姚前
身份管理非常重要,世界各国都将其作为最根本的社会治理制度之一。由众多互联网平台企业建立的以开户为前提的中心化身份管理模式,可能存在一些弊端。而基于区块链的分布式自主管理身份破除了对互联网平台的依赖,并具有极大的开放性和包容性。
身份管理非常重要,世界各国都将其作为最根本的社会治理制度之一。在我国,自殷商以来就有严密的户籍管理制度,户籍管理制度是征兵、赋役、管制的基础。户籍管理不光中国有,国外也同样有。外国的户籍管理多叫“民事登记”或“生命登记”“人事登记”,叫法不一,但基本上与我国的户籍管理大同小异。
户籍、户口、账户均有“户”字。“户”的古字形像一扇门的形状,本义指单扇的门,由本义引申为房屋的出入口。一家人住在一个门内,“户”又引申为家庭甚至家族。能将一个人的信息具体到某一家庭或家族,那么这个人是谁、有什么基本特征,也就能确定了。从这个意义上来说,“户”即是一个人的身份标记。人的身份由其“户”来体现。要确定一个人是不是某某,只要查看他的户籍即可。反过来,一个人要证明自己是某某,也需要拿出相应“户”的证明。这里的关键是“户”的证明要可信。
在日常生活中,人们通常要依靠权威机构发布的纸质证书证明自己的身份。比如,有权机关特别印制、难以伪造的身份证,或加盖其特制印章的书面证明文件,可以证明“我”是政府户籍系统里具体的哪个“我”。在登录银行账户或网络账户时,人们则依靠数字证书(Digital Certificate)证明身份。数字证书的本质是一种电子文档,是由特定第三方证书认证中心所颁发的一种较为权威与公正的证书。数字证书的技术支撑是公钥基础设施体系(Public Key Infrastructure,简称PKI),即利用一对密钥达成加密和解密以及签名诸功能。加密密钥公开,是为公钥;解密密钥由个人秘密持有并维护其机密性,是为私钥。从私钥可以推导出公钥,但从公钥很难逆推出私钥。私钥持有者可以通过私钥来给自己发出的信息签名,任何获得对应公钥的人均可经由公钥对其进行验签。只要通过验签,即可证明数字身份。
总的来说,人们经常谈到的所谓身份往往体现在由中心化机构建立的户籍系统或账户系统里的“户”,并且还需要依赖权威机构出具的可信证书证明“我”拥有这个“户”,从而验明正身。这就是人们常说的中心化身份模式。这一模式的特点在于,人们若要拥有某一具体身份,就需要在相应的系统里开户。比如,只有上了户口,人们才能有身份证;只有在互联网平台上开了账户,人们才能有参与相应线上活动的资格。
政府构建的中心化身份管理模式在国家治理中发挥至关重要的作用,是网络治理和监管的底座基石。就像银行账户实名制、火车票实名制、证券账户实名制、手机卡实名制一样,实名制成为网络支付和网络监管的重点内容。这既是保护线上主体财产权利的应有之义,也是反洗钱、反恐怖融资、防范和遏制线上违法犯罪活动的必要之举。
由众多互联网平台企业建立的以开户为前提的中心化身份管理模式,可能存在一些弊端。比如,不同互联网平台企业建立不同的账户体系,各账户体系有不同规则,用户需要管理许多账户和密码。每开一次户,用户都要反复填写个人信息,加大了个人数据隐私泄露风险。个人相对弱势,不利于个人信息保护。不同账户体系相互独立,容易形成“孤岛”,不利于互联网生态发展,还衍生出垄断、不正当竞争等问题。尤其是,在以开户为前提的中心化身份管理模式下,互联网平台用户对自己的身份没有自主管理权。只有开户,才能有数字身份;一旦销户,就失去了相应权限。
为了减少对账户的依赖,提升用户的数字身份自主权,联邦化身份管理(Federated Identity Management,简称FIM)模式逐渐流行起来。用户只需在一个互联网平台上开立一个账户,就可利用这个账户的数字身份登录其他网站、服务或应用程序。使用同一个或同一组数字身份的网站集合被称为联邦。例如,我们若要登录百度网盘,一种方式是注册百度网盘账号,还有一种方式是点击页面上的微信登录按钮,页面会跳转出微信登录二维码,此时用户用微信客户端扫描二维码,则会出现询问客户是否同意使用微信账号登录百度网盘,客户可选择同意或拒绝。
联邦化身份管理减少了用户重复开户次数,给予用户一定的身份自主体验感。即便如此,联邦化身份管理只能是缓解,但没有从根本上改变互联网平台身份管理模式的弊端。数字身份仍捆绑在某个互联网平台的具体账户上。能否更进一步破除这一绑定,使数字身份不再基于互联网平台的某个账户,构建一个用户完全自主的不依赖特定互联网平台的数字身份体系?我们称之为自主管理身份(Self-Sovereign Identity,简称SSI)。
从技术思路上看,没有互联网平台的账户,用户之间依然可以通过公私钥的签名与验签,相互识别身份。账户确实不是数字身份的必要前提。
自主管理身份这一概念的提出是在2005年,迄今尚未实现大规模应用,原因是多方面的。自主管理身份不同于传统的基于中心化机构的身份管理模式,自主管理身份如果要大范围推广,必然面临生态建设的问题。
从技术上讲,自主管理身份的技术难点在于,如何在没有互联网平台账户的条件下可信地验证身份。区块链技术为此提供了解决方案。区块链是一个严防篡改的分布式可信计算范式,通过加密算法、共识机制、时间戳等技术手段,在分布式系统中实现了不依赖于某一特定中心的点对点协作机制。利用区块链技术,我们可以构建一个分布式的公钥基础设施(Distributed Public Key Infrastructure,简称DPKI)和一种全新的可信分布式身份管理系统。在区块链这一可信机器上,发证方、持证方和验证方之间可以端到端地传递信任。智能合约还可以不依赖中介服务机构增加复杂的业务逻辑,增强终端用户的掌控能力。这些技术将数字身份的所有权从互联网平台扩展至个体,使数字身份更加自主可控。什么身份信息可以向谁共享,均由用户决定,且更安全。
破除了对互联网平台的依赖,基于区块链的分布式自主管理身份还具有极大的开放性和包容性。身份认证不局限于某一特定机构,而且不仅可证明“我”是“谁”,还可证明其他有关“我”的信息,例如,生理特征、行为特征,甚至包括“我”发生过的可追溯事件,从而衍生出更加丰富的应用场景,例如,数字资产流转、分布式金融、物联网、元宇宙等。
需要注意的是,基于区块链的分布式自主管理身份体系并不排斥传统的基于中心化机构的身份管理模式。政府或其他权威机构可以作为分布式网络的重要节点,在自主管理身份体系框架下,为各方提供可验证证书服务,例如实名认证服务,从而为分布式网络空间治理与监管创造不可或缺的基础。也只有政府或有权机构的参与和治理,分布式网络才不会沦为暗网、非法交易网络、洗钱的“天堂”。
总之,自主管理身份是一个正在发展的前沿领域。无论是技术架构、治理框架,还是标准设计,仍在不断探索中。