TokenGazer 深度研究 | Sovrin：技術落地可期，但推廣難度較高

本期項目：Sorvin

1. 宏觀上看，區塊鏈在身份認證領域具有一定的推廣潛力，但仍會存在較大的應用障礙。有區塊鏈技術背景的 Evernym 公司深度參與了 Sovrin 的發展，預計 Evernym 會對 Sovrin 項目的發展提供持續幫助。
2. Sovrin 項目目前在身份認證領域已經取得了很多進展，在上鍊信息的準確性、覆蓋範圍和生態構建方面，Sovrin 還有很多事情沒有完成。
3. Sovrin 項目中存在 Stewards （管理員）的角色，根據目前官網披露的信息，Stewards 大多數都是 Cisco、BIG 等大公司。再加上 Sovrin 項目採用 PBFT 共識算法，可能在系統中催生一批以大公司爲代表的超級節點，這與去中心化的設計背道而馳。
4. 目前身份認證的事情主要是由政府機構負責，人們也對其權威性比較認可。不同的國家和地區的相關法律法規也不相同，後續 Sovrin 項目存在一定的政策風險。
5. Sovrin 基金會團隊由一批具有豐富經歷的資深人士構成，大多具有計算機背景，Sovrin 團隊有能力應對項目的技術障礙。目前 Sovrin 已經獲得了來自多個國家的大型機構的支持。
6. Sovrin 項目的 Twitter 粉絲熱度一般，Telegram 粉絲熱度較高，代碼開發活躍度較高。總體而言，該項目在非明星項目中熱度相對靠前，代碼開發比較積極。

TokenGazer 觀點：

Sovrin 項目在技術實施上已經取得了一系列進展，但是也還有很多工作有待完成。項目後續實施推廣的難度比較高，可能需要與政府或權威機構合作，並且存在一定的政策風險。後續 Sovrin 項目在企業之間發展聯盟鏈可能是一個不錯的選擇。

1 項目背景

Sorvin 是一種用於自治身份（Self-Sovereign Identity）和去中心化信任的協議。這種自治身份不依賴於任何中心機構，也不能被剝奪。需要說明的是，雖然白皮書在顯要位置提到了數字世界身份與物理世界身份難以驗證的難題，但通過分析可以發現 Sovrin 並不解決該問題。Sovrin 的目標是任何人都可以發佈包含數字簽名的證書，其他人都可以驗證。數字身份認證是互聯網上最古老、最棘手的問題之一。

1.1 項目戰略方向評價

項目戰略評價的目的在於分析項目的實施方向是否正確，如果項目的目標行業本身就不適合採用區塊鏈技術，那麼項目也就不具有投資價值（此處不考慮投機因素）。戰略方向評價是進行技術分析、估值等步驟的前提。

區塊鏈技術的兩個重要作用是降低驗證成本和降低網絡效應成本。因此，判斷一個行業是否有必要採用區塊鏈技術可以從項目“實現最後一公里的難度”（驗證成本）和“所處領域是否存在巨頭”（網絡效應成本）兩個維度來進行分析 [1]，Sovrin 項目採用該分析方法的結果如圖所示。其中如果現有市場壟斷程度較高，而且實現最後一公里的難度較低，那麼這種情形比較適合採用區塊鏈技術，因爲採用區塊鏈技術的中介以較少成本就能與傳統市場巨頭競爭。

圖 1 Sovrin 商業模型可行性評估維度

Sovrin 項目屬於身份認證板塊，現實世界中這是一個典型的壟斷型行業，CA 機構數量極少，要申請成爲 CA 機構也非常難，市場被幾家巨頭壟斷，網絡效應非常明顯，現有市場的壟斷程度較高。

在身份認證市場中，現實中的最後一公里問題是，只有 CA 認證過的數字證書人們纔敢信任。該領域運用區塊鏈之後，會遇到同樣問題，如何相信某個人的身份是可靠的？由於區塊鏈本身不能解決現實世界與數字世界的身份對應，因此身份的可靠性最終仍掌握在現實世界的身份發行機構（比如說政府確認個人身份、銀行確認個人存款額）手中，在取得身份後，使用區塊鏈可能有很多益處，但如何取得身份，離不開中心化機構的制約。由此看來，身份認證領域使用區塊鏈後，最後一公里問題仍然比較嚴重。

