DID:微軟這個項目堪比Facebook發幣，很多人卻仍未看懂并“蒙”在鼓里

我們每個人都需要擁有自己的一套數字身份，來安全地、私密地存儲我們數字身份相關的所有信息。這套自有的數字身份必須易于使用，只有用戶本人才能完全控制身份數據的存儲和使用。

—AnkurPatel，微軟身份部門首席產品經理

當你通過支付寶來租借共享充電寶或租車時，如果你的芝麻信用分達標，可以享受免押金政策。這個信用分，是基于你在支付寶生態里的消費行為數據而得出的。

這些數據都存儲在支付寶服務器中，你自己可能也未必清楚，而數據的使用也并不需要你知曉或授權。

如果你希望自己的個人信息、學位文憑、在職情況等個人資料，以加密的形式安全地保存在多個節點而非某個機構手中，別人或機構需要查詢你的相關信息時，都必須經你授權，查詢結果以你認可的形式提供給對方。

早前，白話區塊鏈的《區塊鏈與比特幣的“頭號大廠鐵粉”：微軟》一文中，就著重提到了微軟這個DID項目對其的重要戰略意義。

微軟繼續押注OpenAI：金額高達幾十億美元:金色財經報道，1月26日，微軟宣布，與OpenAI建立起了長期合作伙伴關系，現在已經達到了第三階段，加大投資來加速人工智能的突破，不過并未披露具體金額，據稱會高達幾十億美元。OpenAI的表現相當亮眼，近期推出震撼市場的DALL-E2和ChatGPT人工智能模型，讓微軟看到了巨大商機。特別在超級計算上，OpenAI會幫助微軟繼續構建Azure領先的AI基礎結構，微軟Azure也會幫助OpenAI提供云端服務器以作支持。[2023/1/26 11:31:03]

事實上，不久前微軟發布的ION在業界得到了廣泛熱議，ION正是一個去中心化身份DID的實現。

微軟的DID代表了大型互聯網公司公開擁抱去中心化技術，給我們展開了利用DID技術來搭建未來身份賬號體系的一個宏偉藍圖。

?01?什么是DID？

根據W3C的定義，DID是用于可驗證的、自我治理的數字化身份體系，DID獨立于任何中心化注冊機構、身份提供者或證書頒發機構。?

在實現上，一個標準的DID分成三部分：

Meta過去一年搶走微軟AR團隊逾40人:1月12日消息，據《華爾街日報》報道，微軟的AR團隊過去一年流失大約100人，其中許多人跳槽到臉書母公司Meta Platforms。多位前微軟員工表示，擁有微軟AR頭戴式裝置HoloLens研發經驗的人才，有些被競爭對手以兩倍薪酬挖角。據領英資料，超過70位前HoloLens團隊成員過去一年離開微軟，40多位轉投宣揚進軍“元宇宙”的Meta。?（鞭牛士）[2022/1/12 8:42:56]

在上面這個例子中，“did”是前綴，“example”是一個DID方法，后面“123456789abcdefghi”是具體的DID身份標識。

什么是DID方法？DID方法是定義如何訪問DID文檔的途徑，可以理解成一種DID的實現。根據W3C注冊中心的最新文檔，目前有28種已經注冊的DID方法，包括知名的ION、uPort、IPLD等等。DID方法大多對應一個區塊鏈網絡，比如ION就對應于比特幣網絡。

微軟總裁：所有科技巨頭都會進軍元宇宙:11月4日消息，微軟總裁布拉德·史密斯（Brad Smith）周三在歐洲網絡峰會上接受路透社采訪時表示：所有科技巨頭都會進軍元宇宙，Facebook、微軟、谷歌和蘋果等公司都可能開發各自的版本。史密斯認為重要的是不要讓炒作掩蓋了長期的技術趨勢：我認為元宇宙會非常大，且非常重要。它必須能保護隱私和數字安全，并防止虛假信息和操縱。他說：我們都在談論元宇宙，仿佛我們要進入某個新的維度。但這并不像我們死后要去的天堂。我們仍將與人一起生活在現實世界里。他呼吁在元宇宙的開發過程中保持協作，以促進互操作性。碳鏈早前消息，微軟正在測試企業元宇宙，并有望于明年上半年推出。（路透社）[2021/11/4 21:24:06]

上面例子中的“did:example:123456789abcdefghi”是指通過example網絡或區塊鏈來提供的身份，example在W3C中主要用于示例作用。

一個DID可以存儲這個ID的相關數據，正式的名稱叫?DID文檔。

02?DID怎么用？

談到DID，通常就離不開可驗證聲明。目前，大部分DID示例場景都是可驗證聲明。舉個例子，“張三是上市公司員工”就是一個可驗證聲明。?

