去中心化身份未来已来，详解微软最新的ION区块链数字身份网络

2019年5月初 ，微软 宣布了全新的 Azure区块链服务，以及用于 以太坊 区块链的 Azure区块链开发工具包。该公司还与星巴克合作，提出了其技术的第一个用例——跟踪从农场到纸杯 的 咖啡生产 环节 。

分布式 身份 ： 从帮助难民到反对数据集中

微软这一计划 可以追溯到 2017年夏天，当时微软与埃森哲和Avanade合作，创建了一个区块链驱动的数据库系统，使多方能够共享对相同数据的访问，同时具有极高的机密性和安全性。该原型运行在微软的云平台Azure上， 并为 ID2020 组织提供技术支持 。该组织是一个非 盈利 性的 国际 组织，旨在 解决 困扰全球 11亿多人的身份 问题， 这些人由于缺乏 相关身份 文件， 导致 无法参与文化、政治、经济和社会生活。

作为解决这些问题的关键 ， 数字身份 在全球范围内被 广泛讨论。例如，联合国已经提议用它来援助难民，他们构成了 很大部分的 非法移民人口。联合国难民事务高级专员 Filippo Grandi 表示，这 将加强问责制，并促进难民与服务提供者之间的双向沟通 ， 也将有助于预防和减少无国籍现象。

同期 ，微软推出了旨在缩小身份差距的原型，而这家科技巨头也成为了 去中心化 身份基金会 (DIF)的创始成员。该公司随后继续研究如何将数字身份 去中心化 ，从而不仅让那些没有官方认可身份的人受益，也让普通 的 互联网用户受益。

2018年2月，微软公布了基于分布式账本技术(DLT)计划的更多细节。具体来说，区块链技术允许在分布式账本之上托管 去中心化的 ID，可以让用户对自己的个人数据 拥有 更多的控制权，而不是让无数的应用程序和服务远程处理这些数据。

微软身份识别部门的首席项目经理 Ankur Patel 表示， 随着数据泄露和身份盗窃变得越来越复杂和频繁，用户需要一种方法来获得他们身份的所有权。在研究了 去中心化 存储系统、 共识 协议、区块链和各种新兴标准之后，我们认为区块链技术和协议非常适合启用 去中心化 ID 。我们需要一个安全加密的数字 接口 ，它可以与用户的数据 进行 交互，同时尊重用户的隐私和控制权。

如今 ，微软提出了一个 全新的 、更具体的概念 ： 一个建立在比特币区块链之上的 DID网络。这个名为“身份覆盖网络”(Identity Overlay Network, 简称 ION)的基础设施是 微软 与其他 DIF成员一起 实施 开发 的 ， 可以 适应每秒数万次的 并发 操作。

本质上， ION基于Sidetree协议 ， 允许用户通过管理公钥基础设施 (PKI)来控制自己的数据。今天，我们使用的最常见的 身份 标识符是电子邮件地址和用户名，它们是由应用程序、服务和组织提供给我们的 ， 这 就 将身份提供者置于我们 与 数字 空间 之间的 核心 位置。 ION 的目标是创建一个 去中心化 的身份生态系统，在这个生态系统中，数以百万计的组织、数十亿的人和无数的设备可以在基于标准和开源组件的互操作系统上安全地交互。

换句话说，有了 DID，用户就可以控制自己的数据和内容 ， 包括登录细节和照片，这在目前 以中心化存储为核心的 社交媒体平台上是不可能 实现 的。考虑到公共区块链在很大程度上是 去中心化 的， DIDs 大大降低了 黑客攻击和数据泄露的 风险 。 另外， 公共区块链可以追踪那些希望在保证数据安全的同时访问数据的用户 。 另一个好处来自公共区块链作为账本的能力 ，就 像比特币和以太坊这样的公共区块链，对每个网络上同时发生的每笔交易都有广泛的记录，而且无法更改 ， 可以很容易地 用 区块链跟踪 用户 在 某个时间 访问个人信息 的行为 。

为什么可扩展性对 ION 和其他网络 至关重要？

值得注意的是， 微软将 不得不克服比特币的可扩展性问题，以便 做好 大规模 应用的 准备。 众所周知，比特币网络 运行速度仅为每秒数十笔交易，远不及一个充满 DIDs的世界所需要的交易量。由于 微软 的目标是继承 去中心化 的特性 ，所以还是要 使用速度较慢、但经过时间证明的区块链 ，但 它必须解决吞吐量问题。因此，微软的新解决方案确保每秒可以完成多达 “数万次操作”。这与闪电网络的概念相呼应，闪电网络为比特币区块链增加了另一层，并在场外执行大量交易，从而减轻了主网络的负担。

不少人 总是 喜欢 将比特币网络的交易处理能力与 Visa或Paypal进行比较。直到闪电网络的建立，这些论点才变得不那么有效。ION 网络将面临非常相似的批评，需要用结果来支持其崇高的 理想 。

此外，微软计划与开源贡献者合作，以便 ION能在未来几个月在比特币主网上公开发布 ， 与此同时 相关 代码已经发布在 GitHub上，供所有人审阅。 据了解，微软 ION 并不是唯一的 DID计划 ， DIF社区开发者在开发他们自己的 去中心化 数据解决方案。

ION 网络的建立使得任何人或实体都无法控制用户的识别信息，公钥基础设施是 去中心化 的。这意味着私钥和公钥对不是由一个中央机构管理的，本质上是为每个用户提供对其标识数据的安全访问。 作为 这个项目的先驱者，微软已经形成了一种 全新 方式，允许个人继续掌控自己的信息。

此外，还有 其他 正在 寻求 DID解决方案的 大型企业，比如 全球在线支付公司 PayPal最近 就 投资了 Cambridge Blockchain 创业公司 ，其 设想 也是让 用户可以更直接地控制他们的个人数据。

还有 Telegram，一种加密的通讯工具，在密码学圈子里很受欢迎。去年，该公司发布了一款名为Telegram Passport的个人身份认证工具 。据了解， 该工具 可以 对用户的个人身份信息进行加密，允许他们安全地与金融机构等第三方共享数据。用户的 ID数据目前存储在Telegram云上，但 在 未来，所有 Telegram护照数据都将转移到 分布 式 的云端，这样 可以帮助提高其数据工具的安全性。

微软 这一与 DID相关的计划 看上去 雄心勃勃 ，但 这一切成真的可能性有多大呢 ？ ION网络可能会消除应用程序和平台对 身份 标识符的控制，然而，要实现这一点，为该网络提供 的 技术必须 要 证明它能够成功扩展。一旦微软成功地展示出 ION 网络可以处理成千上万的交易，并 实现 规模 化 运作， 传统 数据行业 就将面临巨大挑战 。这意味着大型社交媒体平台 将 不得不适应新 的 规则，停止 以中心化 、不透明的方式处理数据，否则就会重蹈 Facebook的覆辙。

（作者：IDHub数字身份，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）