TokenGazer深度研究 | Sovrin:技術(shù)落地可期,但推廣難度較高區(qū)塊鏈
Sorvin是一種用于自治身份和去中心化信任的協(xié)議,旨在解決身份驗證問題。
本期項目:
投資要點:
宏觀上看,區(qū)塊鏈在身份認證領(lǐng)域具有一定的推廣潛力,但仍會存在較大的應用障礙。有區(qū)塊鏈技術(shù)背景的Evernym公司深度參與了Sovrin的發(fā)展,預計Evernym會對Sovrin項目的發(fā)展提供持續(xù)幫助。
Sovrin項目目前在身份認證領(lǐng)域已經(jīng)取得了很多進展,在上鏈信息的準確性、覆蓋范圍和生態(tài)構(gòu)建方面,Sovrin還有很多事情沒有完成。
Sovrin項目中存在Stewards(管理員)的角色,根據(jù)目前官網(wǎng)披露的信息,Stewards大多數(shù)都是Cisco、BIG等大公司。再加上Sovrin項目采用PBFT共識算法,可能在系統(tǒng)中催生一批以大公司為代表的超級節(jié)點,這與去中心化的設計背道而馳。
目前身份認證的事情主要是由政府機構(gòu)負責,人們也對其權(quán)威性比較認可。不同的國家和地區(qū)的相關(guān)法律法規(guī)也不相同,后續(xù)Sovrin項目存在一定的政策風險。
Sovrin基金會團隊由一批具有豐富經(jīng)歷的資深人士構(gòu)成,大多具有計算機背景,Sovrin團隊有能力應對項目的技術(shù)障礙。目前Sovrin已經(jīng)獲得了來自多個國家的大型機構(gòu)的支持。
Sovrin項目的Twitter粉絲熱度一般,Telegram粉絲熱度較高,代碼開發(fā)活躍度較高。總體而言,該項目在非明星項目中熱度相對靠前,代碼開發(fā)比較積極。
TokenGazer團隊認為:Sovrin項目在技術(shù)實施上已經(jīng)取得了一系列進展,但是也還有很多工作有待完成。項目后續(xù)實施推廣的難度比較高,可能需要與政府或權(quán)威機構(gòu)合作,并且存在一定的政策風險。后續(xù)Sovrin項目在企業(yè)之間發(fā)展聯(lián)盟鏈可能是一個不錯的選擇。
1 項目背景
Sorvin是一種用于自治身份(Self-Sovereign Identity)和去中心化信任的協(xié)議。這種自治身份不依賴于任何中心機構(gòu),也不能被剝奪。需要說明的是,雖然白皮書在顯要位置提到了數(shù)字世界身份與物理世界身份難以驗證的難題,但通過分析可以發(fā)現(xiàn)Sovrin并不解決該問題。Sovrin的目標是任何人都可以發(fā)布包含數(shù)字簽名的證書,其他人都可以驗證。數(shù)字身份認證是互聯(lián)網(wǎng)上最古老、最棘手的問題之一。
1.1 項目戰(zhàn)略方向評價
項目戰(zhàn)略評價的目的在于分析項目的實施方向是否正確,如果項目的目標行業(yè)本身就不適合采用區(qū)塊鏈技術(shù),那么項目也就不具有投資價值(此處不考慮投機因素)。戰(zhàn)略方向評價是進行技術(shù)分析、估值等步驟的前提。
區(qū)塊鏈技術(shù)的兩個重要作用是降低驗證成本和降低網(wǎng)絡效應成本。因此,判斷一個行業(yè)是否有必要采用區(qū)塊鏈技術(shù)可以從項目“實現(xiàn)最后一公里的難度”(驗證成本)和“所處領(lǐng)域是否存在巨頭”(網(wǎng)絡效應成本)兩個維度來進行分析[1],Sovrin項目采用該分析方法的結(jié)果如圖所示。其中如果現(xiàn)有市場壟斷程度較高,而且實現(xiàn)最后一公里的難度較低,那么這種情形比較適合采用區(qū)塊鏈技術(shù),因為采用區(qū)塊鏈技術(shù)的中介以較少成本就能與傳統(tǒng)市場巨頭競爭。
圖 1 Sovrin商業(yè)模型可行性評估維度
Sovrin項目屬于身份認證板塊,現(xiàn)實世界中這是一個典型的壟斷型行業(yè),CA機構(gòu)數(shù)量極少,要申請成為CA機構(gòu)也非常難,市場被幾家巨頭壟斷,網(wǎng)絡效應非常明顯,現(xiàn)有市場的壟斷程度較高。
