Gedecentraliseerde digitale identiteiten en blockchain: de toekomst zoals wij die zien

Beste mensen,

Ik hoop dat jullie het bericht van vandaag net zo interessant zullen vinden als ik. Het leuk om over na te denken, en schetst een spannende visie voor de toekomst van digitale identiteiten.

In de afgelopen 12 maanden hebben we geïnvesteerd in het uitbroeden van een reeks ideeën voor het gebruik van blockchain (en andere gedistribueerde grootboektechnologieën) om nieuwe typen digitale identiteiten te creëren, identiteiten die vanaf de basis zijn ontworpen om persoonlijke privacy, beveiliging en controle te verbeteren. We zijn heel enthousiast over wat we hebben geleerd, en over de nieuwe partnerverbanden die we tijdens dit proces zijn aangegaan. Vandaag nemen we de gelegenheid te baat om onze gedachten en de kant die we op willen, met jullie te delen. Deze blogpost maakt deel uit van een serie en volgt op de blogpost van Peggy Johnson waarin wordt aangekondigd dat Microsoft is toegetreden tot het ID2020-initiatief. Als je Peggy’s bericht nog niet hebt gelezen, raad ik aan dat eerst te doen.

Ik heb Ankur Patel, de projectmanager in mijn team die deze incubaties leidt, gevraagd de startschop te geven van onze discussie over gedecentraliseerde digitale identiteiten. Zijn post richt zich op het delen van enkele van de belangrijkste dingen die we hebben geleerd, en enkele van de resulterende principes die we gebruiken als leidraad bij onze toekomstige investeringen op dit gebied.

En zoals altijd horen we graag jullie mening en feedback.

Met vriendelijke groet,

Alex Simons (Twitter: @Alex_A_Simons)

Directeur Programmabeheer

Microsoft Identity Division

———-

Hallo allemaal! Ik ben Ankur Patel van de Identity Division van Microsoft. Het is een groot voorrecht deze kans te krijgen om een paar van de lessen te delen die we hebben geleerd bij onze inspanningen om op blockchain/gedistribueerde grootboeken gebaseerde gedecentraliseerde identiteiten te verwerkelijken, en welke kant we in de toekomst op willen.

Wat we zien

Zoals velen van jullie elke dag ervaren, ondergaat de wereld een wereldwijde digitale transformatie waarbij digitale en fysieke realiteit samenvloeien tot één geïntegreerde moderne manier van leven. Deze nieuwe wereld heeft behoefte aan een nieuw model voor digitale identiteit, een model dat de privacy en veiligheid van personen in de fysieke en digitale wereld verbetert.

De cloudidentiteitssystemen van Microsoft stellen al duizenden ontwikkelaars, organisaties en miljarden mensen in staat om te werken, te spelen en meer te bereiken. Maar toch is er nog veel meer dat we kunnen doen om iedereen te meer mogelijkheden te bieden. We streven naar een wereld waarin de miljarden mensen die vandaag de dag leven zonder betrouwbare ID eindelijk de dromen kunnen realiseren die we allemaal delen, zoals het opleiden van onze kinderen, het verbeteren van onze levenskwaliteit of het starten van een onderneming.

Om deze visie te bereiken, geloven we dat het essentieel is voor individuen om alle elementen van hun digitale identiteit te bezitten en te beheren. In plaats van brede toestemming te verlenen aan talloze apps en services, en hun identiteitsgegevens over meerdere providers te verspreiden, hebben mensen een veilige, versleutelde digitale hub nodig waar ze hun identiteitsgegevens kunnen opslaan en waartoe ze gemakkelijk de toegang kunnen beheren.

Elk van ons heeft een digitale identiteit nodig die van ons is, een die alle elementen van onze digitale identiteit veilig en privé opslaat.  Deze eigen identiteit moet gemakkelijk te gebruiken zijn, en ons volledige controle geven over de toegang tot en het gebruik van onze identiteitsgegevens.

