分散身份:Microsoft(和其他人)如何計劃授權用戶擁有和控制個人數據

 

微軟是全球收入最大的軟件製造商之一,目前正處於區塊鏈狀態。這一次,微軟提出了一個巨大的區塊鏈相關計劃:在比特幣網絡上建立的分散式身份(DID)網絡,它可以使整個互聯網上的用戶能夠控制他們的個人數據和內容。

2019年5月早些時候,這家美國科技巨頭宣布推出全新的Azure區塊鏈服務以及用於以太坊區塊鏈的Azure區塊鏈開發套件。它還與星巴克合作推出其技術的第一個用例 – 跟踪咖啡生產,從農場一直到紙杯。

權力下放的身份:從幫助難民到打擊數據集中化

該計劃可以追溯到2017年,當微軟在夏季合作埃森哲Avanade的創建blockchain供電的數據庫系統,這將使多方保密和安全的一個“非常高級別”共享訪問相同的數據。

原型 – 在科技公司的雲平台Microsoft Azure上運行- 用於支持ID2020。該集團是一個非營利性的公私合作夥伴關係,旨在應對困擾全球11億人口的身份相關挑戰。特別是那些人來自不太特權的社會背景,因此缺乏文件使他們無法參與文化,政治,經濟和社會生活。

數字身份的概念已被廣泛討論為解決這些問題的關鍵。例如,聯合國提議用它來援助難民,他們是無證人口的重要組成部分。“我們希望每個難民都擁有獨特的數字身份,”聯合國難民事務高級專員菲利波·格蘭迪於2017年10月宣布。“這將加強問責制,促進難民和服務提供者之間的雙向溝通。它還有助於預防和減少無國籍狀態。“

大約在同一時間,微軟提出了旨在縮小身份差距的原型,而科技巨頭也成為了權力下放的身份基金會(DIF)的創始成員。該公司隨後繼續研究數字身份如何分散,因此不僅有利於那些沒有官方認可的人,也有利於平均互聯網用戶 – 幾乎每個人都有意義。

快進到2018年2月,微軟公佈了有關其分佈式分類帳技術(DLT)計劃的更多細節。具體來說,該公司報告稱,區塊鏈技術允許在分佈式賬本上託管分散ID(DID),因此可以授予用戶對其個人數據的更多控制權,而不是通過“無數的應用和服務”對其進行遠程處理。微軟身份部門的首席項目經理帕特爾當時寫道

“隨著數據洩露和身份盜竊變得越來越複雜和頻繁,用戶需要一種方法來獲取他們的身份。在研究了分散存儲系統,共識協議,區塊鍊和各種新興標准後,我們認為區塊鏈技術和協議非常適合支持分散式ID。[…]我們需要一個安全的加密數字中心(ID Hub),可以與用戶的數據進行交互,同時尊重用戶隱私和控制。“

現在,微軟已經提出了一個新的,更具體的概念:建立在比特幣區塊鏈之上的DID網絡。據稱,這種基礎設施被稱為身份覆蓋網絡(ION),它與其他DIF成員一起開發,以容納“每秒數万次的操作”。

從本質上講,ION允許用戶通過管理其公鑰基礎結構(PKI)來控制自己的數據。“今天,我們使用的最常見的數字標識符是由應用程序,服務和組織提供給我們的電子郵件地址和用戶名,”Microsoft身份部高級項目經理Daniel Buchner 解釋說

“這使身份提供者處於控制之中,在我們之間以及我們生活中的每一次數字互動中。我們的目標是創建一個分散的身份生態系統,數百萬組織,數十億人和無數設備可以通過基於標準和開源組件的可互操作系統進行安全交互。

換句話說,擁有DID允許用戶控制他們自己的數據和內容 – 包括登錄詳細信息和照片,這在大多數社交媒體平台上是不可能的,這些平台將這些數據存儲在他們的私有集中式服務器上。因此,某些平台可能對DID的概念持懷疑態度。根據CoinDesk的一份報告,據稱受邀參與微軟DID項目的Facebook拒絕了這一提議,並且“繼續遵循其歷史性的用戶數據方法”,這涉及貨幣化,正如各種新聞報導所述

此外,資產管理公司Blockforce Capital的分析師查理史密斯表示,DID應該不受黑客攻擊和數據洩露的影響。“當考慮到公共區塊鏈在很大程度上是分散的時候,與安全漏洞和黑客相關的風險可能會大大降低,”他獨自告訴Cointelegraph。“目前,大型平台控制著大量的個人數據,並且懷疑是集中式攻擊,其中不良行為者可以訪問敏感信息。”史密斯說,比特幣網絡,從未被黑客入侵(至少在傳統意義上,至少)可以作為一個有效的公共區塊鏈來保存私人數據。

此外,分析師繼續說,公共區塊鏈可以跟踪想要訪問數據的用戶,同時保證其安全:

“另一個好處源於公共區塊鏈作為分類賬的能力。公共區塊鏈,如比特幣和以太坊,擁有在每個相應網絡上發生的每個交易的大量記錄,同時不能改變。但是,可以輕鬆實現區塊鏈來跟踪誰訪問個人信息以及何時訪問。在這兩種情況下,都會發生某種交易。基礎技術不需要改變,只需要實現。“

