“隨著數(shù)據(jù)泄露和身份盜竊變得越來越復(fù)雜和頻繁，用戶需要一種方法來保護(hù)他們的身份信息。經(jīng)過測試去中心化存儲(chǔ)系統(tǒng)、共識(shí)協(xié)議、區(qū)塊鏈，以及一系列新興標(biāo)準(zhǔn)，我們相信區(qū)塊鏈技術(shù)及相關(guān)協(xié)議是創(chuàng)制DID的不二之選。

微軟最快將于年內(nèi)發(fā)布去中心化身份（Decentralized Identity，以下簡稱DID）方案，其代號(hào)為ION （Identity Overlay Network）。繼Facebook的Libra穩(wěn)定幣曝光后，又有一家頭部科技巨頭的區(qū)塊鏈項(xiàng)目的完整計(jì)劃正式浮出水面。

相比Facebook迫于監(jiān)管壓力、業(yè)務(wù)瓶頸亟需探索轉(zhuǎn)型的無奈意味，微軟DID這一方案的故事，多少有些許溫情的味道。當(dāng)然，在充滿人文關(guān)懷的溫情故事之下，微軟瞄準(zhǔn)全球身份市場的野心不可小覷。

1. 從人文與科技的交匯點(diǎn)出發(fā)

曝尸土耳其海灘的敘利亞男孩

上圖中的男孩叫做Aylan Kurdi。由于敘利亞內(nèi)戰(zhàn)，為了安生，他隨父母從母國偷渡去希臘，但不幸在途中的土耳其身亡。他是不幸的，幼小年紀(jì)遭遇人間煉獄；然而他又是幸運(yùn)的，逝者可安息，生者卻依然要痛苦地活著。

類似這個(gè)小男孩的大量人類同胞，由于沒有一個(gè)“合法的身份”，無法享受最基礎(chǔ)的醫(yī)療、教育、住房等服務(wù)。聯(lián)合國2017年的統(tǒng)計(jì)數(shù)據(jù)表明，這樣沒有“合法身份”的人數(shù)高達(dá)11億，約為人類總數(shù)的1/6多。

2017年夏季，微軟和Accenture、Avanade兩家企業(yè)，在聯(lián)合國向聽眾展現(xiàn)了一個(gè)基于區(qū)塊鏈的數(shù)據(jù)庫系統(tǒng)原型，其運(yùn)轉(zhuǎn)在微軟的Azure云服務(wù)平臺(tái)。憑借這一數(shù)據(jù)庫，多方能夠共享相同的數(shù)據(jù)，同時(shí)它具有高度的機(jī)密性與安全性（with an “extremely high level” of confidentiality and security）。

彼時(shí)該原型的推出是為了支持一個(gè)名為ID2020的項(xiàng)目，后者致力于減少那些因身份不明，而無法獲取最基礎(chǔ)的生活服務(wù)的人群的數(shù)量，這正是如今即將出世的微軟DID方案之濫觴。

聯(lián)合國難民事務(wù)高級(jí)專員菲利波·格蘭迪（Flippo Grandi），在2017年10月評(píng)價(jià)微軟的這一方案時(shí)說道：

“這將加強(qiáng)問責(zé)制并促進(jìn)難民和服務(wù)提供者之間的雙向溝通。它還有助于預(yù)防和減少無國籍狀態(tài)”。

大約在展示該原型的同一段時(shí)間，微軟還以創(chuàng)始成員的身份，與IBM、Hyperledger、Accenture等機(jī)構(gòu)、項(xiàng)目，共同成立了去中心化身份基金會(huì) （Decentralized Identity Foundation，以下簡稱DIF）。

該基金會(huì)的成立，標(biāo)志著微軟建制化探索去中心化身份方案的開端，也為其升華之路打開了大門：不僅要用科技之劍為難民抵御戰(zhàn)爭，也要用科技之犁普惠廣大普通用戶。

2018年2月，微軟發(fā)布了一條名為《去中心化數(shù)字身份與區(qū)塊鏈：我們眼中的未來》（《Decentralized digital identities and Blockchain ： The future as we see it》）的公告，第一次系統(tǒng)地闡述了其眼中區(qū)塊鏈之于數(shù)字身份的價(jià)值。