該模型分析的結果是，Sovrin 項目瞄準的戰略方向有一定的可實施性，但有一定難度。

1.2 身份認證市場現狀

在數字世界中，要驗證一個數字證書，需要解決兩個問題：第一，由於數字證書需要被機器讀取，因此需要將格式標準化；第二，需要一個標準方法來驗證數字證書的來源和完整性。

2017 年 4 月，萬維網聯盟（W3C）將數字證書格式標準化，數字證書有了全球統一標準。過去數十年間，要驗證證書發佈者的數字簽名，通常的答案是公鑰基礎設施（Public Key Infrastructure，PKI）。其中 CA （數字證書頒發機構）是 PKI 的核心，其核心功能是發放和管理數字證書。PKI 的基本問題是笨重、費用高、中心化。從 CA 獲得認證需要花費不少時間和精力，而成爲 CA 機構更是需要大量成本，普通人申請成爲 CA 幾乎不可能。現實中，CA 的數量極少，如果 CA 數字證書出錯，服務出現故障，或者 CA 機構破產，那麼整個系統就會崩潰。PKI 中心化的模式可能導致嚴格審查和單點失效。

根據 Grand View Research 研究 [2]，2017 年，全球 IAM （身份和訪問管理）市場總量達到 88.5 億美元，預計 2018 年到 2025 年間將以 12.7% 的複合增長率增長。同時，由於現有的身份認證系統存在大量問題，滋生了大量網絡犯罪。IDG 估計竊取商業機密導致每個國家每年損失 1~3% 的 GDP，每年損失總量在 0.749~2.2 萬億美元之間 [3]。如果能夠建立起自治身份的全球公用設施，那麼有可能顯著減少網絡犯罪，也將對 IAM、網絡安全、監管科技（RegTech）、數據集成（DataIntegration）等行業產生重要影響。由表格可知，以上幾個產業均具有鉅額市場空間，如果鏈上身份認證項目能夠落地，有可能帶來巨大的商業利益。

公鏈具有去中心化的特點，而且所有人都可以使用，因此區塊鏈有可能適合成爲去中心化的註冊中心。由於區塊鏈上的每筆交易都有一個數字簽名（需要私鑰），因此可以使用區塊鏈本身存儲相關的公鑰，或者持有者需要證明所有權的其他密鑰。此時 PKI 就變成了 DPKI （Decentralized PKI）。如果有一個爲公鑰地址設計的區塊鏈，那麼任何人就可以發佈數字簽名的證書，任何其他人也可以驗證簽名。以上是 Sovrin 的基本思路。

當前專注於身份認證的項目很少，已經上二級市場的項目主要是 Civic，其他開發中的項目包括 uPort、SecureKey、ID2020 等。

1.3 Sovrin 背景

目前 1.3.1 Sovrin 發展歷程

2015 年，一家名爲 Evernym 的創業公司開始設計一個名爲 Sovrin 的區塊鏈解決身份認證問題。Evernym 邀請了一批數字驗證、安全、隱私方面的專家來設計和管理 Sovrin。

2016 年 9 月 29 日，Sovrin 基金會在倫敦成立。它是一家國際化的基金會，由受託人（Trustee）組成的董事會和技術管理董事會構成。

2017 年初，Sovrin 基金會將開源代碼庫（最初由 Evernym 貢獻）移交給 Linux 基金會，變成了 Hyperledger Indy 項目。

2017 年 6 月 28 日，Sovrin 信任框架工作小組編寫完成 Sovrin 臨時信任框架，由 Sovrin 基金會的受託人董事會批准發佈。框架定義了 Sovrin 網絡所有成員同意遵守的商業、法律和技術術語，並且規定了 Sovrin 基金會和成員之間的法律合同。

2017 年 7 月 31 日，經過一年的沙盒和 Alpha 測試，Sovrin 網絡正式啓動，首批參與的 10 個機構之間誕生了創世交易，這些機構稱爲管理員（Steward）。

