劉千仞，薛 淼，任夢(mèng)璇，王光全（中國(guó)聯(lián)通網(wǎng)絡(luò)技術(shù)研究院，北京100048）

0 前言

隨著移動(dòng)互聯(lián)網(wǎng)的普及，每個(gè)人都有若干個(gè)賬號(hào)，包括網(wǎng)站和應(yīng)用，這些賬號(hào)都叫做數(shù)字身份。對(duì)應(yīng)實(shí)際生活中的身份證，數(shù)字身份則是用戶虛擬生活中的標(biāo)識(shí)，其重要性不言而喻，用戶在互聯(lián)網(wǎng)上活動(dòng)的基礎(chǔ)是數(shù)字身份，用戶通過(guò)數(shù)字身份不斷與其他設(shè)備相連，這中間的所有聯(lián)系、交易、數(shù)據(jù)的完整性和隱私性都必須得到最佳的保護(hù)和管理，因此只有確保用戶數(shù)字身份的真實(shí)可靠，該用戶后續(xù)所產(chǎn)生的一系列交易和活動(dòng)等才會(huì)生效。隨著數(shù)字身份技術(shù)和區(qū)塊鏈的發(fā)展，人們逐漸意識(shí)到二者之間有著巧妙的聯(lián)系。區(qū)塊鏈的私鑰加密、分布式存儲(chǔ)、全程可追溯可以充分保護(hù)用戶的隱私，并且用戶自己掌握自己信息的處理權(quán)，可以決定誰(shuí)來(lái)以什么樣的目的查看和使用數(shù)據(jù)。用戶的數(shù)字身份信息不斷完善，可以從源頭上解決區(qū)塊鏈現(xiàn)存的只能保證鏈上存真，而無(wú)法去偽的問(wèn)題，同時(shí)有效地促進(jìn)區(qū)塊鏈信息流通共享，進(jìn)而提高整體的認(rèn)證效率。本文主要從數(shù)字身份的發(fā)展現(xiàn)狀及存在問(wèn)題入手，探討引入?yún)^(qū)塊鏈技術(shù)的應(yīng)用需求、場(chǎng)景及方案。

1 數(shù)字身份研究現(xiàn)狀

身份證是一組用于定義某項(xiàng)實(shí)體的特征數(shù)據(jù)，并具有唯一相對(duì)性。身份證的使用包括2個(gè)過(guò)程，一是認(rèn)證，即國(guó)家給予的身份證明，用來(lái)證明公民的合法地位；另一是驗(yàn)證，利用身份證購(gòu)車(chē)票、辦理酒店入住等。而數(shù)字身份則是特定實(shí)體物理身份的數(shù)字版本。世界經(jīng)濟(jì)論壇（WEF）從使用屬性的角度將數(shù)字身份定義為獨(dú)特屬性的集合，用于描述一個(gè)實(shí)體并確定該實(shí)體可以參與的相關(guān)事務(wù)。

數(shù)字身份分為廣義和狹義2種，狹義的數(shù)字身份就是指數(shù)字賬號(hào)，廣義的數(shù)字身份涉及面則非常廣，因?yàn)樵诨ヂ?lián)網(wǎng)上進(jìn)行活動(dòng)，不僅人需要身份，公司甚至物品也都需要身份。有了可信的數(shù)字身份，互聯(lián)網(wǎng)上的信息傳遞和分享，商品交易和貿(mào)易合作才能更好地開(kāi)展。

目前國(guó)家層面的數(shù)字身份是由公安部開(kāi)發(fā)的eID工具，eID是一種以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、依托“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)電子身份標(biāo)識(shí)，可以在不泄露身份的前提下在線遠(yuǎn)程識(shí)別身份。但eID只是像公民身份證號(hào)一樣，是一個(gè)專(zhuān)屬公民的編號(hào)，主要是用來(lái)認(rèn)證，并且使用場(chǎng)景有限。現(xiàn)在公民的數(shù)字身份信息其實(shí)是分散的，例如支付軟件存儲(chǔ)著交易信息，聊天軟件存儲(chǔ)著社交信息，游戲軟件存儲(chǔ)著娛樂(lè)信息，這些不同屬性的信息對(duì)于公民數(shù)字身份來(lái)說(shuō)，就像是身體的各個(gè)部位，共同組成了最終的個(gè)體，屬性越全面，身份越完整；而一個(gè)好的數(shù)字身份可以通過(guò)整合新的信息，對(duì)用戶有一個(gè)全面的刻畫(huà)，能夠廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域。