特別地，微軟指出區(qū)塊鏈技術(shù)使用戶能夠在分布式賬本上，持有去中心化的身份（DID），他們由此獲得對(duì)個(gè)人數(shù)據(jù)更多的控制權(quán)，而非讓后者被無數(shù)App和服務(wù)控制。

微軟的身份部門項(xiàng)目主管安科。帕特爾（Ankur Patel）當(dāng)時(shí)在公告中寫道：

“隨著數(shù)據(jù)泄露和身份盜竊變得越來越復(fù)雜和頻繁，用戶需要一種方法來保護(hù)他們的身份信息。經(jīng)過測試去中心化存儲(chǔ)系統(tǒng)、共識(shí)協(xié)議、區(qū)塊鏈，以及一系列新興標(biāo)準(zhǔn)，我們相信區(qū)塊鏈技術(shù)及相關(guān)協(xié)議是創(chuàng)制DID的不二之選。

組織機(jī)制、研究成果、現(xiàn)實(shí)測試等條件完備后，微軟DID方案的發(fā)布便也水到渠成了。

2. 理解微軟DID：從“三板斧”開始

微軟的DID方案可以拆解為三個(gè)部分：Sidetree、ION、以及DID，它們分別對(duì)應(yīng)協(xié)議層、網(wǎng)絡(luò)層和應(yīng)用層，三者屬于逐級(jí)向上建構(gòu)的關(guān)系。其中ION既是網(wǎng)絡(luò)層的名稱，也是微軟這一DID方案的項(xiàng)目名稱。我們來進(jìn)一步解析一下三個(gè)部件的特性：

1、Sidetree

作為協(xié)議層，它可以被部署在比特幣以及以太坊網(wǎng)絡(luò)上，據(jù)其官方Medium介紹，之后該協(xié)議或可被部署于更多種類的區(qū)塊鏈網(wǎng)絡(luò)上。

需要注意的是，目前的微軟DID方案中，Sidetree作為協(xié)議層，僅被部署在比特幣的測試網(wǎng)上，預(yù)計(jì)接下來的幾個(gè)月中可能會(huì)部署在比特幣主網(wǎng)上。

Sidetree的核心功能有如下三項(xiàng)：

· Sidetree 核心（Sidetree Core）

觀測來自目標(biāo)區(qū)塊鏈（就當(dāng)前的狀況而言，這是代指比特幣區(qū)塊鏈）的傳入事務(wù)（incoming trasactions）， 抓取其觀測到的、所有的DID操作（operations），進(jìn)而驗(yàn)證每一個(gè)DID的狀態(tài)。

· 內(nèi)容可尋址存儲(chǔ)協(xié)議（ Content Addressable Storage Protocol）

這一功能類似于IPFS，它將數(shù)據(jù)在鏈下存儲(chǔ)以減少鏈上的負(fù)擔(dān)，并允許跨節(jié)點(diǎn)的事務(wù)傳播（transaction propagation across nodes）。

· 區(qū)塊鏈/賬本適配器 （Blockchain/Ledger Adapter）

向底層區(qū)塊鏈讀取和寫入DID操作的代碼。

· ION

微軟對(duì)ION做出了如下的定義：

ION是一個(gè)基于Sidetree協(xié)議的開源網(wǎng)絡(luò)，可以通過將操作寫入安全且不可變的區(qū)塊鏈（如比特幣）來鞏固和維護(hù)對(duì)DID的所有權(quán)。

當(dāng)介紹ION的特性時(shí)，其指出ION在具有全球可擴(kuò)展性的（globally scalable）的同時(shí)，還“保有比特幣區(qū)塊鏈去中心化的特性“（ “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” ）。

需要指出的是，作為Layer 2，ION不受限于一層的比特幣區(qū)塊鏈的吞吐量限制。據(jù)悉，其上的TPS是”成千上萬“的（“tens of thousands of operations” per second）。

