原创 | 乔治
出品 | 区块链大本营(blockchain_camp)
24年前,微软发布 Windows 95 ,这个面向消费者的操作系统大大推动了主流互联网的普及使用。 24年后,微软拥抱区块链技术创建了一个去信任的数字身份认证项目ION,这一次,比尔·盖茨能再次颠覆世界吗?
2019年5月13日,微软宣布去中心化身份验证项目 ION 开源。
某消息人士表示:"它类似于闪电网络,因为在 ION 节点之间没有二次共识。这就像比特币,只不过不是用于支付、投机,而是用于身份识别。"
该消息人士还强调,虽然微软一直在开发这项技术,但它是开源的,任何人都可以运行一个节点,也不会收取任何费用。
根据公告,一些公司已经对运行 ION 节点表现出了早期的兴趣,包括比特币硬件和安全公司 Casa、数据中心 Equinix 和互联网安全公司 Cloudflare。
或将撼动整个科技行业
这个名为 ION 的开源项目将致力于处理网络如何相互通信的基础机制,第2层网络由公钥基础结构协议 Sidetree 构建。比如,当你使用 Facebook 登录 Airbnb 时,就会有一个协议处理将你的个人社交信息发送给该外部服务提供商的软件。
在这种情况下,ION 将处理去中心化的身份标识,这些身份标识能够证明你拥有某些数据的特定密钥。
Christopher Allen 是区块链行业的老手,也是 W3C 万维网联盟分布式身份认证解决方案工作组的联合创始人,他表示,微软的举动可能会影响整个科技产业。
"许多企业基础设施使用微软的产品," Allen 表示。"因此,如果他们把这个集成到他们的任何基础设施产品中,他们就可以访问 DID。"
事实上,微软区块链工程团队的项目经理 Yorke Rhodes 表示,微软团队花了一年时间研究一个密钥签名和验证软件,这个软件依赖于公共网络,比如比特币或以太坊,但可以处理比底层区块链本身更大的吞吐量。
Rhodes 还强调了微软是去中心化身份认证基金会(DIF)创始成员的这一事实。他谈到:"我们微软有一些系统可以在企业环境中授予你权限,有个产品叫做 Active Directory,我们认为也需要能够识别这些 DID。"
他补充说,与 Azure 相关的基础设施产品和服务是微软最受欢迎的产品之一。那么,这个巨大机器中的微小部件可能会产生深远的影响。
与此同时,一位了解微软项目的匿名消息人士表示,ION 将在今年晚些时候从使用比特币的 测试网转向使用比特币主络。因此,任何开发者都可以运行一个节点并为这个项目做出贡献。
W3C 的 Allen 谈到:"事实上,比特币有一些非常好的属性,我们愿意利用这些属性,我认为,这是朝着正确方向迈出的一步。"
退一步说,DID 与当前基础设施之间的区别,说明了拥有自己内容和访问权限的用户的核心。 在 Facebook 和 Airbnb 的例子中,使用分布式登录,Facebook 可以关闭你的社交媒体账户,但不能撤销对所有依赖于 Facebook ID 登录的工具的访问。此外,Facebook 上的所有个人照片都将属于用户,即 DID 的持有者。
其想法是,舍弃「阿猫阿狗」这种传统用户名的束缚。
用户可以使用去中心化的数字数字身份来代替登录 Facebook、E-mail 或者其他任何使用用户名的应用程序。这个 DID,就像在向比特币网络签署交易时的私钥一样,可以证明用户的所有权。二级网络上的个别 ION 节点将负责跟踪这些 DIDs 并将其时间戳记到比特币区块链上,以供参考和认证。
要创建一个 ID,用户需要将一个公钥封装到 ION 网络上的 DID 创建文档中,使用私钥对此输入进行签名,并将其发送到网络的一个节点上。然后,这个 ION 节点将元数据(不访问数据本身)作为 DID 文档存档,供其他节点引用。
为了设置 DID 的所有权,节点批处理将它接收到的所有 DIDs 的哈希记录到 OP return 交易(transaction)中,并将其锚定到比特币区块链。
每当用户更新他们的 DID 状态(例如通过创建子 id 或更新元数据)时,相应的节点就更新 DID 文档中的这些更改。每当一个批处理被锚定在区块链上时,每个不断监控区块链的 ION 节点都会将哈希标识为源自ION网络。
然后,从网络中提取此交易(transaction)批处理,在发送它的节点中引用DID文档,并与ID的最新状态同步以使网络保持最新。节点可选择批量交易并监视区块链,而其他希望降低运营成本的节点可以简单地监视这条链,以保持 DID 状态的最新。
在实践中,它的工作原理是这样的:当向验证者发送一个 DID 时,该方将向用户提出质疑,要求用户用网络上相应的 DID 文档解析该身份的状态,以证明所有权。当身份被散列到区块链上时,这只能通过给 DID 所有者的一个秘密值来完成,并且只有所有者可以使用这个值来解析或更新 DID 的状态。
