fremover.

Og som alltid vil vi svært gjerne høre dine tanker og tilbakemeldinger.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

———-

Hei, alle sammen! Jeg heter Ankur Patel og kommer fra identitetsdivisjonen i Microsoft. Det er et stort privilegium å få dele noen av våre lærdommer og tanker om fremtiden etter arbeidet vårt med å utvikle blokkjede / distribuert hovedbok basert på desentraliserte identiteter.

Dette ser vi

Som mange av dere opplever hver dag, foregår det en global digital forvandling der digital og fysisk virkelighet går sammen i én integrert, moderne måte å leve på. Denne nye verdenen trenger en ny modell for digital identitet – en som forbedrer personvern og sikkerhet både i den fysiske og den digitale verdenen.

Microsofts skyidentitetssystemer gir allerede muligheter til tusener av utviklere, organisasjoner og milliarder av mennesker til å yte mer på arbeid og i fritiden. Og likevel er det mye mer vi kan gjøre for å gi muligheter til alle. Vi har ambisjoner om en verden der de milliardene av mennesker som lever i dag uten pålitelig ID, endelig kan oppnå de drømmene vi alle deler, som å utdanne barna våre, forbedre livskvaliteten og starte en bedrift.

For å oppnå denne visjonen mener vi det er helt avgjørende at individer eier og styrer alle elementene av sin digitale identitet. I stedet for å gi tillatelse for utallige apper og tjenester og få identitetsdataene sine spredd til mange ulike leverandører, trenger enkeltpersoner en sikker, kryptert digital hub der de kan lagre sine identetitetsdata og enkelt styre tilgang til dem.

Vi trenger alle en digital identitet som vi eier, som sikkert og privat lagrer alle elementene av den digitale identiteten vår.  Denne selveide identiteten må være enkel å bruke og gi oss full kontroll over hvordan identitetsdataene våre hentes ut og brukes.

Vi vet at det å muliggjøre en slik selvstyrt digital identitet er noe som er større enn bare ett selskap eller én organisasjon. Vi har forpliktet oss til å jobbe tett med kundene, samarbeidspartnerne våre og samfunnet for å frigjøre neste generasjons digitale identitetsbaserte opplevelser, og vi gleder oss over å samarbeide med så mange mennesker i bransjen som gjør utrolige bidrag til dette.

Dette har vi lært

Med dette for øyet deler vi i dag de beste tankene våre basert på det vi har lært fra arbeidet vårt med å utvikle desentralisert identitet, der vi tar sikte på å muliggjøre rikere opplevelser, fremme tillit, redusere friksjon og gjøre alle i stand til å styre sin egen digitale identitet.

1. Eie og styre identiteten din. Per i dag gir brukere bred tillatelse til utallige apper og tjenester for innhenting, bruk og lagring som er utenfor deres kontroll. Med databrudd og identitetstyveri som stadig blir hyppigere og mer sofistikert, har brukere behov for en måte å ta eierskap over sin egen identitet på. Etter å ha studert desentraliserte lagringssystemer, samtykkeprotokoller, blokkjeder og ulike nye standarder mener vi at blokkjedeteknologien og protokoller er velegnet til å muliggjøre desentraliserte identiteter (DID).
2. Innebygd personvern, fra grunnen av.
   I dag leverer apper, tjenester og organisasjoner praktiske, forutsigbare, tilpassede opplevelser som er avhengige av kontroll på identitetsbundne data. Vi trenger en sikker, kryptert digital hub (ID-hub) som kan samhandle med brukerens data samtidig som den opprettholder brukerens personvern og kontroll.
3. Tillit tjenes opp av individer – og bygges av fellesskap.
   Tradisjonelle identitetssystemer er for det meste rettet mot godkjenning og tilgangsstyring. Med et selveid identitetssystem legges det fokus på ekthet og hvordan fellesskap kan bygge tillit. I et desentralisert system er tillit basert på attesteringer: påstander som andre enheter støtter – som bidrar til å bevise fasetter av ens identitet.
4. Apper og tjenester utformet med brukeren i sentrum.
   Noen av de mest engasjerende appene og tjenestene i dag er de som tilbyr opplevelser som er tilpasset brukerne ved å få tilgang til brukerens personlig identifiserbare informasjon (PII). DID-er og ID-huber kan gjøre det mulig for utviklere å få tilgang til et mer presist sett av attesteringer, samtidig som det reduserer risiko knyttet til jus og overholdelse, ved å behandle slik informasjon i stedet for å styre den på vegne av brukeren.
5. Åpent, interoperabelt fundament.
   For å skape et robust økosystem av desentralisert identitet som er tilgjengelig for alle, må det bygge på standard teknologier, protokoller og referanseimplementeringer med åpen kilde. Det siste året har vi deltatt i Decentralized Identity Foundation (DIF) med enkeltpersoner og organisasjoner som også er motivert til å ta tak i denne utfordringen. Vi utvikler følgende nøkkelkomponenter i samarbeid:
   

• Desentraliserte identifikatorer (DID) – en W3C-spesifikasjon som definerer et felles dokumentformat for å beskrive tilstanden til en desentralisert identifikator
  
• Identitetshub – en kryptert lagringsplass for identitetsdata med funksjoner som meldinger/hensiktskommunikasjon, håndtering av attesteringer og identitsbestemte endepunkter for databehandling. 
  
