微软发布基于比特币区块链的开源分布式身份认证网络ION

积极鼓吹分布式身份的微软，在本周发布了基于Sidetree协议的分布式身份（Decentralized ID，DID）网络，新的DID网络被命名为身份覆盖网络（Identity Overlay Network，ION），能够在维持分布式与自我所有权（self-ownership）的区块链特性下，解决DID所需的性能及规模问题。

现今最常见的数字身份为电子邮件帐号及用户名，这些身份是由应用程序企业或服务供应商所提供，这代表企业可控制人们的数字身份或是人们日常生活中的每一个数字交互，而微软则企图创建一个分布式的身份生态体系，让全球数百万个组织、数十亿名用户或无数的设备，可在一个由开源组件与开放标准构建的系统上安全地交互。

在一个分布式的身份系统上，身份识别符与公钥能够锚点在各种不同的分布式帐本（Distributed Ledger Technology，DLT）上，像是比特币、以太币或其它技术，这些帐本可作为分布式身份识别符永久不变的基础，却不应用来存储个人的身份数据，于是微软在去年提出了身份存储库（Identity Hubs）解决方案，以Identity Hubs来存储用户的身份信息、官方文件或程序数据等，也让用户握有这些数据的掌控权。

不过，包括Identity Hubs在内的个人数据存储系统，并无法满足现实世界的分布式身份系统所要求的性能。

ION即是微软用来解决性能问题的开源项目，它奠基在比特币区块链上，是个公开的、需要较少许可的开放网络，任何人都能用它来创建DID，并管理他们的公钥基础设施（PKI）状态，既能提供DID所需的规模，也能保留区块链的分布式特性。

ION的基础是Sidetree协议，这是由微软、分布式身份基金会（DIF）各会员、区块链软件企业ConsenSys及专门研发区块链技术的Transmute所共同制定，它是个跨平台的区块链协议，可用来创建具备扩展性的DID网络。

负责创建分布式身份与标准的微软项目经理Daniel Buchner指出，ION的程序代码大多来自Sidetree协议的通用组件，包含核心的Sidetree逻辑模块、特定链的读/写转接器，以及可用来复制节点间数据的存储协议，它在既有的区块链上创建第二层的DID网络，且每秒可创造数千或数万次的PKI操作，相较之下，就算是在现今最强大的分布式公共区块链上，每秒可处理的交易也只有几十笔。

这是因为比起区块链上的货币或资产，身份是不会用来交易的，也让Sidetree协议能够创造更大的处理性能。所有该网络上的节点都能通过协议规则，仅依照与区块链锚点操作的时间顺序达到同样的分布式PKI状态。

目前的ION仍处于早期预览阶段，微软号召有经验的开发人员加入节点行列，贡献所长或帮忙调试，已有许多企业加入ION节点阵容，包括Equinix、Casa、Learning Machine、Civic与Cloudflare。