L’équipe de recherche de Microsoft dédiée à l’identité a dévoilé hier ses travaux autour d’une infrastructure d’identité décentralisée (DID) reposant sur la blockchain Bitcoin : « Aujourd’hui, les identificateurs numériques les plus couramment utilisés sont les adresses électroniques et les noms d’utilisateur fournis par les applications, les services et les organisations. Cela place les fournisseurs d’identité en position de contrôle, entre nous et chaque interaction numérique dans nos vies.
Notre objectif est de créer une infrastructure d’identité décentralisée dans lequel des millions d’organisations, des milliards de personnes et d’innombrables périphériques peuvent interagir en toute sécurité via un système interopérable reposant sur des normes et des composants open source.
Les dernières avancées en matière de systèmes de consensus décentralisés (blockchain et DLT, par exemple) offrent des fonctionnalités pouvant être exploitées pour créer des identificateurs décentralisés (DID [1]) appartenant à l’utilisateur. Mais si les blockchains permettent de créer des systèmes d’identité hautement sécurisés et résistants à la censure, leurs volumes de transaction sont extrêmement limités par rapport aux systèmes traditionnels. Les blockchains publiques les plus robustes et décentralisés permettent une dizaine de transactions par seconde, ce qui est loin du volume qu’une utilisation massive de DID demanderait […].
Il n’existe pas de solution simple à ce problème : il est impossible de modifier une variable pour augmenter le volume transactionnel de ces systèmes sans dégrader les caractéristiques de décentralisation qui font leur valeur. Pour relever ce défi, nous avons collaboré avec les membres du DIF [2], notamment ConsenSys et Transmute, afin de développer Sidetree, un protocole “blockchain-agnostic” à la création de réseaux DID évolutifs.
Aujourd’hui, nous vous présentons ION (Identity Overlay Network), un premier aperçu d’un réseau DID basé sur Sidetree, qui fonctionne sur la blockchain Bitcoin. ION est un réseau public, ouvert, dont l’accès ne requiert aucune autorisation et que tout le monde peut utiliser pour créer des DID et gérer l’état de leur PKI [3]. ION est conçu pour fournir l’échelle requise pour une utilisation massive de DID, tout en héritant et en préservant les propriétés de décentralisation de la blockchain Bitcoin.
Le code du noeud de référence d’ION est encore en cours de développement et de nombreux aspects du protocole doivent encore être implémentés avant de pouvoir être testés sur le mainnet Bitcoin. » – Daniel Buchner, Senior Program Manager, Microsoft Identity Division.
Source : techcommunity.microsoft.com
Github : github.com/decentralized-identity/ion
[1] DID = Decentralised ID (identité décentralisée)
[2] DIF = Decentralized Identity Foundation
[3] PKI = Public Key Infrastructure (infrastructure à clé publique)
