Decentralizované digitálne identity a blockchain: Budúcnosť ako ju vidíme

12. februára 2018

Dobrý deň, priatelia!

Dúfam, že tento článok bude pre vás rovnako zaujímavý, ako ho vnímam ja. Je to tak trochu „pastva pre mozgové závity“ a popisuje úžasnú víziu budúcnosti digitálnych identít.

Počas posledných 12 mesiacov sme investovali do rozvoja niekoľkých myšlienok ohľadne používania technológie Blockchain (a iných technológií distribuovaných registrov) na vytvorenie nových typov digitálnych identít, identít navrhnutých zdola nahor s cieľom rozšíriť osobné súkromie, bezpečnosť a ovládanie. Sme nadšení z toho, čo sme sa naučili a z nových partnerstiev, ktoré sme v tomto procese vytvorili. Dnes využívame túto príležitosť, aby sme sa s vami podelili o naše úvahy a smerovanie. Tento blog je súčasťou série a nadväzuje na článok Peggy Johnson na blogu, ktorý oznamuje, že spoločnosti Microsoft sa pridala k iniciatíve ID2020. Ak ste ešte nečítali článok od Peggy, odporúčam, aby ste si ho najskôr prečítali.

Požiadal som Ankura Patela, projektového manažéra v mojom tíme, ktorý viedol tieto aktivity, aby pre nás otvoril diskusiu o decentralizovaných digitálnych identitách. Jeho príspevok sa zameriava na niektoré základné veci, ktoré sme sa dozvedeli, a niektoré výsledné princípy, ktoré používame na smerovanie našich investícií do tejto oblasti v budúcnosti.

A ako vždy, radi by sme počuli vaše myšlienky a pripomienky.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

———-

Pozdravujem všetkých používateľov, som Ankur Patel z oddelenia Identity spoločnosti Microsoft. Je pre mňa úžasnou cťou, že mám túto možnosť zdieľať niektoré naše poznatky a budúce smerovanie na základe nášho úsilia pri vývoji decentralizovaných identít na báze technológie Blockchain a distribuovaných registrov.

Čo vidíme

Mnohí z vás si každý deň uvedomujú, že svet prechádza globálnou digitálnou transformáciou, kde sa strácajú rozdiely medzi digitálnou a fyzickou skutočnosťou a spájajú sa do jedného integrovaného a moderného spôsobu života. Tento nový svet potrebuje nový model pre digitálne identity, ktorý bude rozširovať ochranu súkromia jednotlivcov a ich bezpečnosť vo fyzickom aj digitálnom svete.

Systémy cloudovej identity spoločnosti Microsoft už v súčastnosti pomáhajú tisícom vývojárov, organizáciám a miliardám ľudí pri práci, hrách a zvyšovaní efektivity. A je toho ešte oveľa viac, ako môžeme všetkým pomáhať. Našou predstavou je dosiahnuť svet, kde miliardy ľudí, ktorí dnes žijú bez akéhokoľvek spoľahlivého preukazu totožnosti, budú môcť realizovať svoje sny, ktoré všetci zdieľame, ako napríklad umožniť vzdelanie svojim deťom, zlepšiť kvalitu života alebo začať podnikať.

Aby sme túto víziu dosiahli, sme presvedčení o tom, že je nevyhnutné, aby jednotlivci vlastnili a riadili všetky elementy svojej digitálnej identity. Namiesto udeľovania súhlasu nekonečnému počtu aplikácií a služieb, pričom príslušné údaje o identitách sú roztrúsené u mnohých poskytovateľov, jednotlivci potrebujú bezpečné šifrované digitálne centrum, kde môžu uchovávať svoje údaje o identite a jednoducho ovládať prístup k týmto údajom.

Každý z nás potrebuje digitálnu identitu, ktorej sme vlastníkom. Identitu, ktorá bezpečne a s ohľadom na súkromie uchováva všetky prvky našej digitálnej identity. Táto identita, ktorú sami vlastníme, sa musí jednoducho používať a poskytovať nám úplnú kontrolu nad tým, ako sa k údajom o našej identite pristupuje a ako sa tieto údaje používajú.

Vieme, že nasadenie takéhoto typu digitálnej identity spravovanej samotnými používateľmi, je nad rámec akejkoľvek samostatnej spoločnosti alebo organizácie. Sme odhodlaní úzko spolupracovať s našimi zákazníkmi, partnermi a komunitami, aby sme uviedli do života nasledujúcu generáciu prostredia na báze digitálnej identity a sme nesmierne radi, že sme sa spojili s mnohými ľuďmi v tomto odvetví, ktorí v obrovskej miere prispievajú k tejto problematike.

Čo sme sa naučili

K dnešnému dňu zdieľame naše najlepšie myšlienky založené na tom, čo sme sa naučili z nášho vývoja decentralizovanej identity. Je to úsilie, ktoré je zamerané na umožnenie bohatšej používateľskej skúsenosti, zvýšenie dôveryhodnosti a redukciu problémov, pri súčasnej podpore každého používateľa, aby vlastnil a ovládal svoju digitálnu identitu.

Vlastnite a ovládajte svoju identitu. V súčasnosti používatelia udeľujú široký súhlas nespočetnému množstvu aplikácií a služieb, ktoré tieto údaje zhromažďujú, používajú a ponechávajú bez toho, aby nad tým mali kontrolu. Keďže narušenie bezpečnosti údajov a krádeže identity sa stávajú čoraz sofistikovanejšie a častejšie, používatelia potrebujú spôsob, ako by mohli vlastniť svoju vlastnú identitu. Po preskúmaní decentralizovaných úložných systémov, protokolov konsenzu, technológie blockchains a množstva nových nastupujúcich štandardov veríme, že technológia blockchain a príslušné protokoly sú vhodné na nasadenie decentralizovaných ID (DID).
Ochrana osobných údajov vybudovaná od samotných základov.
V súčasnosti aplikácie, služby a organizácie poskytujú praktické, predvídateľné a prispôsobené prostredia, ktoré závisia od ovládania údajov priradených k identite. Potrebujeme zabezpečené šifrované digitálne centrum (ID centrá), ktoré dokážu pracovať s údajmi používateľov a súčasne ctiť ich súkromie a možnosť tieto údaje ovládať.
Dôvera sa získava u jednotlivcov a vytvára komunitou.
Tradičné systémy spravovania identít sú väčšinou zamerané na overovanie a spravovanie prístupu. Systém spravovania identity vlastnený samotným používateľom pridáva zameranie na autenticitu a na to, ako komunita môže vytvárať dôveryhodnosť. V decentralizovanom systéme je dôveryhodnosť založená na atestáciách: prehlásenia, ktoré iné entity potvrdia. Toto pomáha dokázať stránky identity daného jednotlivca.
Aplikácie a služby vytvorené so zameraním na používateľa.
Niektoré z najpútavejších aplikácií a služieb v súčasnosti sú tie, ktoré ponúkajú prostredie prispôsobené pre svojich používateľov tým, že získali prístup k ich osobným údajom (PII). Systémy DID a ID centrá umožnia vývojárom získať prístup k presnejšej množine atestácií a súčasne obmedziť právne riziká a riziká dodržiavania súladu pri spracovaní týchto informácií, namiesto toho, aby ich ovládali v mene používateľa.
Otvorená nadácia založená na spolupráci.
Ak chceme vytvoriť robustný ekosystém na decentralizované identity, ktorý je prístupný pre všetkých, musí byť postavený na štandardných technológiách, protokoloch a implementáciách referencií s otvoreným zdrojovým kódom. Za posledný rok sme sa zúčastňovali na projekte Nadácia decentralizovaných identít (DIF) s jednotlivcami a organizáciami, ktoré sú rovnako motivované popasovať sa s touto výzvou. Spoločne vytvárame nasledujúce kľúčové komponenty:

Decentralizované identifikátory (DIDs) – špecifikácia W3C, ktorá definuje spoločný formát dokumentu na popis stavu decentralizovaného identifikátora
ID centrá – dátový sklad šifrovaných identít, ktorý obsahuje relé správa/úmysel, spracovanie atestácií a výpočtové koncové body špecifické pre identitu.
Univerzálny DID prekladača – server, ktorý prekladá DID v rámci blockchainov
Overiteľné poverenia – W3C špecifikácia, ktorá definuje formát dokumentu na kódovanie atestácií založených na DID.

