《数字身份》序言

2020-08-20 07:58姚前
书屋 2020年8期
关键词:户籍管理私钥实名制

姚前

什么是身份?

哲学三大终极问题:“我是谁?”“我从哪里来?”“我要到哪里去?”其中第一个问题“我是谁”指的就是身份。身份是用来区别“我”和其他主体的标识。世界上没有同一片树叶,每一个“我”均不一样,因此,不同身份也有差异。如何从身份识别出真实的那个“我”,验明真身,则成为用身份建立对“我”信任的首要一步。熟人社會,以现实的“我”为基础,靠“刷脸”,某种意义上,脸就是身份。陌生人社会,则须依靠一定的技术手段或制度安排,来保证人与人之间对相互身份的认可。

先是纸质身份系统,可以通过反映个人独一无二特征的照片、指纹、手印等鉴证个人身份信息,也可以是带有公信力印章的书面文件,通常由有权机关特别印制(印章)、发布和管理,较难伪造,从而解决了陌生人相互往来的身份识别问题,构成现代社会稳定运行的基础。近年来出现的“我是我”的证明要求,虽然荒谬,但反映了时至今日有权部门对身份的增信依然在发挥关键作用。除此之外,通过交叉验证商业银行、保险公司、证券公司、征信机构、学校等可信部门提供的个人信息,亦可证明身份。

互联网的发展进一步扩展了人们的社交范围,出现了在网络世界的虚拟身份。在社交领域,真实身份或许不那么重要,匿名或假名反而增加了上网冲浪的趣味,就像那句话说的“你不知道在网上和你聊得津津有味的‘人,到底是一只狗还是一只猫”。但当具体到线上支付、线上交易、线上金融等活动时,事情则变得严肃起来,必须将网络世界的虚拟身份与现实的真实身份映射起来:一是为了明确线上支付账户资金余额的所有权以及交易相关债权债务关系,保护主体财产权利;二是为了落实反洗钱、反恐怖融资的要求,防范和遏制违法犯罪活动。因此,就像银行账户实名制、火车票实名制、证券账户实名制、手机卡实名制一样,网络支付实名制成为非银行支付机构监管的重点内容。根据我国现行规定,第三方支付用户的余额支付限额与账户的实名程度呈正相关。比如,对于最高限额的Ⅲ类账户,要求支付机构或委托合作机构以面对面方式核实,或以非面对面方式通过至少五个合法安全的外部渠道,进行身份基本信息多重交叉验证。

“区块链”被认为是继大型机、个人电脑、互联网、移动互联网之后计算范式的第五次颠覆式创新以及下一代云计算的雏形,有望像互联网一样彻底重塑人类社会活动形态,实现从目前的信息互联网向价值互联网的转变。“区块链”是新一代金融市场基础设施的技术雏形。应该说,“区块链”的发展不能停留在“原教旨主义”的“无政府”模式,必须考虑到合法合规上的要求,否则不仅容易沦为暗网、非法交易网络、洗钱“天堂”,而且难以深入经济社会的方方面面,真正发挥出其应有价值。为此,必须先解决KYC(Know Your Customer)问题。

在“区块链”的去中心化环境下,用户的公、私钥体系取代传统互联网的账户体系。用户具有完全的自主性,私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开账户,不需要中介。公、私钥成为用户可以自证的身份,我们称之为数字身份。与传统互联网的虚拟身份一样,数字身份并不是用户真实身份,它是依靠加密技术的匿名化身份。“区块链”解决了线上的可信问题,但解决不了线下的真实性问题。因此,数字身份的识别与真实身份认证成为关键命题。或许,有几种实现路径:一是将数字钱包与运营机构的账户绑定,比如银行账户+数字钱包,通过银行账户的实名制实现数字身份的实名制;二是在区块链中设置有权机关节点,由有权机关直接在区块链上提供数字身份认证服务;三是区块链+监管链模式,以区块链管理区块链,在监管链中开展数字身份认证,进而服务业务链;四是基于区块链信息共享和安全隐私计算,通过对多源的身份信息的交叉验证,实现对真实身份的验证等等。

身份管理如此重要,以至于世界各国都将其作为最根本的社会治理制度之一。在我国,自殷商以来就有严密的户籍管理制度,是征兵、赋役、管制的基础。户籍管理不光中国有,国外也同样有。外国的户籍管理多叫“民事登记”或“生命登记”、“人事登记”,叫法不一,但基本上与我国的户籍管理大同小异。如果说现实生活中的身份管理依托于人口登记,那么数字世界中的数字身份又该如何展开、如何维护、如何管控呢?目前的公、私钥体系在大规模的商业应用环境下还有哪些需要改进的地方呢?

总体看,关于数字身份方面的研究和实践才刚刚开始,需要探讨的问题很多,包括数字身份使用的真实性问题(就像证券账户出借,非本人使用,如何认定,如何防止,一直是个难题,这个问题在区块链中也一样存在)、数字身份的隐私问题、数字身份的安全问题以及相应的密码学应对方案等等。

汪德嘉博士的《数字身份》一书以数字身份认证和隐私保护技术为主要内容,全面介绍了新一代去中心化数字身份认证和隐私保护系统的设计理念与实现思路,深入研究了运用区块链技术解决身份认证与隐私保护问题;同时,对如何进行行业应用也进行了系统的阐述,提出了切实有效的落地思路,并介绍了多个行业的成功案例。鉴于该书的理论性和实用性,希望它的出版,可以对信息安全、金融科技、监管科技的从业者和研究者有所助益。

是为序。

猜你喜欢
户籍管理私钥实名制
清扫机器人避障系统区块链私钥分片存储方法
比特币的安全性到底有多高
基于改进ECC 算法的网络信息私钥变换优化方法
一种基于虚拟私钥的OpenSSL与CSP交互方案
实名制验证快速闸机通道及其发展趋势分析
快递实名制怎样才可行?
excel工具在高校户籍管理中的应用
实名制
高校户籍管理模式探索
浅析如何做好企业职工家属户籍管理工作