党的十九大报告提出建设数字中国,目的正是要充分发挥信息化对经济社会发展的引领作用。而数字化则是信息化的关键技术支撑。德勤2019年度技术趋势报告中指出[1] ,数字化和云等技术日渐成熟,但依然有潜力可挖掘;与此同时,区块链、认知和数字现实等技术的重要性和影响力也正在迅速增长。由此可见,数字化转型是面向未来组织革新的必要过程,正在广泛地重构人们的工作和生活。
不管是互联网时代还是区块链时代,它们的特点之一都是“数字化”。而数字化活动的基础,即是用户的数字化身份。只有保证用户数字身份的真实有效,其所关联的一系列活动、交易等的信息数据才是真实有效的。所以,发展数字身份系统是必然的,而区块链技术凭借其去中心化、多方共识、难以篡改、公开透明、可追溯等特征,在一定程度上也提供了一个相对可信的解决方案。
一、 数字身份概述及发展现状
数字身份,是指通过数字化信息将个体可识别地刻画出来[2];亦理解为将真实的身份信息浓缩为数字代码形式的公/私钥,以便对个人的实时行为信息进行绑定、查询和验证。数字身份不仅包含出生信息、个体描述、生物特征等身份编码信息,也涉及多种属性的个人行为信息。比如,微信、Facebook存储着社交信息,支付宝、亚马逊存储着交易信息,游戏、视频软件存储着娱乐信息等等,这些不同属性的信息都是个人数字身份的一部分。互联网时代,由于信息获取和存储的媒介众多,人们的数字身份信息也是相对分散的,只有当属性越全面,身份信息才越完整;通过不断整合新的数字身份信息,对用户实现一个更为全面的刻画。
随着互联网和数字化的快速发展,数字身份的重要性也在急剧上升。目前我国相对比较成熟的应用之一——身份认证,主要是将个人行为与公安机构的身份证信息绑定,填充上手机、照片、社交、购物、运动等信息,实现相关证件的第三方核实验证。身份认证发展至今可以分为三个阶段:传统身份认证采用身份证件,其特点是线下身份认证,属于身份认证1.0;eID、CTID的出现,利用中心化数字认证技术,特点是线上单点身份认证,属于身份认证2.0;区块链数字身份采用区块链认证技术,其特点是线上联合身份认证,是可承载未来数字时代的身份认证服务网络平台,属于身份认证3.0[3]。
二、 数字身份的系统优势和当前痛点
数字身份的出现,正深刻改变着经济社会的发展动力和发展方式,与传统身份系统相比将大幅度提高整体社会效率,最大化地释放用户价值,使政府、服务提供方、用户等各方均可从中获益。
用户可以灵活使用个人信息。用户不仅有权控制其他人对个人数据信息的访问权限,并且可以决定何时何地何种方式公布自己的信息。此外,个人身份信息的数字化,有助于用户更便捷地去跟外界进行交易等活动,同时对于用户远离非法行为起到保护的作用。
服务提供方实现定制化服务。一方面,服务提供方借助系统中记录的用户身份信息,可以针对用户属性和目的定制相应的产品和服务。另一方面,数字身份系统的存在,能够从流程上有效替代从前繁复的纸质证明,降低服务提供方与用户之间反复沟通成本,大大提高办事效率。
政府更加高效与公民沟通。数字身份中记录着所有公民关键的身份数据和行为信息,面对不同属性的公民及其需求,政府可以对其进行相应的帮助。同时,从监管部门的角度出发,借助数字身份系统,监管部门可以强化监管,提升监管的针对性和有效性。
当前,我国数字化转型过程中存在数字资源开发利用能力不足、数字基础设施尚不完善、数字社会治理面临挑战等诸多问题,由此引发数字身份领域当前发展阶段的一系列痛点,亟需有效解决。
个人数据真实有效性缺失。即使是网络身份基本实名化,用户也只是获得了身份认证,并没有真正掌握身份控制权。随之也就产生了众多问题。例如,无法确定正在使用这一数字身份的用户究竟是否是其本人,难以从源头追溯系统中数字身份信息的真实有效性,更不易将现实与网络身份相对应。
