区块链技术在数字身份中的应用展望

刘腾飞，王艳红，李昭涵，王菁菁

（中国信息通信研究院，北京 100191）

1 数字身份的应用现状

1.1 数字身份的概念

身份是每个个体特有的属性，是个体与社会建立联系的基础。传统社会中，人类个体通过身份证、毕业证等各类纸质材料来证明身份。互联网时代，纸质信息变为由电子信息构建的数字身份，数字身份可以通过整合个体社交、购物、娱乐等多重多维信息，对个体进行全面刻画。在万物互联时代，数字身份不仅代表人类个体，设备、企业、资产、虚拟信息都有着各自的身份标签。数字身份是通过数字代码标识各类个体，连接物理实体世界与数字虚拟世界的桥梁。国外专家认为数字身份是个体独特属性的集合，描述了个体及该个体可以参与的相关工作的总和[1]，通过给每个实体赋予数字身份标签，实现不同地域、不同行业、不同企业、不同个体之间的信息共享、数据共用。

1.2 数字身份的意义

对于人类个体，用户借助数字身份可以快速辨别身份信息，不仅能决定如何公布自己的信息，而且可以更方便地与其他个体进行交易。对于企业主体，可以通过用户数字身份信息识别不同个体，从而进行有针对性的服务，并在实际的流程中替代传统的证件材料，降低用户与企业间的交流成本，提升业务流程效率。政府通过数字身份，可以标记、存储、识别所有个体的关键信息，对不同公民给予针对性的帮助，数字身份系统可助力监管部门提高监管有效性[2]。

随着互联网的普及，云计算、大数据和物联网等技术的成熟，信息化建设已经从消费互联网转向工业互联网，人人互联逐步向物物互联、人物互联方向演进。万物互联时代里，数字身份可以最大化释放用户价值，大幅度提高社会运转效率、信息共享以及互信程度，促进数字经济与传统经济的融合发展，为社会经济的高质量发展提供基础支撑与保障。

1.3 现阶段数字身份的不足

1.3.1 数据中心化导致容错率低

消费互联网时代的个体网络空间数字身份管理和工业互联网标识解析体系，都基于中心化的身份认证，通过统一的身份签发中心，确保身份唯一性。这种集中式身份认证系统涉及对证书的所有操作，任务繁重，可能成为性能短板拖累效率，这种身份验证强烈依赖于中心化系统，如果出现系统崩溃或者数据泄露，极容易导致身份信息安全事故发生。

1.3.2 身份数据隐私和安全

当前数字身份的身份信息散落在各个身份认证者手中，身份提供者本身保存的用户信息或是身份依赖者验证了用户身份后，即可获取到用户身份信息。有些服务方可能在未获得用户授权的情况下对信息随意进行处置，造成对个体隐私信息的严重侵犯。同时用户身份信息保存在各个应用的中心化服务器中，存在着服务器被攻击、用户隐私泄露等问题。

1.3.3 身份数据存储分散难以共享

随着工业互联网快速发展，各实体数字身份信息多种多样，每个行业、企业及各个部门有各自的数字身份系统，每个个体在不同系统内存在多套数字身份，每个设备在多个企业拥有不同工业互联网标识，大量的数字身份造成了数据存储资源的冗余与浪费，而且不同系统之间未能互通，彼此相互认证流程复杂，不易进行一致性协同管理。

1.3.4 传统身份证明无法覆盖所有人

虽然已通过如eID、工业互联网标识等项目来促进单一身份认证，但并不是所有的人或设备都拥有这种权威统一的身份证明或标识。全球大约有11 亿人没有官方身份证明，包括大量的难民、儿童和一部分妇女，无法获得应有的教育、医疗、保险和金融等权利。此外，工业设备的标识推广也面临较大挑战，未能完全标记企业内身份标识，使得标识数据对内无法让其他信息系统发挥作用，对外无法提供相关服务[3]，而且企业间通常采用不同的标识数据结构，无法互通。

2 基于区块链技术的数字身份应用

2.1 区块链的概念

区块链技术通过多方参与、共同维护，并借助密码学技术，保证数据分布式记账的技术，具有匿名性、开放性、可追溯及不可篡改等特征，是可以对目前消费互联网的信任机制、行业应用场景、网络体系运行监管机制产生重要变革影响的新兴技术[4]。区块链能够实现多个主体之间的相互信任、彼此协作、行动一致，提升经济社会运行效率。以传统金融业为例，依托区块链拥有的高可靠性、交易可追溯、节约成本等特质，在支付、结算及用户身份识别等领域能解决行业痛点，提高行业运行效率。目前，区块链技术已在金融领域取得了革命性的成果，正在从制造业向医疗、物流、农业等社会经济其他领域拓展[5]。

