SSI是區(qū)塊鏈和新技術(shù)領(lǐng)域的研究熱點(diǎn)之一。

毫無疑問，SSI為互聯(lián)網(wǎng)用戶帶來了非凡的價(jià)值，但在這個(gè)框架背后是否有經(jīng)濟(jì)潛力？對(duì)SSI模式感興趣的公司有哪些商業(yè)機(jī)會(huì)？

實(shí)現(xiàn)的挑戰(zhàn)是什么？

SSI——數(shù)據(jù)隱私問題的答案

在過去的幾年里，關(guān)于如何在網(wǎng)絡(luò)世界中保護(hù)我們身份的討論變得越來越激烈。過去10年發(fā)生的多起數(shù)據(jù)泄露事件表明，個(gè)人數(shù)據(jù)處理方式存在嚴(yán)重失衡——互聯(lián)網(wǎng)用戶生成數(shù)據(jù)，留下了巨大的數(shù)字足跡，而企業(yè)利用這些數(shù)據(jù)賺錢，并利用它們?cè)黾邮杖搿８匾氖牵瑪?shù)據(jù)泄露丑聞顯示，個(gè)人數(shù)據(jù)收集已成為現(xiàn)代公民監(jiān)視的支柱，這表明，在這方面還有更多的危險(xiǎn)——不僅是網(wǎng)絡(luò)隱私，甚至可能還有我們的基本人權(quán)。

盡管數(shù)據(jù)泄露的規(guī)模和影響令人震驚，但也可能因禍得福。他們讓人們更清楚自己的個(gè)人信息。它們還會(huì)引發(fā)監(jiān)管方面的變化，使得對(duì)這類數(shù)據(jù)的處理更加嚴(yán)格，比如歐洲的GDPR計(jì)劃。最后，它們引發(fā)了一場(chǎng)關(guān)于如何在數(shù)字世界中利用技術(shù)這把雙刃劍來保護(hù)我們的身份的討論。

這一討論的核心是自主身份范式——即每個(gè)人都應(yīng)該對(duì)自己的數(shù)字個(gè)人信息負(fù)責(zé)，數(shù)據(jù)所有者有權(quán)決定如何使用這些數(shù)據(jù)以及由誰來使用這些數(shù)據(jù)。

雖然SSI對(duì)最終用戶的好處很明顯，但是業(yè)務(wù)價(jià)值卻不那么直接。在經(jīng)濟(jì)中，價(jià)值是由容易獲得的數(shù)據(jù)決定的，那么企業(yè)加入SSI生態(tài)系統(tǒng)的經(jīng)濟(jì)動(dòng)機(jī)是什么呢？在SSI框架下是否有新的商業(yè)模式和收入增長的機(jī)會(huì)？最后，哪些因素將決定SSI是否得到更廣泛的采用和實(shí)際應(yīng)用？

自主身份-你的“身份錢包”

我喜歡把自主身份想象成一個(gè)數(shù)字錢包，它儲(chǔ)存著關(guān)于一個(gè)人的各種信息，可以揭示關(guān)于他們的重要信息。就像在現(xiàn)實(shí)世界中，我們擁有一個(gè)錢包來保存我們的ID，或者一個(gè)文件夾來存儲(chǔ)我們的證書、文憑、賬單、收據(jù)數(shù)據(jù)等，SSI是一種只有我們才能訪問的數(shù)字存儲(chǔ)。

SSI為當(dāng)前的身份管理模式提供了另一種選擇：

-孤立模型，即用戶必須為他們想使用的每個(gè)服務(wù)進(jìn)行新的（繁重的）注冊(cè)

-聯(lián)盟模式，用戶和公司“外包”他們的身份管理到第三方，以方便訪問服務(wù)（即登錄Facebook，谷歌等）。

通過使用這些模型，用戶“同意”服務(wù)提供商存儲(chǔ)和管理他們的個(gè)人數(shù)據(jù)。

現(xiàn)在，關(guān)于我們的信息可以分為兩大類：個(gè)人身份信息 （PII），這些信息是指任何可以泄露我們身份的非匿名信息，以及非個(gè)人可識(shí)別信息（non-PII）理論上匿名，不能用來跟蹤一個(gè)人的身份（雖然它是討論多少挑戰(zhàn)，它實(shí)際上是與正確的算法和數(shù)據(jù)模型）。它正是前一種數(shù)據(jù)類型，旨在由 SSI 保護(hù)。

