摘要: 目前eID已成为全球各国实施身份认证计划的主流解决方案;而随着近年来区块链技术的快速发展,自主身份由此走入视野。一边是eID,另一边是区块链数字身份,谁将定义另一个平行世界的你?
自21世纪初,业界和学术界对于互联网空间的讨论逐渐超越对早期技术发展的乐观想象,将互联网纳入治理也成为各国政府的共识。各国开始通过制定治理规划、加强身份治理能力等方式,塑造互联网时代的国家能力。与此同时,以电商、社交媒体、搜索引擎为代表的大型互联网企业也通过市场化手段不断积累网络空间的身份治理能力。
目前,基于密码技术的eID已成为全球各国实施身份认证计划的主流解决方案。随着近年来区块链技术的快速发展,其为身份治理提供了另一种可行的技术方案,自主身份由此走入视野。一边是eID,另一边是区块链自主身份,谁将定义未来在虚拟世界中的你?
eID成为主流身份技术框架 全球网络身份认证困局待解
从eID发展脉络看,欧洲是最早启动网络身份认证的地区,欧盟将推动网络身份认证作为维护网络安全、推动欧洲人员跨境流动管理的长期举措。早在1998年,欧盟就启动了第五次技术发展和示范研究框架计划(FP5),该框架围绕电子政务、个人隐私保护等议题开展了网络身份管理研究。此后,欧盟开始推动从身份认证模式、建立通用eID框架、成员国eID统一性、欧盟对国家eID认可到推动联合eID管理的整个过程。
2005年,欧盟要求各成员国政府主导,分别建设eID管理体系,并要求各国的eID在成员国之间得到承认并互通,在电子政务和电子商务领域得到普及应用。目前,已有17个国家在本国内搭建了eID框架,但泛欧洲的身份认证体系仍然没有建立,也就是说各国的eID还是无法实现互认互通。
虽然全球eID推广进程遭遇阻碍,但eID应用范围仍在进一步扩大。今年2月,澳大利亚数字化改造办公室(DTO)发布了“可信数字身份框架”,计划基于eID对个人信息的保护建立全国统一的在线身份认证体系。近日,香港政府宣布将投资7亿元港币率先推行个人数字身份(eID)等三大项目,为智慧城市基础设施建设打造牢固的根基。从2018年第四季度开始,香港市民将更换智能身份证,香港创新与科技局将会为全港市民免费提供eID,并最快于2020年投入使用。
从各类eID数字身份体系看,主要内容包括两大部分,一是区分,二是认证。区分即为公民在数字空间提供与公民身份号码对应的数字身份,就像小孩一出生,就要到派出所去报户口申请公民身份号码一样,进入数字空间也要有自己的数字身份,人们在实体社会档案里留的是公民身份号码,在数字社会里如果要保护个人隐私的话,就要考虑尽量使用数字身份。
eID数字身份是以公民身份号码为根,由国家公民网络身份识别系统通过密码算法为公民生成的数字标记,它不含任何明文的个人身份信息,也无法逆推出公民身份信息原文,代替目前普遍采用的“姓名+公民身份号码”在网上流通。
在具体的流通环节,eID数字身份还可以“变形”,用户在不同网站和APP中留下的数字身份标记并不相同,只有在公民网络身份识别系统的后台,才能将碎片化的eID数字身份基于密码学技术实现盲匹配,这种匹配需要用户授权才可以进行,可以有效的防止用户身份信息被用于大数据画像。
eID这种基于国家公民身份的网络身份认证体系虽然强调一对一的准确原则,但是对于应对互联网时代的信息流动有着明显的被动性,尤其是随着难民问题等全球性人口流动问题的出现,这种“孤岛”型的认证体系在治理能力上仍然具有滞后性。
其次,国家需要借助互联网企业的力量提高自身在关键领域的认证能力,这就导致了认证体系监管难度的增加。对互联网经济的依赖以及在情报搜集中与互联网企业的复杂关系,使得国家在开展认证监管时面临更多困境。
第三,互联网治理资源集中于少数几个大型的互联网企业的数据库中,而这些基础性战略资源被大型互联网企业据为己有,它们逐渐积累起“国家化”的基础认证能力。但各体系之间壁垒高,企业之间割裂严重,成为网络身份认证无法全球化的最大阻碍之一。
从2.0向3.0进化 区块链数字身份有望接棒eID?
