找回密码
 立即注册
门户 深度观点 查看内容
  • QQ空间
  • 回复
  • 收藏

去中心化:Microsoft(和其他人)如何计划授权用户拥有和控制个人数据

2019-5-20 11:32

 

微软是全球营收最高的软件制造商之一,目前正处于区块链水平。这一次,微软提出了一个庞大的区块链相关计划:在比特币网络的基础上建立一个去中心化的身份(DID)网络,这可能使互联网上的所有用户都能够控制他们的个人数据和内容。


2019年5月初,这家美国科技巨头宣布了其全新的Azure区块链服务,以及用于Ethereum区块链的Azure区块链开发工具包。该公司还与星巴克(Starbucks)合作,提出了其技术的第一个用例——跟踪咖啡生产,从农场到纸杯。

分散身份:从帮助难民到反对数据集中


这一举措可以追溯到2017年夏天,当时微软与埃森哲(Accenture)和Avanade合作,创建了一个区块链驱动的数据库系统,使多方能够共享对相同数据的访问,同时具有“极高的”机密性和安全性。


该原型运行在微软的云平台Azure上,支持ID2020。该组织是一个非营利性的公私合作组织,旨在应对困扰全球11亿多人的身份相关挑战。特别是这些人来自较不优越的社会背景,因此由于缺乏文件,他们无法参与文化、政治、经济和社会生活。


数字身份的概念作为解决这些问题的关键已被广泛讨论。例如,联合国已经提议用它来援助难民,他们构成了非法移民人口的很大一部分。“我们希望每个难民都有一个独特的数字身份,”联合国的菲利波·格兰迪(Filippo Grandi)说联合国难民事务高级专员在2017年10月宣布。“这将加强问责制,并促进难民与服务提供者之间的双向沟通。这也将有助于预防和减少无国籍现象。”


大约在同一时间,微软推出了旨在缩小身份差距的原型,而这家科技巨头也成为了分散身份基金会(DIF)的创始成员。该公司随后继续研究如何将数字身份分散化,从而不仅让那些没有官方认可身份的人受益,也让普通互联网用户受益——实际上是所有人。


时间快进到2018年2月,微软公布了基于分布式账本技术(DLT)的计划的更多细节。具体来说,该公司报告称,区块链技术允许在分布式账本之上托管分散的id (DID),因此可以让用户对自己的个人数据有更多的控制权,而不是让“无数的应用程序和服务”远程处理这些数据。微软身份识别部门的首席项目经理Ankur Patel当时写道:


“随着数据泄露和身份盗窃变得越来越复杂和频繁,用户需要一种方法来获得他们身份的所有权。在研究了分散存储系统、一致协议、区块链和各种新兴标准之后,我们认为区块链技术和协议非常适合启用分散id。[…我们需要一个安全加密的数字集线器(ID集线器),它可以与用户的数据交互,同时尊重用户的隐私和控制权。”


现在,微软提出了一个新的、更具体的概念:一个建立在比特币区块链之上的DID网络。这个名为“身份覆盖网络”(ION)的基础设施据说是与其他DIF成员一起开发的,以适应“每秒数万次的操作”。


本质上,ION允许用户通过管理公钥基础设施(PKI)来控制自己的数据。“今天,我们使用的最常见的数字标识符是电子邮件地址和用户名,它们是由应用程序、服务和组织提供给我们的,”微软身份识别部门高级项目经理丹尼尔·布克纳(Daniel Buchner)解释说:


“这将身份提供者置于我们和生活中的每一次数字互动之间的控制位置。我们的目标是创建一个分散的身份生态系统,在这个生态系统中,数以百万计的组织、数十亿的人和无数的设备可以在基于标准和开源组件的互操作系统上安全地交互。”

换句话说,有了DID,用户就可以控制自己的数据和内容——包括登录细节和照片,这在目前大多数将这些数据存储在他们的私有集中服务器上的社交媒体平台上是不可能的。因此,一些平台可能对DID的概念相当怀疑。CoinDesk的一份报告称,Facebook拒绝了微软的收购要约,“而是继续遵循其历史上对用户数据的处理方式”,根据各种媒体报道,这种方式涉及货币化。据称,Facebook曾被邀请参与微软的DID项目。


此外,资产管理公司Blockforce Capital的分析师查理•史密斯(Charlie Smith)表示,DIDs应该不会受到黑客攻击和数据泄露的影响。他在接受Cointelegraph独家采访时表示:“考虑到公共区块链在很大程度上是分散化的,与安全漏洞和黑客攻击相关的风险可能会大大降低。”“目前,大型平台控制着大量的个人数据,并被怀疑受到集中攻击,在这种攻击中,坏人可以获取敏感信息。”据史密斯说,比特币网络从来没有被黑过(至少在传统意义上是这样),它可以作为一个有效的公共区块链来保存私人数据。


此外,这位分析师还表示,公共区块链可以追踪那些希望在保证数据安全的同时访问数据的用户:


