微軟,這個眾所周知的全球最具規模與影響力的軟體開發商之一,正躍躍欲試地準備在區塊鏈產業的舞臺上一展拳腳。一週前,微軟釋出了一個名為ION(Identity Overlay Network,身份覆蓋網路)的去中心化身份(DID)網路的早期預覽版,這是一個十分巨集大的區塊鏈相關計劃:任何網際網路使用者都可以透過這個基於比特幣區塊鏈的專用公網來建立其去中心化的身份標識,進而管理他們的個人資料與資訊。這意味著它既要繼承比特幣的完全去中心化性,又要滿足DID管理的規模與效能需求。
在本月的早些時候,微軟還宣佈了其全新的Azure區塊鏈服務,以及應用於以太坊的Azure區塊鏈開發工具包。此外,微軟還與星巴克達成了合作,推出其技術的第一個商業用例——咖啡生產的溯源。
- 01-
微軟的數字身份藍圖
從這一系列動作中不難看出,微軟正在下一盤大棋:其擬打造一個頗具規模與泛用性的去中心化身份網路的生態系統與應用模式,從而突破傳統身份認證單一固化的局面。
這一計劃最早可以追溯到2017年,彼時,微軟正與Accenture以及Avanade合作建立一個區塊鏈驅動的資料庫系統,該系統能夠使多方共享對相同資料的訪問,並且具有極高的安全等級與機密性。
該資料庫的系統原型執行於微軟旗下的雲平臺Microsoft Azure之上,用以支援ID2020。而ID2020則是一個非營利性的公私合作組織,旨在透過數字身份改善民眾生活,特別是為一些因社會背景的因素而缺失某些記錄或者認證進而無法正常地參與到文化、政治、經濟乃至社會生活當中的人提供幫助。
事實上,數字身份的概念被作為解決這些問題的突破口早受到了廣泛討論。例如,聯合國已經提議用它來援助難民,而這些難民則構成了非法移民人口中的很大一部分。聯合國難民事務專員Filippo Grandi曾於2017年10月對外宣稱:“我們希望每個難民都有一個獨特的數字身份,這無疑將會加強問責制,並促進難民與服務提供者之間的雙向溝通。同時也將有助於預防和減少無國籍現象的出現。”
大約在同一時間,微軟推出了旨在縮小身份差距的數字身份網路原型,併成為了去中心化身份基金會(DIF)的創始成員之一。此後,微軟繼續加強了對於數字身份去中心化的研究,以期令去中心化的數字身份能夠服務於更多人——無論是那些缺乏官方身份認可的難民還是一般的網際網路使用者。
而到了2018年2月,微軟則公佈了其基於分散式賬本技術的計劃的更多細節。微軟在報告中稱,區塊鏈技術允許依託於分散式賬本的DID,因此能夠讓使用者對自己的個人資料有更多的控制權,而不是讓繁多的或是第三方應用程式和服務來遠端處理這些資料。
微軟身份識別部門的首席專案經理Ankur Patel當時寫道[1]:“隨著資料洩露和身份盜竊變得越來越複雜和頻繁,使用者需要有一種方法來獲得並確認其身份的所有權。而在研究了分散式儲存系統、一致協議、區塊鏈以及各種新興標準之後,我們認為區塊鏈技術和協議非常適合用於啟用DID。此外,我們需要一個安全的加密數字整合中心,它可以與使用者的資料進行互動,同時尊重並保護使用者的隱私和控制權。”
在之後的2018年10月,微軟發表了《去中心化身份》白皮書,在白皮書中,微軟明確表述了其在數字化身份方向上的願景,並透露微軟此番涉足去中心化身份領域的目的在於進一步加強微軟在雲端計算機市場的地位、升級其現有的雲身份系統。
而如今,微軟已經提出了一個全新的、更加具體的概念:正是文章開頭所提到的基於比特幣區塊鏈的DID網路。這個名為“身份覆蓋網路”(ION)的基礎設施據稱是微軟與其他DIF成員一起開發的,並且能夠容納每秒數以萬計的操作。
本質上,ION允許使用者透過管理公鑰基礎設施(PKI)來掌控自己的資料。“今天,我們使用的最常見的數字識別符號是電子郵件地址和使用者名稱,它們是由應用程式、服務和組織提供給我們的,”微軟身份識別部門高階專案經理Daniel Buchner解釋道[2],“這將身份提供者置於我們和生活中的每一次數字互動之間的控制位置。而我們的目標是建立一個去中心化的身份生態系統,在這個生態系統中,數以百萬計的組織、數十億的人和無數的裝置可以在基於標準和開源元件的互作業系統上安全地互動。”
