转载 | 身份体系中一个极端的存在：SSI（自主身份）

自主身份(SSI：self-sovereign identity)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。

身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念，2005年 Kim Cameron 的《身份法则》一书中就提出了这一概念。法则1：身份元系统的成功取决于其使用者。

SSI以用户为中心，但以用户为中心的不止SSI系统一家。

理论上讲，SSI很不错。毕竟，数字身份就是用来解决你如何处理自身标识信息的——这当然应该在你自己的掌控之下。然而，有几个问题令人怀疑SSI真的能够满足我们对身份的需求吗？

1. 自主身份是什么？

自主身份采用区块链注册个人身份属性。这是什么意思呢？你的身份数据(属性或声明)——决定 “数字化的你” 或 “此物是此物” 的东西，被注册到区块链中的某个区块上。该区块链是个分布式账本(没有中央权威控制)，后续的去中心化声明是个人识别数据的一部分，可在用户控制下与请求方(如银行或政府机构等)共享。

SSI的实质基于可验证声明。数字身份领域里，验证是件颇为棘手的事；没那么直观，也不是弄点“用户友好”就能应付过去的。但Sovrin这样的组织就是建立在通过适用于数字身份的分布式账本技术主干网管理可验证声明的概念上。(Sovrin