作者：哈希未来 曹黎军、彭鹏、江泽武 哈希未来以科普小白区块链知识，“协议层—技术层—应用层”三位一体的区块链资产交易平台，解决资产上链与跨链流通，聚焦底层技术与应用场景的研究平台，致力于打造可信的数字时代。 支持机构：巴比特

报告摘要：

对数字身份系统的充分理解，结合区块链技术去中心化、点对点网络、时间戳、不可篡改、共识机制、智能合约等特点，可以发现，数字身份和区块链技术之间有着巧妙的联系，在区块链时代，两者缺一不可，相互协同，互相促进。目前来看，发展数字身份系统是必然的，区块链技术在某种程度上也提供了一个相对可信的方案。 数字身份是网络活动的基础：不管是区块链时代还是互联网时代，他们的特点都是数字化，数字化活动的基础就是用户的数字化身份，只有保证用户数字身份的真实有效，所产生的活动、交易等才是有效的。 区块链和数字身份相辅相成：区块链时代需要数字身份作为基础，数字身份需要区块链技术来保障，两者属于相辅相成的关系，互相依托，相互促进。用户的数字身份信息不断完善，可以有效的促进区块链信息共享，从而提高整体的认证效率。区块链的非对称加密、分布式存储可以有效地保障用户的隐私，并且把用户信息的决定权留在用户手上。 政府是基石，企业是源动力：数字身份的源头需要一个强大的背书机构，这部分的工作需要国家政府来进行认证，就像现在小孩子出生，国家会发一个身份证，这就代表该公民属于中华人民共和国。以该身份认证为基础，用户的绝大多数社会行为信息基掌握在企业手中，社交信息在微信，支付信息在支付宝，购物信息在阿里巴巴等等，企业在完善用户身份信息中必定是一个重要的角色。用户属性信息是否足够完善也依托于企业的合作，企业在这过程中提供最强的源动力。 中心化和去中心化并存：数字身份的认证需要国家这种强有力的中心化机构 一、数字身份现状 1.1基本概念 数字身份是指将真实身份信息浓缩为数字代码，可通过网络、相关设备等查询和识别的公共密钥。目前主要的数字身份做法是与公安部身份查询渠道以及身份证信息绑定，并实现相关证件的第三方核实验证，免费网络查询，是目前相对比较成熟的一个应用。随着互联网和数字化的高速发展，数字身份的重要性也在急剧上升。在互联网时代，数字身份信息是分散的，如支付宝存储着我们的交易信息，微信存储着社交信息，游戏存储着相关的娱乐信息，这些不同属性的信息都是个人数字身份的一部分，属性越全面，身份越完整；数字身份可以通过整合新的信息，对用户有一个全面的刻画。例如国家的身份证具备唯一编号，编号本身不具备信息，仅作为个人的认证，但基于编号我们可以通过手机号、照片等进行信息的填充，完善数字身份的内容。除此之外，身份信息可以来自于生活的方方面面，比如社交、看新闻、购物、运动、指纹信息、运动手表记录的运动信息等

