Αποκεντρωμένη ταυτότητα: Πώς σχεδιάζει η Microsoft (και άλλοι) να εξουσιοδοτήσει τους χρήστες να κατέχουν και να ελέγχουν προσωπικά δεδομένα

Η Microsoft, ένας από τους μεγαλύτερους κατασκευαστές λογισμικού στον κόσμο με έσοδα, βρίσκεται επί του παρόντος σε σειρά blockchain. Αυτή τη φορά, η Microsoft παρουσίασε ένα τεράστιο σχέδιο που σχετίζεται με το blockchain: ένα δίκτυο αποκεντρωμένης ταυτότητας (DID) που χτίστηκε πάνω από το δίκτυο bitcoin, το οποίο μπορεί ενδεχομένως να δώσει τη δυνατότητα στους χρήστες σε όλο το Διαδίκτυο να πάρουν τον έλεγχο των προσωπικών τους δεδομένων και του περιεχομένου.

Νωρίτερα τον Μάιο του 2019, ο τεχνολογικός γίγαντας των Ηνωμένων Πολιτειών ανακοίνωσε το ολοκαίνουργιο Azure Blockchain Service μαζί με το Azure Blockchain Development Kit για το Ethereum blockchain. Συνεργάστηκε επίσης με την Starbucks για να παρουσιάσει την πρώτη θήκη χρήσης για την τεχνολογία της – παρακολουθώντας την παραγωγή καφέ, από το αγρόκτημα μέχρι τα χάρτινα κύπελλα.

Αποκεντρωμένη ταυτότητα: από τη βοήθεια των προσφύγων στην καταπολέμηση της συγκέντρωσης δεδομένων

Η πρωτοβουλία θα μπορούσε να εντοπιστεί στο καλοκαίρι του 2017, όταν η Microsoft συνεργάστηκε με Accenture και Avanade να δημιουργήσει ένα σύστημα βάσης δεδομένων που βασίζεται σε blockchain που θα επιτρέπει σε πολλά μέρη να μοιράζονται την πρόσβαση στα ίδια δεδομένα με ένα “εξαιρετικά υψηλό επίπεδο” εμπιστευτικότητας και ασφάλειας.

Το πρωτότυπο – που εκτελείται στο Microsoft Azure, την πλατφόρμα cloud της τεχνολογικής εταιρείας – παρουσιάστηκε για υποστήριξη ID2020. Η ομάδα είναι μια μη κερδοσκοπική εταιρική σχέση δημόσιου-ιδιωτικού τομέα που έχει ως στόχο να αντιμετωπίσει προκλήσεις που σχετίζονται με την ταυτότητα μαστίζουν πάνω από 1,1 δισεκατομμύρια ανθρώπους σε όλο τον κόσμο. Συγκεκριμένα, αυτοί οι άνθρωποι προέρχονται από λιγότερο προνομιακά κοινωνικά υπόβαθρα και έτσι η έλλειψη εγγράφων τους αποκλείει από τη συμμετοχή τους στην πολιτιστική, πολιτική, οικονομική και κοινωνική ζωή.

Η έννοια της ψηφιακής ταυτότητας έχει συζητηθεί ευρέως ως το κλειδί για την επίλυση αυτών των ζητημάτων. Για παράδειγμα, τα Ηνωμένα Έθνη έχουν προτείνει τη χρήση τους για να βοηθήσουν τους πρόσφυγες, οι οποίοι αποτελούν σημαντικό μέρος του πληθυσμού χωρίς έγγραφα. «Θέλουμε κάθε πρόσφυγας να έχει μια μοναδική ψηφιακή ταυτότητα», δήλωσε ο Filippo Grandi, Ύπατος Αρμοστής των Ηνωμένων Εθνών για τους πρόσφυγες, δηλώθηκε τον Οκτώβριο του 2017. «Αυτό θα ενισχύσει τη λογοδοσία και θα διευκολύνει την αμφίδρομη επικοινωνία μεταξύ προσφύγων και παρόχων υπηρεσιών. Θα βοηθήσει επίσης στην πρόληψη και τη μείωση της ανιθαγένειας. “

Την ίδια στιγμή, η Microsoft παρουσίασε το πρωτότυπό της με στόχο τη μείωση του χάσματος ταυτότητας, ενώ ο τεχνικός juggernaut έγινε επίσης ιδρυτικό μέλος του Ιδρύματος Αποκεντρωμένης Ταυτότητας (DIF). Στη συνέχεια, η εταιρεία συνέχισε την έρευνά της σχετικά με το πώς μια ψηφιακή ταυτότητα μπορεί να αποκεντρωθεί και συνεπώς ωφελεί όχι μόνο εκείνους που δεν έχουν επίσημα αναγνωρισμένη ταυτότητα, αλλά και μέσους χρήστες του Διαδικτύου – πράγμα που σημαίνει σχεδόν όλους.