比特幣的禍根:為什麼可擴展性不是微軟和其他DID網絡的問題

值得注意的是,科技公司必須克服比特幣臭名昭著的可擴展性問題,以使基礎設施為大眾消費做好準備。

在博客文章中,微軟解釋說“最強大,分散的公共區塊鏈”每秒只進行數十次交易,“這遠遠不及DID所需的全球數量。”因為公司的目標是繼承分散的屬性 – 因此使用較慢但經過時間驗證的區塊鏈 – 它必須解決吞吐量問題。因此,據報導,微軟的新解決方案確保每秒可以實現多達“數万次操作”。這與閃電網絡的概念相呼應,閃電網絡為比特幣區塊鏈增加了另一層,並在離線鏈條上執行大量交易,從而減輕了主網絡的負擔。

“批評者一直很快將比特幣網絡的交易處理能力與VisaPaypal的交易處理能力進行比較,”史密斯告訴Cointelegraph。“直到閃電網絡建立起來,這些論點才變得不那麼有效了。ION網絡將面臨非常相似的批評,需要用結果來支持其崇高的期望。“

此外,微軟計劃與開源貢獻者合作,以便ION可以“在未來幾個月內”在比特幣主網上公開發布 – 同時,該代碼已經在GitHub上發布,供所有人查看。

美國科技巨頭的計劃並不是唯一的DID計劃。來自DIF社區的微軟盟友似乎也在開發他們自己的分散數據解決方案。

“作為DIF的一部分,我們定期審查並反饋彼此的DID方法,以確保它們具有互操作性,” ConsenSys自我主權身份(SSI)解決方案聯合創始人Pelle Braendgaard uPort專門評論Cointelegraph。“在ConsenSys,我們開發了多種DID方法。我們的主要方法稱為Ethr-DID。“

根據Braendgaard的說法,雖然Ethr-DID和SideTree–微軟用於ION的區塊鏈不可知協議 – “非常可擴展”,但兩者之間存在一些差異。他特別指出,SideTree DID“必須由目前由微軟託管的中央服務器創建。”

當被問及ION是否可被視為一個完全分散的項目時,史密斯認為這是“有爭議的,但分散網絡的所有主要好處都存在。”特別是,他指出“ION網絡的兩個主要組成部分使其高度分散“:

“系統的設置使得任何人或實體都無法控制用戶的識別信息,公共密鑰基礎設施也是分散的。這意味著私鑰和公鑰對不是由一個中央權限管理的,實質上是為每個用戶提供對其識別數據的安全訪問。儘管微軟已經率先推出了這個項目,但它們已經形成了一種允許個人繼續掌控其信息的方式。“

此外,根據Braendgaard的說法,SideTree DID僅在傳統應用程序中可用於脫鏈,而其他一些DID(包括它自己的)在塊鍊和第2層協議上都是完全可用的。

其他尋求DID解決方案的主要公司包括全球在線支付公司PayPal,該公司最近投資了Cambridge Blockchain創業公司。據報導,作為DIF成員,Cambridge Blockchain利用區塊鍊為用戶提供了對其數字身份的更多控制權。

“我們設想未來用戶可以更直接地控制他們的個人數據,我們也相信開放的,可互操作的架構,”創業公司首席執行官Matthew Commons 告訴福布斯

還有Telegram,一種在加密社區中廣泛流行的加密信使。去年,它發布了一個名為Telegram Passport的個人身份識別授權工具,據報導,該工具對用戶的個人身份信息進行加密,並允許他們與“財務機構,ICO等”等第三方安全地共享數據。

根據公告,用戶的ID數據目前存儲在Telegram雲上,但“將來,所有Telegram Passport數據都將轉移到分散的雲。”的確,這可以幫助信使增強其數據工具的安全性 – 只是Telegram Passport宣布後幾天,加密軟件和服務開發商Virgil Security 報告稱它很容易受到暴力攻擊。

微軟的解決方案是否會成為首選解決方案?

微軟與DID相關的計劃似乎非常雄心勃勃。具體而言,該公司旨在創建一個生態系統,“數十億人和無數設備可以通過基於標準和開源組件的可互操作系統安全地進行交互。”

那麼,我們看到這種情況的可能性有多大?

“我可以看到ION網絡如何可能消除應用程序和平台對數字標識符的控制,我相信它甚至可能成為全球使用的現象,”Blockforce的史密斯告訴Cointelegraph。“然而,要實現這一目標,為網絡提供動力的技術必須始終如一地證明它能夠成功擴展。”

一旦微軟設法證明其網絡可以處理數千筆交易並在工業規模上運營,數據行業可能會受到干擾。這意味著大型社交媒體平台可能必須適應新規則並停止以集中,不透明的方式處理數據 – 或者分享Facebook的命運,並且因經常處理隱私問題變得臭名昭著

Cointelegraph已經聯繫微軟進一步發表評論,但該公司表示目前無法滿足此要求。

來源 : Cointelegraph.com

Telegram : https://t.me/blockchainsdaily

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *