Después de más de un año de desarrollo, Microsoft presentó los resultados de su desarrollo de una plataforma para un sistema de identificación descentralizado (DID).
El proyecto Microsoft Identity Overlay Network (ION) es una red de código abierto de capa 2 que se ejecuta en el blockchain de bitcoin, un enfoque que la compañía cree que mejorará drásticamente el rendimiento de un sistema DID para lograr decenas de miles de operaciones por segundo.
Como explica Alex Simons, Vicepresidente de Gestión de Programas, División de Identidad de Microsoft:
«Creemos que cada persona necesita una identidad digital descentralizada que posea y controle, respaldada por sus propios identificadores que permitan interacciones seguras y confidenciales.
Esta autoidentidad debe integrarse a la perfección en sus vidas y colocarla en el centro de todo lo que hace en el mundo digital.
«Hemos trabajado arduamente para contribuir con muchos estándares emergentes y desarrollar componentes de código abierto para realizar esta visión, con Identity Hubs como nuestra última contribución.
Los centros de identidad proporcionan un almacenamiento seguro y cifrado de datos personales y dependen de sistemas descentralizados (blockchain y libro mayor distribuido) para anclar sus credenciales. Desafortunadamente, estos sistemas no tienen las características de rendimiento requeridas para impulsar un sistema de identidad verdaderamente descentralizado a escala global.
Las implicaciones de la nueva red de identificación podrían incluir la eliminación de contraseñas. Una compañía podría verificar los antecedentes de un nuevo empleado y contratarlo con un solo clic virtual o un cliente bancario podría verificar su identidad para un préstamo sin revelar información. Personalmente identificable, nuevamente haciendo clic en un botón.
ION una propuesta que la información solo la controle el usuario
Un sistema de identificación basado en blockchain se basa en una billetera digital que sirve como depósito para todo tipo de datos personales y financieros, información que solo se puede compartir después de una solicitud específica y solo con el permiso del propietario ya que contiene la clave pública (en una red típica de Bitcoin, las billeteras digitales).
Según Homan Farahmand, director senior de investigación de Gartner, muchos proveedores en el espacio DID se encuentran en las primeras etapas de la investigación y el desarrollo o están probando sus productos como parte de proyectos piloto.
De hecho, uno de los problemas inherentes a Bitcoin es su bajo rendimiento transaccional y su incapacidad para evolucionar debido a la sobrecarga de la computadora, pues cada nodo (computadora) de una red Bitcoin recibe una copia del registro casi en tiempo real y un mecanismo de consenso requiere que los nodos verifiquen la autenticidad de las nuevas entradas al resolver un problema matemático complejo.
Al utilizar el protocolo Sidetree (una red de Capa 2) para descargar el almacenamiento y el procesamiento de sobrecarga a una red adyacente, la cadena de bloques principal está libre de requisitos.
En la plataforma Bitcoin de Microsoft, solo el ID de hash de un usuario está vinculado en la cadena de bloques, mientras que los datos de identidad reales se cifran y almacenan en un ID de concentrador fuera del canal que Microsoft no puede ver.
Al igual que otros modelos de diseño de identidad descentralizados, ION establece un almacenamiento descentralizado para metadatos de identidad, en este caso, mediante el sistema de archivos interplanetario (IPFS, un protocolo de igual a igual para distribuir contenido direccionable a través de hipermedia).
Un mecanismo de anclaje de confianza (cadena de bloques de Bitcoin), así como un protocolo de administración de claves públicas descentralizado que es el Protocolo Sidetree, según Farahmand.
Bitcoin no es la única forma de explorar la tecnología de Capa 2 para mejorar el rendimiento. Ethereum, otra de las plataformas de blockchain más populares del mundo, también ha sido un candidato.
Otras redes de identidad descentralizadas incluyen la red Sovrin y SecureKey Verified.Me recientemente lanzadas en Canadá.
Como se basa en Bitcoin, el ION de Microsoft será una red pública, sin permiso, que cualquier persona puede usar para crear DID y administrar su PKI (Infraestructura de clave pública), explicó Daniel Buchner.
A diferencia de una cadena de bloques autorizada, más generalmente para casos de uso comercial, nadie administra una cadena de bloques pública. Los usuarios de la red verifican los bloques de datos recién ingresados de acuerdo con un mecanismo de consenso.