身份覆盖网络ION:微软突破传统身份认证格局的野心

字数 3129阅读 138

微软,这个众所周知的全球最具规模与影响力的软件开发商之一,正跃跃欲试地准备在区块链产业的舞台上一展拳脚。一周前,微软发布了一个名为ION(Identity Overlay Network,身份覆盖网络)的去中心化身份(DID)网络的早期预览版,这是一个十分宏大的区块链相关计划:任何互联网用户都可以通过这个基于比特币区块链的专用公网来创建其去中心化的身份标识,进而管理他们的个人数据与信息。这意味着它既要继承比特币的完全去中心化性,又要满足DID管理的规模与性能需求。


在本月的早些时候,微软还宣布了其全新的Azure区块链服务,以及应用于以太坊的Azure区块链开发工具包。此外,微软还与星巴克达成了合作,推出其技术的第一个商业用例——咖啡生产的溯源。


  - 01-

微软的数字身份蓝图

从这一系列动作中不难看出,微软正在下一盘大棋:其拟打造一个颇具规模与泛用性的去中心化身份网络的生态系统与应用模式,从而突破传统身份认证单一固化的局面。


这一计划最早可以追溯到2017年,彼时,微软正与Accenture以及Avanade合作创建一个区块链驱动的数据库系统,该系统能够使多方共享对相同数据的访问,并且具有极高的安全等级与机密性。


该数据库的系统原型运行于微软旗下的云平台Microsoft Azure之上,用以支持ID2020。而ID2020则是一个非营利性的公私合作组织,旨在通过数字身份改善民众生活,特别是为一些因社会背景的因素而缺失某些记录或者认证进而无法正常地参与到文化、政治、经济乃至社会生活当中的人提供帮助。


事实上,数字身份的概念被作为解决这些问题的突破口早受到了广泛讨论。例如,联合国已经提议用它来援助难民,而这些难民则构成了非法移民人口中的很大一部分。联合国难民事务专员Filippo Grandi曾于2017年10月对外宣称:“我们希望每个难民都有一个独特的数字身份,这无疑将会加强问责制,并促进难民与服务提供者之间的双向沟通。同时也将有助于预防和减少无国籍现象的出现。”


大约在同一时间,微软推出了旨在缩小身份差距的数字身份网络原型,并成为了去中心化身份基金会(DIF)的创始成员之一。此后,微软继续加强了对于数字身份去中心化的研究,以期令去中心化的数字身份能够服务于更多人——无论是那些缺乏官方身份认可的难民还是一般的互联网使用者。


而到了2018年2月,微软则公布了其基于分布式账本技术的计划的更多细节。微软在报告中称,区块链技术允许依托于分布式账本的DID,因此能够让用户对自己的个人数据有更多的控制权,而不是让繁多的或是第三方应用程序和服务来远程处理这些数据。


微软身份识别部门的首席项目经理Ankur Patel当时写道[1]:“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要有一种方法来获得并确认其身份的所有权。而在研究了分布式存储系统、一致协议、区块链以及各种新兴标准之后,我们认为区块链技术和协议非常适合用于激活DID。此外,我们需要一个安全的加密数字集成中心,它可以与用户的数据进行交互,同时尊重并保护用户的隐私和控制权。”


在之后的2018年10月,微软发表了《去中心化身份》白皮书,在白皮书中,微软明确表述了其在数字化身份方向上的愿景,并透露微软此番涉足去中心化身份领域的目的在于进一步加强微软在云计算机市场的地位、升级其现有的云身份系统。


而如今,微软已经提出了一个全新的、更加具体的概念:正是文章开头所提到的基于比特币区块链的DID网络。这个名为“身份覆盖网络”(ION)的基础设施据称是微软与其他DIF成员一起开发的,并且能够容纳每秒数以万计的操作。


本质上,ION允许用户通过管理公钥基础设施(PKI)来掌控自己的数据。“今天,我们使用的最常见的数字标识符是电子邮件地址和用户名,它们是由应用程序、服务和组织提供给我们的,”微软身份识别部门高级项目经理Daniel Buchner解释道[2],“这将身份提供者置于我们和生活中的每一次数字互动之间的控制位置。而我们的目标是创建一个去中心化的身份生态系统,在这个生态系统中,数以百万计的组织、数十亿的人和无数的设备可以在基于标准和开源组件的互操作系统上安全地交互。”


换句话说,通过DID网络,用户就可以控制自己的数据和内容——包括登录细节和照片,这在目前大多数将这些数据存储在他们的私有集中服务器上的社交媒体平台上是不可能的。因此,一些平台可能对DID的概念持有怀疑甚至是排斥的态度。CoinDesk的一份报告称[3],Facebook拒绝了微软的项目邀约,继续遵循其原有的对用户数据的处理方式。

 图1 微软的DID技术架构


- 02-

科技巨头如何应对“可扩展性”

当然,时至今日,建立一个去中心化的系统已并非难事,但打造一个这样的系统以作为广泛使用的基础设施来服务群众却依然是块烫手的山芋——至少微软不得不面对比特币“臭名昭著”的可扩展性问题。


微软在其官方的博客中写道:“最强大、最去中心化、最具公共服务属性的区块链,其交易吞吐量也仅为每秒数十笔,这样的处理能力与运行速度远远无法达到一个全球化(还没正式发布就已经剑指全球化了,不愧是微软……)DID网络的需求。”


然而ION的初衷恰是继承区块链的去中心化特性,因此微软没法儿绕过吞吐量这一难题。但有趣的是,正如我在前文中所写道的,微软在发布之际就已对外宣称其“身份覆盖网络”能够容纳每秒数以万计的操作。这与闪电网络的概念产生了一定的呼应,闪电网络为比特币区块链建立了一个额外的层级,并在链外执行大量的交易,为主网减轻负担。


比特币的批评者们一直将比特币区块链的交易处理能力与Visa或是Paypal进行比较并藉此加以批判,直到闪电网络的横空出世,这些批评者的论点才没那么站得住脚。或许ION在上线后也将面临类似的质疑,而微软应该会采取与闪电网络相似的方案来应对。但归根结蒂,ION的技术期望十分宏大,这必然需要用出色的结果与数据来进行支持。


另外值得一提的是,微软并非是唯一正在推进DID网络的组织,微软在DIF社区的一些盟友也在研究着他们的去中心化数据解决方案。


ConsenSys的联合创始人Pelle Braendgaard曾向Cointelegraph透露[4]:“作为DIF的成员,我们定期审核和反馈彼此的DID网络处理办法,以确保其可互操作性。”根据他的说法,ConsenSys所开发的Ethr-DID与SideTree——这个被微软用于ION的区块链协议都具有一定的可扩展性,但两者之间仍存在着不少的差异。


图2 SideTree的协议架构


 - 03-

巨大的现实冲击力

微软在其DID网络的相关计划上展现得雄心勃勃,而我们也非常乐于看到微软和它的ION能够取得巨大的成功,毕竟绝大多人都愿意接触和尝试一个基于开源组件且能够安全的进行信息交互的操作系统,但这其中的可能性又有多大呢?


Blockforce的Smith先生在接受Cointelegraph采访时表示[5]:“我们可以看到,ION或许能够消除应用程序和平台对数字标识符的控制,我相信它甚至可能成为一种全球普遍使用的现象级产品。然而,要想实现这一点,为该网络提供动力的技术必须始终如一地证明它能够成功扩展。不过我们都知道,这是一件相当不容易的事。”


一旦微软设法证明了其DID网络能够在工业规模上进行运营,那么ION就将成为具备全球影响力潜力的产品,而在它真正进一步成为现象级产品后,大量涉及数据的产业、乃至我们的社会生活都将随之发生巨大的变化:


(1)部分国家和地区的民众将不再单纯地依靠国家机构指定的法定身份证明来参与某些活动与组织。在这个过程中,许多繁琐的取证、求证以及手续办理的过程都可以被节省下来,民众也可以通过更加快捷、多元的手段来完成身份认证。而从更深次的意义上来讲,这也是法定身份证明的绝对地位首次受到撼动。(但我们不能断言这一定是好的意义层面)


(2)几乎所有具有大量群众信息储备的平台、尤其是大型社交媒体平台,必须要停止其原有的中心化、不透明的信息处理方式以适应全新的去中心化信息交互方式。(我想FaceBook——这个曾两次因用户数据泄露而饱受舆论谴责的大型社交平台一定不愿意见到这种景象的诞生)


(3)微软比任何这世上一家企业都更有能力推广区块链,毕竟Windows系统搭载于这世上超过80%的电脑当中,这意味着倘若微软将ION与Windows账户进行绑定或者关联,那么这世上将有数以亿计甚至十亿计的人会“上链”。


[1][2][3]资料来源于Coindesk

[4][5]采访内容来源于Cointelegraph

推荐阅读更多精彩内容