身份认证发展至今可以分为三个阶段:传统身份认证采用身份证件,其特点是线下身份认证,属于身份认证1.0;eID采用中心化数字认证技术,特点是线上单点身份认证,属于身份认证2.0;区块链数字身份采用区块链认证技术,其特点是线上联合身份认证,是可承载未来数字时代的身份认证服务网络平台,属于身份认证3.0。
虽然目前eID大行其道,但区块链数字身份引起了不少企业和政府的关注,有的已经率先采取了行动。一般来说,政府机构在拥抱新兴技术方面都会显得比较谨慎,行动滞后,但出人意料的是,一些国家和地区的政府对区块链身份管理解决方案却做出了快速反应。
去年夏天,美国伊利诺伊州开始着手探索在土地所有权登记和出生证明数字化方面部署区块链技术。其中出生证明数字化试点项目,是由该州政府和数字身份公司Evernym联袂打造,企业和政府可以通过对可验证的声明进行加密访问,来审核和验证公民身份。8月底,巴西规划部与微软以及以太坊初创公司ConsenSys合作,旨在探索身份管理用例。
罗马不是一天建成的,基于区块链技术的自主身份管理平台的大规模落地应用也不是一夜之间就能完成的。目前,对于区块链数字身份平台的落地尚有一些问题需要解决。比如许多基于区块链的身份识别系统都依赖于去中心化的标识符(DIDs),这些标识符持有唯一可证明特定ID所有权的元数据。因此,在伊利诺伊州的出生证明数字化项目的概念验证中,实际出生证明并没有被存储在区块链上而是在DIDs上,而DIDs在特定的交互之外不起任何作用,而目前还没有DIDs用例的标准,这使得这些平台框架会更难以被理解和利用。
另一个值得思考的问题是,随着区块链数量的不断增加,自主身份管理平台将最终会实现跨链,成为跨不同底层协议的通用基础设施,而不同链与协议之间的互操作性是需亟待解决的。为此,一个良好的区块链数字身份平台应该具备以下特性:
?1、访问和控制
用户必须完全控制他们的身份,并依托安全算法确保身份及其声明的有效性、可读性。在任何时候,用户都有权访问自己的数据,并能轻松地调阅、查询与其身份相关的所有声明和数据。
?2、透明度、互操作性和可移植性
身份管理的算法应该是透明、开源的,并且独立于任何特定的体系结构。关于身份的信息和服务必须是可迁移的,数字身份不能仅由单一的第三方实体拥有,即使这是一个值得信赖的实体。因为这些实体可能会消失,用户可能会转移到不同的司法辖区,所以身份不能由一个第三方实体来建立和控制。
可移动的身份确保用户在任何国家、任何服务、任何场景中都能控制自己的身份。另外,数字身份应尽可能实现多元场景下的互通互认,成为网络社会与现实社会的统一共识。
?3、最小化披露和同意原则
用户必须同意使用他们的身份数据和关于该用户的声明。当个人数据被披露时,披露内容应当满足验证所需的最少量信息。例如,如果只要求一个最低年龄,那么确切的年龄就不应该被公开,如果只要求一个年龄,那么不应该公开更精确的出生日期。这个原则可以通过选择性披露、范围证明和零知识证明技术来支持,区块链技术将尽可能地保护隐私。
?4、个人隐私和对群体的保护
当身份网络的需求和个人用户的权利存在冲突时,系统可能会犯错误。为了防范这一点,身份认证必须通过独立、共识、透明的算法以去中心化方式运行。
如果说数字身份从1.0向2.0时代的跨越只是完成了从线下到线上的迁移,那么区块链的崛起将会是互联网大航海时代中的一片“新大陆”,不仅为数字身份跨领域、跨地域、跨种族的互通互认提供全新技术路径,同时也将实现一个身份在手就能通行全球的终极目标。