Microsoft présente une préversion de son système décentralisé d'identification,
ION s'appuie sur la blockchain Bitcoin

Après plus d'un an de développement, Microsoft a présenté les résultats de son développement d’une plateforme pour un système décentralisé d'identification (DID - decentralized identification).

Comme l’explique Alex Simons, Vice President of Program Management, Microsoft Identity Division :

« Nous pensons que chaque personne a besoin d’une identité numérique décentralisée qu’elle possède et contrôle, appuyée par des identifiants propres qui permettent des interactions sécurisées et préservant la confidentialité. Cette identité propre à elle-même doit s'intégrer de manière transparente dans leur vie et la placer au centre de tout ce qu'ils font dans le monde numérique.

« Nous avons travaillé dur pour contribuer à de nombreuses normes émergentes et développer des composants open source afin de concrétiser cette vision, Identity Hubs étant notre dernière contribution. Les centres d’identité fournissent un stockage sécurisé et chiffré des données personnelles et reposent sur des systèmes décentralisés (blockchain et grands livres distribués) pour ancrer leurs identifiants. Malheureusement, ces systèmes n’ont pas les caractéristiques de performance requises pour alimenter un système d’identité véritablement décentralisé à l’échelle mondiale.

« C’était vrai jusqu'à maintenant. Aujourd'hui, nous annonçons une préversion d'un réseau DID basé sur Sidetree, appelé ION (Identity Overlay Network), qui s'appuie sur la blockchain Bitcoin, basé sur un ensemble de normes ouvertes émergentes que nous avons développé en collaboration avec plusieurs de nos partenaires dans la Fondation pour l'identité décentralisée. Cette approche améliore considérablement le débit des systèmes DID pour atteindre des dizaines de milliers d'opérations par seconde ».

Les implications du nouveau réseau d'identification pourraient inclure l'élimination des mots de passe. Une entreprise serait en mesure de vérifier le background d’un nouvel employé et de l’embaucher en un clic sur un seul bouton virtuel, ou un client du secteur bancaire pourrait faire vérifier son identité en vue d’obtenir un emprunt sans divulguer des informations personnellement identifiables, à nouveau en cliquant sur un bouton.

Un système d’identification basé sur une chaîne de blocs repose sur un portefeuille numérique qui sert de référentiel pour toutes sortes de données personnelles et financières - informations qui ne peuvent être partagées qu’après une demande spécifique et uniquement avec l’autorisation du propriétaire qui détient la clé publique (sur un réseau Bitcoin typique, les portefeuilles numériques stockent la devise Bitcoin).

Selon Homan Farahmand, directeur principal de la recherche chez Gartner, de nombreux fournisseurs dans l’espace DID en sont aux premières étapes de la recherche-développement ou testent leurs produits dans le cadre de projets pilotes. Microsoft est de loin le plus gros.

Le projet ION (Identity Overlay Network) de Microsoft est un réseau open source Layer 2 qui s’exécute sur la chaîne de blocs Bitcoin, une approche qui, selon la société, permettra d’améliorer considérablement le débit d’un système DID pour réaliser des dizaines de milliers d’opérations par seconde.

Nom : blockchain.png
Affichages : 958
Taille : 83,3 Ko

Daniel Buchner, Senior Program Manager, Microsoft Identity Division avance que :

« Aujourd'hui, les identificateurs numériques les plus couramment utilisés sont les adresses électroniques et les noms d'utilisateur, qui nous sont fournis par les applications, les services et les organisations. Cela place les fournisseurs d'identité dans un lieu de contrôle, entre nous et chaque interaction numérique dans nos vies. Notre objectif est de créer un écosystème d'identité décentralisé dans lequel des millions d'organisations, des milliards de personnes et d'innombrables périphériques peuvent interagir en toute sécurité via un système interopérable basé sur des normes et des composants open source.

« Les récents progrès réalisés dans les systèmes de consensus décentralisés (par exemple, les chaînes de blocs, les grands livres distribués) offrent des fonctionnalités qui peuvent être exploitées pour créer des identificateurs décentralisés (DID) appartenant à l'utilisateur. Alors que les blockchains permettent de créer des systèmes d’identité hautement sécurisés et résistants à la censure, leurs volumes transactionnels sont extrêmement limités par rapport aux systèmes traditionnels. Les blockchains publics les plus robustes et décentralisés fonctionnent à une dizaine de transactions par seconde, ce qui est loin du volume qu'un monde rempli de DID demanderait ».

En effet, l'un des problèmes inhérents à Bitcoin est sa faible performance transactionnelle et son incapacité à évoluer en raison de la surcharge de traitement de l'ordinateur. chaque nœud (ordinateur) d'un réseau Bitcoin reçoit une copie du registre en temps quasi réel et un mécanisme consensuel exige que les nœuds vérifient l'authenticité de nouvelles entrées en résolvant un problème mathématique complexe.

En utilisant le protocole Sidetree (un réseau Layer 2) pour décharger le stockage et le traitement de la surcharge vers un réseau adjacent, la blockchain principale est libérée des exigences. Sur la plateforme Bitcoin de Microsoft, seul l'ID haché d'un utilisateur est enraciné dans la chaîne de blocs, tandis que les données d'identité réelles sont chiffrées et stockées dans un hub ID hors chaîne que Microsoft ne peut pas voir.

Comme d’autres modèles de conception d’identité décentralisée, ION établit un stockage décentralisé pour les métadonnées d’identité - dans ce cas, en utilisant InterPlanetary File System (IPFS, un protocole pair à pair de distribution de contenu adressable par hypermédia) - un mécanisme d’ancrage de confiance (Bitcoin blockchain), ainsi qu’un protocole de gestion décentralisée de clé publique qui est le Protocole Sidetree, selon Farahmand.

Bitcoin n'est pas la seule voie dans l’exploration d’une technologie Layer 2 pour améliorer les performances. Ethereum, une autre des plateformes de blockchain les plus populaires au monde, s’est également vu être candidat.

Parmi les autres réseaux d'identité décentralisés, citons le réseau Sovrin et le fichier Verified.Me de SecureKey, récemment lancé au Canada.

Comme il est basé sur Bitcoin, ION de Microsoft sera un réseau public, sans autorisation, que tout le monde peut utiliser pour créer des DID et gérer son PKI (Public Key Infrastructure), a expliqué Daniel Buchner. Contrairement à une blockchain autorisée - plus généralement destinée aux cas d'utilisation professionnelle - personne ne gère une blockchain publique. Les utilisateurs du réseau vérifient les nouveaux blocs de données entrés selon un mécanisme consensuel.

dépôt ION (GitHub)

Source : Microsoft

Voir aussi :

Microsoft et Accenture dévoilent un prototype de système d'identification basé sur la blockchain, dans le cadre du sommet ID2020