После более чем года разработки Microsoft представила результаты разработка платформы для децентрализованной системы идентификации (DID).
В рамках проекта Сеть Microsoft Identity Overlay (ИОН) сеть с открытым исходным кодом уровня 2, работающая на блокчейне биткойнов, подход, который компания считает что значительно улучшит производительность системы DID для достижения десятков тысяч операций в секунду.
Кomo Алекс Саймонс объясняет: Вице-президент по управлению программами подразделения идентификации Microsoft:
«Мы считаем, что каждому человеку нужна децентрализованная цифровая идентификация, которой он владеет и которая контролирует, подкрепленная их собственными идентификаторами, которые обеспечивают безопасное и конфиденциальное взаимодействие.
Эта самоидентификация должна быть органично интегрирована в вашу жизнь и находиться в центре всего, что вы делаете в цифровом мире.
«Мы упорно трудились, чтобы внести свой вклад в многих новых стандартов и разработки компонентов с открытым исходным кодом для реализации этой концепции, с идентичностью концентраторы как наш последний вклад.
Центры идентификации обеспечивают безопасное и зашифрованное хранение личных данных и полагаются на децентрализованные системы (блокчейн и распределенный реестр) для закрепления ваших учетных данных. К сожалению, эти системы не обладают характеристиками производительности, необходимыми для работы действительно децентрализованной системы идентификации в глобальном масштабе.
Последствия новой сети идентификации они могут включать удаление паролей. Компания могла проверить биографию нового сотрудника и нанять его одним виртуальным щелчком мыши, либо клиент банка мог подтвердить его личность для получения ссуды, не раскрывая информацию. Идентифицируем лично, снова одним нажатием кнопки.
ION предложение о том, что информация контролируется только пользователем
Система идентификации на основе блокчейна основана на цифровой кошелек который служит хранилищем для всех видов личных и финансовых данных, информация этим можно только поделиться после конкретного запроса и только с разрешения владельца поскольку он содержит открытый ключ (в типичной сети Биткойн - цифровые кошельки).
По словам Хомана Фарахманда, старшего директора по исследованиям Gartner, многие поставщики в области DID находятся на ранних стадиях исследований и разработок или тестируют свои продукты в рамках пилотных проектов.
В самом деле, одна из неотъемлемых проблем Биткойн - низкая производительность транзакций. и его неспособность развиваться из-за перегрузки компьютера, поскольку каждый узел (компьютер) в сети Биткойн получает копию реестра почти в реальном времени, а механизм консенсуса требует, чтобы узлы проверяли подлинность новых записей при решении сложной математической задачи.
При использовании протокола Sidetree (сеть уровня 2) для разгрузки хранилища и обработки служебных данных в соседнюю сеть, lОсновной блокчейн не требует требований.
На платформе Биткойн от Microsoft в цепочке привязан только хэш-идентификатор пользователя. блоков, а фактические идентификационные данные зашифрованы и хранятся во внешнем идентификаторе концентратора, который Microsoft не может видеть.
Как и другие децентрализованные модели проектирования идентичности, ION создает децентрализованное хранилище для метаданных идентичности, в данном случае с использованием межпланетной файловой системы (IPFS, одноранговый протокол для распространения адресуемого контента по гипермедиа).
По словам Фараманда, механизм привязки доверия (блокчейн Биткойн), а также децентрализованный протокол управления открытыми ключами, который является протоколом Sidetree.
Биткойн - не единственный способ изучить технологию уровня 2 для повышения производительности. Ethereum, еще одна блокчейн-платформа самый популярный в мире, тоже был кандидатом.
другие сети децентрализованная идентичность К ним относятся недавно запущенная сеть Sovrin и SecureKey Verified.Me в Канаде.
Поскольку он основан на Биткойне, ION от Microsoft будет общедоступной сетью без разрешений, которую любой сможет использовать для создания DID и управления своей PKI (инфраструктурой открытых ключей), пояснил Дэниел Бюхнер.
В отличие от лицензированной цепочки блоков, в более общем плане для случаев использования в бизнесе, никто не управляет общедоступной цепочкой блоков. Пользователи сети проверяют вновь введенные блоки данных в соответствии с механизмом консенсуса.