「隨著數據洩露和身份盜竊變得越來越複雜和頻繁,用戶需要一種方法來保護他們的身份資訊。經過測試去中心化儲存系統、共識協議、區塊鏈,以及一系列新興標準,我們相信區塊鏈技術及相關協議是創建DID的不二之選......」_微軟身份部門主管Ankur Pate
微軟最快將於今年內發布去中心化身份(Decentralized Identity,以下簡稱DID)方案,其代號為ION (Identity Overlay Network)。繼Facebook的Libra穩定幣曝光後,又有一家科技巨頭的區塊鏈項目的完整計劃正式浮出水面。
與Facebook迫於監管壓力、業務瓶頸亟需探索轉型的無奈意味相比,微軟DID這一方案的故事,多少有些許溫情的味道。當然,在充滿人文關懷的溫情故事之下,微軟瞄準全球身份市場的野心不可小覷。
理解微軟DID:從這三個部分開始
微軟的DID方案可以拆解為三個部分:Sidetree、ION、以及DID,它們分別對應協議層、網路層和應用層,三者屬於逐級向上建構的關係。其中ION既是網路層的名稱,也是微軟這一DID方案的項目名稱。我們來進一步解析一下三個要素的特性:
1、Sidetree
作為協議層,它可以被部署在比特幣以及以太坊網路上,據其官方Medium介紹,之後該協議或可被部署於更多種類的區塊鏈網路上。
需要注意的是,目前的微軟DID方案中,Sidetree作為協議層,僅被部署在比特幣的測試網上,預計接下來的幾個月中,可能會部署在比特幣主網上。
Sidetree的核心功能有如下三項:
- Sidetree 核心(Sidetree Core)
觀測來自目標區塊鏈(就當前的狀況而言,這是代指比特幣區塊鏈)的傳入事務(incoming transactions),抓取其觀測到的、所有的DID操作(operations),進而驗證每一個DID的狀態。
- 內容可尋址儲存協議(Content Addressable Storage Protocol)
這一功能類似於IPFS,它將數據在鏈下儲存以減少鏈上的負擔,並允許跨節點的事務傳播(transaction propagation across nodes)。
- 區塊鏈/帳本適配器 (Blockchain/Ledger Adapter)
向底層區塊鏈讀取和寫入DID操作的代碼。
Sidetree Logo | 來源:@DIF medium.com
- ION
微軟對ION做出了如下的定義:
ION是一個基於Sidetree協議的開源網路,可以透過將操作寫入安全且不可變的區塊鏈(如比特幣)來鞏固和維護對DID的所有權。
當介紹ION的特性時,其指出ION在具有全球可擴展性的(globally scalable)的同時,還「保有比特幣區塊鏈去中心化的特性」。(while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain. )
需要指出的是,作為Layer 2,ION不受限於一層的比特幣區塊鏈的吞吐量限制。據悉,其上的TPS是「成千上萬」的("tens of thousands of operations" per second)。
ION項目Logo | 來源:ION官方Github
此外,ION還涉及一些需要付費的事項。當ION的節點想要將事務錨定到比特幣區塊鏈(anchoring transactions to the Bitcoin blockchain)時,他們需要付費。
一般來說,這一部分費用會被轉嫁至終端用戶那裡。據微軟去中心化身份事務的高級副總Daniel Buchner測算,一項包含3萬個操作的事務,每個用戶需要付出的手續費為0.0003美元。
丹尼爾進一步補充道,未來微軟可能使用自己的節點來運行ION,這樣就可以為終端用戶免除這部分費用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司,也都對營運ION節點表示了興趣。
- DID
要理解DID,不妨將其一分為二:
1、唯一標識符(a unique identifier)
2、相關的DID文件(an associated DID Document)
前者充當著後者的標籤,後者則包含諸如DID可以授權什麼,以及在哪些服務中,DID可以被使用等資訊。需要注意的是,DID文件中不直接包含任何個人資訊(姓名、地址、電話等)。
Sidetree、ION、DID這三項功能組合後的方案又如何發揮作用呢?不妨以具體的場景來理解:
以微信為例,目前用戶使用各類互聯網服務,往往都會直接選擇微信的第三方登錄/註冊,以統一身份,免除逐個平台帳號登錄/註冊的麻煩。
但這裡的隱含問題是,微信可以對你的頭像、ID、暱稱等資訊保有所有權,最近的案例是用戶使用微信註冊&登錄「飛聊」後,相關的資訊被申明為「微信所有」,不得在其他平台使用。更嚴重的情況可能是,微信或許會關閉你的帳號,這可能使所有你用類似方法註冊的服務都無法使用。
DID引入後,情況可能會轉變為,微信可以關閉你的帳號,但是你的ID、暱稱、頭像等資訊依然可以使用,依靠這些資訊的其他平台服務,也一樣可以繼續使用。換言之,身份資訊的控制權被轉交到了用戶手中。
目前,微軟這一項目已經開源運作,相關代碼也已經公開在了Github上。
根據Cointelegraph,微軟對這一DID方案頗有野心,準備將其推向數十億人口與設備(Specifically, the company aims to create an ecosystem where 「billions of people and countless devices),但其面臨著不少現實的阻力。
本文為巴比特資訊授權刊登,原文標題為「誰來確認10億難民的身份?一文看懂微軟去中心化身份項目DID」