在SSI框架中，關(guān)于一個(gè)人的不同信息片段被稱為“可驗(yàn)證憑證”——它們可以在用戶同意的情況下被部署來識(shí)別他們，而不需要使用任何身份驗(yàn)證提供者，或者不需要注冊(cè)到一個(gè)新的服務(wù)。更重要的是，用戶可以在同意的情況下只部署與特定相關(guān)的信息，這樣他們的其他個(gè)人數(shù)據(jù)就可以保密。

例如，如果你想買酒，相關(guān)的是：你是否超過18歲（至少在歐洲），而不是你的出生日期有18歲。為了使這個(gè)過程更加安全，您的可識(shí)別信息的真實(shí)性和有效性在區(qū)塊鏈上進(jìn)行了加密驗(yàn)證。作為一種依賴于去中心化、數(shù)據(jù)分布和記錄不變性的技術(shù)，區(qū)塊鏈非常適合作為一個(gè)驗(yàn)證系統(tǒng)。Sovrin網(wǎng)絡(luò)由Hyperledger Indy提供支持，是現(xiàn)有的區(qū)塊鏈基礎(chǔ)設(shè)施之一，專門用于SSI和身份管理。

SSI框架的典型應(yīng)用程序是什么樣子的？假設(shè)我想開一個(gè)銀行賬戶。為此，我需要向銀行提供我的個(gè)人身份信息，以證明我的身份。這可能是一個(gè)國家的身份證或護(hù)照。在SSI的世界中，我將為銀行提供一個(gè)去中心化的標(biāo)識(shí)符（DID），這個(gè)可驗(yàn)證的憑證可以由另一家銀行或政府機(jī)構(gòu)根據(jù)當(dāng)?shù)胤ㄒ?guī)頒發(fā)。如果DID是由A銀行簽發(fā)的，那么這家銀行就是可驗(yàn)證憑證的簽發(fā)方，我是憑證持有者，而B銀行是驗(yàn)證方。重要的是，存儲(chǔ)在區(qū)塊鏈上的不是身份憑證本身，而是關(guān)于憑證是否仍然有效的信息。另一方面，憑據(jù)是離線的，只能由DID持有者訪問和部署，以進(jìn)行快速、簡單和廉價(jià)的身份驗(yàn)證。

自主身份——這對(duì)企業(yè)有什么好處？

SSI的潛在應(yīng)用是多方面的，涉及從公共部門到銀行、零售和醫(yī)療保健的所有部門和行業(yè)。

SSI錢包可以用來證明一個(gè)人的資格和身份，當(dāng)申請(qǐng)一份工作，開設(shè)一個(gè)銀行賬戶，頒發(fā)駕駛執(zhí)照，獲得抵押貸款或在網(wǎng)上商店購物。SSI還意味著不再使用不同的用戶名和密碼在不同的平臺(tái)上注冊(cè)，因此不需要維護(hù)多個(gè)個(gè)人帳戶。這可以轉(zhuǎn)化為減少管理負(fù)擔(dān)和改善客戶體驗(yàn)。

對(duì)企業(yè)來說，直接的價(jià)值來自于去除成本高昂且具有挑戰(zhàn)性的GDPR合規(guī)。據(jù)《福布斯》報(bào)道，2018年，僅英國就有11億美元被企業(yè)用于GDPR準(zhǔn)備，而美國企業(yè)在保護(hù)客戶個(gè)人信息上的支出超過78億美元。

進(jìn)一步的SSI成本削減在于降低對(duì)網(wǎng)絡(luò)安全的需求。根據(jù)IBM的報(bào)告，2018年上半年，超過45億條記錄因包含敏感個(gè)人數(shù)據(jù)的數(shù)據(jù)泄露而被曝光。據(jù)估計(jì)，到2020年，全球每年因數(shù)據(jù)泄露而造成的損失將超過2.1萬億美元。由于SSI框架將個(gè)人數(shù)據(jù)保留在用戶手中，因此與遵從性、數(shù)據(jù)管理和數(shù)據(jù)安全性相關(guān)的成本可以顯著降低。SSI將允許企業(yè)安全地驗(yàn)證其客戶，并消除對(duì)第三方KYC提供商的需求。相反，一個(gè)去中心化的、中立的區(qū)塊鏈分類賬可以起到驗(yàn)證者的作用。

新商業(yè)模式的潛力？

雖然降低成本和增加客戶體驗(yàn)是公司投資SSI最快的勝利，但真正的勝利將是SSI能夠帶來收入，即使公司能夠更快地產(chǎn)生新的業(yè)務(wù)模式或搭載（新的）客戶。然而，SSI框架的現(xiàn)有實(shí)現(xiàn)使得很難預(yù)測(cè)其產(chǎn)生收入的潛力。