如今國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域正在經(jīng)歷著數(shù)字化變革，數(shù)字信息正成為經(jīng)濟(jì)社會(huì)的發(fā)展動(dòng)力和方向。然而數(shù)字身份要真正形成完備全面的系統(tǒng)還面臨著許多挑戰(zhàn)。

主要問(wèn)題如下：

a）“基礎(chǔ)設(shè)施”不完善，認(rèn)證成本高。正如上面提到的，用戶的數(shù)字身份信息往往多種多樣，不同行業(yè)不同部門(mén)往往都有各自的數(shù)字身份系統(tǒng)，一個(gè)公民可能在多個(gè)系統(tǒng)內(nèi)存在多套數(shù)字身份，造成了數(shù)據(jù)存儲(chǔ)資源的浪費(fèi)，提升使用成本，并且各個(gè)系統(tǒng)之間互不相通，系統(tǒng)之間的相互認(rèn)證需要經(jīng)歷復(fù)雜的流程，認(rèn)證成本較高。

b）隱私保護(hù)困難。談到數(shù)據(jù)隱私，就必須提到通用數(shù)據(jù)保護(hù)條例（GDPR）。GDPR是由歐盟推出的一個(gè)目的在于遏制個(gè)人信息被濫用，保護(hù)個(gè)人隱私的法案，于2016年4月試推出，正式生效時(shí)間為2018年5月25日。根據(jù)GDPR規(guī)定：企業(yè)在收集、存儲(chǔ)、使用個(gè)人信息時(shí)要取得用戶的同意，用戶對(duì)自己的個(gè)人數(shù)據(jù)有絕對(duì)的掌控權(quán)。然而，當(dāng)下的情況則是用戶的個(gè)人隱私數(shù)據(jù)很容易被獲取，便宜出售，從而讓不良利益集團(tuán)有機(jī)可乘，他們利用數(shù)據(jù)分析和精準(zhǔn)營(yíng)銷(xiāo)，定位目標(biāo)用戶，進(jìn)而對(duì)其進(jìn)行詐騙，從而使用戶財(cái)產(chǎn)及相關(guān)的利益受損，并且相關(guān)企業(yè)業(yè)務(wù)如果涉及歐盟，還要面臨2 000萬(wàn)歐元或全年?duì)I收4%的高額罰款。近年來(lái)用戶數(shù)據(jù)泄露數(shù)據(jù)頻發(fā)，屢禁不止。表1是過(guò)去1年來(lái)影響較大的泄露數(shù)據(jù)的事件匯總。

c）認(rèn)證流程繁瑣低效、容錯(cuò)性過(guò)低。用戶使用不同的服務(wù)需要進(jìn)行多次不同的認(rèn)證，且主要通過(guò)復(fù)雜、低效的手動(dòng)流程，用戶體驗(yàn)十分不友好。并且傳統(tǒng)的中心化身份認(rèn)證依賴于單一系統(tǒng)的穩(wěn)定性，一旦宕機(jī)或者中心化機(jī)構(gòu)出現(xiàn)數(shù)據(jù)泄露，則影響系統(tǒng)響應(yīng)服務(wù)，并造成信息安全事件，容錯(cuò)性過(guò)低。

