Microsoft ha rivelato che intende utilizzare blockchain per memorizzare e gestire in modo sicuro le identità digitali, a partire da un esperimento con l’applicazione Microsoft Authenticator.
La società ritiene che la tecnologia mantenga la promessa come alternativa superiore alle persone che concedono il consenso a decine di applicazioni e servizi e che i loro dati di identità siano diffusi tra più fornitori.
Con il modello esistente le persone non hanno il controllo sui loro dati di identità e sono esposte a violazioni dei dati e furti di identità.
Invece con blockchain sarebbe possibile memorizzare, controllare e accedere alla loro identità in un hub digitale crittografato, spiega Microsoft in un post.
La collaborazione con la Dif
Per raggiungere questo obiettivo, Microsoft ha incubato negli ultimi anni idee per l’utilizzo di blockchain e altre tecnologie di contabilità distribuite per creare nuovi tipi di identità digitali decentralizzate.
Redmond sta anche lavorando con i membri della Decentralized identity foundation, che ha l’obiettivo di creare “identità decentralizzate ancorate da Id blockchain, legate a archivi di dati zero-trust che sono universalmente individuabili“.
La collaborazione si concentra sullo sviluppo di identità decentralizzate (Did), un archivio crittografato di dati d’identità chiamato Identity hub, un server chiamato Universal Did Resolver che risolve i Did lungo blockchain e credenziali verificabili.
Come spiega Ankur Patel di Microsoft, i sistemi di identità odierni sono orientati verso l’autenticazione e la gestione degli accessi, mentre in un sistema decentralizzato la fiducia si basa su “attestazioni” o rivendicazioni relative a parti dell’identità di una persona che altri enti avallano.
Did e Id Hub potrebbero aiutare gli sviluppatori a personalizzare le applicazioni e i servizi fornendo l’accesso a una serie più precisa di attestazioni, senza dover elaborare la stessa quantità di informazioni personali di un utente.
Microsoft ritiene che la tecnologia e i protocolli blockchain siano adatti per abilitare i Did, ma non sono nemmeno perfettamente progettati per la scala di sistema prevista da Microsoft.
“Alcune blockchain pubbliche come Bitcoin, Ethereum, Litecoin forniscono una solida base per radicare i Did, registrare le operazioni Dpki e gli attestati di ancoraggio“, ha spiegato Patel. “Mentre alcune comunità hanno aumentato la capacità delle transazioni a catena, ad esempio, aumenti di blocco, questo approccio generalmente degrada lo stato decentralizzato della rete e non può raggiungere i milioni di transazioni al secondo che il sistema genererebbe su scala mondiale.
“Per superare queste barriere tecniche – prosegue Patel – stiamo collaborando su protocolli decentralizzati Layer 2 che corrono sopra queste catene di blocchi pubblici per raggiungere una scala globale, preservando le caratteristiche di un sistema Did di livello mondiale“.
Microsoft presto aggiungerà il supporto per le identità decentralizzate nella sua applicazione Authenticator, consentendo ad altre applicazioni di interagire con i dati degli utenti attraverso l’ applicazione Microsoft.
“Con il consenso, Microsoft Authenticator sarà in grado di agire come User Agent dell’utente per gestire i dati di identità e le chiavi crittografiche. In questo disegno, solo l’Id è radicato sulla catena. I dati identificativi vengono memorizzati in un hub Id fuori concatenamento (che Microsoft non può vedere) criptato utilizzando queste chiavi crittografiche“, scrive Patel.
“Una volta aggiunta questa funzionalità, le app e i servizi saranno in grado di interagire con i dati degli utenti utilizzando un canale comune di messaggistica, richiedendo il consenso granulare. Inizialmente sosterremo un gruppo selezionato di implementazioni Did attraverso catene a blocchi e probabilmente ne aggiungeremo di più in futuro“.
L’azienda rilascerà più informazioni sullo stato di avanzamento di una prova con Microsoft Authenticator nelle prossime settimane.
