21世纪是互联网的时代,也是数据的时代。随着数字经济的发展,移动互联网、互联网金融以及物联网等技术和应用如雨后春笋般迅速发展,这给人们的工作与生活提供着前所未有的便利,数字身份所扮演虚拟世界与现实世界之间的“链接器”的角色愈发重要,社会中的每一个人都开始有了网络身份与网络安全的担忧意识。
例如,2017年10月,雅虎30亿帐号或已全部泄露,政监机构参与调查;2017年11月,五角大楼AWSS3配置错误,意外暴露18亿公民信息;2018年3月,Facebook因用户隐私泄露的问题扎克伯格听证会面临44名参议员问答,数据被涉及用户多达300万……
对于真实的物理世界而言,每个人都拥有独一无二的物理身份,并且能通过很多的方式来判定,一是根据所知道的信息,假设某些信息只有某个人知道,比如暗号等,通过询问这个信息就可以确认这个人的身份;二是根据所拥有的东西,假设某一个东西只有某个人有,比如印章等,通过出示这个东西也可以确认真个人的身份;三是直接根据独一无二的身体特征,比如指纹、面貌等。然而,在数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何通过技术手段保证用户的物理身份与数字身份相对应,成为联系物理世界与数字世界的重要挑战。
在数字世界中,数字身份形成的逻辑是将身份信息浓缩为数字代码,数字身份定义为运用网络,以及相关设备等进行查询和识别的公共密钥,类似于公安系统的身份验证,以及各种网络查询、登录认证等都广泛使用到数字身份。而随着互联网和数字化经济的高速发展,数字身份的重要性也得以加速上升,但是数字身份信息却往往是分散的,如微信存储社交信息,支付宝存储着人们的交易信息,游戏存储相关娱乐信息等,这些不同属性的信息其实都是个人数字身份的一部分,只有将这些不同属性的信息重新整合,才能对用户有一个更全面的刻画。
与此同时,无论是台式电脑、服务器、智能手机还是电子护照,这些设备中都需要通过身份认证,确认合法的数字身份。没有可信任的数字身份,就无法验证远程方,也无法建立安全可靠的通信。但是在传统集中式的身份管理模式下,个人信息经常会遭遇身份泄露、盗用、欺诈等问题,由于身份信息经常需要在不同场景下进行转换,割裂化的状态使得它的作用受到很大的限制。区块链技术作为这些年兴起的一种分布式账本技术,具有分布式数据存储、点对点传输、加密安全、共识确认等特征,它为数字身份的实现提供了一种可信的技术方案,可以有效解决身份验证和操作授权问题,和传统的中心化方式相比,去中心化的区块链所构建的分布式总账,将有助于消除人类活动的内部复杂性成本,保证数据真实有效、保护用户隐私安全,并实现跨部门和跨行业共享。
用区块链来确认身份,达到保护身份信息、隐私安全的目的,在这个互联网的时代变得日趋重要,并且在很多领域得到了尝试。
前不久,沙特阿拉伯自动柜员机(ATM)提供商与区块链身份平台ShoCard合作开发了一种基于区块链的生物识别ATM机,尝试将区块链技术和生物识别技术相结合,无需验证身份,以便可以让客户通过面部识别提取资金。随后,Facebook也宣布将区块链应用于自家网络中,利用区块链身份系统把个人信息存储到分布式网络上,做到不通过第三方中介登录到不同的地区,希望借此避免发生像剑桥分析公司丑闻这样的现象。除了在金融与信息安全中的应用,对于未来以人工智能为主流的智能化生产,数字身份将会渗透在社会的每一个角落。从工业设备的数字身份来看,尤其是比较昂贵的工业设备来说,除了传统的设备标识用来唯一的标识和检索设备外,需要额外为每一个设备附加一个物理级别的、不可篡改的嵌入式身份证书(或者芯片)。通过构建基于区块链作为后台账本系统的设备身份管理体系,能够以区块链智能合约共识执行的方式获取和验证设备身份,并且建立从个人实体身份到所拥有的端设备身份之间的映射关系,从而以授权模式使得设备端也能够验证请求方的身份是否具有访问权限,从而实现设备端与使用者之间双向可信安全的可追溯验证,这对于未来人机结合有着重要的意义。
只是就目前的现状来看,基于区块链技术的数字身份系统肯定是需要有区块链技术背景的组织进行搭建,只是在搭建完成以后平台可以实现自治。法律对数字身份系统搭建者的法律地位和责任界定是否足够清晰,在系统运行过程中出现难以解决的纠纷问题时相关的法律责任如何落定,这些问题都是在平台搭建初期就应该充分考虑的,而这些目前都没有得到法律的规定。
但是可以肯定的是,数字身份认证是价值互联网的入口,具有基础设施的属性,从个人身份到公司主体,甚至资产也可具有数字身份。尽管目前尚处于早期,其市场潜力却巨大,根据Research&Markets网站上的一份报告显示,全球区块链身份管理市场将从2018年的9040万美元增长到2023年的19.299亿美元,预测期内复合年增长率(CAGR)为84.5%。总之,身份认证是信息安全系统中的首要防护措施,是保障网络安全运行的重要技术之一,受益于数字身份,信息可更有效率的传递和分享,陌生人之合作联系更加便捷。与所有新兴技术一样,将区块链作为身份管理系统的工具也许会在未来五年内会产生更显而易见的作用,但是其具体规模取决于该行业是否能解决一些现实的身份问题。