微软是全球营收最高的软件制造商之一,目前正在加速区块链布局。这一次,微软提出了一个规模庞大的区块链计划:在比特币网络基础上建立一个去中心化身份(DID)网络,它可以使互联网上的所有用户都能够控制他们的个人数据和内容。
图片来源:pixabay
2019年5月初,这家美国科技巨头宣布了其全新的Azure区块链服务( Azure Blockchain Service)和基于以太坊区块链的Azure区块链开发工具包( Azure Blockchain Development Kit)。它还与星巴克(Starbucks)合作,展示了其技术的第一个用例,以跟踪咖啡从农场到纸杯的整个生产流程。
去中心化身份工具:从帮助难民到反对数据中心化
微软的这一计划可以追溯到2017年夏天,当时微软与埃森哲(Accenture)和Avanade合作,创建了一个区块链驱动的数据库系统,使多方能够以“极高的机密性和安全性”共享对同一数据的访问权限。
该原型运行在微软的云平台 Microsoft Azure上,以支持ID2020项目。ID2020是一个非营利性的公私合作组织,旨在解决困扰全球11亿多人的身份识别问题。这些人大都属于弱势群体,他们没有什么社会背景,因此缺乏相关的文件档案,从而无法参与到文化、政治、经济和社会领域中的各项活动中来。
数字身份的概念作为解决这些问题的关键已被广泛讨论。例如,联合国已经提议用这项技术来援助难民,这些难民占非法移民人口的很大一部分。联合国难民事务高级专员菲利波•格兰迪(Filippo Grandi)在2017年10月曾宣布:
“我们希望每个难民都有一个独特的数字身份,这将加强问责制,促进难民和服务提供者之间的双向交流,同时有助于防止和减少难民无国籍现象的发生。”
大约在同一时间,微软推出了旨在缩小身份识别差距的原型项目,而这家科技巨头也成为了去中心化身份基金会(DIF)的创始成员。随后,该公司继续在去中心化数字身份领域研究,从而不仅让那些没有官方认身份的人,也让普通互联网用户受益,这实际上是有利于所有人。
时间很快到了2018年2月,微软公布了其基于分布式账本技术(DLT)计划的更多细节。具体来说,该公司报告称,区块链技术允许在分布式账本之上托管去中心化的身份信息,因此可以让用户对自己的个人数据有更多的控制权,而不是让“无数的应用程序和服务”远程处理这些数据。微软身份识别部门的首席项目经理安科尔•帕特尔(Ankur Patel)当时写道:
“随着数据泄露和身份盗窃事件变得越来越复杂和频繁,用户需要一种方法来获得他们身份的所有权。在研究了去中心化存储系统、共识协议、区块链和各种新兴标准之后,我们认为区块链技术和协议非常适合启动去中心化身份工具。[……]我们需要一个安全加密的数字ID集线器,它可以与用户的数据交互,同时尊重用户的隐私和控制权。”
现在,微软提出了一个新的、更具体的概念:一个建立在比特币区块链之上的DID网络。据报道,这个名为“身份覆盖网络”(Identity Overlay Network, ION)的基础设施是与其他DIF成员一起开发的,以适应“每秒数万次的操作”。
本质上,ION允许用户通过管理“公钥基础设施”(Public Key Infrastructure, PKI)来控制自己的数据。微软身份识别部门高级项目经理丹尼尔•布克纳(Daniel Buchner)解释道:
“今天,我们使用的最常见的数字标识符是电子邮件地址和用户名,由应用程序、服务和组织提供给我们。这使得身份信息提供者在我们生活中的每一次数字交互中处于控制地位。我们的目标是创建一个去中心化的身份生态系统,在这个系统中,数百万组织、数十亿人和无数设备可以在基于标准和开源组件的互操作系统上安全地交互。”
换句话说,有了DID,用户就可以控制自己的数据和内容,包括登录细节和照片,目前这在大多数将这些数据存储在私有、中心化服务器上的社交媒体平台上是不可能的。因此,一些平台可能对DID的概念持怀疑态度。根据CoinDesk的一份报告,据称曾被邀请参与微软DID项目的Facebook拒绝了这一提议,同时各种媒体报道称,“相反,Facebook继续遵循其历史性的用户数据处理方法”,其中就涉及到卖数据赚钱。
此外,资产管理公司Blockforce Capital的分析师查理•史密斯(Charlie Smith)表示,DID对黑客攻击和数据泄露具有免疫功能。他在接受Cointelegraph独家采访时表示:
“考虑到公共区块链在很大程度上是去中心化的,与安全漏洞和黑客攻击相关的风险可能会大大降低。目前,大型平台控制着大量的个人数据,并有发起中心化攻击的嫌疑,使一些心怀不轨的人轻易获取敏感信息。”
据史密斯称,比特币网络从来没有被黑客攻陷过(至少在传统意义上是这样),它可以作为一个有效的公共区块链来保存私人数据。此外,这位分析师还表示,公共区块链可以追踪那些希望在保证数据安全的同时访问数据的用户:
“公共区块链的另一个好处是其作为账本的能力。像比特币和以太坊这样的公共区块链,对每个网络上同时发生的每笔交易都有广泛的记录,同时,这些记录是不可更改的。然而,我们可以利用区块链来轻松实现对谁访问个人信息以及何时访问的追踪。在这两种情况下,都会发生某种类型的交易。基础技术不需要改变,只需实现就可以了。”
为什么比特币扩容的缺陷对微软和其他DID网络来说不是问题
值得注意的是,微软不得不克服比特币备受关注的扩容性问题,以使其基础设施做好大规模采用的准备。
