去中心化身份未来已来，详解微软最新的ION区块链数字身份网络

　　作为全球第一大市值的科技公司，微软在探索比特币的领域可谓不遗余力。这一次，微软提出了一个庞大的区块链相关计划，拟在比特币网络的基础上建立一个分布式身份（DID）识别基础设施Project ION。微软的这次努力有望使互联网上的所有用户都能控制他们的个人数据和内容。

　　2019年5月初，微软宣布了全新的Azure区块链服务，以及用于以太坊区块链的Azure区块链开发工具包。该公司还与星巴克合作，提出了其技术的第一个用例——跟踪从农场到纸杯的咖啡生产环节。

分布式身份：从帮助难民到反对数据集中

微软这一计划可以追溯到2017年夏天，当时微软与埃森哲和Avanade合作，创建了一个区块链驱动的数据库系统，使多方能够共享对相同数据的访问，同时具有极高的机密性和安全性。该原型运行在微软的云平台Azure上，并为ID2020组织提供技术支持。该组织是一个非盈利性的国际组织，旨在解决困扰全球11亿多人的身份问题，这些人由于缺乏相关身份文件，导致无法参与文化、政治、经济和社会生活。

　　作为解决这些问题的关键，数字身份在全球范围内被广泛讨论。例如，联合国已经提议用它来援助难民，他们构成了很大部分的非法移民人口。联合国难民事务高级专员Filippo Grandi表示，这将加强问责制，并促进难民与服务提供者之间的双向沟通，也将有助于预防和减少无国籍现象。

同期，微软推出了旨在缩小身份差距的原型，而这家科技巨头也成为了去中心化身份基金会（DIF）的创始成员。该公司随后继续研究如何将数字身份去中心化，从而不仅让那些没有官方认可身份的人受益，也让普通的互联网用户受益。

2018年2月，微软公布了基于分布式账本技术（DLT）计划的更多细节。具体来说，区块链技术允许在分布式账本之上托管去中心化的ID，可以让用户对自己的个人数据拥有更多的控制权，而不是让无数的应用程序和服务远程处理这些数据。

微软身份识别部门的首席项目经理Ankur Patel表示，随着数据泄露和身份盗窃变得越来越复杂和频繁，用户需要一种方法来获得他们身份的所有权。在研究了去中心化存储系统、共识协议、区块链和各种新兴标准之后，我们认为区块链技术和协议非常适合启用去中心化ID。我们需要一个安全加密的数字接口，它可以与用户的数据进行交互，同时尊重用户的隐私和控制权。

如今，微软提出了一个全新的、更具体的概念：一个建立在比特币区块链之上的DID网络。这个名为“身份覆盖网络”（Identity Overlay Network，简称ION）的基础设施是微软与其他DIF成员一起实施开发的，可以适应每秒数万次的并发操作。

本质上，ION基于Sidetree协议，允许用户通过管理公钥基础设施（PKI）来控制自己的数据。今天，我们使用的最常见的身份标识符是电子邮件地址和用户名，它们是由应用程序、服务和组织提供给我们的，这就将身份提供者置于我们与数字空间之间的核心位置。ION的目标是创建一个去中心化的身份生态系统，在这个生态系统中，数以百万计的组织、数十亿的人和无数的设备可以在基于标准和开源组件的互操作系统上安全地交互。

换句话说，有了DID，用户就可以控制自己的数据和内容，包括登录细节和照片，这在目前以中心化存储为核心的社交媒体平台上是不可能实现的。考虑到公共区块链在很大程度上是去中心化的，DIDs大大降低了黑客攻击和数据泄露的风险。另外，公共区块链可以追踪那些希望在保证数据安全的同时访问数据的用户。另一个好处来自公共区块链作为账本的能力，就像比特币和以太坊这样的公共区块链，对每个网络上同时发生的每笔交易都有广泛的记录，而且无法更改，可以很容易地用区块链跟踪用户在某个时间访问个人信息的行为。

为什么可扩展性对ION和其他网络至关重要？

值得注意的是，微软将不得不克服比特币的可扩展性问题，以便做好大规模应用的准备。众所周知，比特币网络运行速度仅为每秒数十笔交易，远不及一个充满DIDs的世界所需要的交易量。由于微软的目标是继承去中心化的特性，所以还是要使用速度较慢、但经过时间证明的区块链，但它必须解决吞吐量问题。因此，微软的新解决方案确保每秒可以完成多达“数万次操作”。这与闪电网络的概念相呼应，闪电网络为比特币区块链增加了另一层，并在场外执行大量交易，从而减轻了主网络的负担。