Γρήγορη προώθηση έως τον Φεβρουάριο του 2018 και τη Microsoft αποκάλυψε περισσότερες λεπτομέρειες σχετικά με το σχέδιο με βάση την τεχνολογία κατανεμημένου καθολικού (DLT). Συγκεκριμένα, η εταιρεία ανέφερε ότι η τεχνολογία blockchain επιτρέπει τη φιλοξενία αποκεντρωμένων αναγνωριστικών (DID) πάνω από τα κατανεμημένα καθολικά και, ως εκ τούτου, μπορεί να παρέχει στους χρήστες μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα, σε αντίθεση με την απομακρυσμένη επεξεργασία από “αμέτρητες εφαρμογές και υπηρεσίες”. Ankur Patel, κύριος διαχειριστής προγράμματος στο Microsoft Identity Division, έγραψε εκείνη τη στιγμή:

«Με τις παραβιάσεις δεδομένων και την κλοπή ταυτότητας να γίνονται πιο εξελιγμένες και συχνές, οι χρήστες χρειάζονται έναν τρόπο να πάρουν την κυριότητα της ταυτότητάς τους. Αφού εξετάσουμε τα αποκεντρωμένα συστήματα αποθήκευσης, τα πρωτόκολλα συναίνεσης, τις μπλοκ αλυσίδων και μια ποικιλία αναδυόμενων προτύπων πιστεύουμε ότι η τεχνολογία και τα πρωτόκολλα blockchain είναι κατάλληλα για την ενεργοποίηση των αποκεντρωμένων αναγνωριστικών. […] Χρειαζόμαστε έναν ασφαλή κρυπτογραφημένο ψηφιακό κόμβο (ID Hubs) που μπορεί να αλληλεπιδράσει με τα δεδομένα του χρήστη, ενώ ταυτόχρονα τιμά το απόρρητο και τον έλεγχο των χρηστών. “

Τώρα, η Microsoft έχει παρουσιάζονται μια νέα και ακόμη πιο συγκεκριμένη ιδέα: ένα δίκτυο DID χτισμένο πάνω από το blockchain bitcoin. Με τίτλο το Identity Overlay Network (ION), σύμφωνα με πληροφορίες, η υποδομή έχει αναπτυχθεί σε συνεργασία με άλλα μέλη του DIF για να φιλοξενήσει «δεκάδες χιλιάδες λειτουργίες ανά δευτερόλεπτο».

Ουσιαστικά, το ION επιτρέπει στους χρήστες να αποκτήσουν έλεγχο στα δικά τους δεδομένα μέσω της διαχείρισης της υποδομής δημόσιου κλειδιού (PKI). «Σήμερα, τα πιο συνηθισμένα ψηφιακά αναγνωριστικά που χρησιμοποιούμε είναι διευθύνσεις ηλεκτρονικού ταχυδρομείου και ονόματα χρήστη, που μας παρέχονται από εφαρμογές, υπηρεσίες και οργανισμούς», Daniel Buchner, ανώτερος διευθυντής προγράμματος στο Microsoft Identity Division, εξήγησε:

«Αυτό θέτει τους παρόχους ταυτότητας σε ένα σημείο ελέγχου, μεταξύ μας και κάθε ψηφιακής αλληλεπίδρασης στη ζωή μας. Στόχος μας είναι να δημιουργήσουμε ένα αποκεντρωμένο οικοσύστημα ταυτότητας όπου εκατομμύρια οργανισμοί, δισεκατομμύρια άνθρωποι και αμέτρητες συσκευές μπορούν να αλληλεπιδράσουν με ασφάλεια μέσω ενός διαλειτουργικού συστήματος βασισμένο σε πρότυπα και στοιχεία ανοιχτού κώδικα. “

Με άλλα λόγια, η ύπαρξη DID επιτρέπει στους χρήστες να ελέγχουν τα δικά τους δεδομένα και το περιεχόμενό τους – συμπεριλαμβανομένων των στοιχείων σύνδεσης και των φωτογραφιών, κάτι που δεν είναι δυνατό προς το παρόν στις περισσότερες πλατφόρμες κοινωνικών μέσων που αποθηκεύουν τέτοια δεδομένα στους ιδιωτικούς, κεντρικούς διακομιστές τους. Κατά συνέπεια, ορισμένες πλατφόρμες μπορεί να είναι αρκετά δύσπιστες σχετικά με την έννοια του DID. Σύμφωνα με έκθεση CoinDesk, Το Facebook, το οποίο φέρεται να είχε κληθεί να συμμετάσχει στο έργο DID της Microsoft, απέρριψε την προσφορά και “αντίθετα συνέχισε να ακολουθεί την ιστορική του προσέγγιση για τα δεδομένα των χρηστών”, η οποία συνεπάγεται δημιουργία εσόδων, σύμφωνα με διάφορες εκθέσεις τύπου.

