SSI 的全球公用的 utility 必须要满足世界上最高的隐私标准，包括 GDPR

隐私性是身份信息的第三条轨道 - 如果你没有将它构建到一个全球身份信息系统的核心部分的话，那会导致一个很大的危害

通过定义，一个数字身份信息的全球解决方案必须要是每个人和组织能够验证并且安全地共享高隐私性的信息 - 银行记录，税款记录，健康记录。保护这些记录的隐私性是至关重要的 - 在某些情况下可能会关系到人的生死。所以一个身份信息的全球公用 utility 必须要能够满足世界上最严格的隐私标准，从欧盟的 General Data Protection Regulation（GDPR）开始。

Sovrin 网络实现了前所未有的在某种规模上的 Privacy by Design

这个挑战同样是一种机遇 - 一种将 Privacy by Design 的法则应用于一个身份信息系统，这个不仅可以保护一个国家的公民，或者一个公司的客户，或者一个社会网络的成员，还可以保护世界上每个想要选择使用 Sovrin 作为一个全球共有的 utility 的个人和组织。

这个方式也具有一个主要的优势：因为这些新的隐私保护不仅限于一个国家、公司或者网站，他们具有能够实现一个前所未有的某种规模上的网络效应

Sovrin 架构的核心是三个关于 “隐私性是默认的设置” 的三个基本的例子

1. 默认使用假名， Pseudonymity by default。Sovrin 支持成对且唯一（pairwise-unique）DIDs 和公钥
2. 默认使用隐私代理，Private agents by default。为了避免相互关联（correlation），没有隐私的数据会存储在账本中，即使是加密过的形式
3. 默认有选择地暴漏信息，Selective disclosure by default。Sovrin 可验证的 claims 使用加密零知识证明（zero-knowledge proofs），所以他们能够自动地支持数据最小化（data minimization）

接下来的页面中会详细地解释这三个创新的部分。

所有的 Sovrin 身份信息和公钥默认地都是使用假名

每一个普遍的身份信息都会是一个主要的关联风险 - 即使是你的电话号码

身份证号码，信用卡号码和电话号码都是普遍的身份信息（Universal identifiers）的例子。Universal identifiers 允许在你使用他们的任何的地方，你的行为会被追踪。通过当今的计算机技术，我们不需要非要依赖于这类高关联的（highly-correlatable）身份信息。他们是一个20世纪的工具，已经不适用于现在这个数字时代了。是时候停止使用这些过时的方法并开始使用不需牺牲功能而被设计用来保护隐私的技术了。

解决方案就是成对假名身份信息 pairwise-pseudonymous identifiers - 一个对每个关系都会有一个单独的 DID

设想一下当你在一个在线的商家那里申请开通一个新的账户，你提供给他们一个仅仅为他们所创建的 DID 而不是你的信用卡号码或者是电话号码，。他们仍然能够通过这个 DID 来联系你来沟通关于你的订单的问题，或者收取每个月订阅的费用，但是他们不能用它来做任何其他的事情。如果这个商家遭受了一次破坏并且你的 DID 由于任何的原因造成的损害，你只需要取消这个 DID 并给他们一个新的 DID，这并不会影响任何其他的关系。

这中转换的非凡之处在于一个成对的假名的（pairwise-pseudonymous） DID 是不值得去偷窃的。不只是因为这个盗窃犯不能将它用于任何其他的地方，还因为当你或者商家发现问题的时候，你可以简单地改变这个 DID。我们当前经历的重大的数据泄露事件，比如 Equifax 和 Yahoo，将会成为过去。

SSI 的全球公用 utility 必须能够支持成对假名的 DID 的扩展性和经济制度

为了确保对于所有关系这都是默认的，一个身份信息的公有区块链必须能够扩展至满足数万亿的 DIDs 的需要，并且每个成对假名的 DID 的成本也应该接近于 0 但是还可以保证这个网络的健康和持续性。

没有隐私的数据会存储在 Sovrin 账本中 - 即使是加密过的形式 - 所以它不会被用来进行关联

一个不可篡改的公有区块链永远也不会忘记

那么一个全球公有的身份信息 utility 要怎么实现欧盟 GDPR 的著名的 right to be forgotten？答案就是不要把任何隐私数据存储在账本中。但是你可以仅仅将假名身份信息（pseudonymous identifiers）（DIDs）、假名的公钥和代理的地址存储在账本中。这会让任何隐私数据的交换完全放生在账本之外。

并且加密技术具有一个有限的生命

如果加密的数据被存储在公有的账本中，最终加密会被破解（比如使用量子计算）。然而更加迫切的一个风险是对于加密过的数据的私钥 - 或者对于哈希过的数据的 raw input - 被偷了或者被意外地破解了。那么这个不可抹掉的、全球复制的数据记录会被公之于众，永远的。

解决方案就是一个 P2P 的网络，该网络中分布式的私有代理同时在使用分布式账本进行工作

在 Sovrin 的架构中，每个 DID 都有一个对应的私有代理（private agent）- 通过它自己的假名网络地址 - 通过它身份信息的所有者便能够跟其他的身份信息所有者通过一个加密过的私有频道（private channel）来交换可验证的 claims 和任何其他的数据。

如上图所示，私有的代理可以运行在 edge 设备上（移动电话，平板电脑等），在云上，或者同时运行在两者上。

Sovrin 能够选择性地暴漏可验证的 claims

选择性的暴漏能够使身份信息的所有者管控对于一个特殊的上下文要去共享多少信息

经典的例子是出生日期。当你在一个酒吧中展示你的驾照来证明你足够大来喝酒的时候，酒吧的人便能够看到你整个的出生日期。这并不只是他看到了比他需要知道的更多的信息，而且这也是经常在身份信息盗窃中被盗窃的信息。

选择性的暴漏使用一种零知识证明（Zero-Knowledge proof, ZKP）的加密技术

假设你有一个以可验证的 claims 形式的你的驾照的数字拷贝。那么你可以使用一个手机 app 来展示一个零知识证明 zero-knowledge proof 来证明你已经足够大来喝酒了。酒吧的人员可以使用颁发者的公钥来验证这个证明（就像验证一个数字签名）。但是酒吧的人员永远也不会知道（比如对这个有 “零知识”）你的真实的出生日期。

SSI 的一个公有区块链可以为所有的 Sovrin 可验证的 claims 默认部署 ZKP

尽管 IBM 和 微软已经在 ZKP 技术上研究了十多年了，但是它永远也不可能大规模的部署，因为所需的基础设施还不存在。这就像在没有机场前就想要乘坐飞机旅行。现在，通过即将出现的 Sovrin 基础设施，零知识证明能够成为在所有 Sovrin 身份信息所有者之间进行的所有的互动的一个标准。