数字身份

出自 MBA智库百科(https://wiki.mbalib.com/)

　　数字身份是一个网络空间中的概念，它是指描述一个人或事物(有时指称主体subject或实体entity)的一组数据，或者是在网络中可得的关于一个人的所有信息之总和。它是个人、组织或电子设备在网络中所采用的一个在线身份，或者说是网络身份。这些个人、组织或电子设备可能会通过不同的网络社区，拥有不止一个数字身份。这些数字身份是由一些特性或数字属性组成的。一个数字身份也可能和别的数字身份相关联，比如电子邮箱、微博等。虽然这些与身份相关的属性在一定程度上可以帮助确定一个人的身份，但是这些属性是可以变更、可以隐藏、甚至是可以废弃的。

　　另一种是数字主权身份，其满足政府监管政策，由“国家公民网络身份识别系统”签发。去年12月25日，广州南沙区就签发了全国首张身份证“网证”，群众可以通过微信小程序开通“居民身份证网上凭证”，随后存储在微信卡包中，在忘带身份证的情况下，也可以随时随地证明“我就是我”。数字主权身份主要包含作为一个公民被国家承认的信息，比如籍贯、亲属关系、学历、婚姻状况等等。

　　1、多元性。网络时代人们可以根据不同情境构建多元的数字身份。这些数字身份会因具体场域、应用目的和所得服务的种类不同而不同。由于网络交往的虚拟性，人们几乎可以在网络上拥有任何想要的身份甚至同时拥有多种身份而互不冲突。

　　2、可伪性。数字身份的构建受主观因素影响很大，由个人提供的身份属性可以是真实的，也可以是片面的、历史的、匿名的还可以是篡改的甚至是伪造的因此网络空间中的数字身份自然而然具有可伪性。大数据技术使得他人可以轻易获取用户信息，也能轻易地利用软件伪造他人身份造成数字身份的混乱、伪造。

　　3、超域性。数字身份作为网络环境中人的身份信息可以使得人们超越千山万水在网络上互相交流、学习和交易等等，因此数字身份借由互联网得到了超越地域的特性。无论人们身处何处每个人的身份都可以通过数字身份来加以确证，可以利用数字身份来进行联系和沟通。数字身份的这种超地域性进一步 强化了数字身份的多元性，“每个个体身份都成为‘没有明确染色体的阶级’是一种阶级与身份的多重体”。

　　4、流动性和可变性。随着时间、地域、工作环境和家庭生活等情况的变化数字身份也会变化。人们创建数字身份所提供的文字和图片信息可能会随着时间的流逝而变得片面化，时过境迁。即使当时较为完整的资料也会变得陈旧和不全面这些资料被保存的时间很可能会非常长，也很可能会被他人用于非原始的情境中容易混淆当前身份和历史身份。网络技术使得人的网络身份变得难以确定，流动性和可变性成为数字身份的明显特征。

　　数字身份的出现，正深刻改变着经济社会的发展动力和发展方式，与传统身份系统相比，将大幅提高整体社会效率，最大化地释放用户价值，使政府、服务提供方、用户等各方均可从中获益。

　　1、用户可以灵活使用个人信息

　　用户不仅有权控制其他人对个人数据信息的访问，并且可以决定何时何地以何种方式公布自己的信息。此外，个人身份信息的数字化，有助于用户更便捷地与外界进行交易等，同时对于用户远离非法行为起到保护作用。

　　2、服务提供方实现定制化服务

　　一方面，服务提供方借助系统中记录的用户身份信息，可以针对用户属性和目的定制相应的产品和服务。另一方面，数字身份系统的存在，能够从流程上有效替代从前繁复的纸质证明，降低服务提供方与用户之间反复沟通的成本，大大提高办事效率。

　　3、政府更加高效地与公民沟通

　　数字身份中记录着所有公民关键的身份数据和行为信息，面对不同属性的公民及其需求，政府可以对其进行相应的帮助。同时，从监管部门的角度出发，借助数字身份系统，监管部门可以强化监管，提升监管的针对性和有效性。

　　当前，我国正处在数字化转型的关键阶段，存在着数字基础设施不完善、数字资源开发利用能力不足、数字社会治理面临挑战等诸多问题，由此引发的数字身份领域发展的痛点，也亟须有效解决。

