编译:白泽研究院
丹尼尔·布赫纳于2012年加入Mozilla公司开始研究去中心化应用,在加入微软公司的5年中开始转战去中心化身份领域,是微软去中心化身份系统ION的前高级产品经理。目前是Square公司的去中心化身份技术管理。丹尼尔也一直是去中心化身份系统的大力倡导者。本文观点来源于丹尼尔·布赫纳做客的视频对话中。
什么是去中心化身份?
身份是一个包罗万象的概念。你的身份,就像定义你的一切一样。这包含了你所有的交流、想法、信念、写过的东西和你在使用应用程序时所留下的数据。任何与你相关的事物,都是你在数字世界中的“指纹”的一部分。你的身份是单一的、独特的。
在向网友展示自己时,你可能会有多种角色:你可以是一个非常公开的人,比如你可以在Twitter的个人资料中展示自己更多的信息;你也可以拥有非常私密的信息,不会让隐私的数据泄露太多。
CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包:金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。[2022/6/3 4:00:57]
总而言之,身份是个人的代表。而角色,它们只是身份的一小部分,可以呈现给不同的人。
微软安全主管发出号召,要求在建立元宇宙初期就创建保护机制:3月28日消息,微软公司新任安全主管Charlie Bell发出号召,要求在建立元宇宙初期就创建保护机制,以防止黑客和犯罪分子。Bell在接受采访时表示,举例来说,在元宇宙中,黑客可能会制作看起来像是用户信任的联系人的头像来进行攻击,而用户将很难抵制。元宇宙的性质提供了减少对内容和用户集中控制的可能性,但对那些试图保护客户的人来说也是一个挑战。
Bell表示,包括微软和Meta(前身为Facebook)在内的在元宇宙中运营的公司,在设计其新产品时,要从一开始就将安全和安保纳入其中,而不是在问题出现后再加上去。此外,这些软件公司将需要在身份的互操作性方面进行合作,使用户可以在多个元宇宙中显示他们的身份。(彭博社)[2022/3/29 14:23:24]
中心化身份和去中心化身份之间的区别在于,你的中心化身份通常归公司所有。显然,我们今天在社交平台可以看到,你会有一个公共标识,这是其他人认识你的方式。问题在于你的数据存储在一家公司中,无论是Facebook还是其他公司,你的标识很可能会被切断。你并没有真正拥有你的公共身份。甚至连拥有私人或半私人身份也非常困难。
受疫情影响微软区块链云平台Azure部署率降低:在提交给美国证券交易委员会(SEC)的文件中,微软官方表示,受疫情影响,其区块链云平台Azure服务受到影响,某些地区的云服务部署率远低于平时。(Cointelegraph)[2020/4/5]
这是个问题。去中心化身份解决方案的公司会通过几个关键标准来解决这些问题:虽然面临其他一些公司的反对,但是规范了“去中心化”这个概念;另一个是个人数据的存储。本质上就像是用户名或者是Twitter的账号,是独一无二的,也无需依赖任何第三方公司。
去中心化身份重要吗?
也许一些读者会认为去中心化身份不是他们需要考虑的事情,但是这的确很重要。
首先,根据世界银行的说法,目前全球有超过10亿人无法证明他们的身份,而去中心化身份系统确实可以为人们提供一个无需信任的身份。
接着,在我的去中心化身份中,我可以得到一个证书,上面写着:“我在微软工作了五年,从201x到201y。”
动态 | 微软发布Ethereum实例:Azure 摆脱了采矿:据CCN报道,软件公司微软发布了一款新的区块链服务(BaaS)产品,允许跨行业垂直领域的企业部署为企业环境量身定制的灵活的Ethereum实例。
在周二的Azure产品发布会上,Ethereum关于Azure的授权证明允许企业在Ethereum区块链上构建应用程序,该应用程序不受工作证明(PoW)共识算法的保护,因此不需要挖矿——这些特性更适合参与者间彼此不信任的网络。“在匿名的、开放的网络中,加密货币可以促进网络安全,”Azure软件工程师科迪伯恩说:“然而,在私人、联盟的网络中,潜在的以太坊没有价值。”伯恩解释说,由于企业区块链网络的所有参与者都是众所周知的、有信誉的,所以将治理从网络操作中分离出来。[2018/8/8]
最后,当你回顾互联网的整个历史时,一些大公司,比如谷歌、Facebook、亚马逊,他们先进入了,他们成为了互联网“宇宙”的中心。现在就到了我们需要协议来创建去中心化身份的地步了,利用去中心化身份来逃离他们建造的“监狱”。
微软进军区块链 推出去中心化身份识别公有链:微软公司已经在其官方博客中宣部,将会在旗下微软身份验证(Microsoft Authenticator)应用程序内整合基于区块链的去中心化ID验证技术。微软公司还计划将去中心化身份识别功能添加到旗下微软身份验证(Microsoft Authenticator)应用程序之中,以便更好地管理身份数据和加密密钥。据悉,微软公司是在2016年8月推出的身份验证应用程序,目前已经被数百万人使用了。[2018/2/14]
现在几乎每个公司都可以说:“我不想和这些ID做生意。”但是,请不要贬低它们,因为它们有公司规范,他们有自己的政策。
如果我们有一个去中心化身份系统,假设你在Twitter中使用它作为标识,就像你使用Twitter的账号一样,你可以直接从你的个人数据存储中发布消息。没有人可以说你的身份不存在,或者你发布的消息不存在。
去中心化身份让这一切变得更好,允许你去挑选你想要的任何应用程序。而应用程序可以为你提供任何服务,对任何的ID都不会有限制,也不会遵守任何“黑名单”。
微软和Square去中心化身份完成得怎么样?
目前几乎95%的10,000强公司都在使用AzureActiveDirectory,这是微软开发的一套账户和访问管理系统,但并没有真正涉及到身份。微软,我预计会在明年某个时候,它将会发布正式的去中心化身份系统。对于微软来说,这是一项价值数十亿美元的业务。
微软是一个重要的大型参与者,尤其是在身份识别行业。我觉得这是个好时机的原因是,他们正在去中心身份领域走向成功。我为他们做了很多技术架构。
现在,微软正在使用ION系统。ION是我们帮助微软开发的比特币区块链第二层协议,用于在比特币上运行的去中心化身份,完全是去中心化的。一些人可能会认为它是中心化的,但它实际上是在去中心化身份基金会中开发的,微软只是一个巨大的贡献者。它不依赖微软的服务器,从某种意义上说,如果微软把服务器停止,ION网络也不会消失。据我所知,他们今天仍在运行。
来到Square后,对于去中心化身份领域我就更感兴趣了,我正在尝试构建与微软公司看法不同的新事物。显然Square作为一家以比特币优先的公司,是真正走在这个领域的最前沿。但今天实际是我入职Square的第二天。他们将在本月晚些时候发布一些内容,我现在真的不能过多介绍。
对于微软ION的深层解读
ION就是一种去中心化身份的解决方案。它是一个构建在比特币区块链之上的二层协议,是公开的,没有任何中心机构,没有可信赖的权威。它不是一个单独的区块链,也不是某种挂钩系统。
从技术上来说,它就像一个最终状态会保持一致的区块链。它利用了比特币交易可嵌入数据的方法,在二层网络上来提供去中心化身份的全局状态。假设爱丽丝想要创建身份,她会使用某种钱包来生成一个ID,同时也会生成一个与ID相关联的私钥。系统会将她的数据放在一个加密文件中,然后使用IPFS散列在比特币区块链中,而不是将个人数据直接列在区块链。所有的ION节点都在关注这些经过编码的比特币交易,他们会“抓住”这些加密文件并对其进行处理,最终使整个网络包含ID的状态达成一致。
你可以创建多个身份。假设你的手机丢了,换了一部新手机,那么你可以重新创建身份。所以又一个问题来了,假设爱丽丝在10年内创建了10个身份,那么如何判断哪个身份是她的新身份?哪些身份可能是被人盗用以进行呢?实际上,比特币区块链就像是一个大型时钟,可以将事物按顺序排列。这对ION的构建有很大帮助,它会将事物进行正确的排序,所以那些旧的身份永远不会比新身份更靠前。
如果你已经在运行一个比特币节点,那么你将很容易运行ION的节点。我目前有一个已经完成了四分之三的节点运行方案,你可以在钱包中直接运行。如果你将钱包转移到手机上,那么手机钱包也可以运行一个节点,这样的标准会低很多。
显然,我们需要发展社区,我们需要认真对待去中心化身份系统的采用。去中心化身份现在还只是早期阶段。
畅想去中心化身份的应用
我们以音乐应用程序为例吧。我的笔记本电脑上有一个单独的音乐应用程序,与手机上的音乐应用程序并不关联。我在音乐应用程序中有我自己设定的播放列表和首选音乐。我想听与我设定的类似的音乐,但不会根据我使用的应用程序来更改我的音乐偏好。这很痛苦,因为每当我换一个音乐应用程序时,我都必须要花费时间和经历去重新创建播放列表。
而有了去中心化身份,系统可以将在你的音乐播放列表和个人偏好存储在个人数据中。这样,即使你更换了另一个音乐应用程序,你的播放列表也会出现在新的程序中。它会是无缝衔接的,消除了你额外再做一遍而耗时的事情。
TimBerners-Lee在2001年5月的《科学美国人》上发表了一篇文章,关于“语义网”。他所描述的故事是关于一对兄弟姐妹,他们的母亲出了事故,然后他们开始使用“语义网”来解决他们想做的所有事情,并且所有事情都会为他们自动发生。这听起来真的很像科幻小说。讽刺的是,在我看来,所有的这一切都有可能实现,唯一缺失的环节是去中心化身份系统。
去中心化身份系统就像一个连接点。你可以想象一下,医生办公室会有自己的身份中心,健康保险公司将拥有他们的身份中心,并且这些中心都将建立在去中心化身份的系统之上。当你与数字医生交谈并提出需求,此时,数百个信息交互将在后台立即发生,从而达到身份信息在不同平台之间的互联互通。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。