请选择 进入手机版 | 继续访问电脑版

微软正在通过IPFS建立DID识别基础设施ION

 / 倒序浏览   © 文章版权由 btc163 解释,禁止匿名转载

#楼主# 2020-2-26

跳转到指定楼层

2019微软程序管理副总裁 Alex Simons宣布拟在比特币网络的基础上建立一个分布式身份(DID)识别基础设施Project ION。

什么是ION?

ION是一个公共的,未经许可的,分布式的标识符(DID)网络,该网络在比特币之上实现了与区块链无关的Sidetree协议(作为``第2层''叠加层),通过IPFS进行数据存储,以大规模支持DID / DPKI(分散的公共密钥基础设施)。

关键点

ION是公开的且未经许可-系统是分散的,没有公司,组织或团体拥有/控制系统中的标识符和DPKI条目,也没有人指定谁可以参与。

ION不会引入新的代币/硬币-比特币是与ION网络的链上环节相关的唯一价值单位。

ION不是侧链或共识系统-网络节点不需要任何其他共识机制。

ION如何运作?

通过利用与区块链无关的Sidetree协议,ION可以使用单个链上交易将数万个DID / DPKI操作锚定在目标链上(在ION的情况下为比特币)。

使用哈希进行编码,ION节点通过IPFS使用哈希来获取,存储和复制与哈希相关的DID操作批次。节点根据一组特定的确定性规则处理这些批次的操作,使它们能够独立达到系统中ID的正确DPKI状态,而无需单独的共识机制,区块链或侧链。节点可以并行获取,处理和组合DID状态,从而允许节点的聚合容量以每秒数万次的操作运行。

为什么建立ION?

微软这一计划可以追溯到2017年夏天,当时微软与埃森哲和Avanade合作,创建了一个区块链驱动的数据库系统,使多方能够共享对相同数据的访问,同时具有极高的机密性和安全性。

该原型运行在微软的云平台Azure上,并为ID2020组织提供技术支持。该组织是一个非盈利性的国际组织,旨在解决困扰全球11亿多人的身份问题,这些人由于缺乏相关身份文件,导致无法参与文化、政治、经济和社会生活。

作为解决这些问题的关键,数字身份在全球范围内被广泛讨论。例如,联合国已经提议用它来援助难民,他们构成了很大部分的非法移民人口。联合国难民事务高级专员Filippo Grandi表示,这将加强问责制,并促进难民与服务提供者之间的双向沟通,也将有助于预防和减少无国籍现象。

同期,微软推出了旨在缩小身份差距的原型,而这家科技巨头也成为了去中心化身份基金会(DIF)的创始成员。该公司随后继续研究如何将数字身份去中心化,从而不仅让那些没有官方认可身份的人受益,也让普通的互联网用户受益。

2018年2月,微软公布了基于分布式账本技术(DLT)计划的更多细节。具体来说,区块链技术允许在分布式账本之上托管去中心化的ID,可以让用户对自己的个人数据拥有更多的控制权,而不是让无数的应用程序和服务远程处理这些数据。

微软身份识别部门的首席项目经理Ankur Patel表示,随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来获得他们身份的所有权。在研究了去中心化存储系统、共识协议、区块链和各种新兴标准之后,我们认为区块链技术和协议非常适合启用去中心化ID。我们需要一个安全加密的数字接口,它可以与用户的数据进行交互,同时尊重用户的隐私和控制权。

如今,微软提出了一个全新的、更具体的概念:一个建立在比特币区块链之上的DID网络。这个名为“身份覆盖网络”(Identity Overlay Network, 简称ION)的基础设施是微软与其他DIF成员一起实施开发的,可以适应每秒数万次的并发操作。

本质上,ION基于Sidetree协议,允许用户通过管理公钥基础设施(PKI)来控制自己的数据。今天,我们使用的最常见的身份标识符是电子邮件地址和用户名,它们是由应用程序、服务和组织提供给我们的,这就将身份提供者置于我们与数字空间之间的核心位置。

ION的目标是创建一个去中心化的身份生态系统,在这个生态系统中,数以百万计的组织、数十亿的人和无数的设备可以在基于标准和开源组件的互操作系统上安全地交互。

换句话说,有了DID,用户就可以控制自己的数据和内容,包括登录细节和照片,这在目前以中心化存储为核心的社交媒体平台上是不可能实现的。考虑到公共区块链在很大程度上是去中心化的,DIDs大大降低了黑客攻击和数据泄露的风险。

另外,公共区块链可以追踪那些希望在保证数据安全的同时访问数据的用户。另一个好处来自公共区块链作为账本的能力,就像比特币和以太坊这样的公共区块链,对每个网络上同时发生的每笔交易都有广泛的记录,而且无法更改,可以很容易地用区块链跟踪用户在某个时间访问个人信息的行为。

更多网友评论

对于区块链爱好者来说,数字身份是该技术最诱人的但至今尚未实现的潜在用途之一。这个想法涉及设计可移植的凭证,该凭证的工作方式类似于Facebook Connect,从而允许无缝访问各种应用程序。但是您可以选择使用Facebook或Microsoft来代替。支持者认为这将是隐私的福音,因为没有人可以关注您在互联网上的活动。他们还说,这将有助于遏制重大的泄漏和黑客攻击,因为将大量用户数据存储在一个地方的可能性较小。最终,从保险卡到护照的更复杂和敏感的数据形式可能可以以分散的数字形式存储。

考虑到加密货币的平衡状态以及整个互联网,这还有很长的路要走。为了使数字身份证能够在线上随处可见,它需要当前希望您登录的所有地方的支持。理想情况下,它可以在不同的区块链上工作,因此不会出现竞争的ID系统。因此,微软提出了一个“自我主权数字身份”的愿景,该愿景可能会扩展到数十亿用户,它正在与合作伙伴合作。该公司正在与万维网联盟和分散身份基金会一起开发开放源代码协议和标准,其成员包括Aetna,IBM和Mastercard。

微软对比特币的选择感到好奇。众所周知,比特币的速度很慢,这已成为阻碍比特币用于投机活动的障碍。微软计划通过星际文件系统(IPFS)来解决所谓的“第二层”解决方案的局限性,该解决方案可以从区块链之外存储和访问您的数据。微软表示,其名为ION的解决方案可以扩展以允许每秒数以万计的操作。(比特币本身只能处理少于10个。

康奈尔大学教授,RSA前首席科学家Ari Juels说,微软对比特币的使用令人惊讶-值得欢迎。他说:“像微软这样成熟的公司采用此类区块链技术无疑是一件大事。” 在此早期阶段,可以预期微软会使用“许可的”区块链,例如JP Morgan和IBM经营的区块链。它们提供的技术挑战较少,但最终由集中机构控制。相反,Microsoft正在解决为大量用户提供真正的去中心化解决方案的挑战。

资料来源:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/toward-scalable-decentralized-identifier-systems/ba-p/560168

https://github.com/decentralized-identity/ion


转播转播 分享淘帖
回复

使用道具

B Color Link Quote Code Smilies
btc163

管理员

  • 主题

    50

  • 帖子

    56

  • 关注者

    1

Copyright © 2001-2019 Poc123.CN.  Powered by POC之家