2018 年 1 月，Sovrin 基金會發布了 1.0 版本的白皮書。

1.3.2 Sovrin 與 Evernym 關係

經調查 [7]，Evernym 是一家成立於 2013 年的軟件公司，主要開發去中心化的自治身份 App，創始人爲 Jason
Law （也是 Sovrin 受託人董事會成員）和 Timothy Ruff （非 Sovrin 成員）。Evernym 於 2017 年獲得了種子輪和風險輪融資。Evernym 曾與 Blockstack、uPort、Gem、Microsoft、Digital Bazaar 等公司一起參與了 W3C 證書社區組的 DID （去中心化標識符）規範的制訂。

Sovrin 源代碼最初由 Evernym 捐獻給 Sovrin 基金會。Sovrin 基金會是由來自全球各地的受託人組成，基金會具有自己的管理團隊，技術管理董事會主席 JasonLaw 表示，Sovrin 管理團隊與 Evernym 公司沒有任何關係 [8]。Sovrin 網絡中運行 Sovrin 賬本的驗證節點的管理員（steward）由 Sovrin 受託人董事會單獨認證和批准，Evernym 是其中一個管理員。另外，Evernym 在早期給予了 Sovrin 經濟支持。

可見，有區塊鏈技術背景的 Evernym 公司深度參與了 Sovrin 的發展，兩者的業務也高度重合，預計 Evernym 會對 Sovrin 項目的發展提供持續幫助，但 Sovrin 基金會會盡力實現經濟獨立，以擺脫基金會不能獨立發展的質疑。

2 技術分析

Sovrin 是一個致力於用戶自治身份（Self-Sovereign Identity）的去中心化的全球公共項目。自治身份是任何人、任何組織或事物的終身便攜式身份。持有自治身份的用戶可以用一種安全隱私的方式提供可驗證的身份憑證。

2.1 技術構想評判

2.1.1 Sovrin 要解決的問題

在現實世界中，身份證、駕駛證之類的證件中包含姓名、年齡等信息，可以用來證明我們的身份。但在網絡世界中並不存在這樣的證件，爲了證明身份，最常用的方法是使用“用戶名-密碼”系統。目前，在網絡世界中，身份認證主要存在以下幾個問題：

①距離問題：在網絡世界中，用戶之間不能面對面進行互動，不能通過傳統方式瞭解對方。
②規模問題：當前的數字身份依賴於身份信息中心的服務器，這阻礙了其發展規模。
③適用性問題：許多身份認證的項目有很大的侷限性，並不能適用於所有場景。
④隱私問題：數字身份被收集後，會被一次又一次地複製到不同的系統中，泄露用戶隱私。
⑤授權問題：數字身份被收集後，會在用戶不知情的情況下而與其他人共享。

Sovrin 身份認證系統致力於改變當前破碎的網絡身份系統，降低交易成本，保護用戶的個人信息，減少網絡犯罪的機會，並解決醫療保健、銀行、物聯網和選舉等領域的身份認證的問題。

2.1.2 Sovrin 準備如何解決問題

爲解決身份認證的相關問題，Sovrin 通過以下幾項重要技術的結合，設計了一個獨特的技術架構。

①Decentralized Identifiers (DIDs，去中心化標識符)

DIDs 是自治、可驗證數字身份的標識符。在 Sovrin 網絡中，DIDs 通過成對和匿名的方式進行使用。也就是說，每個關係都會被默認賦予一個新的、不透明的 DID，以防止相互關聯。DIDs 指向包含公鑰和服務端點的 DID 文檔，因此，可以定位標識符的位置，並提供使用該標識符的密鑰的方法。

②Verifiable Claims （可驗證的聲明）

可驗證的聲明相當於現實世界中各種第三方證書的等價物，第三方證書具有以下幾個重要屬性。第三方證書的格式和內容由發行人決定，而不是由中央主管部門決定；任何人都可以簽發第三方證書；任何人都可以選擇接受第三方證書；用戶可以通過使用去中心化標識符判斷身份證明是誰的以及由哪個機構頒發。

③Zero-Knowledge Proofs （零知識證明）

零知識證明允許一個人根據可驗證的聲明來證明關於自己的事情，而不必拿出這個聲明。例如，零知識證明可以只顯示用戶的年齡超過 18 歲，並且不需要透露其出生日期或年齡。零知識證明還提供了對非相關性的支持。