Επιπλέον, τα DID υποτίθεται ότι είναι απρόσβλητα από εισβολή και διαρροές δεδομένων, λέει ο Charlie Smith, αναλυτής της εταιρείας διαχείρισης περιουσιακών στοιχείων Blockforce Capital. «Ο κίνδυνος που σχετίζεται με παραβιάσεις ασφάλειας και παραβιάσεις θα μπορούσε να μειωθεί σε μεγάλο βαθμό όταν θεωρούμε ότι οι δημόσιοι αποκλεισμοί είναι σε μεγάλο βαθμό αποκεντρωμένοι», είπε αποκλειστικά στο Cointelegraph. “Επί του παρόντος, οι μεγάλες πλατφόρμες ελέγχουν τεράστιες ποσότητες προσωπικών δεδομένων και είναι ύποπτες για συγκεντρωτικές επιθέσεις στις οποίες κακοί παράγοντες μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.” Σύμφωνα με τον Smith, το δίκτυο bitcoin, το οποίο δεν έχει ποτέ παραβιαστεί (τουλάχιστον με τη συμβατική έννοια) θα μπορούσε να χρησιμεύσει ως ένα αποτελεσματικό δημόσιο blockchain για τη συγκράτηση ιδιωτικών δεδομένων.

Επιπλέον, συνέχισε ο αναλυτής, οι δημόσιοι αποκλεισμοί μπορούν να παρακολουθούν τους χρήστες που θέλουν να έχουν πρόσβαση στα δεδομένα τους, διατηρώντας ταυτόχρονα ασφαλή:

«Ένα άλλο όφελος προέρχεται από την ικανότητα των δημόσιων blockch να ενεργούν ως καθολικά. Τα δημόσια blockchain, όπως το bitcoin και το ethereum, διατηρούν εκτεταμένα αρχεία κάθε συναλλαγής που έχει πραγματοποιηθεί σε κάθε αντίστοιχο δίκτυο και ταυτόχρονα, δεν μπορούν να τροποποιηθούν. Ωστόσο, ένα blockchain θα μπορούσε εύκολα να εφαρμοστεί για να παρακολουθεί ποιος έχει πρόσβαση σε προσωπικές πληροφορίες και πότε. Και στα δύο σενάρια, πραγματοποιείται κάποια συναλλαγή. Η υποκείμενη τεχνολογία δεν χρειάζεται να αλλάξει, μόνο η εφαρμογή. “

Bitcoin’s bane: Γιατί η επεκτασιμότητα δεν αποτελεί πρόβλημα για τη Microsoft – και για άλλα δίκτυα DID

Συγκεκριμένα, η εταιρεία τεχνολογίας έπρεπε να ξεπεράσει το περίφημο ζήτημα επεκτασιμότητας του bitcoin για να προετοιμάσει την υποδομή για μαζική κατανάλωση.

Στην ανάρτηση ιστολογίου, η Microsoft εξήγησε ότι «οι πιο ισχυρές, αποκεντρωμένες, δημόσιες μπλοκ αλυσίδες» λειτουργούν με δεκάδες συναλλαγές ανά δευτερόλεπτο, κάτι που «δεν είναι πουθενά κοντά στον όγκο που θα απαιτούσε ένας κόσμος γεμάτος DID». Δεδομένου ότι η εταιρεία είχε ως στόχο να κληρονομήσει τα χαρακτηριστικά της αποκέντρωσης – και ως εκ τούτου να χρησιμοποιήσει πιο αργά, αλλά αποδεδειγμένα χρονικά blockchain – έπρεπε να αντιμετωπίσει το ζήτημα της απόδοσης. Ως αποτέλεσμα, σύμφωνα με πληροφορίες, η νέα λύση της Microsoft διασφαλίζει ότι μπορούν να επιτευχθούν έως και «δεκάδες χιλιάδες λειτουργίες» ανά δευτερόλεπτο. Αυτό αντανακλά την ιδέα του Lightning Network, το οποίο προσθέτει ένα άλλο επίπεδο στο blockchain bitcoin και εκτελεί μεγάλες ποσότητες συναλλαγών εκτός αλυσίδας, επιβαρύνοντας έτσι το κύριο δίκτυο.

