“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来保护他们的身份信息。经过测试去中心化存储系统、共识协议、区块链,以及一系列新兴标准,我们相信区块链技术及相关协议是创制DID的不二之选……”
——微软身份部门主管Ankur Pate
作者:王泽龙
编辑:碳14
微软最快将于年内发布去中心化身份(Decentralized Identity,以下简称DID)方案,其代号为ION (Identity Overlay Network)。继Facebook的Libra稳定币曝光后,又有一家头部科技巨头的区块链项目的完整计划正式浮出水面。
相比Facebook迫于监管压力、业务瓶颈亟需探索转型的无奈意味,微软DID这一方案的故事,多少有些许温情的味道。当然,在充满人文关怀的温情故事之下,微软瞄准全球身份市场的野心不可小觑。
01
从人文与科技的交汇点出发
曝尸土耳其海滩的叙利亚男孩 | 来源:尼鲁弗·戴米尔(Nilüfer Demir)via DHA
上图中的男孩叫做Aylan Kurdi。由于叙利亚内战,为了安生,他随父母从母国偷渡去希腊,但不幸在途中的土耳其身亡。他是不幸的,幼小年纪遭遇人间炼狱;然而他又是幸运的,逝者可安息,生者却依然要痛苦地活着。
类似这个小男孩的大量人类同胞,由于没有一个“合法的身份”,无法享受最基础的医疗、教育、住房等服务。联合国2017年的统计数据表明,这样没有“合法身份”的人数高达11亿,约为人类总数的1/6多。
2017年夏季,微软和Accenture、Avanade两家企业,在联合国向听众展现了一个基于区块链的数据库系统原型,其运转在微软的Azure云服务平台。凭借这一数据库,多方能够共享相同的数据,同时它具有高度的机密性与安全性(with an “extremely high level” of confidentiality and security)。
彼时该原型的推出是为了支持一个名为ID2020的项目,后者致力于减少那些因身份不明,而无法获取最基础的生活服务的人群的数量,这正是如今即将出世的微软DID方案之滥觞。
联合国难民事务高级专员菲利波·格兰迪(Flippo Grandi),在2017年10月评价微软的这一方案时说道:
“这将加强问责制并促进难民和服务提供者之间的双向沟通。它还有助于预防和减少无国籍状态”。
大约在展示该原型的同一段时间,微软还以创始成员的身份,与IBM、Hyperledger、Accenture等机构、项目,共同成立了去中心化身份基金会 (Decentralized Identity Foundation,以下简称DIF)。
该基金会的成立,标志着微软建制化探索去中心化身份方案的开端,也为其升华之路打开了大门:不仅要用科技之剑为难民抵御战争,也要用科技之犁普惠广大普通用户。
2018年2月,微软发布了一条名为《去中心化数字身份与区块链:我们眼中的未来》(《Decentralized digital identities and Blockchain : The future as we see it》)的公告,第一次系统地阐述了其眼中区块链之于数字身份的价值。
特别地,微软指出区块链技术使用户能够在分布式账本上,持有去中心化的身份(DID),他们由此获得对个人数据更多的控制权,而非让后者被无数App和服务控制。
微软的身份部门项目主管安科.帕特尔(Ankur Patel)当时在公告中写道:
“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来保护他们的身份信息。经过测试去中心化存储系统、共识协议、区块链,以及一系列新兴标准,我们相信区块链技术及相关协议是创制DID的不二之选……”
组织机制、研究成果、现实测试等条件完备后,微软DID方案的发布便也水到渠成了。
02
理解微软DID:从“三板斧”开始
微软的DID方案可以拆解为三个部分:Sidetree、ION、以及DID,它们分别对应协议层、网络层和应用层,三者属于逐级向上建构的关系。其中ION既是网络层的名称,也是微软这一DID方案的项目名称。我们来进一步解析一下三个部件的特性:
1、Sidetree
作为协议层,它可以被部署在比特币以及以太坊网络上,据其官方Medium介绍,之后该协议或可被部署于更多种类的区块链网络上。
需要注意的是,目前的微软DID方案中,Sidetree作为协议层,仅被部署在比特币的测试网上,预计接下来的几个月中可能会部署在比特币主网上。
Sidetree的核心功能有如下三项:
Sidetree 核心(Sidetree Core)
观测来自目标区块链(就当前的状况而言,这是代指比特币区块链)的传入事务(incoming trasactions), 抓取其观测到的、所有的DID操作(operations),进而验证每一个DID的状态。
内容可寻址存储协议( Content Addressable Storage Protocol)
这一功能类似于IPFS,它将数据在链下存储以减少链上的负担,并允许跨节点的事务传播(transaction propagation across nodes)。
区块链/账本适配器 (Blockchain/Ledger Adapter)
向底层区块链读取和写入DID操作的代码。
Sidetree Logo | 来源:@DIF Medium.com
ION
微软对ION做出了如下的定义:
ION是一个基于Sidetree协议的开源网络,可以通过将操作写入安全且不可变的区块链(如比特币)来巩固和维护对DID的所有权。