此外，ION還涉及一些需要付費(fèi)的事項(xiàng)。當(dāng)ION的節(jié)點(diǎn)想要將事務(wù)錨定到比特幣區(qū)塊鏈（anchoring transactions to the Bitcoin blockchain）時(shí)，他們需要付費(fèi)。

一般來說，這一部分費(fèi)用會(huì)被轉(zhuǎn)嫁至終端用戶那里。據(jù)微軟去中心化身份事務(wù)的高級(jí)副總丹尼爾。布什（Daniel Buchner）測算，一項(xiàng)包含3萬個(gè)操作的事務(wù)，每個(gè)用戶需要付出的手續(xù)費(fèi)為0.0003美元。

丹尼爾進(jìn)一步補(bǔ)充道，未來微軟可能使用自己的節(jié)點(diǎn)來運(yùn)行ION，這樣就可以給終端用戶免除這部分費(fèi)用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司，也都對(duì)運(yùn)營ION節(jié)點(diǎn)表示了興趣。

DID

要理解DID，不妨將其一分為二：

1、唯一標(biāo)識(shí)符（ a unique identifier）

2、相關(guān)的DID文檔（an associated DID Document）

前者充當(dāng)著后者的標(biāo)簽，后者則包含諸如DID可以授權(quán)什么，以及在哪些服務(wù)中，DID可以被使用等信息。需要注意的是，DID文檔中不直接包含任何個(gè)人信息（姓名、地址、電話等）。

Sidetree、ION、DID這三項(xiàng)功能組合后的方案又如何發(fā)揮作用呢？不妨以具體的場景來理解：

以微信為例，目前用戶使用各類互聯(lián)網(wǎng)服務(wù)，往往都會(huì)直接選擇微信的第三方登錄/注冊(cè)，以統(tǒng)一身份，免除逐個(gè)平臺(tái)賬號(hào)登錄/注冊(cè)的麻煩。

但這里的隱含問題是，微信可以對(duì)你的頭像、ID、昵稱等信息保有所有權(quán)，最近的案例是用戶使用微信注冊(cè)&登錄“飛聊”后，相關(guān)的信息被申明為“微信所有”，不得在其他平臺(tái)使用。更嚴(yán)重的的情況可能是，微信或許會(huì)關(guān)停你的賬號(hào)，這可能使你所用用類似方法注冊(cè)的服務(wù)都無法使用。

DID引入后，情況可能會(huì)轉(zhuǎn)變?yōu)椋⑿趴梢躁P(guān)停你的賬號(hào)，但是你的ID、昵稱、頭像等信息依然可以使用，依靠這些信息的其他平臺(tái)服務(wù)也一樣可以繼續(xù)使用。換言之，身份信息的控制權(quán)被轉(zhuǎn)交到了用戶手中。

目前 ， 微軟這一項(xiàng)目已經(jīng)開源運(yùn)作，相關(guān)代碼也已經(jīng)公開在了Github上，有興趣的讀者可以進(jìn)一步閱覽（https://github.com/decentralized-identity/ion/commits/master）。

據(jù)Cointelegraph，微軟對(duì)這一DID方案頗有野心，準(zhǔn)備將其推向數(shù)十億人口與設(shè)備（Specifically， the company aims to create an ecosystem where “billions of people and countless devices），但其面臨著不少現(xiàn)實(shí)的阻力。

3. 起舞的桎梏

1、寡頭不支持

據(jù)CoinDesk報(bào)道，微軟的DID方案在研發(fā)推進(jìn)過程中，曾邀請(qǐng)了Facebook一同參與，但是后者并未回應(yīng)。

W3C（World Wide Web Consortium，萬維網(wǎng)聯(lián)盟）的活躍成員羅文。海克（Rouven Heck）表示，F(xiàn)acebook顯然缺席了社區(qū)關(guān)于DID解決方案的研發(fā)，他評(píng)價(jià)道：

“Facebook完全站在保護(hù)消費(fèi)者隱私的對(duì)立面，他們的商業(yè)模式正是基于對(duì)你數(shù)據(jù)的獲利。”

