微軟這個項目堪比Facebook發幣，很多人卻仍未看懂并“蒙”在鼓里_DID

我們每個人都需要擁有自己的一套數字身份，來安全地、私密地存儲我們數字身份相關的所有信息。這套自有的數字身份必須易于使用，只有用戶本人才能完全控制身份數據的存儲和使用。

—AnkurPatel，微軟身份部門首席產品經理

當你通過支付寶來租借共享充電寶或租車時，如果你的芝麻信用分達標，可以享受免押金政策。這個信用分，是基于你在支付寶生態里的消費行為數據而得出的。

這些數據都存儲在支付寶服務器中，你自己可能也未必清楚，而數據的使用也并不需要你知曉或授權。

如果你希望自己的個人信息、學位文憑、在職情況等個人資料，以加密的形式安全地保存在多個節點而非某個機構手中，別人或機構需要查詢你的相關信息時，都必須經你授權，查詢結果以你認可的形式提供給對方。

早前，白話區塊鏈的《區塊鏈與比特幣的“頭號大廠鐵粉”：微軟》一文中，就著重提到了微軟這個DID項目對其的重要戰略意義。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

事實上，不久前微軟發布的ION在業界得到了廣泛熱議，ION正是一個去中心化身份DID的實現。

微軟的DID代表了大型互聯網公司公開擁抱去中心化技術，給我們展開了利用DID技術來搭建未來身份賬號體系的一個宏偉藍圖。

?01?什么是DID？

根據W3C的定義，DID是用于可驗證的、自我治理的數字化身份體系，DID獨立于任何中心化注冊機構、身份提供者或證書頒發機構。?

微軟與 Space and Time 合作為 Azure Cloud 添加實時區塊鏈數據:金色財經報道，微軟與去中心化數據平臺 Space and Time 合作，通過 Microsoft Azure Marketplace 向開發人員提供實時區塊鏈數據。通過 Azure 市場的一鍵式部署，開發人員能夠訪問、管理和分析區塊鏈數據。企業可以在不改造現有技術架構的情況下開發區塊鏈。[2023/4/20 14:14:41]

在實現上，一個標準的DID分成三部分：

在上面這個例子中，“did”是前綴，“example”是一個DID方法，后面“123456789abcdefghi”是具體的DID身份標識。

什么是DID方法？DID方法是定義如何訪問DID文檔的途徑，可以理解成一種DID的實現。根據W3C注冊中心的最新文檔，目前有28種已經注冊的DID方法，包括知名的ION、uPort、IPLD等等。DID方法大多對應一個區塊鏈網絡，比如ION就對應于比特幣網絡。

加密貨幣總市值突破2.8萬億美元，超過微軟和蘋果:金色財經報道，據最新數據顯示，目前加密貨幣總市值已突破2.8萬億美元，本文撰寫時為2,855,724,225,981美元，24小時漲幅3.2%，超過微軟公司市值（2.501萬億美元）和蘋果公司市值（2.461萬億美元）。此前加密貨幣總市值在10月16日達到2.6萬億美元，10月21日達到2.7萬億美元，意味著在半個月內增長超過2000億美元。[2021/11/3 6:28:31]

上面例子中的“did:example:123456789abcdefghi”是指通過example網絡或區塊鏈來提供的身份，example在W3C中主要用于示例作用。

一個DID可以存儲這個ID的相關數據，正式的名稱叫?DID文檔。

02?DID怎么用？

談到DID，通常就離不開可驗證聲明。目前，大部分DID示例場景都是可驗證聲明。舉個例子，“張三是上市公司員工”就是一個可驗證聲明。?

那可驗證聲明用在什么場景中呢？下面，白話區塊鏈將舉兩個例子來說明。

樓宇的門禁系統是一個典型的DID應用，訪客提前使用自己的DID申請授權，訪問公司認可的任一員工使用自己的DID接受申請，訪客來訪時使用自己的DID就可以順利進樓了。

動態 | 微軟云計算平臺Azure集成區塊鏈安全審計公司OpenZeppelin合約:區塊鏈安全審計公司OpenZeppelin宣布，微軟云計算平臺Azure已集成OpenZeppelin合約。OpenZeppelin Audited Smart Contract 庫將作為 Microsoft Azure 區塊鏈開發套件 VSCode 插件的一部分供開發者使用。[2019/10/23]

或者，用戶去車行租車，通常要求用戶提供押金，以降低運營風險，但是對于某些資質好的用戶可以提供免押金要求，比如上市公司或是大型國企的員工。

上述功能在DID網絡中如何運行呢?以租車需要提供的證明為例：

方法1：用戶提供上市公司或者是大型國企的工作工卡，這是最直接的方法，但是用戶會暴露一定程度的隱私，即會向租車方提供并不必要的工作信息。

方法2：通過DID可驗證聲明來證實，用戶提供的DID文檔中聲明了此用戶屬于上市公司或大型國企的員工，租車行可以去向頒發機構驗證，驗證結果只會返回一個“是/否”的結果，不需要返回用戶具體的工作信息，因此在滿足業務需求的同時，用戶保留了自己的隱私。?