用户可以在这个模式下为任意数量的用例创建不同的身份。 例如,ION 的 DIDs 可以用于酒吧里的零知识证明、条形码中的ID验证,或者可以用于酒店和航空公司的会员项目,以及还有无数用于登录在线服务的案例。
与 Facebook 不同的理念碰撞
另一位匿名人士表示,尽管 Facebook 已经被邀请参与微软的 DID 项目和社区活动,但到目前为止,这家社交媒体公司拒绝参与,而是继续遵循其历史性的用户数据处理方式。"他们正在朝着一个不同的方向前进,没有那么去中心化,"这位消息人士谈到 Facebook 时说。
据《华尔街日报》和其他媒体报道,Facebook 正在寻求为这家社交网络建立一个基于稳定币的支付平台。然而 Allen 表示,他还没有看到 Facebook 支持 DID 标准或者像 W3C 这样的社区努力,这可能会与微软这样的公司产生分歧,微软正在把这样的标准作为他们商业模式的核心支柱。
ConsenSys DID 负责人、W3C 的活跃成员 Rouven Heck 也表示,Facebook 在整个科技行业关于 DID 的社区讨论中明显缺席。
尽管 Rhodes 表示仍不清楚 Facebook 的真正意图,但显然其与微软使用区块链技术的目标不一致。
"Facebook 是消费者隐私的完全对立面,"他说。 "他们的商业模式基于这样一个事实: 他们会通过你的数据获取真金白银。"
此外,就在上周,美国参议院银行委员会给 Facebook 写了一封信,对这家社交媒体公司将如何处理其代号为 Libra 的加密项目中的金融数据表示担忧。迄今为止,除了媒体报道之外,很少有关于 Libra 的细节披露。
Allen 表示,Facebook 过去只实现了部分协议,这些协议以只让 Facebook 受益的独特方式实现数据共享。
关于 Facebook 这个社交媒体巨头将采取什么方法来借力区块链,其发言人曾表示:"像许多其他公司一样,Facebook 正在探索利用区块链技术的方法。这个新的小团队正在探索许多不同的应用程序。我们没有更多的东西可以分享了。"
与 Facebook 不同,微软和 ConsenSys 选择将开源项目作为各自商业模式的核心支柱。
"如果我们能够创建某些标准,这将有助于系统更快地建立起来,这对我们所有人都有好、处," Heck 说。"我们拥有的不同产品在各个领域都很有用,而不是局限于某个专有利基市场。"
Rhodes 同意这种方法,认为与开源生态系统合作可以满足微软的业务目标。他说"消费者所有权和以消费者为中心的哲学"是微软未来软件设计的核心原则。
Allen 表示,他希望公众责任感将继续被视为一种竞争优势——尤其是在微软 Azure 与亚马逊网络服务为争夺云计算市场份额而展开正面交锋之际。
Allen 还表示:"你可以在微软 Azure 托管的云端获取服务,这种服务绝对安全,因为其中的所有东西都是用你控制的密钥以及在你权限下运行的所有密钥加密的,即使它们在云端。"
Rhodes 认为,目前微软的区块链技术实验可以与其24年前发布的 Windows 95 相媲美,后者通过面向消费者的操作系统帮助推动了主流互联网的使用。
"网络栈与现有网络的登录密切相关," Rhodes 在谈到 Windows 95 之前的互联网时说。"就像那样,我认为 ION 也是相当重要的。"
参考链接:
https://www.coindesk.com/us-senators-seek-information-on-facebooks-libra-crypto-project
https://www.wsj.com/articles/facebook-building-cryptocurrency-based-payments-system-11556837547
https://www.coindesk.com/facebook-in-talks-to-build-ecosystem-for-planned-stablecoin-wsj
https://identity.foundation/
https://www.coindesk.com/coinbase-dapps-decentralized-identity-crypto
https://github.com/decentralized-identity/ion/commits/master
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Toward-scalable-decentralized-identifier-systems/ba-p/560168
https://bitcoinmagazine.com/articles/microsoft-building-id-verification-platform-bitcoin/
https://www.coindesk.com/microsoft-launches-decentralized-identity-tool-on-bitcoin-blockchain