去中心化身份未来已来,详解微软最新的ION区块链数字身份网络
作为全球第一大市值的科技公司,微软在探索比特币的领域可谓不遗余力。这一次,微软提出了一个庞大的区块链相关计划,拟在比特币网络的基础上建立一个分布式身份(DID)识别基础设施Project ION。微软的这次努力有望使互联网上的所有用户都能控制他们的个人数据和内容。
2019年5月初,微软宣布了全新的Azure区块链服务,以及用于以太坊区块链的Azure区块链开发工具包。该公司还与星巴克合作,提出了其技术的第一个用例——跟踪从农场到纸杯的咖啡生产环节。
分布式身份:从帮助难民到反对数据集中
微软这一计划可以追溯到2017年夏天,当时微软与埃森哲和Avanade合作,创建了一个区块链驱动的数据库系统,使多方能够共享对相同数据的访问,同时具有极高的机密性和安全性。该原型运行在微软的云平台Azure上,并为ID2020组织提供技术支持。该组织是一个非盈利性的国际组织,旨在解决困扰全球11亿多人的身份问题,这些人由于缺乏相关身份文件,导致无法参与文化、政治、经济和社会生活。
作为解决这些问题的关键,数字身份在全球范围内被广泛讨论。例如,联合国已经提议用它来援助难民,他们构成了很大部分的非法移民人口。联合国难民事务高级专员Filippo Grandi表示,这将加强问责制,并促进难民与服务提供者之间的双向沟通,也将有助于预防和减少无国籍现象。
同期,微软推出了旨在缩小身份差距的原型,而这家科技巨头也成为了去中心化身份基金会(DIF)的创始成员。该公司随后继续研究如何将数字身份去中心化,从而不仅让那些没有官方认可身份的人受益,也让普通的互联网用户受益。
2018年2月,微软公布了基于分布式账本技术(DLT)计划的更多细节。具体来说,区块链技术允许在分布式账本之上托管去中心化的ID,可以让用户对自己的个人数据拥有更多的控制权,而不是让无数的应用程序和服务远程处理这些数据。
微软身份识别部门的首席项目经理Ankur Patel表示,随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来获得他们身份的所有权。在研究了去中心化存储系统、共识协议、区块链和各种新兴标准之后,我们认为区块链技术和协议非常适合启用去中心化ID。我们需要一个安全加密的数字接口,它可以与用户的数据进行交互,同时尊重用户的隐私和控制权。
如今,微软提出了一个全新的、更具体的概念:一个建立在比特币区块链之上的DID网络。这个名为“身份覆盖网络”(Identity Overlay Network,简称ION)的基础设施是微软与其他DIF成员一起实施开发的,可以适应每秒数万次的并发操作。
本质上,ION基于Sidetree协议,允许用户通过管理公钥基础设施(PKI)来控制自己的数据。今天,我们使用的最常见的身份标识符是电子邮件地址和用户名,它们是由应用程序、服务和组织提供给我们的,这就将身份提供者置于我们与数字空间之间的核心位置。ION的目标是创建一个去中心化的身份生态系统,在这个生态系统中,数以百万计的组织、数十亿的人和无数的设备可以在基于标准和开源组件的互操作系统上安全地交互。
换句话说,有了DID,用户就可以控制自己的数据和内容,包括登录细节和照片,这在目前以中心化存储为核心的社交媒体平台上是不可能实现的。考虑到公共区块链在很大程度上是去中心化的,DIDs大大降低了黑客攻击和数据泄露的风险。另外,公共区块链可以追踪那些希望在保证数据安全的同时访问数据的用户。另一个好处来自公共区块链作为账本的能力,就像比特币和以太坊这样的公共区块链,对每个网络上同时发生的每笔交易都有广泛的记录,而且无法更改,可以很容易地用区块链跟踪用户在某个时间访问个人信息的行为。
为什么可扩展性对ION和其他网络至关重要?
值得注意的是,微软将不得不克服比特币的可扩展性问题,以便做好大规模应用的准备。众所周知,比特币网络运行速度仅为每秒数十笔交易,远不及一个充满DIDs的世界所需要的交易量。由于微软的目标是继承去中心化的特性,所以还是要使用速度较慢、但经过时间证明的区块链,但它必须解决吞吐量问题。因此,微软的新解决方案确保每秒可以完成多达“数万次操作”。这与闪电网络的概念相呼应,闪电网络为比特币区块链增加了另一层,并在场外执行大量交易,从而减轻了主网络的负担。
不少人总是喜欢将比特币网络的交易处理能力与Visa或Paypal进行比较。直到闪电网络的建立,这些论点才变得不那么有效。ION网络将面临非常相似的批评,需要用结果来支持其崇高的理想。
此外,微软计划与开源贡献者合作,以便ION能在未来几个月在比特币主网上公开发布,与此同时相关代码已经发布在GitHub上,供所有人审阅。据了解,微软ION并不是唯一的DID计划,DIF社区开发者在开发他们自己的去中心化数据解决方案。
ION网络的建立使得任何人或实体都无法控制用户的识别信息,公钥基础设施是去中心化的。这意味着私钥和公钥对不是由一个中央机构管理的,本质上是为每个用户提供对其标识数据的安全访问。作为这个项目的先驱者,微软已经形成了一种全新方式,允许个人继续掌控自己的信息。
此外,还有其他正在寻求DID解决方案的大型企业,比如全球在线支付公司PayPal最近就投资了CambridgeBlockchain创业公司,其设想也是让用户可以更直接地控制他们的个人数据。
还有Telegram,一种加密的通讯工具,在密码学圈子里很受欢迎。去年,该公司发布了一款名为Telegram Passport的个人身份认证工具。据了解,该工具可以对用户的个人身份信息进行加密,允许他们安全地与金融机构等第三方共享数据。用户的ID数据目前存储在Telegram云上,但在未来,所有Telegram护照数据都将转移到分布式的云端,这样可以帮助提高其数据工具的安全性。
微软这一与DID相关的计划看上去雄心勃勃,但这一切成真的可能性有多大呢?ION网络可能会消除应用程序和平台对身份标识符的控制,然而,要实现这一点,为该网络提供的技术必须要证明它能够成功扩展。一旦微软成功地展示出ION网络可以处理成千上万的交易,并实现规模化运作,传统数据行业就将面临巨大挑战。这意味着大型社交媒体平台将不得不适应新的规则,停止以中心化、不透明的方式处理数据,否则就会重蹈Facebook的覆辙。
(作者:IDHub数字身份,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)