姚前
什么是身份?
哲學(xué)三大終極問題:“我是誰?”“我從哪里來?”“我要到哪里去?”其中第一個(gè)問題“我是誰”指的就是身份。身份是用來區(qū)別“我”和其他主體的標(biāo)識(shí)。世界上沒有同一片樹葉,每一個(gè)“我”均不一樣,因此,不同身份也有差異。如何從身份識(shí)別出真實(shí)的那個(gè)“我”,驗(yàn)明真身,則成為用身份建立對(duì)“我”信任的首要一步。熟人社會(huì),以現(xiàn)實(shí)的“我”為基礎(chǔ),靠“刷臉”,某種意義上,臉就是身份。陌生人社會(huì),則須依靠一定的技術(shù)手段或制度安排,來保證人與人之間對(duì)相互身份的認(rèn)可。
先是紙質(zhì)身份系統(tǒng),可以通過反映個(gè)人獨(dú)一無二特征的照片、指紋、手印等鑒證個(gè)人身份信息,也可以是帶有公信力印章的書面文件,通常由有權(quán)機(jī)關(guān)特別印制(印章)、發(fā)布和管理,較難偽造,從而解決了陌生人相互往來的身份識(shí)別問題,構(gòu)成現(xiàn)代社會(huì)穩(wěn)定運(yùn)行的基礎(chǔ)。近年來出現(xiàn)的“我是我”的證明要求,雖然荒謬,但反映了時(shí)至今日有權(quán)部門對(duì)身份的增信依然在發(fā)揮關(guān)鍵作用。除此之外,通過交叉驗(yàn)證商業(yè)銀行、保險(xiǎn)公司、證券公司、征信機(jī)構(gòu)、學(xué)校等可信部門提供的個(gè)人信息,亦可證明身份。
互聯(lián)網(wǎng)的發(fā)展進(jìn)一步擴(kuò)展了人們的社交范圍,出現(xiàn)了在網(wǎng)絡(luò)世界的虛擬身份。在社交領(lǐng)域,真實(shí)身份或許不那么重要,匿名或假名反而增加了上網(wǎng)沖浪的趣味,就像那句話說的“你不知道在網(wǎng)上和你聊得津津有味的‘人,到底是一只狗還是一只貓”。但當(dāng)具體到線上支付、線上交易、線上金融等活動(dòng)時(shí),事情則變得嚴(yán)肅起來,必須將網(wǎng)絡(luò)世界的虛擬身份與現(xiàn)實(shí)的真實(shí)身份映射起來:一是為了明確線上支付賬戶資金余額的所有權(quán)以及交易相關(guān)債權(quán)債務(wù)關(guān)系,保護(hù)主體財(cái)產(chǎn)權(quán)利;二是為了落實(shí)反洗錢、反恐怖融資的要求,防范和遏制違法犯罪活動(dòng)。因此,就像銀行賬戶實(shí)名制、火車票實(shí)名制、證券賬戶實(shí)名制、手機(jī)卡實(shí)名制一樣,網(wǎng)絡(luò)支付實(shí)名制成為非銀行支付機(jī)構(gòu)監(jiān)管的重點(diǎn)內(nèi)容。根據(jù)我國現(xiàn)行規(guī)定,第三方支付用戶的余額支付限額與賬戶的實(shí)名程度呈正相關(guān)。比如,對(duì)于最高限額的Ⅲ類賬戶,要求支付機(jī)構(gòu)或委托合作機(jī)構(gòu)以面對(duì)面方式核實(shí),或以非面對(duì)面方式通過至少五個(gè)合法安全的外部渠道,進(jìn)行身份基本信息多重交叉驗(yàn)證。
“區(qū)塊鏈”被認(rèn)為是繼大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)之后計(jì)算范式的第五次顛覆式創(chuàng)新以及下一代云計(jì)算的雛形,有望像互聯(lián)網(wǎng)一樣徹底重塑人類社會(huì)活動(dòng)形態(tài),實(shí)現(xiàn)從目前的信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)變。“區(qū)塊鏈”是新一代金融市場(chǎng)基礎(chǔ)設(shè)施的技術(shù)雛形。應(yīng)該說,“區(qū)塊鏈”的發(fā)展不能停留在“原教旨主義”的“無政府”模式,必須考慮到合法合規(guī)上的要求,否則不僅容易淪為暗網(wǎng)、非法交易網(wǎng)絡(luò)、洗錢“天堂”,而且難以深入經(jīng)濟(jì)社會(huì)的方方面面,真正發(fā)揮出其應(yīng)有價(jià)值。為此,必須先解決KYC(Know Your Customer)問題。
