亦来云观点

微软也推DID

点击数:2019-05-21 13:57

微软发布了一个名为 ION(Identity Overlay Network,身份覆盖网络)的去中心化身份(DID)网络的早期预览版,任何人都可以使用这个运行在比特币区块链之上的专用公网来创建去中心化身份标识(Decentralized Indentifiers, DIDs)、管理其公钥基础设施(PKI)状态,初步实现了继承比特币完全去中心化属性、又能够满足 DID 管理所需的规模性能要求的设计目的。尽管微软的 ION 并不是业界最早的去中心化身份产品,其参考节点的代码仍在开发之中,需要更多协议实现才能在今年晚些时候在比特币主网正式运行,但微软此举可能会影响整个科技行业,因为很多企业的信息基础设施都在使用微软的产品,如果把 DID 功能集成到微软的任何一款基础设施产品中,对去中心化身份技术的普及作用,很有可能像当年 Windows 95 操作系统对促进大众广泛使用互联网一样。在此之前,万维网联盟(W3C)已经开始了去中心化 ID(DID)的规范制定,业内的一些先锋,如 ArcBlock,uPort,Civic,Sovrin 等都已经围绕 W3C DID 规范的草案各自推出了 DID 方案。虽然有很多第三方围绕 DID 展开研发,每家的方案也各有异同。但是如果未来 W3C DID 的规范形成标准,那就意味着即使这些不同厂商的 DID 互相之间是“互联互通”的,而不是像过去的 ID 方案各不相让、互相竞争,这就为全世界的用户带来一个前所未有的福音。
微软在白皮书首度介绍了其 DID 的技术基础框架(见上图),由以下 7 个技术模块构成——1. W3C 去中心化身份标识(DIDs): 由用户独立于任何组织或政府创建、拥有和控制的身份标识。根据 W3C 制定的标注,DID 是全球惟一的标识符,与去中心化公钥基础设施(DPKI)元数据链接,元数据由包含公钥材料、身份验证描述符和服务端的 DID 文档组成。2. 去中心化系统(例如区块链和分布式账本): DID 的可行性最终需要建立在去中心化系统之上,区块链技术为此提供了 DPKI 所需的机制和功能。这也是区块链技术出现后,DID 才真正技术上变得可行的原因。3. DID 用户代理: 让真人用户能够使用去中心化身份的应用,有助于 DIDs 创建、数据和权限管理,以及签名验证 DID 相关的声明。4. 全局 DID 解析器: 利用一组 DID 驱动提供一个标准方法来跨越去中心化系统查找和解析 各种 DID 的实现。微软首先在 DID 网络模块交付 ION ,成为第一家在去中心化身份领域有实际技术产品落地的大企业。微软表示,为应对既满足 DID 交互所需性能和规模的需求,又保持其去中心化和自我拥有的特性以区别于现有的身份技术的挑战,它和去中心化身份基金会(Decentralized Identity Foundation,DIF)成员 ConsenSys、Transmute 开发了一种与区块链无关、专用于创建可规模化的 DID 网络的协议 Sidetree。
ION 是基于开源协议 Sidetree 搭建的、运行于比特币之上的开放公网,大部分代码由 Sidetree 协议定义的通用组件构成。ION 由 Sidetree 核心逻辑模块、目标区块链的读/写适配器,以及可在节点之间复制数据的内容寻址存储协议组成。ION 可以使用单个链上交易在比特币上锚定数万个 DID/PKI 操作。交易用哈希编码,ION 节点使用哈希通过分布式存储协议 IPFS 获取、存储和复制与相关的 DID 操作批。节点按照一组特定的确定性规则处理这些批操作,这些规则使它们能够独立到达系统中身份标识的正确 PKI 状态。与虚拟货币资产不同,身份不能进行交换和交易,因此网络不需要单独的共识机制、主链或侧链。节点可以并行地获取、处理和组装 DID 状态,其聚合能力允许其以每秒数万次操作的速度运行。目前其他的 DID 实现和 ION 的思路主要的区别在于数据如何承载在区块链之上。总之, 作为全球 IT 界最大最成功的企业,微软支持 DID 对整个行业是一种推动,能率先支持行业的开放标准,并基于比特币网络上构建开源的 DID 技术,对微软而言是一种非常大的勇气,对互联网具有深远的意义。


【责任编辑:admin(Top) 返回页面顶端