We weten dat het mogelijk maken van dit soort soevereine digitale identiteit te groot is voor één bedrijf of organisatie. We streven ernaar nauw samen te werken met onze klanten, partners en de gemeenschap om de volgende generatie op digitale identiteit gebaseerde ervaringen te ontgrendelen, en we zijn blij samen te kunnen werken met zoveel mensen in de branche die fantastische bijdragen aan deze ruimte leveren.

Wat we hebben geleerd

Daarom delen we vandaag onze beste ideeën op basis van wat we hebben geleerd van onze gedecentraliseerde identiteitsincubatie, een inspanning die is gericht op het mogelijk maken van rijkere ervaringen, het vergroten van vertrouwen en het verminderen van wrijving, en het iedereen mogelijk te maken zijn of haar eigen digitale identiteit te bezitten en te beheren.

1. Bezit en beheer je identiteit. Tegenwoordig verlenen gebruikers brede toestemming aan talloze apps en services voor verzameling, gebruik en bewaring waarover zij geen controle hebben. Nu datalekken en identiteitsdiefstal steeds geavanceerder en frequenter worden, hebben gebruikers een manier nodig om hun identiteit in eigen hand te nemen. Na onderzoek van gedecentraliseerde opslagsystemen, consensusprotocollen, blockchains en een verscheidenheid aan opkomende standaarden, geloven we dat blockchain-technologie en -protocollen geschikt zijn voor het mogelijk maken van DID’s (Decentralized IDs, gedecentraliseerde ID’s).
2. Privacy volgens plan, ingebouwd vanaf het begin.
   Tegenwoordig leveren apps, services en organisaties handige, voorspelbare, op maat gemaakte ervaringen die afhankelijk zijn van controle over identiteitsgebonden gegevens. We hebben een veilige gecodeerde digitale hub (ID-hubs) nodig die kan communiceren met gebruikersgegevens, terwijl de privacy en controle van de gebruiker worden gerespecteerd.
3. Vertrouwen wordt verdiend door individuen, opgebouwd door de gemeenschap.
   Traditionele identiteitssystemen zijn meestal gericht op authenticatie en toegangsbeheer. Een eigen identiteitssysteem voegt een focus toe op authenticiteit en hoe een gemeenschap vertrouwen kan ontwikkelen. In een gedecentraliseerd systeem is vertrouwen gebaseerd op attesten: beweringen die worden onderschreven door andere entiteiten, wat helpt om facetten van iemands identiteit te bewijzen.
4. Apps en services met de gebruiker als middelpunt.
   Enkele van de meest aantrekkelijke apps en services van vandaag bieden ervaringen die zijn aangepast aan hun gebruikers door toegang te krijgen tot de persoonlijk identificeerbare informatie (PII) van de gebruiker. DID’s en ID Hubs kunnen het ontwikkelaars mogelijk maken toegang te krijgen tot meer nauwkeurige attesten, terwijl de juridische en nalevingsrisico’s verminderen door dergelijke informatie te verwerken, in plaats van deze namens de gebruiker te beheren.
5. Open, interoperabele basis.
   Om een robuust gedecentraliseerd identiteitsecosysteem te creëren dat voor iedereen toegankelijk is, moet het worden gebouwd op basis van standaard open source-technologieën, protocollen en referentie-implementaties. Het afgelopen jaar hebben we deelgenomen aan de DIF (Decentralized Identity Foundation: stichting voor gedecentraliseerde identiteit) met personen en organisaties die even gemotiveerd zijn als wij om deze uitdaging aan te gaan. We werken samen aan het ontwikkelen van de volgende belangrijke componenten:
   

• Gedecentraliseerde ID’s (DID’s) – a W3C-specificatie die een gemeenschappelijke documentindeling definieert voor het beschrijven van de status van een gedecentraliseerde ID
  
• Identiteithubs – een versleutelde identiteitsgegevensopslag met bericht/intentierelay, verwerking van attesten en identiteitspecifieke rekeneindpunten. 
  
• Universele DID-resolver – een server die DID’s omzet tussen blockchains 
  
• Verifiable Credentials – verifieerbare referenties, een W3C-specificatie die een documentindeling definieert voor het coderen van DID-attesten. 
  