   图1：数字身份信息来源      图片来源：网络公开资料

身份是关系的标识，代表着沟通双方之间的联系。从大的范围来看，数字身份覆盖的范围非常广，小的可以是个人身份，大的可以是公司主体，甚至资产也可以具有数字身份。个人身份的属性帮助我们在整个网络中进行正常的生活，包括买卖东西，交易等，公司主体或者资产类的身份有助于与合作伙伴进行合作、交易、谈判等商业活动，数字身份的存在更有利信息的传递和分享，有利于陌生人之间进行很好的合作联系。 身份是一个人在整个网络中的代表，是个人活动的基础。身份的有效性是网络中最关键的因素，是让双方互相信任，从而进行交易等行为的前提条件。身份的使用包括两个过程，一是认证，如一个人出生的同时国家发放身份证证明其公民身份；另一是验证，买火车票、入住酒店等需要出示身份证，该过程就是验证身份的过程。数字身份系统未来想要达到的目标场景其实在现实生活中已经出现，只不过未来是把所有的流程都进行了电子化。比如，当一个大学生想要出国留学，大学生就是用户。一般都会让自己的导师写一个推荐信，这个推荐信就是身份的提供者。然后该大学生带着这个推荐信去国外上学，国外接受的老师就是最终的接收方，他会根据自己的判断和用户的了解从而觉得是否接受该推荐信的请求。这个过程就是信息认证的过程，如果未来实现电子化，则交易双方之间的信息就可以共享，更好的去实现交易和合作。 1.2数字身份存在的问题 数字信息已全面融入国民经济和社会发展各领域，深刻改变着经济社会的发展动力和发展方式。然而我国数字化转型过程中存在数字资源开发利用能力不足、数字基础设施尚不完善、数字社会治理面临挑战等诸多问题。基于前文对数字身份基本概念的解释，以及对数字身份现状的简单描述，可以看出，目前数字身份存在很多的问题，亟需尽快解决： 1.“基础设施”搭建不完备 身份的属性有很多的分类，不同的应用场景需要不同的身份信息，从而导致了整个社会的身份系统极为凌乱，没有很好的统一协调。比如在个人身份信息领域需要政府的身份系统，从而才可以去入住宾馆，去注册手机号等等；在商业身份信息中则需要商业登记部门以及行业内相关的部门进行认证审核，从而形成商业的身份信息。类似的系统有很多种，但是系统之间并没有协同起来，系统之间的相互认证需要经历非常复杂的流程。 2.隐私容易泄露 互联网飞速发展，人们在互联网上的活动越来越多，使用互联网服务的前提条件就是解决身份问题。目前，各大平台都需要用户进行相应的身份认证，有的需要姓名+身份证号码，也有的需要上传身份证正反面的招聘，甚至有一些app需要手持身份证的正面照。这些认证手段相对比较简单，用户的体验尚算良好，但是这背后造成了大量个人隐私信息的泄露，让不良利益集团有机可乘，利用大数据分析，精准追踪某一个用户，从而对其进行相应的诈骗，从而导致用户财产及相关的利益损失。下表是近年出现的一系列数据泄露事件（不完全统计）。  

