编译:白泽研究院
丹尼尔·布赫纳于2012年加入Mozilla公司开始研究去中心化应用,在加入微软公司的5年中开始转战去中心化身份领域,是微软去中心化身份系统ION的前高级产品经理。目前是Square公司的去中心化身份技术管理。丹尼尔也一直是去中心化身份系统的大力倡导者。本文观点来源于丹尼尔·布赫纳做客的视频对话中。
什么是去中心化身份?
身份是一个包罗万象的概念。你的身份,就像定义你的一切一样。这包含了你所有的交流、想法、信念、写过的东西和你在使用应用程序时所留下的数据。任何与你相关的事物,都是你在数字世界中的“指纹”的一部分。你的身份是单一的、独特的。
在向网友展示自己时,你可能会有多种角色:你可以是一个非常公开的人,比如你可以在Twitter的个人资料中展示自己更多的信息;你也可以拥有非常私密的信息,不会让隐私的数据泄露太多。
加密货币总市值突破2.8万亿美元,超过微软和苹果:金色财经报道,据最新数据显示,目前加密货币总市值已突破2.8万亿美元,本文撰写时为2,855,724,225,981美元,24小时涨幅3.2%,超过微软公司市值(2.501万亿美元)和苹果公司市值(2.461万亿美元)。此前加密货币总市值在10月16日达到2.6万亿美元,10月21日达到2.7万亿美元,意味着在半个月内增长超过2000亿美元。[2021/11/3 6:28:31]
总而言之,身份是个人的代表。而角色,它们只是身份的一小部分,可以呈现给不同的人。
中心化身份和去中心化身份之间的区别在于,你的中心化身份通常归公司所有。显然,我们今天在社交平台可以看到,你会有一个公共标识,这是其他人认识你的方式。问题在于你的数据存储在一家公司中,无论是Facebook还是其他公司,你的标识很可能会被切断。你并没有真正拥有你的公共身份。甚至连拥有私人或半私人身份也非常困难。
微软律师:比特币不会导致犯罪分子开展勒索软件攻击:金色财经报道,美国众议院小组委员会于周二举行了一场针对勒索软件的听证会。与一些行业观察家反复出现的担忧相反,在众议院能源和商业委员会的监督和调查小组委员会面前,多名证人指出了加密领域优秀参与者的重要性。其中,微软律师Kemba Walden指出了比特币在许多勒索软件攻击中的作用。 Walden称,这项技术不会导致犯罪分子犯下这些罪行,加密行业内合规的利益相关者与受害者一样渴望消除勒索软件的威胁。虽然安全与技术研究所首席执行官Philip Reiner称“必须更好地了解加密货币行业并对其进行更严格的监管”,但他还指出,他所服务的勒索软件工作组的调查结果是“加密货币不一定是个问题。”根据Reiner的说法,有必要扩大的监管可能是“扩大已经可用的KYC和AML规则的应用”。(The Block)[2021/7/21 1:05:59]
这是个问题。去中心化身份解决方案的公司会通过几个关键标准来解决这些问题:虽然面临其他一些公司的反对,但是规范了“去中心化”这个概念;另一个是个人数据的存储。本质上就像是用户名或者是Twitter的账号,是独一无二的,也无需依赖任何第三方公司。
警惕微软SMBv3 Client/Server远程代码执行漏洞:据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。
目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似 WannaCry 一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。微软安全补丁链接见原文。[2020/3/31]
去中心化身份重要吗?
也许一些读者会认为去中心化身份不是他们需要考虑的事情,但是这的确很重要。
动态 | 报告:区块链平台软件市场的主要参与者包括IBM、英特尔、微软等:据Industry Today消息,根据Reports And Markets的《2019-2025年全球区块链平台软件市场研究报告》,区块链技术最初用于金融交易,但可以应用于各种行业,如电子商务、供应链管理和数据集成。企业可以使用这个可自我维持的数据库来记录交易并消除欺诈交易。这些软件解决方案提供了创建依赖于任何类型交易的应用程序的框架。 该报告提供了该行业的基本概况,包括定义和分类。区块链平台软件市场分析面向国际市场,包括发展趋势、竞争格局分析和关键区域发展状况。这个市场的一些关键角色包括IBM、英特尔、微软、Ethereum、Ripple、Quorum、Hyperledger、R3 Corda、EOS、OpenChain、SAP、SAP、亚马逊、万事达。[2019/6/11]
首先,根据世界银行的说法,目前全球有超过10亿人无法证明他们的身份,而去中心化身份系统确实可以为人们提供一个无需信任的身份。
微软申明并未与IOTA合作之后 IOTA价格跌了15%:微软申明并未与IOTA合作之,IOTA价格跌了15%。[2017/12/14]
接着,在我的去中心化身份中,我可以得到一个证书,上面写着:“我在微软工作了五年,从201x到201y。”
最后,当你回顾互联网的整个历史时,一些大公司,比如谷歌、Facebook、亚马逊,他们先进入了,他们成为了互联网“宇宙”的中心。现在就到了我们需要协议来创建去中心化身份的地步了,利用去中心化身份来逃离他们建造的“监狱”。
现在几乎每个公司都可以说:“我不想和这些ID做生意。”但是,请不要贬低它们,因为它们有公司规范,他们有自己的政策。
如果我们有一个去中心化身份系统,假设你在Twitter中使用它作为标识,就像你使用Twitter的账号一样,你可以直接从你的个人数据存储中发布消息。没有人可以说你的身份不存在,或者你发布的消息不存在。
去中心化身份让这一切变得更好,允许你去挑选你想要的任何应用程序。而应用程序可以为你提供任何服务,对任何的ID都不会有限制,也不会遵守任何“黑名单”。
微软和Square去中心化身份完成得怎么样?
目前几乎95%的10,000强公司都在使用AzureActiveDirectory,这是微软开发的一套账户和访问管理系统,但并没有真正涉及到身份。微软,我预计会在明年某个时候,它将会发布正式的去中心化身份系统。对于微软来说,这是一项价值数十亿美元的业务。
微软是一个重要的大型参与者,尤其是在身份识别行业。我觉得这是个好时机的原因是,他们正在去中心身份领域走向成功。我为他们做了很多技术架构。
现在,微软正在使用ION系统。ION是我们帮助微软开发的比特币区块链第二层协议,用于在比特币上运行的去中心化身份,完全是去中心化的。一些人可能会认为它是中心化的,但它实际上是在去中心化身份基金会中开发的,微软只是一个巨大的贡献者。它不依赖微软的服务器,从某种意义上说,如果微软把服务器停止,ION网络也不会消失。据我所知,他们今天仍在运行。
来到Square后,对于去中心化身份领域我就更感兴趣了,我正在尝试构建与微软公司看法不同的新事物。显然Square作为一家以比特币优先的公司,是真正走在这个领域的最前沿。但今天实际是我入职Square的第二天。他们将在本月晚些时候发布一些内容,我现在真的不能过多介绍。
对于微软ION的深层解读
ION就是一种去中心化身份的解决方案。它是一个构建在比特币区块链之上的二层协议,是公开的,没有任何中心机构,没有可信赖的权威。它不是一个单独的区块链,也不是某种挂钩系统。
从技术上来说,它就像一个最终状态会保持一致的区块链。它利用了比特币交易可嵌入数据的方法,在二层网络上来提供去中心化身份的全局状态。假设爱丽丝想要创建身份,她会使用某种钱包来生成一个ID,同时也会生成一个与ID相关联的私钥。系统会将她的数据放在一个加密文件中,然后使用IPFS散列在比特币区块链中,而不是将个人数据直接列在区块链。所有的ION节点都在关注这些经过编码的比特币交易,他们会“抓住”这些加密文件并对其进行处理,最终使整个网络包含ID的状态达成一致。
你可以创建多个身份。假设你的手机丢了,换了一部新手机,那么你可以重新创建身份。所以又一个问题来了,假设爱丽丝在10年内创建了10个身份,那么如何判断哪个身份是她的新身份?哪些身份可能是被人盗用以进行呢?实际上,比特币区块链就像是一个大型时钟,可以将事物按顺序排列。这对ION的构建有很大帮助,它会将事物进行正确的排序,所以那些旧的身份永远不会比新身份更靠前。
如果你已经在运行一个比特币节点,那么你将很容易运行ION的节点。我目前有一个已经完成了四分之三的节点运行方案,你可以在钱包中直接运行。如果你将钱包转移到手机上,那么手机钱包也可以运行一个节点,这样的标准会低很多。
显然,我们需要发展社区,我们需要认真对待去中心化身份系统的采用。去中心化身份现在还只是早期阶段。
畅想去中心化身份的应用
我们以音乐应用程序为例吧。我的笔记本电脑上有一个单独的音乐应用程序,与手机上的音乐应用程序并不关联。我在音乐应用程序中有我自己设定的播放列表和首选音乐。我想听与我设定的类似的音乐,但不会根据我使用的应用程序来更改我的音乐偏好。这很痛苦,因为每当我换一个音乐应用程序时,我都必须要花费时间和经历去重新创建播放列表。
而有了去中心化身份,系统可以将在你的音乐播放列表和个人偏好存储在个人数据中。这样,即使你更换了另一个音乐应用程序,你的播放列表也会出现在新的程序中。它会是无缝衔接的,消除了你额外再做一遍而耗时的事情。
TimBerners-Lee在2001年5月的《科学美国人》上发表了一篇文章,关于“语义网”。他所描述的故事是关于一对兄弟姐妹,他们的母亲出了事故,然后他们开始使用“语义网”来解决他们想做的所有事情,并且所有事情都会为他们自动发生。这听起来真的很像科幻小说。讽刺的是,在我看来,所有的这一切都有可能实现,唯一缺失的环节是去中心化身份系统。
去中心化身份系统就像一个连接点。你可以想象一下,医生办公室会有自己的身份中心,健康保险公司将拥有他们的身份中心,并且这些中心都将建立在去中心化身份的系统之上。当你与数字医生交谈并提出需求,此时,数百个信息交互将在后台立即发生,从而达到身份信息在不同平台之间的互联互通。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。