Skip to main content

Microsoft startet digitale Identitäten auf Bitcoin

Am von

Inhaltsverzeichnis

Nachdem im Sommer 2020 die Beta-Testphase startete und diese nun erfolgreich beendet wurde, verkündete Daniel Buchner, der Projektverantwortliche für digitale Identitäten bei Microsoft, gestern, dass das Projekt „ION“ nun live geschalten wurde. ION ist ein dezentrales Identitätsnetzwerk (DID), welches als Second-Layer-Solution auf der Bitcoin Blockchain aufbaut. Über das ION, respektive das Bitcoin Netzwerk, können demnach digitale Identitäten dezentral verwaltet und beispielsweise für den Zugang zu Online-Konten verwendet werden.

„Nach jahrelangen Bemühungen von Microsoft und einer Gemeinschaft von Mitwirkenden wurde ION – das offene, öffentliche, zugangsfreie Second-Layer Dezentrale ID-Netzwerk, das auf Bitcoin läuft – heute Morgen gestartet. Es ist an der Zeit, die dezentralisierte Zukunft der Identität zu schaffen, die wir verdienen.“

– Daniel Buchner, ION-Projektverantwortlicher bei Microsoft

Vorgeschichte

Bereits im Frühjahr 2017 begann der US-Konzern Microsoft damit sich intensiver mit der Zukunft von digitalen Identitäten zu befassen. Nach ca. einem Jahr Forschung stellte Ankur Patel, der Principal Program Manager der Microsoft Identity Division die bisherigen Erkenntnisse und Ideen in einem Blogpost vor. Das primäre Ziel sei es, den Nutzern eine vielseitige, vertrauenswürdige und nahtlose Erfahrung zu bieten und jedem Einzelnen die Kontrolle über seine eigene digitale Identität zu geben. Patel hat die Schlüsse, die er und sein Team bis dato gezogen hatten, auf insgesamt sieben Kernaspekte zusammengefasst:

  1. Kontrolle über die eigene Identität
    Da Angriffe auf Identitäten immer häufiger und raffinierter werden, ist es notwendig, dass jeder Nutzer seine digitale Identität selbstsouverän verwaltet.
  2. Datenschutz als grundlegendes Konzept
    Personalisierte Nutzererfahrungen müssen bereitgestellt werden können, ohne die Privatsphäre zu gefährden.
  3. Identitätsnachweise als Basis für Vertrauen
    In einem dezentralen System bilden Identitätsnachweise die Basis für Vertrauen.
  4. Nutzerorientierte Entwicklung von Anwendungen und Services
    Einhergehend mit Punkt 2, müssen personalisierte Erfahrungen möglich gemacht werden – auch ohne den Zugriff auf personenbezogene Daten.
  5. Offene und interoperable Standards
    Um ein stabiles, allgemein zugängliches Umfeld für dezentrale Identitäten zu schaffen, kommt es auf Technologien, Protokolle und Referenzimplementierungen nach Open Source-Standard an.
  6. Weltweite Skalierung
    Die Microsoft Identity Division hat bereits 2018 erkannt, dass eine weltweite Skalierung von sicheren Blockchain Technologien über Second-Layer-Solutions laufen muss. Patel schrieb: „Es gibt Communitys, die die On-Chain Transaktionskapazität (z.B. durch Erhöhung der Blockgröße) forcieren. Doch dieser Ansatz greift die dezentrale Natur des Netzwerks an und lässt keinen Raum für die Durchführung von Millionen von Transaktionen im Sekundentakt (die Voraussetzung für weltweite Skalierung). Um diese technischen Hürden zu überwinden, arbeiten wir mit Partnern an dezentralen Layer-2-Protokollen, die auf öffentlichen Blockchains aufsetzen.“
  7. Mainstream-Nutzung
    Die Lösungen müssen einfach, unkompliziert und intuitiv bedienbar sein, um eine Mainstream-Nutzung gewährleisten zu können.

Aufbauend auf diesen Erkenntnissen wurde schließlich das Identity Overlay Network (ION) entwickelt.

Was ist das ION?

