中國已全面進(jìn)入建設(shè)數(shù)字經(jīng)濟(jì)的新時代,數(shù)字身份認(rèn)證與管理及用戶隱私保護(hù)已成為數(shù)字經(jīng)濟(jì)發(fā)展不可回避的核心問題之一。近日,在“2020可信區(qū)塊鏈峰會”上,由公安部第一研究所、中國信通院、北京中盾安信科技發(fā)展有限公司牽頭編寫的《基于可信數(shù)字身份的區(qū)塊鏈應(yīng)用服務(wù)》白皮書正式發(fā)布。
鏈新(ID:ChinaBlockchainNews)原創(chuàng)
作者 | 馮銘
編輯 | 尹岳
中國已全面進(jìn)入建設(shè)數(shù)字經(jīng)濟(jì)的新時代,數(shù)字身份認(rèn)證與管理及用戶隱私保護(hù)已成為數(shù)字經(jīng)濟(jì)發(fā)展不可回避的核心問題之一。近日,在“2020可信區(qū)塊鏈峰會”上,由公安部第一研究所、中國信通院、北京中盾安信科技發(fā)展有限公司牽頭編寫的《基于可信數(shù)字身份的區(qū)塊鏈應(yīng)用服務(wù)》白皮書正式發(fā)布。
TBI數(shù)字身份項(xiàng)目組組長單位、公安部第一研究所副研究員郝久月表示,數(shù)字身份作為數(shù)字中國建設(shè)中的基礎(chǔ)支撐作用顯得越來越重要。一方面,區(qū)塊鏈已成為數(shù)字中國建設(shè)和科技深度融合的重要方向,另一方面,區(qū)塊鏈與可信數(shù)字身份的創(chuàng)新應(yīng)用是國家的重要研究方向之一。“可信數(shù)字身份是鏈上和鏈下的橋梁,是區(qū)塊鏈走向合規(guī)監(jiān)管的橋梁。可以說,區(qū)塊鏈的健康發(fā)展,離不開可信數(shù)字身份的支撐。”
區(qū)塊鏈賦能數(shù)字身份管理
“自古以來,中國就是一個信任之邦,崇尚信任的文化。但是進(jìn)入新時代以后,社會發(fā)展對信任的要求變得越來越嚴(yán)格,信任危機(jī)日益嚴(yán)重,需要得到解決。這里一個突出的問題就是身份識別,你是誰?”鏈極科技董事長兼總裁、創(chuàng)始人龐引明向《鏈新》表示。
中國正處在數(shù)字化轉(zhuǎn)型的關(guān)鍵階段,數(shù)字身份管理也面臨諸多問題。與傳統(tǒng)互聯(lián)網(wǎng)的虛擬身份一樣,數(shù)字身份并不是用戶真實(shí)身份,它是依靠加密技術(shù)的匿名化身份。以區(qū)塊鏈為代表的技術(shù)雖然可以解決線上的可信問題,但是解決不了線下的真實(shí)性問題。因此,數(shù)字身份的識別與真實(shí)身份認(rèn)證也就成為了關(guān)鍵命題。
“當(dāng)前的數(shù)字身份管理,最主要問題是數(shù)字世界里面的身份,能夠?qū)?yīng)到真實(shí)世界里面的真身,因?yàn)榇蠖鄶?shù)場景存在現(xiàn)實(shí)權(quán)益和義務(wù)的歸屬,并受到現(xiàn)實(shí)法律約束。”布比創(chuàng)始人蔣海向《鏈新》表示。
“當(dāng)前用戶的數(shù)字身份信息往往存在于不同部門、不同行業(yè)、不同企業(yè)中,他們各自的數(shù)字身份系統(tǒng)互不相通,同一個人的信息在不同中心化系統(tǒng)中處于隔離狀態(tài),系統(tǒng)之間相互認(rèn)證的流程復(fù)雜,難以進(jìn)行一致性協(xié)同管理。”深圳法大大網(wǎng)絡(luò)科技有限公司(法大大)區(qū)塊鏈產(chǎn)品高級總監(jiān)黃彬向《鏈新》表示。
目前看來,雖然各大平臺網(wǎng)絡(luò)身份基本實(shí)現(xiàn)實(shí)名化,但是用戶也只是獲得了身份認(rèn)證,并沒有真正掌握身份信息的控制權(quán),隨之也就產(chǎn)生了眾多問題。此外,各部門、平臺的身份認(rèn)證手段比較簡單、低效,隱藏著較大的個人隱私信息泄露風(fēng)險(xiǎn),可能導(dǎo)致用戶信息被販賣,造成嚴(yán)重的財(cái)產(chǎn)及相關(guān)利益損失。
“如果用戶知道自己可以掌控自己的可識別信息,那么他們將更有可能把這些信息共享出來。”黃彬向《鏈新》表示,區(qū)塊鏈技術(shù)十分適合于管理個人可識別信息的同意和控制權(quán)限。“因?yàn)檫@種技術(shù)可以自我管理,無需依靠集中掌管控制權(quán)的機(jī)構(gòu)。在區(qū)塊鏈上,智能合同可以嵌入規(guī)則,有效地自動執(zhí)行選擇性參與流程。這些規(guī)則可以決定誰有權(quán)收集身份相關(guān)數(shù)據(jù)、誰有權(quán)訪問這些數(shù)據(jù),以及可以了解到何種詳細(xì)程度。”
在中心化數(shù)字身份體系中,用戶只擁有賬號的接入權(quán),登錄實(shí)際上是服務(wù)商檢查用戶是否具有賬號訪問權(quán)限的過程;而在去中心化數(shù)字身份體系中,不需要登錄密碼,用戶通過保管私鑰管理自己的身份和相關(guān)的操作,用戶對自己數(shù)字資產(chǎn)的控制權(quán)和支配權(quán)極大增強(qiáng),用戶隱私得到更完善的保護(hù)。
“在數(shù)字身份方面,區(qū)塊鏈技術(shù)的作用是在于跨系統(tǒng)的身份,也就是鏈上的身份,可以用到多個系統(tǒng)里面。”蔣海向《鏈新》表示。
“橫跨多個互不關(guān)聯(lián)的平臺管理個人身份信息,不管是企業(yè)還是國家政府都不可能做到讓人人滿意。而區(qū)塊鏈技術(shù)恰好在這方面具備優(yōu)勢。它擁有分布式架構(gòu),可以確保企業(yè)應(yīng)用完全互通,并且跨越多個行業(yè)和生態(tài)系統(tǒng)。與此同時,對區(qū)塊鏈網(wǎng)絡(luò)上的個人數(shù)據(jù)的同意和控制權(quán)限可以從單個訪問點(diǎn)進(jìn)行管理。”黃彬向《鏈新》表示。
多方協(xié)作共建大業(yè)
“現(xiàn)在大家對區(qū)塊鏈技術(shù)的期望甚高。區(qū)塊鏈技術(shù)作為一項(xiàng)新興技術(shù),雖然政府也在推行,業(yè)內(nèi)也在探索,但是目前依舊存在著很多需要改進(jìn)的地方。”龐引明表示,“區(qū)塊鏈+數(shù)字身份”在整個社會生活里有非常大的應(yīng)用價值,比如電子商務(wù)、電子政務(wù)等,落地場景廣闊。“區(qū)塊鏈技術(shù)分布式存儲的機(jī)制,使得數(shù)字身份難以被篡改變而得更加可靠;另外,區(qū)塊鏈技術(shù)公私鑰授權(quán)加密的機(jī)制,可以讓信息得到更好的保護(hù)。”
IDCFutureScape報(bào)告顯示,“身份將是新的安全防線,到2022年,1.5億人將擁有區(qū)塊鏈數(shù)字身份,通過驗(yàn)證每個用戶身份、驗(yàn)證每個設(shè)備、限制訪問和特權(quán)以及依賴機(jī)器學(xué)習(xí)來分析我們行為并從中獲得更深入的洞察。”
龐引明同時指出,目前的區(qū)塊鏈技術(shù)存在一些發(fā)展瓶頸,比如存儲速度,在海量數(shù)據(jù)的處理方面,效率的提高取決于技術(shù)的提高。在應(yīng)用落地方面,不同所有制、不同類型、不同商業(yè) 模式的公司是否可以保證應(yīng)用客觀性,是否會造成新的數(shù)據(jù)壟斷等等,都是值得關(guān)注的。不同所有制、不同類型、不同商業(yè)模式的公司是否有足夠的效率和熱情,是否有足夠的盈利空間來做相關(guān)事情,也都是需要考慮的。另外,在具體實(shí)施過程中,還需要考慮成本投入的問題,比如IDC數(shù)據(jù)中心的建設(shè)等等。
蔣海向《鏈新》表示,目前看,“區(qū)塊鏈+數(shù)字身份”落地效果一般,多數(shù)是借著中心化名義的“假”鏈身份,還沒有很靠譜的盈利模式。“偽需求是區(qū)塊鏈最大的發(fā)展瓶頸。區(qū)塊鏈技術(shù)的落地,本身不是風(fēng)險(xiǎn),障礙在于真實(shí)需求。也就是說,哪些場景是真的需要區(qū)塊鏈,或者區(qū)塊鏈在里面到底起到了什么作用。”
黃彬認(rèn)為,區(qū)塊鏈結(jié)合數(shù)字身份使用主要存在三大難點(diǎn):一是區(qū)塊鏈技術(shù)和數(shù)據(jù)隱私保護(hù)技術(shù)存在性能偏低的問題;二是用戶隱私保護(hù)和企業(yè)數(shù)據(jù)變現(xiàn)的商業(yè)模式存在沖突,在安全多方計(jì)算很不成熟的前提下,目前要保護(hù)用戶隱私只能授權(quán)身份驗(yàn)證,無法授權(quán)身份信息,可能導(dǎo)致企業(yè)沒有參與的動力;三是DID和私鑰都很難記憶,且需要用戶自己保存,對用戶的使用門檻較高。
“不是所有的區(qū)塊鏈設(shè)施都是平等的。從根本上而言,強(qiáng)大可信的、數(shù)據(jù)完整的協(xié)議終將獲勝。行業(yè)聯(lián)盟是制定這些強(qiáng)大標(biāo)準(zhǔn)的最佳方法。”黃彬向《鏈新》表示。
也有觀點(diǎn)認(rèn)為,數(shù)字身份的源頭需要一個強(qiáng)大的背書機(jī)構(gòu),即國家這種強(qiáng)有力的中心化機(jī)構(gòu)來背書。數(shù)字身份認(rèn)證的建立必須要以政府為發(fā)起點(diǎn),將公安身份系統(tǒng)所登記的指紋、照片做為真實(shí)性驗(yàn)證手段,建立金融,稅務(wù),海關(guān),交通等可互聯(lián)互認(rèn)的識別網(wǎng)絡(luò),同時還要保證認(rèn)證后在各個應(yīng)用端信息不泄露,才能真正發(fā)揮作用。
“如果從整個國家層面來做身份認(rèn)證的話,需要牽扯到公安、民政等等部門之間的一些協(xié)調(diào)工作,需要打破數(shù)據(jù)孤島的問題。這需要國家有關(guān)部門出來做相關(guān)事情,把它看成千秋大業(yè),才能做好。”