畅享博客 > 区块链百科 > [原创]微软正式发布在比特币区块链上开发的分散式身份系统
2019/5/15 16:39:17

[原创]微软正式发布在比特币区块链上开发的分散式身份系统

长期围绕在网络用户资料隐私争议的中心,资料归属、用户身份话题,在比特币带着区块链问世后,仿佛为担惊受怕的人点了盏明灯。而现在,微软要将分散式数字身份(Decentralized Identity,DID)带回到比特币区块链上。

 

 

比特币区块链协议Ion,让乘载全球性分散式系统成为可能

 

微软于周一宣布,将成为第一个推出直接建立在比特币区块链上的分散式基础设施的大型科技公司。并发表名为Ion的开源项目,将针对在网络中,用户如何相互通信的基础身份机制进行开发。

 

例如,用户使用Facebook登录Airbnb,名为Facebook connect的协议将处理将用户个人资料中的个人信息,发送给该外部服务提供商的系统中。而Ion则会以分散式识别系统协议,乘载这些Identifier来证明用户拥有此数据之密钥,并让用户以密钥掌控自己的资料。

 

根据微软的说法,他们通过区块链www.macblock.io及分散式帐本用来提供安全、经加密地将身份与个人资料储存在Identity Hubs,不过一直以来他们建立的系统都难以达到足够乘载全球化系统的效率。

 

而完成了名为Ion的网络协议的开发后,这将不再是瓶颈。

 

微软专案管理部门的副总Alex Simons表示:今天,我们宣布基于Sidetree所开发的DID网络,称为IONIdentity Overlay Network),这是长期以来我们与我们的许多来『分散式身份基金会(Decentralized Identity Foundation)』的合作伙伴共同开发的开放标准,并将其运行在比特币区块链上。这样的方式极大地提高了DID系统的吞吐量,从而实现了每秒数万次的操作。

 

一个对科技界影响深远的齿轮

 

这样的系统将会使用户名(user names)成为历史,用户可以在任何系统使用微软的DID,而不是在脸书上注册用户名,登录Facebook再通过脸书登入其他如Airbnb的软体,或是可能以电子邮件或任何其他应用程序登入,这样的用户名机制。

 

微软DID系统如何运作?

 

这个DID系统就像节点在向比特币网络签署交易时的私钥一样,用户用私钥证明对身份、资料的所有权。网络上的各个ION节点将负责追踪这些DID,并将它们时间戳到比特币区块链上以供参考和验证。

 

要创建ID,用户可以将公钥打包到ION网络上的DID创建文档中,使用其私钥对此输入进行签名并将其发送到网络上的节点。然后,该ION节点会将元数据(不访问数据本身)归档为DID文档,供其他节点访问。

 

为了设置DID的所有权,节点将其收到的所有DID的参考哈希值打包处理到OP_RETURN事务中,并将其锚定到比特币区块链中。

 

事实上,微软区块链工程团队的项目经理Yorke Rhodes(罗德斯)就今日的发表,在接受采访时表示:微软团队已经开发了一年的密钥签章和验证软体,该软体建立于公有网络中,比如比特币或以太坊,但其系统的吞吐量超越底层链。在我们微软的系统中,有为企业环境中建立的权限系统,名为Active Directory的产品,我们认为它们也需要能够整入并识别这些DID

 

他补充说,与Azure相关的基础设施产品和服务是微软最受欢迎的产品之一。但是,DID作为整个系统中的一个小齿轮,将具有非常深远的影响。

 

此外,微软的资深专案管理员Daniel Buchner在微软的部落格中表示,目前他们已经收到许多早期的Ion网络参与者,将会在该系统中运行节点,包含CivicCasaCloudflareLearning MachineEquinix

 

不具名人士也向媒体Coindesk透露,Ion将在今年晚些时候从比特币的测试网转向比特币主网。因此,任何懂技术的外部观察者将可以运行节点并为此项目作出贡献。

 

去中心化的分化发展

 

克里斯托弗・艾伦(Christopher Allen)是资深密码研究者,也是万维网联盟(WorldWideWeb Consortium,W3C)分散式身份(DID)解决方案开发团队的联合创始人认为,微软此举可能会对整个科技产业造成影响,很多企业基础设施都在使用微软的产品,因此,如果他们将这个系统整合到微软的基础架构产品中,这些企业就都可以采用DID

 

微软此举除了告诉世人:我们不是与比特币为敌,事实上,比特币有一些非常好的属性,我们愿意利用这些属性,这是朝着正确方向迈出的一步。

 

DID与当前身份基础架构之间最大的差异,是将对自己资料的访问权限归还,并以用户为核心设计。同样以Facebook登录Airbnb的例子说明,如果Facebook采用了DID,虽然它还是可以关闭你的帐号,但无法拥有你使用FacebookDID登录的所有网站或软体的访问权限,以及以DID登陆后的所有历史资料纪录。此外,用户在Facebook上的所有个人照片、贴文等,都将属于用户,也就是DID的持有者。

 

然而,Facebook尤其可能与微软的方法不一致。

 

据先前报导,Facebook正在为其社交网络构建一个基于稳定币的支付平台。然而艾伦则表示,Facebook目前并没有为支持DID标准或社群(如W3C)有所规划,这可能会让与微软这样的路线建立形成分歧,许多公司正在将这些标准作为其商业模式的核心支柱。

 

脸书创办人马克祖克柏确实一直希望能将权力归还于个人解决资料隐私问题,也曾考虑过采用区块链,但仍对于用户是否已经准备好对自己的资料授权负责任:如果你拥有一个完全分散的系统,它一方面可以把权力还给个人,但……它提出了该如何去同意授权的问题,以及人们如何真正知道他们授权了什么。在某种程度上,去管理和咎责那些大公司其实要容易得多。问题是,用户真的想要这样吗?…..或许没有了中间人,也可能带来更多的资料滥用,且咎责也更加困难。

 

最后,艾伦也特别提到,他希望以这样负起公众责任的作法,能被视为一种竞争优势。尤其是微软的AzureAmazonAWS在云端市场这样打对台的竞争市场中,并希望打造更具道德的系统能受到用户的认可,成为在用户体验中的优势。



评论

您还未登录,不能对文章发表评论!请先登录