微軟已經朝著創建一個安全的識別平臺邁出了一步,該平臺將允許用戶擁有他們的個人數據并使其遠離營銷人員和其他人的窺探。經過一年多的開發
微軟已經朝著創建一個安全的識別平臺邁出了一步,該平臺將允許用戶擁有他們的個人數據并使其遠離營銷人員和其他人的窺探。
經過一年多的開發,微軟已選擇比特幣作為分布式識別(DID)驗證系統的區塊鏈平臺,該系統將允許用戶通過加密數據庫中心安全訪問在線角色。
新ID網絡的含義可能包括消除密碼。公司將能夠通過單擊一個虛擬按鈕來驗證新員工的背景,或者銀行客戶可以在不泄露個人身份信息的情況下驗證他們的貸款身份。
微軟身份部門項目管理副總裁亞歷克斯西蒙斯在周一的博客中寫道:“我們相信每個人都需要一個他們擁有和控制的分散的數字身份,并以自有的標識符為后盾,從而實現安全的隱私保護互動”。“這種自有的身份必須無縫融入他們的生活,并將他們置于他們在數字世界中所做的一切的中心。”
基于區塊鏈的ID系統依賴于數字錢包,該錢包充當各種個人和財務數據的存儲庫-這些信息只能在特定請求之后共享,并且只有持有公鑰的所有者的許可才能共享。(在典型的比特幣網絡上,數字錢包存儲比特幣貨幣。)
根據Gartner高級研究主管Homan Farahmand的說法,DID領域有多家供應商處于早期研發階段或正在試驗項目中進行測試。微軟是迄今為止規模最大的。
微軟的Project ION(身份覆蓋網絡)是一個開源的第2層網絡,運行在比特幣區塊鏈之上,該公司稱這種方法將大大提高DID系統的吞吐量“每秒實現數萬次操作”。
比特幣的固有問題之一是由于其交易性能緩慢導致計算機處理能力無法擴展;比特幣網絡上的每個節點(計算機)近乎實時地獲得分類賬的副本,并且共識機制要求節點通過解決復雜的數學問題來驗證新條目的真實性。
通過使用sidetree(第2層網絡)將處理壓力分攤到相鄰網絡,主要區塊鏈不受共識要求的限制。在微軟的比特幣平臺上,只有用戶的散列ID才會植根于區塊鏈,而實際的身份數據則被加密并存儲在微軟無法看到的脫鏈ID中心。
在探索第2層技術以提高性能方面,比特幣并不是唯一的。以太網是世界上最受歡迎的區塊鏈平臺之一,也在探索第2層協議。
微軟身份部門的項目經理Daniel Buchner解釋說,由于它基于比特幣,因此ION將是一個公共的、免許可的網絡,任何人都可以用來創建DID并管理他們的公鑰基礎設施(PKI)狀態。與許可的區塊鏈不同,DID屬于更典型地針對商業用例、沒有人管理公共區塊鏈。網絡上的用戶驗證通過共識機制輸入的新數據塊。
Buchner解釋說,與貨幣單位和資產代幣不同,ID不是為了交換和交易,這使得ION能夠實現更大規模,而不依賴于額外的第2層共識方案,可信驗證者列表或特殊協議令牌。
通過將確定性協議規則應用于錨定在區塊鏈上的按時間順序排列的操作批次,網絡的所有節點都能夠達到標識符的相同PKI狀態,ION節點通過行星際文件系統(IPFS)進行復制和存儲。這種類型的內容地址系統類似于互聯網的基于HTTP位置的系統。
微軟的DID網絡尚未上線。該軟件巨頭仍處于ION代碼的“快速發展”階段,并期望在比特幣主網上進行測試,這是一個公共使用的功能性密碼。
“在準備好在比特幣主網上進行測試之前,該協議還有很多工作需要落實。在低功耗的消費者參考硬件上,我們每秒觀察到成千上萬的DID操作,”Simons寫道。 “與我們之前的公告一樣,我們盡早分享我們的工作,開始與社區對話并鼓勵合作。”
在過去兩年中,微軟一直在探索如何使用區塊鏈和其他分布式賬本技術來創建新類型的數字身份,旨在增強個人隱私,安全性和控制。
在開發ION時,微軟一直與分散身份基金會(DIF)合作,這是一個非營利性聯盟,其成員包括其他技術供應商,如IBM,NEC和RSA,以及區塊鏈初創公司和大型垂直行業公司,如Aetna和WeBank(中國第一家在線銀行)。
從現在到它的推出,這需要幾個月,微軟要求開源開發人員和“身份社區”的成員運行其代碼并幫助它記錄任何錯誤。
“在接下來的幾個月里,我們將與開源貢獻者和社區成員的身份合作,準備在比特幣主網上公開發布ION網絡,”布什納寫道。“在此期間,項目代碼將迅速發展,最適合經驗豐富的開發人員使用。如果您不是經驗豐富的開發人員,但仍希望與ION節點進行交互,我們在Azure上部署了ION的早期預覽版本”。(作者: EXP Asset)
