Decentraliserade digitala identiteter och blockkedja: Framtiden enligt oss

Vid

12 februari, 2018

Hej!

Jag hoppas du tycker att dagens inlägg är lika intressant som jag gör. Det innehåller lite hjärngodis och beskriver en spännande vision för framtiden inom digitala identiteter.

Under de senaste 12 månaderna har vi investerat i att utveckla en rad idéer om användningen av blockkedja (och andra tekniker för distribuerade transaktionsregister) för att skapa nya typer av digitala identiteter, identiteter som utformats från grunden för att förbättra personlig sekretess, säkerhet och kontroll. Vi är glada över det vi har fått reda på och de nya partnerskap vi har bildat på vägen. I dag passar vi på att dela med oss av hur vi tänker och vart vi är på väg. Den här bloggen ingår i en serie och följer Peggy Johnsons blogginlägg om att Microsoft har gått med i ID2020-initiativet. Om du inte redan har läst Peggys inlägg rekommenderar jag att du gör det först.

Jag har bett Ankur Patel, projektledaren i mitt team som leder den här utvecklingen, att sätta igång vår diskussion om decentraliserade digitala identiteter. I sitt inlägg fokuserar han på att berätta om några av de centrala saker vi fått reda på och några av de resulterande principer vi använder för att driva våra investeringar inom det här området framöver.

Och som alltid vill vi gärna höra tankar och feedback från dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

———-

Hej allihop, jag heter Ankur Patel och kommer från Microsofts Identity Division. Det är en fantastisk förmån att få möjlighet att berätta om några av våra lärdomar och framtida vägval utifrån vårt arbete med att utveckla decentraliserade identiteter baserade på blockkedja/distribuerade transaktionsregister.

Vad vi ser

Som många av er märker varje dag genomgår världen en global digital förändring där den digitala och fysiska verkligheten flyter ihop i ett integrerat modernt levnadssätt. I den här nya världen behövs en ny modell för digital identitet, en som förstärker individuell sekretess och säkerhet i både den fysiska och den digitala världen.

Microsofts molnidentitetssystem gör det redan möjligt för tusentals utvecklare, organisationer och flera miljarder människor att arbeta, spela och uppnå mer. Och det finns så mycket mer vi kan göra för att ge alla ökade möjligheter. Vi strävar efter en värld där de miljarder människor som i dag lever utan tillförlitligt ID äntligen kan förverkliga de drömmar vi alla har gemensamt, som att ge våra barn en utbildning, förbättra vår livskvalitet eller starta ett företag.

För att kunna uppnå den här visionen tror vi att det är avgörande att människor äger och kontrollerar alla delar av sin digitala identitet. I stället för att bevilja ett brett medgivande till otaliga appar och tjänster, så att deras identitetsdata kan spridas mellan en mängd leverantörer, behöver människor en säker och krypterad digital hubb där de kan lagra sina identitetsdata och enkelt kontrollera åtkomst till dem.

Var och en av oss behöver en digital identitet som vi äger, en där alla delar av vår digitala identitet lagras både säkert och privat. Den här självägda identiteten måste vara enkel att använda och ge oss fullständig kontroll över hur andra får åtkomst till och använder våra identitetsdata.

Vi är medvetna om att den här typen av egenkontrollerade digitala identitet är större än ett enskilt företag eller organisation. Vi kommer i tätt samarbete med våra kunder, partner och communityn att utforma nästa generations upplevelser baserade på digital identitet och ser fram emot att arbeta med så många människor i branschen som bidrar enormt inom det här området.

Vad vi fått reda på

Därför kommer vi i dag att dela med oss av hur vi resonerar utifrån vad vi fått reda på under vår utveckling av decentraliserad identitet. Målet med det arbetet är att skapa mer avancerade upplevelser, öka förtroendet och minska motsättningar, samtidigt som vi gör det möjligt för alla att äga och kontrollera sin digitala identitet.

