微軟正努力推出基於區塊鏈的分散ID產品,從崇高的願望轉變為商業落地。
在本週發佈的一份白皮書中,這家軟件巨頭表示,他們打算開發兩款產品,旨在讓消費者更好地控制他們的個人數據——長期以來,微軟一直是區塊鏈領域和鄰近行業的許多技術專家的領跑者。
這個新產品是加密的個人數據存儲,或“身份數據中心”,它是用戶的個人設備和雲存儲的組合,微軟將通過其雲計算服務Azure提供這種組合服務。
雖然提供的細節很少,但總的想法是消費者可以在此區塊鏈服務器中存儲身份信息,並且第三方訪問該區塊鏈服務器需要他們的許可。這種方式與現有的情況形成鮮明對比,現有情況下數據由無數的第三方持有,並且經常在沒有告知用戶的情況下獲得,更不用說得到用戶的同意。
微軟表示,將構建的另一個產品是“錢包式應用程序”,人們可以使用它來管理對數據的這些權限,包括根據需要撤銷這些權限。
值得注意的是,出現在這兩個產品的區塊鏈網絡都將建立在分散標識符(DIDS)的基礎上,這個網絡是在萬維網基金會(W3C)贊助下開發的一個規範。
在ID社區中,許多人認為這是一個很大的突破,DIDs不需要中央管理,因為它們被註冊或“錨定”在一個分佈式的分類帳或另一個分散的系統上。這意味著,不像傳統的標識符(想想電話號碼或Twitter賬號),新的DIDs總是在用戶的控制之下的,且很大程度上是加密用戶擁有。
此外,本文揭示了微軟正在開發一種開源的DIDS實現,它將作為多個區塊鏈的側鏈。這篇論文說,有點像比特幣的閃電網絡(Lightning Network)的用意是允許以加密貨幣用作大量的低額支付,在主鏈上進行最終結算,用於身份識別的側鏈正被“設計用於世界範圍的使用”。
該論文稱,該項目(微軟稱之為“側樹”)的目標是“建立一個統一的、可互操作的生態系統,開發者和企業可以依靠這個生態系統來構建新一波的產品、應用和服務”。
儘管微軟沒有給出這些項目的時間表,但這些舉措表明,該公司正在加大對“自擁有身份”的投資,這超出了此前報告的作為創始成員參與分散身份基金會(DIF)的情況。
“每個人都有權利獲得他們擁有和控制的身份,”該報宣稱,並補充說:
“我們渴望使DIDS成為微軟身份庫的一流公民。”
區塊鏈啟發
回過頭來看,作為一個有著幾十年歷史的跨國公司,微軟似乎不太可能成為這種絕對分散主義願景的擁護者。
然而,儘管微軟正在構建的新系統的大部分組件將在鏈下運行,但區塊鏈的出現顯然激發了設在華盛頓雷德蒙德公司和ID社區其它地方的想象力。
“如果你以區塊鏈能為身份做點什麼為前提,那麼這就打開了思考如何擁有消費者或組成部分擁有的ID的空間,然後你可以用它來做不同的事情,”微軟區塊鏈工程團隊的程序經理約克·羅茲(Yorke Rhodes)告訴CoinDesk。
Rhodes說,微軟加入DIF是因為公司希望確保今天正在建設的系統不會最終變成“像今天的社會媒體島一樣的新島,在那裡你無法將身份從LinkedIn連接到Twitter、Facebook、WeChat到微博。”
相反,在理想的系統中,“如果我在微軟系統中創建自己的身份,如果有人帶著MetaMask或uPort或任何其他錢包,他們應該能夠真正理解這個身份是什麼,”Rhodes說,並以兩個基於Ethereum的應用為例。
Rhodes還表示,在未來幾個月,微軟將擴大其企業ID系統Active Directory能夠識別的身份類型的範圍,以包括基於區塊鏈的分散式身份。這樣一來,公司就能夠快速加入新員工隊伍,識別出她控制的分散ID,並將其與她的新公司員工ID相關聯。
Rhodes說:“在我看來,這是真正有助於推動消費者擁有身份的舉措之一。”
可以肯定的是,微軟並不是唯一對這個新興領域做出貢獻的著名公司。Internet Identity Workshop的共同創始人Kaliya Young是ID專家和創新者半年一次的聚會,她指出,其他大公司,包括IBM、埃森哲和RSA,都屬於DIF,她特別讚揚IBM在推動DID的開放標準和重新開發方面所做的工作。LTE W3C倡議稱為可驗證憑證。
此外,區塊鏈ID初創公司Evernym的首席信託官員、Sovrin信託框架工作組主席Drummond Reed指出,其他公司,包括所有在Sovrin網絡上操作節點的“管家”(包括IBM和思科)一直在“支持DIDS和porta”。BLE數字證書是過去一年分散身份的基礎。
但如果它堅持白皮書對構建像身份中心這樣的產品的承諾,那麼微軟可能是該領域第一個提出大眾市場解決方案的家喻戶曉的公司。
社區工作
然而,ID社區的一些成員認為,像微軟這樣的大公司進行這種規模的工作應該更加透明。
“我不知道微軟開發了什麼,我沒有看到任何實際的代碼,”區塊鏈數據平臺Tierion的CEO和DIF指導委員會成員韋恩·沃恩告訴CoinDesk。微軟一直在向社區徵求意見,但是他們的軟件開發大部分都是秘密進行的,現在他們正在公開發布。有了這一點,這比沒有什麼好。
沃恩認為,如果像微軟這樣的公司不提高他們的工作透明度,其他擁有用戶身份的大公司,比如谷歌和Facebook,可能會覺得他們沒有參與進來,拒絕參與進一步採用需要廣泛交流的解決方案。
Reed告訴CoinDesk,社區還希望看到Microsoft不僅生成代碼片段,而且參與開發用於交換憑證的通用標準,他補充說,在他看來,該標準應該支持零知識證明的白皮書。
Manu Sporny,支付初創公司Digital Bazaar的創始人和CEO,也是幾個W3C工作組的積極參與者,分享了類似的想法。
Sporny說:“希望微軟能夠加入到W3C目前正在進行的關於分散式識別器和可驗證憑證的工作中來。”我相信,他們遲早會做正確的事,像以前多次做的那樣,加入到國際標準的努力中來。”
微軟的主要程序經理Ankur Patel在給CoinDesk的一封電子郵件中回應了這些擔憂:
“我們致力於建立開放標準,為開放源碼做出貢獻,使分散身份獲得成功。”隨著我們取得進一步進展,我們將作出適當的貢獻。有了這樣一個充滿活力的空間,就有許多這樣的機會[致力於共同標準]。我們繼續評估並將參與最有意義的項目。我們致力於與DIF、W3C以及其他行業或標準組織合作,我們相信他們可以幫助我們實現一個成功的分散身份平臺。”
楊說,無論如何,隨著關於不同概念和實現的工作的不斷積累,我們可以期待看到第一批使用分散標識的公開可用項目在2019年開始實施,特別是美國信用聯盟財團CULedger和加拿大不列顛哥倫比亞省。
“在接下來的五年中,我們將看到此類工具的廣泛採用,”她最後得出結論:
“身份是複雜的,分散的身份解決方案將用戶置於自己管理憑證的中心,是解決這個複雜身份的唯一途徑。”
閱讀更多 昊宸夏禹 的文章