在身份認證市場中,現(xiàn)實中的最后一公里問題是,只有CA認證過的數(shù)字證書人們才敢信任。該領(lǐng)域運用區(qū)塊鏈之后,會遇到同樣問題,如何相信某個人的身份是可靠的?由于區(qū)塊鏈本身不能解決現(xiàn)實世界與數(shù)字世界的身份對應,因此身份的可靠性最終仍掌握在現(xiàn)實世界的身份發(fā)行機構(gòu)(比如說政府確認個人身份、銀行確認個人存款額)手中,在取得身份后,使用區(qū)塊鏈可能有很多益處,但如何取得身份,離不開中心化機構(gòu)的制約。由此看來,身份認證領(lǐng)域使用區(qū)塊鏈后,最后一公里問題仍然比較嚴重。
該模型分析的結(jié)果是,Sovrin項目瞄準的戰(zhàn)略方向有一定的可實施性,但有一定難度。
1.2身份認證市場現(xiàn)狀
在數(shù)字世界中,要驗證一個數(shù)字證書,需要解決兩個問題:第一,由于數(shù)字證書需要被機器讀取,因此需要將格式標準化;第二,需要一個標準方法來驗證數(shù)字證書的來源和完整性。
2017年4月,萬維網(wǎng)聯(lián)盟(W3C)將數(shù)字證書格式標準化,數(shù)字證書有了全球統(tǒng)一標準。過去數(shù)十年間,要驗證證書發(fā)布者的數(shù)字簽名,通常的答案是公鑰基礎設施(public key infrastructure,PKI)。其中CA(數(shù)字證書頒發(fā)機構(gòu))是PKI的核心,其核心功能是發(fā)放和管理數(shù)字證書。PKI的基本問題是笨重、費用高、中心化。從CA獲得認證需要花費不少時間和精力,而成為CA機構(gòu)更是需要大量成本,普通人申請成為CA幾乎不可能。現(xiàn)實中,CA的數(shù)量極少,如果CA數(shù)字證書出錯,服務出現(xiàn)故障,或者CA機構(gòu)破產(chǎn),那么整個系統(tǒng)就會崩潰。PKI中心化的模式可能導致嚴格審查和單點失效。
根據(jù)Grand View Research研究[2],2017年,全球IAM(身份和訪問管理)市場總量達到88.5億美元,預計2018年到2025年間將以12.7%的復合增長率增長。同時,由于現(xiàn)有的身份認證系統(tǒng)存在大量問題,滋生了大量網(wǎng)絡犯罪。IDG估計竊取商業(yè)機密導致每個國家每年損失1~3%的GDP,每年損失總量在0.749~2.2萬億美元之間[3]。如果能夠建立起自治身份的全球公用設施,那么有可能顯著減少網(wǎng)絡犯罪,也將對IAM、網(wǎng)絡安全、監(jiān)管科技(RegTech)、數(shù)據(jù)集成(Data Integration)等行業(yè)產(chǎn)生重要影響。由表格可知,以上幾個產(chǎn)業(yè)均具有巨額市場空間,如果鏈上身份認證項目能夠落地,有可能帶來巨大的商業(yè)利益。
表 1 可能會產(chǎn)生重要影響的行業(yè)
公鏈具有去中心化的特點,而且所有人都可以使用,因此區(qū)塊鏈有可能適合成為去中心化的注冊中心。由于區(qū)塊鏈上的每筆交易都有一個數(shù)字簽名(需要私鑰),因此可以使用區(qū)塊鏈本身存儲相關(guān)的公鑰,或者持有者需要證明所有權(quán)的其他密鑰。此時PKI就變成了DPKI(decentralized PKI)。如果有一個為公鑰地址設計的區(qū)塊鏈,那么任何人就可以發(fā)布數(shù)字簽名的證書,任何其他人也可以驗證簽名。以上是Sovrin的基本思路。
當前專注于身份認證的項目很少,已經(jīng)上二級市場的項目主要是Civic,其他開發(fā)中的項目包括uPort、SecureKey、ID2020等。
1.3Sovrin背景
1.3.1 Sovrin發(fā)展歷程
2015年,一家名為Evernym的創(chuàng)業(yè)公司開始設計一個名為Sovrin的區(qū)塊鏈解決身份認證問題。Evernym邀請了一批數(shù)字驗證、安全、隱私方面的專家來設計和管理Sovrin。
2016年9月29日,Sovrin基金會在倫敦成立。它是一家國際化的基金會,由受托人(trustee)組成的董事會和技術(shù)管理董事會構(gòu)成。
2017年初,Sovrin基金會將開源代碼庫(最初由Evernym貢獻)移交給Linux基金會,變成了Hyperledger Indy項目。
2017年6月28日,Sovrin信任框架工作小組編寫完成Sovrin臨時信任框架,由Sovrin基金會的受托人董事會批準發(fā)布。框架定義了Sovrin網(wǎng)絡所有成員同意遵守的商業(yè)、法律和技術(shù)術(shù)語,并且規(guī)定了Sovrin基金會和成員之間的法律合同。
2017年7月31日,經(jīng)過一年的沙盒和alpha測試,Sovrin網(wǎng)絡正式啟動,首批參與的10個機構(gòu)之間誕生了創(chuàng)世交易,這些機構(gòu)稱為管理員(Steward)。
2018年1月,Sovrin基金會發(fā)布了1.0版本的白皮書。
1.3.2 Sovrin與Evernym關(guān)系
經(jīng)調(diào)查[7],Evernym是一家成立于2013年的軟件公司,主要開發(fā)去中心化的自治身份App,創(chuàng)始人為Jason Law(也是Sovrin受托人董事會成員)和Timothy Ruff(非Sovrin成員)。Evernym于2017年獲得了種子輪和風險輪融資。Evernym曾與Blockstack、uPort、Gem、Microsoft、Digital Bazaar等公司一起參與了W3C證書社區(qū)組的DID(去中心化標識符)規(guī)范的制訂。
表 2 Evernym投資者統(tǒng)計表
Sovrin源代碼最初由Evernym捐獻給Sovrin基金會。Sovrin基金會是由來自全球各地的受托人組成,基金會具有自己的管理團隊,技術(shù)管理董事會主席Jason Law表示,Sovrin管理團隊與Evernym公司沒有任何關(guān)系[8]。Sovrin網(wǎng)絡中運行Sovrin賬本的驗證節(jié)點的管理員(steward)由Sovrin受托人董事會單獨認證和批準,Evernym是其中一個管理員。另外,Evernym在早期給予了Sovrin經(jīng)濟支持。
可見,有區(qū)塊鏈技術(shù)背景的Evernym公司深度參與了Sovrin的發(fā)展,兩者的業(yè)務也高度重合,預計Evernym會對Sovrin項目的發(fā)展提供持續(xù)幫助,但Sovrin基金會會盡力實現(xiàn)經(jīng)濟獨立,以擺脫基金會不能獨立發(fā)展的質(zhì)疑。
2 技術(shù)分析
Sovrin是一個致力于用戶自治身份(self-sovereign identity)的去中心化的全球公共項目。自治身份是任何人、任何組織或事物的終身便攜式身份。持有自治身份的用戶可以用一種安全隱私的方式提供可驗證的身份憑證。
2.1 技術(shù)構(gòu)想評判
2.1.1 Sovrin要解決的問題
在現(xiàn)實世界中,身份證、駕駛證之類的證件中包含姓名、年齡等信息,可以用來證明我們的身份。但在網(wǎng)絡世界中并不存在這樣的證件,為了證明身份,最常用的方法是使用“用戶名-密碼”系統(tǒng)。目前,在網(wǎng)絡世界中,身份認證主要存在以下幾個問題。
距離問:在網(wǎng)絡世界中,?用戶之間不能面對面進行互動,不能通過傳統(tǒng)方式了解對方。
規(guī)模問題:當前的數(shù)字身份依賴于身份信息中心的服務器,這阻礙了其發(fā)展規(guī)模。
適用性問題:許多身份認證的項目有很大的局限性,并不能適用于所有場景。
隱私問題:數(shù)字身份被收集后,會被一次又一次地復制到不同的系統(tǒng)中,泄露用戶隱私。
授權(quán)問題:數(shù)字身份被收集后,會在用戶不知情的情況下而與其他人共享。
Sovrin身份認證系統(tǒng)致力于改變當前破碎的網(wǎng)絡身份系統(tǒng),降低交易成本,保護用戶的個人信息,減少網(wǎng)絡犯罪的機會,并解決醫(yī)療保健、銀行、物聯(lián)網(wǎng)和選舉等領(lǐng)域的身份認證的問題。
2.1.2 Sovrin準備如何解決問題
為解決身份認證的相關(guān)問題,Sovrin通過以下幾項重要技術(shù)的結(jié)合,設計了一個獨特的技術(shù)架構(gòu)。