“另一个好处来自公共区块链作为账本的能力。像比特币和以太坊这样的公共区块链,对每个网络上同时发生的每笔交易都有广泛的记录,而且无法更改。然而,可以很容易地实现区块链来跟踪谁在何时访问个人信息。在这两种场景中,都发生了某种事务。根本的技术不需要改变,只需要实现。”

比特币的祸根:为什么可扩展性对微软和其他网络来说不是问题


值得注意的是,这家科技公司不得不克服比特币臭名昭著的可扩展性问题,以便让基础设施为大规模消费做好准备。


在这篇博文中,微软解释说,“最强大、最分散、最公共的区块链”运行速度仅为每秒数十笔交易,“远不及一个充满DIDs的世界所需要的交易量”。“由于该公司的目标是继承分散化的特性——因此使用速度较慢、但经过时间证明的区块链——它必须解决吞吐量问题。因此,据报道,微软的新解决方案确保每秒可以完成多达“数万次操作”。这与闪电网络的概念相呼应,闪电网络为比特币区块链增加了另一层,并在场外执行大量交易,从而减轻了主网络的负担。


史密斯告诉Cointelegraph:“批评人士总是很快地将比特币网络的交易处理能力与Visa或Paypal进行比较。”直到闪电网络的建立,这些论点才变得不那么有效。离子网络将面临非常相似的批评,需要用结果来支持其崇高的期望。”


此外,微软计划与开源贡献者合作,以便ION能在“未来几个月”在比特币主网上公开发布——与此同时,代码已经发布在GitHub上,供所有人审阅。


这家美国科技巨头的计划并不是唯一的DID计划。微软在DIF社区的盟友似乎也在开发他们自己的分散数据解决方案。


“作为DIF的一部分,我们定期审查和反馈彼此的DID方法,以确保它们是可互操作的,”合意系统的自我主权身份(SSI)解决方案uPort的联合创始人Pelle Braendgaard向Cointelegraph独家评论道。“在和易时,我们开发了多种DID方法。我们的主要方法被称为ethri - did。”


Braendgaard说,尽管ethri - did和SideTree(微软用于ION的区块链无关协议)都是“可伸缩的”,但两者之间还是有一些区别。他特别指出,SideTree DIDs“必须由目前由微软托管的集中式服务器创建”。


当被问及ION是否可以被认为是一个完全分散的项目时,Smith认为这是“有争议的,但是分散网络的所有主要好处都是存在的。”他特别指出,“离子网络的两个主要组成部分使其高度分散化”:


“该系统的建立使得任何人或实体都无法控制用户的识别信息,公钥基础设施是分散的。这意味着私钥和公钥对不是由一个中央机构管理的,本质上是为每个用户提供对其标识数据的安全访问。尽管微软是这个项目的先驱者,但他们已经形成了一种方式,允许个人继续掌控自己的信息。”

此外,Braendgaard说,SideTree DIDs只在传统应用程序中可用,而其他一些DIDs——包括它自己的——在区块链和第2层协议上都完全可用。


其他寻求DID解决方案的大公司包括全球在线支付公司PayPal,该公司最近投资了剑桥区块链创业公司。剑桥区块链也是DIF成员,据报道,它利用区块链让用户对自己的数字身份有更多的控制。


“我们设想的未来是,用户可以更直接地控制他们的个人数据,我们也相信开放、互操作的架构,”这家初创公司的首席执行官马修·康莫斯(Matthew Commons)在接受《福布斯》(Forbes)采访时表示。


还有Telegram,一种加密的通讯工具,在密码学圈子里很受欢迎。去年,该公司发布了一款名为Telegram Passport的个人身份认证工具,据报道,该工具对用户的个人身份信息进行加密,允许他们安全地与“金融机构、ICOs等”第三方共享数据。


根据公告,用户的ID数据目前存储在Telegram云上,但“未来,所有Telegram护照数据都将转移到分散式云上”。事实上,这可以帮助信使提高其数据工具的安全性——就在Telegram Passport发布几天后,加密软件和服务开发商Virgil security报告称,它很容易受到蛮力攻击。

微软的解决方案会成为首选吗?


微软与dic相关的计划似乎雄心勃勃。具体来说,该公司的目标是创建一个生态系统,在这个生态系统中,“数十亿人和无数设备可以通过一个基于标准和开源组件的可互操作系统安全地进行交互。”


那么,我们看到这一切成真的可能性有多大呢?


Blockforce的史密斯在接受Cointelegraph采访时表示:“我可以看到,ION网络可能会消除应用程序和平台对数字标识符的控制,我相信它甚至可能成为一种全球普遍使用的现象。”“然而,要实现这一点,为该网络提供动力的技术必须始终如一地证明它能够成功扩展。”


一旦微软成功地展示出它的网络可以处理成千上万的交易,并在工业规模上运作,数据行业可能会被打乱。这意味着大型社交媒体平台可能不得不适应新规则,停止以集中式、不透明的方式处理数据,否则就会重蹈Facebook的覆辙,因经常处理隐私问题而声名狼藉。


Cointelegraph已联系微软进一步置评,但该公司表示,目前无法满足这一要求。

    原作者: Stephen O'Neal中链传媒编译 来自: cointelegraph