DID:微软基于比特币网络构建DID体系

微软发布了一个名为ION的去中心化身份网络的早期预览版,任何人都可以使用这个运行在比特币区块链之上的专用公网来创建去中心化身份标识。作为全球IT界最大最成功的企业,微软支持DID对整个行业是一种推动。

5月13日,微软发布了一个名为ION的去中心化身份网络的早期预览版,任何人都可以使用这个运行在比特币区块链之上的专用公网来创建去中心化身份标识、管理其公钥基础设施状态,初步实现了继承比特币完全去中心化属性、又能够满足DID管理所需的规模性能要求的设计目的。

尽管微软的ION并不是业界最早的去中心化身份产品,其参考节点的代码仍在开发之中,需要更多协议实现才能在今年晚些时候在比特币主网正式运行,但微软此举可能会影响整个科技行业,因为很多企业的信息基础设施都在使用微软的产品,如果把DID功能集成到微软的任何一款基础设施产品中,对去中心化身份技术的普及作用,很有可能像当年Windows95操作系统对促进大众广泛使用互联网一样。在此之前,万维网联盟已经开始了去中心化ID的规范制定,业内的一些先锋,如ArcBlock,uPort,Civic,Sovrin等都已经围绕W3CDID规范的草案各自推出了DID方案。

虽然有很多第三方围绕DID展开研发,每家的方案也各有异同。但是如果未来W3CDID的规范形成标准,那就意味着即使这些不同厂商的DID互相之间是「互联互通」的,而不是像过去的ID方案各不相让、互相竞争,这就为全世界的用户带来一个前所未有的福音。例如用户在ArcBlock上的DID,前缀为did:abt,如果微软的服务遵循标准,那么ArcBlock平台上的任何用户可以无需额外的注册登记,就可以直接访问微软的服务,并且可以把原来的在ArcBlock平台上取得基于DID的如证书、票据等可验证声明直接用于微软的系统,反之亦然。当这样的愿景实现的时候,将真正出现「天下大同」的全新局面。

图:W3C目前的的DID提供者列表,名单还在不断增加,越来越多的厂商正在加入W3CDID阵营

微软在2018年2月宣布将从去中心化身份作为公司的区块链战略切入点,并在2018年10月发表《去中心化身份》白皮书。微软在白皮书表述的认知与业界大体一致:数字化生活与物理世界不断交融的今天,每个人都需要一个自己拥有控制的、去中心化的数字身份,并由自己拥有的、能够开展安全私密交互的身份标识符支持。这一自主拥有的身份必须无缝融入人们的生活,并将他们置于数字世界中活动的中心。

微软也透露了其涉足去中心化身份领域的目的是进一步加强微软在云计算市场的地位,它希望升级其现有的云身份系统,让任何个人组织和设备能够充分控制自己的数字身份和数据——分享什么、与谁分享,以及在必要时收回,完全为己掌控。个人需要一个安全、加密的数字中心,在这里他们可以存储自己的身份数据,并轻松控制对其的访问,而不是向无数的互联网应用和服务授予广泛的许可,并在众多提供商之间传播他们的身份数据。和微软的思路相比,目前已经成为HyperledgerIndy的项目Soverin是企业级方案的先行者,对于企业需要立刻部署基于开源技术的DID具有优势。而ArcBlock的did:abt协议则和ArcBlock的区块链底层框架彻底打通,是业内第一个从底层自下而上支持DID的方案。

图:微软DID技术基础架构

微软在白皮书首度介绍了其DID的技术基础框架,由以下7个技术模块构成:

1、W3C去中心化身份标识:由用户独立于任何组织或政府创建、拥有和控制的身份标识。根据W3C制定的标注,DID是全球惟一的标识符,与去中心化公钥基础设施元数据链接,元数据由包含公钥材料、身份验证描述符和服务端的DID文档组成;

2、去中心化系统:DID的可行性最终需要建立在去中心化系统之上,区块链技术为此提供了DPKI所需的机制和功能。这也是区块链技术出现后,DID才真正技术上变得可行的原因;

3、DID用户代理:让真人用户能够使用去中心化身份的应用,有助于DIDs创建、数据和权限管理,以及签名验证DID相关的声明;

4、全局DID解析器:利用一组DID驱动提供一个标准方法来跨越去中心化系统查找和解析各种DID的实现。例如did:abt开头的did,其中abt表明了这是ArcBlock提供的DID,因此通过全局DID解析就能定位到DID的技术提供方。这是各家的DID可以互联互通的关键之一;

5、身份中心:个人数据加密存储的可复制网格,由云和边缘实例组成,便于身份数据存储和身份交互;

6、DID认证:基于DID的认证协议。这可能是DID技术落地的时候最先被最终用户感知的方式,就是可以用DID来登陆各种支持DID的服务;

7、去中心化应用和服务:与个人身份数据存储中心相结合的DIDs,可以创建全新的应用和服务,它们在用户身份中心存储数据,并在受权范围内进行操作。

微软在白皮书中明确在去中心化系统方面与社区一起积极研发支持DID实现的区块链网络,并计划开发提供一个类似钱包的应用作为管理DIDs和相关数据的用户代理。迄今为止,市场上ArcBlock发布的ABTWallet,以及Civic,uPort都已经有此类产品。

白皮书发表半年之后,微软首先在DID网络模块交付ION,成为第一家在去中心化身份领域有实际技术产品落地的大企业。微软表示,为应对既满足DID交互所需性能和规模的需求,又保持其去中心化和自我拥有的特性以区别于现有的身份技术的挑战,它和去中心化身份基金会成员ConsenSys、Transmute开发了一种与区块链无关、专用于创建可规模化的DID网络的协议Sidetree。

图:微软ION采用的Sidetree协议架构

ION是基于开源协议Sidetree搭建的、运行于比特币之上的开放公网,大部分代码由Sidetree协议定义的通用组件构成。ION由Sidetree核心逻辑模块、目标区块链的读/写适配器,以及可在节点之间复制数据的内容寻址存储协议组成。ION可以使用单个链上交易在比特币上锚定数万个DID/PKI操作。交易用哈希编码,ION节点使用哈希通过分布式存储协议IPFS获取、存储和复制与相关的DID操作批。节点按照一组特定的确定性规则处理这些批操作,这些规则使它们能够独立到达系统中身份标识的正确PKI状态。与虚拟货币资产不同,身份不能进行交换和交易,因此网络不需要单独的共识机制、主链或侧链。节点可以并行地获取、处理和组装DID状态,其聚合能力允许其以每秒数万次操作的速度运行。目前其他的DID实现和ION的思路主要的区别在于数据如何承载再区块链之上,例如HyperledgerIndy是一种称为「PublicPermissionedChain」的方法,需要使用其专门用于ID的区块链技术。而ArcBlock的DID技术则是把DID的基础植入再其Forge开发框架和SDK之中,使得任何基于其框架的链和应用都具备支持DID的能力,再其链网ABTNetwork中有专门服务于DID的链。

总之,作为全球IT界最大最成功的企业,微软支持DID对整个行业是一种推动,能率先支持行业的开放标准,并基于比特币网络上构建开源的DID技术,对微软而言是一种非常大的勇气,对互联网具有深远的意义。作为DID探索的先行者和创新者,ArcBlock也将和微软在未来携手同行,进一步打造未来信息社会的基础架构。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

比特币

比特币

比特币Bitcoin,一种去中心化、非普遍全球可支付的加密数字货币,而多数国家则认为比特币属于虚拟商品,并非货币。比特币的概念,诞生于2008年署名为中本聪的一篇论文,并于2009年1月3日,基于无国界的对等网络,用共识主动性开源软件发明创立。比特币协议数量上限为2100万枚,以避免通货膨胀问题。使用比特币是通过私钥作为数字签名,允许个人直接支付给他人,不需经过如银行、清算中心、证券商等第三方机构,从而避免了高手续费、繁琐流程以及受监管性的问题,任何用户只要拥有可连接互联网的数字设备皆可使用。比特币BTCBitcoin查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:413ms