"随着数据泄露和身份盗窃变得越来越复杂和频繁, 用户需要一种方法来保护他们的身份信息. 经过测试去中心化存储系统, 共识协议, 区块链, 以及一系列新兴标准, 我们相信区块链技术及相关协议是创制 DID 的不二之选......"
-- 微软身份部门主管 Ankur Pate
微软最快将于年内发布去中心化身份 (Decentralized Identity, 以下简称 DID) 方案, 其代号为 ION (Identity Overlay Network). 继 Facebook 的 Libra 稳定币曝光后, 又有一家头部科技巨头的区块链项目的完整计划正式浮出水面.
相比 Facebook 迫于监管压力, 业务瓶颈亟需探索转型的无奈意味, 微软 DID 这一方案的故事, 多少有些许温情的味道. 当然, 在充满人文关怀的温情故事之下, 微软瞄准全球身份市场的野心不可小觑.
01
从人文与科技的交汇点出发
上图中的男孩叫做 Aylan Kurdi. 由于叙利亚内战, 为了安生, 他随父母从母国偷渡去希腊, 但不幸在途中的土耳其身亡. 他是不幸的, 幼小年纪遭遇人间炼狱; 然而他又是幸运的, 逝者可安息, 生者却依然要痛苦地活着.
类似这个小男孩的大量人类同胞, 由于没有一个 "合法的身份", 无法享受最基础的医疗, 教育, 住房等服务. 联合国 2017 年的统计数据表明, 这样没有 "合法身份" 的人数高达 11 亿, 约为人类总数的 1/6 多.
2017 年夏季, 微软和 Accenture,Avanade 两家企业, 在联合国向听众展现了一个基于区块链的数据库系统原型, 其运转在微软的 Azure 云服务平台. 凭借这一数据库, 多方能够共享相同的数据, 同时它具有高度的机密性与安全性(with an "extremely high level" of confidentiality and security).
彼时该原型的推出是为了支持一个名为 ID2020 的项目, 后者致力于减少那些因身份不明, 而无法获取最基础的生活服务的人群的数量, 这正是如今即将出世的微软 DID 方案之滥觞.
联合国难民事务高级专员菲利波. 格兰迪(Flippo Grandi), 在 2017 年 10 月评价微软的这一方案时说道:
"这将加强问责制并促进难民和服务提供者之间的双向沟通. 它还有助于预防和减少无国籍状态".
大约在展示该原型的同一段时间, 微软还以创始成员的身份, 与 IBM,Hyperledger,Accenture 等机构, 项目, 共同成立了去中心化身份基金会 (Decentralized Identity Foundation, 以下简称 DIF).
该基金会的成立, 标志着微软建制化探索去中心化身份方案的开端, 也为其升华之路打开了大门: 不仅要用科技之剑为难民抵御战争, 也要用科技之犁普惠广大普通用户.
2018 年 2 月, 微软发布了一条名为《去中心化数字身份与区块链: 我们眼中的未来》(《Decentralized digital identities and Blockchain : The future as we see it》)的公告, 第一次系统地阐述了其眼中区块链之于数字身份的价值.
特别地, 微软指出区块链技术使用户能够在分布式账本上, 持有去中心化的身份(DID), 他们由此获得对个人数据更多的控制权, 而非让后者被无数 App 和服务控制.
微软的身份部门项目主管安科. 帕特尔 (Ankur Patel) 当时在公告中写道:
"随着数据泄露和身份盗窃变得越来越复杂和频繁, 用户需要一种方法来保护他们的身份信息. 经过测试去中心化存储系统, 共识协议, 区块链, 以及一系列新兴标准, 我们相信区块链技术及相关协议是创制 DID 的不二之选......"
组织机制, 研究成果, 现实测试等条件完备后, 微软 DID 方案的发布便也水到渠成了.
02
理解微软 DID: 从 "三板斧" 开始
微软的 DID 方案可以拆解为三个部分: Sidetree,ION, 以及 DID, 它们分别对应协议层, 网络层和应用层, 三者属于逐级向上建构的关系. 其中 ION 既是网络层的名称, 也是微软这一 DID 方案的项目名称. 我们来进一步解析一下三个部件的特性:
1,Sidetree
作为协议层, 它可以被部署在比特币以及以太坊网络上, 据其官方 Medium 介绍, 之后该协议或可被部署于更多种类的区块链网络上.
需要注意的是, 目前的微软 DID 方案中, Sidetree 作为协议层, 仅被部署在比特币的测试网上, 预计接下来的几个月中可能会部署在比特币主网上.
Sidetree 的核心功能有如下三项:
Sidetree 核心(Sidetree Core)
观测来自目标区块链 (就当前的状况而言, 这是代指比特币区块链) 的传入事务(incoming trasactions), 抓取其观测到的, 所有的 DID 操作(operations), 进而验证每一个 DID 的状态.
内容可寻址存储协议( Content Addressable Storage Protocol)
这一功能类似于 IPFS, 它将数据在链下存储以减少链上的负担, 并允许跨节点的事务传播(transaction propagation across nodes).
区块链 / 账本适配器 (Blockchain/Ledger Adapter)
向底层区块链读取和写入 DID 操作的代码.
- https://cointelegraph.com/news/decentralized-identity-how-microsoft-and-others-plan-to-empower-users-to-own-and-control-personal-data
- https://research.circle.com/weekly-recaps/weekly-crypto-recap-shield-your-id-with-did
- https://www.coindesk.com/microsoft-launches-decentralized-identity-tool-on-bitcoin-blockchain
- https://www.coindesk.com/coinbase-dapps-decentralized-identity-crypto
- https://www.coindesk.com/coinbase-acquires-digital-identity-startup-distributed-systems
- https://medium.com/decentralized-identity/the-sidetree-scalable-dpki-for-decentralized-identity-1a9105dfbb58
- https://medium.com/@adam_14796/understanding-decentralized-ids-dids-839798b91809
- https://boards.messari.io/board/67f88c956e390dc5c941eff0f559d83d0b711819cd0d5633b400c7b03beb34a3
- https://identity.foundation/
来源: http://www.tuicool.com/articles/V3qiaeq