2018年達(dá)沃斯世界經(jīng)濟(jì)論壇提出：一個(gè)好的數(shù)字身份應(yīng)該滿足5個(gè)要素。

a）可靠性：好的數(shù)字身份應(yīng)具備可靠性，可以建立對(duì)其所代表的人的信任，行使其權(quán)利和自由，以證明他們有資格獲得服務(wù)。

b）包容性：任何需要的人都可以建立和使用數(shù)字身份，不受基于身份相關(guān)數(shù)據(jù)的歧視風(fēng)險(xiǎn)影響，也不會(huì)面臨排除身份的身份驗(yàn)證過(guò)程。

c）有用性：有用的數(shù)字身份易于建立和使用，并且可提供對(duì)多種服務(wù)和交互的訪問(wèn)。

d）靈活性：個(gè)人用戶可以選擇如何使用他們的數(shù)據(jù)，共享哪些數(shù)據(jù)以進(jìn)行哪些交易，與誰(shuí)交易以及持續(xù)多久。

e）安全性：安全性包括保護(hù)個(gè)人、組織或各種設(shè)備免遭身份盜用及濫用，不會(huì)出現(xiàn)未經(jīng)授權(quán)的數(shù)據(jù)共享和侵犯人權(quán)等行為。

由此可見(jiàn)，像身份證、護(hù)照、駕駛證一樣，數(shù)字身份首先需要一個(gè)強(qiáng)力背書(shū)機(jī)構(gòu)，通常這需要依靠政府的力量來(lái)進(jìn)行，并以此身份認(rèn)證為基礎(chǔ)進(jìn)行擴(kuò)展構(gòu)建。在前文中也提到，用戶的絕大多數(shù)社會(huì)行為信息基本掌握在各類(lèi)企業(yè)手中，社交、支付、購(gòu)物、運(yùn)動(dòng)、交通信息等都分屬于不同的企業(yè)，這些企業(yè)在構(gòu)建用戶數(shù)字身份中將會(huì)起到舉足輕重的作用。而運(yùn)營(yíng)商由于手機(jī)號(hào)的緣故存在天然優(yōu)勢(shì)，一方面手機(jī)號(hào)基本能做到全用戶覆蓋，另一方面每個(gè)手機(jī)號(hào)都是經(jīng)過(guò)實(shí)名認(rèn)證的，一個(gè)手機(jī)號(hào)可以對(duì)應(yīng)到一個(gè)實(shí)體人，每個(gè)人都會(huì)攜帶手機(jī)，這就是數(shù)字身份的最好載體，這也是運(yùn)營(yíng)商可以大力發(fā)展數(shù)字身份的重要原因。

表1 2018年數(shù)據(jù)泄露事件統(tǒng)計(jì)

2 區(qū)塊鏈在數(shù)字身份領(lǐng)域應(yīng)用需求

早期的身份認(rèn)證主要采用口令密碼的形式。用戶需要在網(wǎng)站或者應(yīng)用上進(jìn)行注冊(cè)并牢記自己的賬號(hào)、密碼，作為登錄的憑證。然而每個(gè)互聯(lián)網(wǎng)應(yīng)用都有自己的認(rèn)證體系和用戶體系，用戶在不同的互聯(lián)網(wǎng)應(yīng)用之間是無(wú)法互聯(lián)互通的。因此，用戶需要記住不同應(yīng)用對(duì)應(yīng)的賬號(hào)和密碼，而若設(shè)置簡(jiǎn)單或重復(fù)的密碼降低記憶成本，又可能會(huì)由于密碼泄露導(dǎo)致用戶的信息安全甚至經(jīng)濟(jì)安全受到威脅。過(guò)多的應(yīng)用導(dǎo)致用戶賬號(hào)管理困難。其中，任意一個(gè)賬號(hào)信息被泄露，用戶隱私將被無(wú)限擴(kuò)散，導(dǎo)致用戶一方面面臨各種各樣的騷擾電話和短信，另一方面存在安全隱患，導(dǎo)致財(cái)產(chǎn)損失。根據(jù)調(diào)查顯示：約80%的用戶不喜歡賬號(hào)注冊(cè)的繁瑣過(guò)程；35%的在線購(gòu)物者因?yàn)闆](méi)有賬戶放棄了購(gòu)物；2018年中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，受訪者中曾因個(gè)人信息泄露而被騷擾或侵害的人數(shù)占比高達(dá)85.2%；70%的受訪者認(rèn)為手機(jī)APP存在過(guò)度索取用戶權(quán)限的情況；80%的受訪者認(rèn)為手機(jī)APP采集個(gè)人信息目的不純，以便廣告推銷(xiāo)或者二次售賣(mài)。從這些數(shù)據(jù)中不難看出用戶對(duì)于APP隱私安全問(wèn)題的焦慮和擔(dān)憂。

