SSI将会为新的商业模式带来哪些商业机会
扫描二维码
随时随地手机看文章
SSI是区块链和新技术领域的研究热点之一。
毫无疑问,SSI为互联网用户带来了非凡的价值,但在这个框架背后是否有经济潜力?对SSI模式感兴趣的公司有哪些商业机会?
实现的挑战是什么?
SSI——数据隐私问题的答案
在过去的几年里,关于如何在网络世界中保护我们身份的讨论变得越来越激烈。过去10年发生的多起数据泄露事件表明,个人数据处理方式存在严重失衡——互联网用户生成数据,留下了巨大的数字足迹,而企业利用这些数据赚钱,并利用它们增加收入。更重要的是,数据泄露丑闻显示,个人数据收集已成为现代公民监视的支柱,这表明,在这方面还有更多的危险——不仅是网络隐私,甚至可能还有我们的基本人权。
尽管数据泄露的规模和影响令人震惊,但也可能因祸得福。他们让人们更清楚自己的个人信息。它们还会引发监管方面的变化,使得对这类数据的处理更加严格,比如欧洲的GDPR计划。最后,它们引发了一场关于如何在数字世界中利用技术这把双刃剑来保护我们的身份的讨论。
这一讨论的核心是自主身份范式——即每个人都应该对自己的数字个人信息负责,数据所有者有权决定如何使用这些数据以及由谁来使用这些数据。
虽然SSI对最终用户的好处很明显,但是业务价值却不那么直接。在经济中,价值是由容易获得的数据决定的,那么企业加入SSI生态系统的经济动机是什么呢?在SSI框架下是否有新的商业模式和收入增长的机会?最后,哪些因素将决定SSI是否得到更广泛的采用和实际应用?
自主身份-你的“身份钱包”
我喜欢把自主身份想象成一个数字钱包,它储存着关于一个人的各种信息,可以揭示关于他们的重要信息。就像在现实世界中,我们拥有一个钱包来保存我们的ID,或者一个文件夹来存储我们的证书、文凭、账单、收据数据等,SSI是一种只有我们才能访问的数字存储。
SSI为当前的身份管理模式提供了另一种选择:
-孤立模型,即用户必须为他们想使用的每个服务进行新的(繁重的)注册
-联盟模式,用户和公司“外包”他们的身份管理到第三方,以方便访问服务(即登录Facebook,谷歌等)。
通过使用这些模型,用户“同意”服务提供商存储和管理他们的个人数据。
现在,关于我们的信息可以分为两大类:个人身份信息 (PII),这些信息是指任何可以泄露我们身份的非匿名信息,以及非个人可识别信息(non-PII)理论上匿名,不能用来跟踪一个人的身份(虽然它是讨论多少挑战,它实际上是与正确的算法和数据模型)。它正是前一种数据类型,旨在由 SSI 保护。
在SSI框架中,关于一个人的不同信息片段被称为“可验证凭证”——它们可以在用户同意的情况下被部署来识别他们,而不需要使用任何身份验证提供者,或者不需要注册到一个新的服务。更重要的是,用户可以在同意的情况下只部署与特定相关的信息,这样他们的其他个人数据就可以保密。
例如,如果你想买酒,相关的是:你是否超过18岁(至少在欧洲),而不是你的出生日期有18岁。为了使这个过程更加安全,您的可识别信息的真实性和有效性在区块链上进行了加密验证。作为一种依赖于去中心化、数据分布和记录不变性的技术,区块链非常适合作为一个验证系统。Sovrin网络由Hyperledger Indy提供支持,是现有的区块链基础设施之一,专门用于SSI和身份管理。
SSI框架的典型应用程序是什么样子的?假设我想开一个银行账户。为此,我需要向银行提供我的个人身份信息,以证明我的身份。这可能是一个国家的身份证或护照。在SSI的世界中,我将为银行提供一个去中心化的标识符(DID),这个可验证的凭证可以由另一家银行或政府机构根据当地法规颁发。如果DID是由A银行签发的,那么这家银行就是可验证凭证的签发方,我是凭证持有者,而B银行是验证方。重要的是,存储在区块链上的不是身份凭证本身,而是关于凭证是否仍然有效的信息。另一方面,凭据是离线的,只能由DID持有者访问和部署,以进行快速、简单和廉价的身份验证。
自主身份——这对企业有什么好处?
SSI的潜在应用是多方面的,涉及从公共部门到银行、零售和医疗保健的所有部门和行业。
SSI钱包可以用来证明一个人的资格和身份,当申请一份工作,开设一个银行账户,颁发驾驶执照,获得抵押贷款或在网上商店购物。SSI还意味着不再使用不同的用户名和密码在不同的平台上注册,因此不需要维护多个个人帐户。这可以转化为减少管理负担和改善客户体验。
对企业来说,直接的价值来自于去除成本高昂且具有挑战性的GDPR合规。据《福布斯》报道,2018年,仅英国就有11亿美元被企业用于GDPR准备,而美国企业在保护客户个人信息上的支出超过78亿美元。
进一步的SSI成本削减在于降低对网络安全的需求。根据IBM的报告,2018年上半年,超过45亿条记录因包含敏感个人数据的数据泄露而被曝光。据估计,到2020年,全球每年因数据泄露而造成的损失将超过2.1万亿美元。由于SSI框架将个人数据保留在用户手中,因此与遵从性、数据管理和数据安全性相关的成本可以显著降低。SSI将允许企业安全地验证其客户,并消除对第三方KYC提供商的需求。相反,一个去中心化的、中立的区块链分类账可以起到验证者的作用。
新商业模式的潜力?
虽然降低成本和增加客户体验是公司投资SSI最快的胜利,但真正的胜利将是SSI能够带来收入,即使公司能够更快地产生新的业务模式或搭载(新的)客户。然而,SSI框架的现有实现使得很难预测其产生收入的潜力。
提供SSI产品和服务肯定有商机——平台、身份钱包、验证服务,如SeLF和MySudo,都由Sovrin网络提供支持。公共部门组织也倾向于创新。例如,不列颠哥伦比亚省的政府正在试用SSI来启动一个OrgBook VC——一个关于不列颠哥伦比亚省企业的可搜索的、可验证的公共数据目录,由政府当局颁发的、与法律实体相关的许可证和执照。
在私营部门,银行似乎是SSI机会的领跑者。荷兰合作银行(Rabobank)正在几个领域测试SSI的应用,以取代成本高昂的KYC客户尽职调查流程,或通过直接核实抵押贷款数据和来源来优化抵押贷款流程。该银行还在内部测试这些解决方案,目标是让荷兰合作银行的员工管理他们的可识别数据,比如他们获得的证书、文凭或评估,从而大幅减少员工的入职时间。
SSI——引导挑战
SSI的巨大潜力和与业务实现相关的挑战一起展现出来。SSI基础设施的启动不仅需要强大的市场领跑者,还需要业务伙伴和竞争对手之间的紧密协作,这是典型的合作模式。与其他区块链解决方案一样,该技术在许多不同主题在一个分散的分布式网络中协同工作的环境中工作得最好,这使得大规模实现不是一项技术,而是一个业务挑战。最难的部分是建立治理和协作模型,以确保联合是可靠、安全的,并提供适当的数据保护。
类似地,SSI范式将在一个由SSI发行者、持有者和验证者组成的大型网络中产生最大的影响。但是,帮助实现规模的最佳引导策略是什么呢?谁来支付认证的费用?例如,如果荷兰合作银行为其客户的验证支付费用,他们会乐意与竞争对手共享数据以建立信任关系并利用SSI网络吗?
此外,根据定义,SSI基础设施的准确设置应该不需要预付股本,以防止单一实体占据主导地位。因此,我们可能面临“先有鸡还是先有蛋”的战略问题。
那其他类型的个人资料呢?
在第一个例子中,SSI框架旨在保护前面提到的个人身份信息——这类信息不是匿名的,可以用来揭露一个人的身份。然而,我们在数字空间中产生的巨大数据足迹也属于另一类——非个人可识别数据。这些数据包含了我们访问的网站、我们去过的地方、我们的购物习惯、爱好、音乐和电影选择、社交网络特征等信息。尽管从技术上讲,这些数据是匿名的,但它提供了关于我们是谁的丰富而广泛的信息,而且通过正确的算法,我们可以相当容易地暴露我们的身份。在这种情况下,构成个人数据和不构成个人数据之间的界限就变得有点模糊了。
同样显而易见的是我们留下的数字足迹的商业价值。在过去的几十年里,这些数据被提取和积累在集中的平台和少数公司的云上。这些公司把我们认为是我们的个人信息当作一种经济资产,作为主要的收入来源。多年来,互联网用户被排除在这个等式之外,变得无权无势,尽管他们在这个过程中不可或缺。
从理论上讲,SSI 框架可能有助于解决此问题,并提供更协商一致的数据共享基础结构。虽然企业应该利用用户数据来创新和创造经济价值,这是常识,但至少应该征得用户的同意,最好是让用户有机会利用他们的个人数据。但实际上,建立自愿数据共享模型极具挑战性。一方面,企业几乎没有任何动力去推广一种模式,这种模式本质上意味着对具有商业价值的数据的访问受到限制,另一方面,大多数互联网用户仍在继续泄露信息。
但实际上,建立共识数据共享的模型极具挑战性。不仅企业几乎没有任何动力去推广一种模式,这种模式本质上意味着对具有商业价值的数据的访问受到限制,而且大多数互联网用户继续“免费”提供他们的数据,以换取对应用程序或社交网络的访问。
虽然这个问题没有捷径或神奇的解决方案,但多向的方法最有可能产生连锁反应,从而引发人们思维方式和经济模式的改变。首先,必须牢固地建立个人身份信息的SSI模型,以表明替代范式是可行的。其次,通过持续执行诸如GDPR之类的监管限制,这超出了个人身份信息的范畴。最后,通过利用区块链、人工智能、物联网等新技术的潜力,创建替代的、分布更均匀的价值模型和市场,这些模型和市场从根本上依赖于用户的隐私保护和主权,但不会锁定经济潜力。
总结
SSI的发展势头越来越大,其真正的价值将被个人(其个人数据将受到威胁)和企业所捕获。对于企业来说,SSI提供了最重要的机会来显著降低KYC成本,消除与GDPR合规相关的需求和成本,并改善客户体验。与其他区块链解决方案一样,要成功地大规模采用SSI也有一些障碍,比如不清楚的引导框架和以SSI为基础的基础设施的治理。最后,保护我们的数字足迹是一个终极挑战。目前的经济模式依赖于方便获取用户的个人数据,SSI是否能经受住这种模式的考验,这种替代的、技术驱动的、开放的经济数据生态系统是否能获得动力,这些都有待观察。
目前我对这些问题还没有很好的答案。或许很少有。我希望能引发一场讨论,将人们的注意力从SSI是什么以及我们为什么需要它转移到如何成功实施SSI模型以产生大规模的社会和经济影响的问题上。如果早期的互联网是一个“没人知道你是一只狗”的地方,那么今天的互联网是一个至少知道“你是一只狗”的地方是我们改变的时候了。