微软要以区块链打造去中心化的数位身份管理机制

Microsoft

微软拥抱区块链，要以区块链打造去中心化、可支援每秒数百万次交易的身份管理机制。 

这是微软继去年年中和Accenture及其他业者合组ID2020联盟，发展数位身份系统后，首次说明其以区块链为基础的数位身分管理方案。微软也在去年加入去中心化身份基金会（Decentralized Identity Foundation, DIF）。 

微软身份部门专案经理Ankur Patel指出，随着资料外洩及身份盗窃日愈普及与频繁，人们有必要能拥有与掌控他们数位身份的所有元素。他们需要有加密的数位身份储存库（digital hub）来储存身份资料，而且可以很容易控管存取权，而非广泛同意各式各样的app和服务存取个人资讯，使这些资讯流到各个供应商手中。

在检视过去中心化储存系统、共识协定（consensus protocols）、区块链等新兴标準后，微软相信区块链技术与协定很适合建构去中心化的ID（decentralized ID, DID）系统，并认为去中心身份系统需要建立在开源及标準技术与协定之上，以为各种组织使用。

微软的去中心化身份管理技术遵循「去中心化辨识码」（Decentralized Identifier）及「可验证帐密」（Verifiable Credentials）的W3C规格，并包含身份储存库（Identity Hub）及通用DID解析器（Universal DID Resolver），前者是具备传送讯息/意图、处理举证（attestation）及绑定身份的运算端点，后者是在区块链之间进行DID解析的伺服器。

微软并指出，一些公共区块链应用，如比特币、Ethereum及Litecoin等在运行效能、网路稳定性不如传统集中化的身份管理方案，而加大区块空间的作法不但降低网路去中心化的特性，也无法达到支援全球用户每秒数百万次交易。为此，微软和合作伙伴开发跑在这些公共区块链上的去中心网路第2层协定，以便达到全球规模，又能保留去中心化系统的特性。 

微软接下来将实验以其身份验证程式Microsoft Authenticator支援去中心化身份。使用者同意后，就可以Authenticator作为用户代理程式来管理身份资料及加密金钥。在这类设计下，只有ID是绑在区块链上，身份资讯则是以加密金钥存在ID Hub，连微软也无法读取。之后app和服务只有取得用户同意后，才能以共通的通讯管道和用户互动。微软表示初期它会支援区块链一小部份DID实作，未来会再陆续增加。