当介绍ION的特性时,其指出ION在具有全球可扩展性的(globally scalable)的同时,还“保有比特币区块链去中心化的特性“( “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” )。
需要指出的是,作为Layer 2,ION不受限于一层的比特币区块链的吞吐量限制。据悉,其上的TPS是”成千上万“的(“tens of thousands of operations” per second)。
ION项目Logo | 来源:ION官方Github
此外,ION还涉及一些需要付费的事项。当ION的节点想要将事务锚定到比特币区块链(anchoring transactions to the Bitcoin blockchain)时,他们需要付费。
一般来说,这一部分费用会被转嫁至终端用户那里。据微软去中心化身份事务的高级副总丹尼尔.布什(Daniel Buchner)测算,一项包含3万个操作的事务,每个用户需要付出的手续费为0.0003美元。
丹尼尔进一步补充道,未来微软可能使用自己的节点来运行ION,这样就可以给终端用户免除这部分费用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司,也都对运营ION节点表示了兴趣。
DID
要理解DID,不妨将其一分为二:
1、唯一标识符( a unique identifier)
2、相关的DID文档(an associated DID Document)
前者充当着后者的标签,后者则包含诸如DID可以授权什么,以及在哪些服务中,DID可以被使用等信息。需要注意的是,DID文档中不直接包含任何个人信息(姓名、地址、电话等)。
Sidetree、ION、DID这三项功能组合后的方案又如何发挥作用呢?不妨以具体的场景来理解:
以微信为例,目前用户使用各类互联网服务,往往都会直接选择微信的第三方登录/注册,以统一身份,免除逐个平台账号登录/注册的麻烦。
但这里的隐含问题是,微信可以对你的头像、ID、昵称等信息保有所有权,最近的案例是用户使用微信注册&登录“飞聊”后,相关的信息被申明为“微信所有”,不得在其他平台使用。更严重的的情况可能是,微信或许会关停你的账号,这可能使你所用用类似方法注册的服务都无法使用。
DID引入后,情况可能会转变为,微信可以关停你的账号,但是你的ID、昵称、头像等信息依然可以使用,依靠这些信息的其他平台服务也一样可以继续使用。换言之,身份信息的控制权被转交到了用户手中。
目前 , 微软这一项目已经开源运作,相关代码也已经公开在了Github上,有兴趣的读者可以进一步阅览(https://github.com/decentralized-identity/ion/commits/master)。
据Cointelegraph,微软对这一DID方案颇有野心,准备将其推向数十亿人口与设备(Specifically, the company aims to create an ecosystem where “billions of people and countless devices),但其面临着不少现实的阻力。
03
起舞的桎梏
1、寡头不支持
据CoinDesk报道,微软的DID方案在研发推进过程中,曾邀请了Facebook一同参与,但是后者并未回应。
W3C(World Wide Web Consortium,万维网联盟)的活跃成员罗文.海克(Rouven Heck)表示,Facebook显然缺席了社区关于DID解决方案的研发,他评价道:
“Facebook完全站在保护消费者隐私的对立面,他们的商业模式正是基于对你数据的获利。”
此外,同Facebook商业模式类似的巨头还有Google,同样地,很难相信它有动力参与到DID方案的推进中来。
Facebook、Google的用户数相加后,几乎涵括了全球80%的互联网用户,如果这样的巨头对DID不买单,很难想象后者会得到广泛的应用。
Facebook 剑桥分析门事件(FB、Google这样巨头的商业模式是他们很难接受DID)| 来源:@Swapratim Roy Medium.com
2、“不菲”的用户教育成本
这是一个老生常谈的、所有区块链应用目前都会面临的问题:大多数用户其实并不关心所谓自主身份、隐私保护问题,进而,即使用户关心这些问题,如何简化公私钥这套方法呢——毕竟账号、密码的模式早已根深蒂固。
不过,Circle 研究院认为,微软在这一问题上有两个优势:
一是ION项目已经开源运行,同时W3C和DIF两个组织都在致力于推进DID方案的优化和普及。
特别地,DIF这个组织已经吸纳了包括IBM、Hyperledger、R3、微众银行、万事达等在内的68个机构,大概率会是一个众人拾柴火焰高的良性结果。
二是目前已经有一些现成的产品可以被改进,如 Blockstream 的 GreenWallet 以及 Casa 的 Keymaster。
3、激烈的竞争
DID之于区块链世界,是公路之于马车的意义,前者的确定对于后者的建构和丰富是不可或缺的。
这注定了微软处于群狼环伺的境地——在DIF中同其并肩作战的其他机构,同样也是微软的竞争对手。
DIF中部分机构,微软面临激烈竞争 | 来源:DIF官网
此外,同为互联网巨头的Paypal、Telegram也涉足这一方向,加密世界本土的ConsenSys、Coinbase也都是不容忽视的对手:
Paypal方面,选择以投资一家名为Cambridge Blockchain startup的企业切入这个赛道,后者目前也是DIF的成员之一。
