微軟區(qū)塊鏈技術(shù)的去中心化身份項目介紹

“隨著數(shù)據(jù)泄露和身份盜竊變得越來越復(fù)雜和頻繁，用戶需要一種方法來保護他們的身份信息。經(jīng)過測試去中心化存儲系統(tǒng)、共識協(xié)議、區(qū)塊鏈，以及一系列新興標(biāo)準(zhǔn)，我們相信區(qū)塊鏈技術(shù)及相關(guān)協(xié)議是創(chuàng)制DID的不二之選。

微軟最快將于年內(nèi)發(fā)布去中心化身份（Decentralized Identity，以下簡稱DID）方案，其代號為ION （Identity Overlay Network）。繼Facebook的Libra穩(wěn)定幣曝光后，又有一家頭部科技巨頭的區(qū)塊鏈項目的完整計劃正式浮出水面。

相比Facebook迫于監(jiān)管壓力、業(yè)務(wù)瓶頸亟需探索轉(zhuǎn)型的無奈意味，微軟DID這一方案的故事，多少有些許溫情的味道。當(dāng)然，在充滿人文關(guān)懷的溫情故事之下，微軟瞄準(zhǔn)全球身份市場的野心不可小覷。

1. 從人文與科技的交匯點出發(fā)

曝尸土耳其海灘的敘利亞男孩

上圖中的男孩叫做Aylan Kurdi。由于敘利亞內(nèi)戰(zhàn)，為了安生，他隨父母從母國偷渡去希臘，但不幸在途中的土耳其身亡。他是不幸的，幼小年紀(jì)遭遇人間煉獄；然而他又是幸運的，逝者可安息，生者卻依然要痛苦地活著。

類似這個小男孩的大量人類同胞，由于沒有一個“合法的身份”，無法享受最基礎(chǔ)的醫(yī)療、教育、住房等服務(wù)。聯(lián)合國2017年的統(tǒng)計數(shù)據(jù)表明，這樣沒有“合法身份”的人數(shù)高達11億，約為人類總數(shù)的1/6多。

2017年夏季，微軟和Accenture、Avanade兩家企業(yè)，在聯(lián)合國向聽眾展現(xiàn)了一個基于區(qū)塊鏈的數(shù)據(jù)庫系統(tǒng)原型，其運轉(zhuǎn)在微軟的Azure云服務(wù)平臺。憑借這一數(shù)據(jù)庫，多方能夠共享相同的數(shù)據(jù)，同時它具有高度的機密性與安全性（with an “extremely high level” of confidentiality and security）。

彼時該原型的推出是為了支持一個名為ID2020的項目，后者致力于減少那些因身份不明，而無法獲取最基礎(chǔ)的生活服務(wù)的人群的數(shù)量，這正是如今即將出世的微軟DID方案之濫觴。

聯(lián)合國難民事務(wù)高級專員菲利波·格蘭迪（Flippo Grandi），在2017年10月評價微軟的這一方案時說道：

“這將加強問責(zé)制并促進難民和服務(wù)提供者之間的雙向溝通。它還有助于預(yù)防和減少無國籍狀態(tài)”。

大約在展示該原型的同一段時間，微軟還以創(chuàng)始成員的身份，與IBM、Hyperledger、Accenture等機構(gòu)、項目，共同成立了去中心化身份基金會 （Decentralized Identity Foundation，以下簡稱DIF）。

該基金會的成立，標(biāo)志著微軟建制化探索去中心化身份方案的開端，也為其升華之路打開了大門：不僅要用科技之劍為難民抵御戰(zhàn)爭，也要用科技之犁普惠廣大普通用戶。

2018年2月，微軟發(fā)布了一條名為《去中心化數(shù)字身份與區(qū)塊鏈：我們眼中的未來》（《Decentralized digital identities and Blockchain ： The future as we see it》）的公告，第一次系統(tǒng)地闡述了其眼中區(qū)塊鏈之于數(shù)字身份的價值。

特別地，微軟指出區(qū)塊鏈技術(shù)使用戶能夠在分布式賬本上，持有去中心化的身份（DID），他們由此獲得對個人數(shù)據(jù)更多的控制權(quán)，而非讓后者被無數(shù)App和服務(wù)控制。

微軟的身份部門項目主管安科。帕特爾（Ankur Patel）當(dāng)時在公告中寫道：

“隨著數(shù)據(jù)泄露和身份盜竊變得越來越復(fù)雜和頻繁，用戶需要一種方法來保護他們的身份信息。經(jīng)過測試去中心化存儲系統(tǒng)、共識協(xié)議、區(qū)塊鏈，以及一系列新興標(biāo)準(zhǔn)，我們相信區(qū)塊鏈技術(shù)及相關(guān)協(xié)議是創(chuàng)制DID的不二之選。

