誰來確認10億難民的身份？一文看懂微軟去中心化身份項目DID

“隨著數據洩露和身份盜竊變得越來越複雜和頻繁，用戶需要一種方法來保護他們的身份信息。經過測試去中心化存儲系統、共識協議、區塊鏈，以及一系列新興標準，我們相信區塊鏈技術及相關協議是創制DID的不二之選......”

——微軟身份部門主管Ankur Pate

微軟最快將於年內發佈去中心化身份（Decentralized Identity,以下簡稱DID)方案，其代號為ION (Identity Overlay Network)。繼Facebook的Libra穩定幣曝光後，又有一家頭部科技巨頭的區塊鏈項目的完整計劃正式浮出水面。

相比Facebook迫於監管壓力、業務瓶頸亟需探索轉型的無奈意味，微軟DID這一方案的故事，多少有些許溫情的味道。當然，在充滿人文關懷的溫情故事之下，微軟瞄準全球身份市場的野心不可小覷。

01從人文與科技的交匯點出發

曝屍土耳其海灘的敘利亞男孩 | 來源：尼魯弗·戴米爾（Nilüfer Demir）via DHA

上圖中的男孩叫做Aylan Kurdi。由於敘利亞內戰，為了安生，他隨父母從母國偷渡去希臘，但不幸在途中的土耳其身亡。他是不幸的，幼小年紀遭遇人間煉獄；然而他又是幸運的，逝者可安息，生者卻依然要痛苦地活著。

類似這個小男孩的大量人類同胞，由於沒有一個“合法的身份”，無法享受最基礎的醫療、教育、住房等服務。聯合國2017年的統計數據表明，這樣沒有“合法身份”的人數高達11億，約為人類總數的1/6多。

2017年夏季，微軟和Accenture、Avanade兩家企業，在聯合國向聽眾展現了一個基於區塊鏈的數據庫系統原型，其運轉在微軟的Azure雲服務平臺。憑藉這一數據庫，多方能夠共享相同的數據，同時它具有高度的機密性與安全性(with an "extremely high level" of confidentiality and security)。

彼時該原型的推出是為了支持一個名為ID2020的項目，後者致力於減少那些因身份不明，而無法獲取最基礎的生活服務的人群的數量，這正是如今即將出世的微軟DID方案之濫觴。

聯合國難民事務高級專員菲利波·格蘭迪（Flippo Grandi)，在2017年10月評價微軟的這一方案時說道：

“這將加強問責制並促進難民和服務提供者之間的雙向溝通。它還有助於預防和減少無國籍狀態”。

大約在展示該原型的同一段時間，微軟還以創始成員的身份，與IBM、Hyperledger、Accenture等機構、項目，共同成立了去中心化身份基金會 (Decentralized Identity Foundation,以下簡稱DIF)。

該基金會的成立，標誌著微軟建制化探索去中心化身份方案的開端，也為其昇華之路打開了大門：不僅要用科技之劍為難民抵禦戰爭，也要用科技之犁普惠廣大普通用戶。

2018年2月，微軟發佈了一條名為《去中心化數字身份與區塊鏈：我們眼中的未來》(《Decentralized digital identities and Blockchain : The future as we see it》)的公告，第一次系統地闡述了其眼中區塊鏈之於數字身份的價值。

特別地，微軟指出區塊鏈技術使用戶能夠在分佈式賬本上，持有去中心化的身份（DID），他們由此獲得對個人數據更多的控制權，而非讓後者被無數App和服務控制。

微軟的身份部門項目主管安科.帕特爾（Ankur Patel)當時在公告中寫道：

組織機制、研究成果、現實測試等條件完備後，微軟DID方案的發佈便也水到渠成了。

02理解微軟DID：從“三板斧”開始

微軟的DID方案可以拆解為三個部分：Sidetree、ION、以及DID，它們分別對應協議層、網絡層和應用層，三者屬於逐級向上建構的關係。其中ION既是網絡層的名稱，也是微軟這一DID方案的項目名稱。我們來進一步解析一下三個部件的特性：

1、Sidetree

作為協議層，它可以被部署在比特幣以及以太坊網絡上，據其官方Medium介紹，之後該協議或可被部署於更多種類的區塊鏈網絡上。

需要注意的是，目前的微軟DID方案中，Sidetree作為協議層，僅被部署在比特幣的測試網上，預計接下來的幾個月中可能會部署在比特幣主網上。

Sidetree的核心功能有如下三項：

觀測來自目標區塊鏈（就當前的狀況而言，這是代指比特幣區塊鏈）的傳入事務（incoming trasactions), 抓取其觀測到的、所有的DID操作（operations)，進而驗證每一個DID的狀態。

• 內容可尋址存儲協議( Content Addressable Storage Protocol）

這一功能類似於IPFS，它將數據在鏈下存儲以減少鏈上的負擔，並允許跨節點的事務傳播（transaction propagation across nodes)。

• 區塊鏈/賬本適配器 (Blockchain/Ledger Adapter)

向底層區塊鏈讀取和寫入DID操作的代碼。

Sidetree Logo | 來源：@DIF Medium.com

微軟對ION做出瞭如下的定義：

ION是一個基於Sidetree協議的開源網絡，可以通過將操作寫入安全且不可變的區塊鏈（如比特幣）來鞏固和維護對DID的所有權。

當介紹ION的特性時，其指出ION在具有全球可擴展性的（globally scalable)的同時，還“保有比特幣區塊鏈去中心化的特性“( “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” )。

需要指出的是，作為Layer 2，ION不受限於一層的比特幣區塊鏈的吞吐量限制。據悉，其上的TPS是”成千上萬“的("tens of thousands of operations" per second)。

ION項目Logo | 來源：ION官方Github

此外，ION還涉及一些需要付費的事項。當ION的節點想要將事務錨定到比特幣區塊鏈（anchoring transactions to the Bitcoin blockchain)時，他們需要付費。

一般來說，這一部分費用會被轉嫁至終端用戶那裡。據微軟去中心化身份事務的高級副總丹尼爾.布什（Daniel Buchner）測算，一項包含3萬個操作的事務，每個用戶需要付出的手續費為0.0003美元。

丹尼爾進一步補充道，未來微軟可能使用自己的節點來運行ION，這樣就可以給終端用戶免除這部分費用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司，也都對運營ION節點表示了興趣。

要理解DID，不妨將其一分為二：

1、唯一標識符( a unique identifier)

2、相關的DID文檔(an associated DID Document)

前者充當著後者的標籤，後者則包含諸如DID可以授權什麼，以及在哪些服務中，DID可以被使用等信息。需要注意的是，DID文檔中不直接包含任何個人信息（姓名、地址、電話等）。

Sidetree、ION、DID這三項功能組合後的方案又如何發揮作用呢？不妨以具體的場景來理解：

以微信為例，目前用戶使用各類互聯網服務，往往都會直接選擇微信的第三方登錄/註冊，以統一身份，免除逐個平臺賬號登錄/註冊的麻煩。

但這裡的隱含問題是，微信可以對你的頭像、ID、暱稱等信息保有所有權，最近的案例是用戶使用微信註冊&登錄“飛聊”後，相關的信息被申明為“微信所有”，不得在其他平臺使用。更嚴重的的情況可能是，微信或許會關停你的賬號，這可能使你所用用類似方法註冊的服務都無法使用。

DID引入後，情況可能會轉變為，微信可以關停你的賬號，但是你的ID、暱稱、頭像等信息依然可以使用，依靠這些信息的其他平臺服務也一樣可以繼續使用。換言之，身份信息的控制權被轉交到了用戶手中。

目前 , 微軟這一項目已經開源運作，相關代碼也已經公開在了Github上，有興趣的讀者可以進一步閱覽(https://github.com/decentralized-identity/ion/commits/master)。

