《數(shù)字身份》序言

姚前

什么是身份？

哲學(xué)三大終極問題：“我是誰？”“我從哪里來？”“我要到哪里去？”其中第一個(gè)問題“我是誰”指的就是身份。身份是用來區(qū)別“我”和其他主體的標(biāo)識(shí)。世界上沒有同一片樹葉，每一個(gè)“我”均不一樣，因此，不同身份也有差異。如何從身份識(shí)別出真實(shí)的那個(gè)“我”，驗(yàn)明真身，則成為用身份建立對(duì)“我”信任的首要一步。熟人社會(huì)，以現(xiàn)實(shí)的“我”為基礎(chǔ)，靠“刷臉”，某種意義上，臉就是身份。陌生人社會(huì)，則須依靠一定的技術(shù)手段或制度安排，來保證人與人之間對(duì)相互身份的認(rèn)可。

先是紙質(zhì)身份系統(tǒng)，可以通過反映個(gè)人獨(dú)一無二特征的照片、指紋、手印等鑒證個(gè)人身份信息，也可以是帶有公信力印章的書面文件，通常由有權(quán)機(jī)關(guān)特別印制（印章）、發(fā)布和管理，較難偽造，從而解決了陌生人相互往來的身份識(shí)別問題，構(gòu)成現(xiàn)代社會(huì)穩(wěn)定運(yùn)行的基礎(chǔ)。近年來出現(xiàn)的“我是我”的證明要求，雖然荒謬，但反映了時(shí)至今日有權(quán)部門對(duì)身份的增信依然在發(fā)揮關(guān)鍵作用。除此之外，通過交叉驗(yàn)證商業(yè)銀行、保險(xiǎn)公司、證券公司、征信機(jī)構(gòu)、學(xué)校等可信部門提供的個(gè)人信息，亦可證明身份。

互聯(lián)網(wǎng)的發(fā)展進(jìn)一步擴(kuò)展了人們的社交范圍，出現(xiàn)了在網(wǎng)絡(luò)世界的虛擬身份。在社交領(lǐng)域，真實(shí)身份或許不那么重要，匿名或假名反而增加了上網(wǎng)沖浪的趣味，就像那句話說的“你不知道在網(wǎng)上和你聊得津津有味的‘人，到底是一只狗還是一只貓”。但當(dāng)具體到線上支付、線上交易、線上金融等活動(dòng)時(shí)，事情則變得嚴(yán)肅起來，必須將網(wǎng)絡(luò)世界的虛擬身份與現(xiàn)實(shí)的真實(shí)身份映射起來：一是為了明確線上支付賬戶資金余額的所有權(quán)以及交易相關(guān)債權(quán)債務(wù)關(guān)系，保護(hù)主體財(cái)產(chǎn)權(quán)利;二是為了落實(shí)反洗錢、反恐怖融資的要求，防范和遏制違法犯罪活動(dòng)。因此，就像銀行賬戶實(shí)名制、火車票實(shí)名制、證券賬戶實(shí)名制、手機(jī)卡實(shí)名制一樣，網(wǎng)絡(luò)支付實(shí)名制成為非銀行支付機(jī)構(gòu)監(jiān)管的重點(diǎn)內(nèi)容。根據(jù)我國現(xiàn)行規(guī)定，第三方支付用戶的余額支付限額與賬戶的實(shí)名程度呈正相關(guān)。比如，對(duì)于最高限額的Ⅲ類賬戶，要求支付機(jī)構(gòu)或委托合作機(jī)構(gòu)以面對(duì)面方式核實(shí)，或以非面對(duì)面方式通過至少五個(gè)合法安全的外部渠道，進(jìn)行身份基本信息多重交叉驗(yàn)證。

“區(qū)塊鏈”被認(rèn)為是繼大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)之后計(jì)算范式的第五次顛覆式創(chuàng)新以及下一代云計(jì)算的雛形，有望像互聯(lián)網(wǎng)一樣徹底重塑人類社會(huì)活動(dòng)形態(tài)，實(shí)現(xiàn)從目前的信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)變。“區(qū)塊鏈”是新一代金融市場(chǎng)基礎(chǔ)設(shè)施的技術(shù)雛形。應(yīng)該說，“區(qū)塊鏈”的發(fā)展不能停留在“原教旨主義”的“無政府”模式，必須考慮到合法合規(guī)上的要求，否則不僅容易淪為暗網(wǎng)、非法交易網(wǎng)絡(luò)、洗錢“天堂”，而且難以深入經(jīng)濟(jì)社會(huì)的方方面面，真正發(fā)揮出其應(yīng)有價(jià)值。為此，必須先解決KYC（Know Your Customer）問題。

