尽管备受宣传和炒作的区块链/分布式账本技术(DLT)有望改变各行业的发展趋势,并创造和扩展企业的业务价值,但很多企业仍难以确定区块链比现有技术提供更高价值的地方,并且通常缺乏使用区块链技术解决新问题的专业知识,因此将面临一些业务挑战。区块链是一种分散的时间戳账本(或不可变记录),它是在对等网络上编写和加密保护的交易。
分布式账本技术(DLT)的许多部分尚不成熟,监管要求和技术标准不明确,这些都是大多数企业在现阶段无法克服的挑战。调研机构Gartner公司在最近发布的一份报告预测,到2022年,只有10%的企业能够通过区块链技术实现根本性的变革。
尽管存在上述挑战,但企业区块链用例在2019年仍在继续增长。许多行业组织都将正在进行的区块链项目作为内部实验或作为行业联盟计划的一部分。其中一些计划是以行业为中心的(例如银行业的外汇结算或医疗保健的供应商数据管理),而另一些计划则提供跨行业的潜在应用,例如零售业和制药业的供应链管理应用程序。
虽然Gartner公司预测,到2026年,区块链的商业价值将增长至3600亿美元以上,到2030年将激增到3.1万亿美元以上,但迄今为止,这些区块链项目中很少有项目能够成功启动。
值得注意的是区块链技术的新兴跨行业用例是数字身份管理,它可以实现自我主权身份(SSI)管理。
数字身份是实体(个人、组织或对象)的数字表示;它是与实体相关的信息或一组属性。自我主权身份的前提是个人或实体可以维护自己的数字身份数据的所有权和控制权。
重要的是,鉴于自我主权身份(SSI)的变革潜力以及它对企业如何处理身份数据的安全性和隐私性可能产生的影响,企业领导者必须适应这一领域的发展。
应对身份管理挑战
将用户身份数据集中在由服务提供商控制的孤岛中,通常会导致数据泄露以及身份所有者既不了解也不同意的方式使用数据。它还对服务提供商提出了重要的隐私和监管要求,即使是资源最丰富的企业也难以有效管理。已经提出了基于区块链技术的分散式身份管理方案,以解决传统数字身份管理中固有的一些挑战。
重要的是要理解,区块链不适合存储实际的身份证明(也就是支持个人或实体声称对自己的主张所必需的文档,例如驾照或护照)。许多区块链的交易速度相对较低,以及分布式分类账的不变性,不利于存储大量敏感的非结构化数据,个人可能会在未来根据隐私法规选择将其遗忘。已经设计了多种方案,例如零知识证明(ZKP),以使用区块链实现身份的安全共享。
基于区块链的数字身份解决方案的例子包括商业联盟提供的产品,例如由Secure Key 科技公司提供的Verified. Me,由R3提供的Corda Enterprise,以及基于开源平台(如Lifeid和Sovrin)构建的解决方案。一些主要的科技厂商(例如IBM公司和三星公司)也有积极的基于区块链的数字身份计划,这一领域的企业数量预计将在明年得到进一步增长。
尽管这些自我主权身份(SSI)实现所采用的方法各不相同,但其承诺却是相似的。而实体应该能够向服务提供商提出关于其自身的可验证主张,而不必披露有关其自身的更多信息。自我主权身份(SSI)允许用户维护自己身份的所有权和控制权,确定谁获得身份数据的哪些部分以及保留多长时间。它还为用户提供了利用自己的身份数据获利,并维护其根据隐私法规(例如欧盟《通用数据保护法规》)被遗忘权利的潜力。
可以利用自我主权身份(SSI)应对在人道主义危机中普遍存在的身份挑战。在人道主义危机中,大量流离失所者缺乏安全和便携式的数字标识。 如今,全世界有11亿人缺乏数字标识。在这个领域正在进行的工作包括基于Sovrin平台的全民身份(I4ALL)和ID2020项目,该项目得到非政府组织和微软公司、埃森哲等公司的联盟支持。
有些人尚未意识到区块链在企业中的变革价值,但是鉴于目前正在进行的各种自我主权身份(SSI)努力以及一些早期的成功(例如Verified.Me),在不久的将来,数字身份管理将是消费者和企业都能从分布式账本技术中获益的领域之一。