在“區(qū)塊鏈”的去中心化環(huán)境下,用戶的公、私鑰體系取代傳統(tǒng)互聯(lián)網(wǎng)的賬戶體系。用戶具有完全的自主性,私鑰本地生成,非常隱秘,從中導(dǎo)出公鑰,再變換出錢包地址,自己給自己開賬戶,不需要中介。公、私鑰成為用戶可以自證的身份,我們稱之為數(shù)字身份。與傳統(tǒng)互聯(lián)網(wǎng)的虛擬身份一樣,數(shù)字身份并不是用戶真實(shí)身份,它是依靠加密技術(shù)的匿名化身份?!皡^(qū)塊鏈”解決了線上的可信問題,但解決不了線下的真實(shí)性問題。因此,數(shù)字身份的識(shí)別與真實(shí)身份認(rèn)證成為關(guān)鍵命題?;蛟S,有幾種實(shí)現(xiàn)路徑:一是將數(shù)字錢包與運(yùn)營機(jī)構(gòu)的賬戶綁定,比如銀行賬戶+數(shù)字錢包,通過銀行賬戶的實(shí)名制實(shí)現(xiàn)數(shù)字身份的實(shí)名制;二是在區(qū)塊鏈中設(shè)置有權(quán)機(jī)關(guān)節(jié)點(diǎn),由有權(quán)機(jī)關(guān)直接在區(qū)塊鏈上提供數(shù)字身份認(rèn)證服務(wù);三是區(qū)塊鏈+監(jiān)管鏈模式,以區(qū)塊鏈管理區(qū)塊鏈,在監(jiān)管鏈中開展數(shù)字身份認(rèn)證,進(jìn)而服務(wù)業(yè)務(wù)鏈;四是基于區(qū)塊鏈信息共享和安全隱私計(jì)算,通過對(duì)多源的身份信息的交叉驗(yàn)證,實(shí)現(xiàn)對(duì)真實(shí)身份的驗(yàn)證等等。
身份管理如此重要,以至于世界各國都將其作為最根本的社會(huì)治理制度之一。在我國,自殷商以來就有嚴(yán)密的戶籍管理制度,是征兵、賦役、管制的基礎(chǔ)。戶籍管理不光中國有,國外也同樣有。外國的戶籍管理多叫“民事登記”或“生命登記”、“人事登記”,叫法不一,但基本上與我國的戶籍管理大同小異。如果說現(xiàn)實(shí)生活中的身份管理依托于人口登記,那么數(shù)字世界中的數(shù)字身份又該如何展開、如何維護(hù)、如何管控呢?目前的公、私鑰體系在大規(guī)模的商業(yè)應(yīng)用環(huán)境下還有哪些需要改進(jìn)的地方呢?
總體看,關(guān)于數(shù)字身份方面的研究和實(shí)踐才剛剛開始,需要探討的問題很多,包括數(shù)字身份使用的真實(shí)性問題(就像證券賬戶出借,非本人使用,如何認(rèn)定,如何防止,一直是個(gè)難題,這個(gè)問題在區(qū)塊鏈中也一樣存在)、數(shù)字身份的隱私問題、數(shù)字身份的安全問題以及相應(yīng)的密碼學(xué)應(yīng)對(duì)方案等等。
汪德嘉博士的《數(shù)字身份》一書以數(shù)字身份認(rèn)證和隱私保護(hù)技術(shù)為主要內(nèi)容,全面介紹了新一代去中心化數(shù)字身份認(rèn)證和隱私保護(hù)系統(tǒng)的設(shè)計(jì)理念與實(shí)現(xiàn)思路,深入研究了運(yùn)用區(qū)塊鏈技術(shù)解決身份認(rèn)證與隱私保護(hù)問題;同時(shí),對(duì)如何進(jìn)行行業(yè)應(yīng)用也進(jìn)行了系統(tǒng)的闡述,提出了切實(shí)有效的落地思路,并介紹了多個(gè)行業(yè)的成功案例。鑒于該書的理論性和實(shí)用性,希望它的出版,可以對(duì)信息安全、金融科技、監(jiān)管科技的從業(yè)者和研究者有所助益。
是為序。