中國已全面進入建設數字經濟的新時代,數字身份認證與管理及用戶隱私保護已成為數字經濟發展不可迴避的核心問題之一。近日,在“2020可信區塊鏈峰會”上,由公安部第一研究所、中國信通院、北京中盾安信科技發展有限公司牽頭編寫的《基於可信數字身份的區塊鏈應用服務》白皮書正式發布。
鏈新(ID:ChinaBlockchainNews)原創
作者| 馮銘
編輯| 尹岳
中國已全面進入建設數字經濟的新時代,數字身份認證與管理及用戶隱私保護已成為數字經濟發展不可迴避的核心問題之一。近日,在“2020可信區塊鏈峰會”上,由公安部第一研究所、中國信通院、北京中盾安信科技發展有限公司牽頭編寫的《基於可信數字身份的區塊鏈應用服務》白皮書正式發布。
TBI數字身份項目組組長單位、公安部第一研究所副研究員郝久月表示,數字身份作為數字中國建設中的基礎支撐作用顯得越來越重要。一方面,區塊鏈已成為數字中國建設和科技深度融合的重要方向,另一方面,區塊鏈與可信數字身份的創新應用是國家的重要研究方向之一。 “可信數字身份是鏈上和鏈下的橋樑,是區塊鏈走向合規監管的橋樑。可以說,區塊鏈的健康發展,離不開可信數字身份的支撐。”
區塊鏈賦能數字身份管理
“自古以來,中國就是一個信任之邦,崇尚信任的文化。但是進入新時代以後,社會發展對信任的要求變得越來越嚴格,信任危機日益嚴重,需要得到解決。這裡一個突出的問題就是身份識別,你是誰?”鏈極科技董事長兼總裁、創始人龐引明向《鏈新》表示。
中國正處在數字化轉型的關鍵階段,數字身份管理也面臨諸多問題。與傳統互聯網的虛擬身份一樣,數字身份並不是用戶真實身份,它是依靠加密技術的匿名化身份。以區塊鍊為代表的技術雖然可以解決線上的可信問題,但是解決不了線下的真實性問題。因此,數字身份的識別與真實身份認證也就成為了關鍵命題。
“當前的數字身份管理,最主要問題是數字世界裡面的身份,能夠對應到真實世界裡面的真身,因為大多數場景存在現實權益和義務的歸屬,並受到現實法律約束。”布比創始人蔣海向《鏈新》表示。
“當前用戶的數字身份信息往往存在於不同部門、不同行業、不同企業中,他們各自的數字身份系統互不相通,同一個人的信息在不同中心化系統中處於隔離狀態,系統之間相互認證的流程複雜,難以進行一致性協同管理。”深圳法大大網絡科技有限公司(法大大)區塊鏈產品高級總監黃彬向《鏈新》表示。
目前看來,雖然各大平台網絡身份基本實現實名化,但是用戶也只是獲得了身份認證,並沒有真正掌握身份信息的控制權,隨之也就產生了眾多問題。此外,各部門、平台的身份認證手段比較簡單、低效,隱藏著較大的個人隱私信息洩露風險,可能導致用戶信息被販賣,造成嚴重的財產及相關利益損失。
“如果用戶知道自己可以掌控自己的可識別信息,那麼他們將更有可能把這些信息共享出來。”黃彬向《鏈新》表示,區塊鏈技術十分適合於管理個人可識別信息的同意和控制權限。 “因為這種技術可以自我管理,無需依靠集中掌管控制權的機構。在區塊鏈上,智能合同可以嵌入規則,有效地自動執行選擇性參與流程。這些規則可以決定誰有權收集身份相關數據、誰有權訪問這些數據,以及可以了解到何種詳細程度。”
在中心化數字身份體系中,用戶只擁有賬號的接入權,登錄實際上是服務商檢查用戶是否具有賬號訪問權限的過程;而在去中心化數字身份體系中,不需要登錄密碼,用戶通過保管私鑰管理自己的身份和相關的操作,用戶對自己數字資產的控制權和支配權極大增強,用戶隱私得到更完善的保護。
“在數字身份方面,區塊鏈技術的作用是在於跨系統的身份,也就是鏈上的身份,可以用到多個系統裡面。”蔣海向《鏈新》表示。
“橫跨多個互不關聯的平台管理個人身份信息,不管是企業還是國家政府都不可能做到讓人人滿意。而區塊鏈技術恰好在這方面具備優勢。它擁有分佈式架構,可以確保企業應用完全互通,並且跨越多個行業和生態系統。與此同時,對區塊鍊網絡上的個人數據的同意和控制權限可以從單
多方協作共建大業
“現在大家對區塊鏈技術的期望甚高。區塊鏈技術作為一項新興技術,雖然政府也在推行,業內也在探索,但是目前依舊存在著很多需要改進的地方。”龐引明表示,“區塊鏈+數字身份”在整個社會生活裡有非常大的應用價值,比如電子商務、電子政務等,落地場景廣闊。 “區塊鏈技術分佈式存儲的機制,使得數字身份難以被篡改變而得更加可靠;另外,區塊鏈技術公私鑰授權加密的機制,可以讓信息得到更好的保護。”
IDCFutureScape報告顯示,“身份將是新的安全防線,到2022年,1.5億人將擁有區塊鏈數字身份,通過驗證每個用戶身份、驗證每個設備、限制訪問和特權以及依賴機器學習來分析我們行為並從中獲得更深入的洞察。”
龐引明同時指出,目前的區塊鏈技術存在一些發展瓶頸,比如存儲速度,在海量數據的處理方面,效率的提高取決於技術的提高。在應用落地方面,不同所有製、不同類型、不同商業模式的公司是否可以保證應用客觀性,是否會造成新的數據壟斷等等,都是值得關注的。不同所有製、不同類型、不同商業模式的公司是否有足夠的效率和熱情,是否有足夠的盈利空間來做相關事情,也都是需要考慮的。另外,在具體實施過程中,還需要考慮成本投入的問題,比如IDC數據中心的建設等等。
蔣海向《鏈新》表示,目前看,“區塊鏈+數字身份”落地效果一般,多數是藉著中心化名義的“假”鏈身份,還沒有很靠譜的盈利模式。 “偽需求是區塊鏈最大的發展瓶頸。區塊鏈技術的落地,本身不是風險,障礙在於真實需求。也就是說,哪些場景是真的需要區塊鏈,或者區塊鏈在裡面到底起到了什麼作用。”
黃彬認為,區塊鏈結合數字身份使用主要存在三大難點:一是區塊鏈技術和數據隱私保護技術存在性能偏低的問題;二是用戶隱私保護和企業數據變現的商業模式存在衝突,在安全多方計算很不成熟的前提下,目前要保護用戶隱私只能授權身份驗證,無法授權身份信息,可能導致企業沒有參與的動力;三是DID和私鑰都很難記憶,且需要用戶自己保存,對用戶的使用門檻較高。
“不是所有的區塊鏈設施都是平等的。從根本上而言,強大可信的、數據完整的協議終將獲勝。行業聯盟是製定這些強大標準的最佳方法。”黃彬向《鏈新》表示。
也有觀點認為,數字身份的源頭需要一個強大的背書機構,即國家這種強有力的中心化機構來背書。數字身份認證的建立必須要以政府為發起點,將公安身份系統所登記的指紋、照片做為真實性驗證手段,建立金融,稅務,海關,交通等可互聯互認的識別網絡,同時還要保證認證後在各個應用端信息不洩露,才能真正發揮作用。
“如果從整個國家層面來做身份認證的話,需要牽扯到公安、民政等等部門之間的一些協調工作,需要打破數據孤島的問題。這需要國家有關部門出來做相關事情,把它看成千秋大業,才能做好。”龐引明向《鏈新》表示。
