(Extracto de artículo publicado por Anna Baydakova y Marc Hochstein con el mismo título en Coindesk)
En un documento publicado esta semana, el gigante del software dice que pretende desarrollar dos productos diseñados para dar a los consumidores un mayor control de sus datos personales, durante mucho tiempo, el Santo Grial de muchos tecnólogos en el espacio de blockchain e industrias adyacentes.
Uno de esos productos es un almacén de datos personales encriptados, o «centro de identidad», que es una combinación de dispositivos personales de usuario y almacenamiento en la nube que Microsoft ofrecería a través de Azure, su servicio de computación en la nube.
El otro producto que Microsoft dice que construirá es una «aplicación similar a una billetera» que la gente podría usar, entre otros propósitos, para administrar estos permisos a sus datos, incluida la capacidad de revocarlos cuando se desee.
Notablemente, y aquí es donde entra en juego blockchain, estos dos productos se basarán en los identificadores descentralizados (DID), una especificación desarrollada bajo los auspicios de la World Wide Web Foundation (W3C). Considerados por muchos en la comunidad de ID como un avance, los DID no requieren una autoridad central porque están registrados o «anclados» en un registro distribuido u otro sistema descentralizado. Un DID siempre está bajo el control del usuario, en gran medida en la forma en que un usuario de criptografía tiene dominio sobre su dinero.
Además, Microsoft está desarrollando una implementación de código abierto de DID que funcionaría como una segunda capa sobre varias blockchain. Algo así como Lightning Network de bitcoin está destinado a permitir un alto volumen de pagos de bajo valor en la criptomoneda, reservando la cadena de bloques para la liquidación final, la capa dos para identidad está siendo «diseñada para uso a escala mundial», dice el documento.
El objetivo de ese proyecto (al que Microsoft se refiere internamente como «árboles secundarios») es «establecer un ecosistema unificado e interoperable en el que los desarrolladores y las empresas puedan confiar para crear una nueva ola de productos, aplicaciones y servicios», según el papel.
Si bien Microsoft no dio un cronograma para ninguno de estos proyectos, tomados en conjunto, estos movimientos sugieren que la compañía está incrementando su inversión en «identidad propia», más allá de su participación en la Fundación de Identidad Descentralizada (DIF) reportada anteriormente.
«Toda persona tiene derecho a una identidad que posee y controla», declara el periódico, y agrega: «Aspiramos a convertir a DID en un ciudadano de primera clase de la pila de identidad de Microsoft».
Inspirado en blockchain
«Si empiezas con la premisa de lo que puede hacer blockchain por identidad, abre la apertura para pensar en cómo puedes tener una ID de propiedad del consumidor o constituyente con la que puedes hacer diferentes cosas», según Yorke Rhodes, del equipo de ingeniería de blockchain de Microsoft.
Microsoft se unió al DIF porque la compañía quiere asegurarse de que los sistemas que se están construyendo hoy no se conviertan en «nuevas islas como las islas de redes sociales de hoy, donde no se puede conectar una identidad de LinkedIn a Twitter, a Facebook, a WeChat, a Weibo «, dijo Rhodes.
En cambio, en un sistema ideal, «si creo mi identidad en un sistema de Microsoft, si alguien viene con MetaMask o uPort o cualquier otra billetera, en realidad debería ser capaz de entender qué es esa identidad», dijo Rhodes, refiriéndose a dos Aplicaciones basadas en ethereum a modo de ejemplo.
Otras grandes corporaciones, entre ellas IBM, Accenture y RSA, pertenecen al DIF. En particular, IBM trabaja en avanzar hacia estándares abiertos para DID y una iniciativa W3C relacionada llamada Verificable Credentials.
Si sigue adelante con el compromiso del libro blanco para crear productos como el centro de identidad, Microsoft puede ser el primer nombre familiar en un campo para encontrar una solución para el mercado masivo.
Trabajo comunitario
Sin embargo, algunos miembros de la comunidad de ID creen que el trabajo de esta escala por parte de una corporación gigante como Microsoft debería realizarse con más transparencia.
«No sé qué ha desarrollado Microsoft, no he visto ningún código real», según Wayne Vaughan, CEO de la plataforma de datos de cadena de bloques Tierion y miembro del comité directivo del DIF. «Microsoft ha estado solicitando aportes de la comunidad, pero su desarrollo de software se ha hecho en gran parte a puerta cerrada, y ahora lo están lanzando públicamente. Dicho eso, es mucho mejor que nada».
Vaughan cree que si las empresas como Microsoft no hacen su trabajo más transparente, otros grandes jugadores en posesión de las identidades de los usuarios, como Google y Facebook, pueden sentir que no están involucrados y se negarán a participar en la adopción posterior de las soluciones que necesitan. ser ampliamente aceptado para tener éxito.
Además, la comunidad quiere que Microsoft no solo genere fragmentos de código, sino que participe en el desarrollo de estándares comunes para el intercambio de credenciales, Reed le dijo a CoinDesk, y agregó que, según su punto de vista, ese estándar debería ser compatible con la criptografía de conocimiento cero.
Ankur Patel, gerente principal de programas en Microsoft, respondió a estas inquietudes: «Estamos comprometidos con el establecimiento de estándares abiertos y la contribución al código abierto para que la identidad descentralizada tenga éxito. A medida que avancemos, haremos las contribuciones apropiadas. Con un espacio tan dinámico, existen muchas oportunidades de este tipo [para trabajar en estándares comunes]. «Continuamos evaluando y participaremos en los más significativos. Estamos comprometidos a trabajar con DIF, W3C, así como con otras industrias o grupos de estándares que creemos que pueden ayudar a realizar una exitosa plataforma de Identidad Descentralizada».
«En los próximos cinco años veremos la adopción a gran escala de las herramientas», según Young. «La identidad es una solución de identidad compleja. Soluciones descentralizadas que ponen al usuario en el centro de su propia gestión de credenciales, es la única manera de resolver esta complejidad».