　　1、“基础设施”搭建不完善

　　当前，用户的数字身份信息往往存在于不同部门、不同行业、不同企业中，他们各自的数字身份系统互不相通，同一个人的信息在不同中心化系统中处于隔离状态，系统之间相互认证的流程复杂，难以进行一致性协同管理。此外，信息化只解决了效率问题，对于数据的管理模式还比较落后。首先，信息不对称问题，一个人可能在多个系统内存在多套数字身份，存在身份信息的不统一，也造成了数据存储资源和时间的的巨大浪费。其次，越来越多的黑客攻击增加了数据管理的安全风险。

　　2、身份数据真实有效性缺失

　　目前，虽然各大平台网络身份基本实现实名化，但是用户也只是获得了身份认证，并没有真正掌握身份信息的控制权，随之也就产生了众多问题。例如，无法确定正在使用这一数字身份的用户是否其本人，难以从源头追溯系统中数字身份信息的真实有效性，更不易将现实与网络身份相对应。

　　3、身份认证流程低效、容错性过低

　　使用互联网服务的前提条件是解决身份的识别认证问题。使用不同的服务需要进行多次不同的认证，目前各部门、平台的身份认证手段比较简单、低效，隐藏着较大的个人隐私信息泄露风险，可能导致用户信息被贩卖，造成严重的财产及相关利益损失。并且传统的中心化身份认证依赖于单一系统的稳定性，一旦中心化机构出现数据泄露，会造成严重的信息安全事件，容错性过低。2018年5月25日，通用数据保护条例（GDPR）正式生效，其主要目的在于遏制个人信息被滥用，是保护个人隐私的法案。该法案规定“企业在收集、存储、使用个人信息时要取得用户的同意，用户对自己的个人数据有绝对的掌控权”。

　　随着数字身份逐渐成为人们在互联网上的身份标识，数字身份的真实性、使用安全性和确权问题渐渐成为人们关注的焦点。在此需求下，区块链技术的分布式存储、防篡改、可追溯、非对称加密和零知识证明等技术特性为身份认证和信息保护提供了新的解决方案。

　　1、身份数据共享与用户权限

　　区块链数字身份可以改变现有数据的管理方式，从单一所有者拥有信息转变为整个记录周期中可以共享，在加密保护的分布式平台上安全运行。目前政府、企业、各大互联网平台之间相互独立，各自都保守着自己的核心数据。利用区块链技术，在不同的部门之间搭建联盟链体系，依靠相应的智能合约、共识机制以及激励制度可以有效地驱动政府、企业、平台共享数据，促进数据信息流通、整合和共享。与此同时，区块链数字身份提供了一种能够让用户更多地参与到信息管理中的方式，用户可以通过公钥选择性地与机构分享信息，或是向政府授权使用公钥和私钥阅读或更改其个人账本的内容。用户拥有对身份数据进行选择、授权、删除和恢复的权利，在不同应用场景中，可以对相应数据进行授权，用户对自己的身份数据享有绝对的自主权。

　　2、数字身份真实有效

　　区块链数字身份带有去中心化的特性，但其并不意味着可以完全替代原有的中心化机构，而是可以促进各行各业各中心化机构之间达成共识，同时还可以解决用户隐私的保密性问题。区块链技术可以很好地保证链上数据的真实有效性，实现数据“存真”，但是链下数据的真实性以及向链上传递的过程有可能存在风险，不能够保证“去伪”。在数据上链之前可以通过权威机构进行身份确认，并出具权威的信用背书（如政府的认证），确保身份的合法合规，从源头上可以保证数据的真实有效。其次，通过智能合约、激励机制的方式，驱动部门、企业在不同的应用中进行信息的流通，形成整个行业在信息上的互通和串联。除此之外，链上每一个数据都是在其他人的“监督”下被真实完整记录在各个节点之中的，证据充分且可追溯，所有参与者在获取其他个人的信息时需要当事人的授权。

　　3、数字身份隐私保护

　　个人身份信息属于敏感数据，在应用过程中应当对数据加以区分，隐私级别较低的公开数据可以保留在网络上，极为重要的隐私数据则可保存在用户设备之上，形成“链上+链下”、“公开+隐私”的完整模式。区块链的数字身份时代，人们可以将自己完整的数字身份信息和身份证明打包上链，赋予哈希值和时间戳，成为可查的真实的身份数据。利用区块链的非对称加密机制、分布式存储、全程可追溯等特性，充分保护用户数据隐私，可以实现用户所有联系、交易、数据的完整性和隐私性得到最佳的保护和管理，并且实现自己掌握自己信息的处理权，外人对其交易行为的了解只局限于过程层面。