圖1示出的是數(shù)字賬號(hào)過(guò)多的危害。

圖1 數(shù)字賬號(hào)過(guò)多的危害

鑒于口令密碼認(rèn)證方式使用不便等缺陷，支持不同系統(tǒng)間的統(tǒng)一認(rèn)證技術(shù)方案應(yīng)運(yùn)而生。

利用社交媒體賬戶登錄已經(jīng)成為替代在線注冊(cè)的主流選擇。這種方式讓互聯(lián)網(wǎng)用戶使用平臺(tái)中現(xiàn)存信息來(lái)進(jìn)行單點(diǎn)登錄，比如Facebook、微信、支付寶等。主要使用的是OAuth 2.0協(xié)議。

OAuth 2.0協(xié)議關(guān)注客戶端開(kāi)發(fā)者的建議性，要么通過(guò)資源擁有者和HTTP服務(wù)商之間的被批準(zhǔn)的交互動(dòng)作代表用戶，要么允許第三方應(yīng)用代表用戶獲得訪問(wèn)的權(quán)限。協(xié)議同時(shí)為各種應(yīng)用和設(shè)備提供專(zhuān)門(mén)的認(rèn)證流程。2012年10月，OAuth 2.0協(xié)議正式發(fā)布為RFC 6749。以微信為例，第三方APP首先進(jìn)行軟件審核，審核通過(guò)后獲取AppID和AppSecret，然后需要在微信開(kāi)放平臺(tái)注冊(cè)開(kāi)發(fā)者賬號(hào)，申請(qǐng)微信登錄且通過(guò)審核后，可開(kāi)始接入流程。新用戶登錄該APP時(shí)，會(huì)提示微信一鍵登錄按鈕，如果用戶手機(jī)沒(méi)有安裝微信則會(huì)提示安裝微信客戶端。具體步驟見(jiàn)圖2。

圖2 微信授權(quán)登錄步驟

這些步驟對(duì)于用戶來(lái)說(shuō)，只是簡(jiǎn)單地點(diǎn)幾下按鈕就可以完成操作，省去了注冊(cè)用戶的一系列流程，所以在現(xiàn)階段應(yīng)用非常廣泛。

該方案雖然有很多優(yōu)勢(shì)，例如簡(jiǎn)單、開(kāi)放及安全。但是該方案也存在不少弊端，例如在安全性上存在一定的漏洞。2016年11月，香港中文大學(xué)的研究人員發(fā)表文章稱(chēng)，“使用OAuth 2.0協(xié)議可以毫不費(fèi)力地登錄十億移動(dòng)LApp賬戶”。研究人員發(fā)現(xiàn)通過(guò)第三方APP開(kāi)發(fā)方，錯(cuò)誤地使用OAuth 2.0協(xié)議，能在用戶不知情的情況下，被黑客遠(yuǎn)程利用。

OAuth 2.0只是其中的一個(gè)問(wèn)題，用戶數(shù)據(jù)如何被保護(hù)也是重中之重。企業(yè)都盡全力去保護(hù)用戶個(gè)人信息，但是成本昂貴。數(shù)據(jù)顯示，歐盟地區(qū)，僅英國(guó)每年的身份確認(rèn)成本已經(jīng)超過(guò)33億英鎊，約等于290億人民幣。這還不包括后續(xù)由儲(chǔ)存、保護(hù)、違約、管理等行為導(dǎo)致的成本追加。

