Microsoft использует технологию блокчейна для создания схемы надежной цифровой идентификации, но для этого не нужно запускать токен или создавать частную блокчейн. Вместо этого он строит биткойны.
Project ION, объявленный 13 мая 2019 года, является сетью уровня 2 с открытым исходным кодом, построенной на основе протокола инфраструктуры открытого ключа Sidetree. На практике «это похоже на Lightning в том смысле, что между узлами ION нет вторичного консенсуса», — сообщил Bitcoin Magazine источник, близкий к развитию сети.
«Это похоже на Биткойн, но для удостоверений личности», — сказал источник.
Идея в том, чтобы сделать имена пользователей устаревшими. Вместо того, чтобы входить в Facebook, электронную почту или любое другое приложение с именем пользователя, пользователи могут вместо этого использовать цифровой децентрализованный идентификатор (DID). Этот DID, как и закрытый ключ при подписании транзакции в сети Биткойн, подтверждает право собственности. Отдельные узлы ION во вторичной сети будут нести ответственность за отслеживание этих DID и их временную отметку в цепочке биткойнов для справки и аттестации.
Чтобы создать идентификатор, пользователь должен поместить открытый ключ в документ создания DID в сети ION, подписав этот ввод своим секретным ключом и отправив его на узел в сети. Этот узел ION затем архивирует метаданные (без доступа к самим данным) в качестве документа DID для других узлов для ссылки. Чтобы установить владение DID в камне, узел группирует ссылочные хэши для всех полученных им DID в транзакцию OP_RETURN и привязывает его к блокчейну Биткойн (это можно сделать по переменному расписанию, либо в каждом блоке, каждые несколько блоков , так далее.).
Каждый раз, когда пользователь обновляет свое состояние DID, например, путем создания дополнительного ID или обновления метаданных, соответствующий узел обновляет эти изменения в документе DID. И всякий раз, когда пакет привязывается к цепочке блоков, каждый узел ION, который постоянно отслеживает цепочку блоков, будет идентифицировать хеши как исходящие из сети ION. Затем они извлекают этот пакет транзакций из сети, ссылаются на документы DID в узлах, которые его отправили, и синхронизируются с последними состояниями идентификаторов, чтобы поддерживать сеть в актуальном состоянии. Узлы могут выбирать пакетные транзакции и отслеживать цепочку, тогда как другие, которые хотят сократить операционные расходы, могут просто контролировать цепочку, чтобы поддерживать DID-состояния в актуальном состоянии.
«В отличие от денег, децентрализованные идентификаторы не имеют такой же проблемы двойного расхода», — сказал источник в интервью Bitcoin Magazine. «Все, что нам нужно, это хронология».
Эта хронология является ключом для владельцев DID, доказывающих, что им принадлежит самое последнее состояние цифровой идентификации. На практике это будет работать следующим образом: при отправке DID верификатору эта сторона будет запрашивать у пользователя разрешение состояния этого идентификатора с помощью соответствующего документа DID в сети, чтобы подтвердить право собственности. Это может быть сделано только с использованием секретного значения, данного владельцу DID, когда идентификатор хешируется на блокчейне, и только владелец может разрешить или обновить состояние DID, используя это значение.
Пользователи могут создавать различные идентификаторы в соответствии с этими схемами для любого количества вариантов использования. DID ION можно использовать, например, для проверки с нулевым разглашением, для проверки идентификационных данных в барах, или для программ членства в отелях и авиакомпаниях. Существует также множество вариантов использования для входа в онлайн-сервисы.
Источник подчеркнул, что пока Microsoft разрабатывает эту технологию, она имеет открытый исходный код, и любой может запустить узел. Кроме того, устаревшая компьютерная компания не взимает плату за услугу.
Согласно объявлению, несколько компаний уже проявили интерес к работе с узлами ION, в том числе компания по производству оборудования и безопасности Bitcoin Casa, центр обработки данных Equinix и компания по обеспечению безопасности в Интернете Cloudflare.
