微软正在借助区块链技术管理数字化标识
文库划重点:目前,用户需要广泛批准各类应用和服务收集并保存自己的个人数据,而这一切已经超出了用户的控制范围,随着数据外泄和标识盗窃事件层出不穷,并且愈加复杂频繁,用户需要通过某种方法重新掌控自己的标识信息。
微软正试图向区块链技术的反对者证明:你们错了。为了发掘这种技术在加密数字货币之外其他领域的应用潜力,这家科技巨头最近宣布计划使用区块链技术作为存储和处理数字化标识数据的基石。
通过与Decentralized Identity Foundation(DIF,去中心化标识基金会)合作,微软最近透露将通过区块链技术解决我们在以数字化方式管理个人标识和数据过程中面临的一些挑战,例如跨越物理和数字化世界改进隐私保护能力和安全性。
“我们认为,让用户自行拥有和控制与自己数字化标识有关的所有信息,这一点是至关重要的,”微软在一篇博客文章中说:“没有人愿意全面批准数不胜数的应用和服务访问自己的信息,并将自己的标识数据分散保存到不同位置,大家需要一种安全、加密的数字化中心,在这里存储自己的标识数据,并轻松控制对这些数据的访问。”
为此微软正在开发一种链下(Off-chain)解决方案(有些类似于闪电网络——Lightning Network),这种网络可以在不会造成区块链网络拥堵的情况下处理海量ID数据。
虽然微软目前尚未展示该解决方案的原型,不过已经共享了一些与DIF联合研究获得的结论。除了自己也在使用诸如比特币和以太坊等加密数字货币之外,这家开发了Windows的企业认为区块链技术也非常适合其他类型的应用。
他们的一个主要观点在于:在无需依赖第三方服务和解决方案的情况下,区块链技术可以将控制权重新交给用户,并能安全地存储个人数据。
“目前,用户需要广泛批准各类应用和服务收集并保存自己的个人数据,而这一切已经超出了用户的控制范围,”博客文章中提到:“随着数据外泄和标识盗窃事件层出不穷,并且愈加复杂频繁,用户需要通过某种方法重新掌控自己的标识信息。”
实际效果如何
因此微软提议了一系列新的服务:
去中心化的标识(DID,Decentralized Identifier) —这是一种W3C规范,定义了一种通用的文档结构,可用于描述去中心化标识符(Decentralized Identifier)的状态。
身份中心(Identity Hub) —一种加密的标识存储位置,具备消息/意图中继、鉴证处理、标识规范计算端点等特征。
通用DID解析器(Universal DID Resolver) —一种跨越不同区块链解析DID的服务器。
可证实凭据(Verifiable Credential) —一种W3C规范,定义了对基于DID的鉴证进行编码的文档格式。
“在研究过去中心化存储系统、共识协议、区块链以及各种新兴标准后,我们认为区块链技术及其协议很适合用于实现去中心化标识(DID),”文章中这样说到。
根据微软的介绍,这些解决方案“由于只是处理此类信息,而不是代表用户控制这些信息,因此可以帮助开发者访问更精准的鉴证集,同时可降低法律与合规风险(例如GDPR、KYC/AML)。”
随后这家软件巨头又指出,虽然区块链十分适合此类应用,但诸如以太坊(Ethereum)、比特币(Bitcoin)以及莱特币(Litecoin)等解决方案距离这种去中心化的解决方案依然有一定的差距,尤其是在速度、便利性以及网络稳定性等方面。
“为了克服这些技术障碍,我们正在与运行在这些公共区块链网络上的去中心化第二层协议相关机构合作,以便在实现全球化规模的同时维持这种世界级DID系统所必备的特性,”微软说。
微软称后续将通过一系列博客文章分享更多技术细节以及概念证实的实现结果。
去中心化标识应用程序将逐渐包含到Microsoft Authenticator应用中,目前全球已有上百万用户通过该应用证明自己的身份。
“获得用户批准后,Microsoft Authenticator将能充当用户的User Agent来管理用户的标识数据和签名鉴证,”博客文章中解释说:“通过这样的设计,只有ID本身是源于链条的,标识数据会在链下加密存储,并且完全将由用户自行控制。”
微软早已在很多场合多次表达出对区块链技术的支持。
实际上这家技术巨头也是诸多大型企业和银行中唯一一家计划基于以太坊网络开发商业化应用程序的公司。
最近微软据称将与IOTA Foundation合作开发“下一代区块链”解决方案。但这次合作最终成了客户与软件公司之间一次非正式合作。
收录于哈希力量,手机站省略本文固定网址