SSI將會為新的商業(yè)模式帶來哪些商業(yè)機會

SSI是區(qū)塊鏈和新技術領域的研究熱點之一。

毫無疑問，SSI為互聯網用戶帶來了非凡的價值，但在這個框架背后是否有經濟潛力？對SSI模式感興趣的公司有哪些商業(yè)機會？

實現的挑戰(zhàn)是什么？

SSI——數據隱私問題的答案

在過去的幾年里，關于如何在網絡世界中保護我們身份的討論變得越來越激烈。過去10年發(fā)生的多起數據泄露事件表明，個人數據處理方式存在嚴重失衡——互聯網用戶生成數據，留下了巨大的數字足跡，而企業(yè)利用這些數據賺錢，并利用它們增加收入。更重要的是，數據泄露丑聞顯示，個人數據收集已成為現代公民監(jiān)視的支柱，這表明，在這方面還有更多的危險——不僅是網絡隱私，甚至可能還有我們的基本人權。

盡管數據泄露的規(guī)模和影響令人震驚，但也可能因禍得福。他們讓人們更清楚自己的個人信息。它們還會引發(fā)監(jiān)管方面的變化，使得對這類數據的處理更加嚴格，比如歐洲的GDPR計劃。最后，它們引發(fā)了一場關于如何在數字世界中利用技術這把雙刃劍來保護我們的身份的討論。

這一討論的核心是自主身份范式——即每個人都應該對自己的數字個人信息負責，數據所有者有權決定如何使用這些數據以及由誰來使用這些數據。

雖然SSI對最終用戶的好處很明顯，但是業(yè)務價值卻不那么直接。在經濟中，價值是由容易獲得的數據決定的，那么企業(yè)加入SSI生態(tài)系統(tǒng)的經濟動機是什么呢？在SSI框架下是否有新的商業(yè)模式和收入增長的機會？最后，哪些因素將決定SSI是否得到更廣泛的采用和實際應用？

自主身份-你的“身份錢包”

我喜歡把自主身份想象成一個數字錢包，它儲存著關于一個人的各種信息，可以揭示關于他們的重要信息。就像在現實世界中，我們擁有一個錢包來保存我們的ID，或者一個文件夾來存儲我們的證書、文憑、賬單、收據數據等，SSI是一種只有我們才能訪問的數字存儲。

SSI為當前的身份管理模式提供了另一種選擇：

-孤立模型，即用戶必須為他們想使用的每個服務進行新的（繁重的）注冊

-聯盟模式，用戶和公司“外包”他們的身份管理到第三方，以方便訪問服務（即登錄Facebook，谷歌等）。

通過使用這些模型，用戶“同意”服務提供商存儲和管理他們的個人數據。

現在，關于我們的信息可以分為兩大類：個人身份信息 （PII），這些信息是指任何可以泄露我們身份的非匿名信息，以及非個人可識別信息（non-PII）理論上匿名，不能用來跟蹤一個人的身份（雖然它是討論多少挑戰(zhàn)，它實際上是與正確的算法和數據模型）。它正是前一種數據類型，旨在由 SSI 保護。

在SSI框架中，關于一個人的不同信息片段被稱為“可驗證憑證”——它們可以在用戶同意的情況下被部署來識別他們，而不需要使用任何身份驗證提供者，或者不需要注冊到一個新的服務。更重要的是，用戶可以在同意的情況下只部署與特定相關的信息，這樣他們的其他個人數據就可以保密。

例如，如果你想買酒，相關的是：你是否超過18歲（至少在歐洲），而不是你的出生日期有18歲。為了使這個過程更加安全，您的可識別信息的真實性和有效性在區(qū)塊鏈上進行了加密驗證。作為一種依賴于去中心化、數據分布和記錄不變性的技術，區(qū)塊鏈非常適合作為一個驗證系統(tǒng)。Sovrin網絡由Hyperledger Indy提供支持，是現有的區(qū)塊鏈基礎設施之一，專門用于SSI和身份管理。

