本体技术视点 | 自主管理身份的SWOT分析(上)
本体技术视点 | 自主管理身份的SWOT分析(上)
熟悉本体技术的小伙伴们都知道,本体官方综合数据客户端 ONTO 能够帮助用户自主管理数字身份、数据和资产。本期技术视点,我们围绕“自主管理身份”展开。
作者:Adrian Gropper, Michael Shea, Martin Riedel
来源:https://github.com/WebOfTrustInfo/rwot8-barcelona/blob/master/final-documents/how-ssi-will-survive-capitalism.md
Part I
对自主管理身份 SSI 进行 SWOT 分析
Part II
对 SWOT 结果解释并以医疗保健作为例子说明 SSI
自主身份管理近年来虽然技术上大为成熟,但在资本主义市场环境中采用 SSI 产品仍然困难重重。本文应用 SWOT 框架,分析采用 SSI 的优势与机会,也会列举 SSI 自身的劣势和带来的威胁,帮助读者更好地了解 SSI 引入凭证持有人如何冲击了现有的验证者-发行者关系,其与 AI 的结合又会带来哪些高效率、多样化的变革。
摘 要
自主管理身份 (Self-Sovereign Identity,SSI) 社区描述了采用自主管理身份的原则所产生的一些创新特性。在业务和融资结构中,治理可以说是其中最有挑战性的属性。《监视资本主义时代》 (The Age of Surveillance Capitalism) 的作者 Shoshana Zuboff 把治理简洁地总结为:“谁可以决定?谁决定谁可以决定?”。然而,即使技术已经在最近几年大大成熟,在现有的资本主义市场环境中引导使用 SSI 产品仍然颇为复杂,并且没有在任何功能域中实现。
RWOT 第六次研讨会上有篇论文探索了可持续发展共性的一些挑战。在本文中,我们将应用 SWOT 框架(优势、劣势、机会和威胁)来确定采用 SSI 的潜在途径。例如,将凭证持有人引入现有的发行者-验证者关系会有哪些一般影响?我们会分析(法律意义上的)合作治理,因为发行人和验证人已经存在,重点会将 SSI 为持有人(钱包)带来的改变视为关键创新。我们的讨论以医疗保健行业为例。
引言
过去二十年,人们一直希望自己控制个人信息方式能够与互联网时代之前一样。多个技术标准 (OAuth、SAML) 试图推动此目标的实现,而自主管理身份是最新的尝试。在先前的每一次尝试中,本来旨在增强个人地位的技术和工作都被颠覆了,结果造成了行业巨头趁机进一步挖掘个人行为数据的现状。
毫无疑问,目前围绕 SSI 的需求激增。真正的未知数是 SSI 是否会保持其当前的轨迹,继续帮助个人重新控制对自己信息。然而,人们仍然面临着一些真正的挑战:实现 SSI 采用困难重重,要挫败对 SSI 进行劫持、利用 SSI 别有他图的行为也绝非一件易事。本文提供了 SSI 社区和行业的战略分析 (SWOT) ,以揭示我们认为可能会存在威胁的问题,并确定采用 SSI 的最佳途径。
SWOT 分析
本文采用战略规划技术 SWOT 来进行分析。这种分析方法可以帮助个人或组织确定优势、劣势、机会和威胁,从而确定采用 SSI 概念的可能途径。只要人们已知所需的最终状态(目标),就可以在任何决策情况中运用 SWOT 分析。
图片来源于网络
SWOT 分析应考虑到有助于实现给定最终结果或导致未能达到给定最终结果的内部和外部因素。人们通过 SWOT 分析的结果,能够了解可能采取的措施或反制措施,从而对某些预期因素进行支持或加以制止。
优势 (Strengths)
- 避免企业销售:去中心化的模式可以实现采用 SSI ,比如一位医生每次只负责一名患者。使用这种分离化的 SSI 策略可以避免同时创建供求关系(这种现象的目标是实现成本最小化,通常用在平台中);
- 默认情况下易于实现隐私保护;
- 透明度由主体(医生、患者)控制,不由中介机构控制;
图片来源于网络
- 不限于单一行业内:一名个人代理可在多个行业创造机会;
- 不会出现公司数据聚合;
- 以对象能力和委托框架为基础;
- 使用身份分层的网络,可以在保护隐私的方式下开发新的业务模型,而无需昂贵的平台中介(例如:去中心化的 Uber 、去中心化的 eBay 、去中心化的 AirBnB)。
弱点(Weaknesses)
- 通过将持有人引入现有的验证者-发行者关系中,会在采用过程中产生障碍或摩擦;
- 由于缺乏平台杠杆而缺乏前期融资(鸡和蛋问题);
- 存在增加交易成本的风险;
- 每种技术都可以用来做好事,也可以用来做坏事,而且在许多情况下,首个“商业”成功往往出于不正当的目的。采用 SSI 之后,市场上可能会出现大量冒名顶替者和骗子,可能会在社交媒体上引发热议,市场对 SSI 的观念也可能发生重大转变;
- 需要考虑代理端点的相关性(我们需要隧道、 Tor 等);
- 作为安全元件的手机并非天生支持 SSI 理念;
- “围墙花园”式 (Walled Garden) 的应用程序商店本质上不支持 SSI 理念。
机会 (Opportunities)
- 采用 SSI 后,可以将数据经纪人或中介的价值重新分配给委托人(发行者、主体/持有者、验证者);
- 决策权的去中心化促进多样性和弹性;
- 促进治理竞争;
- 授权代理提高了数据质量:消除了密钥更新、隐式出处、流式传输、查询、单点监控、策略无须公开;
- 将零知识证明用于声誉、取消选举结果(仅举行一次投票)、数据最小化;
- 促进医学全球化,由患者选择医师的执业地区;实现声誉和凭证发行的去中心化(例如,促进公会与美国各州之间的分权);
- AI 成本包括80%的数据和数据清理、10%的数据科学与技术以及10%的验证或确认(消除或减少数据经纪人对 AI 没有影响);
- 通过基于联合机器学习的自主管理以及 AI 增强的代理, AI 的去中心化反映了 SSI 原则。联合机器学习意味着一台 AI 可以教另一台 AI ,而无需实际共享训练数据。循环 AI 是自主管理 AI 的另一个示例;
- 可以实现标准化的数据管理标签(http://bit.ly/PPR-IGL)(引用自 Quinn Grundy 等人的论文《药品相关应用程序和移动生态系统的数据共享实践:流量、内容和网络分析》,BMJ2019 );
- 市场上 API 标准化程度提高,可以优化代理功能( API 有效地定义了数据模型,语义兼容性使代理更加可靠)。
威胁(Threats)
- 数据经纪人和中介机构将非常努力地保持住自己当前的身份;
- 通过监管干预手段,平台可能会在其心态和政治力量的驱使下,延迟有效标准的推行,并增加监管壁垒;
- 会产生对标准的需求,对标准的交付时间也会有要求;
- 需要考虑市场惯性:数据经纪人已经存在并融入了价值链;
- 可能需要政府采取行动(对寡头或垄断进行反垄断、需要保护数据使用权和隐私权等人权);
- 要求多个利益相关者群体(发布者、持有者、验证者)进行改变会加大障碍;
- 存在政府监管(例如 NIST 监管的信任框架模型)。利益相关者可能愿意进行改变,但监管惯性会导致延迟;
图片来源于网络
- 数据经纪人从事的业务规模非常庞大,像隐藏了90%的冰山;
- 非 SSI 的加密钱包也会原生集成到 iOS 和 Android 系统中;
- 代理即服务 (AaaS)(微软、亚马逊、谷歌、电信、互联网服务提供商 ISP );
- 英特尔 SGX 支持平台和中心化;
- 消除数据经纪人需要取代所有特定数据经纪人的角色。需要解决方案的用例可能多达6个(声誉、匹配器、交易便利性、数据代理、用于通用本体的映射数据以及记录保留);
- 技术优先的 SSI 行业参与者缺乏业务知识;
- 共谋或监管干预:方向由为数不多的私人公司接管,这些私人公司以“社区团体”的形式组织。这些私人公司并不能真正代表共性,并且实际上会阻碍参与。
未完待续......