此外，同F(xiàn)acebook商業(yè)模式類似的巨頭還有Google，同樣地，很難相信它有動(dòng)力參與到DID方案的推進(jìn)中來。

Facebook、Google的用戶數(shù)相加后，幾乎涵括了全球80%的互聯(lián)網(wǎng)用戶，如果這樣的巨頭對(duì)DID不買單，很難想象后者會(huì)得到廣泛的應(yīng)用。

2、“不菲”的用戶教育成本

這是一個(gè)老生常談的、所有區(qū)塊鏈應(yīng)用目前都會(huì)面臨的問題：大多數(shù)用戶其實(shí)并不關(guān)心所謂自主身份、隱私保護(hù)問題，進(jìn)而，即使用戶關(guān)心這些問題，如何簡化公私鑰這套方法呢——畢竟賬號(hào)、密碼的模式早已根深蒂固。

不過，Circle 研究院認(rèn)為，微軟在這一問題上有兩個(gè)優(yōu)勢：

一是ION項(xiàng)目已經(jīng)開源運(yùn)行，同時(shí)W3C和DIF兩個(gè)組織都在致力于推進(jìn)DID方案的優(yōu)化和普及。

特別地，DIF這個(gè)組織已經(jīng)吸納了包括IBM、Hyperledger、R3、微眾銀行、萬事達(dá)等在內(nèi)的68個(gè)機(jī)構(gòu)，大概率會(huì)是一個(gè)眾人拾柴火焰高的良性結(jié)果。

二是目前已經(jīng)有一些現(xiàn)成的產(chǎn)品可以被改進(jìn)，如 Blockstream 的 GreenWallet 以及 Casa 的 Keymaster。

3、激烈的競爭

DID之于區(qū)塊鏈?zhǔn)澜纾枪分隈R車的意義，前者的確定對(duì)于后者的建構(gòu)和豐富是不可或缺的。

這注定了微軟處于群狼環(huán)伺的境地——在DIF中同其并肩作戰(zhàn)的其他機(jī)構(gòu)，同樣也是微軟的競爭對(duì)手。

此外，同為互聯(lián)網(wǎng)巨頭的Paypal、Telegram也涉足這一方向，加密世界本土的ConsenSys、Coinbase也都是不容忽視的對(duì)手：

Paypal方面，選擇以投資一家名為Cambridge Blockchain startup的企業(yè)切入這個(gè)賽道，后者目前也是DIF的成員之一。

Telegram則于去年推出了一個(gè)名為“Telegram Passport”的項(xiàng)目，其基本功能同微軟的DID方案類似，都可以加密用戶的私人信息，并使得它們能在各類應(yīng)用服務(wù)中被安全地交互。

據(jù)稱，Telegram未來計(jì)劃將所有Telegram Passport中的信息遷移至去中心化的云服務(wù)器中。

ConsenSys方面則推出了一個(gè)名為uPort的方案，相比微軟的DID方案，uPort不需要由中心化的服務(wù)器創(chuàng)建，并且它能既能夠在鏈上運(yùn)行，也可以在二層也以上運(yùn)行，而微軟的DID只能在二層協(xié)議上運(yùn)行。

Coinbase方面，其于去年8月份收購了一家名為Distributed Systems的數(shù)字身份初創(chuàng)公司，隨后組建了一支17人的團(tuán)隊(duì)以推進(jìn)數(shù)字身份的業(yè)務(wù)。

同年的12月，Coinbase身份團(tuán)隊(duì)的產(chǎn)品經(jīng)理拜恩（Byrne）向CoinDesk表示，其推進(jìn)數(shù)字身份的方式可能是在Coinbase的產(chǎn)品之間搭建橋梁，比如在其移動(dòng)錢包中構(gòu)建一個(gè)Dapp瀏覽器，進(jìn)而明晰其客戶想要在鏈上進(jìn)行怎樣的活動(dòng)。

并且，去年10月份完成的E輪融資中，可能將有一部分被用于這項(xiàng)業(yè)務(wù)的推進(jìn)，其或?qū)⒄袖?名新的數(shù)字身份專家。同時(shí)，其還在同W3C洽談以推進(jìn)DID標(biāo)準(zhǔn)的制定。