«Οι κριτικοί ήταν πάντα γρήγοροι να συγκρίνουν τις δυνατότητες επεξεργασίας συναλλαγών του δικτύου Bitcoin με εκείνες της Visa ή Paypal», δήλωσε ο Smith στον Cointelegraph. «Μόλις δημιουργήθηκε το δίκτυο αστραπής, αυτά τα επιχειρήματα έγιναν πολύ λιγότερο έγκυρα. Το δίκτυο ION θα αντιμετωπίσει πολύ παρόμοιες κριτικές και θα πρέπει να υποστηρίξει τις υψηλές προσδοκίες του με αποτελέσματα. “

Επίσης, η Microsoft σχεδιάζει να συνεργαστεί με συνεισφέροντες ανοιχτού κώδικα, ώστε το ION να μπορεί να ξεκινήσει δημόσια στο bitcoin mainnet «τους επόμενους μήνες» – εν τω μεταξύ, ο κώδικας έχει ήδη δημοσιευτεί στο GitHub για να το αξιολογήσουν όλοι.

Το σχέδιο του γίγαντα τεχνολογίας των ΗΠΑ δεν είναι η μόνη πρωτοβουλία DID εκεί έξω. Οι σύμμαχοι της Microsoft από την κοινότητα DIF φαίνεται να εργάζονται και για τις δικές τους αποκεντρωμένες λύσεις δεδομένων.

«Ως μέρος του DIF, εξετάζουμε τακτικά και δίνουμε σχόλια για τις μεθόδους DID του άλλου, για να βεβαιωθούμε ότι είναι διαλειτουργικές», δήλωσε ο Pelle Braendgaard, συνιδρυτής της λύσης Self Sovereign Identity (SSI) του ConsenSys, το uPort σχολίασε αποκλειστικά την Cointelegraph. «Στο ConsenSys, έχουμε αναπτύξει πολλές μεθόδους DID. Η κύρια μέθοδος μας είναι γνωστή ως Ethr-DID.”

Σύμφωνα με τον Braendgaard, παρόλο που τόσο το Ethr-DID όσο και το SideTree – το αγνωστικικό πρωτόκολλο blockchain που χρησιμοποιεί η Microsoft για το ION – είναι “πολύ επεκτάσιμα”, υπάρχουν κάποιες διαφορές μεταξύ των δύο. Συγκεκριμένα, υποστήριξε, τα SideTree DIDs “πρέπει να δημιουργηθούν από έναν κεντρικό διακομιστή, που φιλοξενείται αυτήν τη στιγμή από τη Microsoft.”

Όταν ρωτήθηκε αν το ION μπορεί να θεωρηθεί ένα πλήρως αποκεντρωμένο έργο, ο Smith υποστήριξε ότι είναι «συζητήσιμο, αλλά υπάρχουν όλα τα κύρια οφέλη ενός αποκεντρωμένου δικτύου». Συγκεκριμένα, διευκρίνισε ότι «δύο κύρια συστατικά του δικτύου ION το καθιστούν εξαιρετικά αποκεντρωμένο»:

«Το σύστημα έχει ρυθμιστεί έτσι ώστε κανένα άτομο ή οντότητα να μην μπορεί να ελέγχει τις πληροφορίες αναγνώρισης των χρηστών και να αποκεντρώνεται η υποδομή δημόσιου κλειδιού. Αυτό σημαίνει ότι η διαχείριση ιδιωτικών και δημόσιων κλειδιών δεν διαχειρίζεται μια κεντρική αρχή, παρέχοντας ουσιαστικά σε κάθε χρήστη ασφαλή πρόσβαση στα δεδομένα αναγνώρισής του. Παρόλο που η Microsoft ηγήθηκε αυτού του έργου, το έχουν διαμορφώσει με τρόπο που επιτρέπει σε άτομα να παραμείνουν υπεύθυνα για τις πληροφορίες τους. “

Επιπλέον, σύμφωνα με το Braendgaard, τα SideTree DIDs μπορούν να χρησιμοποιηθούν μόνο εκτός αλυσίδας σε παραδοσιακές εφαρμογές, ενώ ορισμένα άλλα DID – συμπεριλαμβανομένου και του δικού τους – μπορούν να χρησιμοποιηθούν πλήρως τόσο σε blockchains όσο και σε Layer 2 πρωτόκολλα..

