Microsoft已经提高了其基于ION比特币区块链的分布式身份系统的可扩展性。但它还处于早期阶段。

微软已经宣布了在比特币区块链之上运行的分布式身份系统的早期预览,它预计可以提供一种可行的替代社交登录方案,如Facebook登录,用于登录iOS,Android的不同应用程序的用户, Web,Windows 10和其他设备

微软应对这一挑战的最新组成部分是ION或身份覆盖网络,这是一种身份系统,可以提供与当前使用的身份相同的在线标识符,例如Google Gmail地址或来自特定应用的用户名,如Facebook。

正如微软的Alex Simons 最近指出的那样:“目前,我们的大多数数字身份和个人数据都是由少数中央服务提供商控制的。这些提供商(通常是公司)控制着我们的数据,包括拒绝或撤销对其的访问权限。 “

Microsoft设想标识符和公共加密密钥可以“锁定”到各种加密货币的区块链或分类账单,例如比特币或以太币。

在此愿景中,身份中心将用于以用户控制的方式存储身份信息,而不是中央提供者。这些将与在区块链上注册并链接到一个或多个公钥的分散标识符或DID组合。用户通过拥有相应的私钥来证明所有权。

ION运行在比特币区块链上,根据Simons的说法,它解决了阻碍全球分散身份系统的性能问题,每秒可以进行数万次操作。这使其更接近身份服务的可扩展性,例如Microsoft员工用于登录企业网络的Azure Active Directory系统。

根据微软身份部门的高级项目经理Daniel Buchner的说法,ION可以实现比现有分散式系统更大的吞吐量。

“虽然区块链解锁了创建高度安全,抗审查的身份系统的能力,但与传统系统相比,它们的交易量受到严重限制。分散的公共区块链仅以每秒数十次交易的速度运行,远不及一个充满DID的世界所需的速度。“

为了实现可扩展性,Microsoft一直在与其他人一起使用区块链无关的协议来创建名为Sidetree的DID网络,ION是基于该网络的。

Buchner说: “ION是一个公共的,免许可的,开放的网络,任何人都可以用它来创建DID并管理他们的公钥基础设施(PKI)状态,”

“ION旨在提供DID世界范围所需的规模,同时继承和保留比特币区块链中存在的分散化属性。

该协议仍处于早期阶段,尚未准备好进行测试。微软已经观察到在低功耗的消费类硬件上可以进行“每秒数万次DID操作”。然而,最终目标是分散的身份系统支持“数百万组织,数十亿人和无数设备”。

arch