黨的十九大報告提出建設數字中國,目的正是要充分發揮信息化對經濟社會發展的引領作用。德勤2019年度技術趨勢報告中指出,數字化和雲等技術日漸成熟,但依然有潛力可挖掘;與此同時,區塊鏈、認知和數字現實等技術的重要性和影響力也正在迅速增長。由此可見,數字化轉型是面向未來組織革新的必要過程,正在廣泛地重構人們的工作和生活。
數字化活動的基礎,即是用戶的數字化身份。只有保證用戶數字身份的真實有效,其所關聯的一系列活動、交易等的信息數據才是真實有效的。所以,數字經濟時代發展數字身份系統是必然的,區塊鏈技術因具備去中心化、多方共識、難以篡改、公開透明、可追溯等特徵,在一定程度上也提供了一個相對可信的解決方案。
定義數字身份
數字身份是一個融合了科學、技術、法律、倫理、社會學、市場營銷甚至哲學的概念,是指通過數字化信息將個體可識別地刻畫出來;亦理解為將真實的身份信息濃縮為數字代碼形式的公/私鑰,以便對個人的實時行為信息進行綁定、查詢和驗證。數字身份不僅包含出生信息、個體描述、生物特徵等身份編碼信息,也涉及多種屬性的個人行為信息。比如,微信、Facebook存儲著社交信息,支付寶、亞馬遜存儲著交易信息,遊戲、視頻軟件存儲著娛樂信息等等,這些不同屬性的信息都是個人數字身份的一部分。
隨著互聯網和數字化的快速發展,數字身份的重要性也在急劇上升。目前我國相對比較成熟的應用之一——身份認證,主要是將個人行為與公安機構的身份證信息綁定,填充上手機、照片、社交、購物、運動等信息,實現相關證件的第三方核實驗證。身份認證發展至今可以分為三個階段:傳統身份認證採用身份證件,其特點是線下身份認證,屬於身份認證1.0;eID、CTID的出現,利用中心化數字認證技術,特點是線上單點身份認證,屬於身份認證2.0;區塊鏈數字身份採用區塊鏈認證技術,其特點是線上聯合身份認證,是可承載未來數字時代的身份認證服務網絡平臺,屬於身份認證3.0。
數字身份的出現,正深刻改變著經濟社會的發展動力和發展方式,與傳統身份系統相比將大幅度提高整體社會效率,最大化地釋放用戶價值,使政府、服務提供方、用戶等各方均可從中獲益。
數字身份改變工作與生活方式
個人信息的靈活使用。用戶不僅有權控制其他人對個人數據信息的訪問,並且可以決定何時何地以何種方式公佈自己的信息。此外,個人身份信息的數字化,有助於用戶更便捷地與外界進行交易等,同時對於用戶遠離非法行為起到保護作用。
政府監管服務能力提升。數字身份中記錄著所有公民關鍵的身份數據和行為信息,面對不同屬性的公民及其需求,政府可以對其進行相應的幫助。同時,從監管部門的角度出發,藉助數字身份系統,監管部門可以強化監管,提升監管的針對性和有效性。
提升服務方的工作效能。一方面,服務提供方藉助系統中記錄的用戶身份信息,可以針對用戶屬性和目的定製相應的產品和服務。另一方面,數字身份系統的存在,能夠從流程上有效替代從前繁複的紙質證明,降低服務提供方與用戶之間反覆溝通的成本,大大提高辦事效率。
數字身份問題的幾大痛點
在現實世界中,人們有充分機會來控制自己的身份,在任何需要的情況下,人們都可以將自己的數據提供給有需要的人,接受該數據的另一方則可以輕鬆地驗證提供該數據提供人的真實性和身份。然而在互聯網上,一切都在迅速變化,出現了傳輸、收集和存儲數據的第三方。這使得發送文檔、標識符和其他重要信息的人失去了對身份的控制。數據接收方也同樣遇到一個問題,就是要確保數據的真實性,而傳輸數據的人就是他自己聲稱的那個人。
很久以前,關於人與網絡之間信息交換問題的重要性就突顯出來,服務提供商、銀行、交易所和其他集中存儲個人信息的機構發生用戶數據洩露的情況越來越頻繁,但至今仍然缺乏有效解決方案。對存儲的高安全需求、改進數據交換標準、嚴密的風險監控以及多樣的控制工具也無法降低風險並排除新的情況出現。
如今,數據被當作一種寶貴的戰略資源,它有它的價值與價格。擁有數據可以讓企業獲利,而銷燬或披露其他信息則是對抗競爭對手的武器,這意味著感興趣的各方都將試圖利用存儲設施中的弱點來訪問信息,而這一弱點正是數據的集中存儲。這就好比一個被隱藏在大門後的巨大寶庫,而撬開這扇門所付出的巨大代價將在進入寶庫的那一刻得到償還。