Das ION stellt ähnlich wie das bekannte Lightning-Netzwerk (LN) eine freie, offene und auf Bitcoin basierende Layer-2-Lösung dar. Im Gegensatz zum LN hat das ION jedoch keineswegs eine bessere Abwicklung von Zahlungen, sondern eine Verbesserte Verwaltung von digitalen Identitäten im Fokus. Obwohl es hauptsächlich durch Microsoft und unterstützt durch z.B. ConsenSys, Mattr und Transmute entwickelt wurde, ist das ION, wie gesagt, quelloffen und für jedermann frei zugänglich. Es wurde geschaffen um DIDs und DPKIs Dezentrale Public-Key Infrastruktur) in großem Umfang zu unterstützen. Einfach gesagt, ist das ION eine Lösung dafür, dass Internet-Nutzer künftig nicht mehr mit Passwörtern, Benutzernamen oder Email-Verifikationen hantieren müssen, da alles über eine sichere digitale und dezentrale ID abgewickelt werden kann. Außerdem ist es dazu geeignet, die Sicherheit und Privatsphäre von Online-Individuen enorm zu verbessern.

Wie funktioniert das ION?

„Das ION ist, wie alle Sidetree-basierten DID-Netzwerke, eine Kombination aus dem zentralen Sidetree-Logikmodul, einem Chain-spezifischen Lese-/Schreibadapter und einem inhaltsadressierbaren Speicherprotokoll (z.B. IPFS)“.

Daniel Buchner, Senior Program Manager, Microsoft Identity Division

Das ION nutzt das sogenannte Sidetree-Protokoll in Kombination mit dem dezentralen „Interplanetary Filesystem“ (IPFS), welches es dem Netzwerk ermöglicht mehrere Zehntausend DID- bzw. DPKI- Operationen mit nur einer einigen On-chain Transaktion auf der Bitcoin-Blockchain zu verankern und anschließend auf alle Nodes zu speichern und replizieren. Die einzige Form des Konsenses, die das Sidetree-Protokoll benötigt, ist eine dezentrale chronologische Ordnung der Operationen. Wie Gigi bereits kürzlich in seinem äußerst lesenswerten Beitrag „Bitcoin ist Zeit“ bereits dargelegt hat, ist dies genau das, was die zugrundeliegende Bitcoin-Blockchain (bzw. „Timechain“) besonders gut kann.

Im Gegensatz zu Geld, also monetären Einheiten oder auch Asset-Tokens sind IDs nicht dafür gedacht, getauscht und gehandelt zu werden. Dies spiegelt sich im Design des Protokolls wider und ermöglicht es, eine weitaus größere Skalierung zu erreichen, ohne auf zusätzliche Layer-2-Konsensschemata oder vertrauenswürdige Prüflisten angewiesen zu sein. Auch spezielle Protokoll-Token werden natürlich nicht benötigt. Alle Nodes des Netzwerks sind in der Lage, denselben DPKI-Zustand für einen Identifikator zu erreichen und das ausschließlich durch Anwendung deterministischer Protokollregeln die sich auf die chronologisch geordneten Operationen beziehen, welche auf der Blockchain verankert, durch die ION Nodes repliziert und über IPFS gespeichert werden.

Quelle: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/toward-scalable-decentralized-identifier-systems/ba-p/560168

Warum verwendet Microsoft Bitcoin und nicht eine andere oder gar eigene Chain?

Im ION Github-Repository gehen die Verantwortlichen hierauf im Speziellen ein und erläutern warum die Wahl auf das Bitcoin Netzwerk fiel.

Sie schreiben, dass oberflächlich betrachtet viele Distributed-Ledger-Technologien in Frage kommen würden, bei genauerem Hinsehen, gibt es zwischen Bitcoin und anderen DLTs jedoch gravierende Unterschiede, die es für kritische Anwendungen wie eben dezentrale Identitäten besser geeignet machen.

