近日，据IPFS官方周报报道，微软宣布推出ION v1.0去中心化身份服务，并将数据存储在IPFS上。ION的工作原理是将事务聚合为批次，把这些批次添加到IPFS，然后将IPFS内容标识符（CID）写入批次处理到区块链中，并且ION与本地go-ipfs节点配对，用于发布数据以提供给更广泛的IPFS网络。

过于专业的解释名词还是无法让你了解什么是ION。譬如我们可以将Facebook、微博、微信或任何社交平台归类为交换数据服务平台的主要示例。每天，当我们免费使用这些平台时，平台其实是会收集有关我们的使用、在线行为、元数据等信息，以便有针对性地推送相关的广告和服务。而平台将这些数据进行聚合的行为，我们可以统一称为身份验证代理。

“在数字社会每个人都需要一个去中心化，由自己控制的个人身份标识，只有这样的标识才能保证隐私和个人的信息安全。”

Microsoft微软发布了一款名为ION的系统。我们常用的个人身份标识是电子邮件、用户名等，这些标识都是由一些中心化组织或应用提供给我们的，因此我们的身份标识实际上是被中心化组织所掌控的。

2019年，微软就已经提出了ION去中心化身份（DID）网络的早期预览版，并且微软提出他们需要在某一方面实现了个人身份的隐私和去中心化。

●ION和IPFS

ION是一个公共身份网络，通过分散标识符（DID）和区块链顶部的Sidetree协议提供去中心化公共密钥基础结构。

IPFS的内容可寻址性意味着，用户将IPFS内容标识符（CID）写入批次处理到区块链,而后从区块链或其他基础公共网络中拉出的ION节点时无需留意交易数据所在的位置，用户可以任意切换服务器或数据中心，或者新的存储节点，可以联机而无需任何代码或基础架构更改，也不需要更改地址。

ION节点也不必担心数据被操纵或篡改，因为基于散列的寻址意味着对数据的加密验证已内置在网络请求本身中。

● ION发展

3月24日，微软启动了ION v1.0，并分享了使用JavaScript客户端进行应用程序集成的示例以及运行节点的步骤。该团队使用密钥和DID生成实用程序以及基本登录API创建了一个高级SDK，可轻松实现应用程序集成。此外，他们还发布了一个低级SDK，用于超越现成的功能构建自定义身份解决方案。

由于ION是公共网络，因此运行自己的节点将有助于提高系统的整体运行状况、弹性和性能。并且在这个系统中，个人的去中心化身份标识是不能用于交易的。系统中所有的节点必须是可信节点，由于节点都是可信的，因此系统采用了一种确定性的共识机制使得节点一定能够达到共识。而系统中所有的交易数据则存储在IPFS系统中。因此IPFS可以称之为这个系统的基石。