微软正在努力实现基于区块链的去中心化身份识别系统落地。

在本周发布的一份白皮书中，微软表示，它打算开发两款旨在让消费者更好地控制自己的个人数据的产品。长期以来，这一直是区块链领域及相关行业许多技术专家梦寐以求的目标。

其中一款产品是加密的个人数据存储，或称“身份中心（identity hub）”，它是微软通过云计算服务Azure提供的用户个人设备和云存储组合。

虽然微软没有透露该产品太多的细节，但其总体思路是消费者可以在这个中心存储身份信息，并且需要第三方的许可才能访问它。这与目前的情况形成了鲜明对比。目前的数据由无数第三方掌握，并且经常在没有用户知情的情况下获得，更不用说征求用户的同意了。

微软表示，它将开发的另一款产品是一款“类似钱包的应用程序”，用户可以使用它来管理数据的权限，包括在需要时可以撤销这些权限。

值得注意的是，这两款产品都将建立在去中心化身份识别系统（DID）的基础上，这是在万维网基金会(World Wide Web Foundation, W3C)的支持下开发的一个规范。

ID社区中的许多人认为DID是一个突破，不需要一个中心化的权威机构，因为它们是在分布式账本或其他去中心化系统上进行注册或与它们“锚定”的。这意味着，与传统的身份识别系统（比如电话号码或Twitter句柄)不同，DID总是在用户的控制之下，这在很大程度上类似于加密货币用户对其资金的控制权。

此外，白皮书揭示了微软正在开发一个开源的DID软件实现，它将作为第二层运行在多个区块链之上。白皮书内写道，这就像比特币闪电网络的目的是允许大量低价值的支付使用这种加密货币，将区块链保留下来以供最终结算一样。身份识别的第二层正“被设计用于世界范围的使用”。

该项目的目标(微软内部称其为“子树（side tree）”)是“建立一个统一的、可实现互操作的生态系统，开发人员和企业可以依靠这个生态系统来构建一波新的产品、应用程序和服务”。

尽管微软没有给出这些项目的时间表，但这些举措表明，该公司正在加大对“自我身份掌控”的投资，而不是像之前报道的那样仅以创始成员的身份参与去中心化身份基金会(Decentralized Identity Foundation, DIF)。

区块链激发潜能

退一步说，作为一家有着几十年历史的跨国公司，微软在某些人看来似乎不太可能成为这种去中心化愿景的拥护者。

然而，尽管微软正在构建的新系统的大部分组件将链下运行，但区块链的出现显然激发了这家总部位于华盛顿雷德蒙德的公司和ID社区的想象力。微软区块链工程团队的程序经理约克•罗兹（Yorke Rhodes）在上个月的播客采访中告诉CoinDesk：

“如果你以区块链能为身份识别做点什么为前提，那么你就打开了思考如何获得消费者或成员拥有的ID的脑洞，然后你可以用它来做不同的事情。”

罗兹表示，微软之所以加入DIF，是因为微软希望确保今天正在构建的系统不会最终变成“像今天的社会媒体岛一样的新岛，在这个新岛上，你无法将LinkedIn、Twitter、Facebook、微信和微博等身份认证连接起来。”

他继续说道，相反，在一个理想的系统中，“假如我在微软系统中创建自己的身份，如果有人用过MetaMask或uPort或任何其他钱包，他们应该能够真正理解这个身份是什么”，他举了两个基于以太坊的用例对此进行了说明。

罗兹还表示，在未来几个月，微软将扩大其企业ID系统Active Directory能够识别的身份类型的范围，使其包括基于块链的去中心化身份认证。通过该系统，一家公司能够快速招聘新员工，通过识别出她控制的去中心化ID，将其与她的新公司员工ID关联起来。他说道：

“在我看来，这实际上一种有助于推动消费者身份自主的方法。”

可以肯定的是，微软并不是唯一一家为这一新兴领域做出贡献的知名公司。互联网身份工作室（Internet Identity Workshop）是一家半年举行一次会议的身份机构，其联合创始人卡莉亚•尤恩（Kaliya Young）是一位ID专家和创新者，她指出，包括IBM、埃森哲和RSA在内的其他大公司都是DIF成员，她还对IBM在推动DID的开放标准方面所作的工作以及W3C的一个名为“可验证凭证”（ Verifiable Credentials）的项目赞赏有加。

此外，区块链ID初创公司Evernym的首席信任总监、Sovrin信托框架工作组主席德拉姆蒙德•里德（Drummond Reed）指出，其他公司，包括所有在Sovrin网络（一个包括IBM和思科的工作组）上运行节点的“管理员”一直“认为DID和便携数字证书是过去一年去中心化身份验证工作的基础。

但如果微软按照白皮书的规划开发出“身份中心”等产品，它可能会成为该领域中第一个推出面向大众市场的解决方案的知名大公司。

ID社区的工作

然而，ID社区的一些成员认为，像微软这样的大公司的这种规模的工作应该在透明度更高的情况下来完成。区块链数据平台Tierion的首席执行官兼DIF指导委员会成员韦恩•沃恩（Wayne Vaughan）告诉Coindesk：

“我不知道微软开发了什么，我没有看到任何实际的代码。微软一直在向社区征求意见，但是他们的软件开发大部分都是秘密进行的。”

沃恩认为，如果像微软这样的公司不提高他们的工作透明度，其他拥有用户身份资源的大公司，比如谷歌和Facebook，可能会觉得他们没有参与进来，因此会拒绝参与进一步采用那些需要被广泛接受才能获得成功的解决方案。

里德告诉CoinDesk，社区还希望看到微软不仅能开发代码，而且还能参与到开发用于交换凭证的通用标准中来。他补充道，在他看来，该标准应该支持零知识加密算法，但白皮书中没有提到这一点。

微软首席项目经理安科尔•帕特尔（Ankur Patel）在给CoinDesk的一封电子邮件中回应了这些担忧：

“我们将致力于建立开放标准，为开源事业做出贡献，让去中心化的身份识别系统获得成功。在我们取得进展的同时，我们将作出相应的贡献。在这样一个充满活力的领域，存在许多这样致力于共同标准的机会。我们将继续评估并参与最有意义的项目，并致力于与DIF、W3C以及其他我们认为能够帮助实现成功的去中心化身份识别平台的行业或标准组织进行合作。”

尤恩表示，在任何情况下，随着不同的概念和应用实现工作不断积累，大家有望在2019年看到第一个使用去中心化身份识别系统的公开项目落地。她还特别提到了美国信贷联盟财团CULedger和英属哥伦比亚省加拿大省所做出的努力。她最后总结道：

“在未来五年里，我们将看到这些工具被大规模采用。身份识别是复杂和去中心化的身份解决方案，它将用户置于自己凭证管理的中心，这是通过这个复杂虫洞的唯一途径。”