換句話說,透過DID網路,使用者就可以控制自己的資料和內容——包括登入細節和照片,這在目前大多數將這些資料儲存在他們的私有集中伺服器上的社交媒體平臺上是不可能的。因此,一些平臺可能對DID的概念持有懷疑甚至是排斥的態度。CoinDesk的一份報告稱[3],Facebook拒絕了微軟的專案邀約,繼續遵循其原有的對使用者資料的處理方式。
圖1 微軟的DID技術架構
- 02-
科技巨頭如何應對“可擴充套件性”
當然,時至今日,建立一個去中心化的系統已並非難事,但打造一個這樣的系統以作為廣泛使用的基礎設施來服務群眾卻依然是塊燙手的山芋——至少微軟不得不面對比特幣“臭名昭著”的可擴充套件性問題。
微軟在其官方的部落格中寫道:“最強大、最去中心化、最具公共服務屬性的區塊鏈,其交易吞吐量也僅為每秒數十筆,這樣的處理能力與執行速度遠遠無法達到一個全球化(還沒正式釋出就已經劍指全球化了,不愧是微軟……)DID網路的需求。”
然而ION的初衷恰是繼承區塊鏈的去中心化特性,因此微軟沒法兒繞過吞吐量這一難題。但有趣的是,正如我在前文中所寫道的,微軟在釋出之際就已對外宣稱其“身份覆蓋網路”能夠容納每秒數以萬計的操作。這與閃電網路的概念產生了一定的呼應,閃電網路為比特幣區塊鏈建立了一個額外的層級,並在鏈外執行大量的交易,為主網減輕負擔。
比特幣的批評者們一直將比特幣區塊鏈的交易處理能力與Visa或是Paypal進行比較並藉此加以批判,直到閃電網路的橫空出世,這些批評者的論點才沒那麼站得住腳。或許ION在上線後也將面臨類似的質疑,而微軟應該會採取與閃電網路相似的方案來應對。但歸根結蒂,ION的技術期望十分巨集大,這必然需要用出色的結果與資料來進行支援。
另外值得一提的是,微軟並非是唯一正在推進DID網路的組織,微軟在DIF社羣的一些盟友也在研究著他們的去中心化資料解決方案。
ConsenSys的聯合創始人PelleBraendgaard曾向Cointelegraph透露[4]:“作為DIF的成員,我們定期稽覈和反饋彼此的DID網路處理辦法,以確保其可互操作性。”根據他的說法,ConsenSys所開發的Ethr-DID與SideTree——這個被微軟用於ION的區塊鏈協議都具有一定的可擴充套件性,但兩者之間仍存在著不少的差異。
圖2 SideTree的協議架構
- 03-
巨大的現實衝擊力
微軟在其DID網路的相關計劃上展現得雄心勃勃,而我們也非常樂於看到微軟和它的ION能夠取得巨大的成功,畢竟絕大多人都願意接觸和嘗試一個基於開源元件且能夠安全的進行資訊互動的作業系統,但這其中的可能性又有多大呢?
Blockforce的Smith先生在接受Cointelegraph採訪時表示[5]:“我們可以看到,ION或許能夠消除應用程式和平臺對數字識別符號的控制,我相信它甚至可能成為一種全球普遍使用的現象級產品。然而,要想實現這一點,為該網路提供動力的技術必須始終如一地證明它能夠成功擴充套件。不過我們都知道,這是一件相當不容易的事。”
一旦微軟設法證明了其DID網路能夠在工業規模上進行運營,那麼ION就將成為具備全球影響力潛力的產品,而在它真正進一步成為現象級產品後,大量涉及資料的產業、乃至我們的社會生活都將隨之發生巨大的變化:
(1)部分國家和地區的民眾將不再單純地依靠國家機構指定的法定身份證明來參與某些活動與組織。在這個過程中,許多繁瑣的取證、求證以及手續辦理的過程都可以被節省下來,民眾也可以透過更加快捷、多元的手段來完成身份認證。而從更深次的意義上來講,這也是法定身份證明的絕對地位首次受到撼動。(但我們不能斷言這一定是好的意義層面)
(2)幾乎所有具有大量群眾資訊儲備的平臺、尤其是大型社交媒體平臺,必須要停止其原有的中心化、不透明的資訊處理方式以適應全新的去中心化資訊互動方式。(我想FaceBook——這個曾兩次因使用者資料洩露而飽受輿論譴責的大型社交平臺一定不願意見到這種景象的誕生)
(3)微軟比任何這世上一家企業都更有能力推廣區塊鏈,畢竟Windows系統搭載於這世上超過80%的電腦當中,這意味著倘若微軟將ION與Windows賬戶進行繫結或者關聯,那麼這世上將有數以億計甚至十億計的人會“上鍊”。
[1][2][3]資料來源於Coindesk
[4][5]採訪內容來源於Cointelegraph
