序1
身份管理如此重要,以至于世界各国都将其作为社会治理制度之一。在我国,自殷商以来就有严密的户籍管理制度,其是征兵、赋役、管制的基础。户籍管理不仅中国有,国外也有。外国的户籍管理多叫“民事登记”或“生命登记”或“人事登记”,叫法不一,但基本上与我国的户籍管理大同小异。
户籍、户口、账户均有“户”字。“户”的古字形像一扇门,本义指单扇的门,由本义引申为房屋的出入口。一家人住在一个“门”内,“户”又引申为家庭甚至家族。能将一个人的信息具体到某一家庭或家族,那么这个人是谁、有什么基本特征也就能确定了。从这个意义上来说,“户”即一个人的身份标记。人的身份由其“户”来体现。要确定一个人是不是“某某”,只要查看他的户籍即可。反过来,一个人要证明自己是“某某”,也需要拿出相应“户”的证明。这里的关键是“户”的证明要可信。
在日常生活中,我们通常要依靠权威机构发布的纸质证书证明自己的身份,比如,权威机关特别印制的、难以伪造的身份证,或加盖其特制印章的书面证明文件。它们可以证明“我”是政府户籍系统里具体的哪个“我”。在登录银行账户或网络账户时,我们则依靠数字证书(Digital Certificate)证明身份。数字证书的本质是一种电子文档,是由特定第三方证书认证中心(CA 中心)颁发的一种较为权威、公正的证书。数字证书的技术支撑是公钥基础设施(PKI),即利用一对密钥实现加密和解密及签名等功能。加密密钥对外公开,是为公钥;解密密钥由个人秘密持有并维护其机密性,是为私钥。从私钥可以推导出公钥,但从公钥很难逆推出私钥。私钥持有者可以通过私钥来给自己发出信息签名,任何获得对应公钥的人均可经由公钥对其进行验签。只要通过验签,即可证明数字身份。
总而言之,我们经常谈到的身份往往体现在由中心化机构建立的户籍系统或账户系统里的“户”,并且还需要依赖权威机构出具的可信证书证明“我”拥有这个“户”,从而验明正身。这就是我们常说的中心化身份模式。这一模式的特点在于,我们若要拥有某一具体身份,就需要在相应的系统里开户。比如,只有上了户口,我们才能有身份证;只有在互联网平台上开了账户,我们才能有参与相应线上活动的资格。
政府构建的中心化身份管理模式在国家治理中发挥着至关重要的作用,是网络治理和监管的基石,就像银行账户实名制、火车票实名制、证券账户实名制、手机卡实名制一样。实名制成为网络支付和网络监管的重点内容,这既是保护线上主体财产权利的应有之义,也是反洗钱、反恐怖融资、防范和遏制线上违法犯罪活动的必要之举。但由众多互联网平台企业建立的以开户为前提的中心化身份管理模式可能存在一些弊端。比如,不同的互联网平台企业建立了不同的账户体系,各账户体系有不同的规则,用户需要管理许多账户和密码。每开一次户,用户都要反复填写个人信息,这就加大了个人数据隐私泄露的风险。不同的账户体系相互独立,容易形成“孤岛”,不利于互联网生态发展,还容易衍生出垄断、不正当竞争等问题。尤其是在以开户为前提的中心化身份管理模式下,互联网平台用户对自己的身份没有自主管理权。只有开户,才能有数字身份;一旦销户,就失去了相应的权限。
为了减少对账户的依赖,提升用户的数字身份自主管理权,联邦化身份管理(FIM)模式逐渐流行起来。用户只需在一个互联网平台上开立一个账户,就可利用这个账户的数字身份登录其他网站、服务系统或应用程序。使用同一个或同一组数字身份的网站集合被称为联邦。例如,我们若要登录百度网盘,一种方式是注册百度网盘账号,还有一种方式是单击页面上的微信登录按钮,页面会跳转出微信登录二维码,此时用户使用微信客户端扫描二维码,则会询问客户是否同意使用微信账号登录百度网盘,客户可选择同意或拒绝。
联邦化身份管理减少了用户重复开户次数,给予用户一定的身份自主管理体验感。即便如此,联邦化身份管理并没有从根本上改变互联网平台身份管理模式的弊端。数字身份仍捆绑在某个互联网平台的具体账户上,能否更进一步解除这一绑定,使数字身份不再基于互联网平台的某个账户,构建一个用户完全自主管理的、不依赖特定互联网平台的数字身份体系?答案是能,我们称之为自主管理身份。
从技术思路上看,没有互联网平台的账户,用户之间依然可以通过公私钥的签名与验签相互识别身份。账户确实不是数字身份的必要前提。自主管理身份技术的难点在于,如何在没有互联网平台账户的条件下可信地验证身份。区块链技术为此提供了解决方案。区块链是一个严防篡改的分布式可信计算范式,通过加密算法、共识机制、时间戳等技术手段,在分布式系统中实现了不依赖某一特定中心的点对点协作机制。利用区块链技术,我们可以构建一个分布式的公钥基础设施(DPKI)和一种全新的可信分布式身份管理系统。在区块链这一“可信机器”上,发证方、持证方和验证方之间可以端到端地传递信任。智能合约还可以不依赖中介服务机构增加复杂的业务逻辑,增强终端用户的掌控能力。这些技术将数字身份的所有权从互联网平台转移至个体,使数字身份更加自主可控,信息更加安全。哪些身份信息、可以向谁共享,均由用户决定。
解除了对互联网平台的依赖,基于区块链的分布式自主管理身份还具有极大的开放性和包容性。身份认证不局限于某一特定机构,而且不仅可证明“我”是“谁”,还可证明其他有关“我”的信息,例如,生理特征、行为特征,甚至包括“我”经历过的可追溯事件,从而衍生出更加丰富的应用场景,例如,分布式金融、物联网、元宇宙等。
需要注意的是,基于区块链的分布式自主管理身份体系并不排斥传统的基于中心化机构的身份管理模式。在联盟链环境中,政府或其他权威机构可以作为分布式网络的重要节点,在自主管理身份体系框架下,为各方提供可验证证书服务,如实名认证服务,从而为分布式网络空间治理与监管创造不可或缺的基础。也只有政府或权威机构的参与和治理,分布式网络才不会沦为暗网、非法交易网络、洗钱的“天堂”。
自主管理身份是一个正在发展的前沿技术。无论是技术架构、治理框架,还是标准设计,仍在不断探索中。中国信息通信研究院工业互联网与物联网研究所所长金键组织翻译的这本英文著作是目前能看到的该领域的最新成果。本书通俗易懂,深入浅出,向读者充分展示了 SSI 技术的来龙去脉、发展沿革、技术框架、应用场景、实践案例及行业影响,兼具趣味性、实用性和学术性。有些章节还特地邀请了全球自主管理身份领域的知名专家、学者撰写。本书中文版的出版将大有裨益于学界、业界。
是为序。
中国证监会科技监管局局长
姚前
序2
互联网是二十世纪最伟大的发明之一,深刻改变着人类的生产生活方式,对各国经济社会发展、全球治理体系、人类文明进程产生了深远影响。互联网的全面渗透和广泛应用,催生了当前席卷全球的数字浪潮,推动数字经济、数字社会、数字政府乃至数字文明的蓬勃发展,数字技术正深刻融入全球经济社会的发展议程,不断增进人类的福祉。
支撑全球数字浪潮的互联网基础设施,其基本的技术架构和关键协议数十年前即已确立。通过 TCP/IP 协议族,千差万别的异构网络间的全球互联得以实现;域名系统(DNS)解决了基于名字和统一资源定位符(URL)的应用服务寻址,从而构建了互联网蓬勃发展
的基石。互联网自诞生到商业化以来,连接的对象从科学家扩展到普通民众,但网络实际连接的仍然是机器终端,从计算机主机到移动手机,因此互联网协议所设计的网络地址和域名机制很好地适应和推动了其发展。然而,经过二十多年的商业化发展,特别是海量应用的出现,互联网成为网络用户的数字化生活方式,在连接的计算机和手机基础上,人在互联网中形成了越来越多的角色,拥有了越来越多的账号,而与每个人相关的数字身份问题(而非机器的网络地址)变得越来越突出,互联网的“主角”逐渐由机器变成了人。互联网最初设计中“缺乏身份层”的结构特性所引发的信任和安全问题愈发凸显,“机器的控制人是谁?”“账户的控制人是谁?”等问题不断出现,而现有的互联网并不能给出令人满意的答案。从“沟通对象的未知”到“交易对象的未知”再到“资产权属的未知”,身份缺失带来的网络欺诈、隐私侵犯等网络犯罪随着网络的演进也愈加严重,我们比以往任何时候,都更加迫切地需要一套完善的数字身份解决方案,从而重塑数字世界信任与协作关系。正如本书作者 Alex 在文中说的那样:“互联网身份的保护屡遭失败,这个问题亟待解决,如果得不到解决,互联网的未来就会前途未卜”。