提供SSI產(chǎn)品和服務(wù)肯定有商機(jī)——平臺(tái)、身份錢包、驗(yàn)證服務(wù)，如SeLF和MySudo，都由Sovrin網(wǎng)絡(luò)提供支持。公共部門組織也傾向于創(chuàng)新。例如，不列顛哥倫比亞省的政府正在試用SSI來啟動(dòng)一個(gè)OrgBook VC——一個(gè)關(guān)于不列顛哥倫比亞省企業(yè)的可搜索的、可驗(yàn)證的公共數(shù)據(jù)目錄，由政府當(dāng)局頒發(fā)的、與法律實(shí)體相關(guān)的許可證和執(zhí)照。

在私營部門，銀行似乎是SSI機(jī)會(huì)的領(lǐng)跑者。荷蘭合作銀行（Rabobank）正在幾個(gè)領(lǐng)域測(cè)試SSI的應(yīng)用，以取代成本高昂的KYC客戶盡職調(diào)查流程，或通過直接核實(shí)抵押貸款數(shù)據(jù)和來源來優(yōu)化抵押貸款流程。該銀行還在內(nèi)部測(cè)試這些解決方案，目標(biāo)是讓荷蘭合作銀行的員工管理他們的可識(shí)別數(shù)據(jù)，比如他們獲得的證書、文憑或評(píng)估，從而大幅減少員工的入職時(shí)間。

SSI——引導(dǎo)挑戰(zhàn)

SSI的巨大潛力和與業(yè)務(wù)實(shí)現(xiàn)相關(guān)的挑戰(zhàn)一起展現(xiàn)出來。SSI基礎(chǔ)設(shè)施的啟動(dòng)不僅需要強(qiáng)大的市場(chǎng)領(lǐng)跑者，還需要業(yè)務(wù)伙伴和競爭對(duì)手之間的緊密協(xié)作，這是典型的合作模式。與其他區(qū)塊鏈解決方案一樣，該技術(shù)在許多不同主題在一個(gè)分散的分布式網(wǎng)絡(luò)中協(xié)同工作的環(huán)境中工作得最好，這使得大規(guī)模實(shí)現(xiàn)不是一項(xiàng)技術(shù)，而是一個(gè)業(yè)務(wù)挑戰(zhàn)。最難的部分是建立治理和協(xié)作模型，以確保聯(lián)合是可靠、安全的，并提供適當(dāng)?shù)臄?shù)據(jù)保護(hù)。

類似地，SSI范式將在一個(gè)由SSI發(fā)行者、持有者和驗(yàn)證者組成的大型網(wǎng)絡(luò)中產(chǎn)生最大的影響。但是，幫助實(shí)現(xiàn)規(guī)模的最佳引導(dǎo)策略是什么呢？誰來支付認(rèn)證的費(fèi)用？例如，如果荷蘭合作銀行為其客戶的驗(yàn)證支付費(fèi)用，他們會(huì)樂意與競爭對(duì)手共享數(shù)據(jù)以建立信任關(guān)系并利用SSI網(wǎng)絡(luò)嗎？

此外，根據(jù)定義，SSI基礎(chǔ)設(shè)施的準(zhǔn)確設(shè)置應(yīng)該不需要預(yù)付股本，以防止單一實(shí)體占據(jù)主導(dǎo)地位。因此，我們可能面臨“先有雞還是先有蛋”的戰(zhàn)略問題。

那其他類型的個(gè)人資料呢？

在第一個(gè)例子中，SSI框架旨在保護(hù)前面提到的個(gè)人身份信息——這類信息不是匿名的，可以用來揭露一個(gè)人的身份。然而，我們?cè)跀?shù)字空間中產(chǎn)生的巨大數(shù)據(jù)足跡也屬于另一類——非個(gè)人可識(shí)別數(shù)據(jù)。這些數(shù)據(jù)包含了我們?cè)L問的網(wǎng)站、我們?nèi)ミ^的地方、我們的購物習(xí)慣、愛好、音樂和電影選擇、社交網(wǎng)絡(luò)特征等信息。盡管從技術(shù)上講，這些數(shù)據(jù)是匿名的，但它提供了關(guān)于我們是誰的豐富而廣泛的信息，而且通過正確的算法，我們可以相當(dāng)容易地暴露我們的身份。在這種情況下，構(gòu)成個(gè)人數(shù)據(jù)和不構(gòu)成個(gè)人數(shù)據(jù)之間的界限就變得有點(diǎn)模糊了。

