區塊鏈對電子認證的影響

區塊鏈實現網絡身份認證功能

網絡身份認證的核心是實現網絡身份與物理世界法律主體間的對應關系。一方面，電子認證具有一整套完備的技術和管理手段，通過非對稱密碼技術保證物理介質與網絡身份的對應，通過權威第三方機構對申請、審核、吊銷、掛起等全生命周期的管理來保證物理介質與法律主體的對應，該技術手段和管理機制經過幾十年的實踐驗證已經成為國際公認的網絡身份認證方案。另一方面，區塊鏈作為一種通用技術框架，可以融合使用生物特征、數字證書等多種技術手段，但這種身份認證往往不關注其物理世界法律主體的真實身份，如在基于區塊鏈的身份認證解決方案CryptID中，建立身份卡時需要輸入姓名、生物特征等信息，但并不需要到權威機構去驗證其真實身份，這個網絡身份主要用于確保唯一性和區分權限，但對于中心化的私有鏈和聯盟鏈等區塊鏈方案，實際上也可以使用第三方電子認證服務。

區塊鏈構建網絡主體間的信任關系

由于網絡本身的匿名性，網絡主體之間必須通過一定的手段來建立信任。一方面，電子認證服務是典型的第三方信任機制，由權威第三方認證和維護網絡主體的真實身份，并通過非對稱密碼和時間戳等技術手段來保證網絡主體行為的不可篡改性，進而保證在出現法律問題時可以追溯到物理世界法律主體，第三方機構是網絡主體間信任的基礎。另一方面，區塊鏈則是典型的去中心化信任機制，通過使用共識機制維護一個分布式的、不可篡改的賬本，該技術體系不需要中心化的管理機構，杜絕了因管理機構內部問題而引發的信任危機，讓區塊鏈中的參與者在無需建立信任關系的前提下實現統一的賬本，建立了一種“無需信任”的信任。

電子認證更適用于現行治理體系

當前各國政府在物理世界中的身份管理都是中心化的，電子認證服務更適合現有法律體系。一方面，電子認證與政府主導的身份管理體系對應，在數字證書申請過程中即與法定的身份證、企業營業執照等法律證明綁定起來，各國法律也大都認可電子簽名的法律效力，如我國電子簽名法就明確了可靠電子簽名與手寫簽名具有同行法律效力。另一方面，區塊鏈雖然實現了去中心化的信任機制，但其更傾向于隱藏網絡主體與物理世界法律主體的關系，這與現實世界的法律體系存在沖突，如比特幣的匿名性就曾使其成為各類違法活動的保護傘。實際上，去中心化的區塊鏈目前也僅應用于與物理世界關聯較弱的領域，如基于區塊鏈的身份認證解決方案應用于難民管理等缺少法律保障的場景中，而為了迎合現有物理世界治理體系，區塊鏈也發展出私有鏈、聯盟鏈等中心化的實現形式。

區塊鏈更能代表全球化治理的新方向

區塊鏈提供了一種去中心化、去權威化的身份管理機制，代表了全球化治理的新方向。一是區塊鏈為網絡空間治理提供了新思路，通過技術手段解決了中介信用問題，如比特幣是人類第一次實現在沒有任何中介機構參與下完成雙方可互信的轉賬行為，基于區塊鏈的網絡身份管理體系的建立，將在維護互聯網開放、透明的基礎上實現網絡空間治理。二是區塊鏈為推進全球化治理提供了實踐，去中心化意味著減少管理成本、減少腐敗，能夠在信息共享、透明和信任機制方面更好地建立政府與公民間的關系，同時為跨越國界的全球化治理提供了借鑒，如已經用于歐洲難民的區塊鏈身份證解決方案，為沒有國籍和法律身份的難民提供了便利。

