首页 > 比特币 > 正文

微软正在利用区块链技术来创建一个无需信任的数字身份方案,但它并没有发布代币或构建私有区块链来这样做。它建立在比特币上。

2019 年 5 月 13 日宣布,Project ION 是一个基于公钥基础设施协议 Sidetree 构建的开源第 2 层网络。在实践中,“它类似于闪电,因为 ION 节点之间没有二次共识,”一位接近网络发展的消息人士告诉比特币杂志。

“这就像比特币,但对于 ID,”消息人士说。

这里的想法是使用户名过时。用户无需使用用户名登录 Facebook、电子邮件或任何其他应用程序,而是可以使用数字去中心化 ID (DID)。这个 DID,就像在比特币网络上签署交易时的私钥一样,证明了所有权。辅助网络上的各个 ION 节点将负责跟踪这些 DID 并将它们标记到比特币区块链上以供参考和证明。

要创建 ID,用户需要将公钥包装到 ION 网络上的 DID 创建文档中,用他们的私钥签署此输入并将其发送到网络上的节点。然后,该 ION 节点将元数据(不访问数据本身)存档为 DID 文档,供其他节点参考。为了一成不变地设置 DID 的所有权,节点将它收到的所有 DID 的引用散列批处理到一个 OP_RETURN 交易中,并将其锚定到比特币区块链(这可以按照可变的时间表完成,无论是每个块,还是每隔几个块, 等等。)。

每次用户更新他们的 DID 状态时——例如通过创建子 ID 或更新元数据——相应的节点更新 DID 文档中的这些更改。每当一个批次被锚定在区块链上时,每个持续监控区块链的 ION 节点都会将哈希识别为来自 ION 网络。然后,他们将从网络中提取此交易批次,参考发送它的节点中的 DID 文档,并与 ID 的最新状态同步以保持网络最新。节点可以选择批量交易和监控链,而其他希望降低运营成本的节点可以简单地监控链以保持 DID 状态最新。

“与金钱不同,去中心化标识符没有相同的双花问题,”消息人士告诉比特币杂志。“我们需要的只是年表。”

这个年表是 DID 所有者证明数字身份的最新状态属于他们的关键。在实践中,它是这样工作的:当向验证者发送 DID 时,该方将挑战用户使用其在网络上的相应 DID 文档来解决此身份的状态,以证明所有权。当身份被散列到区块链上时,这只能使用提供给 DID 所有者的秘密值来完成,并且只有所有者才能使用此值解析或更新 DID 的状态。

用户可以在此模式下为任意数量的用例创建各种身份。例如,ION 的 DID 可用于酒吧中的零知识证明 ID 验证,或者可用于酒店和航空公司的会员计划——还有无数用于登录在线服务的用例。

消息人士强调,虽然微软一直在开发这项技术,但它是开源的,任何人都可以运行节点。此外,传统计算机公司不会对该服务收取费用。

根据公告,少数公司已经对运行 ION 节点表现出早期兴趣,包括比特币硬件和安全公司 Casa、数据中心 Equinix 和互联网安全公司 Cloudflare。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息