2019微軟程序管理副總裁 Alex Simons宣佈擬在比特幣網絡的基礎上建立一個分佈式身份(DID)識別基礎設施Project ION。
什麼是ION?
ION是一個公共的,未經許可的,分佈式的標識符(DID)網絡,該網絡在比特幣之上實現了與區塊鏈無關的Sidetree協議(作為``第2層''疊加層),通過IPFS進行數據存儲,以大規模支持DID / DPKI(分散的公共密鑰基礎設施)。
關鍵點
ION是公開的且未經許可-系統是分散的,沒有公司,組織或團體擁有/控制系統中的標識符和DPKI條目,也沒有人指定誰可以參與。
ION不會引入新的代幣/硬幣-比特幣是與ION網絡的鏈上環節相關的唯一價值單位。
ION不是側鏈或共識系統-網絡節點不需要任何其他共識機制。
ION如何運作?
通過利用與區塊鏈無關的Sidetree協議,ION可以使用單個鏈上交易將數萬個DID / DPKI操作錨定在目標鏈上(在ION的情況下為比特幣)。
使用哈希進行編碼,ION節點通過IPFS使用哈希來獲取,存儲和複製與哈希相關的DID操作批次。節點根據一組特定的確定性規則處理這些批次的操作,使它們能夠獨立達到系統中ID的正確DPKI狀態,而無需單獨的共識機制,區塊鏈或側鏈。節點可以並行獲取,處理和組合DID狀態,從而允許節點的聚合容量以每秒數萬次的操作運行。
為什麼建立ION?
微軟這一計劃可以追溯到2017年夏天,當時微軟與埃森哲和Avanade合作,創建了一個區塊鏈驅動的數據庫系統,使多方能夠共享對相同數據的訪問,同時具有極高的機密性和安全性。
該原型運行在微軟的雲平臺Azure上,併為ID2020組織提供技術支持。該組織是一個非盈利性的國際組織,旨在解決困擾全球11億多人的身份問題,這些人由於缺乏相關身份文件,導致無法參與文化、政治、經濟和社會生活。
作為解決這些問題的關鍵,數字身份在全球範圍內被廣泛討論。例如,聯合國已經提議用它來援助難民,他們構成了很大部分的非法移民人口。聯合國難民事務高級專員Filippo Grandi表示,這將加強問責制,並促進難民與服務提供者之間的雙向溝通,也將有助於預防和減少無國籍現象。
同期,微軟推出了旨在縮小身份差距的原型,而這家科技巨頭也成為了去中心化身份基金會(DIF)的創始成員。該公司隨後繼續研究如何將數字身份去中心化,從而不僅讓那些沒有官方認可身份的人受益,也讓普通的互聯網用戶受益。
2018年2月,微軟公佈了基於分佈式賬本技術(DLT)計劃的更多細節。具體來說,區塊鏈技術允許在分佈式賬本之上託管去中心化的ID,可以讓用戶對自己的個人數據擁有更多的控制權,而不是讓無數的應用程序和服務遠程處理這些數據。
微軟身份識別部門的首席項目經理Ankur Patel表示,隨著數據洩露和身份盜竊變得越來越複雜和頻繁,用戶需要一種方法來獲得他們身份的所有權。在研究了去中心化存儲系統、共識協議、區塊鏈和各種新興標準之後,我們認為區塊鏈技術和協議非常適合啟用去中心化ID。我們需要一個安全加密的數字接口,它可以與用戶的數據進行交互,同時尊重用戶的隱私和控制權。
如今,微軟提出了一個全新的、更具體的概念:一個建立在比特幣區塊鏈之上的DID網絡。這個名為“身份覆蓋網絡”(Identity Overlay Network, 簡稱ION)的基礎設施是微軟與其他DIF成員一起實施開發的,可以適應每秒數萬次的併發操作。
本質上,ION基於Sidetree協議,允許用戶通過管理公鑰基礎設施(PKI)來控制自己的數據。今天,我們使用的最常見的身份標識符是電子郵件地址和用戶名,它們是由應用程序、服務和組織提供給我們的,這就將身份提供者置於我們與數字空間之間的核心位置。
ION的目標是創建一個去中心化的身份生態系統,在這個生態系統中,數以百萬計的組織、數十億的人和無數的設備可以在基於標準和開源組件的互操作系統上安全地交互。
換句話說,有了DID,用戶就可以控制自己的數據和內容,包括登錄細節和照片,這在目前以中心化存儲為核心的社交媒體平臺上是不可能實現的。考慮到公共區塊鏈在很大程度上是去中心化的,DIDs大大降低了黑客攻擊和數據洩露的風險。
另外,公共區塊鏈可以追蹤那些希望在保證數據安全的同時訪問數據的用戶。另一個好處來自公共區塊鏈作為賬本的能力,就像比特幣和以太坊這樣的公共區塊鏈,對每個網絡上同時發生的每筆交易都有廣泛的記錄,而且無法更改,可以很容易地用區塊鏈跟蹤用戶在某個時間訪問個人信息的行為。
更多網友評論
對於區塊鏈愛好者來說,數字身份是該技術最誘人的但至今尚未實現的潛在用途之一。這個想法涉及設計可移植的憑證,該憑證的工作方式類似於Facebook Connect,從而允許無縫訪問各種應用程序。但是您可以選擇使用Facebook或Microsoft來代替。支持者認為這將是隱私的福音,因為沒有人可以關注您在互聯網上的活動。他們還說,這將有助於遏制重大的洩漏和黑客攻擊,因為將大量用戶數據存儲在一個地方的可能性較小。最終,從保險卡到護照的更復雜和敏感的數據形式可能可以以分散的數字形式存儲。
考慮到加密貨幣的平衡狀態以及整個互聯網,這還有很長的路要走。為了使數字身份證能夠在線上隨處可見,它需要當前希望您登錄的所有地方的支持。理想情況下,它可以在不同的區塊鏈上工作,因此不會出現競爭的ID系統。因此,微軟提出了一個“自我主權數字身份”的願景,該願景可能會擴展到數十億用戶,它正在與合作伙伴合作。該公司正在與萬維網聯盟和分散身份基金會一起開發開放源代碼協議和標準,其成員包括Aetna,IBM和Mastercard。
微軟對比特幣的選擇感到好奇。眾所周知,比特幣的速度很慢,這已成為阻礙比特幣用於投機活動的障礙。微軟計劃通過星際文件系統(IPFS)來解決所謂的“第二層”解決方案的侷限性,該解決方案可以從區塊鏈之外存儲和訪問您的數據。微軟表示,其名為ION的解決方案可以擴展以允許每秒數以萬計的操作。(比特幣本身只能處理少於10個。)
康奈爾大學教授,RSA前首席科學家Ari Juels說,微軟對比特幣的使用令人驚訝-值得歡迎。他說:“像微軟這樣成熟的公司採用此類區塊鏈技術無疑是一件大事。” 在此早期階段,可以預期微軟會使用“許可的”區塊鏈,例如JP Morgan和IBM經營的區塊鏈。它們提供的技術挑戰較少,但最終由集中機構控制。相反,Microsoft正在解決為大量用戶提供真正的去中心化解決方案的挑戰。
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/toward-scalable-decentralized-identifier-systems/ba-p/560168
https://github.com/decentralized-identity/ion
更多精彩
更多來源
官網:www.ipfsmain.cn
閱讀更多 IPFS星際大陸 的文章
