至联云讲解《微软运用IPFS构建去中心化身份系统》

近日，Microsoft发布了去中心化身份验证系统ION的Beta版，其在比特币区块链上运行，并将交易数据存储在IPFS上。

据项目负责人丹尼尔·布赫纳表示，ION的总体愿景是为用户提供一个去中心化的标识符（DID），该标识符可以代替对用户名的需求，大为提高网民在线保护身份安全的能力。
身份是我们所有人每天（甚至每时每刻）在互联网上相互交流的关键部分。有时在我们执行“忘记密码？”的每个愤怒时刻再试一次。无论如何，为用户控制的在线身份建立一条前进的道路，是dweb成功的一项必然要求。
但是，身份很难确定。对于可互操作的去中心化自我数据声明，没有简单的解决方案，要考虑隐私性、安全性、有效性、访问控制、监查、GDPR、KYC、匿名。这就像《盗梦空间》，但每个嵌套的梦境层级都是相同的雷区，雷区到处都是杂乱堆叠的物体，除了像笔记本电脑上慢慢覆盖的贴纸外，什么也没有留下。
多年来，去中心化身份基金会一直在应对这一挑战，像Rebooting the Web of Trust这样的组织也是如此。还有一直努力在IPFS上面构建去中心化身份系统的IP-ID、Nomios.io、IPFS IDM，以及最近的 Ceramic Network。
今天我们要庆祝一个去中心化身份协议和服务的诞生，它却是由一个意想不到的组织推出：Microsoft（微软）。
在过去的几年中，Microsoft在开放源代码工具和服务中的地位越来越高，并且现在已经推出了一种基于标准的去中心化身份服务，名为ION。
ION已经开发了一年多，它是Sidetree（与区块链无关的分布式PKI协议）的实例实现，可在比特币区块链上运行，并将交易数据存储在IPFS上。
像HTTP一样，IPFS也没有在协议中内置用户身份。但是，IPFS提供了HTTP无法实现的弹性、验证和未来校对功能：
IPFS的内容可寻址性，意味着将CID从区块链或其他底层公共网络中找寻出来的ION节点不需要关心事务数据的驻留位置。这意味着他们可以切换服务器或数据中心，或者新的存储节点可以联机而无需任何代码或基础架构更改，也不需要更改地址。
ION节点也不必担心数据被操纵或篡改，因为基于哈希的寻址意味着对数据的密码验证内置在网络请求本身。
ION中的IPFS
ION是通过使用JavaScript（特别是TypeScript）实现的，因此使用js-ipfs作为Node.js服务很有意义。ION将一批批标识事务汇总起来，通过其IPFS节点将其发布，然后将该批事务的地址（CID）写入比特币区块链。
为了满足Microsoft使用js-ipfs作为长期运行进程的需求，我们向所有API添加了可取消的请求，确保在发出和处理请求时，正确地清理堆栈上下创建的底层对象、内存、文件语句和其他资源。非常感谢Alex Potsides（@achingbrain）实现了这一长期需要的功能，该功能已在js-ipfs 0.44.0中提供。
对于开发人员来说，这看起来像是可以根据请求设置超时的功能：
立即尝试ION
这是ION的公开测试版，现已在比特币区块链上实时运行。
如何运行ION
通过Docker快速运行ION节点
自己本地安装ION节点
在发布会上，微软的ION项目负责人丹尼尔·布赫纳（Daniel Buchner）解释了如何在今天的应用程序和服务中运行节点并使用去中心化身份。
该项目是开源的，建立在开放标准的基础上，您可以运行自己的节点，欢迎立即试用或为该项目做出贡献！