德赢Vwin官网 App
“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来保护他们的身份信息。经过测试去中心化存储系统、共识协议、区块链,以及一系列新兴标准,我们相信区块链技术及相关协议是创制DID的不二之选。
微软最快将于年内发布去中心化身份(Decentralized Identity,以下简称DID)方案,其代号为ION (Identity Overlay Network)。继Facebook的Libra稳定币曝光后,又有一家头部科技巨头的区块链项目的完整计划正式浮出水面。
相比Facebook迫于监管压力、业务瓶颈亟需探索转型的无奈意味,微软DID这一方案的故事,多少有些许温情的味道。当然,在充满人文关怀的温情故事之下,微软瞄准全球身份市场的野心不可小觑。
1. 从人文与科技的交汇点出发
曝尸土耳其海滩的叙利亚男孩
上图中的男孩叫做Aylan Kurdi。由于叙利亚内战,为了安生,他随父母从母国偷渡去希腊,但不幸在途中的土耳其身亡。他是不幸的,幼小年纪遭遇人间炼狱;然而他又是幸运的,逝者可安息,生者却依然要痛苦地活着。
类似这个小男孩的大量人类同胞,由于没有一个“合法的身份”,无法享受最基础的医疗、教育、住房等服务。联合国2017年的统计数据表明,这样没有“合法身份”的人数高达11亿,约为人类总数的1/6多。
2017年夏季,微软和Accenture、Avanade两家企业,在联合国向听众展现了一个基于区块链的数据库系统原型,其运转在微软的Azure云服务平台。凭借这一数据库,多方能够共享相同的数据,同时它具有高度的机密性与安全性(with an “extremely high level” of confidentiality and security)。
彼时该原型的推出是为了支持一个名为ID2020的项目,后者致力于减少那些因身份不明,而无法获取最基础的生活服务的人群的数量,这正是如今即将出世的微软DID方案之滥觞。
联合国难民事务高级专员菲利波·格兰迪(Flippo Grandi),在2017年10月评价微软的这一方案时说道:
“这将加强问责制并促进难民和服务提供者之间的双向沟通。它还有助于预防和减少无国籍状态”。
大约在展示该原型的同一段时间,微软还以创始成员的身份,与IBM、Hyperledger、Accenture等机构、项目,共同成立了去中心化身份基金会 (Decentralized Identity Foundation,以下简称DIF)。
该基金会的成立,标志着微软建制化探索去中心化身份方案的开端,也为其升华之路打开了大门:不仅要用科技之剑为难民抵御战争,也要用科技之犁普惠广大普通用户。
2018年2月,微软发布了一条名为《去中心化数字身份与区块链:我们眼中的未来》(《Decentralized digital identities and Blockchain : The future as we see it》)的公告,第一次系统地阐述了其眼中区块链之于数字身份的价值。
特别地,微软指出区块链技术使用户能够在分布式账本上,持有去中心化的身份(DID),他们由此获得对个人数据更多的控制权,而非让后者被无数App和服务控制。
微软的身份部门项目主管安科。帕特尔(Ankur Patel)当时在公告中写道:
“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来保护他们的身份信息。经过测试去中心化存储系统、共识协议、区块链,以及一系列新兴标准,我们相信区块链技术及相关协议是创制DID的不二之选。
组织机制、研究成果、现实测试等条件完备后,微软DID方案的发布便也水到渠成了。
2. 理解微软DID:从“三板斧”开始
微软的DID方案可以拆解为三个部分:Sidetree、ION、以及DID,它们分别对应协议层、网络层和应用层,三者属于逐级向上建构的关系。其中ION既是网络层的名称,也是微软这一DID方案的项目名称。我们来进一步解析一下三个部件的特性:
1、Sidetree
作为协议层,它可以被部署在比特币以及以太坊网络上,据其官方Medium介绍,之后该协议或可被部署于更多种类的区块链网络上。
需要注意的是,目前的微软DID方案中,Sidetree作为协议层,仅被部署在比特币的测试网上,预计接下来的几个月中可能会部署在比特币主网上。
Sidetree的核心功能有如下三项:
· Sidetree 核心(Sidetree Core)
观测来自目标区块链(就当前的状况而言,这是代指比特币区块链)的传入事务(incoming trasactions), 抓取其观测到的、所有的DID操作(operations),进而验证每一个DID的状态。
· 内容可寻址存储协议( ContentAddressable Storage Protocol)
这一功能类似于IPFS,它将数据在链下存储以减少链上的负担,并允许跨节点的事务传播(transaction propagation across nodes)。
· 区块链/账本适配器 (Blockchain/Ledger Adapter)
向底层区块链读取和写入DID操作的代码。
· ION
微软对ION做出了如下的定义:
ION是一个基于Sidetree协议的开源网络,可以通过将操作写入安全且不可变的区块链(如比特币)来巩固和维护对DID的所有权。
当介绍ION的特性时,其指出ION在具有全球可扩展性的(globally scalable)的同时,还“保有比特币区块链去中心化的特性“( “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” )。
需要指出的是,作为Layer 2,ION不受限于一层的比特币区块链的吞吐量限制。据悉,其上的TPS是”成千上万“的(“tens of thousands of operations” per second)。
此外,ION还涉及一些需要付费的事项。当ION的节点想要将事务锚定到比特币区块链(anchoring transactions to the Bitcoin blockchain)时,他们需要付费。
一般来说,这一部分费用会被转嫁至终端用户那里。据微软去中心化身份事务的高级副总丹尼尔。布什(Daniel Buchner)测算,一项包含3万个操作的事务,每个用户需要付出的手续费为0.0003美元。
丹尼尔进一步补充道,未来微软可能使用自己的节点来运行ION,这样就可以给终端用户免除这部分费用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司,也都对运营ION节点表示了兴趣。
DID
要理解DID,不妨将其一分为二:
1、唯一标识符( a unique identifier)
2、相关的DID文档(an associated DID Document)
前者充当着后者的标签,后者则包含诸如DID可以授权什么,以及在哪些服务中,DID可以被使用等信息。需要注意的是,DID文档中不直接包含任何个人信息(姓名、地址、电话等)。
Sidetree、ION、DID这三项功能组合后的方案又如何发挥作用呢?不妨以具体的场景来理解:
以微信为例,目前用户使用各类互联网服务,往往都会直接选择微信的第三方登录/注册,以统一身份,免除逐个平台账号登录/注册的麻烦。
但这里的隐含问题是,微信可以对你的头像、ID、昵称等信息保有所有权,最近的案例是用户使用微信注册&登录“飞聊”后,相关的信息被申明为“微信所有”,不得在其他平台使用。更严重的的情况可能是,微信或许会关停你的账号,这可能使你所用用类似方法注册的服务都无法使用。
DID引入后,情况可能会转变为,微信可以关停你的账号,但是你的ID、昵称、头像等信息依然可以使用,依靠这些信息的其他平台服务也一样可以继续使用。换言之,身份信息的控制权被转交到了用户手中。
目前 , 微软这一项目已经开源运作,相关代码也已经公开在了Github上,有兴趣的读者可以进一步阅览(https://github.com/decentralized-identity/ion/commits/master)。
据Cointelegraph,微软对这一DID方案颇有野心,准备将其推向数十亿人口与设备(Specifically, the companyaims to create an ecosystem where “billions of people and countless devices),但其面临着不少现实的阻力。
3. 起舞的桎梏
1、寡头不支持
据CoinDesk报道,微软的DID方案在研发推进过程中,曾邀请了Facebook一同参与,但是后者并未回应。
W3C(World Wide Web Consortium,万维网联盟)的活跃成员罗文。海克(Rouven Heck)表示,Facebook显然缺席了社区关于DID解决方案的研发,他评价道:
“Facebook完全站在保护消费者隐私的对立面,他们的商业模式正是基于对你数据的获利。”
此外,同Facebook商业模式类似的巨头还有Google,同样地,很难相信它有动力参与到DID方案的推进中来。
Facebook、Google的用户数相加后,几乎涵括了全球80%的互联网用户,如果这样的巨头对DID不买单,很难想象后者会得到广泛的应用。
2、“不菲”的用户教育成本
这是一个老生常谈的、所有区块链应用目前都会面临的问题:大多数用户其实并不关心所谓自主身份、隐私保护问题,进而,即使用户关心这些问题,如何简化公私钥这套方法呢——毕竟账号、密码的模式早已根深蒂固。