組織機制、研究成果、現(xiàn)實測試等條件完備后，微軟DID方案的發(fā)布便也水到渠成了。

2. 理解微軟DID：從“三板斧”開始

微軟的DID方案可以拆解為三個部分：Sidetree、ION、以及DID，它們分別對應(yīng)協(xié)議層、網(wǎng)絡(luò)層和應(yīng)用層，三者屬于逐級向上建構(gòu)的關(guān)系。其中ION既是網(wǎng)絡(luò)層的名稱，也是微軟這一DID方案的項目名稱。我們來進一步解析一下三個部件的特性：

1、Sidetree

作為協(xié)議層，它可以被部署在比特幣以及以太坊網(wǎng)絡(luò)上，據(jù)其官方Medium介紹，之后該協(xié)議或可被部署于更多種類的區(qū)塊鏈網(wǎng)絡(luò)上。

需要注意的是，目前的微軟DID方案中，Sidetree作為協(xié)議層，僅被部署在比特幣的測試網(wǎng)上，預(yù)計接下來的幾個月中可能會部署在比特幣主網(wǎng)上。

Sidetree的核心功能有如下三項：

· Sidetree 核心（Sidetree Core）

觀測來自目標(biāo)區(qū)塊鏈（就當(dāng)前的狀況而言，這是代指比特幣區(qū)塊鏈）的傳入事務(wù)（incoming trasactions）， 抓取其觀測到的、所有的DID操作（operations），進而驗證每一個DID的狀態(tài)。

· 內(nèi)容可尋址存儲協(xié)議（ Content Addressable Storage Protocol）

這一功能類似于IPFS，它將數(shù)據(jù)在鏈下存儲以減少鏈上的負(fù)擔(dān)，并允許跨節(jié)點的事務(wù)傳播（transaction propagation across nodes）。

· 區(qū)塊鏈/賬本適配器 （Blockchain/Ledger Adapter）

向底層區(qū)塊鏈讀取和寫入DID操作的代碼。

· ION

微軟對ION做出了如下的定義：

ION是一個基于Sidetree協(xié)議的開源網(wǎng)絡(luò)，可以通過將操作寫入安全且不可變的區(qū)塊鏈（如比特幣）來鞏固和維護對DID的所有權(quán)。

當(dāng)介紹ION的特性時，其指出ION在具有全球可擴展性的（globally scalable）的同時，還“保有比特幣區(qū)塊鏈去中心化的特性“（ “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” ）。

需要指出的是，作為Layer 2，ION不受限于一層的比特幣區(qū)塊鏈的吞吐量限制。據(jù)悉，其上的TPS是”成千上萬“的（“tens of thousands of operations” per second）。

此外，ION還涉及一些需要付費的事項。當(dāng)ION的節(jié)點想要將事務(wù)錨定到比特幣區(qū)塊鏈（anchoring transactions to the Bitcoin blockchain）時，他們需要付費。

一般來說，這一部分費用會被轉(zhuǎn)嫁至終端用戶那里。據(jù)微軟去中心化身份事務(wù)的高級副總丹尼爾。布什（Daniel Buchner）測算，一項包含3萬個操作的事務(wù)，每個用戶需要付出的手續(xù)費為0.0003美元。

丹尼爾進一步補充道，未來微軟可能使用自己的節(jié)點來運行ION，這樣就可以給終端用戶免除這部分費用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司，也都對運營ION節(jié)點表示了興趣。

DID

要理解DID，不妨將其一分為二：

1、唯一標(biāo)識符（ a unique identifier）

2、相關(guān)的DID文檔（an associated DID Document）

前者充當(dāng)著后者的標(biāo)簽，后者則包含諸如DID可以授權(quán)什么，以及在哪些服務(wù)中，DID可以被使用等信息。需要注意的是，DID文檔中不直接包含任何個人信息（姓名、地址、電話等）。

Sidetree、ION、DID這三項功能組合后的方案又如何發(fā)揮作用呢？不妨以具體的場景來理解：

以微信為例，目前用戶使用各類互聯(lián)網(wǎng)服務(wù)，往往都會直接選擇微信的第三方登錄/注冊，以統(tǒng)一身份，免除逐個平臺賬號登錄/注冊的麻煩。

