用区块链保护个人隐私，OFID或让中国领先世界

　　然而，就此踏上“信息高速公路”，畅快“网上冲浪”的广大网民可能不会想到，此后二三十年，互联网世界的身份确认问题，会给他们惹上怎样的“大麻烦”。

　　一

　　烽烟四起，无处安放的个人信息

　　2017年10月3日，距披露“史上最严重”10亿用户信息泄露事件近一年后，雅虎公司再度证实，其所有30亿用户账号都受到黑客攻击影响，包括用户名、邮箱地址、电话号码、生日等在内的用户信息已全部泄露。一家公司的信息安全事件，让半个地球的网民陷入被动境地。

　　让人哑然失笑的是，这样的惊天大案公之于众时，国内用户普遍表现默然，能按照官方提要修改个人信息者更是寥寥。

　　网民对个人信息泄露事件早已见怪不怪。近一年内，希拉里邮件门丑闻、时代华纳30万客户数据泄露、苹果App Store逾千应用漏洞、Verizon 150万客户记录遭泄露……国内的状况有过之而无不及，快递个人信息可供交易、连锁酒店系统漏洞、京东12GB用户数据被明码标价售卖、趣店数百万学生数据泄露、学信网数据泄露……个人信息泄露事件数不胜数。

　　公众在享受到信息时代各种便利性的同时，也深受成为“透明人”的困扰。有利可图、有机可乘、法律缺失，个人信息泄露之势屡禁不绝，甚至有体系化、产业化的趋势，危害与日俱增。

　　二

　　十面埋伏，隐私自个儿难做主

　　怎么办?面对遍地是坑的个人信息泄露现状，网友最多只能用提高密码复杂度、不同平台设置不同密码等“鸡蛋不放一个篮子里”的投资哲学来尽力规避风险。而对信息下游环节的失控状况，只能做砧板鱼肉状。

　　网络服务提供商贪婪地收集、占有用户个人信息;用户被迫在放弃使用服务和让渡个人信息中“二选一”;部分平台信息传输、存储安全漏洞多;个人信息遭泄露、贩卖，用户隐私曝光;不法分子利用泄露信息进行绑架拘禁、敲诈勒索、电信诈骗、非法调查等违法犯罪活动……网友时刻行走在千疮百孔的网络环境中。

　　但原本上，用户的个人信息，应该归用户个人所有，是用户的数字资产。数字资产经用户授权后，供平台方有偿或免费使用，用户可以随时修改授权。

　　基于这一思想，一个理想的个人信息管理方案应具备以下特点：

　　1、安全。拥有更高安全系数，确保信息传输、存储中不被泄露、窃取。

　　2、自主。个人信息的管理权重归个人。

　　3、便捷。信息授权应尽量快捷、集中，并可以跨平台使用。如，使用尽量少的设备，甚至一个指纹，完成移动端、PC端、线下等的授权。

　　4、可控。按需授权，可撤销授权。如，网吧上网只需授权年龄信息，而无需将整个身份证件暴露。

　　这就要求，用户在网络空间要有一个集中的数字身份，来附着用户的各类个人信息，并依此进行授权验证。

　　三

　　数字身份发展进程

　　当前我国网络空间数字身份的验证，多数情况下依旧采取直接以身份证为网络信任基础的方式，即实行所谓的“网络实名制”。这一方式有两大突出缺陷：

　　1、在网上操作时，很难判定操作者与身份证所有者是同一人，使得实名制变成了“真名制”，并非唯一性验证手段，很容易被假冒。

　　2、凡进行“网络实名制”验证，用户就需要向各网络服务提供商上传身份证信息，导致了严重的用户隐私泄漏风险。携程网、12306网站、多家航空公司网站、快递网站、论坛等近年先后被黑客侵入，累计亿级的个人信息遭到泄露。

　　相对先进的解决方案是，由公安部门牵头，自主研发与“线下”身份证互补使用的“线上身份证”，即“公安部公民网络身份识别系统(eID)”。eID芯片可以搭载在任何一个银行卡、社保卡等卡片里，或者制成手环等便携形式。通过读取eID信息，能方便地进行网络交易，且不需要提交自己的姓名、住址、电话、身份证等个人信息。对于防止信息泄露无疑有很大的作用。

　　当然，我们也要客观认识到，eID对读取设备和系统载体等有较多限制，自推出以来普及率并不高。

　　有没有更加完美的终极解决方案?