2.2 区块链技术赋能数字身份

区块链技术作为一种分布式账本技术，具有分布式数据存储、点对点传输、加密安全以及共识确认等特征，利用区块链技术能够产生一种新的数字身份形态——分布式数字身份，通过分布式基础设施让用户管控自己的数字身份，重获数据所有权，从根本上解决隐私问题。同时，通过定义身份层协议，提供跨应用的互操作性，促进应用间的互联互通，实现扁平化、弹性化的数字身份模式[6]。去中心化的区块链所构建的分布式数字身份，将有助于数字世界与物理世界互通，实现数字应用全面落地，最大化释放用户价值，提升信息共享以及互信程度。

2.2.1 区块链技术天然适配数字身份

区块链是数字身份开放协同的基础以及社会信任的纽带，区块链的数字身份通过密码学加密、分布式存储等特性，可以对用户隐私、数据安全等进行全方位保护，简化数字身份管理流程，并保留用户对自己信息的决定权。区块链技术拥有不可篡改的特性，可以保证存储在链上的数字身份信息准确性，防止身份信息被他人窃取盗用。

2.2.2 区块链技术促进数字身份管理模式的转变

传统身份管理系统基于集中的权限，例如证书颁发机构（CA）或域名注册（DNS），并且依赖中心化的机构和组织，认证流程繁琐，效率低下。通过区块链技术去中心化的特性，可以实现身份的完全分散管理。分布式标识符（DID）技术能够实现对标识的自生成和自分配，彻底颠覆传统域名、标识的集中化的管理方式，摆脱对集中化机构的束缚，收回人、物和数字对象对身份的所有权和使用权，为构造实现可行互联提供可能。自我主权身份（SSI）正是身份管理利用区块链技术在身份领域的探索，具有自生成、自分配和不可篡改等特性。

2.2.3 区块链技术促进数字经济的价值最大化

数字经济时代以交易为中心，数字身份是信息消费应用的基础，然而互联网时代的数字身份难以应对工业互联网中异主、异地、异构、跨系统交互等问题。基于区块链的数字身份为处理点对点的连接和交易提供了解决方案。区块链的分布式账本、智能合约等技术可以为每一个人机物实体分配一个数字身份，成为新的数字资产，改变现有的生产关系和经济关系，产生新的经济模型和经济价值，促进工业互联网的规模化和产业化发展。

3 区块链技术赋能数字身份应用的实践

当下基于区块链技术的数字身份正在快速发展，数字身份作为数字化转型的基础工具，在工业互联网、公共服务、金融等领域已开展了较为丰富的探索与实践。

3.1 工业互联网领域

工业互联网的核心是把设备、工厂、供应商、产品和客户紧密连接融合起来，实现跨设备、系统、厂区和地区的互联互通。这个过程涉及大量人人、人物、物物之间的交互，因此，为产业链上下游间的每个实体创建一个数字身份，是实现工业互联网数字化交易的基础。当前，我国工业互联网标识解析体系建设已实现从0 到1 的跨越，工业互联网标识注册量突破170亿，但目前标识仍主要依托二维码、条形码等被动标识载体，发展物理级别的、不可篡改的嵌入式身份证书的主动标识芯片成为下一阶段发展的重点。未来采用区块链技术搭建后台账本系统的设备身份管理体系，能够以区块链智能合约共识执行的方式，获取和验证设备身份，将个人实体身份与设备身份进行强绑定，从而实现用户与设备间数据的可信、安全、可溯交互，保障人物交互的效率及安全性[7]。

中国信息通信研究院于2020 年在工信部的支持下正式启动了国家区块链与工业互联网新型融合基础设施——“星火·链网”，以代表产业数字化转型的工业互联网为主要应用场景，以数字化关键资源——网络标识为突破口，通过构建分布式、多方参与、广泛共识的交互与信任体系，为万物互联提供统一的对象标识机制、统一的身份认证机制和统一的价值交换机制[8]。一方面，在全球范围内基于“星火·链网”开展标识注册、解析以及数据共享等服务，保证标识全球唯一和互通互认，既有助于解决企业数字化过程中的数据孤岛难题，又有利于解决跨链安全可信连接、交互和互操作问题。另一方面，标识及其解析服务作为区块链的核心基础服务组件，可实现物理世界与数字世界身份的一一对应，促进跨链或标识对象间的互操作，搭建数字空间信任链条，推动多边共管共治标识治理。

