大家好,
希望你们和我一样,觉得今天的博文很有趣。本文简单易懂、轻松有趣,概述了对数字身份模式的未来的美好愿景。
在过去的一年中,我们致力于开发一系列使用区块链创建新型数字身份模式的创意,这种身份模式各方面的设计均旨在增强隐私性、安全性和控制。我们对学到的知识和在此过程中新形成的合作关系感到非常满意。借今天这个机会与大家分享我们的想法和未来的发展方向。本博客属于系列博文之一,前一篇为 Peggy Johnson 宣布 Microsoft 加入 ID2020 计划的博客文章。如果还没有看过 Peggy 的文章,建议先看一看。
我已邀请引领上述创意开发的团队的项目经理 Ankur Patel 带领我们讨论去中心化数字身份。他的文章主要分享了我们学到的一些核心知识以及我们在推动对这一领域的投资时使用的一些原则。
和往常一样,非常欢迎你告诉我们你的想法或提出建议。
此致,
Alex Simons (Twitter: @Alex_A_Simons)
项目管理总监
Microsoft 身份部门
———-
大家好,我是 Microsoft 身份部门的 Ankur Patel。非常荣幸能获得这次机会,向大家分享我们在开发基于区块链/分布式账本的去中心化身份的过程中学到的知识和对未来发展方向的看法。
现实情况
正如大家每天经历的那样,世界正在朝全球数字化转型,数字现实和物理现实正融合为一种现代生活方式。这个新世界需要一种新的数字身份模型,它能增强在物理世界和数字世界中个人的隐私和安全。
Microsoft 的云身份系统已为数千个开发者、组织和数十亿人的工作、娱乐等提供支持。而我们还可以为大家提供更多支持。我们渴望的世界是:如今数十亿没有可靠 ID 的人最终能实现我们共同的梦想 – 教育孩子、提高生活质量或创业。
为了实现这一愿景,我们认为个人拥有和控制其数字身份的所有元素至关重要。个人需要一个安全的加密数字中心,用于存储自己的身份数据并轻松控制对它的访问;而不是广泛地向无数应用和服务授权,使身份数据在众多提供商之间传播。
我们每个人都需要一个由自己拥有的数字身份,它能安全地存储数字身份的所有元素并确保隐私性。 这个自有身份必须易于使用,并使我们能够完全控制访问和使用身份数据的方式。
我们知道,没有任何一家公司或组织能独立实现这种自主的数字身份。我们致力于与客户、合作伙伴和社区紧密合作,共同开发基于数字身份的下一代体验。能与业内为这个领域做出了不可思议的贡献的许多人合作,我们深感荣幸。
我们学到的经验
今天,我们将分享在开发去中心化身份模型的过程中学到的知识,这一模型旨在提供更丰富的体验、增强信任、减少摩擦以及使每个人都能拥有和控制自己的数字身份。
- 拥有并控制你的身份。 今天,用户广泛地向无数应用和服务授权,使其能在他们的控制之外收集、使用和保留数据。随着数据泄露和身份盗用变得越来越复杂和频繁,用户需要一种方法来获得对自己的身份的所有权。在研究了去中心化存储系统、一致性协议、区块链和各种新兴标准之后,我们认为区块链技术和协议非常适合用于去中心化 ID (DID)。
- 全面的固有隐私设计。
如今的应用、服务和组织提供方便、可预测的定制体验,这些体验依赖对身份相关数据的控制。我们需要一个安全加密的数字中心(ID 中心),它可以与用户的数据交互,同时尊重用户的隐私和控制权。 - 赢得个人的信任,通过社区建立信任。
传统的身份系统主要面向身份验证和访问管理。而自有身份系统还关注真实性以及社区建立信任的方式。在分散的系统中,信任基于认证:其他实体认可的声明,这有助于证明一个人身份的各个方面。 - 应用和服务均以用户为中心。
如今,最吸引人的一些应用和服务通过获得对用户个人身份信息 (PII) 的访问权限,为用户提供个性化的体验。DID 和 ID 中心可以使开发人员能够访问更精确的证明集,并通过处理此类信息来降低法律和合规风险,而不是代表用户控制这些信息。 - 开放的、可互操作的基础。
所有成员均可访问的可靠的去中心化身份生态系统必须以标准的开源技术、协议和参考实现为基础。去年,我们加入了去中心化身份联盟 (DIF),和有着相似目标的个人和组织一起解决去中心化身份这一难题。我们正在合作开发以下关键组件:
- 去中心化标识符(简称 DID)- 这是一种 W3C 规范,定义用于描述去中心化标识符的状态的通用文档格式
- 身份中心 – 加密的身份数据存储,具有消息/意图中继、证明处理和特定于身份的计算终结点。
- 通用 DID 解析器 – 解析区块链中的 DID 的服务器
- 可验证的凭据 – 这是一种 W3C 规范,定义用于对基于 DID 的证明进行编码的文档格式。
- 为实现全球规模化做好了准备:
为了支持广大的用户、组织和设备,底层技术必须具有与传统系统相同的规模和性能。一些公共区块链(比特币 [BTC]、Ethereum、Litecoin 等)为获取 DID 的 root 权限、记录 DPKI 操作和定位证明奠定了坚实的基础。虽然一些区块链社区增加了链上交易容量(例如增加块大小),但这种方法通常会使网络的去中心化状态降级,无法达到系统在世界范围内应达到的每秒数百万的事物处理量。为了克服这些技术障碍,我们正协作开发去中心化第 2 层协议,这些协议在公共区块链上运行,以实现全球规模,同时保留世界级 DID 系统的属性。
- 所有用户均可访问:
现在,区块链生态系统的用户仍然以早期采用者为主,他们愿意花时间和精力来管理密钥和保护设备。主流人群往往不愿意这样做。我们需要确保恢复、轮换和安全访问等管理难题直观且万无一失。
我们的后续步骤
我们往往在白板上构思出新的系统和重要创意。线条相互连接,设想看似稳固。然而,产品和工程团队从交付中学到的最多。
如今,数百万人已经使用 Microsoft Authenticator 应用来证明他们的身份。下一步,我们将向 Microsoft Authenticator 中添加对去中心化身份的支持,尝试使用去中心化身份。取得同意后,Microsoft Authenticator 将能够充当管理身份数据和加密密钥的用户代理。在此设计中,只有 ID 将链作为根。身份数据存储在使用这些加密密钥加密的链外 ID 中心(Microsoft 看不到)中。
一旦我们添加了此功能,应用和服务就能通过请求具体同意,使用通用消息传递渠道与用户数据交互。最初,我们将支持跨区块链的一组精选 DID 实现,将来可能会支持增多。
展望未来
面临如此巨大的挑战,我们又担心又激动,也知道我们无法独立战胜它。我们需要联盟伙伴、去中心化身份联盟的成员,以及由设计师、政策制定者、商业伙伴、硬件和软件开发商组成的多元化 Microsoft 生态系统的支持和投入。最重要的是,我们将需要你(我们的客户)在我们开始测试最初的一些方案时提供反馈。
本文是我们关于去中心化身份方面的工作的第一篇帖子。在即将发布的帖子中,我们将分享有关概念证明的信息以及上述关键领域的技术细节。
期待你和我们一起探索这个领域!
主要资源:
此致,
Ankur Patel (@_AnkurPatel)
首席项目经理
Microsoft 身份部门