2023年2月17日,第三届区块链服务网络(BSN)全球合作伙伴大会在杭州市拱墅区成功举办。本届大会以“做强可信生态,引领智慧未来”为主题,汇集了来自政府、学术界、产业界的众多海内外嘉宾,共同就分布式技术的发展、相关基础设施建设与应用的设计开发进行了充分的交流与探讨。
会上,BSN的多位全球生态合作伙伴带来了多场高水平主题演讲,内容涵盖对前沿领域的探索、对新业态发展潜力的展望以及对分布式技术发展成果的总结等各个方面,分享成功经验的同时,也体现出了对于创新技术的发展路径、落地应用以及如何更好地与实体经济融合的深入思考,极具前瞻性和参考性。接下来,我们将为所有关注分布式技术和公共IT系统发展的读者呈现这些精彩纷呈的主题演讲。本期为公安部第一研究所副研究员、北京中盾安信科技发展有限公司副总经理、厦门中盾安信科技有限公司总经理郝久月的分享,题为《可信数字身份赋能区块链应用》。
演讲全文整理如下,为便于阅读,有所编辑修改:
尊敬的各位专家、各位来宾,大家好!
我是来自公安部第一研究所北京中盾安心和厦门中盾安心的郝久月,今天跟大家分享的内容是《可信数字身份赋能区块链应用》。
身份认证是现阶段一个广泛刚需高频的场景,在我们与政府、产业以及BSN发展联盟的合作伙伴沟通交流的过程中,大家达成的一个共识是,可信数字身份与区块链技术相结合,未来一定会成为区块链技术的一个杀手级应用。
当前,信息网络已经广泛渗入到我们国家的经济、文化和社会发展的各个领域,网络空间与现实社会高度融合,我们也进入了元宇宙时代,因此更加需要在社会经济数字化转型过程中能够解决社会治理带来的新需求。数字身份已经成为实现经济健康发展、社会和谐安全稳定的重要基础,在数字经济、数字社会和数字国家建设发展过程中能够发挥至关重要的作用。
身份管理制度是国家安全和经济社会发展的重要基石,身份管理制度也是世界各国公认的社会最基本的管理制度之一。我们每个人在现实社会和网络社会,以及在未来的元宇宙空间当中都会拥有不同的身份属性,在每一个业务场景下,以不同身份出现在不同的网络空间。我们所有的身份都会直接和间接以实名或者匿名的方式与根节点进行关联,所以,我们认为网络的根节点就是我们的基础身份和可信数字身份,可信数字身份一定会成为数字经济健康快速发展的主要支撑之一。
数据是数字经济的重要要素之一,可信数字身份将推动各个场景中数据的安全流转。同样信用也对数据经济发展起到重要的保护支撑作用,可信数字身份也必将成为社会信用体系建设的重要支撑。
可信数字身份在社会治理创新和提升社会管理服务效率当中也发挥着重要作用,它支持了我们国家数字政府、数字中国的建设,是一个最基本的基础设施。在互联网时代,线上线下、网上网下早已成为融合状态,在这次疫情当中,我们更加体会到了数字身份是防范和化解重大危机以及突发风险的一个重要基础支撑保障。
世界各国均将数字身份列为重要的战略支撑,纷纷出台了战略规划,不断完善法律法规,开展试点应用,经过多年发展已经形成相对成熟的经验和成绩,也值得我国借鉴。
具体看一下美国和欧盟数字身份的建设情况。
美国是最早将可信数字身份作为国家战略的一个国家,联邦政府牵头,社会各界共同参与,多方合建网络可信身份认证生态。特别是2011年发布的《数字身份指南》,它更加强调的是技术体系的统一,追求的是商业机构能够深度融合参与,强调松耦合的这样一个数字身份生态。
欧盟委员会是欧盟数字身份战略的主要推动者,在数字身份的发展进程中不断发布各类法规,用以引导各成员国在数字身份领域的发展方向。欧盟在2022年1月提出的自主主权身份明确将数字身份定义成三个发展阶段,从2020年的中心化建设模式,到2024年将发展成“中心化+分布式”的混合架构,将个人信息逐步在关键行业授权给个人来应用,未来将最终发展成为由个人自主授权控制的分布式数字身份。
区块链技术凭借其多方共识,难以篡改等特点,为数字身份的可信验证、自主授权、隐私保护和个人数据确权提供了一个实现途径。它将数据所有权归还给用户,通过这样的方式彻底解决个人隐私信息保护问题,通过定义身份层协议,提供跨应用的互操作,实现一种扁平化、弹性化数字身份的新应用模式。
从美国最新发布的技术体系来看,整个数字身份的技术架构分为两种:
1.自上而下模式,仍然由数字身份系统的所有者充当中央机构,通过一个授权机制来创建和划分数字身份管理层级;
2.自下而上模式,不存在任何一个实体充当权威机构,完全交由参与者、用户自主管理,通过一组智能合约的方式来强制执行数字身份的管理规则。
