第 2 部分,共 2 部分。在此阅读第 1 部分。
导言
1. 凭证的商业模式
围绕数字证书创建可持续的商业模式一直是连续被忽视的挑战。 迄今为止,数字证书主要因其理念上的优势而备受赞誉,如增强用户隐私和数据保护能力,或解决合规性挑战。 虽然这些优势值得一提,但它们本身并不能促使企业广泛采用。
然而,在有关身份的讨论中,商业模式往往被回避或搁置,这是有原因的:
联合身份
在联合身份架构中,参与者通常承诺在一个封闭的公司生态系统中共享和使用数据,以避免每家公司都对自己的客户进行检查。
- 问题 1 – 交易支付:这里的难点在于,在一个由 10 家银行组成的联盟(以此为例)中,增加数据共享的交易成本会让人望而却步,而不是有利可图,因为每家公司都在通过联盟共享和消费数据。 因此,这种互惠互利意味着
联合身份架构更有利于降低成本,而不是增加收入。 - 问题 2 – 闭环:在闭环联盟中,每家公司都约定好一套规则和管理框架。 这意味着每笔数据共享交易的保证水平保持一致。 因此,信任没有成本,因为信任是由治理框架建立的。 因此,除非该架构定好为数据交换支付固定费用,否则实际上无需支付任何费用。
自主身份
在 SSI 范式中,通常的想法是将可加密验证的数据从公司直接发送给个人,然后由个人与第三方公司共享这些数据。 这样,公司之间就可以在没有直接关系或联盟的情况下相互信任,从而扩大客户数据的效用。 然而,虽然这在原则上听起来很有利,但在实践中却面临着挑战
- 问题 1 – 降低互惠成本本身并不是一个足够强大的激励机制
:虽然个人共享凭证确实可以降低依赖方的验证成本,但同样的成本降低已经可以通过联合模式实现。 因此,对于参与联合身份架构的公司来说,没有足够明确的商业动机促使其转用 SSI。 - 问题 2 – 为 SSI 凭证付款会带来隐私风险:在去中心化市场(而非联合市场)中,为数字凭证付费的适用范围要大得多,因为依赖方可能不知道签发者是谁。 因此,企业愿意为“可信”凭证数据和签发者付费。 然而,由于数据是由个人共享的,因此很难创建一个用于验证共享数据的支付流程,同时又不会给共享数据的个人带来隐私泄露的风险。
cheqd 的定位是解决这些行业问题,并于去年年底发布了“凭证支付”产品,为 KYC 提供商、征信机构、DAO 等凭证“签发者”提供签发凭证的动力,同时保护个人数据“持有者”的隐私。
重要的是,“凭证支付”有三大核心支柱:
- 保护隐私:通过凭证状态列表进行支付把关,用户的隐私通过“群组隐私”得到有力保护。 具体来说,个人凭证与一个至少有 16,000 位的列表中的二进制数字“位”
(1 或 0)相关联,其中每个“位”指凭证是否被撤销/暂停。在这种情况下,如果验证者付费检查该状态列表,那么无论是签发者(还是网络上运行的数据库)都无法根据这些数据“识别个人身份”。 如果个人提出要求,签发者还可以定期重新签发某些凭证,以“轮换”状态列表和各自的条目。重要的是,签发者可以根据个人请求销毁其源数据,以便在必要时对状态列表进行“匿名化”处理。 - 去中心化:确保没有任何一方控制支付网关是设计凭证支付的另一个核心决策。 这是因为,由单一机构管理支付与状态列表解密之间的交互,可能会使该实体监控交易,或面临停机风险。通过使用 cheqd 网络和非对称密钥分片技术,我们能够分散解密密钥,并使用智能合约对网络进行访问控制。 因此,只有验证人才能在付款后访问特定的凭证状态。
- 为数据共享创造一个系统化市场:通过同时关注隐私和去中心化,我们已经能够创建一个体系结构,利用数字凭证建立系统的数据共享市场。 这样,个人或组织就可以“付费信任”对方,为数字证书创建一个可持续的商业模式,为建立信任提供具体的激励。
这种模式可适用于任何探索数字凭证签发的垂直行业,随着 eIDAS 2.0 等新兴法规的出现,数字凭证签发将变得越来越普遍(稍后讨论)。
受监管的支付架构
最近,我们一直在探索受监管行业的支付流程,在这些行业中,$CHEQ 代币与稳定货币、电子货币代币、CBDC 或法定货币一起用于可定制的商业模式。 我们的工作重点是为大型金融服务、现有联盟或探索可验证凭证的现有生态系统创建“受监管支付架构”。
利用 cheqd 支付架构,我们可以为联盟或“联合”支付架构带来凭证支付的优势,使其跟上最新技术的步伐,并提供清晰的商业模式。 未来几个月,我们将围绕这一主题撰写一篇单独的博客。
2. 动态凭证
数字凭证面临的挑战之一是,一旦签发,凭证中的内容一般都是“静态”的。 例如,如果我获得了一个具有姓名、出生日期、国籍等属性的凭证,然后我更改了我的法定姓名,那么该凭证就不再能反映我的身份。
在这种情况下,凭证签发者传统上使用“撤销”或“暂停”列表来使签发的凭证失效。 这种模式的挑战在于,验证人需要给签发者打“电话回家”,以查询证书是否已被撤销/暂停,这可能会很耗时,而且还可能会损害持有者的隐私。
在 cheqd 上,我们支持账本上的状态列表,这使得查询凭证状态变得高度可用且近乎即时。 此外,考虑到 cheqd 上状态列表的结构,签发者或其他方无法关联正被查询的凭证,从而更好地保护持有者的隐私。
