Децентрализованные цифровые удостоверения и блокчейн: наше представление о будущем

Приветствую всех!

Надеюсь, эта публикация будет для вас так же интересна, как и для меня. Это тема для размышлений и попытка поделиться нашими надеждами в отношении будущего цифровых удостоверений.

Более 12 месяцев мы вкладывали средства в разработку идей об использовании блокчейна (и других технологий распределенного реестра) для создания с нуля новых типов цифровых удостоверений, позволяющих повысить уровень личной конфиденциальности, безопасности и контроля. За это время мы многое узнали и завязали новые партнерские отношения. И сегодня мы пользуемся возможностью, чтобы поделиться с вами нашими мыслями о дальнейшем развитии проекта. Это статья входит в серию публикаций. Она тематически связана с объявлением о том, что корпорация Майкрософт присоединилась к инициативе ID2020, которое опубликовала Пегги Джонсон (Peggy Johnson). Рекомендую сначала ознакомиться с этим объявлением.

По моей просьбе Анкур Патель (Ankur Patel), руководитель проекта, возглавляющий разработку этой концепции, подготовил вступительную статью о децентрализованных цифровых удостоверениях. В ней он изложил некоторые важные аспекты и принципы, которые мы выявили и теперь используем, чтобы обеспечить эффективность вложений в эту область.

Как всегда, мы будем рады вашим идеям и отзывам.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

———-

Здравствуйте, я Анкур Патель из подразделения идентификации Майкрософт. Я польщен тем, что мне выпала честь и возможность поделиться выводами и соображениями, которые мы получили, разрабатывая концепцию децентрализованных удостоверений на базе блокчейна или распределенного реестра.

Текущая ситуация

Многие из вас каждый день становятся свидетелями перемен. Мир вокруг переживает глобальную цифровую трансформацию, когда цифровая и физическая реальности сливаются, формируя интегрированный современный образ жизни. И этот мир нуждается в новой модели цифровых удостоверений, которая сможет обеспечить конфиденциальность и безопасность как в реальной, так и в виртуальной среде.

Облачные системы идентификации Майкрософт уже помогают тысячам организаций и миллиардам людей работать, развлекаться и достигать успехов. Но мы можем и должны сделать намного больше ради блага каждого человека на планете. Мы хотим, чтобы миллиарды людей, которые сейчас живут без надежных удостоверений, смогли осуществить наши общие мечты: дать образование детям, улучшить качество жизни или открыть свое дело.

Мы уверены, что для этого человек должен сам владеть и управлять всеми элементами своего цифрового удостоверения. Люди не должны давать доступ к своим личным сведениям бесчисленным приложениям и службам и предоставлять свои идентификационные данные многочисленным поставщикам. Вместо этого им нужна безопасная цифровая платформа с шифрованием, где они смогут хранить идентификационные данные и без труда контролировать доступ к ним.

Каждому из нас должно быть предоставлено такое цифровое удостоверение, которое обеспечит надежное и конфиденциальное хранение всех элементов наших идентификационных данных.  Это удостоверение должно быть простым в использовании и обеспечивать полный контроль над тем, кому предоставляется доступ к вашим идентификационным данным и как они используются.

Мы понимаем, что ни одна компания или организация не сможет в одиночку ввести в действие такие персональные цифровые удостоверения. Мы намерены работать в тесном контакте с клиентами, партнерами и сообществом, чтобы создать новое поколение интерфейсов на базе цифровых удостоверений. И мы рады, что пользуемся такой большой поддержкой в отрасли и что с нами сотрудничает столько людей, которые вносят бесценный вклад в наше общее дело.

Полученные уроки

Сегодня мы хотим поделиться основными выводами, которые мы извлекли из разработки концепции децентрализованных удостоверений, когда мы старались расширить доступный пользователям набор интерфейсов, найти возможность повысить доверие и свести к минимуму разногласия, чтобы каждый человек получил возможность владеть и распоряжаться собственным цифровым удостоверением.

1. Владение и управление своим удостоверением. Сегодня людям то и дело приходится предоставлять различным приложениям и службам разрешение на бесконтрольный сбор, хранение и использование своих данных. Между тем нарушения безопасности данных и хищения удостоверений происходят все чаще, а методы злоумышленников становятся все более изощренными. В этих условиях пользователям просто необходимо средство, которое позволит им взять под контроль свои идентификационные данные. Мы изучили децентрализованные системы хранения, протоколы согласия, блокчейны и различные новые стандарты и пришли к выводу, что технология и протоколы блокчейна лучше всего подходят для внедрения децентрализованных удостоверений (DID).
2. Изначально заложенные средства обеспечения конфиденциальности.
   В наше время приложения, службы и организации предоставляют удобные, предсказуемые адаптированные интерфейсы, которые зависят от управления идентификационными данными. Нам необходима защищенная цифровая платформа с шифрованием (центры идентификации), способная работать с данными пользователя, не нарушая конфиденциальность и не перехватывая управление.
3. Доверие к человеку, подкрепляемое доверием сообщества.
   Традиционные системы идентификации, как правило, ориентированы на проверку подлинности и управление доступом. Пользовательская система идентификации дополнительно фокусируется на подлинности и на том, как вызвать доверие у сообщества. В децентрализованной системе в основе доверия лежит система аттестаций, когда заявления удостоверяются другими источниками, что позволяет подтвердить отдельные элементы идентификационных данных.
4. Приложения и службы, ориентированные на пользователя.
   Некоторые из наиболее популярных приложений и служб сейчас предоставляют пользователям персонализированный интерфейс благодаря доступу к их личным сведениям. Децентрализованные удостоверения и центры идентификации предоставляют разработчикам доступ к более четко определенному набору аттестаций. При этом снижаются юридические риски и риски несоблюдения нормативных требований, так как система только обрабатывает информацию, но не управляет ей от имени пользователя.
5. Открытая совместимая платформа.
   Чтобы создать надежную и общедоступную децентрализованную экосистему удостоверений, необходимы стандартные технологии с открытым исходным кодом, протоколы и примеры реализации. В прошлом году мы приняли участие в работе Decentralized Identity Foundation (DIF) вместе с другими людьми и организациями, которые озабочены теми же вопросами. Вместе мы разрабатываем следующие ключевые компоненты:
   