區塊鏈顛覆電子認證行業的發展根基

區塊鏈短期內難以替代電子認證的法律地位，但長期看則可能顛覆整個電子認證行業。在當前中心化管理模式下的體系中，網絡身份的法律地位必須由權威機構或中立第三方機構來確認，由電子簽名法明確法律效力的第三方電子認證服務將一定時期內保持其在網絡空間身份管理中的法律地位，區塊鏈的匿名性特征無法實現監督管理和法律追溯，其私有鏈和聯盟鏈等變化形態實際上是采用中心化身份管理來解決這一問題。但長期看，隨著經濟全球化進程的加快，去中心化的治理理念將不斷深入人心，區塊鏈將引發身份管理乃至社會治理的系統性變革，去中心化的管理方式將逐步被接受并成為主流，在這種情況下，面向中心化身份管理的第三方電子認證服務將失去存在的意義，只留下非對稱密碼體系作為支撐信任建立機制的技術手段。

區塊鏈限制電子認證行業的發展空間

區塊鏈應用前景十分廣闊，與互聯網應用具有天然適應性，將大幅壓縮電子認證服務的應用領域。經過十幾年的發展，電子認證行業已經取得了較大進展，但嚴格的管理體系和單一的應用模式限制了其發展空間，電子認證僅在電子政務、金融、醫療等領域取得較深入的應用，在其他領域特別是個人應用方面進展緩慢。究其根源主要有兩方面：一是應用體驗較差，電子認證為確保安全性犧牲了較多用戶體驗，電子認證服務機構往往也不重視與應用的深度整合，而且存在證書間互聯互通等問題，這都降低了用戶主動選擇電子認證服務的積極性。二是信任環境仍未形成，中心化模式下第三方機構的權威性十分重要，監守自盜或被攻破都會造成重大損失，我國電子認證服務機構的整體實力仍難以贏得用戶充分的信任。相比而言，區塊鏈則顯現出強大的適應性，其完全基于技術手段的信任建立機制大大提升了用戶體驗，比特幣的應用基礎也證明其可以與互聯網深度融合，作為金融、醫療、物聯網等領域的研究熱點，區塊鏈甚至將成為全球信任的基礎協議，這將嚴重影響電子認證行業的應用拓展，特別是電子合同、電子病歷等電子簽名應用。

區塊鏈壓制電子認證行業的創新動力

區塊鏈與電子認證存在功能重合，區塊鏈的廣泛應用將壓縮電子認證的應用場景，進而限制其創新發展。電子認證的核心是身份認證和電子簽名應用，其中身份認證業務相對單一和固定，而電子簽名業務則與應用領域緊密接合，如電子商務領域的電子合同和醫療領域的電子病歷等，是電子認證業務模式創新的重點方向。然而，區塊鏈提供了一種新的網絡主體信任建立機制，其中的分布式賬本和共識機制能夠保證網絡主體行為數據不被篡改和不丟失，可以替代現有電子簽名應用，區塊鏈的廣泛應用將抑制電子簽名應用的快速發展，這會切斷電子認證與應用領域具體業務的關聯，徹底淪為僅提供身份認證的工具，行業的創新發展將陷入停滯。

電子認證加快提升第三方公信力

電子認證應不斷優化行業創新環境一是構建以電子簽名技術為基礎的網絡信任服務行業，除電子認證服務外，將上下游的電子簽章服務、時間戳服務等納入其中，依托電子簽名法，理清電子認證服務其他技術手段的關系，為行業引入新的技術手段、創新業務模式提供依據。

二是進一步優化行業管理規范，分析區塊鏈、手機盾、生物生物、網絡行為分析等技術手段的特點，結合電子簽名應用需求，適情調整現行管理規定，探索基于信任程度分級的管理要求，以兼容電子簽名新的技術手段和應用模式，提高行業創新發展空間。

電子認證應推動電子認證與區塊鏈融合發展

一是組織力量深入研究區塊鏈，分析區塊鏈與電子認證之間的關聯性，提出依托電子認證服務的區塊鏈解決方案，為電子認證服務在私有鏈和聯盟鏈等中心化區塊鏈模式中應用打下基礎。

二是制定和完善區塊鏈應用相關政策法規，依托電子簽名法等現有法律法規，明確電子認證在區塊鏈應用中的重要作用，為將電子認證作為區塊鏈應用監管抓手打下基礎，如數字貨幣中涉及網絡身份法律地位的規定等。

三是依托電子認證服務產業聯盟，成立區塊鏈專委會，整合行業力量對接區塊鏈技術和應用部門，積極參與到金融、電子商務、電子政務等領域區塊鏈應用中去，充分發揮電子認證在區塊鏈中的重要作用。