同樣顯而易見的是我們留下的數(shù)字足跡的商業(yè)價(jià)值。在過去的幾十年里，這些數(shù)據(jù)被提取和積累在集中的平臺(tái)和少數(shù)公司的云上。這些公司把我們認(rèn)為是我們的個(gè)人信息當(dāng)作一種經(jīng)濟(jì)資產(chǎn)，作為主要的收入來源。多年來，互聯(lián)網(wǎng)用戶被排除在這個(gè)等式之外，變得無權(quán)無勢(shì)，盡管他們?cè)谶@個(gè)過程中不可或缺。

從理論上講，SSI 框架可能有助于解決此問題，并提供更協(xié)商一致的數(shù)據(jù)共享基礎(chǔ)結(jié)構(gòu)。雖然企業(yè)應(yīng)該利用用戶數(shù)據(jù)來創(chuàng)新和創(chuàng)造經(jīng)濟(jì)價(jià)值，這是常識(shí)，但至少應(yīng)該征得用戶的同意，最好是讓用戶有機(jī)會(huì)利用他們的個(gè)人數(shù)據(jù)。但實(shí)際上，建立自愿數(shù)據(jù)共享模型極具挑戰(zhàn)性。一方面，企業(yè)幾乎沒有任何動(dòng)力去推廣一種模式，這種模式本質(zhì)上意味著對(duì)具有商業(yè)價(jià)值的數(shù)據(jù)的訪問受到限制，另一方面，大多數(shù)互聯(lián)網(wǎng)用戶仍在繼續(xù)泄露信息。

但實(shí)際上，建立共識(shí)數(shù)據(jù)共享的模型極具挑戰(zhàn)性。不僅企業(yè)幾乎沒有任何動(dòng)力去推廣一種模式，這種模式本質(zhì)上意味著對(duì)具有商業(yè)價(jià)值的數(shù)據(jù)的訪問受到限制，而且大多數(shù)互聯(lián)網(wǎng)用戶繼續(xù)“免費(fèi)”提供他們的數(shù)據(jù)，以換取對(duì)應(yīng)用程序或社交網(wǎng)絡(luò)的訪問。

雖然這個(gè)問題沒有捷徑或神奇的解決方案，但多向的方法最有可能產(chǎn)生連鎖反應(yīng)，從而引發(fā)人們思維方式和經(jīng)濟(jì)模式的改變。首先，必須牢固地建立個(gè)人身份信息的SSI模型，以表明替代范式是可行的。其次，通過持續(xù)執(zhí)行諸如GDPR之類的監(jiān)管限制，這超出了個(gè)人身份信息的范疇。最后，通過利用區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)等新技術(shù)的潛力，創(chuàng)建替代的、分布更均勻的價(jià)值模型和市場(chǎng)，這些模型和市場(chǎng)從根本上依賴于用戶的隱私保護(hù)和主權(quán)，但不會(huì)鎖定經(jīng)濟(jì)潛力。

總結(jié)

SSI的發(fā)展勢(shì)頭越來越大，其真正的價(jià)值將被個(gè)人（其個(gè)人數(shù)據(jù)將受到威脅）和企業(yè)所捕獲。對(duì)于企業(yè)來說，SSI提供了最重要的機(jī)會(huì)來顯著降低KYC成本，消除與GDPR合規(guī)相關(guān)的需求和成本，并改善客戶體驗(yàn)。與其他區(qū)塊鏈解決方案一樣，要成功地大規(guī)模采用SSI也有一些障礙，比如不清楚的引導(dǎo)框架和以SSI為基礎(chǔ)的基礎(chǔ)設(shè)施的治理。最后，保護(hù)我們的數(shù)字足跡是一個(gè)終極挑戰(zhàn)。目前的經(jīng)濟(jì)模式依賴于方便獲取用戶的個(gè)人數(shù)據(jù)，SSI是否能經(jīng)受住這種模式的考驗(yàn)，這種替代的、技術(shù)驅(qū)動(dòng)的、開放的經(jīng)濟(jì)數(shù)據(jù)生態(tài)系統(tǒng)是否能獲得動(dòng)力，這些都有待觀察。

目前我對(duì)這些問題還沒有很好的答案。或許很少有。我希望能引發(fā)一場(chǎng)討論，將人們的注意力從SSI是什么以及我們?yōu)槭裁葱枰D(zhuǎn)移到如何成功實(shí)施SSI模型以產(chǎn)生大規(guī)模的社會(huì)和經(jīng)濟(jì)影響的問題上。如果早期的互聯(lián)網(wǎng)是一個(gè)“沒人知道你是一只狗”的地方，那么今天的互聯(lián)網(wǎng)是一個(gè)至少知道“你是一只狗”的地方是我們改變的時(shí)候了。
責(zé)任編輯；zl