• Universelt DID-løsningsprogram – en server som løser DID-er på tvers av blokkjeder 
  
• Verifiserbar legitimasjon – en W3C-spesifikasjon som definerer et dokumentformat for koding av DID-baserte attesteringer.   
  

6. Klar for en global skala:
   For å støtte en enorm verden av brukere, organisasjoner og enheter må den underliggende teknologien kunne støtte den skalaen og ytelsen som de tradisjonelle systemene gjør. Noen offentlige blokkjeder (Bitcoin [BTC], Ethereum, Litecoin, for å nevne noen utvalgte) gir et solid grunnlag for roting av DID-er, logging av DPKI-operasjoner og forankring av attesteringer. Selv om noen blokkjedefellesskap har økt transaksjonskapasitet på kjede (for eksempel økninger i blokkstørrelse), degraderer denne tilnærmingen generelt den desentraliserte tilstanden til nettverket, og den kan ikke nå de millioner av transaksjoner pr. sekund som systemet ville generert i verdensskala. For å overvinne disse tekniske barrierene samarbeider vi på desentraliserte lag 2-protokoller som kjører over disse offentlige blokkjedene for å oppnå en global skala, samtidig som de ivaretar attributtene til et DID-system i verdensklasse.
   
7. Tilgjengelig for alle:
   Blokkjede-økosystemet i dag består fremdeles for det meste av tidlige brukere som er villige til å bruke tid, innsats og energi på å administrere nøkler og sikre enheter. Dette er ikke noe vi kan forvente at folk flest vil være med på. Vi trenger å gjøre viktige administrasjonsutfordringer som gjenopprettelse, rotasjon og sikker tilgang, intuitive og ufeilbarlige.
   

Dette skjer videre

Nye systemer og store ideer gir ofte mening på en tavle. Alle linjene kommer sammen, og antakelser virker solide. Men produkt- og prosjekteringsteam lærer aller mest av å sende ut produktene sine.

I dag brukes Microsoft Authenticator-appen allerede av millioner av mennesker til å bevise identiteten deres hver eneste dag. Som et neste trinn vil vi eksperimentere med desentraliserte identiteter ved å legge til støtte for dem i Microsoft Authenticator. Med tillatelse vil Microsoft Authenticator kunne fungere som din brukeragent for å administrere identitetsdata med kryptografiske nøkler. I denne utformingen er det bare ID-en som har rot på kjeden. Identitetsdata lagres i en ID-hub utenfor blokkjeden (som Microsoft ikke kan se), kryptert ved hjelp av disse kryptografiske nøklene.

Når vi har lagt til denne funksjonaliteten, vil apper og tjenester kunne samhandle med brukeres data ved hjelp av en felles meldingstjeneste ved å be om detaljert tillatelse. I utgangspunktet vil vi støtte en utvalgt gruppe med DID-implementeringer på tvers av blokkjeder, og vi vil sannsynligvis legge til flere i fremtiden.

Fremover

Vi tar på oss denne enorme utfordringen med ydmykhet og glede, men vi er også klar over at vi ikke kan gjennomføre dette alene. Vi er avhengige av støtten og bidragene vi får fra samarbeidspartnerne våre, medlemmer av Decentralized Identity Foundation og det varierte Microsoft-økosystemet med utformere, policyforfattere, bedriftspartnere og byggere av maskinvare og programvare. Det viktigste er at vi trenger dere, kundene våre, til å gi tilbakemeldinger så snart vi begynner å teste disse første scenariosettene.

Dette er det første innlegget vårt om desentralisert identitet. I kommende innlegg vil vi dele informasjon om konseptutprøvingene våre i tillegg til tekniske detaljer om nøkkelområdene som er skissert ovenfor.

Vi ser frem til at du blir med oss på denne reisen!

Nøkkelressurser:

• Følg oss på @AzureAD på Twitter
  
• Bli involvert med Decentralized Identity Foundation (DIF)
  
• Delta i W3C Credentials Community Group
  

Med vennlig hilsen

Ankur Patel (@_AnkurPatel)

Ledende programadministrator

Microsoft Identity Division