中国已全面进入建设数字经济的新时代,数字身份认证与管理及用户隐私保护已成为数字经济发展不可回避的核心问题之一。近日,在“2020可信区块链峰会”上,由公安部第一研究所、中国信通院、北京中盾安信科技发展有限公司牵头编写的《基于可信数字身份的区块链应用服务》白皮书正式发布。
链新(ID:ChinaBlockchainNews)原创
作者 | 冯铭
编辑 | 尹岳
中国已全面进入建设数字经济的新时代,数字身份认证与管理及用户隐私保护已成为数字经济发展不可回避的核心问题之一。近日,在“2020可信区块链峰会”上,由公安部第一研究所、中国信通院、北京中盾安信科技发展有限公司牵头编写的《基于可信数字身份的区块链应用服务》白皮书正式发布。
TBI数字身份项目组组长单位、公安部第一研究所副研究员郝久月表示,数字身份作为数字中国建设中的基础支撑作用显得越来越重要。一方面,区块链已成为数字中国建设和科技深度融合的重要方向,另一方面,区块链与可信数字身份的创新应用是国家的重要研究方向之一。“可信数字身份是链上和链下的桥梁,是区块链走向合规监管的桥梁。可以说,区块链的健康发展,离不开可信数字身份的支撑。”
区块链赋能数字身份管理
“自古以来,中国就是一个信任之邦,崇尚信任的文化。但是进入新时代以后,社会发展对信任的要求变得越来越严格,信任危机日益严重,需要得到解决。这里一个突出的问题就是身份识别,你是谁?”链极科技董事长兼总裁、创始人庞引明向《链新》表示。
中国正处在数字化转型的关键阶段,数字身份管理也面临诸多问题。与传统互联网的虚拟身份一样,数字身份并不是用户真实身份,它是依靠加密技术的匿名化身份。以区块链为代表的技术虽然可以解决线上的可信问题,但是解决不了线下的真实性问题。因此,数字身份的识别与真实身份认证也就成为了关键命题。
“当前的数字身份管理,最主要问题是数字世界里面的身份,能够对应到真实世界里面的真身,因为大多数场景存在现实权益和义务的归属,并受到现实法律约束。”布比创始人蒋海向《链新》表示。
“当前用户的数字身份信息往往存在于不同部门、不同行业、不同企业中,他们各自的数字身份系统互不相通,同一个人的信息在不同中心化系统中处于隔离状态,系统之间相互认证的流程复杂,难以进行一致性协同管理。”深圳法大大网络科技有限公司(法大大)区块链产品高级总监黄彬向《链新》表示。
目前看来,虽然各大平台网络身份基本实现实名化,但是用户也只是获得了身份认证,并没有真正掌握身份信息的控制权,随之也就产生了众多问题。此外,各部门、平台的身份认证手段比较简单、低效,隐藏着较大的个人隐私信息泄露风险,可能导致用户信息被贩卖,造成严重的财产及相关利益损失。
“如果用户知道自己可以掌控自己的可识别信息,那么他们将更有可能把这些信息共享出来。”黄彬向《链新》表示,区块链技术十分适合于管理个人可识别信息的同意和控制权限。“因为这种技术可以自我管理,无需依靠集中掌管控制权的机构。在区块链上,智能合同可以嵌入规则,有效地自动执行选择性参与流程。这些规则可以决定谁有权收集身份相关数据、谁有权访问这些数据,以及可以了解到何种详细程度。”
在中心化数字身份体系中,用户只拥有账号的接入权,登录实际上是服务商检查用户是否具有账号访问权限的过程;而在去中心化数字身份体系中,不需要登录密码,用户通过保管私钥管理自己的身份和相关的操作,用户对自己数字资产的控制权和支配权极大增强,用户隐私得到更完善的保护。
“在数字身份方面,区块链技术的作用是在于跨系统的身份,也就是链上的身份,可以用到多个系统里面。”蒋海向《链新》表示。
“横跨多个互不关联的平台管理个人身份信息,不管是企业还是国家政府都不可能做到让人人满意。而区块链技术恰好在这方面具备优势。它拥有分布式架构,可以确保企业应用完全互通,并且跨越多个行业和生态系统。与此同时,对区块链网络上的个人数据的同意和控制权限可以从单
多方协作共建大业
“现在大家对区块链技术的期望甚高。区块链技术作为一项新兴技术,虽然政府也在推行,业内也在探索,但是目前依旧存在着很多需要改进的地方。”庞引明表示,“区块链+数字身份”在整个社会生活里有非常大的应用价值,比如电子商务、电子政务等,落地场景广阔。“区块链技术分布式存储的机制,使得数字身份难以被篡改变而得更加可靠;另外,区块链技术公私钥授权加密的机制,可以让信息得到更好的保护。”
IDCFutureScape报告显示,“身份将是新的安全防线,到2022年,1.5亿人将拥有区块链数字身份,通过验证每个用户身份、验证每个设备、限制访问和特权以及依赖机器学习来分析我们行为并从中获得更深入的洞察。”
庞引明同时指出,目前的区块链技术存在一些发展瓶颈,比如存储速度,在海量数据的处理方面,效率的提高取决于技术的提高。在应用落地方面,不同所有制、不同类型、不同商业 模式的公司是否可以保证应用客观性,是否会造成新的数据垄断等等,都是值得关注的。不同所有制、不同类型、不同商业模式的公司是否有足够的效率和热情,是否有足够的盈利空间来做相关事情,也都是需要考虑的。另外,在具体实施过程中,还需要考虑成本投入的问题,比如IDC数据中心的建设等等。
蒋海向《链新》表示,目前看,“区块链+数字身份”落地效果一般,多数是借着中心化名义的“假”链身份,还没有很靠谱的盈利模式。“伪需求是区块链最大的发展瓶颈。区块链技术的落地,本身不是风险,障碍在于真实需求。也就是说,哪些场景是真的需要区块链,或者区块链在里面到底起到了什么作用。”
黄彬认为,区块链结合数字身份使用主要存在三大难点:一是区块链技术和数据隐私保护技术存在性能偏低的问题;二是用户隐私保护和企业数据变现的商业模式存在冲突,在安全多方计算很不成熟的前提下,目前要保护用户隐私只能授权身份验证,无法授权身份信息,可能导致企业没有参与的动力;三是DID和私钥都很难记忆,且需要用户自己保存,对用户的使用门槛较高。
“不是所有的区块链设施都是平等的。从根本上而言,强大可信的、数据完整的协议终将获胜。行业联盟是制定这些强大标准的最佳方法。”黄彬向《链新》表示。
也有观点认为,数字身份的源头需要一个强大的背书机构,即国家这种强有力的中心化机构来背书。数字身份认证的建立必须要以政府为发起点,将公安身份系统所登记的指纹、照片做为真实性验证手段,建立金融,税务,海关,交通等可互联互认的识别网络,同时还要保证认证后在各个应用端信息不泄露,才能真正发挥作用。
“如果从整个国家层面来做身份认证的话,需要牵扯到公安、民政等等部门之间的一些协调工作,需要打破数据孤岛的问题。这需要国家有关部门出来做相关事情,把它看成千秋大业,才能做好。”庞引明向《链新》表示。