解密微软分布式数字身份系统ION：如何创造下一个Win95？

超级账本中国区联席主席

如果你留意区块链的新闻，你可能会注意到这么两则新闻：一是微软要在比特币网络上搭建自己的电子身份基础平台ION，二是加拿大BC省利用Indy分布式身份，每年减少数十亿美元开销。

那么什么是身份呢？每个人都有很多身份，比如国家公民，同时我们还是是公司职员等等。为了证明我们的身份，我们就发明了证件。据说一个中国人一生要办103个证！没有出生的时候父母就要去办理一个准生证；一出生就要办理出生证，然后是身份证，预防接种证、入学证、毕业证；结婚要办结婚证、工作要办理社保证明，公积金等；退休了要办理退休证等等，等人死了还要开一个死亡证明。而这103个还是到政府部门办理的长期使用的证件。其实我们还要使用很多临时使用的证件，如车票，机票，电影票；特定场合使用的票证，如工作证、五花八门的会员卡等。这些都是物理性证件，证件上一般注明个人姓名、性别等基本信息，为了便于识别会增加持卡人的照片。通常和证件关联的还有很多额外信息，这些信息保存在相应的个人档案里，而档案由发证机构保管。这些资料是持卡人和发证机构共享的。

受到REvil攻击的Kaseya公司表示从“受信任的第三方”获得通用解密器:受到REvil攻击的Kaseya公司昨日宣布获得一个通用解密器，可用于消除7月2日勒索软件攻击的影响，努力修复受事件影响的客户。Kaseya发言人表示该工具来自“受信任的第三方”，但拒绝提供更多细节。Kaseya被怀疑支付了7000万美元的赎金，也有人认为美国对俄罗斯的施压正在发挥作用或者受影响的Kaseya客户可能已经介入。（decrypt）[2021/7/24 1:12:52]

互联网的出现，为了社交需求和获取各种各样的互联网服务，我们大部分人都注册、拥有了不计其数的网络ID。随着信息化程度的提供，企业内部的IT系统和设备也越来越多，员工需要访问的系统和也设备也越来越多，所以在企业内部我们同样需要很多ID。

动态 | 中本聪早期曾评维基解密：不希望其接受比特币捐款而致比特币被扼杀:维基解密创始人阿桑奇昨日于苏格兰被捕，引起不小轰动，此事也对币圈产生了一定影响。据了解，中本聪曾于2010年12月11日晚在国外比特币论坛上对维基解密发表过评论，他回复道：“比特币倘若能在其他环境中获得类似关注就好了，但不希望通过维基解密，因为它捅了大篓子，也将引来麻烦”。而在此之前的12月5日，在维基解密泄露美国外交电报事件期间，比特币社区呼吁维基解密接受比特币捐款以打破金融封锁。对此中本聪曾表示坚决反对，认为比特币尚处于摇篮期，接受捐赠无疑会引发冲突和争议，进而毁了比特币。[2019/4/12]

这就出现了两个问题：一是ID太多，管理难度大大增加，个人没有办法管理如此多的ID和密码；二是，ID身份真实程度低、身份核实难。

声音 | 维基解密：Craig Wright伪造了证明其为比特币创造者的文件:据bitcoinist报道，在2月12日的一系列推文中，维基解密再次公开批评自称为比特币的创造者Craig Wright。Craig Wright被证明是连续造假者，伪造了称其为比特币创造者的文件。[2019/2/13]

ID太多，自然地可以通过减少ID的办法解决。

首先，对于互联网平台采用开发授权标准。什么是开放授权呢？就是像QQ，微信，国外的Facebook，google等这样的大公司，把他们的ID认证系统开放出来，其他的网站、App等可以通过他们的认证系统确认用户。比如现在我们已经可以用微信登录很多手机App了。对我们用户来说，可以少记很多ID和密码；对于这些App运营公司来说，他们可以简化他们的ID管理。而像微信，Facebook，Google等这样的大公司，他们的ID系统一般更加安全可靠，密码不容易被盗，我们用户的个人信息也更加安全。

美国联邦贸易委员会举办“解密加密货币”免费研讨会:根据4月30日发布的新闻稿，美国联邦贸易委员会（FTC）今年夏天将举办一个名为“解密加密货币”的免费研讨会。研讨会的主要目的是向公众介绍密码货币领域的风险。该活动将包括消费者团体、执法机构、研究机构和私营部门，以研究者如何利用数字货币。 联邦贸易委员会的新闻稿指出，今年对密码的收益有所增加，也增多。[2018/5/1]

其次，企业内部使用专门的ID管理工具。微软的ActiveDirectory就是这类工具的优秀代表。员工只需要在AD上注册一个ID，通过AD给员工授予不同的访问权限，员工就可以通过同一个ID访问不同的系统或者设备了。

核实身份，借助于非对称加密算法来实现，就是常说的PKI。这里需要引入可信的第三方机构就是CA。CA核实申请人的身份之后，给申请人办法一个数字证书，证书上注明持证人的身份和公钥，数字证书是公开的；而持证人自己保管对应的私钥，并且不能告诉任何人。使用时，需要核实持证人身份的一方从CA获取持证人的数字证书。通信过程中一方使用数字证书上面的公钥，而另一端是持证人使用相对应的私钥，对数据进行加密解密。非对称性密码算法保证了数据的安全性。

然而PKI也不是万能的，它也有很多不足之处。CA是一个强中心化的第三方机构，颁发、维护证书需要一定的费用；数字证书一旦发布，任何人都可以很方便地获取到，虽然证书本身有过期日期，但是即使过期，证书上的内容仍然是可见的；证书更新不方便。想想你重办身份证有多复杂。

有没有更好的办法呢？

有！

W3C提出了DID(DecentralizedIdentifier)的方案。这个方案的核心是去中心化和Self-sovereignidentity——自己的数据由自己完全掌控。而DecentralizedIdentityFoundation就是推动DID方案的开源基金会，其主要工作就是制定基于DID的具体技术标准，并且促进不同行业之间的相互交流。这个基金会目前已经有70家会员，包括IT巨头IBM，微软，NEC，埃森哲；区块链组织超级账本，R3，以太坊企业联盟，ID解决方案组织evernym，sovrin，SecureKey，ValidatedID，Anth0，LifeID；金融机构MasterCard，微众银行等等。DIF的多个成员都有自己DID的产品，包括IBM有和银行合作推出的TrustIdentity，微众银行有WeIdentity，超级账本有HyperledgerIndy，Sovrin是Indy项目的代码贡献者和Sponsor，IBM也是Sovin的成员。

这些产品或者方案都无一例外地采用区块链技术来实现。以区块链和密码学为核心。什么是DID呢，首先它有一个唯一性的ID，有点类似URL地址。这个DID和一个DID文档关联。DID文档上记录的数据是由用户自己决定的，不必要的信息可以完全不记录在DID文档上。在DID系统中，有身份颁布者，身份持有人和验证者三类角色。持有人向颁布者申请身份，验证者在需要时验证持有人的身份。DID数据存放在区块链上，链上不存储隐私数据。而他们三组直接的相互交互使用非对称加密算法、零知识证明等密码算法。

虽然同是DID，但是微软的ION和Indy有很大不同。首先，Indy是一个基于联盟链，这个链需要联盟成员自己搭建。而ION则把数据存储在比特币上。最近比特币大涨，不知是否和ION有关。假如ION能够成功，影响到的是像Facebook，Google等这样的开放授权ID系统。

ION能否成功，让我们拭目以待。

标签：DID比特币ENTIONDID价格闪电比特币还在吗Talent CoinLion Fai

Polygon热门资讯