ION: Bitcoin-basiertes Identitätsnetzwerk von Microsoft gestartet

Nach einer Beta-Testphase, die im Sommer 2020 begann und nun erfolgreich abgeschlossen wurde, gab Daniel Buchner, Digital Identity Program Manager von Microsoft, gestern bekannt, dass das Projekt „ION“ nun live ist. ION ist ein dezentrales Identitätsnetzwerk (DID) basierend auf der Bitcoin-Blockchain als Second-Layer-Lösung. So können digitale Identitäten über das ION- oder Bitcoin-Netzwerk dezentralisiert und für den Zugriff auf Online-Konten verwendet werden. Damit kann man unkompliziert Dogecoin kaufen und auf das eigene Konto einzahlen. 

Was bisher geschah

Bereits im Frühjahr 2017 hat der US-amerikanische Microsoft-Konzern damit begonnen, sich intensiver mit der Zukunft der digitalen Identität auseinanderzusetzen. Wie so viele andere auch, als der Dogecoin Kurs plötzlich in die Höhe schoss. Nach etwa einem Jahr Recherche beschreibt Ankur Patel, Principal Program Manager der Identitätsabteilung von Microsoft, die bisherigen Erkenntnisse und Ideen in einem Blogbeitrag. Das Hauptziel ist es, den Benutzern ein vielseitiges, vertrauenswürdiges und nahtloses Erlebnis zu bieten und jedem die Kontrolle über seine digitale Identität zu geben. Patel fasst das, was er und sein Team bisher erreicht haben, in sieben Schlüsselbereichen zusammen:

  • Kontrollieren Sie Ihre Identität.
    Da Angriffe auf die Identität immer häufiger und raffinierter werden, muss jeder Benutzer seine digitale Identität autark verwalten.
  • Datenschutz als Grundkonzept
    Eine personalisierte Benutzererfahrung muss bereitgestellt werden, ohne die Privatsphäre zu gefährden.
  • Identitätsnachweis als Vertrauensbasis
    In einem dezentralen System ist der Identitätsnachweis die Vertrauensbasis.
  • Benutzerorientierte Anwendungs- und Dienstentwicklung
    Gemäß Punkt 2 muss ein personalisiertes Erlebnis ermöglicht werden – auch ohne Zugriff auf personenbezogene Daten.
  • Offene und interoperable Standards
    Die Schaffung einer stabilen, universell zugänglichen Umgebung für dezentralisierte Identität hängt von Open-Source-Standardtechnologien, Protokollen und Referenzimplementierungen ab.
  • Globaler Zoom
    Microsoft Identity hat bereits 2018 erkannt, dass die weltweite Expansion der sicheren Blockchain-Technologie auf Second-Layer-Lösungen basieren muss. Patel schreibt: „Es gibt Communities, die auf On-Chain-Transaktionsfähigkeiten drängen (z. B. durch Erhöhung der Blockgröße). Aber dieser Ansatz greift die dezentrale Natur des Netzwerks an und sieht keine Millionen von Transaktionen pro Sekunde vor (globale Skalierung). Um diese technischen Hürden zu überwinden, arbeiten wir mit Partnern an der Entwicklung eines dezentralen Layer-2-Protokolls auf Basis einer öffentlichen Blockchain.“
  • Mainstream-Nutzung
    Lösungen müssen einfach, unkompliziert und intuitiv zu bedienen sein, um den Mainstream zu nutzen.

Basierend auf diesen Erkenntnissen wurde schließlich das Identity Overlay Network (ION) entwickelt.

Was ist ION?

Ähnlich wie das berühmte Lightning Network (LN) stellt ION eine freie, offene und Bitcoin-basierte Layer-2-Lösung dar. Im Vergleich zu LN verfügt ION jedoch nicht über bessere Zahlungsverarbeitungsfunktionen, stattdessen rückt die Verbesserung digital verwalteter Identitäten in den Fokus. Obwohl es hauptsächlich von Microsoft entwickelt und von Unternehmen wie ConsenSys, Mattr und Transmute unterstützt wird, ist ION, wie oben erwähnt, Open Source und für alle frei zugänglich. Es wurde entwickelt, um DID und DPKI (Decentralized Public Key Infrastructure) in großem Umfang zu unterstützen. Kurz gesagt, ION ist eine Lösung, mit der sich Internetnutzer nicht mehr mit Passwörtern, Benutzernamen oder E-Mail-Verifizierung herumschlagen müssen, da alles mit sicheren Nummern und dezentralen IDs abgewickelt werden kann. Darüber hinaus kann es die Sicherheit und Privatsphäre von Einzelpersonen im Internet erheblich verbessern.

Wie funktioniert ION?

ION verwendet das sogenannte Sidetree-Protokoll in Kombination mit dem dezentralen „Interplanetary File System“ (IPFS), um es dem Netzwerk zu ermöglichen, Zehntausende von DID- oder DPKI-Operationen mit einer Handvoll On-Chain-Transaktionen auf der Bitcoin-Blockchain zu verankern und dann zu speichern und auf alle Knoten repliziert. Die einzige Form des Konsenses, die das Sidetree-Protokoll erfordert, sind dezentralisierte chronologische Operationen. Wie Gigi kürzlich in seinem äußerst lesenswerten Artikel „The Age of Bitcoin“ herausstellte, ist genau das, was die zugrunde liegende Bitcoin-Blockchain (oder „Timechain“) besonders gut kann.

Im Gegensatz zu Währungen (d.h. Währungseinheiten oder Asset-Token) sind IDs nicht dazu bestimmt, getauscht und gehandelt zu werden. Dies spiegelt sich im Design des Protokolls wider und ermöglicht eine Skalierung auf einen größeren Maßstab, ohne sich auf zusätzliche Layer-2-Konsensschemata oder vertrauenswürdige Manifeste zu verlassen. Natürlich ist auch kein spezieller Protokoll-Token erforderlich. Nur durch die Anwendung deterministischer Protokollregeln in Bezug auf chronologische Operationen, die in der Blockchain verankert, von ION-Knoten repliziert und über IPFS gespeichert werden, können alle Knoten des Netzwerks den gleichen DPKI-Status für Identifikatoren erreichen.