吳明宜連同和去中心化身份基金會 (DIF) 的合作宣佈,微軟也發表了以區塊鏈來解決數位身份和個人資料管理挑戰的計畫,像是提升實體與數位世界的隱私和安全。
「我們相信使用者擁有和控制數位身份的一切要素是很重要的,」微軟表示:「他們不應該無限制同意各種應用和服務的存取權,使其身份資料被流傳到為數眾多的服務供應商,使用者需要一個安全、加密的數位集結中心來儲存他們的身份,又能輕易控制存取權。」
為此,微軟正在發展一種側鏈解決方案,有點類似小額支付網路 (lightning network),讓它可以在不造成區塊鏈網路壅塞情況下處理大量 ID 資料。
微軟還未展示這項方案的原型,但分享了該公司和 DIF 共同研究的一些發現。除了在比特幣和乙太幣 (Ethereum) 的應用外,微軟認為區塊鏈還有許多不錯的用途。
因此結論是,區塊鏈除了仰賴第三方服務和解決方案,區塊鏈還可以將控制權交回用戶手上,並且將用戶個人資料很安全地儲存起來。
「今天使用者隨便同意各種 App 應用和服務蒐集及保留他們的資料,導致資料使用超出他們控制範圍。今天資料外洩和身份盜竊愈來愈常發生、也更高明,使用者應該要有更有效的方法來控制身份。」
運作方法
為此,微軟也提議了以下新服務:
- 去中心化識別碼 (DIDs):一組 W3C 規格,描述去中心識別碼狀態的通用文件格式。
- 身份集結中心:加密身份儲存庫,具備訊息/意圖 (intent) 的傳送、認證 (attestation) 的處理、以及身份專用的運算端點等功能。
- 統一 DID 解析器:一台可提供區塊鏈解析 DID 的伺服器。
- 可驗證帳密:一組 W3C 規格,定義編碼 DID 認證的文件格式。
微軟表示,「在看過去中心儲存系統、共識協定、區塊鏈和多種新興標準後,我們相信區塊鏈技術和協定相當適合拿來實踐去中心識別碼 (DID) 。」
這些解決方案能讓開發人員取用更精準的認證,藉由處理這些資訊而非代用戶控制資訊,降低法規遵循 (GDPR 、 KYC/AML) 和吃官司的風險。
微軟同時也指出,雖然區塊鏈的確適用於乙太幣、比特幣及 Litecoin 等應用,但這些應用在速度、方便性及網路穩定性方面仍然不如標準的中心化支付方案。
為克服這些技術問題,微軟和合作夥伴正在開發執行於公共區塊鏈上的去中心 Layer 2 協定以擴大使用規模,同時保留世界級 DID 系統的屬性。
該公司表示未來會再陸續公佈更多技術細節和概念驗證實作。
Source: thenextweb