Pripravený na celosvetové použitie:
Aby bolo možné podporovať používateľov, organizácie a zariadenia na celom svete, základná technológia musí byť schopná takého škálovania a výkonu aký poskytujú tradičné systémy. Niektoré verejné blockchainy (Bitcoin [BTC] Ethereum, Litecoin, ak spomenieme len zopár), poskytujú solídne základy na zakorenenie DID, zaznamenávanie operácií DPKI a ukotvenie atestácií. Hoci niektoré blockchainové komunity zvýšili transakčnú kapacitu on-chain (napr. zväčšenie veľkosti bloku), tento postup vo všeobecnosti degraduje decentralizovaný stav siete a nedokáže dosiahnuť milióny transakcií za sekundu, ktoré by systém vygeneroval na celosvetovej úrovni. Aby sme prekonali tieto technické obmedzenia, spolupracujeme na decentralizovaných protokoloch Layer 2, ktoré bežia nad týmto verejnými blockchainami. Cieľom je dosiahnuť globálnu šírku a súčasne zachovať atribúty špičkového systému DID.
Dostupné pre každého:
Dnešný ekosystém blockchainu je stále poväčšine pre ľudí, ktorí si rýchlo osvojujú novinky a sú ochotní vynaložiť čas, námahu a energiu na spravovanie kľúčov a zabezpečenie zariadení. To nie je niečo, čo možno očakávať od bežných ľudí. Musíme dosiahnuť, aby výzvy súvisiace so spravovaním kľúčov, ako je napríklad obnova, rotácia a zabezpečený prístup, boli intuitívne a bezchybné.

Naše nasledujúce kroky

Nové systémy a veľké myšlienky dávajú často zmysel na tabuli. Všetky body sa spoja a predpoklady sa zdajú byť pevné. Avšak produktové a inžinierske tímy sa najviac naučia až po uvedení na trh.

V súčasnosti už aplikáciu Microsoft Authenticator každý deň používajú milióny ľudí na preukázanie svojej identity. V ďalšom kroku budeme experimentovať s decentralizovanými identitami tak, že pridáme pre ne podporu v aplikácii Microsoft Authenticator. So súhlasom bude môcť Microsoft Authenticator vystupovať ako váš agent používateľa na správu údajov identity a kryptografických kľúčov. V tomto dizajne je v reťazi zakorenené iba ID. Údaje o identite sú uchované ID centre, ktoré je mimo reťaze (Microsoft ho nevie zobrazovať), a ktoré sú zašifrované pomocou týchto kryptografických kľúčov.

Po pridaní tejto možnosti, budú môcť aplikácie a služby pracovať s údajmi používateľa pomocou bežné kanálu správ požadovaním podrobného súhlasu. V úvodnej fáze budeme podporovať vybranú skupinu implementácií DID v blockchainoch a s vysokou pravdepodobnosťou budeme v budúcnosti pridávať ďalšie.

Pohľad dopredu

Cítime veľkú pokoru a nadšenie, že sme sa pustili do takejto obrovskej výzvy, ale taktiež sme si vedomí, že to nie je možné zvládnuť samostatne. Spoliehame sa na podporu a príspevky našich partnerov z aliancie, členov nadácie decentralizovanej identity a rôznorodého ekosystému dizajnérov zo spoločnosti Microsoft, politikov, obchodných partnerov a tvorcov hardvéru a softvéru. No najdôležitejšia bude pomoc od vás, našich zákazníkov, aby ste nám poskytovali spätnú väzbu, keď začneme testovanie tejto prvej množiny scenárov.

Toto je prvý príspevku o našej práci na decentralizovaných identitách. V nasledujúcich článkoch budeme zdieľať informácie o našich dôkazoch funkčnosti konceptu, ako aj technické detaily pre kľúčové oblasti uvedené vyššie.

Tešíme sa, že sa k nám pridáte v tomto úsilí!

Kľúčové zdroje:

Sledujte nás na @AzureAD na Twitteri
Zapojte sa do Nadácie decentralizovanej identity (DIF)
Zúčastnite sa aktivít v skupine W3C Credentials Community

S pozdravom,

Ankur Patel (@_AnkurPatel)

Hlavný programový manažér

Divízia identity spoločnosti Microsoft

Súvisiace príspevky

24. mája 2022

Tvorba aplikácií na spoluprácu pomocou služby Microsoft Teams
14. júla 2021

Predstavujeme novú éru hybridnej osobnej práce s počítačom: Windows 365 Cloud PC
14. júla 2021

Od aplikácií na spoluprácu v službe Microsoft Teams až po Windows 365 – tu nájdete novinky v službe Microsoft 365 z konferencie Inspire
25. mája 2021

Vytvorenie ďalšej generácie aplikácií na spoluprácu použiteľných pre hybridnú prácu

Čo vidíme

Čo sme sa naučili

Naše nasledujúce kroky

Pohľad dopredu

Súvisiace príspevky

Tvorba aplikácií na spoluprácu pomocou služby Microsoft Teams

Predstavujeme novú éru hybridnej osobnej práce s počítačom: Windows 365 Cloud PC

Od aplikácií na spoluprácu v službe Microsoft Teams až po Windows 365 – tu nájdete novinky v službe Microsoft 365 z konferencie Inspire

Vytvorenie ďalšej generácie aplikácií na spoluprácu použiteľných pre hybridnú prácu