Инженеры Microsoft хотят избавить пользователей необходимости авторизоваться на онлайн-ресурсах через сервисы Google, Facebook и прочих интернет-гигантов. Новое решение, которое уже можно протестировать в пилотном режиме, применяет блокчейн-технологии, чтобы обеспечить всем желающим полный контроль над их идентификационными данными.
На практике это означает, что учетная информация будет храниться в децентрализованной базе данных, а не на серверах компаний, как это происходит сейчас. С точки зрения пользователей, такой подход может оказаться гораздо безопаснее и удобнее, ведь содержимое блокчейн-реестра невозможно подменить или украсть. Для интернет-рынка решение Microsoft будет по-настоящему революционным — компании смогут работать с единой цифровой личностью человека, которая замкнет на себе все используемые коммерческие и государственные сервисы.
Пока же это всё картины далекого будущего, а инженеры решают сугубо технические вопросы необходимой блокчейн-архитектуры. Главная проблема заключается в быстродействии. Решение должно обеспечивать десятки тысяч транзакций в секунду, в то время как скорость абсолютного большинства сегодняшних систем на порядок ниже. По словам Microsoft, ее разработчики совместно с экспертами Digital Identity Foundation добились успеха в этой задаче, причем базовая архитектура нового решения основана на одном из самых медленных криптоалгоритмов — того самого, на котором работает биткойн.
Результатом их технологических экспериментов стала распределенная сеть ION (Identity Overlay Network), позволяющая участникам создавать децентрализованные идентификаторы. Она использует протокол Sidetree, который может развернуть инфраструктуру публичных ключей (Public Keys Infrastructure) поверх любой блокчейн-системы. Хотя работа над ION еще продолжается, эксперты уже говорят о возможности добиться необходимой скорости транзакций даже на маломощном оборудовании.
Публичный запуск ION запланирован на ближайшие месяцы, а пока Microsoft приглашает разработчиков присоединиться к развитию проекта. На Github можно скачать все необходимое для запуска нода ION на отдельной машине.
По словам экспертов, главная угроза подобных систем лежит в области приватности. Как бы технологические визионеры ни хотели покончить с «тиранией» интернет-корпораций, эти гиганты, как правило, не допускают утечек данных и гарантируют пользователям выполнение четких стандартов безопасности. Пока новые алгоритмы не пройдут испытание временем и не переживут детские болезни, мало кто захочет доверить им свои платежные данные и номер паспорта.
Вторая проблема — как вывести новый стандарт на глобальный рынок? Сквозная авторизация от Google и Facebook прочно вошла в жизнь интернет-пользователей, соответствующие кнопки есть на большинстве популярных ресурсов. Готова ли Microsoft вкладываться в продвижение разработок, которые сейчас развиваются во многом волонтерским трудом? Кто оплатит необходимые мощности? Можно ожидать, что финальная реализация перспективной технологии будет сильно отличаться от ее нынешнего описания, а до повсеместного применения блокчейн-аутентификации пройдет еще не один год.