Äga och kontrollera din identitet. I dag beviljar användare ett brett medgivande till otaliga appar och tjänster om insamling, användning och lagring utanför deras kontroll. När dataläckor och identitetsstölder blir allt vanligare och mer avancerade behöver användare ett sätt att äga sin identitet. Efter att ha undersökt decentraliserade lagringssystem, konsensusprotokoll, blockkedjor och en rad nya standarder anser vi att blockkedjeteknik och -protokoll passar bra för decentraliserade ID (DID).
Utformat för sekretess, inbyggt från grunden.
I dag tillhandahåller appar, tjänster och organisationer smidiga, förutsägbara och skräddarsydda upplevelser som är beroende av kontroll över identitetsdata. Vi behöver en säker och krypterad digital hubb (ID-hubbar) som kan interagera med användares data samtidigt som de säkerställer användares sekretess och kontroll.
Förtroende skapas av människor och förstärks av communityn.
Traditionella identitetssystem är främst inriktade på autentisering och åtkomsthantering. I ett självägt identitetssystem ligger fokus även på äkthet och hur communityn kan skapa förtroende. I ett decentraliserat system bygger förtroende på attesteringar: anspråk som andra entiteter bekräftar – vilket kan bevisa delar av någons identitet.
Appar och tjänster som utformas med användaren i centrum.
Några av dagens mest engagerande appar och tjänster är de som erbjuder upplevelser som anpassas utifrån användarna genom att få åtkomst till deras personligt identifierbara information (PII). Med DID och ID-hubbar kan utvecklare få tillgång till mer exakta attesteringar samtidigt som de minskar risker förknippade med juridik och efterlevnad genom att behandla sådan information, i stället för att kontrollera den för användaren.
Öppen och kompatibel grund.
För att kunna skapa ett robust decentraliserat identitetsekosystem som är tillgängligt för alla måste det bygga på standardiserade tekniker, protokoll och referensimplementeringar med öppen källkod. Under det senaste året har vi deltagit i Decentralized Identity Foundation (DIF) med personer och organisationer som på liknande sätt är motiverade att ta sig an den här utmaningen. Vi utvecklar i samarbete följande grundkomponenter:

Decentraliserade identifierare (DID) – en W3C-specifikation som definierar ett gemensamt dokumentformat för att beskriva tillståndet för en decentraliserad identifierare
Identitetshubbar – ett krypterat identitetsdatalager med meddelande-/avsiktsrelä, attesteringshantering och identitetsspecifika beräkningsslutpunkter.
Universell DID-resolver – en server som matchar DID i olika blockkedjor
Verifierbara autentiseringsuppgifter – en W3C-specifikation som definierar ett dokumentformat för att koda DID-baserade attesteringar.

Redo för världsskala:
För att kunna hantera en enorm värld med användare, organisationer och enheter måste den underliggande tekniken klara skala och prestanda i nivå med traditionella system. Vissa offentliga blockkedjor (Bitcoin [BTC], Ethereum och Litecoin för att nämna några) utgör en stabil grund för att rota DID, registrera DPKI-åtgärder och förankra attesteringar. Även om vissa blockkedjecommunities har ökat kedjans transaktionskapacitet (t.ex. ökningar av blockstorlek) försämrar den här metoden i allmänhet nätverkets decentraliserade tillstånd och kan inte nå de miljontals transaktioner per sekund som systemet skulle generera i världsskala. För att övervinna de här tekniska hindren samarbetar vi med decentraliserade Layer 2-protokoll som körs ovanpå de här offentliga blockkedjorna för att uppnå global skala, samtidigt som egenskaperna hos ett DID-system i världsklass behålls.
Tillgängligt för alla:
Dagens blockkedjeekosystem består fortfarande främst av tidiga användare som är beredda att lägga tid och energi på att hantera nycklar och skydda enheter. Det är inget som vi kan förvänta oss att gemene man håller på med. Vi behöver göra utmaningar med nyckelhantering, till exempel återställning, rotation och säker åtkomst, intuitiva och riskfria.

Våra nästa steg

Nya system och stora idéer känns ofta rimliga på en whiteboardtavla. Allt går ihop och antaganden verkar stämma. Produkt- och teknikteam lär sig emellertid mest av att leverera.

I dag använder miljontals människor Microsoft Authenticator-appen för att bekräfta sin identitet varje dag. Som ett nästa steg kommer vi att experimentera med decentraliserade identiteter genom att lägga till stöd för dem i Microsoft Authenticator. Med medgivande kommer Microsoft Authenticator att kunna fungera som din användaragent och hantera identitetsdata och kryptografiska nycklar. I denna design är endast ID rotat i kedjan. Identitetsdata lagras i en ID-hubb utanför kedjan (som Microsoft inte kan se) och krypteras med dessa kryptografiska nycklar.

När vi har lagt till den här funktionen kan appar och tjänster interagera med användares data med hjälp av en gemensam meddelandekanal genom att begära detaljerat medgivande. Inledningsvis kommer vi att erbjuda stöd för en utvald grupp DID-implementeringar i olika blockkedjor och vi kommer sannolikt att lägga till fler i framtiden.

Framåtblick

Vi är ödmjuka och entusiastiska inför att ta oss an en sådan enorm utmaning, men är också medvetna om att den inte går att genomföra ensamma. Vi räknar med stöd och feedback från våra samarbetspartner, medlemmar i Decentralized Identity Foundation och det mångsidiga Microsoft-ekosystemet med designer, beslutsfattare, affärspartner samt maskin- och programvaruutvecklare. Främst av allt behöver vi feedback från er, våra kunder, när vi börjar testa den första uppsättningen scenarier.

Det här är vårt första inlägg om vårt arbete med decentraliserad identitet. I kommande inlägg kommer vi att dela med oss av information om våra ”proof of concept”, samt teknisk information om viktiga områden som beskrivs ovan.

Vi ser fram emot att du följer med oss på den här resan!

Viktiga resurser: