微软ION项目堪比Facebook发币,很多人却仍未看懂

当你通过支付宝来租借共享充电宝或租车时,如果你的芝麻信用分达标,可以享受免押金政策。这个信用分,是基于你在支付宝生态里的消费行为数据而得出的。这些数据都存储在支付宝服务器中,你自己可能也未必清楚,而数据的使用也并不需要你知晓或授权。

如果你希望自己的个人信息、学位文凭、在职情况等个人资料,以加密的形式安全地保存在多个节点而非某个机构手中,别人或机构需要查询你的相关信息时,都必须经你授权,查询结果以你认可的形式提供给对方。

事实上,不久前微软发布的ION(Identity Overlay Network身份覆盖网络)在业界得到了广泛热议,ION正是一个去中心化身份DID(Decentralized ID)的实现。

微软的DID代表了大型互联网公司公开拥抱去中心化技术,给我们展开了利用DID技术来搭建未来身份账号体系的一个宏伟蓝图。

01什么是DID?

根据W3C的定义,DID是用于可验证的、自我治理的数字化身份体系,DID独立于任何中心化注册机构、身份提供者或证书颁发机构。

在实现上,一个标准的DID分成三部分:

在上面这个例子中,“did”是前缀,“example”是一个DID方法,后面“123456789abcdefghi”是具体的DID身份标识。

什么是DID方法?DID方法是定义如何访问DID文档的途径,可以理解成一种DID的实现。根据W3C注册中心的最新文档,目前有28种已经注册的DID方法,包括知名的ION、uPort、IPLD等等。DID方法大多对应一个区块链网络,比如ION就对应于比特币网络。

一个DID可以存储这个ID的相关数据,正式的名称叫DID文档。

02 DID怎么用?

谈到DID,通常就离不开可验证声明(Verified Claim)。目前,大部分DID示例场景都是可验证声明。举个例子,“张三是上市公司员工”就是一个可验证声明。

那可验证声明用在什么场景中呢?

楼宇的门禁系统是一个典型的DID应用,访客提前使用自己的DID申请授权,访问公司认可的任一员工使用自己的DID接受申请,访客来访时使用自己的DID就可以顺利进楼了。

或者,用户去车行租车,通常要求用户提供押金,以降低运营风险,但是对于某些资质好的用户可以提供免押金要求,比如上市公司或是大型国企的员工。

上述功能在DID网络中如何运行呢?以租车需要提供的证明为例:

方法1:用户提供上市公司或者是大型国企的工作工卡,这是最直接的方法,但是用户会暴露一定程度的隐私,即会向租车方提供并不必要的工作信息。

方法2:通过DID可验证声明来证实,用户提供的DID文档中声明了此用户属于上市公司或大型国企的员工,租车行可以去向颁发机构验证,验证结果只会返回一个“是/否”的结果,不需要返回用户具体的工作信息,因此在满足业务需求的同时,用户保留了自己的隐私。

在上面例子中,车行需要向声明(Claim)的颁发机构(Issuer)去验证结果,颁发机构一般是一个守信的第三方,比如LinkedIn。用户在获取可验证声明时候,可能需要向颁发机构提供自己的工卡证明,颁发机构则可以生成可验证声明提供给用户使用。

03 DID是如何实现的?

前面提到,DID是通过不同的method(方法)来实现。method提供了访问DID的方法,以最近微软发布的ION(Identity Overlay Network)为例。

ION通过实现Sidetree协议来访问比特币网络。由于比特币是一个处理速度比较慢的网络,ION通过在比特币第二层进行批量合并的方式,将大量DID操作合并成一个上链操作,将修改的数据实体存在IPFS,数据实体的哈希存在比特币网络的方式,来实现DID数据的可信存储。

与所有基于Sidetree的DID网络一样,ION包括三大功能:一系列核心Sidetree逻辑模块、基于比特币网络的读写适配器和在节点之间复制数据的CAS协议(例如IPFS)。这三大体系共同创建了在现有比特币之上的第二层DID网络,ION可以支持每秒数千甚至数万个操作。

由于比特币上链需要交易费,维护ION节点也需要成本,但目前ION并没有公布完整的经济运行机制。ION可以向进行DID数据操作的用户收费,但是这个收费能不能覆盖ION网络运行成本还是个问题。当然,微软完全可以自行承担ION网络的运行成本,但这又与DID去中心化运行的初衷相离了。

在使用上,微软推出的DID和目前的支付宝扫码租用充电宝的流程可能相类似。

据微软宣称:微软认证器(Microsoft Authenticator App)每天有数百万用户用来进行身份验证,微软计划下一步将会在应用中支持去中心化身份并进行测试,在用户同意的情况下,通过这一应用来管理用户身份数据并作为加密密钥,此时只有ID保存在链上,身份数据则是用密钥加密后保存在链下的ID Hub中。

04 DID和以前中心化的系统有什么区别?

简单来说,基于区块链的DID是用户在互联网数字化的价值体现。从实现的角度看,实现上述入住或租车场景可能只需要极少行代码的智能合约即可实现,且不需要依赖公司的任何资源。不过,按照区块链的常见的做法,用户“授权”查询的操作需要支付小额的Gas费,以支持背后执行智能合约以及将数据入链的矿工。

DID默认是匿名的,有点类似实名认证之前的手机SIM卡,从技术角度看它具有唯一性且不可伪造。由于运营商把控了发卡,因此要群控一堆账号需要一定的工作量证明。即使SIM卡不做实名,因为其唯一性和不可伪造,也是各个App所需的优质的真实身份标识。

跟SIM卡不同的是,用户完全掌控自己的匿名身份。用户的数据可以有选择地加密保存在区块链上,比如用户的学历证明,只需要用户自己和对应的权威DID可以访问数据的详细资料,而查询方将只会看到权威DID对用户学历证书认可的签名,从而保证了数据的安全性。

通过DID,用户可以向访问的系统提供有限的信息。比如只提供昵称Hellobtc,避免用户注册一个系统就要重复地暴露自己大量隐私数据。用户也可选择将自己部分物理身份,比如社交账号,与DID关联。如果将身份信息和DID关联,就可以实现刷脸入住酒店等功能。

在隐私方面,DID可以有选择地公开自己的隐私数据。比如打车时,仅向对方公布自己的打车历史记录及信用。由于区块链本质是匿名并且部分数据是可加密的,这个在技术上不难实现,而这一切(仅公开对方需要的信息)可以通过智能合约来自动完成,不需要像Android安装应用的时候,提示用户需要做出复杂的授权选择。

05小结

DID成为互联网的基础设施之后,如果跟智能合约关联并支持跨链应用,用户就可以很方便利用去中心化网络去联系到一辆同城共享汽车,而共享司机也可以查看下单的DID信用信息决定是否接单。

用户可以给一个餐厅的DID执行外卖合约,餐厅接单之后,智能合约会自动触发送货员的DID执行送货的合约,之后所有结算自动进行,中间也不需要一个中心化组织来协调。

由于区块链的不可篡改特性,自然形成了用户的信用记录。

对于LinkedIn这样的职场记录,一个用户要通过DID形成自己的工作履历,需要每份经历得到相关同事(DID)的证明及认可。由于信息不可篡改,承担证明的同事会更重视信息的真实性,从而会形成非常有价值的数据沉淀。

DID将会是推动信息互联网到价值互联网转型的一个重要开始。

发表评论
加载中...
1 2 3 18

相关文章

切换注册

登录

忘记密码 ?

切换登录

注册

获取

注册奖励 8888 CFC