• Децентрализованные удостоверения: спецификация консорциума W3C, определяющая общий формат документа для описания состояния децентрализованного удостоверения.
  
• Центры идентификации: хранилища зашифрованных идентификационных данных, снабженные ретранслятором сообщений и намерений, средствами обработки аттестаций и оборудованием для работы с идентификационными данными.
  
• Универсальный DID-сопоставитель: сервер, осуществляющий сопоставление децентрализованных удостоверений в блокчейнах.
  
• Проверяемые учетные данные: спецификация консорциума W3C, определяющая формат документа для кодирования аттестаций на основе децентрализованных удостоверений.
  

6. Готовность к глобальному масштабу.
   Чтобы обеспечить поддержку самых разных пользователей, организаций и устройств, по масштабируемости и производительности базовая технология не должна уступать традиционным системам. Некоторые общедоступные блокчейн-платформы (например, Bitcoin [BTC], Ethereum, Litecoin) предоставляют прочную основу для внедрения децентрализованных удостоверений, записи операций DPKI и поддержки аттестаций. Часть блокчейн-сообществ увеличили возможный объем транзакций (например, за счет увеличения размера блока), однако в целом этот подход вредит децентрализации сети и не может обеспечить миллионы транзакций в секунду, которые система должна генерировать в мировом масштабе. Чтобы преодолеть эти технические ограничения, мы вместе работаем над децентрализованными протоколами уровня 2, которые работают поверх общедоступных блокчейнов, чтобы достичь глобального масштаба и при этом сохранить атрибуты DID-системы мирового уровня.
   
7. Доступность для всех и каждого.
   Даже сегодня экосистему блокчейна по большей части составляют первопроходцы, готовые тратить свое время, силы и энергию на управление ключами и обеспечение безопасности устройств. Но мы и не ждем, что этим будет заниматься большая часть человечества. Нам необходимо решить проблемы, связанные с управлением ключами, такие как восстановление, ротация и безопасный доступ, и эти решения должны быть интуитивно понятными и защищенными от неумелых действий.
   

Дальнейшие действия

Новые системы и крупные проекты чаще всего отлично смотрятся на доске: все части логически соединены, аргументация кажется солидной, а предположения — обоснованными. Все проблемы и недочеты всплывают, когда система начинает реально использоваться, — вот тогда разработчики и производственная группа осознают свои достижения и ошибки.

Сегодня миллионы людей ежедневно используют приложение Microsoft Authenticator для подтверждения своей личности. В качестве следующего этапа мы проведем эксперимент с децентрализованными удостоверениями, добавив поддержку для них в Microsoft Authenticator. Получив ваше согласие, Microsoft Authenticator может действовать как агент пользователя, управляя данными идентификации и криптографическими ключами. В этой схеме в цепь передается только ИД. Идентификационные данные хранятся вне блокчейна в центре идентификации (который Майкрософт не может видеть) и шифруются с помощью криптографических ключей.

Как только мы добавим эти функции, приложения и службы смогут взаимодействовать с данными пользователя через стандартный канал обмена сообщениями, запрашивая детальное согласие. Для начала мы обеспечим поддержку избранной группы децентрализованных удостоверений, реализованных в различных блокчейнах. Со временем их число, скорее всего, возрастет.

Планы на будущее

Наши грандиозные цели внушают одновременно радость и трепет, но мы понимаем, что их невозможно достичь в одиночку. Мы рассчитываем на поддержку и участие наших партнеров, участников Decentralized Identity Foundation и обширной экосистемы Майкрософт, которая объединяет дизайнеров, высших руководителей, бизнес-партнеров, производителей оборудования и разработчиков программного обеспечения. Но больше всего мы нуждаемся в наших клиентах. Мы планируем начать тестирование первого набора сценариев и очень ждем ваших отзывов.

Это наша первая публикация о работе над децентрализованными удостоверениями. В следующих статьях мы будем публиковать отчеты о проверке нашей концепции и более подробные технические сведения по описанным выше ключевым аспектам.

Приглашаем вас присоединиться к нашей смелой инициативе.

Основные ресурсы

• Следите за новостями об @AzureAD в Twitter
  
• Присоединяйтесь к Decentralized Identity Foundation (DIF)
  
• Станьте участником W3C Credentials Community Group
  

С уважением,

Анкур Патель (@_AnkurPatel)

Старший руководитель программы

Подразделение идентификации Майкрософт