微軟為何要建立一個基於比特幣的身份驗證係統？

經過一年多的開發，微軟選擇比特幣作為其去中心化身份驗證（Decentralized Identification）係統的區塊鏈平台，允許用戶通過加密數據庫中心安全訪問在線個人信息。

全新的ID網絡可能意味著免除密碼，公司能夠在用戶單擊虛擬按鈕時驗證新員工背景，批準登錄；或者銀行客戶也可以通過單擊按鈕驗證貸款身份，同時不泄露個人身份信息。

[相關文章：Excel：您將進入數據分析領域]

微軟身份部門項目管理副總裁Alex Simons周一在博客中寫道：“我們相信每個人都需要一個由自己完全擁有和控製的去中心化數字身份，並以自有的標識符（self-owned identifiers）作為支持，實現安全的隱私保護交互。”“這種自有的身份必須無縫融入生活，並將人們自己作為數字貨幣的中心。”

基於區塊鏈的ID係統依托數字錢包，錢包作為個人所有財務數據的存儲庫——信息隻能在特定請求及公鑰所有者允許條件下才能共享。（在典型比特幣網絡中，數字錢包用於保存比特幣）

高德納谘詢公司高級研究主管Homan Farahmand稱，DID領域有多家供應商處於早期研發階段或正在對試點項目進行測試，微軟是其中規模最大的。

微軟的身份覆蓋網絡（Identity Overlay Network）項目是一個開源的第2層網絡，運行在比特幣鏈上，微軟稱這種方法將大大提高DID係統的吞吐量，“每秒實現數萬次操作”。

比特幣的固有問題之一是其交易性能緩慢，並且受限於計算機處理，無法進行拓展。每個節點（計算機）近乎實時地獲得賬本副本，共識機製要求節點通過解決複雜的數學問題來驗證區塊的真實性。

通過使用sidetree（第2層網絡協議），將處理程序遷移至相鄰網絡，主鏈不受共識要求的限製，在微軟的比特幣平台上，隻有用戶ID的哈希值才會記錄在區塊鏈上，而真實身份數據則被加密並存儲在微軟無法訪問的鏈下ID中心。

（ION平台概覽，它將比特幣作為目標鏈，將“sidetree”作為第2層網絡鏈下處理共識）

比特幣並不是唯一一個探索第2層技術，想要提升性能的項目，以太網是世界上最受歡迎的區塊鏈平台之一，也在探索第2層協議。

微軟身份管理部門的項目經理Daniel Buchner表示，由於ION基於比特幣，因此它將成為一個開放的、免許可的網絡，任何人都可以用其創建DID，管理公鑰基礎設施（Public Key Infrastructure）狀態，與許可鏈不同——許可鏈更適用於商業用例——公鏈不受任何一方管理，網絡中的用戶通過共識機製驗證新區塊數據。

Buchner解釋道，與貨幣單位和資產代幣不同，ID不用於交換和交易，這使得ION能夠實現更大規模的拓展，而不用依賴於額外的第2層共識方案、可信驗證者列表或特殊協議代幣。

將確定性協議規則應用於鏈上按時間排序的操作批次，網絡的所有節點都能夠達到與標識符相同的PKI狀態，ION節點通過IPFS係統進行複製和存儲，該係統的內容地址係統類似於互聯網的HTTP定位係統。

微軟的DID網絡還未激活，該軟件巨頭仍處於ION代碼的“快速開發”階段，希望在一個可供公開使用的多功能區塊鏈上進行測試，比如比特幣主網。

“協議需要進行多方麵的改進才能在比特幣主網進行測試，在低功耗的消費者參考硬件上可以實現每秒上萬級別的操作，”Simons寫道，“與我們之前宣布的那樣，我們會及時分享工作進展——包括缺陷和所有信息——開啟與社區的對話，並鼓勵合作。”

在過去兩年裏，微軟一直在探索如何利用區塊鏈和其他分布式賬本技術來創建新類型的數字身份，增強個人隱私、安全級別和控製。

在開發ION時，微軟一直與去中心化身份基金會（Decentralized Identity Foundation）合作，這是一個非營利性聯盟，成員包括其他技術供應商，如IBM、NEC、RSA、區塊鏈初創公司和大型垂直行業公司，如Aetna和WeBank（中國第一家在線銀行）。

發布還需要幾個月的時間，微軟希望開源開發者和“身份社區”成員幫助運行代碼，記錄漏洞。

“在接下來的幾個月裏，我們將與開源貢獻者和身份社區成員合作，準備在比特幣主網上公開發布ION網絡，”Bushner稱，“在此期間，項目代碼將迅速升級，適合經驗豐富的開發人員使用。如果您自認為經驗不足，但仍希望與ION節點交互，我們在Azure上部署了ION早期預覽版本。”