  1. Das System muss offen und erlaubnisfrei sein und es darf keine einzelnen Entitäten oder Gruppe von Autoritäten geben, die Teilnehmer ausschließen oder entfernen können.
    → Dieser Fakt eliminiert alle privaten und permissioned Ledger und alle Projekte, die von zentralen Instanzen geführt werden.
  2. Das System muss gut getestet sein und sich über einen ausreichend langen Zeitraum als sicher gegen Angriffe erwiesen haben, damit man darauf vertrauen kann.
    → Bitcoin ist das mit Abstand am besten getestete Netzwerk. Es läuft seit über 10 Jahren nahezu fehlerfrei. Dies können nahezu alle anderen Blockchains nicht von sich behaupten.
  3. Das System muss einen einzigartigen, unabhängig überprüfbaren Datensatz erzeugen, der so unveränderlich wie möglich ist, so dass eine Umkehrung des vom System erzeugten Datensatzes nicht möglich ist.
    → Während es in anderen Blockchains, wie z.B. Ethereum bereits zu sogenannten „Rollbacks“ kam, bietet Bitcoin ein Maximum an Unveränderlichkeit.
  4. Das System muss weit verbreitet sein, mit Nodes, die sich über den gesamten Globus erstrecken, um sicherzustellen, dass der Datensatz erhalten bleibt.
    → Dass Bitcoin mittlerweile ein weltweit agierendes Netzwerk ist für welches wahrscheinlich in jedem Land dieser Erde ein Fullnode betrieben wird, steht außer Frage. Wichtig ist auch dass gewährleistet werden kann, dass der Datensatz erhalten bleibt. Bitcoin speichert Datenbestände für die Ewigkeit, was andere Projekte nicht von sich behaupten können.
  5. Das System muss einen persönlichen Anreiz bieten, um Nodes zu betreiben und die Datensätze langfristig zu sichern. Der Wert des Betriebs muss direkt aus dem System kommen, da die Abhängigkeit von externen Anreizen selbst ein Angriffsvektor ist.
    → Da das Betreiben einer Bitcoin-Fullnode nicht monetär vergütet wird, ist dieser Punkt ebenfalls gegeben. Es sind hauptsächlich persönliche bzw. altruistische Gründe, die Personen zum Betrieb einer Fullnode veranlassen.
  6. Die Kosten für einen Angriff auf das System durch irgendwelche spieltheoretisch verfügbaren Mittel müssen so hoch sein, dass es nicht machbar ist, es zu versuchen. Selbst wenn ein ultra-kapitalisierter Angreifer es tun würde, würde es eine waffenfähige Mobilisierung von Kraft und Ressourcen erfordern, was die Tat sofort offensichtlich machen und Optionen zur Gegenwehr liefern würde.
    → Durch den Proof-of-Work Algorithmus in Kombination mit gewaltiger Hashpower (wir stehen derzeit mit ca. 162EH/s am Allzeithoch!) kann nur Bitcoin diesen Punkt erfüllen. Das ION-Team schreibt hierzu:
    „[Was die Sicherheit betrifft] liegen Bitcoin und alle anderen Optionen nicht ansatzweise nah beieinander. Bitcoin ist die sicherste Option und das mit absurd großem Abstand!“

Ausblick

Kann man das ION bereits nutzen? Ja! Das Netzwerk ist, wie Eingangs erwähnt, mittlerweile live. Eine Installationsanleitung findest du unter https://identity.foundation/ion/ . Fortgeschrittene Computerkenntnisse sind aber definitiv (noch) Voraussetzung. Aber wie bei Bitcoin, Lightning und allen anderen Netzwerken, wird es sicherlich nicht lange dauern, bis sich an der User Experience bzw. Nutzerfreundlichkeit einiges verbessert.
Schließlich ist unkomplizierte und intuitive Bedienbarkeit, wie oben aufgeführt, essenziell für die Mainstream Adoption. Aber mit der Mainstream-Adoption von technischen Instrumenten und Software kennt sich Microsoft, wie wir alle wissen, ja bestens aus.

Man darf jedenfalls gespannt sein, welche Lösungen Microsoft und das das ION künftig noch für uns bereit halten. Ich freue mich auf Zeiten, in denen ich mich auf Webseiten, bei meinen lieblings- Krypto-Börsen oder beim Online-Banking nicht mehr mit zig verschiedenen Benutzernamen und Passwörtern rumärgern muss, sondern mir mein Bitcoin-private-Key einfach und sicher Zugang zu allen Services verschafft. Eventuell müssen wir in naher Zukunft nur noch unseren Ledger oder unsere Bitbox an den PC anstöpseln, um damit privat und vor Identitätsdiebstahl geschützt im Netz zu surfen.

Es bleibt spannend und wir halten euch hier bei Blocktrainer.de natürlich auf dem Laufenden.


Falls du dich auf diese Zukunft bereits bestmöglich vorbereiten und erste Erfahrungen mit einer Hardwarewallet sammeln möchtest, dann empfehlen wir von Blocktrainer.de dir die Bitbox02:

Empfohlen für Bitcoin

BitBox02

  • Sehr einfache Handhabung
  • USB „Typ C“ Unterstützung
  • Zusätzliche Sicherheit durch „Bitcoin only“ Version
  • Kann mit eigener Fullnode betrieben werden
  • Komplett Open Source
  • Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
  • Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
  • Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
  • Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden