积极鼓吹分散式身分的微软,在本周发表了基于Sidetree协定的分散式身分(Decentralized ID,DID)网络,新的DID网络被命名为身分覆盖网络(Identity Overlay Network,ION),能够在维持分散式与自我所有权(self-ownership)的区块链特性下,解决DID所需的效能及规模问题。
现今最常见的数位身分为电子邮件帐号及使用者名称,这些身分是由应用程序业者或服务供应商所提供,这代表业者可控制人们的数位身分或是人们日常生活中的每一个数位互动,而微软则企图建立一个分散式的身分生态体系,让全球数百万个组织、数十亿名用户或无数的装置,可在一个由开源元件与开放标准建置的系统上安全地互动。微软
在一个分散式的身分系统上,身分识别符与公钥能够锚定在各种不同的分散式帐本(Distributed Ledger Technology,DLT)上,像是比特币、以太币或其它技术,这些帐本可作为分散式身分识别符永久不变的基础,却不应用来储存个人的身分资料,于是微软在去年提出了身分储存库(Identity Hubs)解决方案,以Identity Hubs来储存使用者的身分消息、官方文件或程序资料等,亦让使用者握有这些资料的掌控权。
不过,包括Identity Hubs在内的个人资料储存系统,并无法满足现实世界的分散式身分系统所要求的效能。
ION即是微软用来解决效能问题的开源专案,它奠基在比特币区块链上,是个公开的、需要较少许可的开放网络,任何人都能用它来建立DID,并管理他们的公钥基础设施(PKI)状态,既能提供DID所需的规模,也能保留区块链的分散式特性。
ION的基础是Sidetree协定,这是由微软、分散式身分基金会(DIF)各会员、区块链软件业者ConsenSys及专门研发区块链技术的Transmute所共同制定,它是个跨平台的区块链协定,可用来建立具备扩展性的DID网络。
负责建立分散式身分与标准的微软专案经理Daniel Buchner指出,ION的源代码大多来自Sidetree协定的通用元件,包含核心的Sidetree逻辑模组、特定链的读/写转接器, 以及可用来复制节点间资料的储存协定,它在既有的区块链上建立第二层的DID网络,且每秒可创造数千或数万次的PKI操作,相较之下,就算是在现今最强大的分散式公共区块链上,每秒可处理的交易也只有几十笔。
这是因为比起区块链上的货币或资产,身分是不会用来交易的,也让Sidetree协定能够创造更大的处理效能。所有该网络上的节点都能通过协定规则,仅依照与区块链锚定操作的时间顺序达到同样的分散式PKI状态。
目前的ION仍处于早期预览阶段,微软号召有经验的开发人员加入节点行列,贡献所长或帮忙除错,已有许多业者加入ION节点阵容,包括Equinix、Casa、Learning Machine、Civic与Cloudflare。
http://xzh.i3geek.com
