Microsoft vuole proteggere la tua identità con Bitcoin

Microsoft vorrebbe allentare la presa sul tuo login. Le credenziali dell’azienda vengono utilizzate su Internet, soprattutto da aziende e sviluppatori che utilizzano il proprio servizio cloud, Azure. Ma lunedì l’azienda ha presentato un progetto che, utilizzando la tecnologia che sostiene il bitcoin, ti darebbe il controllo delle tue credenziali, indipendentemente da qualsiasi azienda. La domanda è se vuoi assumerti la responsabilità.

Per gli appassionati di blockchain, l’identità digitale è uno dei più allettanti, ma finora non realizzati, potenziali usi della tecnologia. L’idea prevede la progettazione di credenziali portatili che funzionino un po ‘come Facebook Connect, consentendo un accesso senza problemi a tutti i tipi di applicazioni. Ma invece di Facebook o Microsoft in possesso delle chiavi, lo faresti. I sostenitori affermano che sarebbe un vantaggio per la privacy, perché nessuno potrebbe seguire la tua attività su Internet. Dicono anche che contribuirebbe a ridurre le perdite e gli hack più importanti, dal momento che grandi quantità di dati utente sarebbero meno probabilità di essere archiviate in un unico posto. Alla fine, forme di dati più complesse e sensibili, dalle carte di assicurazione ai passaporti, potrebbero forse essere archiviate in una forma digitale decentralizzata.

È molto lontano, visto lo stato balcanico della crittografia e di Internet in generale. Perché un ID digitale funzioni ovunque online, ha bisogno del buy-in da tutti i luoghi che attualmente desiderano il tuo login. Idealmente, funzionerebbe su diversi blockchain, quindi non emergono sistemi di ID concorrenti. Quindi Microsoft, che lo scorso anno ha definito una visione per una “identità digitale auto-sovrana” che potrebbe potenzialmente scalare a miliardi di utenti, sta lavorando con i partner. La società sta sviluppando protocolli e standard open source con il World Wide Web Consortium e la Decentralized Identity Foundation, i cui membri includono Aetna, IBM e Mastercard. Facebook, che sta esplorando la tecnologia blockchain e il cui CEO ha riflettuto su un concetto di identità digitale, non è in particolare un membro.

La scelta di Bitcoin da parte di Microsoft è curiosa. Il bitcoin è notoriamente lento, il che ha impedito di utilizzarlo per molto più della speculazione. Microsoft prevede di aggirare le limitazioni con una cosiddetta soluzione “layer 2” che memorizza e accede ai dati dalla blockchain, utilizzando InterPlanetary File System ( IPFS ). Microsoft afferma che la sua soluzione, denominata ION, può potenzialmente scalare per consentire decine di migliaia di operazioni al secondo. (Bitcoin stesso può gestire meno di 10.)

Ari Juels, un professore alla Cornell ed ex capo scienziato della RSA, afferma che l’uso di bitcoin da parte di Microsoft è sorprendente e benvenuto. “Un attore affermato come Microsoft che abbraccia una tecnologia anti-establishment è certamente un grosso problema”, afferma. In questa fase iniziale, Microsoft avrebbe potuto utilizzare una blockchain “autorizzata”, come quelle gestite da JP Morgan e IBM. Offrono meno sfide tecniche ma alla fine sono controllate da istituzioni centralizzate. Invece, Microsoft sta affrontando le sfide per realizzare una soluzione veramente decentralizzata per un gran numero di utenti.

C’è ancora molta strada da fare per progettare un sistema veramente privato e abbastanza fluido da evitare di irretire gli utenti ordinari di Internet, aggiunge Juels. Il suo gruppo alla Cornell sta lavorando su alcuni problemi, come l’emissione di credenziali in un modo che preserva la privacy e su come le persone si prenderanno cura delle loro chiavi di sicurezza, il “tallone d’Achille” di qualsiasi sistema decentralizzato, dice. (WIRED lo sa meglio di molti altri ). Ci sono anche domande sul fatto che i protocolli attuali possano essere considerati sicuri come casa sicura per i dati degli utenti. Mentre la blockchain del bitcoin è generalmente considerata una scommessa solida, avendo funzionato ininterrottamente per oltre un decennio, un sistema meno collaudato come IPFS potrebbe significare che le persone vorranno recuperare i propri dati altrove.

Queste sfide rendono difficile immaginare un’adozione diffusa in tempi brevi, afferma Juels. Per tutti i discorsi su quanto apprezziamo la privacy, la maggior parte delle persone lo scambierà rapidamente per maggiore comodità, optando per un sistema centralizzato che rimuove i mal di testa. Ma con un giocatore come Microsoft che sta iniziando a fare progressi, dice, alcune anime coraggiose potrebbero semplicemente abbracciare il decentramento.