據Cointelegraph，微軟對這一DID方案頗有野心，準備將其推向數十億人口與設備(Specifically, the company aims to create an ecosystem where “billions of people and countless devices)，但其面臨著不少現實的阻力。

03起舞的桎梏

1、寡頭不支持

據CoinDesk報道，微軟的DID方案在研發推進過程中，曾邀請了Facebook一同參與，但是後者並未迴應。

W3C（World Wide Web Consortium，萬維網聯盟）的活躍成員羅文.海克（Rouven Heck）表示，Facebook顯然缺席了社區關於DID解決方案的研發，他評價道：

“Facebook完全站在保護消費者隱私的對立面，他們的商業模式正是基於對你數據的獲利。”

此外，同Facebook商業模式類似的巨頭還有Google，同樣地，很難相信它有動力參與到DID方案的推進中來。

Facebook、Google的用戶數相加後，幾乎涵括了全球80%的互聯網用戶，如果這樣的巨頭對DID不買單，很難想象後者會得到廣泛的應用。

Facebook 劍橋分析門事件（FB、Google這樣巨頭的商業模式是他們很難接受DID）| 來源：@Swapratim Roy Medium.com

2、“不菲”的用戶教育成本

這是一個老生常談的、所有區塊鏈應用目前都會面臨的問題：大多數用戶其實並不關心所謂自主身份、隱私保護問題，進而，即使用戶關心這些問題，如何簡化公私鑰這套方法呢——畢竟賬號、密碼的模式早已根深蒂固。

不過，Circle 研究院認為，微軟在這一問題上有兩個優勢：

一是ION項目已經開源運行，同時W3C和DIF兩個組織都在致力於推進DID方案的優化和普及。

特別地，DIF這個組織已經吸納了包括IBM、Hyperledger、R3、微眾銀行、萬事達等在內的68個機構，大概率會是一個眾人拾柴火焰高的良性結果。

二是目前已經有一些現成的產品可以被改進，如 Blockstream 的 GreenWallet 以及 Casa 的 Keymaster。

3、激烈的競爭

DID之於區塊鏈世界，是公路之於馬車的意義，前者的確定對於後者的建構和豐富是不可或缺的。

這注定了微軟處於群狼環伺的境地——在DIF中同其並肩作戰的其他機構，同樣也是微軟的競爭對手。

DIF中部分機構，微軟面臨激烈競爭 | 來源：DIF官網

此外，同為互聯網巨頭的Paypal、Telegram也涉足這一方向，加密世界本土的ConsenSys、Coinbase也都是不容忽視的對手：

Paypal方面，選擇以投資一家名為Cambridge Blockchain startup的企業切入這個賽道，後者目前也是DIF的成員之一。

Telegram則於去年推出了一個名為"Telegram Passport"的項目，其基本功能同微軟的DID方案類似，都可以加密用戶的私人信息，並使得它們能在各類應用服務中被安全地交互。

據稱，Telegram未來計劃將所有Telegram Passport中的信息遷移至去中心化的雲服務器中。

ConsenSys方面則推出了一個名為uPort的方案，相比微軟的DID方案，uPort不需要由中心化的服務器創建，並且它能既能夠在鏈上運行，也可以在二層也以上運行，而微軟的DID只能在二層協議上運行。

Coinbase方面，其於去年8月份收購了一家名為Distributed Systems的數字身份初創公司，隨後組建了一支17人的團隊以推進數字身份的業務。

同年的12月，Coinbase身份團隊的產品經理拜恩（Byrne)向CoinDesk表示，其推進數字身份的方式可能是在Coinbase的產品之間搭建橋樑，比如在其移動錢包中構建一個Dapp瀏覽器，進而明晰其客戶想要在鏈上進行怎樣的活動。