在一篇博文中,微软解释说,比特币这一“最强大、最去中心化、最公共的区块链”运行速度仅为每秒数十笔交易,“远不及一个充满DID的系统所需要的交易量”。由于该公司的目标是继承去中心化的特性,因此要想使用速度较慢、但经过时间验证的区块链,它必须解决吞吐量问题。因此,据报道,微软的新解决方案确保每秒可以实现多达“数万次操作”。这与闪电网络(Lightning Network)的概念相呼应,闪电网络为比特币区块链增加了另一层,并在链下执行大量交易,从而减轻了主网络的负担。史密斯告诉Cointelegraph:
“批评人士总是自然而然地将比特币网络的交易处理能力与Visa或Paypal进行比较。直到闪电网络的建立,这些论点才变得不那么有力度。ION网络将面临非常相似的批评,它需要用结果来证明其崇高的目标。”
此外,微软计划与开源贡献者合作,以便ION能在“未来几个月”在比特币主网上公开发布。与此同时,其代码已经发布在GitHub上,供所有人审阅。
微软的这一项目并不是唯一的DID计划。这家美国科技巨头在DIF社区的盟友似乎也在开发他们自己的去中心化数据解决方案。ConsenSys 自和主权身份(Self Sovereign Identity, SSI)解决方案uPort的联合创始人佩尔•布兰德加德(Pelle Braendgaard)向Cointelegraph独家介绍道:
“作为DIF的成员,我们定期审查和反馈彼此的DID方法,以确保它们是可互操作的。在ConsenSys,我们开发了多种DID方法,基本方法被称为Ethr-DID。”
根据布兰德加德的说法,虽然Ethr-DID和SideTree(微软用于ION的区块链第二层协议)都是“可扩展的”,但两者之间存在一些差异。具体来说,他认为,基于SideTree的去中心化身份“必须由一个微软托管的中心化服务器创建”。
当被问及ION是否可以被认为是一个完全去中心化的项目时,史密斯认为这有一定的争议,但它拥有去中心化网络的所有优点。他特别指出,“ION网络的两个主要组成部分使其高度去中心化”:
“该系统的创建使得任何人或实体都无法控制用户的身份信息,并且其公钥基础设施是去中心化的。这意味着私钥和公钥对不是由一个中心化机构管理的,其本质上为每个用户提供对其身份数据的安全访问。尽管微软是这个项目的领导者,但他们的工作都是基于这样一种原则:即个体可以继续掌控自己的个人信息。”
此外,布兰德加德表示,基于SideTree的去中心化身份工具只能在传统应用程序中使用,而其他一些去中心化身份工具(包括它自己的)在区块链和第2层协议上都是完全可用的。
其他寻求DID解决方案的大公司包括全球在线支付公司PayPal,其最近投资了初创公司Cambridge Blockchain。作为DIF成员,Cambridge Blockchain正在利用区块链让用户对自己的数字身份有更多的控制权。该初创公司的首席执行官马修•康莫斯(Matthew Commons)在接受《福布斯》(Forbes)采访时表示。
“我们设想的未来是,用户可以更直接地控制他们的个人数据,我们也对开放、互操作的架构充满信心。”
币圈流行的加密通讯工具Telegram也加入了DID这支队伍。去年,该公司发布了一款名为Telegram Passport的个人身份认证工具,据报道,该工具对用户的个人身份信息进行加密,允许用户与“金融机构、ICO机构等”第三方安全地共享数据。
根据Telegram的公告,用户的ID数据目前存储在Telegram云上,但“未来,所有Telegram Passport数据都将转移到去中心化云存储上”。事实上,这有助于信息发送人提高数据工具的安全性。就在Telegram Passport发布几天后,加密软件和服务开发商Virgil security报告称,,它很容易受到暴力攻击。
微软的解决方案会成为现实吗?
微软的DID相关计划可谓雄心勃勃。具体来说,该公司的目标是创建一个生态系统,使“数十亿人和无数设备可以在基于标准和开源组件的可互操作系统上安全地交互”。
那么,我们看到这一切成为现实的可能性有多大呢?Blockforce的史密斯在接受Cointelegraph采访时表示:
“我可以看到,ION网络可能会消除应用程序和平台对数字身份信息的控制,我相信它甚至可能成为一种全球通用的工具。然而,要实现这一点,为该网络赋能的底层技术必须始终证明它能够成功地进行扩容。”
一旦微软成功地展示它的网络可以处理成千上万笔交易,并达到规模级诮用的要求,数据行业可能会被颠覆。这意味着大型社交媒体平台可能不得不适应新规则,停止以中心化、不透明的方式处理数据,否则就会重蹈Facebook的覆辙,并因经常处理隐私相关的问题而声名狼藉。
译者:Libert 文章来源:https://www.8btc.com/article/412638 原文链接:https://cointelegraph.com/news/decentralized-identity-how-microsoft-and-others-plan-to-empower-users-to-own-and-control-personal-data 原文作者:Stephen O'Neal 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读