美韓計劃加強推進第四次工業革命 納入正大力投資開發區塊鏈平臺的三星和微軟:據cointelegraph報道，美國國務院和韓國科學技術部（MSIT）已于6月22日在首爾舉行的新聞發布會上決心加強兩國在推進第四次工業革命中的合作。第四次工業革命被世界經濟論壇（WEF）描繪為一系列“將從根本上改變我們生活，工作和相互關聯方式”的技術突破，將跨越全球政體。在昨日的新聞發布會上，兩國政府表示，將與國際電信聯盟（ITU）和經濟合作與發展組織（OECD）等國際組織一起努力，共同致力于“更透明和開放的全球互聯網治理” ，其中區塊鏈中央供應的防篡改賬本是一項基石創新。值得注意的是，兩國透露計劃納入韓國電子巨頭三星和美國微軟公司，就新技術如何為兩國人民和經濟發展做出貢獻提供建議。這兩家公司都正大力投資開發自己的區塊鏈平臺 。[2018/6/23]

在上面例子中，車行需要向聲明的頒發機構去驗證結果，頒發機構一般是一個守信的第三方，比如LinkedIn。用戶在獲取可驗證聲明時候，可能需要向頒發機構提供自己的工卡證明，頒發機構則可以生成可驗證聲明提供給用戶使用。

03?DID是如何實現的？

前面提到，DID是通過不同的method來實現。method提供了訪問DID的方法，以最近微軟發布的ION為例。

ION通過實現Sidetree協議來訪問比特幣網絡。由于比特幣是一個處理速度比較慢的網絡，ION通過在比特幣第二層進行批量合并的方式，將大量DID操作合并成一個上鏈操作，將修改的數據實體存在IPFS，數據實體的哈希存在比特幣網絡的方式，來實現DID數據的可信存儲。

與所有基于Sidetree的DID網絡一樣，ION包括三大功能:一系列核心Sidetree邏輯模塊、基于比特幣網絡的讀寫適配器和在節點之間復制數據的CAS協議。這三大體系共同創建了在現有比特幣之上的第二層DID網絡，ION可以支持每秒數千甚至數萬個操作。

由于比特幣上鏈需要交易費，維護ION節點也需要成本，但目前ION并沒有公布完整的經濟運行機制。ION可以向進行DID數據操作的用戶收費，但是這個收費能不能覆蓋ION網絡運行成本還是個問題。當然，微軟完全可以自行承擔ION網絡的運行成本，但這又與DID去中心化運行的初衷相離了。

在使用上，微軟推出的DID和目前的支付寶掃碼租用充電寶的流程可能相類似。

據微軟宣稱：微軟認證器每天有數百萬用戶用來進行身份驗證，微軟計劃下一步將會在應用中支持去中心化身份并進行測試，在用戶同意的情況下，通過這一應用來管理用戶身份數據并作為加密密鑰，此時只有ID保存在鏈上，身份數據則是用密鑰加密后保存在鏈下的IDHub中。

04?DID和以前中心化的系統有什么區別？

簡單來說，基于區塊鏈的DID是用戶在互聯網數字化的價值體現。從實現的角度看，實現上述入住或租車場景可能只需要極少行代碼的智能合約即可實現，且不需要依賴公司的任何資源。不過，按照區塊鏈的常見的做法，用戶“授權”查詢的操作需要支付小額的Gas費，以支持背后執行智能合約以及將數據入鏈的礦工。

DID默認是匿名的，有點類似實名認證之前的手機SIM卡，從技術角度看它具有唯一性且不可偽造。由于運營商把控了發卡，因此要群控一堆賬號需要一定的工作量證明。即使SIM卡不做實名，因為其唯一性和不可偽造，也是各個App所需的優質的真實身份標識。

跟SIM卡不同的是，用戶完全掌控自己的匿名身份。用戶的數據可以有選擇地加密保存在區塊鏈上，比如用戶的學歷證明，只需要用戶自己和對應的權威DID可以訪問數據的詳細資料，而查詢方將只會看到權威DID對用戶學歷證書認可的簽名，從而保證了數據的安全性。

通過DID，用戶可以向訪問的系統提供有限的信息。比如只提供昵稱Hellobtc，避免用戶注冊一個系統就要重復地暴露自己大量隱私數據。用戶也可選擇將自己部分物理身份，比如社交賬號，與DID關聯。如果將身份信息和DID關聯，就可以實現刷臉入住酒店等功能。

在隱私方面，DID可以有選擇地公開自己的隱私數據。比如打車時，僅向對方公布自己的打車歷史記錄及信用。由于區塊鏈本質是匿名并且部分數據是可加密的，這個在技術上不難實現，而這一切可以通過智能合約來自動完成，不需要像Android安裝應用的時候，提示用戶需要做出復雜的授權選擇。

?05?小結

DID成為互聯網的基礎設施之后，如果跟智能合約關聯并支持跨鏈應用，用戶就可以很方便利用去中心化網絡去聯系到一輛同城共享汽車，而共享司機也可以查看下單的DID信用信息決定是否接單。

用戶可以給一個餐廳的DID執行外賣合約，餐廳接單之后，智能合約會自動觸發送貨員的DID執行送貨的合約，之后所有結算自動進行，中間也不需要一個中心化組織來協調。

由于區塊鏈的不可篡改特性，自然形成了用戶的信用記錄。

對于LinkedIn這樣的職場記錄，一個用戶要通過DID形成自己的工作履歷，需要每份經歷得到相關同事的證明及認可。由于信息不可篡改，承擔證明的同事會更重視信息的真實性，從而會形成非常有價值的數據沉淀。

DID將會是推動信息互聯網到價值互聯網轉型的一個重要開始。

第290期：你希望擁有自己的去中心化身份嗎？為什么？歡迎在留言區分享你的觀點。

——End——

原創：?TimYang

來源：白話區塊鏈

『聲明：本文為作者獨立觀點，不代表白話區塊鏈立場，亦不構成任何投資意見或建議。』

編者注：原標題為：《業界精英早就知道微軟這個項目堪比Facebook發幣，很多人卻仍未看懂“蒙”在鼓里》

Tags：DID區塊鏈ION比特幣DIDP區塊鏈騙了多少人Defend Animals Foundation一個比特幣要挖多久CellETF

酷幣