社会基础设施搭建不完备。身份的属性有众多分类,不同的应用场景所需要的身份信息也不尽相同,比如,政府身份系统和商业身份体系中所记录的个人信息是不统一的,同一个人在不同中心化系统中的信息处于隔离状态。而系统之间的相互认证又需要经历非常复杂的流程,难以进行一致性协同管理。
认证技术简单隐私易泄露。随着人们在互联网上的活动越来越多,使用互联网服务的前提条件就是解决身份的识别问题。目前各大平台的身份认证手段相对比较简单,背后隐藏着较大的个人隐私信息泄露风险,可能导致用户信息被出卖,造成严重的财产及相关利益损失。
三、 区块链服务于数字身份的价值体现
基于区块链的数字身份背后,主要涵盖身份自主权、数据安全、个人隐私、资产性四个重要维度。区块链的非对称加密、分布式存储可以有效的保障用户的隐私和数据安全,并且把用户信息的决定权留在用户手上,成为数字化资产的一种。具体价值可以体现在以下三个方面:
(1)数据真实有效
在数据上链之前出具权威的信用背书(如政府的认证),再把这些数据上链。基于区块链不可篡改的特性,保证链上身份数据在网络上的完整和安全,防止身份泄露、被盗用、篡改和欺诈的风险,这样可以从源头保证数据的真实可信。除此之外,链上每一个数据都是在其他人的“监督”下被真实完整的记录在各个节点之中,证据充分且可追溯。系统对所有用户进行开放,所有参与者在获取其它个人的信时需要当事人的授权。
(3)隐私安全保护
身份信息属于敏感数据,在应用过程中应当对数据加以区分,隐私级别较低的公开数据可以保留在网络上,极为重要的隐私数据则可保存在用户设备之上,形成“链上+链下”、“公开+隐私”的完整模式。区块链的非对称加密机制,有效的保障了用户隐私安全的问题。区块链一方面可以保障用户隐私不会被其他任何人随意使用,使用权都在用户自己手上,而非平台手中。另一方面在交易过程中,双方的隐私都可以得到很好地加密处理,外人对其交易行为的了解只局限于过程层面,双方的信息都是不公开透明的。
(4)数据共享与用户权限
目前各个互联网平台之间相互独立,各自都保守着自己的核心数据。利用区块链技术,在各大平台之间搭建联盟链体系,依靠相应的智能合约、共识机制以及激励制度可以有效地驱动企业去共享数据,促进行业信息流通和整合。与此同时,用户拥有对身份数据进行选择、授权、删除和恢复的权利,在不同应用场景中,可以对相应数据进行授权,用户对自己的身份数据享有绝对的自主权。
四、 区块链+数字身份的典型应用方向
数字身份可以视为各个领域数字化的基石,无论是政府治理、公共服务,还是医疗、电信、金融等,都与其密切相关。随着“数据主权”意识全面觉醒,区块链数字身份正在加速“场景化”布局。纵观全球,包括政府、银行、互联网巨头、创业公司在内的众多参与者都在数字身份领域进行着各种尝试,部分典型领域已有初步成果。
(1) 公共服务
由于身份证明被盗或遗失,美国德克萨斯州首府奥斯汀年均有7000余名无家可归的人无法得到诸如医疗护理、住房和潜在就业等社会服务。为了解决这些问题,该市采用区块链技术,为无家可归的人创建独特的数字标识符,使其能够重建关于住房、健康和就业记录的可信记录,帮助他们重回生活正轨。国内区块链数字身份创业公司IDHub通过区块链数字身份这个核心入口,实现了区块链与泛互联网、政务、司法、公证等多元业务场景的链接。2017年,佛山禅城与IDHub合作建立IMI数字身份系统,拉开“智信禅城”计划的序幕,为当地政府和辖区130多万居民提供可信身份数据认证接口,实现行政审批、医疗健康、公益慈善、养老助残等公共服务的手机在线申报办理;预计截至2019年第一季度,该项目将完成250余项公共政务事项。
(2) 电信服务
目前全球各大运营商纷纷加入各大联盟,发力区块链研究。美国四大运营商AT&T、Verizon、T-Mobile和Sprint组成移动身份验证工作组,2018年3月发布了全新的“移动验证平台”,可以在授权在用户同意下为用户提供加密验证的电话号码和个人资料数据,并用区块链技术来记录,保证真实可追溯。2018年9月,中国移动推出了“联核云身份证核验平台”,针对快递业和住宿业提供用户身份认证服务,在区块链技术的加持之下,防范了可能的信息篡改,确保信息可溯源,并且每一个主机节点的闲置身份证核验能力可以共享,确保了核验效率。