并且基于社交應(yīng)用的統(tǒng)一認(rèn)證能力通常只支持用戶登錄，在涉及到用戶信息核實(shí)的環(huán)節(jié)（如轉(zhuǎn)賬匯款等），都需要通過(guò)短信或者語(yǔ)音的方式確認(rèn)用戶的真實(shí)身份以及操作的合法性。這種方式不僅會(huì)影響用戶的操作體驗(yàn)，同時(shí)可能會(huì)面臨手機(jī)號(hào)碼泄露帶來(lái)的安全風(fēng)險(xiǎn)。

運(yùn)營(yíng)商掌握大量的用戶信息，基于運(yùn)營(yíng)商提供的手機(jī)號(hào)碼和個(gè)人信息進(jìn)行身份驗(yàn)證，可以為用戶提供便捷、安全的身份認(rèn)證服務(wù)。但是也存在一些問(wèn)題：例如如何避免用戶數(shù)據(jù)流失、隱私泄露及身份盜竊；如何對(duì)接不同運(yùn)營(yíng)商的統(tǒng)一認(rèn)證平臺(tái)，獲取移動(dòng)認(rèn)證服務(wù)。

針對(duì)傳統(tǒng)身份認(rèn)證的一系列問(wèn)題，本文從區(qū)塊鏈技術(shù)的角度提供一種新的思路，區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，以塊鏈結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，使用密碼學(xué)保證傳輸和訪問(wèn)安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、無(wú)法篡改、無(wú)法抵賴的技術(shù)體系。通過(guò)多方參與的分布式賬本技術(shù)，可實(shí)現(xiàn)運(yùn)營(yíng)商之間的合作機(jī)制；通過(guò)密碼學(xué)原理的非對(duì)稱(chēng)加密、智能合約以及零知識(shí)證明的方式，保護(hù)個(gè)人隱私數(shù)據(jù)不被泄露盜?。煌ㄟ^(guò)將數(shù)據(jù)使用的決策權(quán)歸還給用戶，解決了用戶身份數(shù)據(jù)使用的合法合規(guī)性問(wèn)題，同時(shí)也提供了對(duì)接用戶、運(yùn)營(yíng)商和需求方的創(chuàng)新性思路。

3 基于區(qū)塊鏈的數(shù)字身份應(yīng)用

通過(guò)區(qū)塊鏈構(gòu)建數(shù)字身份系統(tǒng)，設(shè)計(jì)思想是采用弱中心化的“公治”式機(jī)制。在該系統(tǒng)中，所有業(yè)務(wù)系統(tǒng)像原來(lái)一樣，各管各自的用戶賬戶，但會(huì)通過(guò)聯(lián)盟鏈的形式來(lái)彼此鑒權(quán)和認(rèn)可對(duì)方的登錄請(qǐng)求，并授權(quán)訪問(wèn)對(duì)應(yīng)的用戶數(shù)據(jù)。

運(yùn)營(yíng)商利用算法為實(shí)名認(rèn)證用戶創(chuàng)建數(shù)字身份，與此身份相關(guān)聯(lián)的私鑰安全地存儲(chǔ)在用戶的eSIM上，公鑰存儲(chǔ)在所有節(jié)點(diǎn)上。然后用戶使用自己的私鑰添加數(shù)字簽名，登錄時(shí)將數(shù)字簽名等摘要信息上鏈進(jìn)行驗(yàn)證，如圖3所示。

所有運(yùn)營(yíng)商用戶數(shù)據(jù)信息生成摘要（公鑰、數(shù)字簽名等）放在鏈上，其他的軟件需要身份認(rèn)證的時(shí)候訪問(wèn)鏈進(jìn)行認(rèn)證，對(duì)其他軟件來(lái)說(shuō)，用戶是匿名登錄，保護(hù)了用戶隱私，避免了用戶信息泄露。第三方開(kāi)啟授權(quán)認(rèn)證時(shí)可以通過(guò)授權(quán)平臺(tái)對(duì)授權(quán)信息進(jìn)行查詢，通過(guò)智能合約技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的查詢，通過(guò)鏈完成驗(yàn)簽過(guò)程，直接獲取認(rèn)證結(jié)果。以此構(gòu)成一個(gè)聯(lián)盟鏈，所有加入鏈中的企業(yè)可以互相達(dá)成可信機(jī)制，具體流程如圖4所示。

