微軟開創區塊鏈技術新應用 協助使用者重掌數位身份控制權

微軟要來打區塊鏈反對者的臉了。這家軟體巨人周一宣佈要用區塊鏈技術來儲存和處理數位身份資料的計畫,突顯區塊鏈並不是只能應用在加密貨幣上。

連同和去中心化身份基金會(DIF)的合作宣佈,微軟也發表了以區塊鏈來解決數位身份和個人資料管理挑戰的計畫,像是提升實體與數位世界的隱私和安全。

「我們相信使用者擁有和控制數位身份的一切要素是很重要的,」微軟表示:「他們不應該無限制同意各種應用和服務的存取權,使其身份資料被流傳到為數眾多的服務供應商,使用者需要一個安全、加密的數位集結中心來儲存他們的身份,又能輕易控制存取權。」

為此,微軟正在發展一種側鏈解決方案,有點類似小額支付網路(lightning network),讓它可以在不造成區塊鏈網路壅塞情況下處理大量ID資料。

微軟還未展示這項方案的原型,但分享了該公司和DIF共同研究的一些發現。除了在比特幣和乙太幣(Ethereum)的應用外,微軟認為區塊鏈還有許多不錯的用途。

因此結論是,區塊鏈除了仰賴第三方服務和解決方案,區塊鏈還可以將控制權交回用戶手上,並且將用戶個人資料很安全地儲存起來。

「今天使用者隨便同意各種App應用和服務蒐集及保留他們的資料,導致資料使用超出他們控制範圍。今天資料外洩和身份盜竊愈來愈常發生、也更高明,使用者應該要有更有效的方法來控制身份。」

運作方法

為此,微軟也提議了以下新服務:

  • 去中心化識別碼(DIDs):一組W3C規格,描述去中心識別碼狀態的通用文件格式。
  • 身份集結中心:加密身份儲存庫,具備訊息/意圖(intent)的傳送、認證(attestation)的處理、以及身份專用的運算端點等功能。
  • 統一DID解析器:一台可提供區塊鏈解析DID的伺服器。
  • 可驗證帳密:一組W3C規格,定義編碼DID認證的文件格式。

微軟表示,「在看過去中心儲存系統、共識協定、區塊鏈和多種新興標準後,我們相信區塊鏈技術和協定相當適合拿來實踐去中心識別碼(DID)。」

這些解決方案能讓開發人員取用更精準的認證,藉由處理這些資訊而非代用戶控制資訊,降低法規遵循(GDPR、KYC/AML)和吃官司的風險。

微軟同時也指出,雖然區塊鏈的確適用於乙太幣、比特幣及Litecoin等應用,但這些應用在速度、方便性及網路穩定性方面仍然不如標準的中心化支付方案。

為克服這些技術問題,微軟和合作夥伴正在開發執行於公共區塊鏈上的去中心Layer 2協定以擴大使用規模,同時保留世界級DID系統的屬性。

該公司表示未來會再陸續公佈更多技術細節和概念驗證實作。

Source: thenextweb

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416