4. ION項(xiàng)目的意義

盡管微軟ION項(xiàng)目的推進(jìn)還面臨著一系列內(nèi)外部的挑戰(zhàn)，但是這般巨頭如此著力切入此賽道，對(duì)于吸引資源進(jìn)入行業(yè)、提振行業(yè)信心還是有很大價(jià)值的：

· 優(yōu)化比特幣的輿論環(huán)境，強(qiáng)化其龍頭地位。長期以來，比特幣的“應(yīng)用性”不足為人詬病，隨著日臻成熟的Layer 2方案開始被微軟這樣的巨頭采用，比特幣這方面的輿論壓力必然會(huì)輕松不少，這也進(jìn)一步強(qiáng)化了其龍頭地位。

· 鼓勵(lì)更多項(xiàng)目開源運(yùn)作，提升行業(yè)透明性。盡管區(qū)塊鏈行業(yè)同開源一詞經(jīng)常同屏出現(xiàn)，但事實(shí)上，不少項(xiàng)目仍然“遮遮掩掩”，不愿以開源的方式運(yùn)作（除去部分特殊項(xiàng)目，出于安全因素考量而不開源），如今微軟這樣的巨頭既在自家的拳頭產(chǎn)品上保持開源運(yùn)作，也在區(qū)塊鏈這樣的新穎領(lǐng)域內(nèi)開源運(yùn)作。這將很大程度促使更多項(xiàng)目效仿，提升行業(yè)的透明性。

5. DID之外，微軟的區(qū)塊鏈圖景

與微軟近年來整體形象愈發(fā)銳氣相伴隨，其在區(qū)塊鏈領(lǐng)域也是動(dòng)作頻出，并且都試圖在關(guān)鍵領(lǐng)域卡位。

據(jù)公開資料來看，微軟在區(qū)塊鏈領(lǐng)域最早或開始于2014、2015年左右，從成為最早一批接受比特幣支付的網(wǎng)絡(luò)商戶，到為企業(yè)用戶推出以太坊開發(fā)工具，再到同R3結(jié)盟（不過在2018年，微軟又離開了R3）， 然后是同美國銀行（Bank of America）結(jié)盟。

度過了前期的以探索、結(jié)盟為主時(shí)期，微軟開始大規(guī)模打磨自己的區(qū)塊鏈產(chǎn)品，向自家的云服務(wù)Azure的測試環(huán)境引入?yún)^(qū)塊鏈，為前者的所有用戶提供Baas服務(wù)是重要的一步。

而后，微軟在服務(wù)企業(yè)、機(jī)構(gòu)客戶的區(qū)塊鏈產(chǎn)品研發(fā)之路上快馬加鞭，如為美國銀行定制貿(mào)易金融方面的區(qū)塊鏈平臺(tái)、將摩根大通的Quorum整合入Azure平臺(tái)、同星巴克合作追溯咖啡豆的全生產(chǎn)環(huán)節(jié)等。

微軟力圖通過結(jié)盟和自研并行的方式，將其在互聯(lián)網(wǎng)時(shí)代to B的優(yōu)勢，在區(qū)塊鏈?zhǔn)澜缰性購?fù)制一次，從其目前合作的企業(yè)、機(jī)構(gòu)的“噸位”與數(shù)量來看，微軟的算盤還頗有成效。

進(jìn)一步看，進(jìn)入今年以來，無論摩根大通幣的橫空出世，還是Facebook穩(wěn)定幣項(xiàng)目信息的不斷涌現(xiàn)，我們可以逐漸看清，傳統(tǒng)巨頭入場時(shí)，他們之間的聯(lián)系、他們同加密世界的聯(lián)系，愈發(fā)緊密和縱深了：

微軟會(huì)為摩根大通去推廣后者的JPM Coin，而Facebook的穩(wěn)定幣項(xiàng)目又被曝出，在同Gemini交易所接觸探討前者的分發(fā)方案。

傳統(tǒng)巨頭與加密世界的原生巨頭正逐漸形成咬合力，潮水的動(dòng)能也慢慢發(fā)生了變化，這或許會(huì)是下一輪浪潮的注腳之一所在的位置。