圖 2 零知識證明示意圖

④Agents （代理）

Sovrin 的架構支持獨立的軟件代理來保存和處理聲明，以及代表身份所有者執行事務。這些代理作爲對等體直接相互操作。Sovrin 指定了代理使用的協議，以便來自不同供應商的代理能夠協同工作並支持可替換性。

⑤Distributed Ledger （分佈式賬本）

分佈式賬本提供了 DIDs、可驗證的聲明和證據可以錨定的地方。當代理創建或解析 DIDs 時，它們與分佈式賬本進行交互。當代理人提出可驗證的聲明時，聲明的各個部分都會在分佈式賬本上引用。如果沒有分佈式賬本，代理人需要某種類型的中央存儲庫來解決 DIDs 的問題。分佈式賬本實現了身份的去中心化，並且不必建立中央服務機構。

在 Sorvin 的技術架構設計中，通過將上述技術結合使用，網絡世界中的身份認證問題可以得到解決：

• DIDs 和可驗證的聲明解決了距離問題，使得用戶可以遠程證明自己的信息。
• 代理和分佈式賬本解決了規模問題，Sovrin 系統可以擴展到任何規模。
• 可驗證的聲明解決了適用性問題，用戶可以使用 Sovrin 來解決他們面臨的任何身份認證問題。
• DIDs 和零知識證明解決了隱私問題，保護了用戶的隱私和安全。
• 在 Sovrin 系統中，身份所有者在結構上是所有身份認證的參與者，解決了授權問題。

2.1.3 Sovrin 具體如何工作

在 Sovrin 系統中，用戶身份包括去中心化標識符、可驗證聲明和證據等的集合。身份認證的數據存放在不同的地方，大部分會在 Sovrin 分佈式賬本中，有些可能被存儲在其他存儲庫。

Sovrin 網絡是由分佈在世界各地的多個節點組成的，每個節點都有一份分佈式賬本。管理員負責驗證身份交易，以確保分佈式賬本上所寫內容和順序的一致性。Sovrin 網絡採用 PBFT 共識算法，但是節點的選舉和產生機制並沒有詳細描述。

在 Sovrin 系統中，可以追蹤密鑰和標識符，在不同的地方，用戶使用不同的標識符，這樣就可以避免在用戶不知情的情況下被收集重要數據。可驗證的聲明也是 Sovrin 的組成部分，用戶可以在 Sovrin 系統中提交可驗證的聲明，使用可驗證的聲明時需要數字簽名，收到聲明的人可以知道是誰簽發的這個聲明。同時，在 Sorvin 系統中，用戶的信息必須經過其本人簽名同意才能被分享和複用。

圖 3 用戶在 Sorvin 聲明示意圖

同時，Sovrin 系統中包含公開分佈式賬本和私人存儲空間兩種存儲方式。公開的標識符、文件和代理節點等信息存儲在公開分佈式賬本，而用戶的私人信息、交易記錄等會存在私人的存儲空間。

2.1.4 對 Sovrin 技術設計的評價

Sovrin 利用區塊鏈技術重新思考身份認證的解決方案，通過使用去中心化標識符、可驗證聲明和零知識證明等技術來解決網絡世界中身份認證存在的問題。在技術架構上思考比較全面、設計思路和應用場景清晰。但是也存在一些問題項目方並沒有給出解決方案。

首先，與資產上鍊項目類似，如何保證上鍊信息的真實性是一個亟待解決的問題。如果是用戶自己錄入相關信息，可能會不夠準確或存在造假嫌疑；如果需要一個專門的機構來解決這個事情，那麼這個機構如何產生以及其權威性如何保證，目前看來，Sovrin 基金會將會負責這個事情，不得不說有一定的中心化嫌疑。

其次，從某種程度上來說，Sovrin 項目如果能跟政府合作，有權威機構的背書，那麼項目的推進難度可能會大大降低。從 Sovrin 在 Medium 上發表的一篇文章 [9] 來看，Sorvin 做身份認證的事情並不是要取代政府的這部分職能，相反，他們願意在政府和公衆之間建立一種更加信任和更加豐富的關係。

同時，零知識證明可以使證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。目前，使用零知識證明的區塊鏈項目非常多，比較知名的有 Zilliqa 等項目，但是還沒有項目完成相關開發工作。這也能反映出零知識證明技術的開發難度比較高，Sovrin 項目存在開發難度較高的風險。