表1：近年来数据泄露事件统计 二、区块链+数字身份 2.1数字身份系统简介 数字身份有着不一样的作用和分类，搭建数字身份系统的时候需要遵循基本的系统原则。目前已有一些数字身份系统出现，主要有以下几种形式： 内部管理 这是数字身份是目前应用最为广泛的方式之一，主要是在一些如学校、企业等团体内部使用。比如在学校里有学生卡，这个卡就是学生信息的代表，用这个卡你可以去图书馆，去吃饭，进入宿舍楼等等，所有的行为认证都可以通过该卡内置的芯片所带信息进行确认，并且不同人的卡也有着不同的权限。 集中/联合认证 由一家公司提供数字身份信息，服务于其他场景需要。这一类主要体现在支付宝和微信的场景中，目前绝大多数的App都可以使用微信账号登陆，这也意味着微信的数字身份信息可以为用户在别的平台进行认证。除此之外，支付宝的信用分体系也是数字身份的一种代表情况，支付宝利用自己的评价体系，为用户打造了一个数字身份的等级，其他平台基于对支付宝的信任，用户则可以用信用分进行免租金住宿、免租金租车等等。 外部认证 顾名思义，即通过外部的数字身份信息进行认证，最常见的就是身份证的使用，坐火车、入住宾馆以及银行业务等等，提供身份证就可以进行办理相应的业务。这些业务场景都依托于国家这个强大的外部认证体系。 以上几种情况或多或少都有一些问题存在，比如用户身份信息全部掌握在互联网巨头公司手上，用户的信息就有可能被泄露，被利用。因此在理想情况下，进行数字身份系统搭建的时候，需要注意以下几点： 用户为核心 用户可以控制自己的信息，有权选择开放或者部分开放自己的信息，并且有权设置谁可以去访问其信息。一方面可以让用户完全控制自己的信息，不会被别人所操控，另一方面这可以很好地保护用户隐私，这样用户也会更有动力去上传自己的属性信息。随着用户信息的不断被完善，整个身份系统才有价值，才能更好地去服务于参与的每一个人。 隐私保护 用户最关心的就是隐私保护问题，这同时也是目前整个数字世界有待解决的关键的问题之一。随着互联网的快速发展，大家逐渐从物理世界走进虚拟世界，由此在虚拟世界产生的信息也越来越多。互联网的联网特性决定了其有被攻击的可能性，从而也导致了数据会被盗取或者泄露的可能，数字身份系统如何有效的保护数据的安全有待深入研究。 兼容性 数字身份系统的搭建是一个漫长的过程，在这个过程中，用户在不断的创造信息，这些信息的属性是多种多样的，并且都是跟用户直接相关。所以所做的系统需要有可拓展性，可以很好地服务于用户的各类不断变化的需求。随着信息或者属性的增多，用户的数字身份信息就会越来越完备。 开放性 用户在不同的场景中所留下的信息的属性是不一样，为了提高整个社会的高效，个系统之间应该有很好的开放性，比如医院的信息可以跟保险公司的信息互相打通，保险公司在用户的许可下，可以轻松访问其健康方面的信息。 2.2数字身份系统优势 综上所述，数字身份系统如果搭建完成，整体社会效率会提高，各方都会从中获益，主要从用户、服务提供方以及政府三个层面进行分析： 用户：用户可以有效的保护自己的隐私，可以控制谁有权访问你个人信息，并且可以决定在何时何地以其想要的方式去公布自己的信息。除此之外，信息的不断完善也有助于用户去跟陌生人进行交易等活动，不必再去证明“你妈是你妈”等问题。 服务提供方：服务提供方可以去访问用户身份信息，一方面可以天然的达成双方的信任，另一方面可以针对其特定的属性进行相应的定制化服务和产品，这样也省去了中间反复沟通的成本，简化了整个交易流程，并且可以有效的降低交易的风险。比如金融机构在给用户进行贷款的时候，就不需要用户出具各类证明，这些资料直接在数字身份系统中就存在，未来有可能的话，可以对用户的这类信息就行相应的评级，不同的等级对应着不同的贷款额度，这样一来金融机构在风险控制以及办事效率上都会有大幅度的提高。 