3.2 公共服务领域

在公共服务领域，区块链数字身份应用主要围绕身份验证、鉴证确权、共享信息开展。身份证、护照及出生证明等与个体身份相关的证明材料，都可以通过区块链技术被记录下来，用户无需繁琐的流程，就可以在线上快速处理身份信息，并控制相关文件的使用权限。此外，公民财产、数字版权等也可以存储在区块链中，大幅减少权益登记和转让步骤，有效提升产权交易过程中参与各方的可信度。

对于政府来说，基于区块链技术的数字身份系统将是全新的底层基础设施，有助于打通政府部门之间的信息孤岛，实现从数据管理流程优化到治理的转变。区块链数字身份还可以改变现有政府数据管理方式，从单一个体拥有信息到记录全周期共享。

虽然区块链数字身份带有去中心化的特性，但并非要完全替代原有中心化机构，而是借此促进各中心化机构达成共识，形成公民之间、公民与政府之间的良好合作秩序，推动政府治理和公共的模式创新[9]。

3.3 金融领域

在金融领域，一方面，区块链数字身份能提供良好的信任环境，通过金融凭证上链形成可交易可流转的数字资产，利用数字资产进行支付，实现实时清结算。另一方面，区块链数字身份能够帮助数字金融更好地实现KYC 共享和机构监管，将用户的数字身份标识与真实身份进行绑定，由官方机构为数字身份标识提供可验证声明，监管机构能够知追溯个人完整的金融交易行为，及时发现洗钱、恐怖主义融资等危害金融安全的事项，并进行追踪。

4 建议

区块链作为一项可以对社会运行模式产生颠覆性影响的技术，是数字经济时代的核心关键技术之一，它可以重构数字身份运行模式，促进数字世界和物理世界互联互通，实现数字应用全面落地，促进全球数字经济发展。

4.1 强化区块链核心技术研发，推动相关基础设施建设

区块链以公有链、智能合约等底层技术被应用到各领域。但随着与产业应用的不断深入融合，现有技术逐步显现出其瓶颈，难以支撑起大规模的行业应用场景。因此需强化基础理论研究，持续提高创新能力。同时，应当基于区块链核心技术，建设立足中国、服务全球的区块链新型基础设施，便于区块链技术能够简单、便捷地被应用在不同场景。

4.2 区块链统一身份标识率先落地

由于当前区块链数字身份在隐私保护和数据共享利用上无法实现理想化的结果，其发展也需要循序渐进。短期来看，建立用户的统一数字身份标识，避免重复认证和登录，是区块链数字身份最根本、需求性最强也可最先落地的领域。

4.3 各国政府牵头，推动建立区块链数字身份系统

区块链数字身份属于基础设施，很大程度上依赖公共事务，且与部分商业企业存在一定利益冲突，所以政府需要成为建立区块链数字身份系统，强调用户数据隐私的主要推动力，使其成为未来数据主权社会的重要基础设施。以政府牵头来建立区块链身份系统，可以更好地创建被广泛认可的身份标识和身份规范，更利于推广和使用。同时，政府对于身份保密性通常有更高的要求，所以区块链数字身份也会成为政府政务等系统中必不可少的基础设施。

4.4 加强对于区块链技术的治理与监管

政府相关监管部门应在学习使用区块链新技术的基础上，参与到前期法律法规的制定中，加快针对区块链现有技术的专门性法规的制定，并通过技术手段，提升对区块链技术的治理、监管力度，各监管部门要明晰部门权责，加强相互协作，完善工作协调与衔接。

4.5 加快推进区块链与工业互联网技术的融合创新

随着新一代信息通信技术不断赋能传统制造业，工业互联网连接、应用规模逐步扩大，物物交互、人物交互场景越来越多，越发需要应用区块链技术实现产业链上下游之间数据的可信互联。基于区块链技术与工业互联网的融合应用创新，实现跨地域、跨行业、跨主体、跨设备的数据可信共享，可以进一步提升我国工业数字化发展的步伐，引领传统制造业高质量发展。