为解决网络空间的信任机制问题,产学研各方一直在努力追寻,针对数字身份的探索也伴随着身份关系模式和身份验证方式的转变而不断演进。“用户 - 机构”的二元结构模式是互联网身份的最初形式,也依然是当前大多数用户最习惯的方式,但是,随着大量互联网服务网站、应用软件、交互工具的出现,这种“逐个”登录的方式带来了体验、安全、互通性等诸多问题。“用户 - 身份提供商(IDP)- 机构”的联邦化身份管理模式应运而生。这种“单点登录”的模式使用户无须创建繁杂、冗余的用户名账户即可“一键式登录”,不仅带来使用体验的巨大变化,也进一步打通了平台与平台、消费者与平台间的关系。然而,当前身份关系模式的演进方向更加注重“便利性”,在安全与可信方面进步有限。由于机构、身份提供商的个人信息数据库经常发生泄露,以及数据无法确权不能很好地进行流通。可以说,目前的身份获取模式及验证方式无法通过优化从根本上化解互联网信任问题,本质上都没有改变数字身份及所属数据的“所有权”问题,用户所使用的任何数字身份并不属于用户本身,而更像是在“租用”第三方“颁发”给他们的各类数字身份。如何让用户真正“拥有”自己的数字身份及数据如何解决其中的隐私保护问题,一直以来都是数字身份的核心难题。
“自主管理身份”(SSI)为解决上述问题提供了一个新的探索方向。作为一种以密码学为基础的融合型数字身份发展新范式,SSI 融合了密码、区块链、分布式标识(DID)、可验证凭证、数字钱包等技术,以身份的“可信”“自管”为理念重构了数字身份体系设计,而这与当前 Web 3.0 的发展理念高度契合。SSI 构建的模型试图实现技术信任和人类信任的有机融合;通过 DID 与区块链技术实现身份标识与密钥等信息的管理和存储,依托数字钱包技术及交互协议实现安全通信与接口构建,从而实现基于机器的技术信任;借助密码与可验证凭证技术支撑“信任三角”(发证方、持证方、验证方)的建立,通过社会治理框架的搭建实现体系的“信任闭环”,从而实现面向各类型业务的人类信任。其中,由 DID、区块链等技术组成的第一层可以看作是整个体系的“可信根”。DID 理
论上可以标记任何对象,通过解析 DID 文档实现多种安全的连接交互方式。而区块链提供了基于共识的数据管理访问方式,为解析、凭证、分布式公钥等提供了信任能力。欧盟的EBSI(欧洲区块链服务基础设施)、中国的星火链网等区块链实践,在 DID 布局方面已开展了有益探索。
在 SSI 模式下,用户真正拥有并控制自己的个人数据和资产,解决了长久以来互联网中身份验证和操作授权的难题,为构建可信的数字世界生态提供新方案。与之前的模式相比,SSI 模式最重要的不同在于消除“账户”的概念,它的运行和现实世界的身份一样,基
于你和另一方“对等”的直接关系,而非“再基于某个账户”。“让虚拟空间更接近现实空间”,这是 SSI 寻求带来的变革。另外,SSI 范式转移是比技术转移更深层次的转移,涉及互联网基础资源和设施及权力机制的转移,这些改变也必将使商业逻辑和发展动态产生更深层次的结构性变化,影响到整个社会。需要指出的是,分布式自主管理身份模式仍然需要考虑与现实社会中基于中心化的身份管理以及监管的结合,以避免形成规避监管甚至从事各种违法行为的数字空间。
SSI 是一个革命性的理念设计,目前仍处于探索初期,与其他变革性技术和模式一样,也会经历一个从理念到试验验证、规模应用、生态成熟的过程。当前,已有众多的政府、企业、组织、技术社区都在自主管理身份领域进行着各类尝试,既呈现百花齐放的局面,也蕴含了一定的规律趋势,但整体而言,SSI 距离成熟和真正成为全球通用基础设施还有很长的路要走,还面临具体的路线、技术、商业、政策、法律、伦理等各个方面的探索和挑战。本书承载和汇聚了世界各地 40 多位专家、学者的心血和观点,从发展历史、基本概念、核心要素、产业发展等方面介绍了“自主管理身份”的设计理念、实施模式和应用实践,对广大读者和科技工作者了解数字身份和互联网的下一步发展,把握未来发展方向具有重要参考价值,希望能够启发越来越多的人才进入这个方兴未艾的航道,共同探索和把握技术与产业革命的方向,创造一个更加美好的数字经济新时代。
中国信息通信研究院院长
余晓晖
序3
自主管理身份(SSI)为社会和计算机领域打开了全新的视角:安全管理用户的数字身份。作为该领域的早期践行者和领导者,Alex Preukschat 和 Drummond Reed 向读者介绍了SSI 技术和它的发展前景。在本书中,读者不仅可以领略两位作者的精妙见解,还可以借鉴许多其他领先从业者的经验。