在“區(qū)塊鏈”的去中心化環(huán)境下，用戶的公、私鑰體系取代傳統(tǒng)互聯(lián)網(wǎng)的賬戶體系。用戶具有完全的自主性，私鑰本地生成，非常隱秘，從中導(dǎo)出公鑰，再變換出錢包地址，自己給自己開賬戶，不需要中介。公、私鑰成為用戶可以自證的身份，我們稱之為數(shù)字身份。與傳統(tǒng)互聯(lián)網(wǎng)的虛擬身份一樣，數(shù)字身份并不是用戶真實(shí)身份，它是依靠加密技術(shù)的匿名化身份?！皡^(qū)塊鏈”解決了線上的可信問題，但解決不了線下的真實(shí)性問題。因此，數(shù)字身份的識(shí)別與真實(shí)身份認(rèn)證成為關(guān)鍵命題?；蛟S，有幾種實(shí)現(xiàn)路徑：一是將數(shù)字錢包與運(yùn)營機(jī)構(gòu)的賬戶綁定，比如銀行賬戶+數(shù)字錢包，通過銀行賬戶的實(shí)名制實(shí)現(xiàn)數(shù)字身份的實(shí)名制;二是在區(qū)塊鏈中設(shè)置有權(quán)機(jī)關(guān)節(jié)點(diǎn)，由有權(quán)機(jī)關(guān)直接在區(qū)塊鏈上提供數(shù)字身份認(rèn)證服務(wù);三是區(qū)塊鏈+監(jiān)管鏈模式，以區(qū)塊鏈管理區(qū)塊鏈，在監(jiān)管鏈中開展數(shù)字身份認(rèn)證，進(jìn)而服務(wù)業(yè)務(wù)鏈;四是基于區(qū)塊鏈信息共享和安全隱私計(jì)算，通過對(duì)多源的身份信息的交叉驗(yàn)證，實(shí)現(xiàn)對(duì)真實(shí)身份的驗(yàn)證等等。

身份管理如此重要，以至于世界各國都將其作為最根本的社會(huì)治理制度之一。在我國，自殷商以來就有嚴(yán)密的戶籍管理制度，是征兵、賦役、管制的基礎(chǔ)。戶籍管理不光中國有，國外也同樣有。外國的戶籍管理多叫“民事登記”或“生命登記”、“人事登記”，叫法不一，但基本上與我國的戶籍管理大同小異。如果說現(xiàn)實(shí)生活中的身份管理依托于人口登記，那么數(shù)字世界中的數(shù)字身份又該如何展開、如何維護(hù)、如何管控呢？目前的公、私鑰體系在大規(guī)模的商業(yè)應(yīng)用環(huán)境下還有哪些需要改進(jìn)的地方呢？

總體看，關(guān)于數(shù)字身份方面的研究和實(shí)踐才剛剛開始，需要探討的問題很多，包括數(shù)字身份使用的真實(shí)性問題（就像證券賬戶出借，非本人使用，如何認(rèn)定，如何防止，一直是個(gè)難題，這個(gè)問題在區(qū)塊鏈中也一樣存在）、數(shù)字身份的隱私問題、數(shù)字身份的安全問題以及相應(yīng)的密碼學(xué)應(yīng)對(duì)方案等等。

汪德嘉博士的《數(shù)字身份》一書以數(shù)字身份認(rèn)證和隱私保護(hù)技術(shù)為主要內(nèi)容，全面介紹了新一代去中心化數(shù)字身份認(rèn)證和隱私保護(hù)系統(tǒng)的設(shè)計(jì)理念與實(shí)現(xiàn)思路，深入研究了運(yùn)用區(qū)塊鏈技術(shù)解決身份認(rèn)證與隱私保護(hù)問題;同時(shí)，對(duì)如何進(jìn)行行業(yè)應(yīng)用也進(jìn)行了系統(tǒng)的闡述，提出了切實(shí)有效的落地思路，并介紹了多個(gè)行業(yè)的成功案例。鑒于該書的理論性和實(shí)用性，希望它的出版，可以對(duì)信息安全、金融科技、監(jiān)管科技的從業(yè)者和研究者有所助益。

是為序。