Άλλες μεγάλες εταιρείες που αναζητούν λύσεις DID περιλαμβάνουν την παγκόσμια διαδικτυακή εταιρεία πληρωμών PayPal, η οποία πρόσφατα έχει επενδύσει στην εκκίνηση του Cambridge Blockchain. Επίσης, ένα μέλος της DIF, το Cambridge Blockchain αναφέρεται ότι αξιοποιεί το blockchain για να δώσει στους χρήστες μεγαλύτερο έλεγχο στις ψηφιακές τους ταυτότητες.

«Οραματιζόμαστε ένα μέλλον όπου οι χρήστες έχουν πολύ πιο άμεσο έλεγχο στα προσωπικά τους δεδομένα και πιστεύουμε επίσης σε ανοιχτές, διαλειτουργικές αρχιτεκτονικές», δήλωσε ο CEO της εκκίνησης, Matthew Commons, είπε στο Forbes.

Υπάρχει επίσης το Telegram, ένα κρυπτογραφημένο messenger που είναι ευρέως δημοφιλές μεταξύ της κοινότητας κρυπτογράφησης. Πέρυσι, κυκλοφόρησε ένα εργαλείο εξουσιοδότησης προσωπικής ταυτοποίησης με το όνομα Telegram Passport, το οποίο σύμφωνα με πληροφορίες κρυπτογραφεί τα προσωπικά στοιχεία ταυτότητας του χρήστη και τους επιτρέπει να μοιράζονται με ασφάλεια τα δεδομένα τους με τρίτα μέρη, όπως «χρηματοδοτικοί οργανισμοί, ICOs κ.λπ.».

Σύμφωνα με την ανακοίνωση, τα δεδομένα ταυτότητας των χρηστών αποθηκεύονται επί του παρόντος στο σύννεφο Telegram, αλλά “στο μέλλον, όλα τα δεδομένα του Telegram Passport θα μετακινηθούν σε ένα αποκεντρωμένο cloud.” Πράγματι, αυτό θα μπορούσε να βοηθήσει τον αγγελιοφόρο να ενισχύσει την ασφάλεια του εργαλείου δεδομένων του – λίγες μέρες μετά την ανακοίνωση του Telegram Passport, ο προγραμματιστής κρυπτογραφικού λογισμικού και υπηρεσιών Virgil Security ανέφερε ότι είναι ευάλωτο σε επιθέσεις με βίαιες δυνάμεις.

Η λύση της Microsoft θα γίνει η λύση?

Τα σχέδια που σχετίζονται με το DID της Microsoft φαίνεται να είναι εξαιρετικά φιλόδοξα. Συγκεκριμένα, η εταιρεία στοχεύει στη δημιουργία ενός οικοσυστήματος όπου «δισεκατομμύρια άνθρωποι και αμέτρητες συσκευές μπορούν να αλληλεπιδρούν με ασφάλεια μέσω ενός διαλειτουργικού συστήματος που βασίζεται σε πρότυπα και εξαρτήματα ανοιχτού κώδικα».

Λοιπόν, ποιες είναι οι πιθανότητες να δούμε αυτό να γίνεται πραγματικότητα?

«Μπορώ να δω πώς το δίκτυο ION θα μπορούσε ενδεχομένως να αφαιρέσει τον έλεγχο που έχουν οι εφαρμογές και οι πλατφόρμες σε σχέση με τα ψηφιακά αναγνωριστικά και πιστεύω ότι θα μπορούσε ακόμη και να γίνει ένα φαινόμενο που χρησιμοποιείται παγκοσμίως», δήλωσε ο Smith του Blockforce στο Cointelegraph. “Ωστόσο, για να συμβεί αυτό, η τεχνολογία που τροφοδοτεί το δίκτυο θα πρέπει να αποδείξει με συνέπεια ότι μπορεί να κλιμακωθεί επιτυχώς.”

Μόλις η Microsoft καταφέρει να δείξει ότι το δίκτυό της μπορεί να χειριστεί χιλιάδες συναλλαγές και να λειτουργήσει σε βιομηχανική κλίμακα, η βιομηχανία δεδομένων ενδέχεται να διαταραχθεί. Αυτό σημαίνει ότι οι μεγάλες πλατφόρμες κοινωνικών μέσων ενδέχεται να χρειαστεί να προσαρμοστούν στους νέους κανόνες και να σταματήσουν να χειρίζονται τα δεδομένα με κεντρικό, αδιαφανή τρόπο – αλλιώς μοιράζονται τη μοίρα του Facebook και γίνε διάσημος Για ασχολείται τακτικά με θέματα απορρήτου.

Η Cointelegraph έχει επικοινωνήσει με τη Microsoft για περαιτέρω σχόλια, αλλά η εταιρεία δήλωσε ότι δεν ήταν σε θέση να ικανοποιήσει το αίτημα αυτή τη στιγμή.