我们大多数时候说的身份并不是“身份”,而是标识。一些组织利用这些标识对公民、司机或学生等身份进行识别。这些组织可能会给你办理护照、执照或会员卡作为你的“身份”。但这个“身份”实际上不是真正属于你的身份,而是属于这些组织的一个标识。真正属于你的身份标识则与之不同,SSI 更加个人化并受控于本人。
SSI 使你可以控制他人对你的个人信息的验证,并只按需求提供相应的信息。简而言之,它用可验证凭证取代了身份标识。在此过程中,它大大简化并加快了个人和组织的数字化身份识别过程。
虽然 SSI 正处在发展的初期,但我们仍可探讨它将如何运作及如何发展。这两个问题都十分重要,在数字技术发展进程的这一紧要关头,本书的阐述是不可或缺的。阅读和学习本书的内容,或许会成为你在近十年来做过的最有价值的事情之一。
但在你开始阅读本书之前,可以先了解我们赖以生存的自然界是如何运作的。这也许有些复杂,但它依然可以正常运作。例如,一个来自基吉柯塔鲁克地区的因纽特人的家庭想给他们的孩子取名阿努恩或伊索拉图克,他们为他取了这个名字,外界就会相应地这么叫他。如果这个孩子后来想叫自己史蒂夫,他也这么改名了,外界则会做出相应的反应,而史蒂夫也做出了相应的回应。
大部分的反应是由史蒂夫做出的,除非他有需求,否则他不会表明自己的身份,也不会透露比需求哪怕多一点点的信息。大部分情况下,史蒂夫并不是在获取服务,而只是在与其他人打交道,打交道的形式也很随意,即使对方忘记了史蒂夫的名字或他的自我介绍,也不会有什么影响。事实上,自然界中发生的大部分事情都是不具备身份标识的,也不会留下什么记忆。
“如何在自然界中创造和处理我们的身份”这一话题被称为“自主管理身份”。至少像我这样痴迷于数字身份的人都这么称它。
要认识 SSI,首先要知道家族、父母给我们的命名,它是身份在自然界中运作的基础,也是我们在数字世界的起点。简单来说—我们需要掌控它。
在数字世界中,身份的主要问题是,我们根本无法掌控与数字身份相关的行为。一些组织仅需要将一个个名字放入数据库,方便组织进行管理即可,而我们所获得的便利仅仅体现在让每一个认识我们的组织都可以分辨我们。
如果想让 SSI 在互联网领域发挥作用,我们必须尊重人们对个人自主权的深刻需求。这意味着我们需要为个人提供新的方式,让他们可以遵循金 · 卡梅隆的 7 条身份法则(见第 1章中的阐释)。尤为重要的是,个人控制权与个人认同,用最低限度的个人信息披露实现我们的目标,以及披露信息的正当性。
尽可能简单地说,我们仅向管理系统提供其所要求的个人信息,我们把这些信息称为“可验证凭证”。需注意的是,可验证凭证并不是“身份”,它们仅是对方需要了解的信息的集合。
本书阐述了上述体系的运作机制。作者是这种新机制的先行者和探索者,致力于建立新的体系,同时能够适应旧的体系。在阅读本书的过程中,请牢记这一要点:“It's personal”。
SSI 的概念不是管理系统,它是关于“你”和“我”,以及我们如何按需求有选择地向他人披露个人信息,并且能够大规模地应用。要实现规模化,需要全球现有身份系统的协助和配合,但这些系统本身并不具有 SSI 的特性,“你”和“我”才具有自主权,这才是重点,也是唯一能掌握数字身份真正未来的关键。
Doc Searls Customer Commons 联合创始人
道克·希尔斯(Doc Searls)
自序
2022 年 1 月 23 日 第一版
自 2021 年 6 月本书英文版首次发行以来,分布式数字身份行业就在快速发展。原因很简单:这种新方式能够解决数字身份和信任领域中的重大问题,让我们可以运用过去几个世纪里在现实生活中证明自身身份的方式——可信赖发行者发行的钱包和证书。DID 所做的就是让我们使用这样的数字钱包和数字证书。SSI 的结果正在影响数字身份的整体布局。
首先,政府对 DID 和可验证凭证的支持大幅增加。
(1)欧盟委员会推出了欧盟数字身份钱包框架计划(也称为 eIDAS 2.0),欧盟各成员国就数字身份钱包和政府发行的身份证书形成统一标准,这些标准将在欧盟通用。
(2)加拿大安大略省、英属哥伦比亚省和魁北克省同样在就开放标准、开源数字身份钱包和可验证凭证进行合作,后期各省会将其发给本省公民。
