微軟區塊鏈ID識別系統可登錄臉書、谷歌、iOS、安卓任何平臺
@Liam Tung 2019年5月14日
微軟改進了其基於ION比特幣區塊鏈的分佈式身份系統的可擴展性。但現在離應用還很早。
微軟已經宣佈了一個基於比特幣區塊鏈上運行的分佈式身份系統的新的早期預覽,它設想可以提供一個可行的賬戶登錄替代系統,如Facebook登錄,社交網絡的身份驗證服務,用於用戶登錄不同的應用程序,包括iOS、安卓、Web、Windows 10和其他設備。-
微軟應對這一挑戰的最新組成部分是ION,或稱身份覆蓋網絡(Identity Overlay Network),這是一種身份系統,可以為我們使用的身份提供不同的在線標識符,如谷歌Gmail賬戶或Facebook等特定應用程序的用戶名。
安全性
正如微軟的AlexSimons阿歷克斯•西蒙斯最近指出的那樣:“目前,我們的大部分數字身份和個人數據都由一些中央服務提供商控制。這些供應商,通常是公司,控制我們的數據,包括有能力拒絕或撤銷對其的訪問。”
微軟設想標識符和公共密碼密鑰可以“錨定”到各種加密貨幣的區塊鏈或分類賬上,如比特幣或以太坊。
在這一願景中,身份中心將被用來存儲身份信息、官方文件等,其方式由用戶控制,而不是由服務商提供者控制。這些將與在區塊鏈上註冊並鏈接到一個或多個公鑰的去中心化標識符結合起來。用戶通過擁有相應的私鑰來證明所有權。
根據西蒙斯的說法,ION在比特幣區塊鏈上運行,解決了阻礙全球分散身份系統的性能問題,允許每秒進行數萬次操作。這使它更接近身份服務的可擴展性,比如微軟自己的Azure Active Directory系統,員工使用它登錄企業網絡。
據微軟標識部門的高級項目經理丹尼爾·布克納(DanielBuchner)說,與現有的分散式系統相比,ION的吞吐量要大得多。
但現在的區塊鏈處理速度還遠達不到使用要求,需要做一個創新的網絡。
“當區塊鏈解鎖了創建高度安全、抗審查的身份系統的能力時,與傳統系統相比,它們的事務量受到嚴重限制。最強大的、分散的、公共的區塊鏈運行速度僅為每秒數十筆交易,遠不及一個充滿DID的世界所需要的數據交易量。”
為了實現可擴展性,微軟一直在與其他人合作開發一種區塊鏈不可知協議,用於創建名為sidetree的DID網絡,該網絡是基於ION的。
“ION是一個公開的、無權限的、開放的網絡,任何人都可以使用它來創建DID並管理他們的公鑰基礎設施(PKI)狀態,”Buchner說。
“ION旨在提供DID世界所需的規模,同時繼承和保留比特幣區塊鏈中存在的分散屬性。
協議還處於早期階段,還沒有準備好測試。但他指出,在低功耗消費硬件上,微軟觀察到“每秒有上萬次DID操作”。然而,最終的目標是讓分散的身份系統支持“數以百萬計的組織、數以十億計的人和無數的設備”。
相關推薦
