区块大巴士

谁来确认10亿难民的身份?一文看懂微软去中心化身份项目DID

作者/王泽龙

来源/碳14


微软最快将于年内发布去中心化身份(Decentralized Identity,以下简称DID)方案,其代号为ION (Identity Overlay Network)。继Facebook的Libra稳定币曝光后,又有一家头部科技巨头的区块链项目的完整计划正式浮出水面。


相比Facebook迫于监管压力、业务瓶颈亟需探索转型的无奈意味,微软DID这一方案的故事,多少有些许温情的味道。当然,在充满人文关怀的温情故事之下,微软瞄准全球身份市场的野心不可小觑。




从人文与科技的交汇点出发


上图中的男孩叫做Aylan Kurdi。由于叙利亚内战,为了安生,他随父母从母国偷渡去希腊,但不幸在途中的土耳其身亡。他是不幸的,幼小年纪遭遇人间炼狱;然而他又是幸运的,逝者可安息,生者却依然要痛苦地活着。


类似这个小男孩的大量人类同胞,由于没有一个“合法的身份”,无法享受最基础的医疗、教育、住房等服务。联合国2017年的统计数据表明,这样没有“合法身份”的人数高达11亿,约为人类总数的1/6多。


2017年夏季,微软和Accenture、Avanade两家企业,在联合国向听众展现了一个基于区块链的数据库系统原型,其运转在微软的Azure云服务平台。凭借这一数据库,多方能够共享相同的数据,同时它具有高度的机密性与安全性(with an "extremely high level" of confidentiality and security)。


彼时该原型的推出是为了支持一个名为ID2020的项目,后者致力于减少那些因身份不明,而无法获取最基础的生活服务的人群的数量,这正是如今即将出世的微软DID方案之滥觞。


联合国难民事务高级专员菲利波·格兰迪(Flippo Grandi),在2017年10月评价微软的这一方案时说道:


“这将加强问责制并促进难民和服务提供者之间的双向沟通。它还有助于预防和减少无国籍状态”。


大约在展示该原型的同一段时间,微软还以创始成员的身份,与IBM、Hyperledger、Accenture等机构、项目,共同成立了去中心化身份基金会 (Decentralized Identity Foundation,以下简称DIF)。


该基金会的成立,标志着微软建制化探索去中心化身份方案的开端,也为其升华之路打开了大门:不仅要用科技之剑为难民抵御战争,也要用科技之犁普惠广大普通用户。


2018年2月,微软发布了一条名为《去中心化数字身份与区块链:我们眼中的未来》(《Decentralized digital identities and Blockchain : The future as we see it》)的公告,第一次系统地阐述了其眼中区块链之于数字身份的价值。


特别地,微软指出区块链技术使用户能够在分布式账本上,持有去中心化的身份(DID),他们由此获得对个人数据更多的控制权,而非让后者被无数App和服务控制。


微软的身份部门项目主管安科.帕特尔(Ankur Patel)当时在公告中写道:


“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来保护他们的身份信息。经过测试去中心化存储系统、共识协议、区块链,以及一系列新兴标准,我们相信区块链技术及相关协议是创制DID的不二之选......”


组织机制、研究成果、现实测试等条件完备后,微软DID方案的发布便也水到渠成了。




理解微软DID:从“三板斧”开始



微软的DID方案可以拆解为三个部分:Sidetree、ION、以及DID,它们分别对应协议层、网络层和应用层,三者属于逐级向上建构的关系。其中ION既是网络层的名称,也是微软这一DID方案的项目名称。我们来进一步解析一下三个部件的特性:


1、Sidetree


作为协议层,它可以被部署在比特币以及以太坊网络上,据其官方Medium介绍,之后该协议或可被部署于更多种类的区块链网络上。


需要注意的是,目前的微软DID方案中,Sidetree作为协议层,仅被部署在比特币的测试网上,预计接下来的几个月中可能会部署在比特币主网上。


Sidetree的核心功能有如下三项:


Sidetree 核心(Sidetree Core)


观测来自目标区块链(就当前的状况而言,这是代指比特币区块链)的传入事务(incoming trasactions), 抓取其观测到的、所有的DID操作(operations),进而验证每一个DID的状态。


内容可寻址存储协议( Content Addressable Storage Protocol)


这一功能类似于IPFS,它将数据在链下存储以减少链上的负担,并允许跨节点的事务传播(transaction propagation across nodes)。


区块链/账本适配器 (Blockchain/Ledger Adapter)


向底层区块链读取和写入DID操作的代码。


ION


微软对ION做出了如下的定义:


ION是一个基于Sidetree协议的开源网络,可以通过将操作写入安全且不可变的区块链(如比特币)来巩固和维护对DID的所有权。


当介绍ION的特性时,其指出ION在具有全球可扩展性的(globally scalable)的同时,还“保有比特币区块链去中心化的特性“( “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” )。


需要指出的是,作为Layer 2,ION不受限于一层的比特币区块链的吞吐量限制。据悉,其上的TPS是”成千上万“的("tens of thousands of operations" per second)。


此外,ION还涉及一些需要付费的事项。当ION的节点想要将事务锚定到比特币区块链(anchoring transactions to the Bitcoin blockchain)时,他们需要付费。


一般来说,这一部分费用会被转嫁至终端用户那里。据微软去中心化身份事务的高级副总丹尼尔.布什(Daniel Buchner)测算,一项包含3万个操作的事务,每个用户需要付出的手续费为0.0003美元。


丹尼尔进一步补充道,未来微软可能使用自己的节点来运行ION,这样就可以给终端用户免除这部分费用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司,也都对运营ION节点表示了兴趣。


DID


要理解DID,不妨将其一分为二:


1、唯一标识符( a unique identifier)

2、相关的DID文档(an associated DID Document)


前者充当着后者的标签,后者则包含诸如DID可以授权什么,以及在哪些服务中,DID可以被使用等信息。需要注意的是,DID文档中不直接包含任何个人信息(姓名、地址、电话等)。


Sidetree、ION、DID这三项功能组合后的方案又如何发挥作用呢?不妨以具体的场景来理解:


以微信为例,目前用户使用各类互联网服务,往往都会直接选择微信的第三方登录/注册,以统一身份,免除逐个平台账号登录/注册的麻烦。


但这里的隐含问题是,微信可以对你的头像、ID、昵称等信息保有所有权,最近的案例是用户使用微信注册

赞 ()
分享到:更多 ()
留言与评论(共有 0 条评论)
   
验证码: