一个全球公用的关于自我主权的身份信息的 utility 的潜在影响是巨大的
我们有障碍的互联网身份信息基础设施的隐藏成本是令人惊讶的
- The 2017 Hiscox Cyber Readiness Report 估算网络犯罪和数据泄露当前每年消费全球经济 4 千 500 亿美元
- The 2016 Cybersecurity Market Report 预测到2021 年网络犯罪破坏将会造成全球经济总共 6 万亿美元
- The U.S. Public Interest Research Group 估算消费者将不得不直接的消费总体约 41 亿美元来冻结他们的信用报告并且预防行骗者使用个人信息造成不同的数据泄露。
- IDG 预测盗窃交易秘密 使每个国家消耗他们的 gross domestic product(GDP)的百分之一到三,每年大约从 7490 亿到 2.2 万亿美元
一个全球公用的自我主权身份信息的 utility 可以减轻这些问题并且减少网络犯罪
就像这里描述的,转向到自我主权的身份信息 - 基于私钥和可验证的 claims 的假名 DIDs - 通过身份认证和数据保护可以解决 root 的问题,这使网络犯罪在现今社会盛行。
Sovrin 可以直接的转变四个主要的产业:
产业 | 当前预估市场大小 |
---|---|
Identity and Access Management (IAM) | 80亿美金(Orbis Research) |
网络安全 Cybersecurity | 860亿美金(Gartner) |
RegTech | 700亿美金(Let’s Talk Payments) |
数据整合 Data Integration | 60亿美金(Markets and Markets) |
最直接的影响应该是对于身份和访问管理(Identity and Access Management, IAM)行业
我们的数字经济增长的越快,企业就越需要尽快地转变为 “超越密码”
一篇 2017 年 四月在 Wall Street Journal 中发表的文章 这样描述它:
最近的一个关于美国公司的调查问卷发现,每个雇员每年因为密码都会损失平均 420 美元。参加问卷的 37% 的人每年会重置密码50多次,对于生产力的损耗会更大。对于提供支持的人员及咨询台以及财务影响甚至更大。
Sovrin 向前更进一步:它不仅去除了用户名和密码,转而使用加密的认证,它还增加了这种能力来交换这些可验证的数字凭证,这是一种更加的强大、灵活和更有弹性的身份验证及访问控制。
消费者身份及访问管理增长迅速,由于广泛地使用手机及 IOT 设备
Allied Market 调查研究表明这是由于智能手机的使用:
移动设备的越加流行以及更消费者 IAM 解决方案的灵活的功能增加了网络访问,增长迅速的需求,对于不同应用程序在高峰使用期的需求被期望提供许多的机会给全球消费者的身份信息及访问管理市场。
对 IAM 的最大的影响就是从专有(proprietary)的和联盟(federated)的身份解决方案转换为 SSI
对于这个转变最好的类比就是在1990年代的网络基础设施的转变 - 从专有网络(proprietary networks)到互联网(Internet) - 和在 2000年代内容发布的基础设施 - 从专有的平台(proprietary platforms)到 Web。Sovrin 是 Internet for identity - 他能够标准化和自动化如何处理身份信息管理功能,不仅是对于消费者,还会适用于企业。就像互联网标准化了全球的通信,Sovrin 的目标是标准化全球的身份信息。
将要被应用 SSI 所影响的最大的产业是网络安全
网络安全是经过论证的当今互联网上最大的单一问题
“当数据被侵犯的时候,没有场所,没有产业或者组织能够防御”,根据 Verizon 的 2016 数据泄露调查报告显示。IBM 主席和 CEO Ginni Rometty 描述网络犯罪为 “对全世界每一个职业,每一个产业以及每一家公司都是最大的威胁”。
我们太多的防卫被消耗掉来弥补互联网的安全进出设施的缺失
像微软的身份信息首席架构师 Kim Cameron 在他的 身份信息的七条法律 的前言中那段有名的描述,“互联网的构建缺少身份信息的一层”。换句话来说,我们正在一个网络上回填身份信息及安全,这个网络在之前是“每个人都知道每个人”,并且信任是显而易见的,因为对于 IP 地址的路由表格都是手工编写的代码。
中心化的 PKI 仍然没有解决这个问题 - 只有一个去中心化的 PKI (DPKI)能够给我们我们需要的强大的网络安全
在 描述 DPKI 的 2015 paper 中,它的联合作者 Vitalik Buterin(以太坊),Christopher Allen(SSL 1.0)和 Jon Callas(PGP 和 Silent Circle),基于区块链的公钥管理的基本优势被总结为:
对于身份标识的管控被返还给了当事人[所有者]。不再会是任何微不足道的实体都能够危害整个系统的安全或者威胁不是它自己的身份信息了。这就是 DPKI 如何能够解妥协 DNS 和 PKI 来决安全性和使用性的问题。
被影响的第二大产业就是 RegTech
RegTech 包含的是帮助企业产品及服务遵守任何种类的规定,包括身份信息和安全的产品及服务
像 Let’s Talk Payment 报告 指出的那样,企业在规约(regulatory)、服从(compliance)及管理(governance)软件上花费了大量的金钱。这些花销的近 55% 被用于咨询和业务服务。一个主要的原因就是欧盟的 GDPR 要求,没有满足这个要求的将会受到该企业全球税前收益 4% 的罚款。
了解你的客户 Know Your Customer(KYC)和反洗钱 Anti-Money Laundering(AML)承诺每年会消耗每个金融机构平均 6 千万美元
一份 2016 Thomson Reuters 调查问卷 显示,“尽管金融公司为了达到他们的 obligations 需要花费 6 千万美元,一些公司会花费最多 5 亿美金在满足 KYC”。这个解释了为什么对于 SSI 技术的试运行有如此强烈的需求,从银行及信用社寻求管控他们的 KYC 和 AML 费用 - 以及为什么 这些组织是 Sovrin 网络的首批管家(stewards)。
Sovrin 对于 RegTech 可以是一个双赢:对于业务很低的服从成本和对于客户更好的体验
比如对于 KYC 和 AML 来讲,一个金融机构将会简单地询问客户为了满足监管,他们需要的一系列可验证的 claims。只需要几次点击客户就可以既提供了所需的凭证,并且也提供了同意,几秒钟内这个金融机构便可以完成验证这些凭证并且向区块链钟写入一个私有的审计记录。
这对于整个产业来说都是一个巨大的双赢:客户能够在几秒钟内进行注册,而不是几天,金融机构和监管部门也具有了一个加密的可验证的并且无法篡改的 KYC/AML 审计追踪。
最终,Sovrin 能够改变数据集成产业的进程
数据集成是计算机系统如何连接到一起来连接业务流程的
Markets and Markets 的分析预测到 2022 年整个产业会达到两倍的大小。根据他们的报告,“驱动这个市场的主要因素是对于能够将不同的数据源合并到一起的工具的高需求,这能够使用户得到一个数据的一个整合的视图并且分析出有价值的商业洞察。不断提升的对于使用云计算的采用是另外一个主要的驱动力来促使数据集成市场的增长”。
数据集成中的一个最难解决的问题就是如何在不同的系统之间建立起可信任的连接
挑战并不是如何 “将管子连接在一起” - 而是如何授权数据在不同系统间进行流转,和如何可靠地和安全地加密和解密数据。对于一些集成项目,这些问题是主要的费用和时间来源 - 或者更糟的是,成为了项目成功的障碍。
对于这些问题,Sovrin 可验证的 claims 可以成为一个游戏的改变者
很多系统集成会带有 API 来交换相同类型的信息,这些信息都可以存储在可验证的 claims 中。通过可验证的 claims,数据通过个人或者组织展示这些 claims 的方式进行传达,而不是通过一个预先编程的 API 集成。你的业务可以使用在一个可验证的 claim 中的信息而不需要任何的 API 集成,不需要一个合约,甚至不需要一个已经存在的业务关系。这个能够减少业务集成的要求并且将数据共享变得更加灵活 - 甚至可以在任何的时间去做。