圖3 運(yùn)營(yíng)商數(shù)字身份原理

圖4 數(shù)字身份流程

a）運(yùn)營(yíng)商將自有實(shí)名認(rèn)證的用戶數(shù)據(jù)庫(kù)，通過(guò)算法進(jìn)行加密，生成公鑰和私鑰對(duì)，利用公鑰生成數(shù)字簽名。其中，公鑰和數(shù)字簽名上鏈進(jìn)行存儲(chǔ)。私鑰存儲(chǔ)在用戶本地，即eSIM卡上。

b）用戶請(qǐng)求登錄在運(yùn)營(yíng)商開(kāi)放平臺(tái)注冊(cè)過(guò)的第三方APP或者Web應(yīng)用。

c）第三方APP或者Web應(yīng)用將用戶請(qǐng)求信息發(fā)送給運(yùn)營(yíng)商授權(quán)平臺(tái)，授權(quán)平臺(tái)提示用戶，獲取用戶授權(quán)登錄信息，在此基礎(chǔ)上提示用戶信息使用范圍，是否允許第三方使用用戶信息（該步驟不影響用戶后續(xù)登錄操作）。

d）第三方APP或者Web應(yīng)用獲取用戶授權(quán)之后，開(kāi)始上鏈進(jìn)行驗(yàn)證申請(qǐng)。

e）利用用戶授權(quán)，在鏈上匹配對(duì)應(yīng)公鑰和數(shù)字簽名，同時(shí)在運(yùn)營(yíng)商數(shù)據(jù)庫(kù)內(nèi)部進(jìn)行匹配。

f）將匹配的結(jié)果反饋給第三方APP或者Web應(yīng)用。

g）根據(jù)反饋的結(jié)果對(duì)用戶的登錄請(qǐng)求進(jìn)行回應(yīng)，匹配成功則登錄成功，否則就登錄失敗。

h）只要加入聯(lián)盟鏈中的企業(yè)都可以共享認(rèn)證用戶，假設(shè)第三方企業(yè)也有自己的認(rèn)證用戶數(shù)據(jù)庫(kù)，則這些用戶可以直接登錄聯(lián)盟鏈中的其他應(yīng)用，原理和流程同上述方式。

本方案最終為用戶生成一個(gè)唯一的數(shù)字身份，可以用來(lái)登錄所有聯(lián)盟鏈內(nèi)的應(yīng)用。利用區(qū)塊鏈技術(shù)為加入聯(lián)盟鏈中的合作伙伴之間達(dá)成實(shí)名認(rèn)證用戶互通。

4 區(qū)塊鏈在數(shù)字身份領(lǐng)域的場(chǎng)景及意義

運(yùn)營(yíng)商為用戶創(chuàng)建的數(shù)字身份，在條件允許的情況下，可以用來(lái)打造基于區(qū)塊鏈技術(shù)的身份認(rèn)證平臺(tái)，結(jié)合eID，可以提供諸如統(tǒng)一身份認(rèn)證、信息校驗(yàn)、免密登錄等服務(wù)。并且該數(shù)字身份不僅可以用來(lái)進(jìn)行第三方合作伙伴驗(yàn)證。還可以用于政府、金融、民生、醫(yī)療、交通等多個(gè)領(lǐng)域，形成電子政務(wù)鏈、在線醫(yī)療鏈、健康保險(xiǎn)鏈等。在保護(hù)用戶隱私的同時(shí)，極大地方便了用戶，同時(shí)也符合網(wǎng)絡(luò)實(shí)名制的要求，利于互聯(lián)網(wǎng)安全機(jī)制的建立。

5 總結(jié)

將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字身份，歸結(jié)起來(lái)有如下優(yōu)勢(shì)。

a）數(shù)據(jù)真實(shí)有效?；趨^(qū)塊鏈不可篡改、全歷史的特性，區(qū)塊鏈可以充分保障鏈上所有數(shù)據(jù)的真實(shí)可信。對(duì)于數(shù)字身份來(lái)說(shuō)，為確保上鏈數(shù)據(jù)無(wú)虛假，這一部分需要在數(shù)據(jù)上鏈之前出具政府權(quán)威認(rèn)證的信用背書(shū)，對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，現(xiàn)擁有的所有用戶都是實(shí)名用戶，再把這些數(shù)據(jù)上鏈，從而確保鏈上數(shù)據(jù)是真實(shí)有效的。上鏈之后，每一個(gè)數(shù)據(jù)都是在所有節(jié)點(diǎn)的共同監(jiān)督下被真實(shí)完整地記錄下來(lái)，證據(jù)充分且可追溯。系統(tǒng)對(duì)所有鏈上用戶透明，所有參與者都有可能獲取他人已授權(quán)的信息。

b）數(shù)據(jù)安全及隱私保護(hù)。區(qū)塊鏈的簽名私鑰、加密技術(shù)、安全多方計(jì)算等技術(shù)，可以有效保障用戶隱私安全。數(shù)據(jù)使用權(quán)都在用戶自己手上，而不是像現(xiàn)在這樣，在各種企業(yè)手中，這就保證了用戶隱私不會(huì)被其他任何人隨意使用。并且在交易過(guò)程中，雙方的隱私都可以通過(guò)脫敏技術(shù)得到很好的加密處理，外人對(duì)其交易行為的了解只限制于過(guò)程表面，交易雙方的信息都是加密的。在隱私保護(hù)下的前提下，區(qū)塊鏈可為數(shù)據(jù)開(kāi)放提供解決方案，讓數(shù)據(jù)真正放心地流動(dòng)起來(lái)。

c）數(shù)據(jù)流通及共享。目前不同的互聯(lián)網(wǎng)平臺(tái)以及各個(gè)業(yè)務(wù)系統(tǒng)之間依然是相互獨(dú)立的，核心數(shù)據(jù)是各自的立足之本，輕易不會(huì)外泄。通過(guò)區(qū)塊鏈技術(shù)，搭建基于各個(gè)平臺(tái)和業(yè)務(wù)系統(tǒng)之間的聯(lián)盟鏈體系，并采取相應(yīng)的智能合約、共識(shí)機(jī)制以及激勵(lì)機(jī)制，從而有效地驅(qū)動(dòng)企業(yè)去“共享數(shù)據(jù)”，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，使數(shù)據(jù)價(jià)值利用最大化，進(jìn)一步促進(jìn)行業(yè)信息流通和整合。區(qū)塊鏈提供的可追溯路徑，可以有效破解數(shù)據(jù)確權(quán)難題，有利于建立可信任的數(shù)據(jù)資產(chǎn)交易環(huán)境。

對(duì)于數(shù)字身份而言，要想保證絕對(duì)安全僅靠某一種技術(shù)是無(wú)法實(shí)現(xiàn)的，而是需要多種技術(shù)進(jìn)行優(yōu)勢(shì)互補(bǔ)，形成軟硬一體的完備解決方案。雖然區(qū)塊鏈的分布式賬本是安全級(jí)別較高的技術(shù)，理論上賬本不會(huì)輕易受到破壞或者篡改，但不法分子會(huì)將攻擊重點(diǎn)轉(zhuǎn)向用戶和設(shè)備，因此需要提升上鏈前的安全措施，例如加大對(duì)區(qū)塊鏈參與者的身份驗(yàn)證，提升設(shè)備和執(zhí)行環(huán)境的安全性。隨著技術(shù)的發(fā)展，這些安全優(yōu)先事項(xiàng)一旦得到有效解決，區(qū)塊鏈技術(shù)必將充分發(fā)揮其潛力，成為數(shù)字身份的堅(jiān)強(qiáng)護(hù)盾。