数字身份:在数字空间,如何安全地证明你是你
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

推荐序一

什么是身份?

哲学三大终极问题:我是谁?我从哪里来?我要到哪里去?其中,“我是谁”指的就是身份问题。身份是用来区别“我”和其他主体的标识。世界上没有相同的树叶,每一个“我”均不一样,因此身份也有差异。如何利用身份识别出真实的“我”,成为用身份建立信任的首要步骤。在熟人社会中,以现实的“我”为基础,以“刷脸”行为为例,在某种意义上,脸就是身份。在陌生人社会中,则须依靠一定的技术手段或制度安排来保证人与人之间对身份的认可。

对于纸质身份系统,可以通过反映个人特征的照片、指纹、手印等确认个人身份信息,也可以利用具有公信力(如盖有印章)的书面文件,这类文件通常由有权机关印制(盖章)、发布和管理,较难伪造,其能够解决陌生人相互往来的身份识别问题,构成现代社会稳定运行的基础。近年来出现的“我是我”的证明要求虽然荒谬,但其反映了目前有权部门对身份的增信依然在发挥关键作用。除此之外,通过交叉验证商业银行、保险公司、证券公司、征信机构、学校等部门提供的个人信息,亦可证明身份。

互联网的发展进一步扩展了人们的社交范围,随之出现了网络世界中的虚拟身份。在社交领域中,真实身份或许不那么重要,匿名或假名反而增加了上网冲浪的趣味。正如有人调侃:“你不知道在网上和你聊得津津有味的‘人’,到底是一只狗还是一只猫。”但是,当涉及线上支付、线上交易、线上金融等活动时,事情则变得严肃起来,必须对网络世界中的虚拟身份与现实的真实身份进行映射。一是为了明确线上支付账户资金余额的所有权及交易相关债权债务关系,保护主体财产权利;二是为了落实反洗钱、反恐怖融资的要求,防范和遏制违法犯罪活动。因此,就像银行账户实名制、火车票实名制、证券账户实名制、手机卡实名制一样,网络支付实名制成为非银行支付机构监管的重要内容。根据我国现行规定,第三方支付用户的余额支付限额与账户的实名程度正相关。例如,对于Ⅲ类账户,要求支付机构或委托合作机构以面对面方式进行身份信息核实,或通过至少5个合法、安全的外部渠道,以非面对面方式进行身份基本信息多重交叉验证。

区块链被认为是继大型机、个人计算机、互联网、移动互联网之后计算范式的第五次颠覆式创新及下一代云计算的雏形,有望像互联网一样彻底重塑人类社会的活动形态,实现从目前的信息互联网向价值互联网的转变。区块链是新一代金融市场基础设施的技术雏形。应该说,区块链的发展不能停留在“原教旨主义”的“无政府”模式下,必须考虑合法合规方面的要求,否则不仅容易沦为暗网、非法交易网络、洗钱“天堂”,而且难以深入经济社会的方方面面,真正发挥出其应有价值。为此,必须先解决KYC(Know Your Customer)问题。

在区块链的去中心化环境下,用户的公私钥体系将取代传统互联网的账户体系。用户具有完全的自主性,私钥本地生成,非常隐秘,从中导出公钥,进而得到钱包地址,自己给自己开账户,不需要中介。公私钥成为用户可以自证的身份,我们将其称为“数字身份”。与传统互联网中的虚拟身份一样,数字身份并不是用户的真实身份,其是依赖加密技术的匿名身份。区块链解决了线上的可信问题,但解决不了线下的真实性问题。因此,数字身份的识别与真实身份的认证成为关键命题。或许有以下几种实现路径:一是将数字钱包与运营机构的账户绑定,如“银行账户+数字钱包”,通过银行账户的实名制实现数字身份的实名制;二是在区块链中设置有权机关节点,有权机关直接在区块链上提供数字身份认证服务;三是采用“区块链+监管链”模式,以区块链管理区块链,在监管链中开展数字身份认证,进而服务业务链;四是基于区块链信息共享和安全隐私计算,通过对多源身份信息的交叉验证,实现对真实身份的验证。

身份管理如此重要,以至于世界各国都将其作为最根本的社会治理制度之一。在我国,自殷商以来就有严格的户籍管理制度,其是征兵、赋役、管制的基础。不仅中国有户籍管理,外国也有户籍管理。外国的户籍管理多称为“民事登记”或“生命登记”、“人事登记”,叫法不一,但与我国的户籍管理大同小异。如果说现实生活中的身份管理依托于人口登记,那么数字世界中的数字身份又该如何展开、如何维护、如何管控呢?目前的公私钥体系在大规模的商业应用环境下还有哪些需要改进的地方呢?

总体来看,关于数字身份的研究和实践才刚刚开始,需要探讨的问题很多,包括数字身份的真实性问题、数字身份的隐私问题、数字身份的安全问题及相应的密码学应对方案等。

本书以数字身份认证和隐私保护技术为主要内容,全面介绍了新一代去中心化数字身份认证和隐私保护系统的设计理念与实现思路,基于区块链,深入研究了身份认证与隐私保护问题;同时,对如何进行行业应用进行了系统的阐述,提出了切实有效的落地思路,并介绍了多个行业的成功案例。鉴于本书的理论性和实用性,希望其可以对信息安全、金融科技、监管科技的从业者和研究人员有所帮助。

是为序。

姚前

中国证监会科技监管局局长

中国证券登记结算有限责任公司原总经理

中国人民银行数字货币研究所原所长

2020年4月5日

上一章目录下一章