政府：政府通过数字身份系统可以更高效的与公民进行沟通，节约大量的时间和成本。根据不同属性的公民，政府可以对其进行相应的辅助。并且从监管部门的角度出发，监管部门可以对任何一个人进行监管，更加有效的控制整体社会的稳定性。 总的来说，数字身份系统的出现会最大化的释放用户的价值，基于用户价值的前提，整体社会效率会大幅度提高。 2.3区块链+数字身份 区块链和数字身份是相辅相成的关系，用区块链技术来服务于数字身份，归结起来有以下几个优势： （1）数据真实有效 基于区块链不可篡改的特性，区块链可以有效的保障身份数据的真实性。这一部分需要在数据上链之前出具权威的信用背书（如政府的认证），再把这些数据上链，从而链上数据是真实有效的。除此之外，链上每一个数据都是在大家的“监督”下被真实完整的记录在各个节点之中，证据充分且可追溯。系统对所有用户进行开放，所有参与者都有可能获取其它个人的信息，这个信息的获取需要当事人的授权。 （2）隐私安全保护 区块链的非对称加密机制，有效的保障了用户隐私安全的问题。区块链一方面可以保障用户隐私不会被其他任何人随意使用，使用权都在用户自己手上（而非企业手中）。另一方面在交易过程中，双方的隐私都可以得到很好地加密处理，外人对其交易行为的了解只局限于过程层面，双方的信息都是不公开透明的。 （3）明确所有权 目前，用户在互联网上的各类信息都是掌握在互联网企业手上，他们可以随意去利用你的信息去做一些商业行为。从用户的角度出发，如果用其个人信息去做商业活动，应该得到其授权。利用区块链技术的分布式存储，也许可以实现该功能，但是技术上仍需一段探索过程。 （4）数据共享 目前各个互联网平台之间相互独立，各自都保守着自己的核心数据。利用区块链技术，在各大平台之间搭建联盟链体系，依靠相应的智能合约、共识机制以及激励制度可以有效地驱动企业去共享数据，促进行业信息流通和整合。数据的来源是用户，各渠道数据整合优化，也就意味着可以让用户有一个更好地数字身份。 2.3区块链+数字身份的阻碍和限制 区块链技术作为一项新兴技术，虽然政府也在推行，业内也在探索，但是实际上区块链技术依旧存在着很多需要改进的地方。从目前区块链技术和数字身份的特点来看，区块链+数字身份依旧有一些阻碍和限制： （1）数据上链的真实性 区块链技术可以很好地保证链上数据的真实有效性，但是链下数据的上传有可能存在风险。线下的数据需要一个权威机构来进行认证。基于其认证结果，然后将该信息进行上链，从而有效保证初始信息的准确性。 （2）国域限制 区块链网络是一个全球性的网络，由于各国之间存在着明显的界限，所以数字身份系统的全球化会受到一定的限制。在本国内，政府认证用户身份信息，并且可以访问、监督用户数据信息，但是跨国之间，系统是否相互连接，信息是否可以相互补充是存在很大的疑问的。 （3）相关法律的规定 基于区块链技术的数字身份系统肯定是需要有区块链技术背景的组织进行搭建，只是在搭建完成以后平台可以实现自治。法律对数字身份系统搭建者的法律地位和责任界定是否足够清晰，在系统运行过程中出现难以解决的纠纷问题时相关的法律责任如何落定，这些问题都是在平台搭建初期就应该充分考虑的。 三、应用案例 总的来看，做数字身份的区块链公司有很多，包括个人数字身份系统，企业数字身份以及物品数字身份的，各家都有自己不同的切入点。比如uport是基于以太坊的数字身份应用，它可以进行用户身份验证并且与以太坊上其他应用进行交互，可以免密码登录；Civic则是从生物识别出发，打造多因素身份认证系统，准确安全的识别用户身。下图展示了区块链数字身份公司的现状，数据整理来源于36kr。

