“隨著數據泄露和身份盜竊變得越來越復雜和頻繁，用戶需要一種方法來保護他們的身份信息。經過測試去中心化存儲系統、共識協議、區塊鏈，以及一系列新興標準，我們相信區塊鏈技術及相關協議是創制DID的不二之選。

微軟最快將于年內發布去中心化身份（Decentralized Identity，以下簡稱DID）方案，其代號為ION （Identity Overlay Network）。繼Facebook的Libra穩定幣曝光后，又有一家頭部科技巨頭的區塊鏈項目的完整計劃正式浮出水面。

相比Facebook迫于監管壓力、業務瓶頸亟需探索轉型的無奈意味，微軟DID這一方案的故事，多少有些許溫情的味道。當然，在充滿人文關懷的溫情故事之下，微軟瞄準全球身份市場的野心不可小覷。

1. 從人文與科技的交匯點出發

曝尸土耳其海灘的敘利亞男孩

上圖中的男孩叫做Aylan Kurdi。由于敘利亞內戰，為了安生，他隨父母從母國偷渡去希臘，但不幸在途中的土耳其身亡。他是不幸的，幼小年紀遭遇人間煉獄；然而他又是幸運的，逝者可安息，生者卻依然要痛苦地活著。

類似這個小男孩的大量人類同胞，由于沒有一個“合法的身份”，無法享受最基礎的醫療、教育、住房等服務。聯合國2017年的統計數據表明，這樣沒有“合法身份”的人數高達11億，約為人類總數的1/6多。

2017年夏季，微軟和Accenture、Avanade兩家企業，在聯合國向聽眾展現了一個基于區塊鏈的數據庫系統原型，其運轉在微軟的Azure云服務平臺。憑借這一數據庫，多方能夠共享相同的數據，同時它具有高度的機密性與安全性（with an “extremely high level” of confidentiality and security）。

彼時該原型的推出是為了支持一個名為ID2020的項目，后者致力于減少那些因身份不明，而無法獲取最基礎的生活服務的人群的數量，這正是如今即將出世的微軟DID方案之濫觴。

聯合國難民事務高級專員菲利波·格蘭迪（Flippo Grandi），在2017年10月評價微軟的這一方案時說道：

“這將加強問責制并促進難民和服務提供者之間的雙向溝通。它還有助于預防和減少無國籍狀態”。

大約在展示該原型的同一段時間，微軟還以創始成員的身份，與IBM、Hyperledger、Accenture等機構、項目，共同成立了去中心化身份基金會 （Decentralized Identity Foundation，以下簡稱DIF）。

該基金會的成立，標志著微軟建制化探索去中心化身份方案的開端，也為其升華之路打開了大門：不僅要用科技之劍為難民抵御戰爭，也要用科技之犁普惠廣大普通用戶。

2018年2月，微軟發布了一條名為《去中心化數字身份與區塊鏈：我們眼中的未來》（《Decentralized digital identities and Blockchain ： The future as we see it》）的公告，第一次系統地闡述了其眼中區塊鏈之于數字身份的價值。

特別地，微軟指出區塊鏈技術使用戶能夠在分布式賬本上，持有去中心化的身份（DID），他們由此獲得對個人數據更多的控制權，而非讓后者被無數App和服務控制。

微軟的身份部門項目主管安科。帕特爾（Ankur Patel）當時在公告中寫道：

“隨著數據泄露和身份盜竊變得越來越復雜和頻繁，用戶需要一種方法來保護他們的身份信息。經過測試去中心化存儲系統、共識協議、區塊鏈，以及一系列新興標準，我們相信區塊鏈技術及相關協議是創制DID的不二之選。

組織機制、研究成果、現實測試等條件完備后，微軟DID方案的發布便也水到渠成了。

2. 理解微軟DID：從“三板斧”開始

微軟的DID方案可以拆解為三個部分：Sidetree、ION、以及DID，它們分別對應協議層、網絡層和應用層，三者屬于逐級向上建構的關系。其中ION既是網絡層的名稱，也是微軟這一DID方案的項目名稱。我們來進一步解析一下三個部件的特性：

1、Sidetree

作為協議層，它可以被部署在比特幣以及以太坊網絡上，據其官方Medium介紹，之后該協議或可被部署于更多種類的區塊鏈網絡上。

需要注意的是，目前的微軟DID方案中，Sidetree作為協議層，僅被部署在比特幣的測試網上，預計接下來的幾個月中可能會部署在比特幣主網上。

Sidetree的核心功能有如下三項：

· Sidetree 核心（Sidetree Core）

觀測來自目標區塊鏈（就當前的狀況而言，這是代指比特幣區塊鏈）的傳入事務（incoming trasactions）， 抓取其觀測到的、所有的DID操作（operations），進而驗證每一個DID的狀態。

· 內容可尋址存儲協議（ Content Addressable Storage Protocol）

這一功能類似于IPFS，它將數據在鏈下存儲以減少鏈上的負擔，并允許跨節點的事務傳播（transaction propagation across nodes）。

· 區塊鏈/賬本適配器 （Blockchain/Ledger Adapter）

向底層區塊鏈讀取和寫入DID操作的代碼。

· ION

微軟對ION做出了如下的定義：

ION是一個基于Sidetree協議的開源網絡，可以通過將操作寫入安全且不可變的區塊鏈（如比特幣）來鞏固和維護對DID的所有權。

當介紹ION的特性時，其指出ION在具有全球可擴展性的（globally scalable）的同時，還“保有比特幣區塊鏈去中心化的特性“（ “while inheriting and preserving the attributes of decentralization present in the Bitcoin blockchain.” ）。

需要指出的是，作為Layer 2，ION不受限于一層的比特幣區塊鏈的吞吐量限制。據悉，其上的TPS是”成千上萬“的（“tens of thousands of operations” per second）。

此外，ION還涉及一些需要付費的事項。當ION的節點想要將事務錨定到比特幣區塊鏈（anchoring transactions to the Bitcoin blockchain）時，他們需要付費。

一般來說，這一部分費用會被轉嫁至終端用戶那里。據微軟去中心化身份事務的高級副總丹尼爾。布什（Daniel Buchner）測算，一項包含3萬個操作的事務，每個用戶需要付出的手續費為0.0003美元。

丹尼爾進一步補充道，未來微軟可能使用自己的節點來運行ION，這樣就可以給終端用戶免除這部分費用了。而包括Casa、Equnix、Learning Machine、Civic、Cloudflare等公司，也都對運營ION節點表示了興趣。

DID

要理解DID，不妨將其一分為二：

1、唯一標識符（ a unique identifier）

2、相關的DID文檔（an associated DID Document）

前者充當著后者的標簽，后者則包含諸如DID可以授權什么，以及在哪些服務中，DID可以被使用等信息。需要注意的是，DID文檔中不直接包含任何個人信息（姓名、地址、電話等）。

Sidetree、ION、DID這三項功能組合后的方案又如何發揮作用呢？不妨以具體的場景來理解：

以微信為例，目前用戶使用各類互聯網服務，往往都會直接選擇微信的第三方登錄/注冊，以統一身份，免除逐個平臺賬號登錄/注冊的麻煩。

但這里的隱含問題是，微信可以對你的頭像、ID、昵稱等信息保有所有權，最近的案例是用戶使用微信注冊&登錄“飛聊”后，相關的信息被申明為“微信所有”，不得在其他平臺使用。更嚴重的的情況可能是，微信或許會關停你的賬號，這可能使你所用用類似方法注冊的服務都無法使用。

DID引入后，情況可能會轉變為，微信可以關停你的賬號，但是你的ID、昵稱、頭像等信息依然可以使用，依靠這些信息的其他平臺服務也一樣可以繼續使用。換言之，身份信息的控制權被轉交到了用戶手中。

目前 ， 微軟這一項目已經開源運作，相關代碼也已經公開在了Github上，有興趣的讀者可以進一步閱覽（https://github.com/decentralized-identity/ion/commits/master）。

據Cointelegraph，微軟對這一DID方案頗有野心，準備將其推向數十億人口與設備（Specifically， the company aims to create an ecosystem where “billions of people and countless devices），但其面臨著不少現實的阻力。

3. 起舞的桎梏

1、寡頭不支持

據CoinDesk報道，微軟的DID方案在研發推進過程中，曾邀請了Facebook一同參與，但是后者并未回應。

W3C（World Wide Web Consortium，萬維網聯盟）的活躍成員羅文。?？耍≧ouven Heck）表示，Facebook顯然缺席了社區關于DID解決方案的研發，他評價道：

“Facebook完全站在保護消費者隱私的對立面，他們的商業模式正是基于對你數據的獲利?！?/p>

此外，同Facebook商業模式類似的巨頭還有Google，同樣地，很難相信它有動力參與到DID方案的推進中來。

Facebook、Google的用戶數相加后，幾乎涵括了全球80%的互聯網用戶，如果這樣的巨頭對DID不買單，很難想象后者會得到廣泛的應用。

2、“不菲”的用戶教育成本

這是一個老生常談的、所有區塊鏈應用目前都會面臨的問題：大多數用戶其實并不關心所謂自主身份、隱私保護問題，進而，即使用戶關心這些問題，如何簡化公私鑰這套方法呢——畢竟賬號、密碼的模式早已根深蒂固。