但這里的隱含問題是，微信可以對你的頭像、ID、昵稱等信息保有所有權(quán)，最近的案例是用戶使用微信注冊&登錄“飛聊”后，相關(guān)的信息被申明為“微信所有”，不得在其他平臺使用。更嚴(yán)重的的情況可能是，微信或許會關(guān)停你的賬號，這可能使你所用用類似方法注冊的服務(wù)都無法使用。

DID引入后，情況可能會轉(zhuǎn)變?yōu)?，微信可以關(guān)停你的賬號，但是你的ID、昵稱、頭像等信息依然可以使用，依靠這些信息的其他平臺服務(wù)也一樣可以繼續(xù)使用。換言之，身份信息的控制權(quán)被轉(zhuǎn)交到了用戶手中。

目前 ， 微軟這一項目已經(jīng)開源運作，相關(guān)代碼也已經(jīng)公開在了Github上，有興趣的讀者可以進一步閱覽（https://github.com/decentralized-identity/ion/commits/master）。

據(jù)Cointelegraph，微軟對這一DID方案頗有野心，準(zhǔn)備將其推向數(shù)十億人口與設(shè)備（Specifically， the company aims to create an ecosystem where “billions of people and countless devices），但其面臨著不少現(xiàn)實的阻力。

3. 起舞的桎梏

1、寡頭不支持

據(jù)CoinDesk報道，微軟的DID方案在研發(fā)推進過程中，曾邀請了Facebook一同參與，但是后者并未回應(yīng)。

W3C（World Wide Web Consortium，萬維網(wǎng)聯(lián)盟）的活躍成員羅文。海克（Rouven Heck）表示，F(xiàn)acebook顯然缺席了社區(qū)關(guān)于DID解決方案的研發(fā)，他評價道：

“Facebook完全站在保護消費者隱私的對立面，他們的商業(yè)模式正是基于對你數(shù)據(jù)的獲利?！?/p>

此外，同F(xiàn)acebook商業(yè)模式類似的巨頭還有Google，同樣地，很難相信它有動力參與到DID方案的推進中來。

Facebook、Google的用戶數(shù)相加后，幾乎涵括了全球80%的互聯(lián)網(wǎng)用戶，如果這樣的巨頭對DID不買單，很難想象后者會得到廣泛的應(yīng)用。

2、“不菲”的用戶教育成本

這是一個老生常談的、所有區(qū)塊鏈應(yīng)用目前都會面臨的問題：大多數(shù)用戶其實并不關(guān)心所謂自主身份、隱私保護問題，進而，即使用戶關(guān)心這些問題，如何簡化公私鑰這套方法呢——畢竟賬號、密碼的模式早已根深蒂固。

不過，Circle 研究院認(rèn)為，微軟在這一問題上有兩個優(yōu)勢：

一是ION項目已經(jīng)開源運行，同時W3C和DIF兩個組織都在致力于推進DID方案的優(yōu)化和普及。

特別地，DIF這個組織已經(jīng)吸納了包括IBM、Hyperledger、R3、微眾銀行、萬事達等在內(nèi)的68個機構(gòu)，大概率會是一個眾人拾柴火焰高的良性結(jié)果。

二是目前已經(jīng)有一些現(xiàn)成的產(chǎn)品可以被改進，如 Blockstream 的 GreenWallet 以及 Casa 的 Keymaster。

3、激烈的競爭

DID之于區(qū)塊鏈?zhǔn)澜纾枪分隈R車的意義，前者的確定對于后者的建構(gòu)和豐富是不可或缺的。

這注定了微軟處于群狼環(huán)伺的境地——在DIF中同其并肩作戰(zhàn)的其他機構(gòu)，同樣也是微軟的競爭對手。

此外，同為互聯(lián)網(wǎng)巨頭的Paypal、Telegram也涉足這一方向，加密世界本土的ConsenSys、Coinbase也都是不容忽視的對手：

Paypal方面，選擇以投資一家名為Cambridge Blockchain startup的企業(yè)切入這個賽道，后者目前也是DIF的成員之一。

Telegram則于去年推出了一個名為“Telegram Passport”的項目，其基本功能同微軟的DID方案類似，都可以加密用戶的私人信息，并使得它們能在各類應(yīng)用服務(wù)中被安全地交互。

據(jù)稱，Telegram未來計劃將所有Telegram Passport中的信息遷移至去中心化的云服務(wù)器中。

ConsenSys方面則推出了一個名為uPort的方案，相比微軟的DID方案，uPort不需要由中心化的服務(wù)器創(chuàng)建，并且它能既能夠在鏈上運行，也可以在二層也以上運行，而微軟的DID只能在二層協(xié)議上運行。

