歡迎光臨
每天分享高質量文章

聊聊微軟剛發佈的區塊鏈去中心化身份識別系統DID

這兩天區塊鏈技術圈都在討論微軟發佈的去中心化身份識別系統 DID (1),微軟的 DID (Decentralized IDs)是一線大型互聯網公司首次公開擁抱去中心化技術,雖然有傳聞說 facebook 也在做區塊鏈方面嘗試,但是一直未有正式的訊息證實。而微軟的 DID 專案已經在內部孵化了 12 個月,它給我們展示了未來利用區塊鏈技術實現 DID 身份驗證的一個宏偉藍圖。


目前區塊鏈已有的 DID 方案有 Blockstack ID 和 uPort 等方案,上個月美圖也發佈了利用區塊鏈技術實現人臉識別身份驗證的白皮書 。

美圖區塊鏈的願景是通過為用戶創建一個去中心化、安全加密的身份通行證:美圖智慧通行證,從而連通數字世界和現實世界,創造一個可信的區塊鏈環境。

——《美圖區塊鏈方案白皮書》

但是考慮到去中心化的身份識別是互聯網的基礎功能,美圖踏入這個全新的領域,要得到業界大範圍的認可及落地具有非常大的挑戰,但這些障礙對於微軟來說將不再成為問題,並且 DID 有望在 1~2 年內取得廣泛的認可及支持。微軟在對外的文章中提到

As discussions begin this week at the World Economic Forum, creating universal access to identity is an issue at the top of Microsoft’s agenda, and we think technology can be a powerful tool to tackle this challenge.

而國記憶體在不少去中心化的顧慮,將會導致 DID 方面將來只能採用被動跟隨的策略,錯過更好的發掘數字價值的歷史機遇。

接入

因此隨著 DID 的接受,錢包將會首先和 DID 打通,大量的 app 需要集成 DID SDK(尤其是移動端的),在移動端,用戶可以像使用 Apple Pay 一樣,利用設備指紋識別解開錢包,然後使用自己的 DID 登錄到對應的系統。

樓宇的門禁系統將會成為一個典型的 DID 應用,訪客提前使用自己的 DID 申請授權,訪問公司認可的任一員工使用自己的 DID 接受申請,訪客來訪時候使用自己的 DID 就可以順利進入樓宇了。

筆者最近也發表過不少有關區塊鏈的文章,微博留言中經常提及的一個問題是,這和以前中心化的系統有什麼區別?或者問這裡面哪一點是中心化系統不能實現的?

簡單的解釋,基於區塊鏈的 DID 是用戶在互聯網數字化價值體現,從實現的角度,很多剛接觸區塊鏈的朋友可能不知道,上面這個場景可能只需要不到 10 行代碼的智慧合約即可實現,且不需要依賴公司任何資源。但是按照區塊鏈的常見的做法,授權這個操作需要用戶支付一個小額的 gas 費,以支持背後執行智慧合約以及將資料入鏈的礦工。

匿名與隱私

DID 預設是匿名的,就有點類似實名認證之前的手機 SIM 卡,技術角度它具有唯一性且不可偽造,由於運營商把控了發卡,因此要群控一堆賬號需要一定的工作量證明。即使 SIM 卡不做實名,也是 app 所需的優質的真實身份標識。


跟 SIM 卡不同的是,用戶完全掌控自己的匿名身份,用戶的資料可以有選擇的加密儲存在區塊鏈上,比如用戶的學歷證明,只需要用戶自己和對應的權威 DID 可以訪問證明的資料,而外界只看到權威 DID 對用戶學歷證書認可的簽名。

通過 DID,用戶可以向訪問的系統提供有限的信息,比如昵稱為 Tim,有點類似微信授權只能取到用戶的昵稱,避免用戶註冊一個系統就要重覆的暴露自己大量隱私資料。用戶也可選擇的將自己部分物理身份比如社交賬號與 DID 關聯。如果將身份信息關聯,就可以實現我上個月說的刷臉入住的功能 (2)。

在隱私方面,DID 可以有選擇地公開自己的隱私資料,比如打車時,僅向對方公佈自己的打車歷史記錄及信用。由於區塊鏈本質是匿名並且部分資料是可加密的,這個在技術上不難實現,而這一切(僅公開對方需要的信息)可以通過智慧合約來自動完成,不需要像 Android 安裝應用時候,用戶需要做出複雜的技術選擇。

安全

關於安全:DID 在執行合約時可以適當增加一些類似 PoW 的算力證明,或者需要用戶付出很小的一筆 gas 成本,這種環境下,僵屍賬號及垃圾郵件等業界困擾已久的問題也迎刃而解。

性能 —— World Scale 級別

關於區塊鏈性能,微軟不認可通過拓寬 block size 來提升性能的做法(參看我前幾天的微博 鏈接:(3),認為無法達到 world-scale。 而合適的做法是建立更上層的協議(layer 2 protocol)。目前微軟也是採用後者的方案。

展望

跨鏈與 DID 將成為下一代區塊鏈技術的熱門話題。

再擴展話題,DID 成為互聯網的基礎設施之後,如果跟智慧合約關聯並支持跨鏈應用,用戶就可以很方便利用去中心化網絡的去聯繫到一輛同城共享汽車,而共享司機也可以查看下單的 DID 信用信息決定是否接單。用戶可以給一個餐廳的 DID 執行外賣合約,餐廳執行接單之後,智慧合約會自動觸發送貨員的 DID 執行送貨的合約,之後所有結算自動進行,中間也不需要一個中心化組織來協調。由於區塊鏈是不可篡改,自然形成了用戶的信用記錄。

對於 LinkedIn 這樣的職場記錄,一個用戶要通過 DID 形成自己的工作履歷,需要每份經歷得到相關同事(DID)的證明及認可,因此在這樣去中心化的 dapp 裡面,孤立的 DID 可能沒有意義。由於信息不可篡改,承擔證明的同事會更重視信息的真實性,從而會形成非常有價值的資料沉澱。

最後,想同很多有相同價值互聯網信仰的人說,DID 將是推動了信息互聯網到價值互聯網的轉型的一個重要開始。就如微軟在文中提到的一句話,未來已來。

相關鏈接:

  1. 微軟文章: https://cloudblogs.microsoft.com/enterprisemobility/2018/02/12/decentralized-digital-identities-and-blockchain-the-future-as-we-see-it/

  2. https://weibo.com/10503/FFFi2eXCe

  3. https://weibo.com/10503/G1V8QDjFS

本文作者 Tim Yang, 微博 http://weibo.com/timyang

參考閱讀:


高可用架構

改變互聯網的構建方式

長按二維碼 關註「高可用架構」公眾號

赞(0)

分享創造快樂