微軟擁抱區塊鏈,要以區塊鏈打造去中心化、可支援每秒數百萬次交易的身份管理機制。
這是微軟繼去年年中和Accenture及其他業者合組ID2020聯盟,發展數位身份系統後,首次說明其以區塊鏈為基礎的數位身分管理方案。微軟也在去年加入去中心化身份基金會(Decentralized Identity Foundation, DIF)。
微軟身份部門專案經理Ankur Patel指出,隨著資料外洩及身份盜竊日愈普及與頻繁,人們有必要能擁有與掌控他們數位身份的所有元素。他們需要有加密的數位身份儲存庫(digital hub)來儲存身份資料,而且可以很容易控管存取權,而非廣泛同意各式各樣的app和服務存取個人資訊,使這些資訊流到各個供應商手中。
在檢視過去中心化儲存系統、共識協定(consensus protocols)、區塊鏈等新興標準後,微軟相信區塊鏈技術與協定很適合建構去中心化的ID(decentralized ID, DID)系統,並認為去中心身份系統需要建立在開源及標準技術與協定之上,以為各種組織使用。
微軟的去中心化身份管理技術遵循「去中心化辨識碼」(Decentralized Identifier)及「可驗證帳密」(Verifiable Credentials)的W3C規格,並包含身份儲存庫(Identity Hub)及通用DID解析器(Universal DID Resolver),前者是具備傳送訊息/意圖、處理舉證(attestation)及綁定身份的運算端點,後者是在區塊鏈之間進行DID解析的伺服器。
微軟並指出,一些公共區塊鏈應用,如比特幣、Ethereum及Litecoin等在運行效能、網路穩定性不如傳統集中化的身份管理方案,而加大區塊空間的作法不但降低網路去中心化的特性,也無法達到支援全球用戶每秒數百萬次交易。為此,微軟和合作夥伴開發跑在這些公共區塊鏈上的去中心網路第2層協定,以便達到全球規模,又能保留去中心化系統的特性。
微軟接下來將實驗以其身份驗證程式Microsoft Authenticator支援去中心化身份。使用者同意後,就可以Authenticator作為用戶代理程式來管理身份資料及加密金鑰。在這類設計下,只有ID是綁在區塊鏈上,身份資訊則是以加密金鑰存在ID Hub,連微軟也無法讀取。之後app和服務只有取得用戶同意後,才能以共通的通訊管道和用戶互動。微軟表示初期它會支援區塊鏈一小部份DID實作,未來會再陸續增加。
from iThome 新聞 http://ift.tt/2EsMVfC
沒有留言:
張貼留言