我国的数字身份发展应该充分考虑我国国情,以及要考虑到我国已经基于《居民身份证法》建设了一个具有中国特色的现有管理体系,从当前以中心化方式提供身份认证的服务,逐步发展到中心化和分布式相结合的混合服务体系。
现在公安部一所建设的“互联网+可信身份认证平台”已经在面向权威机构提供一个可签发的权威可信的根身份,是基于公民身份号码、法定证件信息和国家人口信息生成的可信身份,提供实名身份核验、生物特征比对、数字身份认证服务,也支持跨行业、跨领域的身份互认。
现阶段我们正在打造数字身份链,通过建立自上而下基于区块链技术的数字身份链,形成跨链应用架构的一个模型,突破核心关键技术,逐步支持数字身份链与各行业的业务链深度融合,来支撑一种新的分布式服务模式。
现在“互联网+可信身份认证平台”已经对接了350多家龙头企业,每年认证量已经达到百亿级别,在这样一个认证刚需的现实状况下,我们的数字身份链也面临着很大的建设和发展空间。
首先数字身份链是要打造中心化签发和分布式认证融合的混合架构开放联盟链,它旨在建设数字身份产业生态,调动数字身份产业上下游和认证企业的积极性,通过节点共识,利用区块链共识机制和信任特点,与社会各行各业共同建设我国的数字身份体系。通过增强我们对身份认证结果的凭证上链以及可信流转,来支持身份之间的跨链的互信互认。同时数字身份链也将参考国际标准,签发可信数字身份,为新生态、新业态也就是数字身份的延伸发挥重要作用。
当前我们正在与各行各业积极探索数字身份相关的试点示范的应用。
在电子支付领域,我们现在探索出来一个银行的场景,用户可以利用可信数字身份实现只需一次认证,就能多方协作办理。它能够解决整个办理过程中的全流程安全可信以及确权,来减少用户在办理过程中多方的重复认证,并且相关的认证行为可以在链上被追溯。
在民生领域,我们将个人身份标识和门锁等物联网标识进行打通和关联,将身份链和物联网链进行结合,能够有效降低民宿行业相关的风险,满足监管合规的要求,降低整个民宿行业的运营成本。
在政务服务领域,身份链能够实现无证通办,不断提升政府办事效率,提升部门间的共享协作。特别是在保护公众明文信息电子证照安全方面,政府掌握个人大量的电子证照,除了身份认证电子证照之外,未来的户口本、结婚证、学历证等都是电子证照重要的载体,所以在直接的明文信息共享和交换过程中存在相关的隐私泄露风险。通过这套机制,我们能够实现个人隐私得到充分保护下的一种合规共享,也可以对这种共享行为进行可信的监管和追溯。
在数字人、数字身份、元宇宙等领域,数字身份也是最重要的一个个人隐私身份信息,在它的发展阶段,如果能以我们的数字身份对其进行赋能,对它的标准,还有它的合规性进行相关的监管,相信能够促使这个行业走得更长更远。
可信数字身份是连通链上链下的一个桥梁,随着数字经济社会文化的发展,可信数字身份与区块链的结合将更加紧密。现阶段数字身份的发展也得到了国家的大力支持,特别是在法律法规上,从2016年网络安全法到个保法、数安法以及现在的反电信诈骗法等这一系列法律的提出,其实是在不断规范我国数字身份的技术研究、建设和应用,特别明确指出了要在国家层级上推动网络身份认证的公共服务建设。
“数据20条”对外的发布,从数据产权、流通交易、收益分配和安全治理等方面构建了一个完善的数据基础制度以及相关的政策举措,可信数字身份可以激发数据要素价值,让数据有身份、有归属、有来源、有去处,为开展数据资产确权、激发数据要素潜能、释放数据内在价值、创新数据治理打下了良好根基。
接下来想分享几点我们在产业生态建设方面的思考:
第一,数字身份是一个具有活力的上下游产业生态,希望我们在建设产业生态过程中,要始终坚持以国家的法定身份证件信息,权威的网络可信身份信息作为我们的根身份;
第二,通过数字身份链先行向政府、行业龙头、大型企业赋能,来助力产业的孵化,催生新的业态和新的模式;
第三,希望构建数字身份新型的智库体系,可以依托我们的联盟,党政部门的支持,高校和科研院所共同协同发展,持续推进数字身份技术的演进。
第四,建立以区块链、大数据、隐私计算、国产密码技术为核心的广域覆盖的基础设施,最后形成具有中国特色的数字身份产业圈。
最后,我们希望能够与BSN一起,共同努力建设具有中国特色的,代表世界先进水平的数字身份生态服务体系,为国家治理能力和治理水平现代化贡献强有力的支撑,为我国的数字中国、数字经济的发展提供重要的基石。
谢谢大家。
-END-