《數字身份》序言

姚前

什么是身份？

哲學三大終極問題：“我是誰？”“我從哪里來？”“我要到哪里去？”其中第一個問題“我是誰”指的就是身份。身份是用來區別“我”和其他主體的標識。世界上沒有同一片樹葉，每一個“我”均不一樣，因此，不同身份也有差異。如何從身份識別出真實的那個“我”，驗明真身，則成為用身份建立對“我”信任的首要一步。熟人社會，以現實的“我”為基礎，靠“刷臉”，某種意義上，臉就是身份。陌生人社會，則須依靠一定的技術手段或制度安排，來保證人與人之間對相互身份的認可。

先是紙質身份系統，可以通過反映個人獨一無二特征的照片、指紋、手印等鑒證個人身份信息，也可以是帶有公信力印章的書面文件，通常由有權機關特別印制（印章）、發布和管理，較難偽造，從而解決了陌生人相互往來的身份識別問題，構成現代社會穩定運行的基礎。近年來出現的“我是我”的證明要求，雖然荒謬，但反映了時至今日有權部門對身份的增信依然在發揮關鍵作用。除此之外，通過交叉驗證商業銀行、保險公司、證券公司、征信機構、學校等可信部門提供的個人信息，亦可證明身份。

互聯網的發展進一步擴展了人們的社交范圍，出現了在網絡世界的虛擬身份。在社交領域，真實身份或許不那么重要，匿名或假名反而增加了上網沖浪的趣味，就像那句話說的“你不知道在網上和你聊得津津有味的‘人，到底是一只狗還是一只貓”。但當具體到線上支付、線上交易、線上金融等活動時，事情則變得嚴肅起來，必須將網絡世界的虛擬身份與現實的真實身份映射起來：一是為了明確線上支付賬戶資金余額的所有權以及交易相關債權債務關系，保護主體財產權利;二是為了落實反洗錢、反恐怖融資的要求，防范和遏制違法犯罪活動。因此，就像銀行賬戶實名制、火車票實名制、證券賬戶實名制、手機卡實名制一樣，網絡支付實名制成為非銀行支付機構監管的重點內容。根據我國現行規定，第三方支付用戶的余額支付限額與賬戶的實名程度呈正相關。比如，對于最高限額的Ⅲ類賬戶，要求支付機構或委托合作機構以面對面方式核實，或以非面對面方式通過至少五個合法安全的外部渠道，進行身份基本信息多重交叉驗證。

“區塊鏈”被認為是繼大型機、個人電腦、互聯網、移動互聯網之后計算范式的第五次顛覆式創新以及下一代云計算的雛形，有望像互聯網一樣徹底重塑人類社會活動形態，實現從目前的信息互聯網向價值互聯網的轉變。“區塊鏈”是新一代金融市場基礎設施的技術雛形。應該說，“區塊鏈”的發展不能停留在“原教旨主義”的“無政府”模式，必須考慮到合法合規上的要求，否則不僅容易淪為暗網、非法交易網絡、洗錢“天堂”，而且難以深入經濟社會的方方面面，真正發揮出其應有價值。為此，必須先解決KYC（Know Your Customer）問題。

在“區塊鏈”的去中心化環境下，用戶的公、私鑰體系取代傳統互聯網的賬戶體系。用戶具有完全的自主性，私鑰本地生成，非常隱秘，從中導出公鑰，再變換出錢包地址，自己給自己開賬戶，不需要中介。公、私鑰成為用戶可以自證的身份，我們稱之為數字身份。與傳統互聯網的虛擬身份一樣，數字身份并不是用戶真實身份，它是依靠加密技術的匿名化身份?！皡^塊鏈”解決了線上的可信問題，但解決不了線下的真實性問題。因此，數字身份的識別與真實身份認證成為關鍵命題。或許，有幾種實現路徑：一是將數字錢包與運營機構的賬戶綁定，比如銀行賬戶+數字錢包，通過銀行賬戶的實名制實現數字身份的實名制;二是在區塊鏈中設置有權機關節點，由有權機關直接在區塊鏈上提供數字身份認證服務;三是區塊鏈+監管鏈模式，以區塊鏈管理區塊鏈，在監管鏈中開展數字身份認證，進而服務業務鏈;四是基于區塊鏈信息共享和安全隱私計算，通過對多源的身份信息的交叉驗證，實現對真實身份的驗證等等。

身份管理如此重要，以至于世界各國都將其作為最根本的社會治理制度之一。在我國，自殷商以來就有嚴密的戶籍管理制度，是征兵、賦役、管制的基礎。戶籍管理不光中國有，國外也同樣有。外國的戶籍管理多叫“民事登記”或“生命登記”、“人事登記”，叫法不一，但基本上與我國的戶籍管理大同小異。如果說現實生活中的身份管理依托于人口登記，那么數字世界中的數字身份又該如何展開、如何維護、如何管控呢？目前的公、私鑰體系在大規模的商業應用環境下還有哪些需要改進的地方呢？

總體看，關于數字身份方面的研究和實踐才剛剛開始，需要探討的問題很多，包括數字身份使用的真實性問題（就像證券賬戶出借，非本人使用，如何認定，如何防止，一直是個難題，這個問題在區塊鏈中也一樣存在）、數字身份的隱私問題、數字身份的安全問題以及相應的密碼學應對方案等等。

汪德嘉博士的《數字身份》一書以數字身份認證和隱私保護技術為主要內容，全面介紹了新一代去中心化數字身份認證和隱私保護系統的設計理念與實現思路，深入研究了運用區塊鏈技術解決身份認證與隱私保護問題;同時，對如何進行行業應用也進行了系統的闡述，提出了切實有效的落地思路，并介紹了多個行業的成功案例。鑒于該書的理論性和實用性，希望它的出版，可以對信息安全、金融科技、監管科技的從業者和研究者有所助益。

是為序。