第15章 数字身份:区块链时代的基石
15.1 数字身份现状
15.1.1 基本概念
数字身份是指将真实身份信息浓缩为数字代码,可通过网络、相关设备等查询和识别的公共密钥。目前主要的数字身份做法是与公安部身份查询渠道以及身份证信息绑定,并实现相关证件的第三方核实验证,免费网络查询,是目前相对比较成熟的一个应用。随着互联网和数字化的高速发展,数字身份的重要性也在急剧上升。在互联网时代,数字身份信息是分散的,如支付宝存储着交易信息,微信存储着社交信息,游戏存储着相关的娱乐信息,这些不同属性的信息都是个人数字身份的一部分,属性越全面,身份越完整;数字身份可以通过整合新的信息,对用户有一个全面的刻画。例如国家的身份证具备唯一编号,编号本身不具备信息,仅作为个人的认证,但基于编号可以通过手机号、照片等进行信息的填充,完善数字身份的内容。除此之外,身份信息可以来自于生活的方方面面,比如社交、新闻、购物、运动、指纹信息、运动手表记录的运动信息等(图15-1)。
身份是关系的标识,代表着沟通双方之间的联系。从大的范围来看,数字身份覆盖的范围非常广,小的可以是个人身份,大的可以是公司主体,甚至资产也可以具有数字身份。个人身份的属性帮助用户在整个网络中进行正常的生活,包括买卖东西、交易等,公司主体或者资产类的身份有助于与合作伙伴进行合作、交易、谈判等商业活动,数字身份的存在更有利于信息的传递和分享,有利于陌生人之间进行很好的合作。
图15-1 数字身份信息来源(图片来源:网络公开资料)
身份是一个人在整个网络中的代表,是个人活动的基础。身份的有效性是网络中最关键的因素,是让双方互相信任,从而进行交易等行为的前提条件。身份的使用包括两个过程,一是认证,如一个人出生的同时,国家发放身份证明承认其公民身份;另一个是验证,买火车票、入住酒店等需要出示身份证,该过程就是验证身份的过程。数字身份系统未来想要达到的目标场景其实在现实生活中已经出现,只不过未来是把所有的流程都进行了电子化。比如当一个大学生想要出国留学,大学生就是用户。一般都会让自己的导师写一封推荐信,这封推荐信就是身份的提供者。然后该大学生带着这封推荐信去国外上学,国外接收的老师就是最终的接收方,他会根据自己的判断和对用户的了解,从而觉得是否接受该推荐信的请求。这就是信息认证的过程,如果未来实现电子化,则交易双方之间的信息就可以共享,更好地实现交易和合作。
15.1.2 数字身份存在的问题
数字信息已全面融入国民经济和社会发展的各领域,深刻改变着经济社会的发展动力和发展方式。然而我国数字化转型过程中,存在数字资源开发利用能力不足、数字基础设施尚不完善、数字社会治理面临挑战等诸多问题。基于前文对数字身份基本概念的解释,以及对数字身份现状的简单描述,可以看出,目前数字身份存在很多的问题,亟待解决:
1.“基础设施”搭建不完备
身份的属性有很多分类,不同的应用场景需要不同的身份信息,从而导致了整个社会的身份系统极为凌乱,没有很好地统一协调。比如在个人身份信息领域需要政府的身份系统,才可以去入住宾馆,去注册手机号等;在商业身份信息中,则需要商业登记部门以及行业内相关的部门进行认证审核,从而形成商业的身份信息。类似的系统有很多种,但是系统之间并没有协同起来,系统之间的相互认证需要经历非常复杂的流程。
2.隐私容易泄露
如今人们在互联网上的活动越来越多,使用互联网服务的前提条件就是解决身份问题。目前,各大平台都需要用户进行相应的身份认证,有的需要姓名+身份证号码,也有的需要上传身份证正反面的照片,甚至有一些 app 需要手持身份证的正面照。这些认证手段相对比较简单,用户的体验尚算良好,但是这背后造成了大量个人隐私信息的泄露,让不良利益集团有机可乘,利用大数据分析,精准追踪某一个用户,从而对其进行相应的诈骗,导致用户财产及相关的利益损失。表15-1是近年出现的一系列数据泄露事件(不完全统计)。
表15-1 近年来出现的数据泄露事件统计
15.2 区块链+数字身份
15.2.1 数字身份系统简介
数字身份有着不一样的作用和分类,搭建数字身份系统的时候,需要遵循基本的系统原则。目前已有一些数字身份系统出现,主要有以下几种形式:
1.内部管理
内部管理是数字身份目前应用最为广泛的方式之一,主要是在一些如学校、企业等团体内部使用。比如在学校里有学生卡,这个卡就是学生信息的代表,用这个卡可以去图书馆看书,去吃饭,进入宿舍楼等,所有的行为认证都可以通过该卡内置的芯片所带信息进行确认,并且不同人的卡也有着不同的权限。
2.集中/联合认证
由一家公司提供数字身份信息,服务于其他场景。这一类主要体现在支付宝和微信的场景中,目前绝大多数的 app 都可以使用微信账号登录,这也意味着微信的数字身份信息可以为用户在别的平台进行认证。除此之外,支付宝的信用分体系也是数字身份的一种代表情况,支付宝利用自己的评价体系,为用户打造了一个数字身份的等级,其他平台基于对支付宝的信任,用户则可以用信用分进行免租金住宿、免租金租车等。
3.外部认证
顾名思义,即通过外部的数字身份信息进行认证,最常见的就是身份证的使用,坐火车、入住宾馆以及银行业务等,提供身份证就可以办理相应的业务。这些业务场景都依托于国家这个强大的外部认证体系。
以上几种情况或多或少都有一些问题存在,比如用户身份信息全部掌握在互联网巨头公司手上,用户的信息就有可能被泄露,被利用。
4.用户为核心
用户可以控制自己的信息,有权选择开放或者部分开放自己的信息,并且有权设置谁可以去访问其信息。一方面可以让用户完全控制自己的信息,不会被别人操控,另一方面可以很好地保护用户隐私,这样用户也会更有动力去上传自己的属性信息。随着用户信息的不断完善,整个身份系统才有价值,才能更好地去服务于参与的每一个人。
5.隐私保护
用户最关心的就是隐私保护问题,这同时也是目前整个数字世界有待解决的关键问题之一。随着互联网的快速发展,大家逐渐从物理世界走进虚拟世界,由此在虚拟世界产生的信息也越来越多。互联网的联网特性决定了其有被攻击的可能性,从而也导致了数据会被盗取或者泄露的可能,数字身份系统如何有效地保护数据的安全,有待深入研究。
6.兼容性
数字身份系统的搭建是一个漫长的过程,在这个过程中,用户在不断创造信息,这些信息的属性是多种多样的,并且都是跟用户直接相关。所以所做的系统需要有可拓展性,可以很好地服务于用户各类不断变化的需求。随着信息或者属性的增多,用户的数字身份信息就会越来越完备。
7.开放性
用户在不同的场景中所留下的信息属性是不一样的,为了提高整个社会的效率,各系统之间应该有很好的开放性,比如医院的信息可以跟保险公司的信息互相打通,保险公司在用户的许可下,可以轻松访问其健康方面的信息。
15.2.2 数字身份系统优势
综上所述,数字身份系统如果搭建完成,整体社会效率会提高,各方都会从中获益,主要从用户、服务提供方以及政府三个层面进行分析:
● 用户:用户可以有效地保护自己的隐私,可以控制谁有权访问个人信息,并且可以决定在何时何地以其想要的方式去公布自己的信息。除此之外,信息的不断完善也有助于用户去跟陌生人进行交易,不必再去证明“你妈是你妈”等问题。
● 服务提供方:服务提供方可以去访问用户身份信息,一方面可以天然地达成双方的信任,另一方面可以针对其特定的属性进行相应的定制化服务和产品,这样也省去了中间反复沟通的成本,简化了整个交易流程,并且可以有效地降低交易的风险。比如金融机构在给用户进行贷款的时候,就不需要用户出具各类证明,这些资料直接在数字身份系统中就存在,未来有可能的话,可以对用户的这类信息进行相应的评级,不同的等级对应着不同的贷款额度,这样一来金融机构在风险控制以及办事效率上,都会有大幅度的提高。
● 政府:政府通过数字身份系统可以更高效地与公民进行沟通,节约大量的时间和成本。针对不同属性的公民,政府可以对其进行相应的辅助,并且从监管部门的角度出发,监管部门可以对任何一个人进行监管,更加有效地控制整体社会的稳定性。
总的来说,数字身份系统的出现会最大程度释放用户的价值,基于用户价值的前提,整体社会效率会大幅度提高。
15.2.3 区块链+数字身份
区块链和数字身份是相辅相成的关系,用区块链技术来服务于数字身份,归结起来有以下几个优势:
1.数据真实有效
基于区块链不可篡改的特性,区块链可以有效地保障身份数据的真实性。这一部分需要在数据上链之前,出具权威的信用背书(如政府的认证),再把这些数据上链,链上数据是真实有效的。除此之外,链上每一个数据都是在大家的“监督”下被真实完整地记录在各个节点之中,证据充分且可追溯。系统对所有用户进行开放,所有参与者都有可能获取其他个人的信息,这个信息的获取需要当事人的授权。
2.隐私安全保护
区块链的非对称加密机制,有效地保障了用户隐私安全的问题。区块链一方面可以保障用户隐私不会被其他任何人随意使用,使用权都在用户自己手上(而非企业手中)。另一方面在交易过程中,双方的隐私都可以得到很好的加密处理,外人对其交易行为的了解只局限于过程层面,双方的信息都是不公开透明的。
3.明确所有权
目前,用户在互联网上的各类信息都是掌握在互联网企业手上,这些企业可以随意去利用你的信息做一些商业行为。从用户的角度出发,如果用其个人信息去做商业活动,应该得到其授权。利用区块链技术的分布式存储,也许可以实现该功能,但是技术上仍需一段探索过程。
4.数据共享
目前各个互联网平台之间相互独立,各自都保守着自己的核心数据。利用区块链技术,在各大平台之间搭建联盟链体系,依靠相应的智能合约、共识机制以及激励制度,可以有效地驱动企业去共享数据,促进行业信息流通和整合。数据的来源是用户,各渠道数据整合优化,也就意味着可以让用户有一个更好的数字身份。
15.2.4 区块链+数字身份的阻碍和限制
区块链技术作为一项新兴技术,虽然政府也在推行,业内也在探索,但是实际上区块链技术依旧存在着很多需要改进的地方。从目前区块链技术和数字身份的特点来看,区块链+数字身份依旧有一些阻碍和限制:
1.数据上链的真实性
区块链技术可以很好地保证链上数据的真实有效性,但是链下数据的上传有可能存在风险。线下的数据需要一个权威机构来进行认证。基于其认证结果,然后将该信息进行上链,从而有效保证初始信息的准确性。
2.国域限制
区块链网络是一个全球性的网络,由于各国之间存在着明显的界限,所以数字身份系统的全球化会受到一定的限制。在本国内,政府认证用户身份信息,并且可以访问、监督用户数据信息,但是跨国之间,系统是否相互连接,信息是否可以相互补充,是存在很大的疑问的。
3.相关法律的规定
基于区块链技术的数字身份系统肯定是需要有区块链技术背景的组织进行搭建,只是在搭建完成以后,平台可以实现自治。法律对数字身份系统搭建者的法律地位和责任界定是否足够清晰,在系统运行过程中,出现难以解决的纠纷问题时,相关的法律责任如何落定,这些问题都是在平台搭建初期就应该充分考虑的。
15.3 小结
基于对数字身份系统的充分理解,再结合区块链技术的特点—去中心化、点对点网络、时间戳、不可篡改、共识机制、智能合约,可以发现数字身份和区块链技术之间有着巧妙的联系,在区块链时代,两者缺一不可,相互协同,互相促进。目前来看,发展数字身份系统是必然的,区块链技术在某种程度上也提供了一个相对可信的方案。
(1)数字身份是基础:不管是区块链时代还是互联网时代,它们的特点都是数字化,数字化活动的基础就是用户的数字化身份,只有保证用户数字身份的真实有效,所产生的活动、交易等才是有效的。
(2)区块链和数字身份相辅相成:区块链时代需要数字身份作为基础,数字身份需要区块链技术来保障,两者属于相辅相成的关系,互相依托,相互促进。用户的数字身份信息不断完善,可以有效地促进区块链信息共享,从而提高整体的认证效率。区块链的非对称加密、分布式存储可以有效地保障用户的隐私,并且把用户信息的决定权留在用户手上。
(3)政府是基石,企业是源动力:数字身份的源头需要一个强大的背书机构,这部分的工作需要政府来进行认证。以该认证为基础,用户的绝大多数社会行为信息基本掌握在企业手中,社交信息在微信,支付信息在支付宝,购物信息在阿里巴巴等,企业在完善用户身份信息中,必定是一个重要的角色。用户属性信息是否足够完善也依托于企业的合作,企业在这一过程中提供最强的源动力。
(4)中心化和去中心化并存:数字身份的认证需要国家这种强有力的中心化机构来背书,在这个层面上,中心化的组织是有存在的必要的。流通的数字身份属性信息的确认或者验证,可以充分发挥区块链技术的去中心化特点。