ข้อมูลประจำตัวดิจิทัลแบบกระจายศูนย์และบล็อกเชน: อนาคตที่เรามองเห็น

หวัดดีครับทุกคน

ผมหวังว่าคุณจะสนใจโพสต์ในวันนี้เหมือนกับผม ข้อมูลในวันนี้เป็นข้อมูลที่เข้าใจได้ง่ายและเป็นเค้าโครงวิสัยทัศน์ที่น่าตื่นเต้นสำหรับอนาคตของข้อมูลประจำตัวดิจิทัล

ในช่วง 12 เดือนที่ผ่านมา เราได้ลงทุนกับการระดมความคิดสำหรับการใช้บล็อกเชน (และเทคโนโลยีรายการเดินบัญชีแบบกระจายศูนย์อื่นๆ) เพื่อสร้างข้อมูลประจำตัวดิจิทัลชนิดใหม่ ข้อมูลประจำตัวที่ออกแบบใหม่ทั้งหมดเพื่อปรับปรุงความเป็นส่วนตัว ความปลอดภัย และการควบคุม เราตื่นเต้นจากสิ่งที่เราได้เรียนรู้และจากคู่ค้าใหม่ที่เราร่วมมือด้วยระหว่างกระบวนการ วันนี้ เราจะใช้โอกาสนี้แชร์แนวคิดและแนวทางของเรากับคุณ บล็อกนี้เป็นส่วนหนึ่งของซีรี่ส์และอยู่ต่อจากโพสต์บล็อกที่ประกาศว่า Microsoft เข้าร่วมกับกลุ่ม ID2020 แล้วของ Peggy Johnson ถ้าคุณยังไม่ได้อ่านโพสต์ของ Peggy Johnson ผมขอแนะนำให้คุณอ่านก่อน

ผมได้สอบถาม Ankur Patel ซึ่งเป็น PM ของทีมที่นำการระดมความคิดเพื่อเริ่มการพูดคุยเกี่ยวกับข้อมูลประจำตัวดิจิทัลแบบกระจายศูนย์ โพสต์ของเขามุ่งเน้นไปที่การแชร์ข้อมูลสำคัญบางส่วนที่เราได้เรียนรู้และหลักการบางส่วนที่เราใช้เพื่อผลักดันการลงทุนด้านนี้ให้ก้าวไปข้างหน้า

และเช่นเคย เรายินดีรับฟังความคิดและคำติชมจากคุณ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

———-

สวัสดี ทุกท่าน ผมชื่อ Ankur Patel จากแผนกข้อมูลประจำตัวของ Microsoft ผมรู้สึกเป็นเกียรติอย่างยิ่งที่ได้รับโอกาสแชร์สิ่งที่เราได้เรียนรู้และแนวทางในอนาคตตามการทำงานของเราเพื่อสร้างข้อมูลประจำตัวที่ใช้บล็อกเชน/รายการเดินบัญชีแบบกระจายศูนย์

สิ่งที่เราเห็น

จากประสบการณ์มากมายที่คุณพบทุกวัน จะทำให้ทราบได้ว่าโลกกำลังอยู่ภายใต้การเปลี่ยนแปลงทางดิจิทัล ซึ่งความเป็นจริงทางดิจิทัลและทางกายภาพกำลังซ้อนทับกันเป็นวิธีการดำเนินชีวิตที่ทันสมัยที่ผสานรวมกันเป็นหนึ่งเดียว โลกใหม่นี้ต้องการโมเดลแบบใหม่ของข้อมูลประจำตัวดิจิทัล และต้องเป็นโมเดลที่ปรับปรุงความเป็นส่วนตัวและความปลอดภัยของแต่ละบุคคลทั้งในโลกจริงและโลกดิจิทัล

ระบบข้อมูลประจำตัวบนระบบคลาวด์ของ Microsoft ได้สนับสนุนนักพัฒนาหลายพันคน องค์กร และผู้คนหลายพันล้านคนในการทำงาน เล่น และประสบความสำเร็จมากขึ้นแล้ว และเรายังมีวิธีการต่างๆ อีกมากมายเพื่อสนับสนุนทุกคน เราอยากเห็นโลกที่ผู้คนหลายพันล้านคนดำเนินชีวิตที่ไม่มี ID ที่เชื่อถือได้สามารถทำให้ความฝันที่เราทุกคนมีร่วมกันเป็นจริงจนได้ อย่างเช่น การให้การศึกษาแก่ลูกหลาน การยกระดับคุณภาพชีวิต หรือการเริ่มต้นธุรกิจ