Decentralized Identifiers (DIDs,去中心化標識符)
DIDs是自治、可驗證數(shù)字身份的標識符。在Sovrin網(wǎng)絡中,DIDs通過成對和匿名的方式進行使用。也就是說,每個關(guān)系都會被默認賦予一個新的、不透明的DID,以防止相互關(guān)聯(lián)。DIDs指向包含公鑰和服務端點的DID文檔,因此,可以定位標識符的位置,并提供使用該標識符的密鑰的方法。
Verifiable Claims(可驗證的聲明)
可驗證的聲明相當于現(xiàn)實世界中各種第三方證書的等價物,第三方證書具有以下幾個重要屬性。第三方證書的格式和內(nèi)容由發(fā)行人決定,而不是由中央主管部門決定;任何人都可以簽發(fā)第三方證書;任何人都可以選擇接受第三方證書;用戶可以通過使用去中心化標識符判斷身份證明是誰的以及由哪個機構(gòu)頒發(fā)。
Zero-Knowledge Proofs?(零知識證明)
零知識證明允許一個人根據(jù)可驗證的聲明來證明關(guān)于自己的事情,而不必拿出這個聲明。例如,零知識證明可以只顯示用戶的年齡超過18歲,并且不需要透露其出生日期或年齡。零知識證明還提供了對非相關(guān)性的支持。
圖 2 零知識證明示意圖
Agents?(代理)
Sovrin的架構(gòu)支持獨立的軟件代理來保存和處理聲明,以及代表身份所有者執(zhí)行事務。這些代理作為對等體直接相互操作。Sovrin指定了代理使用的協(xié)議,以便來自不同供應商的代理能夠協(xié)同工作并支持可替換性。
Distributed Ledger(分布式賬本)
分布式賬本提供了DIDs、可驗證的聲明和證據(jù)可以錨定的地方。當代理創(chuàng)建或解析DIDs時,它們與分布式賬本進行交互。當代理人提出可驗證的聲明時,聲明的各個部分都會在分布式賬本上引用。如果沒有分布式賬本,代理人需要某種類型的中央存儲庫來解決DIDs的問題。分布式賬本實現(xiàn)了身份的去中心化,并且不必建立中央服務機構(gòu)。
在Sorvin的技術(shù)架構(gòu)設計中,通過將上述技術(shù)結(jié)合使用,網(wǎng)絡世界中的身份認證問題可以得到解決:
DIDs和可驗證的聲明解決了距離問題,使得用戶可以遠程證明自己的信息。
代理和分布式賬本解決了規(guī)模問題,Sovrin系統(tǒng)可以擴展到任何規(guī)模。
可驗證的聲明解決了適用性問題,用戶可以使用Sovrin來解決他們面臨的任何身份認證問題。
DIDs和零知識證明解決了隱私問題,保護了用戶的隱私和安全。
在Sovrin系統(tǒng)中,身份所有者在結(jié)構(gòu)上是所有身份認證的參與者,解決了授權(quán)問題。
2.1.3 Sovrin具體如何工作
在Sovrin系統(tǒng)中,用戶身份包括去中心化標識符、可驗證聲明和證據(jù)等的集合。身份認證的數(shù)據(jù)存放在不同的地方,大部分會在Sovrin分布式賬本中,有些可能被存儲在其他存儲庫。
Sovrin網(wǎng)絡是由分布在世界各地的多個節(jié)點組成的,每個節(jié)點都有一份分布式賬本。管理員負責驗證身份交易,以確保分布式賬本上所寫內(nèi)容和順序的一致性。Sovrin網(wǎng)絡采用PBFT共識算法,但是節(jié)點的選舉和產(chǎn)生機制并沒有詳細描述。
在Sovrin系統(tǒng)中,可以追蹤密鑰和標識符,在不同的地方,用戶使用不同的標識符,這樣就可以避免在用戶不知情的情況下被收集重要數(shù)據(jù)。可驗證的聲明也是Sovrin的組成部分,用戶可以在Sovrin系統(tǒng)中提交可驗證的聲明,使用可驗證的聲明時需要數(shù)字簽名,收到聲明的人可以知道是誰簽發(fā)的這個聲明。同時,在Sorvin系統(tǒng)中,用戶的信息必須經(jīng)過其本人簽名同意才能被分享和復用。
圖 3 用戶在Sorvin聲明示意圖
同時,Sovrin系統(tǒng)中包含公開分布式賬本和私人存儲空間兩種存儲方式。公開的標識符、文件和代理節(jié)點等信息存儲在公開分布式賬本,而用戶的私人信息、交易記錄等會存在私人的存儲空間。
2.1.4 對Sovrin技術(shù)設計的評價
Sovrin利用區(qū)塊鏈技術(shù)重新思考身份認證的解決方案,通過使用去中心化標識符、可驗證聲明和零知識證明等技術(shù)來解決網(wǎng)絡世界中身份認證存在的問題。在技術(shù)架構(gòu)上思考比較全面、設計思路和應用場景清晰。但是也存在一些問題項目方并沒有給出解決方案。
首先,與資產(chǎn)上鏈項目類似,如何保證上鏈信息的真實性是一個亟待解決的問題。如果是用戶自己錄入相關(guān)信息,可能會不夠準確或存在造假嫌疑;如果需要一個專門的機構(gòu)來解決這個事情,那么這個機構(gòu)如何產(chǎn)生以及其權(quán)威性如何保證,目前看來,Sovrin基金會將會負責這個事情,不得不說有一定的中心化嫌疑。
其次,從某種程度上來說,Sovrin項目如果能跟政府合作,有權(quán)威機構(gòu)的背書,那么項目的推進難度可能會大大降低。從Sovrin在Medium上發(fā)表的一篇文章[9]來看,Sorvin做身份認證的事情并不是要取代政府的這部分職能,相反,他們愿意在政府和公眾之間建立一種更加信任和更加豐富的關(guān)系。
同時,零知識證明可以使證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的。目前,使用零知識證明的區(qū)塊鏈項目非常多,比較知名的有Zilliqa等項目,但是還沒有項目完成相關(guān)開發(fā)工作。這也能反映出零知識證明技術(shù)的開發(fā)難度比較高,Sovrin項目存在開發(fā)難度較高的風險。
2.2 代幣經(jīng)濟
Sovrin代幣是Sovrin網(wǎng)絡里的流通媒介,通過提供一個內(nèi)置的隱私保護激勵機制來解決交易摩擦、隱私泄露等問題。通過使用Sovrin代幣,用戶可以在Sovrin網(wǎng)絡里衡量身份認證的價值并進行交易;同時,也允許用戶提供數(shù)字證明,以滿足任何市場對信任驗證的需求;并且,使用Sovrin代幣,可以安全地并經(jīng)所有者同意實現(xiàn)共享身份的價值,每個用戶都能從中獲得利益。
2.3 項目實現(xiàn)情況
Sovrin項目的官網(wǎng)和白皮書上都沒有披露路線圖的相關(guān)信息,在項目的電報群中,找到一篇與路線圖相關(guān)的文章[10]。不過Sovrin項目方在這篇文章中表示,路線圖上的任何內(nèi)容不視為對任何另一方的承諾,路線圖的優(yōu)先次序、資源和時間框架可能會經(jīng)常發(fā)生變化。與一般項目的路線圖寫法不同,Sovrin項目的路線圖分為幾個開發(fā)團隊分別披露,現(xiàn)將Sovrin項目路線圖總結(jié)如下。
表 3 Sovrin項目的路線圖
Sovrin項目已經(jīng)進行了很長一段時間,目前的官方披露的進展還是比較順利的,但是也有公鑰生成工具、節(jié)點交互等發(fā)生了延期情況。根據(jù)其電報群信息,自2017年夏季以來,Sovrin測試網(wǎng)絡一直處于修改狀態(tài),項目方會根據(jù)開發(fā)需求更新發(fā)布時間表。
TokenGazer團隊認為Sovrin項目目前在身份認證領(lǐng)域已經(jīng)取得了很多進展,但是仍然有很多難題并未解決。
身份認證需要把規(guī)模做大才有意義,但是僅憑Sovrin項目,是無論如何也不能覆蓋所有人群和所有需要身份認證的領(lǐng)域。那么,Sovrin項目覆蓋不到的范圍,項目方如何解決?與其他機構(gòu)共同合作,構(gòu)建一個更大的生態(tài)可能是一種比較好的途徑,但這需要項目方有非常厲害的推廣和運營能力。
Sovrin項目中存在Stewards(管理員)的角色,根據(jù)目前官網(wǎng)披露的信息,Stewards大多數(shù)都是Cisco、BIG等大公司。再加上Sovrin項目采用PBFT共識算法,可能在系統(tǒng)中催生一批以大公司為代表的超級節(jié)點,這與去中心化的設計背道而馳。
同時,與資產(chǎn)上鏈項目類似,如何保證上鏈信息的真實性是一個亟待解決的問題。如果是用戶自己錄入相關(guān)信息,可能會不夠準確或存在造假嫌疑;如果需要一個專門的機構(gòu)來解決這個事情,那么這個機構(gòu)如何產(chǎn)生以及其權(quán)威性如何保證,目前看來,Sovrin基金會將會負責這個事情。如何讓公眾相信Sovrin系統(tǒng)中信息的真實性,也是項目方必須考慮的一個問題。
最后,目前身份認證的事情主要是由政府機構(gòu)負責,人們也對其權(quán)威性比較認可。不同的國家和地區(qū)的相關(guān)法律法規(guī)也不相同。后續(xù)Sovrin項目也存在一定的政策風險。
3 團隊基本情況
3.1 團隊架構(gòu)
Sovrin基金會由受托人董事會和技術(shù)管理董事會構(gòu)成。
受托人董事會被委托來管理Sovrin基金會,Sovrin基金會代表所有身份用戶來管理Sovrin網(wǎng)絡。技術(shù)管理董事會監(jiān)督每個節(jié)點運行的開放源代碼的演變。技術(shù)管理董事會(TGB)負責管理Sovrin身份網(wǎng)絡的設計、體系結(jié)構(gòu)、實施和運營。TGB的一個關(guān)鍵任務是審查管理員(Steward)候選人的技術(shù)資格。管理員則是Sovrin基金會邀請來運行節(jié)點的組織。
Sovrin開源代碼庫原來由技術(shù)管理董事會維護,2017年初,Sovrin基金會將開源代碼庫移交給了Linux基金會,Sovrin開源代碼目前作為Linux基金會的Hyperledger Indy項目進行維護。
3.2 團隊成員
Sovrin核心成員如下:
圖 4 Sovrin管理團隊成員
Sovrin幾乎所有成員都給出了詳細的領(lǐng)英資料,管理團隊中CEO具有20年以上的工作經(jīng)驗,CFO具有45年以上工作經(jīng)驗,工作和創(chuàng)業(yè)經(jīng)歷豐富,但首席技術(shù)官(CTO)并未展示工作履歷的詳細工作內(nèi)容,僅從工作經(jīng)歷上難以看出亮點。受托人董事會由一批具有豐富創(chuàng)業(yè)經(jīng)歷和管理經(jīng)驗的人士組成,大多具有計算機背景。技術(shù)管理董事會由一批具有計算機背景的資深人士組成,其中大多數(shù)人是公司高管或公司創(chuàng)始人,但是官方并沒有明確指明程序的直接開發(fā)者。
TokenGazer認為,Sovrin團隊的背景有利于項目的推廣和生態(tài)構(gòu)建。從目前的開發(fā)進度來看,團隊技術(shù)開發(fā)能力尚可。
表 4 Sovrin團隊成員統(tǒng)計
3.3 投資機構(gòu)
根據(jù)Crunchbase信息顯示,Sovrin基金會成立于2016年9月,并在2017年10月獲得了Outlier Ventures的種子輪投資,但數(shù)額沒有公布。
3.4合作/支持機構(gòu)
Sovrin賬本由管理員(Steward)負責運行,遵守Sovrin信任框架的可信機構(gòu)可以運行節(jié)點維護Sovrin的分布式賬本。
官網(wǎng)顯示,目前有40個管理員,管理員來自芬蘭、菲律賓、印度、美國、瑞士、奧地利、香港、荷蘭、德國、加拿大、南非、巴西、意大利、法國等14個國家或地區(qū),包括芬蘭阿爾托大學、思科、加密谷、IBM、美洲國家組織職員聯(lián)邦信貸聯(lián)盟、國際航空電訊集團(SITA)等大型機構(gòu)。
2018年5月微軟宣布兼容Sovrin和去中心化標識符(Decentralized Identifiers)。
4 社區(qū)熱度
4.1 社交軟件
Sovrin的社區(qū)熱度統(tǒng)計如表格所示。
表 5 Sovrin社區(qū)熱度[11]
4.1.1 Twitter粉絲熱度
圖 5 Sovrin一級市場Twitter粉絲熱度[12]
從統(tǒng)計數(shù)據(jù)上來分析,截止2018年10月31日,Sovrin的Twitter粉絲數(shù)為5,844,累計概率約為0.6253,意味著其Twitter粉絲數(shù)超越62.53%的一級市場項目,即Sovrin的Twitter粉絲活躍度一般。
4.1.2 Telegram粉絲熱度
圖 6 Sovrin一級市場Telegram粉絲熱度[13]
從統(tǒng)計數(shù)據(jù)上來分析,截止2018年10月31日,Sovrin的Telegram粉絲數(shù)為18,638,累計概率約為0.8233,意味著其Telegram粉絲數(shù)超越82.33%的一級市場項目,即Sovrin的Telegram粉絲活躍度較高。
4.2 代碼開發(fā)活躍度
Sovrin的代碼位于https://github.com/hyperledger/indy-sdk。從統(tǒng)計數(shù)據(jù)上來分析,截止2018年10月31日,Sovrin的commit數(shù)量為8,124,累計概率約為0.9215,意味著其commit活躍度超越92.15%的一級市場項目。同理可得,Watch活躍度超越58.98%的項目,Star活躍度超越80.43%的項目。總體而言,Sovrin的代碼開發(fā)活躍度較高。
表 6 Sovrin項目GitHub活躍度[14]
圖 7 Sovrin一級市場Github_commits活躍度
4.3 線下活動
Sovrin的官方Meetup主頁顯示,Sovrin在美國猶他州舉辦過4次開發(fā)者線下活動,基金會在保加利亞也有一個群組,但還沒有舉辦過線下活動。也就是說,項目方尚未在其他國家與開發(fā)者開展線下交流。
4.4 搜索趨勢
圖 8 Sovrin Google搜索趨勢[16]
需要說明的是百度指數(shù)尚未收錄“Sovrin”詞條。可以發(fā)現(xiàn),Google中的Sovrin搜索量整體上看呈緩慢上升趨勢,熱度主要集中在歐美。
4.5 小結(jié)
Sovrin項目的Twitter粉絲熱度一般,Telegram粉絲熱度較高,代碼開發(fā)活躍度較高,但線下活動較少,尚未形成全球性的廣泛關(guān)注。總體而言,該項目在非明星項目中熱度相對靠前,代碼開發(fā)比較積極。
5 投資板塊分析
圖 9 不同行業(yè)板塊ROI指數(shù)[17]
盡管Sovrin是一個公鏈項目,但更是一個專注于身份認證的應用型項目。專注于身份認證的項目很少,市值也不高,難以形成一個板塊。放在整個行業(yè)中看,由于加密市場正處于低谷期,身份認證項目的板塊回報率一般,其中與Sovrin比較近似的項目Civic的投資回報如表格所示。需要說明的是,由于目前的類似項目很少,有關(guān)的投資回報情況僅做參考。
表 7 身份認證項目投資回報[18]
Sovrin尚未公布募集資金計劃,鑒于當下市場情況特殊,募集資金數(shù)量是否合理,需要官方公布募集計劃后判斷。
6 總結(jié)
宏觀上看,區(qū)塊鏈在身份認證領(lǐng)域具有一定的推廣潛力,但仍會存在較大的應用障礙。預計Sovrin的構(gòu)想更適合企業(yè)級用戶之間的聯(lián)盟鏈采用。
有區(qū)塊鏈技術(shù)背景的Evernym公司深度參與了Sovrin的發(fā)展,預計Evernym會對Sovrin項目的發(fā)展提供持續(xù)幫助,但Sovrin基金會會盡力實現(xiàn)經(jīng)濟獨立,以擺脫基金會不能獨立發(fā)展的質(zhì)疑。
Sovrin項目目前在身份認證領(lǐng)域已經(jīng)取得了很多進展,采用DIDs、可驗證的聲明和分布式賬本等技術(shù)解決身份認證存在的一些問題。但是,在上鏈信息的準確性、覆蓋范圍和生態(tài)構(gòu)建方面,Sovrin尚有許多技術(shù)難題需要解決。
Sovrin項目中存在Stewards(管理員)的角色,根據(jù)目前官網(wǎng)披露的信息,Stewards大多數(shù)都是Cisco、BIG等大公司。再加上Sovrin項目采用PBFT共識算法,可能在系統(tǒng)中催生一批以大公司為代表的超級節(jié)點,這與去中心化的設計背道而馳。
目前身份認證主要是由政府機構(gòu)負責,人們也對其權(quán)威性比較認可。不同的國家和地區(qū)的相關(guān)法律法規(guī)也不相同,后續(xù)Sovrin項目存在一定的政策風險。
Sovrin基金會團隊由一批具有豐富經(jīng)歷的資深人士構(gòu)成,大多具有計算機背景,Sovrin團隊的背景有利于項目的推廣和生態(tài)構(gòu)建。從目前的開發(fā)進度來看,團隊技術(shù)開發(fā)能力尚可。
Sovrin項目的Twitter粉絲熱度一般,Telegram粉絲熱度較高,代碼開發(fā)活躍度較高。總體而言,該項目在非明星項目中熱度相對靠前,代碼開發(fā)比較積極。
TokenGazer團隊認為,Sovrin項目在技術(shù)實施上已經(jīng)取得了一系列進展,但是尚有很多工作有待完成。項目后續(xù)實施推廣的難度比較高,可能需要與政府或權(quán)威機構(gòu)合作,并且存在一定的政策風險。后續(xù)Sovrin項目在企業(yè)之間發(fā)展聯(lián)盟鏈可能是一個不錯的選擇。
參考文獻
[1]https://s3-eu-west-1.amazonaws.com/getsmartervideos/MIT Sloan/BLC /Module 5
[2]https://www.grandviewresearch.com/industry-analysis/identity-and-access-management-iam
[3]https://www.idg.com/tools-for-marketers/2016-global-state-of-information-security-survey/
[4]https://www.marketsandmarkets.com/PressReleases/cyber-security.asp
[5]https://gomedici.com/a-report-on-global-regtech-a-100-billion-opportunity-market-overview-analysis-of-incumbents-and-startups/
[6]https://www.prnewswire.com/news-releases/data-integration-market-worth-1224-billion-usd-by-2022-621881093.html
[7]https://www.crunchbase.com/organization/evernym#section-overview
[8]https://forum.sovrin.org/t/relationship-between-sovrin-and-evernym/390
[9]https://medium.com/evernym/7-myths-of-self-sovereign-identity-67aea7416b1
[10]https://wiki.hyperledger.org/projects/indy/roadmap
[11]基于2018年10月31日數(shù)據(jù)。
[12]數(shù)據(jù)來源:TokenGazer研究組,基于2018年10月31日數(shù)據(jù)。
[13]數(shù)據(jù)來源:TokenGazer研究組,基于2018年10月31日數(shù)據(jù)。
[14]數(shù)據(jù)來源:TokenGazer研究組,基于2018年10月31日數(shù)據(jù)。
[15]數(shù)據(jù)來源:TokenGazer研究組,基于2018年10月31日數(shù)據(jù)。
[16]基于2018年11月1日數(shù)據(jù)。
[17]圖片來源:TokenGazer研究組,圖中數(shù)據(jù)為截止2018年11月1日數(shù)據(jù)。對標美元時,公鏈板塊不含ETH;對標ETH時,公鏈板塊不含BTC、ETH。
[18]基于2018年10月30日數(shù)據(jù)。
免責聲明
本報告秉持客觀中立的態(tài)度撰寫,不作為投資建議,報告發(fā)布方不對因使用本報告進行投資而導致的損失承擔任何責任。
本報告版權(quán)歸TokenGazer所有,如需要引用部分內(nèi)容,請注明出處并告知發(fā)布方。未經(jīng)許可不得對本報告進行引用和刪節(jié)修改。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