Coinbase方面，其于去年8月份收購了一家名為Distributed Systems的數(shù)字身份初創(chuàng)公司，隨后組建了一支17人的團隊以推進數(shù)字身份的業(yè)務(wù)。

同年的12月，Coinbase身份團隊的產(chǎn)品經(jīng)理拜恩（Byrne）向CoinDesk表示，其推進數(shù)字身份的方式可能是在Coinbase的產(chǎn)品之間搭建橋梁，比如在其移動錢包中構(gòu)建一個Dapp瀏覽器，進而明晰其客戶想要在鏈上進行怎樣的活動。

并且，去年10月份完成的E輪融資中，可能將有一部分被用于這項業(yè)務(wù)的推進，其或?qū)⒄袖?名新的數(shù)字身份專家。同時，其還在同W3C洽談以推進DID標(biāo)準(zhǔn)的制定。

4. ION項目的意義

盡管微軟ION項目的推進還面臨著一系列內(nèi)外部的挑戰(zhàn)，但是這般巨頭如此著力切入此賽道，對于吸引資源進入行業(yè)、提振行業(yè)信心還是有很大價值的：

· 優(yōu)化比特幣的輿論環(huán)境，強化其龍頭地位。長期以來，比特幣的“應(yīng)用性”不足為人詬病，隨著日臻成熟的Layer 2方案開始被微軟這樣的巨頭采用，比特幣這方面的輿論壓力必然會輕松不少，這也進一步強化了其龍頭地位。

· 鼓勵更多項目開源運作，提升行業(yè)透明性。盡管區(qū)塊鏈行業(yè)同開源一詞經(jīng)常同屏出現(xiàn)，但事實上，不少項目仍然“遮遮掩掩”，不愿以開源的方式運作（除去部分特殊項目，出于安全因素考量而不開源），如今微軟這樣的巨頭既在自家的拳頭產(chǎn)品上保持開源運作，也在區(qū)塊鏈這樣的新穎領(lǐng)域內(nèi)開源運作。這將很大程度促使更多項目效仿，提升行業(yè)的透明性。

5. DID之外，微軟的區(qū)塊鏈圖景

與微軟近年來整體形象愈發(fā)銳氣相伴隨，其在區(qū)塊鏈領(lǐng)域也是動作頻出，并且都試圖在關(guān)鍵領(lǐng)域卡位。

據(jù)公開資料來看，微軟在區(qū)塊鏈領(lǐng)域最早或開始于2014、2015年左右，從成為最早一批接受比特幣支付的網(wǎng)絡(luò)商戶，到為企業(yè)用戶推出以太坊開發(fā)工具，再到同R3結(jié)盟（不過在2018年，微軟又離開了R3）， 然后是同美國銀行（Bank of America）結(jié)盟。

度過了前期的以探索、結(jié)盟為主時期，微軟開始大規(guī)模打磨自己的區(qū)塊鏈產(chǎn)品，向自家的云服務(wù)Azure的測試環(huán)境引入?yún)^(qū)塊鏈，為前者的所有用戶提供Baas服務(wù)是重要的一步。

而后，微軟在服務(wù)企業(yè)、機構(gòu)客戶的區(qū)塊鏈產(chǎn)品研發(fā)之路上快馬加鞭，如為美國銀行定制貿(mào)易金融方面的區(qū)塊鏈平臺、將摩根大通的Quorum整合入Azure平臺、同星巴克合作追溯咖啡豆的全生產(chǎn)環(huán)節(jié)等。

微軟力圖通過結(jié)盟和自研并行的方式，將其在互聯(lián)網(wǎng)時代to B的優(yōu)勢，在區(qū)塊鏈?zhǔn)澜缰性購?fù)制一次，從其目前合作的企業(yè)、機構(gòu)的“噸位”與數(shù)量來看，微軟的算盤還頗有成效。

進一步看，進入今年以來，無論摩根大通幣的橫空出世，還是Facebook穩(wěn)定幣項目信息的不斷涌現(xiàn)，我們可以逐漸看清，傳統(tǒng)巨頭入場時，他們之間的聯(lián)系、他們同加密世界的聯(lián)系，愈發(fā)緊密和縱深了：

微軟會為摩根大通去推廣后者的JPM Coin，而Facebook的穩(wěn)定幣項目又被曝出，在同Gemini交易所接觸探討前者的分發(fā)方案。

傳統(tǒng)巨頭與加密世界的原生巨頭正逐漸形成咬合力，潮水的動能也慢慢發(fā)生了變化，這或許會是下一輪浪潮的注腳之一所在的位置。