報告：共有35家外資公司在華申請區塊鏈專利 微軟等在列:截至2020年一季度末，共計有35家外資公司在華申請了區塊鏈相關專利，總數量212件。萬事達卡、索尼、松下、英特爾、微軟、甲骨文等全球性巨頭均在列。35家外資，美資數量13家占據了37%的比例。其次是日資8家占比23%；韓資3家占比8%、德資3家占比8%。從數量觀察，在華申請區塊鏈專利的企業分為四個梯隊。萬事達卡是在華申請區塊鏈相關專利數量最多的跨國公司，是第一梯隊。2016年，萬事達卡分別通過萬事達卡國際公司、萬事達卡國際股份有限公司在華申請區塊鏈專利，申請量合計46件，占跨國公司在華申請量的21.7%。埃森哲環球解決方案有限公司、松下電器知識產權公司、科因普拉格株式會社、索尼公司、諾基亞技術有限公司、西門子股份公司、英特爾公司、富士通株式會社、微軟技術許可有限責任公司、甲骨文這10家公司屬于在華區塊鏈專利申請的第二梯隊。申請量在16-9件。第三梯隊在華申請4-2件區塊鏈專利，它們大都是國際知名公司，共有10家公司，其專利多集中在區塊鏈應用，是自己業務的延伸。第四梯隊在華只申請了1件區塊鏈專利，有老牌公司，也有新創公司，在華專利也以應用為主。（互鏈脈搏）[2020/4/4]

那可驗證聲明用在什么場景中呢？下面，白話區塊鏈將舉兩個例子來說明。

動態 | 微軟發布區塊鏈新工具，以幫助企業建立對AI的信任:微軟在佛羅里達州奧蘭多舉行的Ignite年度會議上發布了名為Azure區塊鏈數據管理器的新工具，旨在降低企業對AI的恐慌和不信任。該工具可獲取鏈上數據并將其連接到其他應用程序。因此，可以將來自節點或智能合約內部的交易數據發送到其他數據庫或數據存儲。這些都是可以部署AI的地方，或者在供應鏈的場景下承載物聯網（IoT）信息。（CoinDesk）[2019/12/6]

樓宇的門禁系統是一個典型的DID應用，訪客提前使用自己的DID申請授權，訪問公司認可的任一員工使用自己的DID接受申請，訪客來訪時使用自己的DID就可以順利進樓了。

或者，用戶去車行租車，通常要求用戶提供押金，以降低運營風險，但是對于某些資質好的用戶可以提供免押金要求，比如上市公司或是大型國企的員工。

上述功能在DID網絡中如何運行呢?以租車需要提供的證明為例：

方法1：用戶提供上市公司或者是大型國企的工作工卡，這是最直接的方法，但是用戶會暴露一定程度的隱私，即會向租車方提供并不必要的工作信息。

方法2：通過DID可驗證聲明來證實，用戶提供的DID文檔中聲明了此用戶屬于上市公司或大型國企的員工，租車行可以去向頒發機構驗證，驗證結果只會返回一個“是/否”的結果，不需要返回用戶具體的工作信息，因此在滿足業務需求的同時，用戶保留了自己的隱私。?

在上面例子中，車行需要向聲明的頒發機構去驗證結果，頒發機構一般是一個守信的第三方，比如LinkedIn。用戶在獲取可驗證聲明時候，可能需要向頒發機構提供自己的工卡證明，頒發機構則可以生成可驗證聲明提供給用戶使用。

03?DID是如何實現的？

前面提到，DID是通過不同的method來實現。method提供了訪問DID的方法，以最近微軟發布的ION為例。

ION通過實現Sidetree協議來訪問比特幣網絡。由于比特幣是一個處理速度比較慢的網絡，ION通過在比特幣第二層進行批量合并的方式，將大量DID操作合并成一個上鏈操作，將修改的數據實體存在IPFS，數據實體的哈希存在比特幣網絡的方式，來實現DID數據的可信存儲。

與所有基于Sidetree的DID網絡一樣，ION包括三大功能:一系列核心Sidetree邏輯模塊、基于比特幣網絡的讀寫適配器和在節點之間復制數據的CAS協議。這三大體系共同創建了在現有比特幣之上的第二層DID網絡，ION可以支持每秒數千甚至數萬個操作。

由于比特幣上鏈需要交易費，維護ION節點也需要成本，但目前ION并沒有公布完整的經濟運行機制。ION可以向進行DID數據操作的用戶收費，但是這個收費能不能覆蓋ION網絡運行成本還是個問題。當然，微軟完全可以自行承擔ION網絡的運行成本，但這又與DID去中心化運行的初衷相離了。

在使用上，微軟推出的DID和目前的支付寶掃碼租用充電寶的流程可能相類似。

據微軟宣稱：微軟認證器每天有數百萬用戶用來進行身份驗證，微軟計劃下一步將會在應用中支持去中心化身份并進行測試，在用戶同意的情況下，通過這一應用來管理用戶身份數據并作為加密密鑰，此時只有ID保存在鏈上，身份數據則是用密鑰加密后保存在鏈下的IDHub中。

04?DID和以前中心化的系統有什么區別？

簡單來說，基于區塊鏈的DID是用戶在互聯網數字化的價值體現。從實現的角度看，實現上述入住或租車場景可能只需要極少行代碼的智能合約即可實現，且不需要依賴公司的任何資源。不過，按照區塊鏈的常見的做法，用戶“授權”查詢的操作需要支付小額的Gas費，以支持背后執行智能合約以及將數據入鏈的礦工。

DID默認是匿名的，有點類似實名認證之前的手機SIM卡，從技術角度看它具有唯一性且不可偽造。由于運營商把控了發卡，因此要群控一堆賬號需要一定的工作量證明。即使SIM卡不做實名，因為其唯一性和不可偽造，也是各個App所需的優質的真實身份標識。

跟SIM卡不同的是，用戶完全掌控自己的匿名身份。用戶的數據可以有選擇地加密保存在區塊鏈上，比如用戶的學歷證明，只需要用戶自己和對應的權威DID可以訪問數據的詳細資料，而查詢方將只會看到權威DID對用戶學歷證書認可的簽名，從而保證了數據的安全性。

通過DID，用戶可以向訪問的系統提供有限的信息。比如只提供昵稱Hellobtc，避免用戶注冊一個系統就要重復地暴露自己大量隱私數據。用戶也可選擇將自己部分物理身份，比如社交賬號，與DID關聯。如果將身份信息和DID關聯，就可以實現刷臉入住酒店等功能。

在隱私方面，DID可以有選擇地公開自己的隱私數據。比如打車時，僅向對方公布自己的打車歷史記錄及信用。由于區塊鏈本質是匿名并且部分數據是可加密的，這個在技術上不難實現，而這一切可以通過智能合約來自動完成，不需要像Android安裝應用的時候，提示用戶需要做出復雜的授權選擇。

?05?小結

DID成為互聯網的基礎設施之后，如果跟智能合約關聯并支持跨鏈應用，用戶就可以很方便利用去中心化網絡去聯系到一輛同城共享汽車，而共享司機也可以查看下單的DID信用信息決定是否接單。

用戶可以給一個餐廳的DID執行外賣合約，餐廳接單之后，智能合約會自動觸發送貨員的DID執行送貨的合約，之后所有結算自動進行，中間也不需要一個中心化組織來協調。

由于區塊鏈的不可篡改特性，自然形成了用戶的信用記錄。

對于LinkedIn這樣的職場記錄，一個用戶要通過DID形成自己的工作履歷，需要每份經歷得到相關同事的證明及認可。由于信息不可篡改，承擔證明的同事會更重視信息的真實性，從而會形成非常有價值的數據沉淀。

DID將會是推動信息互聯網到價值互聯網轉型的一個重要開始。

第290期：你希望擁有自己的去中心化身份嗎？為什么？歡迎在留言區分享你的觀點。

——End——

原創：?TimYang

來源：白話區塊鏈

『聲明：本文為作者獨立觀點，不代表白話區塊鏈立場，亦不構成任何投資意見或建議。』

編者注：原標題為：《業界精英早就知道微軟這個項目堪比Facebook發幣，很多人卻仍未看懂“蒙”在鼓里》

Tags：DID區塊鏈ION比特幣did幣價格區塊鏈域名如何注冊NATION比特幣交易網官網

波場