Identidades digitais descentralizadas e blockchain: o futuro como o vemos

Olá, pessoal.

Espero que vocês considerem a postagem de hoje tão interessante quanto eu considero. Ela é descontraída e descreve uma visão empolgante do futuro das identidades digitais.

Nos últimos 12 meses, investimos na elaboração de um conjunto de ideias para o uso de Blockchain (e de outras tecnologias de razão distribuído) para criar novos tipos de identidades digitais, identidades projetadas desde o início para aprimorar a privacidade pessoal, a segurança e o controle. Estamos muito empolgados com o que aprendemos e com as novas parcerias que firmamos no processo. Hoje, estamos aproveitando a oportunidade para compartilhar nossos pensamentos e objetivos com você. Este blog é parte de uma série e segue a postagem de Peggy Johnson anunciando que a Microsoft aderiu à iniciativa ID2020. Se você ainda não leu a postagem de Peggy, recomendo que a leia primeiro.

Pedi a Ankur Patel, PM da minha equipe que liderou essas elaborações, para iniciar a discussão sobre Identidades digitais descentralizadas. A postagem dele se concentra no compartilhamento de alguns de nossos principais aprendizados e alguns dos princípios resultantes que estamos usando para impulsionar nossos investimentos nessa área no futuro.

Como sempre, gostaríamos de receber suas opiniões e comentários.

Atenciosamente,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Microsoft Identity Division

———-

Saudações a todos, sou Ankur Patel, da Microsoft Identity Division. É um privilégio incrível ter a oportunidade de compartilhar alguns de nossos aprendizados e direções futuras com base em nossos esforços de elaboração de identidades descentralizadas baseadas em Blockchain/razão distribuído.

O que notamos

Como muitos de vocês vivenciam todos os dias, o mundo está passando por uma transformação digital global, em que as realidades digital e física estão se tornando um único modo de vida moderno e integrado. Esse novo mundo precisa de um novo modelo de identidade digital, que melhore a privacidade e a segurança individual no ambiente físico e digital.

Os sistemas de identidade na nuvem da Microsoft já capacitam milhares de desenvolvedores, organizações e bilhões de pessoas a trabalhar, jogar e chegar mais longe. E ainda podemos fazer muito para capacitar a todos. Aspiramos a um mundo onde os bilhões de pessoas que vivem hoje sem uma identificação confiável possam finalmente realizar os sonhos que todos nós compartilhamos, como educar os filhos, melhorar a qualidade de vida ou iniciar um negócio.

Para alcançar esse objetivo, acreditamos que é essencial que os indivíduos possuam e controlem todos os elementos da própria identidade digital. Em vez de conceder amplo consentimento a inúmeros aplicativos e serviços e ter seus dados de identidade espalhados por diversos provedores, os indivíduos precisam de um hub digital criptografado seguro onde possam armazenar os dados de identidade e controlar com facilidade o acesso a eles.

Cada um de nós precisa de uma identidade digital própria, que armazene de forma segura e privada todos os elementos da nossa identidade digital.  Essa identidade deve ser fácil de usar e nos oferecer controle total sobre o modo como nossos dados de identidade são acessados ​​e usados.

Sabemos que possibilitar esse tipo de identidade digital independente é uma tarefa árdua para que qualquer empresa ou organização. Estamos empenhados em trabalhar em estreita colaboração com nossos clientes, parceiros e com a comunidade para oferecer experiências de última geração baseadas em identidade digital. Também estamos entusiasmados por nos associarmos a tantas pessoas do setor que contribuem de forma incrível com esse espaço.

O que aprendemos

Com essa finalidade, atualmente estamos compartilhando nossas melhores ideias baseadas no que aprendemos com nossa elaboração de identidade descentralizada, uma iniciativa que visa permitir experiências mais valiosas, aumentar a confiança e reduzir o atrito, enquanto capacita cada pessoa a possuir e controlar a própria Identidade digital.

1. Tenha e controle sua identidade. Atualmente, os usuários concedem amplo consentimento a inúmeros aplicativos e serviços para coleta, uso e retenção que vão além do controle deles. Com as violações de dados e o roubo de identidade se tornando mais sofisticados e frequentes, os usuários precisam de uma forma de ter domínio sobre a própria identidade. Depois de examinar sistemas de armazenamento descentralizado, protocolos de consenso, blockchains e uma variedade de padrões emergentes, acreditamos que a tecnologia blockchain e os protocolos são adequados para habilitar IDs descentralizadas (DID).
2. Privacidade por padrão, criada a partir do zero.
   Atualmente, aplicativos, serviços e organizações oferecem experiências convenientes, previsíveis e personalizadas que dependem de um controle dos dados ligados à identidade. Precisamos de um hub digital criptografado seguro (Hubs de ID) que possa interagir com os dados do usuário, respeitando a privacidade e o controle do usuário.
3. A confiança é conquistada pelos indivíduos e criada pela comunidade.
   Os sistemas tradicionais de identidade são voltados, sobretudo, ao gerenciamento de autenticação e acesso. Um sistema de identidade próprio adiciona um foco na autenticidade e no modo como a comunidade pode estabelecer confiança. Em um sistema descentralizado, a confiança é baseada em atestados: declarações que outras entidades endossam, o que ajuda a comprovar as facetas da identidade de alguém.
4. Apps e serviços criados com foco no usuário.
   Alguns dos aplicativos e serviços atuais mais envolventes são aqueles que oferecem experiências personalizadas para seus usuários obtendo acesso às Informações de identificação pessoal ​​(PII) desses usuários. Os DIDs e Hubs de ID podem permitir que os desenvolvedores obtenham acesso a um conjunto mais preciso de atestados, o que reduz os riscos legais e de conformidade por meio do processamento dessas informações, em vez de controlá-las em nome do usuário.
5. Fundação aberta e interoperável.
   Para criar um ecossistema robusto de identidade descentralizada que seja acessível a todos, é preciso criá-lo com base em tecnologias de código aberto, protocolos e implementações de referência padrão. No último passado, participamos da Decentralized Identity Foundation (DIF) com indivíduos e organizações igualmente motivados a aceitar esse desafio. Estamos desenvolvendo em colaboração os seguintes componentes principais:
   

