微軟發表基於比特幣區塊鏈的開源分散式身分認證網路ION

May 15, 2019iThome

有鑑於Email帳號及使用者名稱這類的數位身分,是由程式開發商或服務供應商所提供與控制,為了讓全球用戶或裝置,可在一個由開源元件與開放標準建置的系統上安全地互動,微軟計畫建立一個分散式的身分生態體系

積極鼓吹分散式身分的微軟,在本周發表了基於Sidetree協定的分散式身分(Decentralized ID,DID)網路,新的DID網路被命名為身分覆蓋網路(Identity Overlay Network,ION),能夠在維持分散式與自我所有權(self-ownership)的區塊鏈特性下,解決DID所需的效能及規模問題。

現今最常見的數位身分為電子郵件帳號及使用者名稱,這些身分是由應用程式業者或服務供應商所提供,這代表業者可控制人們的數位身分或是人們日常生活中的每一個數位互動,而微軟則企圖建立一個分散式的身分生態體系,讓全球數百萬個組織、數十億名用戶或無數的裝置,可在一個由開源元件與開放標準建置的系統上安全地互動。

在一個分散式的身分系統上,身分識別符與公鑰能夠錨定在各種不同的分散式帳本(Distributed Ledger Technology,DLT)上,像是比特幣、以太幣或其它技術,這些帳本可作為分散式身分識別符永久不變的基礎,卻不應用來儲存個人的身分資料,於是微軟在去年提出了身分儲存庫(Identity Hubs)解決方案,以Identity Hubs來儲存使用者的身分資訊、官方文件或程式資料等,亦讓使用者握有這些資料的掌控權。

不過,包括Identity Hubs在內的個人資料儲存系統,並無法滿足現實世界的分散式身分系統所要求的效能。

ION即是微軟用來解決效能問題的開源專案,它奠基在比特幣區塊鏈上,是個公開的、需要較少許可的開放網路,任何人都能用它來建立DID,並管理他們的公鑰基礎設施(PKI)狀態,既能提供DID所需的規模,也能保留區塊鏈的分散式特性。

ION的基礎是Sidetree協定,這是由微軟、分散式身分基金會(DIF)各會員、區塊鏈軟體業者ConsenSys及專門研發區塊鏈技術的Transmute所共同制定,它是個跨平台的區塊鏈協定,可用來建立具備擴展性的DID網路。

負責建立分散式身分與標準的微軟專案經理Daniel Buchner指出,ION的程式碼大多來自Sidetree協定的通用元件,包含核心的Sidetree邏輯模組、特定鏈的讀/寫轉接器, 以及可用來複製節點間資料的儲存協定,它在既有的區塊鏈上建立第二層的DID網路,且每秒可創造數千或數萬次的PKI操作,相較之下,就算是在現今最強大的分散式公共區塊鏈上,每秒可處理的交易也只有幾十筆。

這是因為比起區塊鏈上的貨幣或資產,身分是不會用來交易的,也讓Sidetree協定能夠創造更大的處理效能。所有該網路上的節點都能透過協定規則,僅依照與區塊鏈錨定操作的時間順序達到同樣的分散式PKI狀態。

目前的ION仍處於早期預覽階段,微軟號召有經驗的開發人員加入節點行列,貢獻所長或幫忙除錯,已有許多業者加入ION節點陣容,包括Equinix、Casa、Learning Machine、Civic與Cloudflare。