(3) 金融市场
根据Forrester GBG发布研究报告显示,95%的澳大利亚金融企业在关注数字身份领域,92%的企业将数字身份作为平台运营的关键任务。2017年加拿大初创公司SecureKey宣布与IBM联合发布基于区块链的数字身份网络,并与蒙特利尔银行、加拿大商业帝国银行、加拿大皇家银行、加拿大丰业银行、多伦多道明银行等展开合作,用户可通过银行提供的手机App验证身份,并且可控制其区块链存储的可信凭证中哪部分信息可以共享给所选定的公司,同时这些公司也可以快速验证该用户身份以安排新的服务。2018年美国信用社联盟与区块链数字身份创业公司Evernym联合发布一款名为MyCUID的区块链数字识别系统,该系统将使全世界的信用合作社能够向目前无法与金融机构互通的约20亿人提供银行服务。
五、 区块链结合数字身份的阻碍和限制
区块链技术作为一项新兴技术,虽然政府也在推行,业内也在探索,但是实际上区块链技术依旧存在着很多需要改进的地方。从目前区块链技术和数字身份的特点来看,二者的结合尚存一些阻碍和限制:
上链数据的真实性难保证。区块链技术可以很好地保证链上数据的真实有效性,但是链下数据的真实性以及向链上传递的过程有可能存在风险。线下的数据需要一个权威机构来进行认证。基于其认证结果,然后将该信息进行上链,从而有效保证初始信息的准确性。
各国身份系统管理存在限制。区块链网络是一个全球性的网络,由于各国之间存在着明显的界限,所以数字身份系统的全球化会受到一定的限制。在本国内,政府认证用户身份信息,并且可以访问、监督用户数据信息,但是跨国之间,系统是否相互连接,信息是否可以相互补充是存在很大的疑问的。
相关法律法规体系不完善。基于区块链技术的数字身份系统肯定是需要有区块链技术背景的组织进行搭建,法律对数字身份系统搭建者的法律地位和责任界定是否足够清晰,在系统运行过程中出现难以解决的纠纷问题时相关的法律责任如何落定,这些问题都是在平台搭建初期就应该充分考虑的。
六、 总结与展望
基于对数字身份系统的充分理解,再结合区块链技术的特点——去中心化、点对点网络、时间戳、不可篡改、共识机制、智能合约等等,可以发现,数字身份和区块链技术之间有着巧妙的联系,在区块链时代,两者缺一不可,相互协同,互相促进。目前来看,发展数字身份系统是必然的,区块链技术在某种程度上也提供了一个相对可信的方案。
数字身份的源头需要一个强大的背书机构,即国家这种强有力的中心化机构来背书。在这个层面上,中心化的组织是有存在的必要的。但流通的数字身份属性信息在确认或者验证时,又可以充分发挥区块链技术的去中心的特点。同时,用户属性信息是否足够完善也依托于企业的合作,企业在这过程中提供最强的源动力。所以对于区块链在数字身份领域在应用,政府是基石,企业是源动力,中心化与去中心化也需要辩证地对待。
参考文献
[1] 《德勤:2019年技术趋势报告》
[2] 定义源自国际电信联盟
[3] 曲明《拥抱区块链数字身份 构建可信数字生态》,2018.6
[4] 浙江工业大学奉化智慧经济研究院&可信区块链推进计划,《区块链白皮书(2018年)》
作者简介
张奕卉:浙江工业大学奉化智慧经济研究院云计算与大数据研究所大数据部工程师,可信区块链推进计划办公室副主任。主要从事区块链相关政策支撑、产业咨询、行业发展跟踪、标准和前沿技术研究工作,以及负责国际合作事务接洽。
zhangyihui@caict.ac.cn
魏凯:浙江工业大学奉化智慧经济研究院云计算与大数据研究所大数据部主任,国际电信联盟标准化部门(ITU-T)分布式账本焦点组主席,中国通信标准化协会互联网与应用技术委员会大数据与区块链工作组组长,大数据发展促进委员会常务副主任委员。
weikai@caict.ac.cn