本体技术视点 | 自主主权身份指南的一些思考（上）

本期我们围绕去中心化身份，带来一篇本体创始人李俊发表在 Coinmarketcap 上的署名文章。以较为通俗易通的方式，分享本体在自主主权身份方面的一些观点。

A Guide To Self-Sovereign Identity: A Deep Dive by Ontology

https://coinmarketcap.com/alexandria/article/a-guide-to-self-sovereign-identity-a-deep-dive-by-ontology

目录

- 什么是自主主权身份，我们为什么需要这样的身份？

- 我们所拥有的数据的价值

- 如何应用自主主权身份？

- 身份解决方案下一步将如何发展？

Part 01

什么是自主主权身份?

我们为什么需要这样的身份?

自互联网的大规模使用以来，关于网络身份本质的讨论不绝于耳。每个人都有多重在线身份，可用于登录包括社交媒体、网络银行等在内的各种服务。然而，不妨停下脚步想想，我们在网络世界中究竟创建了多少个不同的帐户? 这一系列数字身份甚至像空气中的尘埃一样，过于分散而且无法识别。

每次我们登录并使用某种新服务时，过程都不尽相同：用户提供一些个人信息，作为交换，服务商授予用户一个数字身份，允许用户使用其平台的服务。然而，这种交换的顺序却存在着明显问题。但这么多年来，用户却一直在默许这样的行为。

仔细想想，首先，我们其实并不需要一家公司来授予我们身份，因为我们已经拥有了一个身份，用户需要做的只是对这个身份进行确认。其次，我们为社交网络和服务供应商提供了最宝贵的资产——信息，不但免费，而且除了要求使用他们的服务外，我们并不求其他回报，这当然也是服务提供方所喜闻乐见的方面。

Part 02

我们所拥有的数据的价值

直到近些年，我们才意识到在谈论数据的真实价值时，我们只触及了表面。你知道自身数据的价值吗? 你知道谁有权使用它以及如何使用它吗？也许我们当中的绝大多数人可能都不知道这些问题的确切答案。

如今，数据隐私的话题得到了空前的讨论。过去一年，由于全球疫情，数据隐私面临了更严峻的挑战。我们看到数据取代了石油成为最宝贵的资产， 这让用户不禁想要进一步了解自身信息的使用情况及其交易方式。

每天，世界上都会产生数以百万计的数字交易，涉及网上购物、手机端交流或信息分享，但究竟是谁来处理我们的信息呢？这其中又涉及多少成本？许多人都知道公司收集信息，以便提供更好和更个性化的客户体验。无论大公司还是小公司，都会追踪客户的用户行为，包括访问网站的次数、喜欢购买的商品类型，以及用户是否点击了邮件中的链接。这些信息让公司更了解消费者的需求，同时也可以惠及双方，因为公司可以基于顾客的独特的反馈来改进其产品和服务。

当用户尚未知道自己的哪类信息被共享或出售给第三方时，数据收集和共享的概念可能会产生消极的影响。与大众观点恰恰相反，跨国公司通常不共享从客户那里收集的数据，因为这些数据有很高的价值，往往会成为公司成功的关键。

图片来源于网络

例如，为提高透明度，PayPal 发布了与之共享客户信息的第三方的完整列表，包括公司名称、共享原因以及共享的确切信息。

这个列表的发布展现了 PayPal 的不寻常之处：通常，此类信息会被隐藏在冗长的条款之中，或者当用户进入网站时，隐藏在接受 cookies 的条款之下。Cookies 可以被用来追踪网站访问量，使公司更了解网站的访问者。由于对数据隐私的关注日益增加，cookies 受到了越来越多的审查，不过许多用户即使同意了让网站使用 cookies，也不知道这会带来怎样的后果。在共享信息方面，也许消费者应该承担更多责任。

消费者需要拥有正确的信息和正确的工具，从而更好地对自己负责。区块链之类的新兴技术，可以在这方面发挥关键作用。

区块链在公有或私有网络上存储信息的能力，使关键参与方可以在个人允许的条件下访问重要信息。这样，权利就重新交到了个人手中，他们可以选择与谁共享数据，以及分享到什么程度。

既然我们已经明白了当下的问题，那么应该如何寻找解决方案? “自主主权身份” （SSI）是一种很好的选择。它使用户可以掌控个人信息，仅用一个 ID 便可登录所有的网络服务。SSI 能极大地改变我们上网的方式，让我们无需担心遗忘密码，也不必交出所有个人信息。