當前,我國數字化轉型過程中存在著數字資源開發利用能力不足、數字基礎設施尚不完善、數字社會治理面臨挑戰等諸多問題,由此引發數字身份領域當前發展階段的一系列痛點,亟須有效解決。
個人數據不一定真實有效性。即使是網絡身份基本實名化,用戶也只是獲得了身份認證,並沒有真正掌握身份控制權,隨之也就產生了眾多問題。例如,無法確定正在使用這一數字身份的用戶究竟是否是其本人,難以從源頭追溯系統中數字身份信息的真實有效性,更不易將現實與網絡身份相對應。
數字身份認證系統難以協同。身份的屬性有眾多分類,不同的應用場景所需要的身份信息也不盡相同,比如,政府身份系統和商業身份體系中所記錄的個人信息是不統一的,同一個人在不同中心化系統中的信息處於隔離狀態,而系統之間的相互認證又需要經歷非常複雜的流程,難以進行一致性協同管理。
認證技術不完善存在信息洩露風險。隨著人們在互聯網上的活動越來越多,使用互聯網服務的前提條件就是解決身份的識別問題。目前各大平臺的身份認證手段相對比較簡單,背後隱藏著較大的個人隱私信息洩露風險,可能導致用戶信息被出賣,造成嚴重的財產及相關利益損失。
區塊鏈為數字身份問題提供解決方案
基於區塊鏈的數字身份背後,主要涵蓋身份自主權、數據安全、個人隱私、資產性四個重要維度。區塊鏈的非對稱加密、分佈式存儲可以有效保障用戶的隱私和數據安全,並且把用戶信息的決定權留在用戶手上,成為數字化資產的一種。具體價值可以體現在以下三個方面:
數據真實有效
在數據上鍊之前出具權威的信用背書(如政府的認證),再把這些數據上鍊。基於區塊鏈不可篡改的特性,保證鏈上身份數據在網絡上的完整和安全,防止身份洩露、被盜用、篡改和欺詐的風險,這樣可以從源頭保證數據的真實可信。除此之外,鏈上每一個數據都是在其他人的“監督”下被真實完整記錄在各個節點之中的,證據充分且可追溯。系統對所有用戶開放,所有參與者在獲取其他個人的信息時需要當事人的授權。
隱私安全保護
身份信息屬於敏感數據,在應用過程中應當對數據加以區分,隱私級別較低的公開數據可以保留在網絡上,極為重要的隱私數據則可保存在用戶設備之上,形成“鏈上+鏈下”“公開+隱私”的完整模式。區塊鏈的非對稱加密機制,有效保障了用戶隱私的安全。區塊鏈一方面可以保障用戶隱私不會被其他任何人隨意使用,使用權都在用戶自己手上,而非平臺手中;另一方面在交易過程中,雙方的隱私都可以得到很好的加密處理,外人對其交易行為的瞭解只侷限於過程層面,雙方的信息都是不公開透明的。
數據共享與用戶權限
目前各個互聯網平臺之間相互獨立,各自都保守著自己的核心數據。利用區塊鏈技術,在各大平臺之間搭建聯盟鏈體系,依靠相應的智能合約、共識機制以及激勵制度可以有效地驅動企業共享數據,促進行業信息流通和整合。與此同時,用戶擁有對身份數據進行選擇、授權、刪除和恢復的權利,在不同應用場景中,可以對相應數據進行授權,用戶對自己的身份數據享有絕對的自主權。
區塊鏈+數字身份如何落地?
數字身份可以視為各個領域數字化的基石,無論是政府治理、公共服務,還是醫療、電信、金融等,都與其密切相關。隨著“數據主權”意識全面覺醒,區塊鏈數字身份正在加速“場景化”佈局。縱觀全球,包括政府、銀行、互聯網巨頭、創業公司在內的眾多參與者都在數字身份領域進行著各種嘗試。
公共服務
由於身份證明被盜或遺失,美國得克薩斯州首府奧斯汀年均有7000餘名無家可歸的人無法得到諸如醫療護理、住房和潛在就業等社會服務。為了解決這些問題,該市採用區塊鏈技術,為無家可歸的人創建獨特的數字標識符,使其能夠重建關於住房、健康和就業記錄的可信記錄,幫助他們重回生活正軌。愛沙尼亞是第一個在國家層面實施數字身份系統(電子身份)的國家,通過一種特殊的卡片或移動設備,可以讓公民與政府機構解決幾乎所有問題。
電信服務
目前全球各大運營商紛紛加入各大聯盟,發力區塊鏈研究。美國四大運營商AT&T、Verizon、T-Mobile和Sprint組成移動身份驗證工作組,2018年3月發佈了全新的“移動驗證平臺”,可以在用戶同意的情況下為其他用戶提供加密驗證的電話號碼和個人資料數據,並用區塊鏈技術來記錄,保證真實可追溯。2018年9月,中國移動推出了“聯核雲身份證核驗平臺”,針對快遞業和住宿業提供用戶身份認證服務,應用區塊鏈技術防範信息篡改,確保信息可溯源,並且每一個主機節點的閒置身份證核驗能力可以共享,確保了核驗效率。
金融市場
根據ForresterGBG發佈的研究報告顯示,95%的澳大利亞金融企業在關注數字身份領域,92%的企業將數字身份作為平臺運營的關鍵任務。2017年加拿大初創公司SecureKey宣佈與IBM聯合發佈基於區塊鏈的數字身份網絡,用戶可通過銀行提供的手機App驗證身份,並且可控制其區塊鏈存儲的可信憑證中哪部分信息可以共享給所選定的公司,同時這些公司也可以快速驗證該用戶身份以安排新的服務。
前不久,沙特阿拉伯自動櫃員機(ATM)提供商與區塊鏈身份平臺ShoCard合作開發了一種基於區塊鏈的生物識別ATM機,嘗試將區塊鏈技術和生物識別技術相結合,無需驗證身份,以便可以讓客戶通過面部識別提取資金。
人工智能
對於未來以人工智能為主流的智能化生產,數字身份將會滲透在社會的每一個角落。從工業設備的數字身份來看,尤其是比較昂貴的工業設備來說,除了傳統的設備標識用來唯一的標識和檢索設備外,需要額外為每一個設備附加一個物理級別的、不可篡改的嵌入式身份證書(或者芯片)。通過構建基於區塊鏈作為後臺賬本系統的設備身份管理體系,能夠以區塊鏈智能合約共識執行的方式獲取和驗證設備身份,並且建立從個人實體身份到所擁有的端設備身份之間的映射關係,從而以授權模式使得設備端也能夠驗證請求方的身份是否具有訪問權限,從而實現設備端與使用者之間雙向可信安全的可追溯驗證,這對於未來人機結合有著重要的意義。
區塊鏈數字身份管理是否完美?
作為新技術,區塊鏈在數字身份領域的應用還處於初級階段,未來有很大的發展空間,同時也有以下幾個問題需要解決:
1、數字身份真實性識別和驗證。區塊鏈技術可以很好地保證鏈上數據的真實有效性,但是鏈下數據的真實性以及向鏈上傳遞的過程有可能存在風險。線下的數據需要一個權威機構來進行認證。基於其認證結果,然後將該信息進行上鍊,從而有效保證初始信息的準確性。數字身份識別需要解決分佈式賬本和加密技術範疇之外的一個問題:必須確保這個人確實是他/她聲稱的那個人。
2、區塊鏈的高昂成本。如果比特幣的功能是利用網絡參與者的能力並對他們進行獎勵,那麼誰來支付維護數字身份網絡的費用呢?
3、標準化。如果沒有標準,就不可能廣泛採用在線身份識別系統。其結果是,這些項目仍將侷限於狹窄的領域,無法實現大規模的推廣和普及。目前,全球範圍內,越來越多的企業、組織、社區都在為開發一套通用的區塊鏈數字身份而努力。IBM使用區塊鏈技術開發出完整的數字身份系統,該公司參與制定相關標準、服務併發布監管文件。以太坊及其社區也參與了區塊鏈數字身份管理,平臺上開發了ERC-725和ERC-735標準,試圖通過使用智能合約的數字身份系統管理用戶身份。
4、各國身份系統管理存在限制。區塊鏈網絡是一個全球性的網絡,由於各國之間存在著明顯的界限,所以數字身份系統的全球化會受到一定的限制。在本國內,政府認證用戶身份信息,並且可以訪問、監督用戶數據信息,但是跨國之間,系統是否相互連接,信息是否可以相互補充是存在很大的疑問的。
5、缺乏有效的法律法規做保障。目前各國法律對數字身份系統搭建者的法律地位和責任界定尚未明確,一旦系統運行過程中出現難以解決的糾紛,各方都缺乏應對的能力和經驗。
總結
數字身份和區塊鏈技術之間有著緊密的聯繫,在區塊鏈時代,兩者缺一不可、相互協同、互相促進。從目前來看,發展數字身份系統是必然的,區塊鏈技術在某種程度上也提供了一個相對可信的方案。
數字身份認證是價值互聯網的入口,具有基礎設施的屬性,從個人身份到公司主體,甚至資產也可具有數字身份。儘管目前尚處於早期,其市場潛力卻巨大。數字身份的源頭需要強有力的中心化機構來背書。在這個層面上,中心化的組織是有存在的必要的,但流通的數字身份屬性信息在確認或者驗證時,又可以充分利用區塊鏈技術的去中心化的特點。同時,用戶屬性信息是否足夠完善也依託於企業的合作,企業在這個過程中提供最強的原動力。所以對於區塊鏈在數字身份領域的應用,政府是基石,企業是原動力,中心化與去中心化也需要辨證地對待。
儘管我們今天無法說清區塊鏈數字身份會在全球多大範圍內可行,但有一件事是顯而易見的,數字身份的現狀需要一些改變,而區塊鏈為改變提供了可能性。筆者認為:在數字經濟時代,區塊鏈作為身份管理系統的重要技術支撐會是一個方向,但其廣泛應用還有一個過程。
閱讀更多 數字化轉型 的文章