เพื่อให้บรรลุวิสัยทัศน์นี้ เราเชื่อว่าทุกคนต้องเป็นเจ้าของและผู้ควบคุมองค์ประกอบทั้งหมดของข้อมูลประจำตัวดิจิทัล แทนที่จะมอบความยินยอมให้กับแอปและบริการจำนวนนับไม่ถ้วน และเผยแพร่ข้อมูลประจำตัวให้ผู้ให้บริการจำนวนมาก ทุกคนต้องมีฮับดิจิทัลที่เข้ารหัสลับ ซึ่งพวกเขาสามารถจัดเก็บข้อมูลประจำตัวและควบคุมการเข้าถึงได้อย่างง่ายดาย

เราทุกคนต้องมีข้อมูลประจำตัวดิจิทัลที่เป็นของเราอย่างแท้จริง ข้อมูลประจำตัวที่จัดเก็บองค์ประกอบทั้งหมดไว้อย่างปลอดภัยและเป็นส่วนตัว  ข้อมูลประจำตัวที่เป็นของเราเองต้องใช้งานได้ง่ายและเราต้องเป็นผู้ควบคุมวิธีการเข้าถึงและการใช้งานข้อมูลประจำตัวของเราได้อย่างสมบูรณ์แบบ

เราทราบว่าการสร้างข้อมูลประจำตัวดิจิทัลที่เจ้าของเป็นผู้ควบคุมอย่างสมบูรณ์แบบเป็นเรื่องที่ใหญ่กว่าบริษัทหรือองค์กรใดเพียงแห่งเดียว เรามุ่งมั่นทำงานกับลูกค้า คู่ค้า และชุมชนอย่างใกล้ชิดเพื่อปลดล็อกประสบการณ์การใช้งานข้อมูลประจำตัวดิจิทัลแบบใหม่ และเราตื่นเต้นที่ได้ร่วมงานกับผู้คนมากมายในอุตสาหกรรมที่ทำประโยชน์ให้พื้นที่มากอย่างไม่น่าเชื่อ

สิ่งที่เราได้เรียนรู้

ในวันนี้ เราจะแชร์ความคิดที่ดีที่สุดจากสิ่งที่เราได้เรียนรู้จากการสร้างข้อมูลประจำตัวแบบกระจายศูนย์ ซึ่งเป็นการทำงานที่มุ่งสร้างประสบการณ์ที่สมบูรณ์ยิ่งขึ้น มุ่งเพิ่มความน่าเชื่อถือ และมุ่งลดข้อขัดแย้ง พร้อมกับสนับสนุนให้ทุกคนเป็นเจ้าของและควบคุมข้อมูลประจำตัวดิจิทัลของตนเอง

1. เป็นเจ้าของและควบคุมข้อมูลประจำตัวของคุณ วันนี้ ผู้ใช้ต้องมอบการยินยอมโดยทั่วไปให้แอปและบริการจำนวนนับไม่ถ้วนเพื่อการรวบรวม ใช้งาน และจัดเก็บข้อมูล ซึ่งพวกเขาไม่สามารถควบคุมได้ และเนื่องจากการล่วงละเมิดข้อมูลและการโจรกรรมข้อมูลประจำตัวมีวิธีที่ซับซ้อนยิ่งขึ้นและพบได้บ่อยขึ้น ผู้ใช้จึงต้องมีวิธีทวงคืนความเป็นเจ้าของข้อมูลประจำตัว หลังจากการตรวจสอบระบบจัดเก็บข้อมูลแบบกระจายศูนย์ โพรโทคอลฉันทามติ บล็อกเชน และมาตรฐานเกิดใหม่ต่างๆ เราเชื่อว่าเทคโนโลยีบล็อกเชนและโพรโทคอลเหมาะกับการเปิดใช้งาน ID แบบกระจายศูนย์ (DID) อย่างมาก
2. ความเป็นส่วนตัวโดยเจตนา สร้างขึ้นในตัวตั้งแต่ต้น
   ทุกวันนี้ แอป บริการ และองค์กรมอบประสบการณ์ที่สะดวกสบาย เชื่อถือได้ และสร้างขึ้นโดยเฉพาะที่ต้องใช้การควบคุมข้อมูลประจำตัว เราต้องการฮับดิจิทัลที่เข้ารหัสลับ (ฮับ ID) อย่างปลอดภัยที่สามารถดำเนินการข้อมูลของผู้ใช้ พร้อมกับเคารพต่อความเป็นส่วนตัวและการควบคุมของผู้ใช้ได้
3. ความน่าเชื่อถือได้รับจากผู้คน สร้างขึ้นโดยชุมชน
   ระบบข้อมูลประจำตัวแบบดั้งเดิมมักจะปรับให้เหมาะกับการรับรองความถูกต้องและการจัดการสิทธิ์การเข้าถึง แต่ระบบข้อมูลประจำตัวที่แสดงความเป็นเจ้าของจะมุ่งเน้นไปที่การรับรองความถูกต้องและการสร้างความน่าเชื่อถือของชุมชนมากขึ้น ในระบบแบบกระจายศูนย์ ความน่าเชื่อถือจะเกิดขึ้นจากการรับรอง: การอ้างว่าเอนทิตีอื่นๆ สนับสนุน ซึ่งจะช่วยพิสูจน์ข้อมูลประจำตัวของบุคคลหนึ่งได้
4. แอปและบริการสร้างขึ้นโดยยึดผู้ใช้เป็นศูนย์กลาง
   แอปและบริการบางส่วนที่มีผู้ใช้มากที่สุดในทุกวันนี้คือแอปและบริการที่มอบประสบการณ์แบบส่วนตัวให้กับผู้ใช้โดยการมอบการเข้าถึงข้อมูลที่สามารถระบุถึงตัวบุคคล (PII) ของผู้ใช้ DID และฮับ ID สามารถช่วยให้นักพัฒนาเข้าถึงชุดการรับรองได้แม่นยำยิ่งขึ้น พร้อมกับลดความเสี่ยงด้านกฎหมายและการปฏิบัติตามข้อบังคับโดยการดำเนินการข้อมูลดังกล่าว แทนที่จะควบคุมในนามของผู้ใช้
5. รากฐานแบบเปิดที่ทำงานร่วมกันได้
   เพื่อสร้างระบบนิเวศข้อมูลประจำตัวแบบกระจายศูนย์ที่แน่นหนาและทุกคนสามารถเข้าถึงได้ ระบบดังกล่าวจะต้องสร้างตามเทคโนโลยีโอเพนซอร์ส โพรโทคอล และการใช้งานที่มีข้อมูลอ้างอิงที่มีมาตรฐาน ในปีที่แล้ว เราได้เข้าร่วมในองค์กร Decentralized Identity Foundation (DIF) รวมกับผู้คนและองค์กรที่กระตือรือร้นในการเผชิญกับปัญหานี้เหมือนกัน เราร่วมมือพัฒนาส่วนประกอบสำคัญต่อไปนี้:
   

• ตัวระบุแบบกระจายศูนย์ (DID) – ข้อมูลจำเพาะ W3C ที่กำหนดรูปแบบเอกสารทั่วไปสำหรับการอธิบายสถานะของตัวระบุแบบกระจายศูนย์
  
• ฮับข้อมูลประจำตัว – ที่เก็บข้อมูลประจำตัวที่เข้ารหัสลับ ซึ่งประกอบด้วยการถ่ายทอดข้อความ/จุดประสงค์ การจัดการการรับรอง และตำแหน่งข้อมูลการคำนวณข้อมูลประจำตัว 
  
• ตัวแก้ไข DID สำหรับทุกอุปกรณ์ – เซิร์ฟเวอร์ที่แก้ไข DID ทั่วทั้งบล็อกเชน 
  
• ข้อมูลประจำตัวที่ตรวจสอบได้ – ข้อมูลจำเพาะ W3C ที่กำหนดรูปแบบเอกสารสำหรับการเข้ารหัสลับการรับรองที่ใช้ DID   
  

6. พร้อมสำหรับขนาดระดับโลก:
   เพื่อสนับสนุนผู้ใช้ องค์กร และอุปกรณ์ที่มีอยู่ทั่วโลก เทคโนโลยีที่เกี่ยวข้องจึงต้องรองรับการปรับขนาดและประสิทธิภาพของระบบแบบดั้งเดิม บล็อกเชนสาธารณะบางอย่าง (Bitcoin [BTC], Ethereum, Litecoin เป็นต้น) มีรากฐานการใช้งาน DID การบันทึกการปฏิบัติการ DPKI และการรับรองการตั้งหลักที่มั่นคง แม้ว่าชุมชนบล็อกเชนบางแห่งจะมีความจุรายการเพิ่มขึ้น (เช่น การเพิ่มขนาดบล็อก) แต่วิธีนี้มักจะลดระดับสถานะแบบกระจายศูนย์ของเครือข่ายและไม่สามารถเข้าถึงรายการได้หลายล้านรายการต่อวินาทีที่ระบบจะสร้างขึ้นทั่วโลกได้ เพื่อแก้ไขขีดจำกัดทางเทคนิคนี้ เราจึงร่วมกันทำงานกับโพรโทคอล Layer 2 แบบกระจายศูนย์ที่ทำงานบนบล็อกเชนสาธารณะเพื่อให้บรรลุเป้าหมายการใช้งานระดับโลก พร้อมกับรักษาคุณลักษณะของระบบ DID ระดับโลกอีกด้วย
   
7. ทุกคนสามารถเข้าถึงได้:
   ในวันนี้ ระบบนิเวศบล็อกเชนยังคงมีเพียงผู้ริเริ่มใช้งานในช่วงแรกที่ต้องการใช้เวลา การทำงาน และพลังงานในการจัดการสิ่งสำคัญและรักษาความปลอดภัยให้กับอุปกรณ์ ซึ่งเราคิดว่าไม่ใช่สิ่งที่ผู้คนส่วนใหญ่จะรับมือได้ เราต้องการทำให้การจัดการที่สำคัญต่างๆ เช่น การกู้คืน การหมุนเวียน และการเข้าถึงอย่างปลอดภัยสามารถดำเนินการได้ง่ายและไม่มีทางล้มเหลว
   

ขั้นตอนต่อไปของเรา

ระบบใหม่และความคิดที่ยิ่งใหญ่มักจะเข้าใจได้ง่ายบนไวท์บอร์ด เรื่องทุกเรื่องดูลงล็อก และสมมติฐานดูน่าเชื่อถือ แต่ทีมผลิตภัณฑ์และวิศวกรรมจะได้เรียนรู้มากที่สุดจากการจัดส่ง

วันนี้ แอป Microsoft Authenticator มีผู้ใช้งานจำนวนหลายล้านคนที่ยืนยันข้อมูลประจำตัวทุกวัน ในขั้นตอนถัดไป เราจะทดลองกับข้อมูลประจำตัวแบบกระจายศูนย์โดยเพิ่มการสนับสนุนใน Microsoft Authenticator เมื่อได้รับความยินยอมแล้ว Microsoft Authenticator จะสามารถทำหน้าที่เป็นตัวแทนผู้ใช้ของคุณเพื่อจัดการข้อมูลประจำตัวและคีย์การเข้ารหัสลับได้ ในการออกแบบนี้ จะมีการรูท ID บนเชนเท่านั้น ข้อมูลประจำตัวที่จัดเก็บในฮับ ID นอกเชน (ที่ Microsoft ไม่สามารถเห็นได้) ที่เข้ารหัสลับโดยใช้คีย์การเข้ารหัสลับเหล่านี้

เมื่อเราเพิ่มความสามารถนี้แล้ว แอปและบริการจะสามารถโต้ตอบกับข้อมูลของผู้ใช้โดยใช้ช่องทางการรับส่งข้อความทั่วไปได้ด้วยการส่งคำขอความยินยอมแบบแบ่งระดับ ในช่วงแรก เราจะสนับสนุนการใช้งาน DID เพียงบางกลุ่มในบล็อกเชน และเราอาจจะเพิ่มกลุ่มอื่นๆ ในอนาคต

มองไปข้างหน้า

เรารู้สึกเจียมตัวและตื่นเต้นที่ได้เผชิญกับความท้าทายมากมายเช่นนี้ แต่ก็ทราบว่าเราทำเพียงลำพังไม่ได้ เราหวังว่าจะได้รับการสนับสนุนและข้อมูลจากกลุ่มคู่ค้าที่เป็นพันธมิตรกับเรา สมาชิกขององค์กร Decentralized Identity Foundation และระบบนิเวศนักออกแบบ ผู้กำหนดนโยบาย คู่ค้าทางธุรกิจ นักพัฒนาฮาร์ดแวร์และซอฟต์แวร์ที่หลากหลายของ Microsoft ที่สำคัญที่สุด เราจะต้องการพวกคุณ ผู้เป็นลูกค้าที่จะให้คำติชมเมื่อเราเริ่มต้นการทดสอบสถานการณ์การใช้งานชุดแรกนี้

โพสต์นี้เป็นโพสต์แรกเกี่ยวกับงานที่เราทำกับข้อมูลประจำตัวแบบกระจายศูนย์ ในโพสต์ต่อๆ ไป เราจะแชร์ข้อมูลเกี่ยวกับข้อพิสูจน์แนวคิด และรายละเอียดทางเทคนิคในด้านสำคัญที่กล่าวถึงข้างต้น

เราหวังว่าคุณจะเข้าร่วมกับเราในการเดินทางครั้งนี้!

แหล่งข้อมูลสำคัญ:

• ติดตามเราที่ @AzureAD บน Twitter
  
• มีส่วนร่วมกับองค์กร Decentralized Identity Foundation (DIF)
  
• เข้าร่วมกับกลุ่มชุมชนข้อมูลประจำตัว W3C
  

ขอแสดงความนับถือ

Ankur Patel (@_AnkurPatel)

หัวหน้าผู้จัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft