区块链+数字身份:数字经济时代的通行证

导读

党的十九大报告提出建设数字中国,目的正是要充分发挥信息化对经济社会发展的引领作用。德勤2019年度技术趋势报告中指出:数字化和云等技术日渐成熟,但依然有潜力可挖掘;与此同时,区块链、认知和数字现实等技术的重要性和影响力也正在迅速增长。由此可见,数字化转型是面向未来组织革新的必要过程,正在广泛地重构人们的工作和生活。

数字化活动的基础,即是用户的数字化身份。只有保证用户数字身份的真实有效,其所关联的一系列活动、交易等的信息数据才是真实有效的。所以,数字经济时代发展数字身份系统是必然的,区块链技术因具备去中心化、多方共识、难以篡改、公开透明、可追溯等特征,在一定程度上也提供了一个相对可信的解决方案。

全文5268字,大约需要8分钟。以下enjoy~

01

定义数字身份

数字身份是一个融合了科学、技术、法律、伦理、社会学、市场营销甚至哲学的概念,是指通过数字化信息将个体可识别地刻画出来;亦理解为将真实的身份信息浓缩为数字代码形式的公/私钥,以便对个人的实时行为信息进行绑定、查询和验证。数字身份不仅包含出生信息、个体描述、生物特征等身份编码信息,也涉及多种属性的个人行为信息。比如,微信、Facebook存储着社交信息,支付宝、亚马逊存储着交易信息,游戏、视频软件存储着娱乐信息等等,这些不同属性的信息都是个人数字身份的一部分。

随着互联网和数字化的快速发展,数字身份的重要性也在急剧上升。目前我国相对比较成熟的应用之一——身份认证,主要是将个人行为与公安机构的身份证信息绑定,填充上手机、照片、社交、购物、运动等信息,实现相关证件的第三方核实验证。身份认证发展至今可以分为三个阶段:传统身份认证采用身份证件,其特点是线下身份认证,属于身份认证1.0;eID、CTID的出现,利用中心化数字认证技术,特点是线上单点身份认证,属于身份认证2.0;区块链数字身份采用区块链认证技术,其特点是线上联合身份认证,是可承载未来数字时代的身份认证服务网络平台,属于身份认证3.0。

数字身份的出现,正深刻改变着经济社会的发展动力和发展方式,与传统身份系统相比将大幅度提高整体社会效率,最大化地释放用户价值,使政府、服务提供方、用户等各方均可从中获益。

02

数字身份改变工作与生活方式

个人信息的灵活使用。用户不仅有权控制其他人对个人数据信息的访问,并且可以决定何时何地以何种方式公布自己的信息。此外,个人身份信息的数字化,有助于用户更便捷地与外界进行交易等,同时对于用户远离非法行为起到保护作用。

政府监管服务能力提升。数字身份中记录着所有公民关键的身份数据和行为信息,面对不同属性的公民及其需求,政府可以对其进行相应的帮助。同时,从监管部门的角度出发,借助数字身份系统,监管部门可以强化监管,提升监管的针对性和有效性。

提升服务方的工作效能。一方面,服务提供方借助系统中记录的用户身份信息,可以针对用户属性和目的定制相应的产品和服务。另一方面,数字身份系统的存在,能够从流程上有效替代从前繁复的纸质证明,降低服务提供方与用户之间反复沟通的成本,大大提高办事效率。

03

数字身份问题的几大痛点

在现实世界中,人们有充分机会来控制自己的身份,在任何需要的情况下,人们都可以将自己的数据提供给有需要的人,接受该数据的另一方则可以轻松地验证提供该数据提供人的真实性和身份。然而在互联网上,一切都在迅速变化,出现了传输、收集和存储数据的第三方。这使得发送文档、标识符和其他重要信息的人失去了对身份的控制。数据接收方也同样遇到一个问题,就是要确保数据的真实性,而传输数据的人就是他自己声称的那个人。

很久以前,关于人与网络之间信息交换问题的重要性就突显出来,服务提供商、银行、交易所和其他集中存储个人信息的机构发生用户数据泄露的情况越来越频繁,但至今仍然缺乏有效解决方案。对存储的高安全需求、改进数据交换标准、严密的风险监控以及多样的控制工具也无法降低风险并排除新的情况出现。

如今,数据被当作一种宝贵的战略资源,它有它的价值与价格。拥有数据可以让企业获利,而销毁或披露其他信息则是对抗竞争对手的武器,这意味着感兴趣的各方都将试图利用存储设施中的弱点来访问信息,而这一弱点正是数据的集中存储。这就好比一个被隐藏在大门后的巨大宝库,而撬开这扇门所付出的巨大代价将在进入宝库的那一刻得到偿还。

当前,我国数字化转型过程中存在着数字资源开发利用能力不足、数字基础设施尚不完善、数字社会治理面临挑战等诸多问题,由此引发数字身份领域当前发展阶段的一系列痛点,亟须有效解决。

个人数据不一定真实有效性。即使是网络身份基本实名化,用户也只是获得了身份认证,并没有真正掌握身份控制权,随之也就产生了众多问题。例如,无法确定正在使用这一数字身份的用户究竟是否是其本人,难以从源头追溯系统中数字身份信息的真实有效性,更不易将现实与网络身份相对应。

数字身份认证系统难以协同。身份的属性有众多分类,不同的应用场景所需要的身份信息也不尽相同,比如,政府身份系统和商业身份体系中所记录的个人信息是不统一的,同一个人在不同中心化系统中的信息处于隔离状态,而系统之间的相互认证又需要经历非常复杂的流程,难以进行一致性协同管理。

认证技术不完善存在信息泄露风险。随着人们在互联网上的活动越来越多,使用互联网服务的前提条件就是解决身份的识别问题。目前各大平台的身份认证手段相对比较简单,背后隐藏着较大的个人隐私信息泄露风险,可能导致用户信息被出卖,造成严重的财产及相关利益损失。

区块链+数字身份:数字经济时代的通行证

04

区块链为数字身份问题提供解决方案

基于区块链的数字身份背后,主要涵盖身份自主权、数据安全、个人隐私、资产性四个重要维度。区块链的非对称加密、分布式存储可以有效保障用户的隐私和数据安全,并且把用户信息的决定权留在用户手上,成为数字化资产的一种。具体价值可以体现在以下三个方面:

数据真实有效

在数据上链之前出具权威的信用背书(如政府的认证),再把这些数据上链。基于区块链不可篡改的特性,保证链上身份数据在网络上的完整和安全,防止身份泄露、被盗用、篡改和欺诈的风险,这样可以从源头保证数据的真实可信。除此之外,链上每一个数据都是在其他人的”监督”下被真实完整记录在各个节点之中的,证据充分且可追溯。系统对所有用户开放,所有参与者在获取其他个人的信息时需要当事人的授权。

隐私安全保护

身份信息属于敏感数据,在应用过程中应当对数据加以区分,隐私级别较低的公开数据可以保留在网络上,极为重要的隐私数据则可保存在用户设备之上,形成”链上+链下””公开+隐私”的完整模式。区块链的非对称加密机制,有效保障了用户隐私的安全。区块链一方面可以保障用户隐私不会被其他任何人随意使用,使用权都在用户自己手上,而非平台手中;另一方面在交易过程中,双方的隐私都可以得到很好的加密处理,外人对其交易行为的了解只局限于过程层面,双方的信息都是不公开透明的。

数据共享与用户权限

目前各个互联网平台之间相互独立,各自都保守着自己的核心数据。利用区块链技术,在各大平台之间搭建联盟链体系,依靠相应的智能合约、共识机制以及激励制度可以有效地驱动企业共享数据,促进行业信息流通和整合。与此同时,用户拥有对身份数据进行选择、授权、删除和恢复的权利,在不同应用场景中,可以对相应数据进行授权,用户对自己的身份数据享有绝对的自主权。

05

区块链+数字身份如何落地?

数字身份可以视为各个领域数字化的基石,无论是政府治理、公共服务,还是医疗、电信、金融等,都与其密切相关。随着”数据主权”意识全面觉醒,区块链数字身份正在加速”场景化”布局。纵观全球,包括政府、银行、互联网巨头、创业公司在内的众多参与者都在数字身份领域进行着各种尝试。

公共服务

由于身份证明被盗或遗失,美国得克萨斯州首府奥斯汀年均有7000余名无家可归的人无法得到诸如医疗护理、住房和潜在就业等社会服务。为了解决这些问题,该市采用区块链技术,为无家可归的人创建独特的数字标识符,使其能够重建关于住房、健康和就业记录的可信记录,帮助他们重回生活正轨。爱沙尼亚是第一个在国家层面实施数字身份系统(电子身份)的国家,通过一种特殊的卡片或移动设备,可以让公民与政府机构解决几乎所有问题。

电信服务

目前全球各大运营商纷纷加入各大联盟,发力区块链研究。美国四大运营商AT&T、Verizon、T-Mobile和Sprint组成移动身份验证工作组,2018年3月发布了全新的”移动验证平台”,可以在用户同意的情况下为其他用户提供加密验证的电话号码和个人资料数据,并用区块链技术来记录,保证真实可追溯。2018年9月,中国移动推出了”联核云身份证核验平台”,针对快递业和住宿业提供用户身份认证服务,应用区块链技术防范信息篡改,确保信息可溯源,并且每一个主机节点的闲置身份证核验能力可以共享,确保了核验效率。

金融市场

根据Forrester GBG发布的研究报告显示,95%的澳大利亚金融企业在关注数字身份领域,92%的企业将数字身份作为平台运营的关键任务。2017年加拿大初创公司SecureKey宣布与IBM联合发布基于区块链的数字身份网络,用户可通过银行提供的手机App验证身份,并且可控制其区块链存储的可信凭证中哪部分信息可以共享给所选定的公司,同时这些公司也可以快速验证该用户身份以安排新的服务。

前不久,沙特阿拉伯自动柜员机(ATM)提供商与区块链身份平台ShoCard合作开发了一种基于区块链的生物识别ATM机,尝试将区块链技术和生物识别技术相结合,无需验证身份,以便可以让客户通过面部识别提取资金。

人工智能

对于未来以人工智能为主流的智能化生产,数字身份将会渗透在社会的每一个角落。从工业设备的数字身份来看,尤其是比较昂贵的工业设备来说,除了传统的设备标识用来唯一的标识和检索设备外,需要额外为每一个设备附加一个物理级别的、不可篡改的嵌入式身份证书(或者芯片)。通过构建基于区块链作为后台账本系统的设备身份管理体系,能够以区块链智能合约共识执行的方式获取和验证设备身份,并且建立从个人实体身份到所拥有的端设备身份之间的映射关系,从而以授权模式使得设备端也能够验证请求方的身份是否具有访问权限,从而实现设备端与使用者之间双向可信安全的可追溯验证,这对于未来人机结合有着重要的意义。

06

区块链数字身份管理是否完美?

作为新技术,区块链在数字身份领域的应用还处于初级阶段,未来有很大的发展空间,同时也有以下几个问题需要解决:

1、数字身份真实性识别和验证。区块链技术可以很好地保证链上数据的真实有效性,但是链下数据的真实性以及向链上传递的过程有可能存在风险。线下的数据需要一个权威机构来进行认证。基于其认证结果,然后将该信息进行上链,从而有效保证初始信息的准确性。数字身份识别需要解决分布式账本和加密技术范畴之外的一个问题:必须确保这个人确实是他/她声称的那个人。

2、区块链的高昂成本。如果比特币的功能是利用网络参与者的能力并对他们进行奖励,那么谁来支付维护数字身份网络的费用呢?

3、标准化。如果没有标准,就不可能广泛采用在线身份识别系统。其结果是,这些项目仍将局限于狭窄的领域,无法实现大规模的推广和普及。目前,全球范围内,越来越多的企业、组织、社区都在为开发一套通用的区块链数字身份而努力。IBM使用区块链技术开发出完整的数字身份系统,该公司参与制定相关标准、服务并发布监管文件。以太坊及其社区也参与了区块链数字身份管理,平台上开发了ERC-725和ERC-735标准,试图通过使用智能合约的数字身份系统管理用户身份。

4、各国身份系统管理存在限制。区块链网络是一个全球性的网络,由于各国之间存在着明显的界限,所以数字身份系统的全球化会受到一定的限制。在本国内,政府认证用户身份信息,并且可以访问、监督用户数据信息,但是跨国之间,系统是否相互连接,信息是否可以相互补充是存在很大的疑问的。

5、缺乏有效的法律法规做保障。目前各国法律对数字身份系统搭建者的法律地位和责任界定尚未明确,一旦系统运行过程中出现难以解决的纠纷,各方都缺乏应对的能力和经验。

07

总结

数字身份和区块链技术之间有着紧密的联系,在区块链时代,两者缺一不可、相互协同、互相促进。从目前来看,发展数字身份系统是必然的,区块链技术在某种程度上也提供了一个相对可信的方案。

数字身份认证是价值互联网的入口,具有基础设施的属性,从个人身份到公司主体,甚至资产也可具有数字身份。尽管目前尚处于早期,其市场潜力却巨大。数字身份的源头需要强有力的中心化机构来背书。在这个层面上,中心化的组织是有存在的必要的,但流通的数字身份属性信息在确认或者验证时,又可以充分利用区块链技术的去中心化的特点。同时,用户属性信息是否足够完善也依托于企业的合作,企业在这个过程中提供最强的原动力。所以对于区块链在数字身份领域的应用,政府是基石,企业是原动力,中心化与去中心化也需要辨证地对待。

尽管我们今天无法说清区块链数字身份会在全球多大范围内可行,但有一件事是显而易见的,数字身份的现状需要一些改变,而区块链为改变提供了可能性。笔者认为:在数字经济时代,区块链作为身份管理系统的重要技术支撑会是一个方向,但其广泛应用还有一个过程。

区块链数字身份本文来源: 区块链工场 文章作者:区块链工场 我要纠错

声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。