• Identificadores descentralizados (DIDs): uma especificação da W3C que define um formato de documento comum para descrever o estado de um Identificador descentralizado
  
• Hubs de Identidade: um armazenamento de dados de identidade criptografada que apresenta retransmissão de mensagem/intenção, tratamento de declarações e pontos de extremidade de computação específicos da identidade. 
  
• Resolvedor universal DID: um servidor que resolve DIDs em blockchains 
  
• Credenciais verificáveis: uma especificação da W3C que define um formato de documento para codificar atestados baseados em DID.   
  

6. Pronto para o âmbito mundial:
   Para oferecer suporte a um vasto cenário de usuários, organizações e dispositivos, a tecnologia subjacente deve ser capaz de ter um dimensionamento e desempenho em sintonia com os sistemas tradicionais. Alguns blockchains públicos (Bitcoin [BTC], Ethereum, Litecoin, para citar apenas alguns) fornecem uma base sólida para enraizamento de DIDs, gravação de operações de DPKI e consolidação de atestados. Embora algumas comunidades de blockchain tenham aumentado a capacidade de transação em cadeia (por exemplo, aumentos de blocos), essa abordagem geralmente degrada o estado descentralizado da rede e não consegue alcançar os milhões de transações por segundo que o sistema geraria em escala mundial. Para superar essas barreiras técnicas, estamos colaborando em protocolos de Camada 2 descentralizados que são executados sobre esses blockchains públicas para alcançar escala global, preservando os atributos de um sistema DID de classe mundial.
   
7. Acessível a todos:
   Atualmente, o ecossistema de blockchain ainda é composto por usuários pioneiros dispostos a gastar tempo, esforço e energia gerenciando chaves e protegendo dispositivos. Não podemos esperar que pessoas comuns lidem com isso. Precisamos tornar os desafios de gerenciamento de chaves, como recuperação, rotação e acesso seguro, intuitivo e à prova de erros.
   

Nossa próximas etapas

Novos sistemas e grandes ideias geralmente fazem sentido em um quadro branco. Todas as linhas se conectam, e as suposições parecem sólidas. No entanto, as equipes de produtos e engenharia aprendem mais com a prática.

Hoje, o aplicativo Microsoft Authenticator já é usado por milhões de pessoas para provar a identidade delas todos os dias. Como próxima etapa, testaremos as Identidades Descentralizadas adicionando suporte a elas no Microsoft Authenticator. Com consentimento, o Microsoft Authenticator poderá atuar como um agente do usuário para gerenciar dados de identidade e chaves criptográficas. Nesse design, somente a ID está enraizada na cadeia. Os dados de identidade são armazenados em um hub de ID fora da cadeira (que a Microsoft não pode ver), criptografado por meio dessas chaves criptográficas.

Depois de adicionarmos esse recurso, os apps e serviços poderão interagir com os dados do usuário em um canal comum de mensagens, solicitando um consentimento granular. Inicialmente, ofereceremos suporte a um grupo seleto de implementações DID em blockchains e, provavelmente, adicionaremos mais no futuro.

O que o futuro nos reserva

Estamos orgulhosos e animados de enfrentar um desafio tão grande, mas também sabemos que não é possível fazermos isso sozinhos. Contamos com o apoio e a contribuição de nossos parceiros de aliança, de membros da Decentralized Identity Foundation e do diversificado ecossistema de designers, formuladores de políticas, parceiros de negócios e criadores de hardware e software da Microsoft. Acima de tudo, precisamos que vocês, nossos clientes, forneçam feedback conforme começamos a testar esse primeiro conjunto de cenários.

Esta é nossa primeira postagem sobre nosso trabalho em Identidade descentralizada. Nas próximas postagens, compartilharemos informações sobre nossas validações de conceito, bem como detalhes técnicos das principais áreas descritas acima.

Estamos ansiosos para que você se junte a nós nesse empreendimento!

Principais recursos:

• Siga-nos em @AzureAD no Twitter
  
• Envolva-se com a Decentralized Identity Foundation (DIF)
  
• Participe do Grupo comunitário de credenciais da W3C
  

Atenciosamente,

Ankur Patel (@_AnkurPatel)

Gerente sênior de programas

Microsoft Identity Division