2.2 代幣經濟

Sovrin 代幣是 Sovrin 網絡裏的流通媒介，通過提供一個內置的隱私保護激勵機制來解決交易摩擦、隱私泄露等問題。通過使用 Sovrin 代幣，用戶可以在 Sovrin 網絡裏衡量身份認證的價值並進行交易；同時，也允許用戶提供數字證明，以滿足任何市場對信任驗證的需求；並且，使用 Sovrin 代幣，可以安全地並經所有者同意實現共享身份的價值，每個用戶都能從中獲得利益。

2.3 項目實現情況

Sovrin 項目的官網和白皮書上都沒有披露路線圖的相關信息，在項目的電報羣中，找到一篇與路線圖相關的文章 [10]。不過 Sovrin 項目方在這篇文章中表示，路線圖上的任何內容不視爲對任何另一方的承諾，路線圖的優先次序、資源和時間框架可能會經常發生變化。與一般項目的路線圖寫法不同，Sovrin 項目的路線圖分爲幾個開發團隊分別披露，現將 Sovrin 項目路線圖總結如下：

Sovrin 項目已經進行了很長一段時間，目前的官方披露的進展還是比較順利的，但是也有公鑰生成工具、節點交互等發生了延期情況。根據其電報羣信息，自 2017 年夏季以來，Sovrin 測試網絡一直處於修改狀態，項目方會根據開發需求更新發布時間表。

TokenGazer 團隊認爲 Sovrin 項目目前在身份認證領域已經取得了很多進展，但是仍然有很多難題並未解決。

身份認證需要把規模做大才有意義，但是僅憑 Sovrin 項目，是無論如何也不能覆蓋所有人羣和所有需要身份認證的領域。那麼，Sovrin 項目覆蓋不到的範圍，項目方如何解決？與其他機構共同合作，構建一個更大的生態可能是一種比較好的途徑，但這需要項目方有非常厲害的推廣和運營能力。

Sovrin 項目中存在 Stewards （管理員）的角色，根據目前官網披露的信息，Stewards 大多數都是 Cisco、BIG 等大公司。再加上 Sovrin 項目採用 PBFT 共識算法，可能在系統中催生一批以大公司爲代表的超級節點，這與去中心化的設計背道而馳。

同時，與資產上鍊項目類似，如何保證上鍊信息的真實性是一個亟待解決的問題。如果是用戶自己錄入相關信息，可能會不夠準確或存在造假嫌疑；如果需要一個專門的機構來解決這個事情，那麼這個機構如何產生以及其權威性如何保證，目前看來，Sovrin 基金會將會負責這個事情。如何讓公衆相信 Sovrin 系統中信息的真實性，也是項目方必須考慮的一個問題。

最後，目前身份認證的事情主要是由政府機構負責，人們也對其權威性比較認可。不同的國家和地區的相關法律法規也不相同。後續 Sovrin 項目也存在一定的政策風險。

3 團隊基本情況

3.1 團隊架構

Sovrin 基金會由受託人董事會和技術管理董事會構成。

受託人董事會被委託來管理 Sovrin 基金會，Sovrin 基金會代表所有身份用戶來管理 Sovrin 網絡。技術管理董事會監督每個節點運行的開放源代碼的演變。技術管理董事會（TGB）負責管理 Sovrin 身份網絡的設計、體系結構、實施和運營。TGB 的一個關鍵任務是審查管理員（Steward）候選人的技術資格。管理員則是 Sovrin 基金會邀請來運行節點的組織。

Sovrin 開源代碼庫原來由技術管理董事會維護，2017 年初，Sovrin 基金會將開源代碼庫移交給了 Linux 基金會，Sovrin 開源代碼目前作爲 Linux 基金會的 HyperledgerIndy 項目進行維護。

3.2 團隊成員

Sovrin 核心成員如下：

圖 4 團隊管理團隊人員

Sovrin 幾乎所有成員都給出了詳細的領英資料，管理團隊中 CEO 具有 20 年以上的工作經驗，CFO 具有 45 年以上工作經驗，工作和創業經歷豐富，但首席技術官（CTO）並未展示工作履歷的詳細工作內容，僅從工作經歷上難以看出亮點。受託人董事會由一批具有豐富創業經歷和管理經驗的人士組成，大多具有計算機背景。技術管理董事會由一批具有計算機背景的資深人士組成，其中大多數人是公司高管或公司創始人，但是官方並沒有明確指明程序的直接開發者。

TokenGazer 認爲，Sovrin 團隊的背景有利於項目的推廣和生態構建。從目前的開發進度來看，團隊技術開發能力尚可。

3.3 投資機構

根據 Crunchbase 信息顯示，Sovrin 基金會成立於 2016 年 9 月，並在 2017 年 10 月獲得了 Outlier
Ventures 的種子輪投資，但數額沒有公佈。

3.4 合作 / 支持機構

Sovrin 賬本由管理員（Steward）負責運行，遵守 Sovrin 信任框架的可信機構可以運行節點維護 Sovrin 的分佈式賬本。

官網顯示，目前有 40 個管理員，管理員來自芬蘭、菲律賓、印度、美國、瑞士、奧地利、香港、荷蘭、德國、加拿大、南非、巴西、意大利、法國等 14 個國家或地區，包括芬蘭阿爾託大學、思科、加密谷、IBM、美洲國家組織職員聯邦信貸聯盟、國際航空電訊集團（SITA）等大型機構。

2018 年 5 月微軟宣佈兼容 Sovrin 和去中心化標識符（Decentralized Identifiers）。

4 社區熱度

4.1 社交軟件

Sovrin 的社區熱度統計如表格所示：

4.1.1 Twitter 粉絲熱度

圖 5 Sovrin 一級市場 Twitter 粉絲熱度 [12]

4.1.2 Telegram 粉絲熱度

圖 6 Sovrin 一級市場 Telegram 粉絲熱度 [13]

從統計數據上來分析，截止 2018 年 10 月 31 日，Sovrin 的 Telegram 粉絲數爲 18,638，累計概率約爲 0.8233，意味着其 Telegram 粉絲數超越 82.33% 的一級市場項目，即 Sovrin 的 Telegram 粉絲活躍度較高。

4.2 代碼開發活躍度

Sovrin 的代碼位於_https://github.com/hyperledger/indy-sdk_。從統計數據上來分析，截止 2018 年 10 月 31 日，Sovrin 的 commit 數量爲 8,124，累計概率約爲 0.9215，意味着其 commit 活躍度超越 92.15% 的一級市場項目。同理可得，Watch 活躍度超越 58.98% 的項目，Star 活躍度超越 80.43% 的項目。總體而言，Sovrin 的代碼開發活躍度較高。

圖 7 Sovrin 一級市場 Github_commits 活躍度 [15]

4.3 線下活動

Sovrin 的官方 Meetup 主頁顯示，Sovrin 在美國猶他州舉辦過 4 次開發者線下活動，基金會在保加利亞也有一個羣組，但還沒有舉辦過線下活動。也就是說，項目方尚未在其他國家與開發者開展線下交流。

4.4 搜索趨勢

圖 8 Sovrin Google 搜索趨勢 [16]

需要說明的是百度指數尚未收錄“Sovrin”詞條。可以發現，Google 中的 Sovrin 搜索量整體上看呈緩慢上升趨勢，熱度主要集中在歐美。

4.5 小結

Sovrin 項目的 Twitter 粉絲熱度一般，Telegram 粉絲熱度較高，代碼開發活躍度較高，但線下活動較少，尚未形成全球性的廣泛關注。總體而言，該項目在非明星項目中熱度相對靠前，代碼開發比較積極。

5 投資板塊分析

圖 9 不同行業板塊 ROI 指數 [17]

儘管 Sovrin 是一個公鏈項目，但更是一個專注於身份認證的應用型項目。專注於身份認證的項目很少，市值也不高，難以形成一個板塊。放在整個行業中看，由於加密市場正處於低谷期，身份認證項目的板塊回報率一般，其中與 Sovrin 比較近似的項目 Civic 的投資回報如表格所示。需要說明的是，由於目前的類似項目很少，有關的投資回報情況僅做參考。

Sovrin 尚未公佈募集資金計劃，鑑於當下市場情況特殊，募集資金數量是否合理，需要官方公佈募集計劃後判斷。

6 總結

宏觀上看，區塊鏈在身份認證領域具有一定的推廣潛力，但仍會存在較大的應用障礙。預計 Sovrin 的構想更適合企業級用戶之間的聯盟鏈採用。

有區塊鏈技術背景的 Evernym 公司深度參與了 Sovrin 的發展，預計 Evernym 會對 Sovrin 項目的發展提供持續幫助，但 Sovrin 基金會會盡力實現經濟獨立，以擺脫基金會不能獨立發展的質疑。

Sovrin 項目目前在身份認證領域已經取得了很多進展，採用 DIDs、可驗證的聲明和分佈式賬本等技術解決身份認證存在的一些問題。但是，在上鍊信息的準確性、覆蓋範圍和生態構建方面，Sovrin 尚有許多技術難題需要解決。

Sovrin 項目中存在 Stewards （管理員）的角色，根據目前官網披露的信息，Stewards 大多數都是 Cisco、BIG 等大公司。再加上 Sovrin 項目採用 PBFT 共識算法，可能在系統中催生一批以大公司爲代表的超級節點，這與去中心化的設計背道而馳。

目前身份認證主要是由政府機構負責，人們也對其權威性比較認可。不同的國家和地區的相關法律法規也不相同，後續 Sovrin 項目存在一定的政策風險。

Sovrin 基金會團隊由一批具有豐富經歷的資深人士構成，大多具有計算機背景，Sovrin 團隊的背景有利於項目的推廣和生態構建。從目前的開發進度來看，團隊技術開發能力尚可。

Sovrin 項目的 Twitter 粉絲熱度一般，Telegram 粉絲熱度較高，代碼開發活躍度較高。總體而言，該項目在非明星項目中熱度相對靠前，代碼開發比較積極。

TokenGazer 團隊認爲，Sovrin 項目在技術實施上已經取得了一系列進展，但是尚有很多工作有待完成。項目後續實施推廣的難度比較高，可能需要與政府或權威機構合作，並且存在一定的政策風險。後續 Sovrin 項目在企業之間發展聯盟鏈可能是一個不錯的選擇。

報告註釋：
[1] 該觀點取自 MIT Sloan BlackchainTechnologies 課程，https://s3-eu-west1.amazonaws.com/getsmartervideos/MIT+Sloan/BLC+/Module+5
[2] https://www.grandviewresearch.com/industry-analysis/identity-and-access-management-iam
[3] https://www.idg.com/tools-for-marketers/2016-global-state-of-information-security-survey/
[4]https://www.marketsandmarkets.com/PressReleases/cyber-security.asp
[5] https://gomedici.com/a-report-on-global-regtech-a-100-billion-opportunity-market-overview-analysis-of-incumbents-and-startups/
[6] https://www.prnewswire.com/news-releases/data-integration-market-worth-1224-billion-usd-by-2022-621881093.html
[7] https://www.crunchbase.com/organization/evernym
[8] 來自團隊成員回覆社區提問：https://forum.sovrin.org/t/relationship-between-sovrin-and-evernym/390
[9] https://medium.com/evernym/7-myths-of-self-sovereign-identity-67aea7416b1
[10]https://wiki.hyperledger.org/projects/indy/roadmap
[11] 基於 2018 年 10 月 31 日數據。
[12] 數據來源：TokenGazer 研究組，基於 2018 年 10 月 31 日數據。
[13] 數據來源：TokenGazer 研究組，基於 2018 年 10 月 31 日數據。
[14] 數據來源：TokenGazer 研究組，基於 2018 年 10 月 31 日數據。
[15] 數據來源：TokenGazer 研究組，基於 2018 年 10 月 31 日數據。
[16] 基於 2018 年 11 月 1 日數據。
[17] 圖片來源：TokenGazer 研究組，圖中數據爲截止 2018 年 11 月 1 日數據。對標美元時，公鏈板塊不含 ETH；對標 ETH 時，公鏈板塊不含 BTC、ETH。
[18] 基於 2018 年 10 月 30 日數據。

免責聲明：
1、本報告版權歸 TokenGazer 所有，如需要引⽤部分內容，請註明出處並告知發佈⽅。未經許可不得對本報告進⾏引⽤和刪節修改。
2、本報告秉持客觀中⽴的態度撰寫，不作爲投資建議，報告發布⽅不對因使⽤本報告進⾏投資⽽導致的損失承擔任何責任。