《自主管理身份》序

2022-04-20 12:13姚前
书屋 2022年4期
关键词:交易者分布式身份

姚前

哲学三大终极问题:我是谁?我从哪里来?我要到哪里去?其中,“我是谁”指的就是身份问题。什么是身份?身份是用来区别“你”“我”“他”等不同主体的标识。

现实社会中,通常依靠特定的制度系统或技术手段来保障人与人之间对身份的认可,如通过权威机构为个人颁发包含照片、出生日期、户籍地址等个人特征信息的“身份证”,或者通过具有公信力的特定机构出具包含姓名、联系电话、工作单位、银行信用等个人信息的身份证明文件。此类身份文件通常由国家机关或者第三方权威机构印制、发布和管理,有较强的公众信任基础,能解决日常经济活动中的身份识别问题,构成了现代社会稳定运行的基础。

随着互联网的飞速发展,人们社交活动范围极大拓展,数字身份匿名性需求不断攀升。另一方面,大数据、人工智能、区块链等新一代信息技术的蓬勃发展正多维度地影响着社会经济生产活动,当涉及线上交易、线上金融等关键活动时,如何在网络环境下安全、高效地实现数字身份的标识、认证和资产确权变得尤为重要。

身份管理历来重要,各国都将其作为最根本的社会治理制度之一。以史为鉴,现实中的身份管理依托于人口登记,那么数字世界中的数字身份又该如何展开、如何维护、如何管控呢?

起源于比特币的区块链是一种基于链式数据结构的分布式共享账本技术,被视作继大型机、个人电脑以及互联网之后计算模式的又一次颠覆式创新,其去中心化的分布式数据存储、多方维护、共识确认和不可篡改的特性为解决传统中心化系统的身份管理提供了新的思路。区块链系统中的身份管理是区块链应用中实体之间进行通信交互和资产交易的基础,它包含对实体身份从产生、存储、认证、使用、审计到注销的全生命周期的管理。

基于区块链技术的数字身份管理主要包括三个方面的内容:身份标识、身份认证和身份隐藏。其中,身份标识是构成区块链上资产权属标记和支付确权的基础,而身份认证和身份隐藏方式则与交易身份的隐私保护密切相关。身份标识是指区块链系统中用于标识交易用户身份的一种模式,在目前的区块链系统中,大多基于密码算法和认证协议来实现身份标识。身份认证是指在区块链系统中确认交易者身份的过程,从而确定该用户是否具有对交易数据的访问和使用权限以及对交易行为的确认和不可抵赖,包括匿名认证、实名认证、可控实名认证。其中,匿名认证是在用户身份标识的建立和认证过程中,不允许直接或间接确定交易者的真实身份。实名认证是指在用户身份标识的建立和认证过程中,应直接或间接地确定交易者的真实身份。可控匿名认证是指在用户身份标识的建立和认证过程中,除监管方以外不允许直接或间接确定交易者的真实身份,但在必要时,监管方可恢复出匿名化后交易方的真实身份。

自主管理身份(Self-Sovereign Identity,SSI),是互聯网数字身份的一种新模式:我们如何向某些网站、服务和应用程序证明自己的身份以建立信任关系,从而进行访问或保护自己在上面的隐私信息。在密码学、分布式网络、云计算和智能终端等新技术和新标准的推动下,SSI是一种数字身份的范式转移,是一种新型的支持可验证、分布式、自主管理的数字身份。

总体来看,关于数字身份的研究和实践才刚刚开始,需要探讨的问题很多,包括数字身份的真实性问题、数字身份的隐私问题、数字身份的安全问题及相应的密码学应对方案等。

本书以自主管理身份为主要内容,安全管理用户的数字身份为主线,从尊重自主权的深刻需求出发,通过探讨向管理系统提供其所要求的必需个人信息集合即“可验证证书”,实现个人控制权与个人认同目标。自主管理身份不是管理系统,而是关于“你”“我”“他”等主体以及这些主体如何按需求、有选择地向他人披露个人信息。亚历克斯·普鲁克夏和德拉蒙德·里德基于自身长期对互联网技术协议、安全与隐私和产业的研究,创新性地提出了自主管理身份体系,并邀请业内专家分享了自主管理身份的探索实践,致力于让读者更好地理解这套新的自主管理身份体系。鉴于本书的理论性和实用性,希望可以对信息安全、金融科技、监管科技的从业者和研究人员,以及所有对自主管理身份感兴趣的读者有所帮助。

是为序。

猜你喜欢
交易者分布式身份
信息披露、有限关注与交易者期望收益
有限关注、内部交易与预期收益
内部交易者行为及其基于Kyle模型扩展研究
内部交易者行为及其基于Kyle模型扩展研究
M个内部交易者的交易行为分析
跟踪导练(三)(5)
他们的另一个身份,你知道吗
基于DDS的分布式三维协同仿真研究
放松一下 隐瞒身份
西门子 分布式I/O Simatic ET 200AL