並且，去年10月份完成的E輪融資中，可能將有一部分被用於這項業務的推進，其或將招錄3名新的數字身份專家。同時，其還在同W3C洽談以推進DID標準的制定。

04 ION項目的意義

儘管微軟ION項目的推進還面臨著一系列內外部的挑戰，但是這般巨頭如此著力切入此賽道，對於吸引資源進入行業、提振行業信心還是有很大價值的：

• 優化比特幣的輿論環境，強化其龍頭地位。長期以來，比特幣的“應用性”不足為人詬病，隨著日臻成熟的Layer 2方案開始被微軟這樣的巨頭採用，比特幣這方面的輿論壓力必然會輕鬆不少，這也進一步強化了其龍頭地位。
• 鼓勵更多項目開源運作，提升行業透明性。儘管區塊鏈行業同開源一詞經常同屏出現，但事實上，不少項目仍然“遮遮掩掩”，不願以開源的方式運作（除去部分特殊項目，出於安全因素考量而不開源），如今微軟這樣的巨頭既在自家的拳頭產品上保持開源運作，也在區塊鏈這樣的新穎領域內開源運作。這將很大程度促使更多項目效仿，提升行業的透明性。

05 DID之外，微軟的區塊鏈圖景

與微軟近年來整體形象愈發銳氣相伴隨，其在區塊鏈領域也是動作頻出，並且都試圖在關鍵領域卡位。

據公開資料來看，微軟在區塊鏈領域最早或開始於2014、2015年左右，從成為最早一批接受比特幣支付的網絡商戶，到為企業用戶推出以太坊開發工具，再到同R3結盟（不過在2018年，微軟又離開了R3), 然後是同美國銀行（Bank of America）結盟。

度過了前期的以探索、結盟為主時期，微軟開始大規模打磨自己的區塊鏈產品，向自家的雲服務Azure的測試環境引入區塊鏈，為前者的所有用戶提供Baas服務是重要的一步。

而後，微軟在服務企業、機構客戶的區塊鏈產品研發之路上快馬加鞭，如為美國銀行定製貿易金融方面的區塊鏈平臺、將摩根大通的Quorum整合入Azure平臺、同星巴克合作追溯咖啡豆的全生產環節等。

微軟力圖通過結盟和自研並行的方式，將其在互聯網時代to B的優勢，在區塊鏈世界中再複製一次，從其目前合作的企業、機構的“噸位”與數量來看，微軟的算盤還頗有成效。

進一步看，進入今年以來，無論摩根大通幣的橫空出世，還是Facebook穩定幣項目信息的不斷湧現，我們可以逐漸看清，傳統巨頭入場時，他們之間的聯繫、他們同加密世界的聯繫，愈發緊密和縱深了：

微軟會為摩根大通去推廣後者的JPM Coin，而Facebook的穩定幣項目又被曝出，在同Gemini交易所接觸探討前者的分發方案。

傳統巨頭與加密世界的原生巨頭正逐漸形成咬合力，潮水的動能也慢慢發生了變化，這或許會是下一輪浪潮的註腳之一所在的位置。

參考鏈接：

1.https://cointelegraph.com/news/decentralized-identity-how-microsoft-and-others-plan-to-empower-users-to-own-and-control-personal-data

2.https://research.circle.com/weekly-recaps/weekly-crypto-recap-shield-your-id-with-did

3.https://www.coindesk.com/microsoft-launches-decentralized-identity-tool-on-bitcoin-blockchain

4.https://www.coindesk.com/coinbase-dapps-decentralized-identity-crypto

5.https://www.coindesk.com/coinbase-acquires-digital-identity-startup-distributed-systems

6.https://medium.com/decentralized-identity/the-sidetree-scalable-dpki-for-decentralized-identity-1a9105dfbb58

7.https://medium.com/@adam_14796/understanding-decentralized-ids-dids-839798b91809

8.https://boards.messari.io/board/67f88c956e390dc5c941eff0f559d83d0b711819cd0d5633b400c7b03beb34a3

9.https://identity.foundation/