不過，Circle 研究院認為，微軟在這一問題上有兩個優勢：

一是ION項目已經開源運行，同時W3C和DIF兩個組織都在致力于推進DID方案的優化和普及。

特別地，DIF這個組織已經吸納了包括IBM、Hyperledger、R3、微眾銀行、萬事達等在內的68個機構，大概率會是一個眾人拾柴火焰高的良性結果。

二是目前已經有一些現成的產品可以被改進，如 Blockstream 的 GreenWallet 以及 Casa 的 Keymaster。

3、激烈的競爭

DID之于區塊鏈世界，是公路之于馬車的意義，前者的確定對于后者的建構和豐富是不可或缺的。

這注定了微軟處于群狼環伺的境地——在DIF中同其并肩作戰的其他機構，同樣也是微軟的競爭對手。

此外，同為互聯網巨頭的Paypal、Telegram也涉足這一方向，加密世界本土的ConsenSys、Coinbase也都是不容忽視的對手：

Paypal方面，選擇以投資一家名為Cambridge Blockchain startup的企業切入這個賽道，后者目前也是DIF的成員之一。

Telegram則于去年推出了一個名為“Telegram Passport”的項目，其基本功能同微軟的DID方案類似，都可以加密用戶的私人信息，并使得它們能在各類應用服務中被安全地交互。

據稱，Telegram未來計劃將所有Telegram Passport中的信息遷移至去中心化的云服務器中。

ConsenSys方面則推出了一個名為uPort的方案，相比微軟的DID方案，uPort不需要由中心化的服務器創建，并且它能既能夠在鏈上運行，也可以在二層也以上運行，而微軟的DID只能在二層協議上運行。

Coinbase方面，其于去年8月份收購了一家名為Distributed Systems的數字身份初創公司，隨后組建了一支17人的團隊以推進數字身份的業務。

同年的12月，Coinbase身份團隊的產品經理拜恩（Byrne）向CoinDesk表示，其推進數字身份的方式可能是在Coinbase的產品之間搭建橋梁，比如在其移動錢包中構建一個Dapp瀏覽器，進而明晰其客戶想要在鏈上進行怎樣的活動。

并且，去年10月份完成的E輪融資中，可能將有一部分被用于這項業務的推進，其或將招錄3名新的數字身份專家。同時，其還在同W3C洽談以推進DID標準的制定。

4. ION項目的意義

盡管微軟ION項目的推進還面臨著一系列內外部的挑戰，但是這般巨頭如此著力切入此賽道，對于吸引資源進入行業、提振行業信心還是有很大價值的：

· 優化比特幣的輿論環境，強化其龍頭地位。長期以來，比特幣的“應用性”不足為人詬病，隨著日臻成熟的Layer 2方案開始被微軟這樣的巨頭采用，比特幣這方面的輿論壓力必然會輕松不少，這也進一步強化了其龍頭地位。

· 鼓勵更多項目開源運作，提升行業透明性。盡管區塊鏈行業同開源一詞經常同屏出現，但事實上，不少項目仍然“遮遮掩掩”，不愿以開源的方式運作（除去部分特殊項目，出于安全因素考量而不開源），如今微軟這樣的巨頭既在自家的拳頭產品上保持開源運作，也在區塊鏈這樣的新穎領域內開源運作。這將很大程度促使更多項目效仿，提升行業的透明性。

5. DID之外，微軟的區塊鏈圖景

與微軟近年來整體形象愈發銳氣相伴隨，其在區塊鏈領域也是動作頻出，并且都試圖在關鍵領域卡位。

據公開資料來看，微軟在區塊鏈領域最早或開始于2014、2015年左右，從成為最早一批接受比特幣支付的網絡商戶，到為企業用戶推出以太坊開發工具，再到同R3結盟（不過在2018年，微軟又離開了R3）， 然后是同美國銀行（Bank of America）結盟。

度過了前期的以探索、結盟為主時期，微軟開始大規模打磨自己的區塊鏈產品，向自家的云服務Azure的測試環境引入區塊鏈，為前者的所有用戶提供Baas服務是重要的一步。

而后，微軟在服務企業、機構客戶的區塊鏈產品研發之路上快馬加鞭，如為美國銀行定制貿易金融方面的區塊鏈平臺、將摩根大通的Quorum整合入Azure平臺、同星巴克合作追溯咖啡豆的全生產環節等。

微軟力圖通過結盟和自研并行的方式，將其在互聯網時代to B的優勢，在區塊鏈世界中再復制一次，從其目前合作的企業、機構的“噸位”與數量來看，微軟的算盤還頗有成效。

進一步看，進入今年以來，無論摩根大通幣的橫空出世，還是Facebook穩定幣項目信息的不斷涌現，我們可以逐漸看清，傳統巨頭入場時，他們之間的聯系、他們同加密世界的聯系，愈發緊密和縱深了：

微軟會為摩根大通去推廣后者的JPM Coin，而Facebook的穩定幣項目又被曝出，在同Gemini交易所接觸探討前者的分發方案。

傳統巨頭與加密世界的原生巨頭正逐漸形成咬合力，潮水的動能也慢慢發生了變化，這或許會是下一輪浪潮的注腳之一所在的位置。