Microsoft sta costruendo un sistema di verifica ID basato su Bitcoin

Microsoft ha compiuto un altro passo verso la creazione di una piattaforma basata su Bitcoin che consentirà agli utenti di possedere i propri dati personali e di tenerli lontani dagli sguardi indiscreti degli operatori di marketing.

bitcoin

Dopo oltre un anno di sviluppo, Microsoft ha scelto Bitcoin come piattaforma blockchain per un sistema di identificazione decentralizzato di identificazione (DID) che consentirà agli utenti di avere accesso sicuro a una persona online tramite un hub di database crittografato.

Le implicazioni della nuova rete ID potrebbero includere l’eliminazione delle password. Una società sarebbe in grado di verificare il background di un nuovo dipendente e di integrarlo con il clic di un singolo pulsante virtuale, oppure un cliente bancario potrebbe verificare la propria identità per un prestito senza esporre informazioni personali identificabili, sempre con un clic di un pulsante.

“Riteniamo che ogni persona abbia bisogno di un’identità digitale decentralizzata che possiede e controlla, supportata da identificativi di proprietà che consentono interazioni sicure e preservanti la privacy” ha scritto Alex Simons, vicepresidente della gestione dei programmi per Microsoft Identity Division. “Questa identità autonoma deve integrarsi perfettamente nelle loro vite e metterle al centro di tutto ciò che fanno nel mondo digitale”.

Un sistema di identificazione basato su blockchain è costruito su un portafoglio digitale che funge da repository per tutti i tipi di dati personali e finanziari: informazioni che possono essere condivise solo dopo una richiesta specifica e solo con il permesso del proprietario che detiene la chiave pubblica. Secondo Homan Farahmand, senior research director di Gartner, ci sono più fornitori nello spazio DID che sono nella fase iniziale di ricerca e sviluppo o stanno testando i loro prodotti in progetti pilota. Microsoft però è di gran lunga il più grande e importante di questi vendor.

Il Project ION di Microsoft (Identity Overlay Network) è una rete open source che si basa sulla blockchain di Bitcoin, un approccio che migliorerà notevolmente il throughput di un sistema DID “per ottenere decine di migliaia di operazioni al secondo”. Uno dei problemi inerenti a Bitcoin è la sua lenta performance transazionale e la sua incapacità di scalare a causa dell’overhead di elaborazione del computer; ogni nodo (computer) su una rete Bitcoin ottiene una copia del libro mastro in tempo quasi reale e un meccanismo di consenso richiede nodi per verificare l’autenticità delle nuove voci, dovendo così risolvere un problema matematico complesso.

Usando un sidetree (Layer 2 network) per scaricare l’overhead di elaborazione su una rete adiacente, la blockchain principale viene liberata dai requisiti di consenso. Sulla piattaforma Bitcoin di Microsoft, solo l’ID hash di un utente è radicato nella blockchain, mentre i dati di identità reali vengono crittografati e archiviati in un hub ID che Microsoft non può vedere.

Bitcoin non è l’unico ad esplorare la tecnologia Layer 2 per aumentare le prestazioni. Anche Ethereum, un’altra delle piattaforme blockchain più popolari al mondo, ha infatti esplorato i protocolli Layer 2. Essendo basato su Bitcoin, ION sarà una rete pubblica senza autorizzazione che chiunque può utilizzare per creare DID e gestire lo stato dell’infrastruttura a chiave pubblica (PKI). A differenza di una blockchain autorizzata, più tipicamente rivolta a casi di utilizzo aziendale, nessuno gestisce una blockchain pubblica. Gli utenti sulla rete verificano nuovi blocchi di dati immessi tramite un meccanismo di consenso.

A differenza delle unità monetarie e dei token di asset, gli ID non sono destinati a essere scambiati, il che consente a ION di ottenere una scala molto più ampia senza fare affidamento su ulteriori schemi di consenso Layer 2, elenchi di validatori attendibili o token di protocollo speciali. Tutti i nodi della rete sono in grado di arrivare allo stesso stato PKI per un identificatore applicando le regole del protocollo deterministico alle serie ordinate cronologicamente di operazioni ancorate alla blockchain, che i nodi ION replicano e memorizzano tramite un IPFS (Interplanetary File System). Quel tipo di sistema di indirizzo del contenuto è simile al sistema basato sulla posizione HTTP di Internet.

La rete DID di Microsoft non è ancora attiva. Il gigante del software è ancora in “rapido sviluppo” del codice ION e si aspetta di testarlo sulla rete principale Bitcoin, una blockchain funzionante per uso pubblico. Ci sono molti aspetti del protocollo da implementare prima che sia pronto per i test sulla rete principale di Bitcoin. Negli ultimi due anni Microsoft ha esplorare diverse vie per capire come utilizzare Blockchain e altre tecnologie di contabilità distribuita per creare nuovi tipi di identità digitali progettati per migliorare la privacy, la sicurezza e il controllo personali.

Nello sviluppo di ION Microsoft ha collaborato con la Decentralized Identity Foundation (DIF), un consorzio senza scopo di lucro i cui membri includono altri fornitori di tecnologia come IBM, NEC e RSA, nonché startup blockchain e grandi aziende del settore verticale come Aetna e WeBank (la prima banca cinese online).

Tra adesso e il suo lancio, che richiederà mesi, Microsoft chiede agli sviluppatori open source e ai membri della “community di identità” di eseguire il codice e aiutarla a registrare eventuali bug. “Nei prossimi mesi lavoreremo con collaboratori open source e membri della comunità di identità per preparare il lancio pubblico della rete ION su mainnet Bitcoin”, ha scritto Simons. “Durante questo periodo il codice del progetto si evolverà rapidamente e sarà più adatto per l’uso da parte di sviluppatori esperti. Se non siete tra questi ma volete comunque interagire con un nodo ION, abbiamo distribuito una versione di anteprima iniziale di ION su Azure”.