6. Klaar voor gebruik op wereldschaal:
   Om een enorme wereld aan gebruikers, organisaties en apparaten te ondersteunen, moet de onderliggende technologie een schaal en prestaties kunnen leveren die vergelijkbaar zijn met traditionele systemen. Sommige openbare blockchains (Bitcoin [BTC], Ethereum, Litecoin om een select aantal te noemen) bieden een solide basis voor het grondvesten van DID’s, het opnemen van DPKI-bewerkingen en het verankeren van attesten. Hoewel sommige blockchain-gemeenschappen de transactiekracht van hun on-chain-transacties hebben verhoogd (bijvoorbeeld door de blokgrootte te verhogen), verslechtert deze aanpak over het algemeen de gedecentraliseerde status van het netwerk en kan niet de miljoenen transacties per seconde bereiken die het systeem op wereldschaal zou genereren. Om deze technische barrières te overwinnen, werken we samen aan gedecentraliseerde Laag 2-protocollen die bovenop deze openbare blockchains lopen om een wereldwijde schaal te bereiken, terwijl de kenmerken van een DID-systeem van wereldklasse behouden blijven.
   
7. Toegankelijk voor iedereen:
   Het blockchain-ecosysteem van vandaag bestaat nog steeds vooral uit koplopers die bereid zijn om tijd, moeite en energie te besteden aan het beheren van sleutels en het beveiligen van apparaten. We kunnen niet verwachten dat gewone mensen zich daarmee bezighouden. We moeten belangrijke beheeruitdagingen, zoals herstel, rotatie en veilige toegang, intuïtief en foolproof maken.
   

Volgende stappen

Nieuwe systemen en grote ideeën zien er vaak logisch uit op een whiteboard. Alle lijnen sluiten aan, en aannames lijken solide. Product- en engineeringteams leren echter het meest door een echt product te leveren.

Tegenwoordig wordt de Microsoft Authenticator-app al elke dag door miljoenen mensen gebruikt om hun identiteit te bewijzen. Als een volgende stap zullen we experimenteren met gedecentraliseerde identiteiten door ondersteuning daarvoor toe te voegen aan Microsoft Authenticator. Met jouw toestemming kan Microsoft Authenticator optreden als je gebruikersagent voor het beheren van identiteitsgegevens en cryptografische sleutels. In dit ontwerp is alleen de ID gebaseerd op de keten. Identiteitsgegevens worden opgeslagen in een ID-hub (die Microsoft niet kan zien) buiten de keten, versleuteld met behulp van deze cryptografische sleutels.

Zodra we deze mogelijkheid hebben toegevoegd, kunnen apps en services communiceren met gebruikersgegevens via een gemeenschappelijk berichtenkanaal door gedetailleerde toestemming te vragen. In eerste instantie zullen we een selecte groep DID-implementaties over blockchains ondersteunen, en waarschijnlijk zullen we er in de toekomst meer aan toevoegen.

Vooruitblik

Het aangaan van zo’n enorme uitdaging vervult ons van enthousiasme maar ook van bescheidenheid, want we weten dat we dit niet alleen kunnen bereiken. We rekenen op de steun en inbreng van onze alliantiepartners, leden van de Decentralized Identity Foundation en het diverse Microsoft-ecosysteem van ontwerpers, beleidsmakers, zakenpartners, hardware- en software-ontwikkelaars. Maar vooral hebben we jullie, onze klanten, nodig om feedback te geven terwijl we beginnen met het testen van deze eerste reeks scenario’s.

Dit is onze eerste post over ons werk aan gedecentraliseerde identiteit. In aankomende posts zullen we informatie delen over onze proofs of concept, alsmede technische details voor de belangrijkste gebieden die hierboven zijn beschreven.

We kijken uit naar jouw deelname aan deze onderneming!

Belangrijke resources:

• Volg ons @AzureAD op Twitter
  
• Betrokken raken bij Decentralized Identity Foundation (DIF)
  
• Deelnemen aan de W3C Credentials Community Group
  

Vriendelijke groet,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division