SSI框架的典型應用程序是什么樣子的？假設我想開一個銀行賬戶。為此，我需要向銀行提供我的個人身份信息，以證明我的身份。這可能是一個國家的身份證或護照。在SSI的世界中，我將為銀行提供一個去中心化的標識符（DID），這個可驗證的憑證可以由另一家銀行或政府機構根據當地法規(guī)頒發(fā)。如果DID是由A銀行簽發(fā)的，那么這家銀行就是可驗證憑證的簽發(fā)方，我是憑證持有者，而B銀行是驗證方。重要的是，存儲在區(qū)塊鏈上的不是身份憑證本身，而是關于憑證是否仍然有效的信息。另一方面，憑據是離線的，只能由DID持有者訪問和部署，以進行快速、簡單和廉價的身份驗證。

自主身份——這對企業(yè)有什么好處？

SSI的潛在應用是多方面的，涉及從公共部門到銀行、零售和醫(yī)療保健的所有部門和行業(yè)。

SSI錢包可以用來證明一個人的資格和身份，當申請一份工作，開設一個銀行賬戶，頒發(fā)駕駛執(zhí)照，獲得抵押貸款或在網上商店購物。SSI還意味著不再使用不同的用戶名和密碼在不同的平臺上注冊，因此不需要維護多個個人帳戶。這可以轉化為減少管理負擔和改善客戶體驗。

對企業(yè)來說，直接的價值來自于去除成本高昂且具有挑戰(zhàn)性的GDPR合規(guī)。據《福布斯》報道，2018年，僅英國就有11億美元被企業(yè)用于GDPR準備，而美國企業(yè)在保護客戶個人信息上的支出超過78億美元。

進一步的SSI成本削減在于降低對網絡安全的需求。根據IBM的報告，2018年上半年，超過45億條記錄因包含敏感個人數據的數據泄露而被曝光。據估計，到2020年，全球每年因數據泄露而造成的損失將超過2.1萬億美元。由于SSI框架將個人數據保留在用戶手中，因此與遵從性、數據管理和數據安全性相關的成本可以顯著降低。SSI將允許企業(yè)安全地驗證其客戶，并消除對第三方KYC提供商的需求。相反，一個去中心化的、中立的區(qū)塊鏈分類賬可以起到驗證者的作用。

新商業(yè)模式的潛力？

雖然降低成本和增加客戶體驗是公司投資SSI最快的勝利，但真正的勝利將是SSI能夠帶來收入，即使公司能夠更快地產生新的業(yè)務模式或搭載（新的）客戶。然而，SSI框架的現有實現使得很難預測其產生收入的潛力。

提供SSI產品和服務肯定有商機——平臺、身份錢包、驗證服務，如SeLF和MySudo，都由Sovrin網絡提供支持。公共部門組織也傾向于創(chuàng)新。例如，不列顛哥倫比亞省的政府正在試用SSI來啟動一個OrgBook VC——一個關于不列顛哥倫比亞省企業(yè)的可搜索的、可驗證的公共數據目錄，由政府當局頒發(fā)的、與法律實體相關的許可證和執(zhí)照。

在私營部門，銀行似乎是SSI機會的領跑者。荷蘭合作銀行（Rabobank）正在幾個領域測試SSI的應用，以取代成本高昂的KYC客戶盡職調查流程，或通過直接核實抵押貸款數據和來源來優(yōu)化抵押貸款流程。該銀行還在內部測試這些解決方案，目標是讓荷蘭合作銀行的員工管理他們的可識別數據，比如他們獲得的證書、文憑或評估，從而大幅減少員工的入職時間。

SSI——引導挑戰(zhàn)

SSI的巨大潛力和與業(yè)務實現相關的挑戰(zhàn)一起展現出來。SSI基礎設施的啟動不僅需要強大的市場領跑者，還需要業(yè)務伙伴和競爭對手之間的緊密協作，這是典型的合作模式。與其他區(qū)塊鏈解決方案一樣，該技術在許多不同主題在一個分散的分布式網絡中協同工作的環(huán)境中工作得最好，這使得大規(guī)模實現不是一項技術，而是一個業(yè)務挑戰(zhàn)。最難的部分是建立治理和協作模型，以確保聯合是可靠、安全的，并提供適當的數據保護。

類似地，SSI范式將在一個由SSI發(fā)行者、持有者和驗證者組成的大型網絡中產生最大的影響。但是，幫助實現規(guī)模的最佳引導策略是什么呢？誰來支付認證的費用？例如，如果荷蘭合作銀行為其客戶的驗證支付費用，他們會樂意與競爭對手共享數據以建立信任關系并利用SSI網絡嗎？

此外，根據定義，SSI基礎設施的準確設置應該不需要預付股本，以防止單一實體占據主導地位。因此，我們可能面臨“先有雞還是先有蛋”的戰(zhàn)略問題。

那其他類型的個人資料呢？

在第一個例子中，SSI框架旨在保護前面提到的個人身份信息——這類信息不是匿名的，可以用來揭露一個人的身份。然而，我們在數字空間中產生的巨大數據足跡也屬于另一類——非個人可識別數據。這些數據包含了我們訪問的網站、我們去過的地方、我們的購物習慣、愛好、音樂和電影選擇、社交網絡特征等信息。盡管從技術上講，這些數據是匿名的，但它提供了關于我們是誰的豐富而廣泛的信息，而且通過正確的算法，我們可以相當容易地暴露我們的身份。在這種情況下，構成個人數據和不構成個人數據之間的界限就變得有點模糊了。

同樣顯而易見的是我們留下的數字足跡的商業(yè)價值。在過去的幾十年里，這些數據被提取和積累在集中的平臺和少數公司的云上。這些公司把我們認為是我們的個人信息當作一種經濟資產，作為主要的收入來源。多年來，互聯網用戶被排除在這個等式之外，變得無權無勢，盡管他們在這個過程中不可或缺。

從理論上講，SSI 框架可能有助于解決此問題，并提供更協商一致的數據共享基礎結構。雖然企業(yè)應該利用用戶數據來創(chuàng)新和創(chuàng)造經濟價值，這是常識，但至少應該征得用戶的同意，最好是讓用戶有機會利用他們的個人數據。但實際上，建立自愿數據共享模型極具挑戰(zhàn)性。一方面，企業(yè)幾乎沒有任何動力去推廣一種模式，這種模式本質上意味著對具有商業(yè)價值的數據的訪問受到限制，另一方面，大多數互聯網用戶仍在繼續(xù)泄露信息。

但實際上，建立共識數據共享的模型極具挑戰(zhàn)性。不僅企業(yè)幾乎沒有任何動力去推廣一種模式，這種模式本質上意味著對具有商業(yè)價值的數據的訪問受到限制，而且大多數互聯網用戶繼續(xù)“免費”提供他們的數據，以換取對應用程序或社交網絡的訪問。

雖然這個問題沒有捷徑或神奇的解決方案，但多向的方法最有可能產生連鎖反應，從而引發(fā)人們思維方式和經濟模式的改變。首先，必須牢固地建立個人身份信息的SSI模型，以表明替代范式是可行的。其次，通過持續(xù)執(zhí)行諸如GDPR之類的監(jiān)管限制，這超出了個人身份信息的范疇。最后，通過利用區(qū)塊鏈、人工智能、物聯網等新技術的潛力，創(chuàng)建替代的、分布更均勻的價值模型和市場，這些模型和市場從根本上依賴于用戶的隱私保護和主權，但不會鎖定經濟潛力。

總結

SSI的發(fā)展勢頭越來越大，其真正的價值將被個人（其個人數據將受到威脅）和企業(yè)所捕獲。對于企業(yè)來說，SSI提供了最重要的機會來顯著降低KYC成本，消除與GDPR合規(guī)相關的需求和成本，并改善客戶體驗。與其他區(qū)塊鏈解決方案一樣，要成功地大規(guī)模采用SSI也有一些障礙，比如不清楚的引導框架和以SSI為基礎的基礎設施的治理。最后，保護我們的數字足跡是一個終極挑戰(zhàn)。目前的經濟模式依賴于方便獲取用戶的個人數據，SSI是否能經受住這種模式的考驗，這種替代的、技術驅動的、開放的經濟數據生態(tài)系統(tǒng)是否能獲得動力，這些都有待觀察。

目前我對這些問題還沒有很好的答案?；蛟S很少有。我希望能引發(fā)一場討論，將人們的注意力從SSI是什么以及我們?yōu)槭裁葱枰D移到如何成功實施SSI模型以產生大規(guī)模的社會和經濟影響的問題上。如果早期的互聯網是一個“沒人知道你是一只狗”的地方，那么今天的互聯網是一個至少知道“你是一只狗”的地方是我們改變的時候了。