A Microsoftnál nagyjából egy éve fejlesztik azt az elosztott azonosságkezelő rendszert, amely az alapja lenne a vállalat decentralizált identitásokról szóló elképzelésének. A DID (decentralized identification) néven hivatkozott platform tulajdonképpen biztonságos online hozzáférést tenne lehetővé minden felhasználónak az olyan digitális perszónák létrehozásához, menedzseléséhez és a hozzáférés ellenőrzéséhez, amelynek számtalan implikációja közül csak az egyik lenne a jelszavas beléptetési eljárások kiküszöbölése.

A nagy technológiai vállalatok tulajdonképpen már a blokklánc technológia felbukkanása és a bitcoin felfutása óta vizsgálják, hogy a decentralizált hálózati struktúrák mire haszálhatók a pénzügyi spekuláción kívül. Az elosztott adatbázis ugyanis közvetlen és biztonságos adatcserét tesz lehetővé két fél között a (személy)azonosság kriprografikus protokollokon keresztül történő ellenőrzésével – vagyis nincs szükség hozzá egy olyan központi elszámolóra, ami a folyamat közepére ékelődve magát a hitelesítést végezné.

Nagy lökést adhat az az Azure-nak is

A legnagyobb probléma az ilyen eljárásokkal, hogy esetenként elfogadhatatlanul lassúak az olyan újabb rendszerekhez képest, amelyeket péládul a vállalatok használnak a céges hálózatba belépő dolgozók azonosításakor. A blokklánc alkalmazása tehát kifejezetten biztos és az információ módosítgatását kizáró azonosságkezelést tesz lehetővé, az ilyen megoldások tranzakciós volumene a hagyományos rendszerekhez képest is meglehetősen korlátozott. Ezt küszöbölné ki a Microsoft héten bejelentett ION (identify overlay network) hálózata.

Az ION célja az eljárás lényeges felgyorsítása anélkül, hogy bármiben is le kellene mondani a blokklánc elosztott rendszerének előnyeiről. A dolog a Microsoft és partnerei által korábban fejlesztett Sidetree blockchain-projektre épül, és az első olyan nagyvállalati fejlesztésnek tartják ezen a területen, ami a bitcoin blokkláncára épül, egészen pontosan egy arra épített másodlagos lánc bevonásával működik. A CoinDesk már arról ír, hogy az ION komoly hullámokat vet majd a céges technológiai piacon, amennyiben az Azure-on keresztül tényleg új azonosságkezelési szabványként integrálják a Microsoft felhős szolgáltatásaiba.

Maga a Microsoft egyelőre óvatosan fogalmaz, a bejelentésről szóló blogbejegyzésben korai előnézetről és kidolgozatlanságról beszél – ebből talán az is következik, hogy a közeljövőben a vállalati ügyfelek még nem fognak fejest ugrani az erre épülő megoldásokba. Különösen, hogy a bitcoin nincs egyedül a Layer 2 technológia próbálgatásával: januárban az Ethereum is bejelentette, hogy javában kutatja a Layer 2 protokollokat. A Microsoft DID hálózata egyébként még nem él, javában zajlik a fejlesztés, és komoly tesztekre lesz szükség a bitcoin mainneten.

A facebookos bejelentkezés halála

A DID lényegét egyébként annyiban lehet összefoglalni, hogy nem csak a jelszavakat, de a külön felhasználóneveket és fiókokat is nyugdíjazza minden egyes szolgáltatásban, hiszen az összes létező bejelentkezéshez felhasználható az általa biztosított decentralizált ID. Ez azt is jelenti, hogy a szükséges kulcsokkal a felhasználó valós ellenőrzést gyakorolhat a digitális perszóna fölött, azt is megszabva, hogy melyik szolgáltatás milyen módon férhet hozzá a fiókhoz rendelt információkhoz.

Érdekesség, hogy a blokklánc alapú azonosítás ötlete már a Facebooknál is felmerült, azonban a dolog óhatatlanul együtt járna a felhasználói profilok fölötti kontroll gyengülésével, így ebből az irányból nagy dolgokra nem érdemes számítani. A CoinDesk forrásai szerint egyébként a Facebook felkérést kapott a Microsoft DID projektjében való részvételre, amit visszautasított arra hivatkozva, hogy kevésbé decentralizált megoldásban gondolkodik – ez annyiban érthető, hogy ellenkező esetben akár magát a Facebookot is ki lehetne zárni a facebookos profiladatainkhoz való hozzáférésből, ami nem igazán fér össze a közösségi hálózat üzleti modelljével, vagyis a felhasználói adatokkal való sefteléssel.