图2：数字身份项目图谱 图片来源：36kr 案例一：可信身份链 可信身份链为北京公易联科技有限公司旗下项目，由北京中电同业科技发展有限公司与北京太一云股份有限公司等共同建立。项目依托于eID技术产业联合实验室、数字身份技术应用联合实验室等多家重点实验室的相关技术经验积累，是在公安部第三研究所指导下的eID网络身份运营机构与公易联共同研发的新一代电子认证服务平台。

图3 可信身份链解决方案 图片来源：网络公开资料 eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。eID在多个方面具有很强的优势，可满足公民在个人隐私、网络交易等多方面的安全保障需求： 权威性：eID基于面对面的身份核验，由“公安部公民网络身份识别系统”统一签发，可进行跨地域、跨行业的网络身份服务； 安全性：eID含有一对由智能安全芯片内部产生的非对称密钥，通过高强度安全机制确保其无法被非法读取、复制、篡改或使用； 普适性：eID不受载体物理形态的限制，只要载体中的安全智能芯片符合eID载体相关标准即可； 隐私性：eID的唯一性标识采用国家商用密码算法生成，不含任何个人身份信息，有效保护了公民身份信息。

图4：eID结构图 图片来源：网络公开资料 可信身份链是将eID与区块链相结合的创新应用，采用区块链技术来增加eID的服务形式、扩大eID的服务范围、提高eID的服务能力，为各类应用系统提供有等级、分布式、防篡改、防抵赖、抗攻击、抗勾结、高容错、安全高效、形式多样、保护隐私的可信身份认证服务，将身份认证服务 从单点在线服务向联合在线服务推进。 案例二：SecureKey SecureKey Technologie 是一家多伦多专注于身份验证以及账户安全管理的技术服务提供商。用户可以在支持SecureKey服务的公司网站通过SecureKey的账户密码关联所有银行和理财账户，避免记忆大量的复杂账户信息，而所有的账户和密码数据都储存在安全性最高的云平台中。 该公司于2017年3月宣布与IBM联合发布基于区块链的数字身份网络。主要是基于Linux基金会开源 Hyperledger Fabric v1.0 和IBM区块链服务基础进行开发，新的数字身份与属性共享网络于2017年在加拿大上线。

图5 SecureKey解决方案 图片来源：SecureKey官网 该新服务目前还是消费者为中心的，将与人们对其银行的信任联动。目前主要在进行推广，主要包括加拿大的主流银行：蒙特利尔银行、加拿大帝国商业银行、加拿大皇家银行、加拿大丰业银行和道明银行。这些银行在在2016年10月就已经宣布加入了该数字身份生态系统，并总共向SecureKey投资了2700万美元。 用户可通过银行提供的手机App使用的银行验证身份，并且可控制其区块链存储的可信凭证中，有哪些信息可以共享给所选定的公司，同时这些公司也可以快速验证该用户身份以安排新的服务。 四、总结 基于对数字身份系统的充分理解，再结合区块链技术的特点——去中心化、点对点网络、时间戳、不可篡改、共识机制、智能合约，可以发现，数字身份和区块链技术之间有着巧妙的联系，在区块链时代，两者缺一不可，相互协同，互相促进。目前来看，发展数字身份系统是必然的，区块链技术在某种程度上也提供了一个相对可信的方案。 数字身份是基础：不管是区块链时代还是互联网时代，他们的特点都是数字化，数字化活动的基础就是用户的数字化身份，只有保证用户数字身份的真实有效，所产生的活动、交易等才是有效的。 区块链和数字身份相辅相成：区块链时代需要数字身份作为基础，数字身份需要区块链技术来保障，两者属于相辅相成的关系，互相依托，相互促进。用户的数字身份信息不断完善，可以有效的促进区块链信息共享，从而提高整体的认证效率。区块链的非对称加密、分布式存储可以有效的保障用户的隐私，并且把用户信息的决定权留在用户手上。 政府是基石，企业是源动力：数字身份的源头需要一个强大的背书机构，这部分的工作需要国家政府来进行认证，就像现在小孩子出生，国家会发一个身份证，这就代表该公民属于中华人民共和国。以该身份认证为基础，用户的绝大多数社会行为信息基本掌握在企业手中，社交信息在微信，支付信息在支付宝，购物信息在阿里巴巴等等，企业在完善用户身份信息中必定是一个重要的角色。用户属性信息是否足够完善也依托于企业的合作，企业在这过程中提供最强的源动力。 中心化和去中心化并存：数字身份的认证需要国家这种强有力的中心化机构来背书，在这个层面上，中心化的组织是有存在的必要的。流通的数字身份属性信息的确认或者验证可以充分发挥区块链技术的去中心的特点。 文章版权为哈希未来所有，如需转载，请联系哈希未来工作人员。 关于作者： 哈希研究院是一个聚焦区块链底层技术与应用场景探究的研究型平台，旨在为区块链技术的普及做出推动性贡献，全方位服务哈希世界公司的发展与应用前景。 哈希未来的公司愿景是开创可信数字时代。我们希望通过努力，在未来逐步实现安全可信的资产数字化。而实现这个目标，需要以区块链技术为支撑，哈希未来借助区块链实现资产确权，在提供游戏服务的同时也向大众普及了区块链的知识与技术。