　　颠覆柯达的不是更好的胶卷生产厂商，而是智能手机的快速普及;战胜新浪微博的不是体验更好的微博平台，而是腾讯微信的迅疾崛起……想要一劳永逸地解决数字身份管理问题，保障国家网络安全、网民信息安全，必须跳出当前的桎梏，从下一代技术模式中寻找答案。

　　2008年，日裔美国人中本聪首次提出区块链的概念，这一融合了分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，完美契合了数字身份验证中对更高安全、更多信任、更快效率等的多样要求，有望提供革命性的解决方案。

　　四

　　国内区块链技术数字身份系统的探索

　　为更加明确地展示新一代数字身份的领先特性，我们选取国内一家基于区块链技术的身份验证系统来具体阐释。

　　2016年成立的领主科技，是国内率先打造区块链技术共享平台的企业，团队成员多来自Google、腾讯、百度、IBM、AMD、微博等知名企业。由领主科技推出的OFID身份验证平台，利用区块链，可信计算和开放算法等领先技术，旨在为身份验证提供了一套生态系统级的解决方案。

　　领主科技CEO刘大鸿

　　OFID身份认证系统采用了如下区块链核心技术：

　　1、实名制账户系统。OFID身份认证平台为每位用户分配一串全球唯一数字序列，除了公钥hash(散列)地址，用户看不到任何相关人的隐私信息，让身份偷窃者难以通过信息挖掘技术获取用户隐私数据。

　　2、双向签名。身份数据从验证服务商返回时，需经过双向签名。同时，经过验证服务商签名的数据再做hash处理，处理结果通过智能合约写入区块链。当服务提供商需要此身份数据时，从区块链中读出索引，通过索引值从分布式云中取该身份数据。OFID系统利用通过区块链查询索引的处理环节增强系统的安全性。

　　3、双层公钥。双层公钥结构的更新需要一个权威方记录产生的新ek公钥，区块链是一个理想方式，用于记录新ek公钥，以证明前一个公钥作废。

　　4、分布式存储。所有相关人的账户信息，都被分割存储在基于区块链的分布式存储文件系统PBFS(peer based file system)中，保障数据的安全性，可靠性，隐私性和高性能计算。

　　基于以上技术，OFID身份认证系统有望实现以下特性：

　　1、对用户而言：A透明，用户能知道哪些数据被捕获，以何种方式，或如何处理这些数据，用途以及访问权;B控制，用户可以控制向应用程序、系统和服务提供商共享个人数据的程度;C价值，用户理解其个人数据的使用价值，且知道如何得到与之相当的补偿。

　　2、对服务提供商而言：验证成本降低、效率提升。不用在数据采集、维护、验证上耗费大量人力和资金，了解你的客户(KYC) 和反洗钱 (AML) 这种繁杂的验证过程只需要进行一次，不同的商业机构可以共享认证结果，从而极大降低成本。

　　3、对验证方而言：A不再担心信息泄露，验证人(包括公证人，银行，护照机构，医院等权威或商业机构)沉淀的信息不用再头疼存储安全的问题。B验证服务实现变现，通过验证或任何其他业务类型的收取费用，验证人可使其掌握的数据能够以安全的方式变现。

　　我们完全可以畅想这样的使用场景：用户在手机端打开OFID身份认证系统APP，可以清楚看到个人的哪些信息被哪些平台所使用;用户可随时增减乃至取消对某一平台的授权，如不再授权某款社交软件使用个人电话号码，授权某地图应用获取位置信息;用户需要进入一个新的平台时，可通过OFID注册，通过OFID生成的一次性秘钥安全登录。

　　五

　　中国自主数字身份的意义

　　目前，随着“互联网+” 计划的推进，随着信息网络越来越广泛和深入地融合到我国的政治、经济、文化和社会的各个领域，我们必须格外重视发展和安全的协调，在推进信息化的同时，格外重视增强网络安全。

　　应当指出，当前我国信息网络基础设施还远远不能满足自主可控、安全可信的要求，其中的一个薄弱环节就是缺乏有效的网络身份管理体系。如果说，在实体世界中， 我们的人口治理和户籍制度需要有居民身份证作为支撑的话，那么，在虚拟世界中，我们的网络治理和网络安全制度同样需要有一个类似的“网络身份证”作为支撑。

　　西方主要发达国家已经纷纷开始网络电子身份方面的探索。欧盟2006年发布《泛欧洲网络身份管理倡议发展现状的报告》，目前，网络身份已经在欧盟成员国中的德、法、意、西班牙、瑞典、荷兰和比利时等17个成员国中发行使用，用户可以在电子政务、医疗健康服务和金融服务等领域应用中得到快捷、安全、准确的认证。俄罗斯也从2012年1月开始发行新的身份证，其中包含了公民网络身份识别技术并支持多层次的身份认证。美国前总统奥巴马2011年签发《网络空间可信身份国家战略》，计划用10 年左右的时间，通过政府推动和产业界努力，建立全国范围的身份生态系统。

　　基于区块链技术的数字身份系统，以其更强的安全性和便捷性，有望成为新一代数字身份的终极解决方案。同时，由于这一网络基础设施的全球性、通用性特点，也将成为大国博弈的重要领域。建议国家有关部门统一谋划、整合资源，尽早开启这一方向的有益探索，通过政府监管、市场驱动、去中心化运营的策略，大力培育以领主科技OFID等为代表的国内区块链技术共享平台企业，必将对中国网络安全和信息化发展，对中国经济社会的发展产生巨大促进作用。