姚前

哲學(xué)三大終極問(wèn)題：我是誰(shuí)？我從哪里來(lái)？我要到哪里去？其中，“我是誰(shuí)”指的就是身份問(wèn)題。什么是身份？身份是用來(lái)區(qū)別“你”“我”“他”等不同主體的標(biāo)識(shí)。

現(xiàn)實(shí)社會(huì)中，通常依靠特定的制度系統(tǒng)或技術(shù)手段來(lái)保障人與人之間對(duì)身份的認(rèn)可，如通過(guò)權(quán)威機(jī)構(gòu)為個(gè)人頒發(fā)包含照片、出生日期、戶籍地址等個(gè)人特征信息的“身份證”，或者通過(guò)具有公信力的特定機(jī)構(gòu)出具包含姓名、聯(lián)系電話、工作單位、銀行信用等個(gè)人信息的身份證明文件。此類身份文件通常由國(guó)家機(jī)關(guān)或者第三方權(quán)威機(jī)構(gòu)印制、發(fā)布和管理，有較強(qiáng)的公眾信任基礎(chǔ)，能解決日常經(jīng)濟(jì)活動(dòng)中的身份識(shí)別問(wèn)題，構(gòu)成了現(xiàn)代社會(huì)穩(wěn)定運(yùn)行的基礎(chǔ)。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們社交活動(dòng)范圍極大拓展，數(shù)字身份匿名性需求不斷攀升。另一方面，大數(shù)據(jù)、人工智能、區(qū)塊鏈等新一代信息技術(shù)的蓬勃發(fā)展正多維度地影響著社會(huì)經(jīng)濟(jì)生產(chǎn)活動(dòng)，當(dāng)涉及線上交易、線上金融等關(guān)鍵活動(dòng)時(shí)，如何在網(wǎng)絡(luò)環(huán)境下安全、高效地實(shí)現(xiàn)數(shù)字身份的標(biāo)識(shí)、認(rèn)證和資產(chǎn)確權(quán)變得尤為重要。

身份管理歷來(lái)重要，各國(guó)都將其作為最根本的社會(huì)治理制度之一。以史為鑒，現(xiàn)實(shí)中的身份管理依托于人口登記，那么數(shù)字世界中的數(shù)字身份又該如何展開(kāi)、如何維護(hù)、如何管控呢？

起源于比特幣的區(qū)塊鏈?zhǔn)且环N基于鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)的分布式共享賬本技術(shù)，被視作繼大型機(jī)、個(gè)人電腦以及互聯(lián)網(wǎng)之后計(jì)算模式的又一次顛覆式創(chuàng)新，其去中心化的分布式數(shù)據(jù)存儲(chǔ)、多方維護(hù)、共識(shí)確認(rèn)和不可篡改的特性為解決傳統(tǒng)中心化系統(tǒng)的身份管理提供了新的思路。區(qū)塊鏈系統(tǒng)中的身份管理是區(qū)塊鏈應(yīng)用中實(shí)體之間進(jìn)行通信交互和資產(chǎn)交易的基礎(chǔ)，它包含對(duì)實(shí)體身份從產(chǎn)生、存儲(chǔ)、認(rèn)證、使用、審計(jì)到注銷的全生命周期的管理。

基于區(qū)塊鏈技術(shù)的數(shù)字身份管理主要包括三個(gè)方面的內(nèi)容：身份標(biāo)識(shí)、身份認(rèn)證和身份隱藏。其中，身份標(biāo)識(shí)是構(gòu)成區(qū)塊鏈上資產(chǎn)權(quán)屬標(biāo)記和支付確權(quán)的基礎(chǔ)，而身份認(rèn)證和身份隱藏方式則與交易身份的隱私保護(hù)密切相關(guān)。身份標(biāo)識(shí)是指區(qū)塊鏈系統(tǒng)中用于標(biāo)識(shí)交易用戶身份的一種模式，在目前的區(qū)塊鏈系統(tǒng)中，大多基于密碼算法和認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)身份標(biāo)識(shí)。身份認(rèn)證是指在區(qū)塊鏈系統(tǒng)中確認(rèn)交易者身份的過(guò)程，從而確定該用戶是否具有對(duì)交易數(shù)據(jù)的訪問(wèn)和使用權(quán)限以及對(duì)交易行為的確認(rèn)和不可抵賴，包括匿名認(rèn)證、實(shí)名認(rèn)證、可控實(shí)名認(rèn)證。其中，匿名認(rèn)證是在用戶身份標(biāo)識(shí)的建立和認(rèn)證過(guò)程中，不允許直接或間接確定交易者的真實(shí)身份。實(shí)名認(rèn)證是指在用戶身份標(biāo)識(shí)的建立和認(rèn)證過(guò)程中，應(yīng)直接或間接地確定交易者的真實(shí)身份?？煽啬涿J(rèn)證是指在用戶身份標(biāo)識(shí)的建立和認(rèn)證過(guò)程中，除監(jiān)管方以外不允許直接或間接確定交易者的真實(shí)身份，但在必要時(shí)，監(jiān)管方可恢復(fù)出匿名化后交易方的真實(shí)身份。

自主管理身份（Self-Sovereign Identity，SSI），是互聯(lián)網(wǎng)數(shù)字身份的一種新模式：我們?nèi)绾蜗蚰承┚W(wǎng)站、服務(wù)和應(yīng)用程序證明自己的身份以建立信任關(guān)系，從而進(jìn)行訪問(wèn)或保護(hù)自己在上面的隱私信息。在密碼學(xué)、分布式網(wǎng)絡(luò)、云計(jì)算和智能終端等新技術(shù)和新標(biāo)準(zhǔn)的推動(dòng)下，SSI是一種數(shù)字身份的范式轉(zhuǎn)移，是一種新型的支持可驗(yàn)證、分布式、自主管理的數(shù)字身份。

總體來(lái)看，關(guān)于數(shù)字身份的研究和實(shí)踐才剛剛開(kāi)始，需要探討的問(wèn)題很多，包括數(shù)字身份的真實(shí)性問(wèn)題、數(shù)字身份的隱私問(wèn)題、數(shù)字身份的安全問(wèn)題及相應(yīng)的密碼學(xué)應(yīng)對(duì)方案等。

本書(shū)以自主管理身份為主要內(nèi)容，安全管理用戶的數(shù)字身份為主線，從尊重自主權(quán)的深刻需求出發(fā)，通過(guò)探討向管理系統(tǒng)提供其所要求的必需個(gè)人信息集合即“可驗(yàn)證證書(shū)”，實(shí)現(xiàn)個(gè)人控制權(quán)與個(gè)人認(rèn)同目標(biāo)。自主管理身份不是管理系統(tǒng)，而是關(guān)于“你”“我”“他”等主體以及這些主體如何按需求、有選擇地向他人披露個(gè)人信息。亞歷克斯·普魯克夏和德拉蒙德·里德基于自身長(zhǎng)期對(duì)互聯(lián)網(wǎng)技術(shù)協(xié)議、安全與隱私和產(chǎn)業(yè)的研究，創(chuàng)新性地提出了自主管理身份體系，并邀請(qǐng)業(yè)內(nèi)專家分享了自主管理身份的探索實(shí)踐，致力于讓讀者更好地理解這套新的自主管理身份體系。鑒于本書(shū)的理論性和實(shí)用性，希望可以對(duì)信息安全、金融科技、監(jiān)管科技的從業(yè)者和研究人員，以及所有對(duì)自主管理身份感興趣的讀者有所幫助。

是為序。