Telegram则于去年推出了一个名为”Telegram Passport”的项目,其基本功能同微软的DID方案类似,都可以加密用户的私人信息,并使得它们能在各类应用服务中被安全地交互。
据称,Telegram未来计划将所有Telegram Passport中的信息迁移至去中心化的云服务器中。
ConsenSys方面则推出了一个名为uPort的方案,相比微软的DID方案,uPort不需要由中心化的服务器创建,并且它能既能够在链上运行,也可以在二层也以上运行,而微软的DID只能在二层协议上运行。
Coinbase方面,其于去年8月份收购了一家名为Distributed Systems的数字身份初创公司,随后组建了一支17人的团队以推进数字身份的业务。
同年的12月,Coinbase身份团队的产品经理拜恩(Byrne)向CoinDesk表示,其推进数字身份的方式可能是在Coinbase的产品之间搭建桥梁,比如在其移动钱包中构建一个Dapp浏览器,进而明晰其客户想要在链上进行怎样的活动。
并且,去年10月份完成的E轮融资中,可能将有一部分被用于这项业务的推进,其或将招录3名新的数字身份专家。同时,其还在同W3C洽谈以推进DID标准的制定。
04
ION项目的意义
尽管微软ION项目的推进还面临着一系列内外部的挑战,但是这般巨头如此着力切入此赛道,对于吸引资源进入行业、提振行业信心还是有很大价值的:
优化比特币的舆论环境,强化其龙头地位。长期以来,比特币的“应用性”不足为人诟病,随着日臻成熟的Layer 2方案开始被微软这样的巨头采用,比特币这方面的舆论压力必然会轻松不少,这也进一步强化了其龙头地位。
鼓励更多项目开源运作,提升行业透明性。尽管区块链行业同开源一词经常同屏出现,但事实上,不少项目仍然“遮遮掩掩”,不愿以开源的方式运作(除去部分特殊项目,出于安全因素考量而不开源),如今微软这样的巨头既在自家的拳头产品上保持开源运作,也在区块链这样的新颖领域内开源运作。这将很大程度促使更多项目效仿,提升行业的透明性。
04
DID之外,微软的区块链图景
与微软近年来整体形象愈发锐气相伴随,其在区块链领域也是动作频出,并且都试图在关键领域卡位。
据公开资料来看,微软在区块链领域最早或开始于2014、2015年左右,从成为最早一批接受比特币支付的网络商户,到为企业用户推出以太坊开发工具,再到同R3结盟(不过在2018年,微软又离开了R3), 然后是同美国银行(Bank of America)结盟。
度过了前期的以探索、结盟为主时期,微软开始大规模打磨自己的区块链产品,向自家的云服务Azure的测试环境引入区块链,为前者的所有用户提供Baas服务是重要的一步。
而后,微软在服务企业、机构客户的区块链产品研发之路上快马加鞭,如为美国银行定制贸易金融方面的区块链平台、将摩根大通的Quorum整合入Azure平台、同星巴克合作追溯咖啡豆的全生产环节等。
微软力图通过结盟和自研并行的方式,将其在互联网时代to B的优势,在区块链世界中再复制一次,从其目前合作的企业、机构的“吨位”与数量来看,微软的算盘还颇有成效。
进一步看,进入今年以来,无论摩根大通币的横空出世,还是Facebook稳定币项目信息的不断涌现,我们可以逐渐看清,传统巨头入场时,他们之间的联系、他们同加密世界的联系,愈发紧密和纵深了:
微软会为摩根大通去推广后者的JPM Coin,而Facebook的稳定币项目又被曝出,在同Gemini交易所接触探讨前者的分发方案。
传统巨头与加密世界的原生巨头正逐渐形成咬合力,潮水的动能也慢慢发生了变化,这或许会是下一轮浪潮的注脚之一所在的位置。
参考链接:
1.https://cointelegraph.com/news/decentralized-identity-how-microsoft-and-others-plan-to-empower-users-to-own-and-control-personal-data
2.https://research.circle.com/weekly-recaps/weekly-crypto-recap-shield-your-id-with-did
3.https://www.coindesk.com/microsoft-launches-decentralized-identity-tool-on-bitcoin-blockchain
4.https://www.coindesk.com/coinbase-dapps-decentralized-identity-crypto
5.https://www.coindesk.com/coinbase-acquires-digital-identity-startup-distributed-systems
6.https://medium.com/decentralized-identity/the-sidetree-scalable-dpki-for-decentralized-identity-1a9105dfbb58
7.https://medium.com/@adam_14796/understanding-decentralized-ids-dids-839798b91809
8.https://boards.messari.io/board/67f88c956e390dc5c941eff0f559d83d0b711819cd0d5633b400c7b03beb34a3
9.https://identity.foundation/