通过这种模式,我们发现在 cheqd 上签发的证书可能比其他证书更加“动态”。 这是因为签发者可以创建一个生态系统,在这个生态系统中,多个不同的数据点或数据源都可能触发证书的暂停或撤销。 例如,KYC 提供商在对客户进行持续尽职调查时,会在内部进行:
- 犯罪记录检查
- AML 筛查
- 背景调查
- 定期检查已签发的 KYC 数据是否发生变化
如果这些持续反馈中的任何一项出现警告信号或不一致,签发者就能根据其内部 AML/CTF 政策和尽职调查实践,自动更新链上的撤销或暂停列表。
因此,验证人在“验证”证书时,也可以检查链上的状态列表,以获得更高水平的保证,即证书信息自签发以来没有发生任何变化,合规状态在一定容差范围内保持正确。
这就为验证人提供了证书内可验证的“静态”数据,以及关于证书有效性的可验证的“动态”数据,而不会损害持有者的隐私。 这种实现高度信任和保证的方法在市场上是独一无二的,是通用凭证状态列表方法无法实现的,这也是 cheqd 与其他 DID 方法和凭证网络的区别所在。
3. 用于集成的简单 REST API
迄今为止,我们在 cheqd 工作的核心部分一直是让开发者能够轻松使用我们的身份工具。 我们现在不再需要集成复杂的 SDK,而是为开发者提供一套企业就绪 API,以创建端到端的凭证生态系统,并全面支持凭证支付。
这可简化集成过程,使初级开发者可以将我们的 API 连接到任何现有的产品后端,以可重复使用的方式进行数据签发并变现。
例如,我们的合作伙伴 FinClusive 最近就集成了我们的 API,为北美的客户发放 KYC 和 KYB 凭证。 这些 API 的简便性和灵活性使 cheqd 的凭证和支付可以用于大量用例,以解决信任成本高昂的行业内问题,包括:
- 降低客户管理的 KYC 和 KYB 数据的高成本
- 简化产权过户、酒店入住、抵押贷款、借贷等客户保证的冗长人工流程。
- 降低数字社区、平台和社交媒体中的欺诈范围。
- 将陈旧/未使用的客户数据作为可验证的凭证发布,从而实现盈利。
对于开发者,可使用我们此处的凭证服务 API 开始使用。 对于其他人员,请在此与产品团队建立联系。
4. 面向未来的 eIDAS 2.0 新规
eIDAS 2.0 最终文本已正式发布,这对整个去中心化身份和自我主权身份社区来说是一个具有里程碑意义的时刻。 至关重要的是,新法规包括:
- 技术工具箱:“该工具箱应包括一个全面的技术架构和参考框架、一套通用标准和技术参考资料以及一套最佳实践指南和说明,至少涵盖欧洲数字身份钱包(包括电子签名)的功能和互操作性的所有方面,以及本条例规定的用于证明属性的合格信托服务的所有方面”
- 对合格电子分类账的要求:合格电子分类账应符合以下要求:
- 由一个或多个合格的信托服务提供者创建;
- 确保分类账中记录的数据条目的唯一性、真实性和正确顺序;
- 确保分类账中的数据按时间顺序排列正确无误,数据输入的日期和时间准确无误;
- 记录数据的方式应能立即发现数据的任何后续变化。
通过结合技术工具箱以及将 cheqd 定位为合格的电子分类账,我们可以确保在 cheqd 基础上构建的客户拥有一套面向未来的标准、协议和基础设施,从而:
- 完全符合数字凭证的 eIDAS 2.0 技术要求
- 在法定期限前率先采用数字凭证
鉴于我们专注于与欧洲倡议和联盟保持一致,我们与其他许多追求速赢而非长期成功、可持续性和合规性的区块链网络有所不同。
5. 引领市场的互操作性,实现广泛的商业应用
从一开始,cheqd 就致力于成为互操作性最强、功能最齐全的身份网络。 为实现这一目标,cheqd 开发了支持各种主要数字凭证类型的工具,包括 JSON、JSON-LD、AnonCreds 和 SD-JWT。
这里的假设一直都是:通过尽可能支持广泛的凭证标准,并为这些凭证提供商业模式,提供数字身份服务的公司与 cheqd 集成,以改进其现有的客户服务。
自 2021 年推出以来,我们已经建立一个多元化、广泛的合作伙伴网络,我们的定位是在一系列垂直领域和行业开辟新的数据市场。 最近,随着 Monokee、Animo Solutions、Walt.id、Verida、FinClusive、Soverio、IDCrypt 和 Anonyome 都已经/开始将 cheqd 的 SDK 或凭证服务 API 集成到其现有的客户端产品中,我们看到这一假设正开始得到验证。
2024 年,我们将继续与 SDK 和身份标准的各家领军企业如 Animo Solutions、Sphereon 和 Walt.id 等公司的朋友们合作,确保 cheqd 在凭证交换或凭证类型方面完全支持最新的行业协议和标准。
结论
在快速发展的去中心化身份领域,cheqd 是创新和差异化的灯塔。 我们以凭证支付模式为核心,解决数据市场的现有痛点,以较低的成本激励实时和动态的客户验证检查。
此外,cheqd 致力于实现互操作性,并在战略上与 eIDAS 2.0 法规保持一致,这使其成为行业领导者,为各行各业的用户提供灵活性和法规确定性。 随着我们进入生产环境的下一阶段,可以明显看出,cheqd 的与众不同之处不仅在于理论上的进步,还在于顶级解决方案的实际应用。 远见卓识的功能、运营就绪性以及引人注目的商业模式的独特融合,为可大规模利用的基础设施奠定了基础,从而开创了数字身份解决方案成为商业优势的未来。