姚前

哲學三大終極問題：我是誰？我從哪里來？我要到哪里去？其中，“我是誰”指的就是身份問題。什么是身份？身份是用來區(qū)別“你”“我”“他”等不同主體的標識。

現(xiàn)實社會中，通常依靠特定的制度系統(tǒng)或技術(shù)手段來保障人與人之間對身份的認可，如通過權(quán)威機構(gòu)為個人頒發(fā)包含照片、出生日期、戶籍地址等個人特征信息的“身份證”，或者通過具有公信力的特定機構(gòu)出具包含姓名、聯(lián)系電話、工作單位、銀行信用等個人信息的身份證明文件。此類身份文件通常由國家機關(guān)或者第三方權(quán)威機構(gòu)印制、發(fā)布和管理，有較強的公眾信任基礎(chǔ)，能解決日常經(jīng)濟活動中的身份識別問題，構(gòu)成了現(xiàn)代社會穩(wěn)定運行的基礎(chǔ)。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們社交活動范圍極大拓展，數(shù)字身份匿名性需求不斷攀升。另一方面，大數(shù)據(jù)、人工智能、區(qū)塊鏈等新一代信息技術(shù)的蓬勃發(fā)展正多維度地影響著社會經(jīng)濟生產(chǎn)活動，當涉及線上交易、線上金融等關(guān)鍵活動時，如何在網(wǎng)絡(luò)環(huán)境下安全、高效地實現(xiàn)數(shù)字身份的標識、認證和資產(chǎn)確權(quán)變得尤為重要。

身份管理歷來重要，各國都將其作為最根本的社會治理制度之一。以史為鑒，現(xiàn)實中的身份管理依托于人口登記，那么數(shù)字世界中的數(shù)字身份又該如何展開、如何維護、如何管控呢？

起源于比特幣的區(qū)塊鏈是一種基于鏈式數(shù)據(jù)結(jié)構(gòu)的分布式共享賬本技術(shù)，被視作繼大型機、個人電腦以及互聯(lián)網(wǎng)之后計算模式的又一次顛覆式創(chuàng)新，其去中心化的分布式數(shù)據(jù)存儲、多方維護、共識確認和不可篡改的特性為解決傳統(tǒng)中心化系統(tǒng)的身份管理提供了新的思路。區(qū)塊鏈系統(tǒng)中的身份管理是區(qū)塊鏈應(yīng)用中實體之間進行通信交互和資產(chǎn)交易的基礎(chǔ)，它包含對實體身份從產(chǎn)生、存儲、認證、使用、審計到注銷的全生命周期的管理。

基于區(qū)塊鏈技術(shù)的數(shù)字身份管理主要包括三個方面的內(nèi)容：身份標識、身份認證和身份隱藏。其中，身份標識是構(gòu)成區(qū)塊鏈上資產(chǎn)權(quán)屬標記和支付確權(quán)的基礎(chǔ)，而身份認證和身份隱藏方式則與交易身份的隱私保護密切相關(guān)。身份標識是指區(qū)塊鏈系統(tǒng)中用于標識交易用戶身份的一種模式，在目前的區(qū)塊鏈系統(tǒng)中，大多基于密碼算法和認證協(xié)議來實現(xiàn)身份標識。身份認證是指在區(qū)塊鏈系統(tǒng)中確認交易者身份的過程，從而確定該用戶是否具有對交易數(shù)據(jù)的訪問和使用權(quán)限以及對交易行為的確認和不可抵賴，包括匿名認證、實名認證、可控實名認證。其中，匿名認證是在用戶身份標識的建立和認證過程中，不允許直接或間接確定交易者的真實身份。實名認證是指在用戶身份標識的建立和認證過程中，應(yīng)直接或間接地確定交易者的真實身份?？煽啬涿J證是指在用戶身份標識的建立和認證過程中，除監(jiān)管方以外不允許直接或間接確定交易者的真實身份，但在必要時，監(jiān)管方可恢復(fù)出匿名化后交易方的真實身份。

自主管理身份（Self-Sovereign Identity，SSI），是互聯(lián)網(wǎng)數(shù)字身份的一種新模式：我們?nèi)绾蜗蚰承┚W(wǎng)站、服務(wù)和應(yīng)用程序證明自己的身份以建立信任關(guān)系，從而進行訪問或保護自己在上面的隱私信息。在密碼學、分布式網(wǎng)絡(luò)、云計算和智能終端等新技術(shù)和新標準的推動下，SSI是一種數(shù)字身份的范式轉(zhuǎn)移，是一種新型的支持可驗證、分布式、自主管理的數(shù)字身份。

總體來看，關(guān)于數(shù)字身份的研究和實踐才剛剛開始，需要探討的問題很多，包括數(shù)字身份的真實性問題、數(shù)字身份的隱私問題、數(shù)字身份的安全問題及相應(yīng)的密碼學應(yīng)對方案等。

本書以自主管理身份為主要內(nèi)容，安全管理用戶的數(shù)字身份為主線，從尊重自主權(quán)的深刻需求出發(fā)，通過探討向管理系統(tǒng)提供其所要求的必需個人信息集合即“可驗證證書”，實現(xiàn)個人控制權(quán)與個人認同目標。自主管理身份不是管理系統(tǒng)，而是關(guān)于“你”“我”“他”等主體以及這些主體如何按需求、有選擇地向他人披露個人信息。亞歷克斯·普魯克夏和德拉蒙德·里德基于自身長期對互聯(lián)網(wǎng)技術(shù)協(xié)議、安全與隱私和產(chǎn)業(yè)的研究，創(chuàng)新性地提出了自主管理身份體系，并邀請業(yè)內(nèi)專家分享了自主管理身份的探索實踐，致力于讓讀者更好地理解這套新的自主管理身份體系。鑒于本書的理論性和實用性，希望可以對信息安全、金融科技、監(jiān)管科技的從業(yè)者和研究人員，以及所有對自主管理身份感興趣的讀者有所幫助。

是為序。