不过,Circle 研究院认为,微软在这一问题上有两个优势:
一是ION项目已经开源运行,同时W3C和DIF两个组织都在致力于推进DID方案的优化和普及。
特别地,DIF这个组织已经吸纳了包括IBM、Hyperledger、R3、微众银行、万事达等在内的68个机构,大概率会是一个众人拾柴火焰高的良性结果。
二是目前已经有一些现成的产品可以被改进,如 Blockstream 的 GreenWallet 以及 Casa 的 Keymaster。
3、激烈的竞争
DID之于区块链世界,是公路之于马车的意义,前者的确定对于后者的建构和丰富是不可或缺的。
这注定了微软处于群狼环伺的境地——在DIF中同其并肩作战的其他机构,同样也是微软的竞争对手。
此外,同为互联网巨头的Paypal、Telegram也涉足这一方向,加密世界本土的ConsenSys、Coinbase也都是不容忽视的对手:
Paypal方面,选择以投资一家名为Cambridge Blockchain startup的企业切入这个赛道,后者目前也是DIF的成员之一。
Telegram则于去年推出了一个名为“Telegram Passport”的项目,其基本功能同微软的DID方案类似,都可以加密用户的私人信息,并使得它们能在各类应用服务中被安全地交互。
据称,Telegram未来计划将所有Telegram Passport中的信息迁移至去中心化的云服务器中。
ConsenSys方面则推出了一个名为uPort的方案,相比微软的DID方案,uPort不需要由中心化的服务器创建,并且它能既能够在链上运行,也可以在二层也以上运行,而微软的DID只能在二层协议上运行。
Coinbase方面,其于去年8月份收购了一家名为Distributed Systems的数字身份初创公司,随后组建了一支17人的团队以推进数字身份的业务。
同年的12月,Coinbase身份团队的产品经理拜恩(Byrne)向CoinDesk表示,其推进数字身份的方式可能是在Coinbase的产品之间搭建桥梁,比如在其移动钱包中构建一个Dapp浏览器,进而明晰其客户想要在链上进行怎样的活动。
并且,去年10月份完成的E轮融资中,可能将有一部分被用于这项业务的推进,其或将招录3名新的数字身份专家。同时,其还在同W3C洽谈以推进DID标准的制定。
4. ION项目的意义
尽管微软ION项目的推进还面临着一系列内外部的挑战,但是这般巨头如此着力切入此赛道,对于吸引资源进入行业、提振行业信心还是有很大价值的:
· 优化比特币的舆论环境,强化其龙头地位。长期以来,比特币的“应用性”不足为人诟病,随着日臻成熟的Layer 2方案开始被微软这样的巨头采用,比特币这方面的舆论压力必然会轻松不少,这也进一步强化了其龙头地位。
· 鼓励更多项目开源运作,提升行业透明性。尽管区块链行业同开源一词经常同屏出现,但事实上,不少项目仍然“遮遮掩掩”,不愿以开源的方式运作(除去部分特殊项目,出于安全因素考量而不开源),如今微软这样的巨头既在自家的拳头产品上保持开源运作,也在区块链这样的新颖领域内开源运作。这将很大程度促使更多项目效仿,提升行业的透明性。
5. DID之外,微软的区块链图景
与微软近年来整体形象愈发锐气相伴随,其在区块链领域也是动作频出,并且都试图在关键领域卡位。
据公开资料来看,微软在区块链领域最早或开始于2014、2015年左右,从成为最早一批接受比特币支付的网络商户,到为企业用户推出以太坊开发工具,再到同R3结盟(不过在2018年,微软又离开了R3), 然后是同美国银行(Bank of America)结盟。
度过了前期的以探索、结盟为主时期,微软开始大规模打磨自己的区块链产品,向自家的云服务Azure的测试环境引入区块链,为前者的所有用户提供Baas服务是重要的一步。
而后,微软在服务企业、机构客户的区块链产品研发之路上快马加鞭,如为美国银行定制贸易金融方面的区块链平台、将摩根大通的Quorum整合入Azure平台、同星巴克合作追溯咖啡豆的全生产环节等。
微软力图通过结盟和自研并行的方式,将其在互联网时代to B的优势,在区块链世界中再复制一次,从其目前合作的企业、机构的“吨位”与数量来看,微软的算盘还颇有成效。
进一步看,进入今年以来,无论摩根大通币的横空出世,还是Facebook稳定币项目信息的不断涌现,我们可以逐渐看清,传统巨头入场时,他们之间的联系、他们同加密世界的联系,愈发紧密和纵深了:
微软会为摩根大通去推广后者的JPM Coin,而Facebook的稳定币项目又被曝出,在同Gemini交易所接触探讨前者的分发方案。
传统巨头与加密世界的原生巨头正逐渐形成咬合力,潮水的动能也慢慢发生了变化,这或许会是下一轮浪潮的注脚之一所在的位置。
工商网监
评论