(3)芬兰成立了芬迪合作机构,这是一家公私合营机构,致力于开发用途广泛、共享、安全、可验证的数据网络,从而确保数字服务中必要信息的真实性。
(4)德国成立 IDUnion 机构来为分布式数字身份管理创造一个开放的生态系统,该系统建立在欧盟价值观和规章制度之上,能在全球范围内应用。
(5)全球法人识别编码基金会(GLEIF)已经为其 vLEI(LEId 的可验证凭证)生态系统发布了治理框架。vLEI 是一类新型可验证凭证,能够让全球各类法人(公司、合伙企业、协会、独资企业、非政府组织等)以加密方式验证其法律身份。vLEI 基础设施也能让法人将证书下发至员工、高管、董事等任何能够代表该法人的人员。
其次,可验证凭证的商业应用逐渐广泛。
(1)国际航空运输协会(IATA)的旅行通行证应用程序现在由数十家航空公司运营,每月为超过 10000 名航空公司的乘客提供身份信息、行程信息和新冠肺炎健康证书。
(2)苹果和谷歌将数字钱包分别集成到 iOS 和 Android 上,并宣布要让数字钱包支持数字驾照证书。
(3)微软正在为其安全产品和 Azure 目录服务产品增加对可验证凭证的支持。
(4) Bonifii 数字钱包和 MemberPass 身份证书目前已被北美 20 多家信用社采用。
(5)网络安全领导者爱维士(Avast)在 2021 年 12 月收购了行业领先的自主管理身份
(SSI)平台供应商 Evernym,并将数字钱包和可验证凭证纳入其网络安全产品线。
DID 和 SSI 标准的相关工作正在推进中。
(1)万维网联盟(W3C)DID 标准 1.0 最终版已经由万维网联盟 DID 工作组批准,正在等待最终审批,该标准将成为一套全面的 W3C 标准。
(2) ToIP 联盟已经发布了分布式治理框架的第一批官方标准。
(3)密钥事件接收基础设施(KERI)是目前最强大、最便捷的自主管理身份的方式之一,其标准化工作将由因特网工程任务组(IETF)推进。
(4) DIDComm 2.0 版本,即基于 DID 的点对点安全信息传输协议,该版本即将由分布式身份联盟完成,DIDComm 3.0 版本将提交给 IETF 进行标准化。
(5)万维网联盟可验证凭证工作组正在进行二代可验证凭证标准章程的收尾工作。
最后,各方越来越热衷于将 DID/SSI 钱包(如 Connect.Me、esatus、Trinsic 和 MATTR)与“加密货币”钱包(如 Exodus、BRD、Ledger 和 Trezor)结合起来。2021 年 11 月,美国支付巨头 Square(现更名为 Block)发布了一份名为 TBDex 协议(The TBDex Protocol)的白皮书,旨在联合法定货币与“加密货币”。
这意味着本书核心含义传达得十分及时:数字身份和信任基础设施 3.0 时代已然来临,而且将逐步改变信任关系管理与互联网数据交换的整体布局。不仅如此,可验证凭证将会如万维网一样在不同生态系统中得到应用,所有数字信任生态系统中最重要的 就是国家。
因此,中国迅速发展的 DID 和 SSI 生态系统十分重要。Ledger Insights 在 2020 年 6 月 25 日的一篇文章中报道了中国首次开展的 DID 重大市场活动:
据《每日经济新闻》报道,昨日,一个由 17 家中国公司组成的联盟发起了一个新的分布式数字身份产业联盟(DID 联盟)。该联盟由国有机构中钞区块链技术研究院和飞天诚信科技股份有限公司牵头,联盟成员还包括百度、腾讯云、微众银行、京东和银联电子支付研究院等。
最初,该联盟计划从 4 个方面展开调研。首先研究数字身份的现状,如分布式公钥基础架构的密码学、证书和 DID 的优势;其次探索跨行业项目等商业应用;然后联盟计划利用开源技术在中国建立 DID 网络;最后计划采用国际标准,在国内公司和国际数字身份联盟之间搭建桥梁。
总而言之,作为本书作者,我们很期待看到本书中文版的出版发行,我们真诚地感谢中国信息通信研究院(CAICT)主导本书的翻译工作。本书已帮助欧盟、加拿大、澳大利亚、不丹等国家和地区加快 SSI 解决方案的发展,我们希望本书同样能促进中国 DID 行业的发展。
Alex Preukschat
Drummond Reed
