汪德嘉 在数字空间 如何安全地证明你是你——姚前、方兆本推荐序 | 通付盾董事长兼CEO汪德嘉新书《数字身份》正式

近日，同福盾集团董事长兼CEO王德佳博士撰写的《数字身份》成功登陆国内一线电商平台，聚焦“如何安全证明你就是你在数字空”。面向所有软件开发、金融技术、网络安全从业者，与读者探讨软件开发、信息安全技术。这本书是“数字身份系列”的第二本书，在出版之初就受到业界专家的高度赞扬和推崇。中国证监会科技监督局局长先生和中国科技大学统计与金融系教授、博士生导师方先生分别为该书作序，并就分散式数字身份认证、和隐私保护提出了个人见解。

以下为推荐令原文-

推荐订单1:姚谦

中国证监会科技监督局局长

中国证券登记结算有限责任公司原总经理

中国人民银行数字现金研究所原所长

什么是身份？

哲学中的三个终极问题:我是谁？我来自哪里？我要去哪里？其中，“我是谁”指的是身份问题。身份是用来区分“我”和其他主体的。世界上没有一模一样的叶子，每个“我”都不一样，所以有身份上的差异。如何通过身份识别真正的“我”，成为通过身份建立信任的第一步。在熟人社会里，立足于“我”的现实，以“刷脸”为例，从某种意义上来说，脸就是身份。在陌生人社会中，我们必须依靠一定的技术手段或制度安排来确保人与人之间的身份认同。

对于纸质身份系统，个人身份信息可以通过照片、指纹、手印等进行确认。反映个人特点，并具有可信度的书面文件也可以使用。此类证件通常由主管部门印制、发放和管理，难以伪造。它们可以解决陌生人互动的识别问题，为现代社会的稳定运行奠定基础。虽然近几年出现的“我就是我”的证明要求有些荒谬，但反映出主管部门对身份的信用提升仍在发挥关键作用。此外，还可以通过交叉验证商业银行、保险公司、证券公司、征信机构、学校等部门提供的个人信息来证明自己的身份。

随着互联网的发展，人们的社交范围进一步扩大，网络世界中的虚拟身份应运而生。在社交领域，真实身份可能没那么重要，但是匿名或者假名增加了上网的兴趣。就像有人嘲讽:“你不知道网上和你聊天的‘人’是狗还是猫。”但是，当涉及到网上支付、网上交易、网上金融等活动时，事情就严重了，需要将网络世界中的虚拟身份与真实身份进行映射。一是为了明确网上支付账户资金余额的归属以及与交易相关的债权债务关系，保护主体产权；二是落实反洗钱、反恐融资要求，预防和遏制违法犯罪活动。因此，如同银行账户、火车票、证券账户、手机卡实名制一样，网上支付实名制也成为非银行支付机构监管的重要组成部分。根据我国现行规定，第三方支付用户的余额支付限额与账户的实名程度正相关。例如，对于三类账户，要求支付机构或委托合作机构通过至少五个合法、安全的外部渠道进行面对面的身份信息验证，或者通过至少五个合法、安全的外部渠道进行非面对面的基本身份信息多次交叉验证。

区块链被认为是继大型机、个人电脑、互联网、移动互联网之后计算范式的第五次颠覆性创新，是下一代云计算的雏形。有望像互联网一样彻底重塑人类社会的活动形式，实现从当前的信息互联网向价值互联网的转变。区块链是新一代金融市场基础设施的技术原型。应该说，区块链的发展不能停留在“原教旨主义”的“无政府”模式，必须考虑法律合规的要求，否则不仅容易成为黑网、非法交易网络和洗钱的“天堂”，而且难以渗透到经济社会的各个方面，真正发挥应有的价值。因此，必须首先解决KYC问题。

在区块链的分散环境下，用户的公钥和私钥系统将取代传统的互联网帐户系统。用户拥有完全的自主权，私钥是本地生成的，非常隐秘。从中导出公钥，然后获取钱包地址，不需要中介就可以为自己开户。公钥和私钥成为用户的自认证身份，我们称之为“数字身份”。与传统互联网中的虚拟身份一样，数字身份不是用户的真实身份，而是依靠加密技术的匿名身份。区块链解决了线上的可信度问题，却无法解决线下的真实性问题。因此，数字身份的识别和真实身份的认证成为关键命题。可能有以下实现路径:一是将数字钱包绑定到运营机构的账户，如“银行账户+数字钱包”，通过银行账户实名制实现数字身份实名制；二是在区块链设立权利机构节点，权利机构直接在区块链提供数字身份认证服务；三是采用“区块链+监管链”模式，与区块链一起管理区块链，在监管链中进行数字身份认证，为业务链服务；第四，基于区块链信息共享和安全隐私计算，通过多源身份信息的交叉验证，验证真实身份。

身份管理如此重要，以至于世界各国都将其视为最基本的社会治理体系之一。我国自殷商以来就有严格的户籍管理制度，这是征兵、服役、管制的基础。户籍管理不仅存在于中国，也存在于外国。国外的户籍管理常被称为“民事登记”、“生活登记”和“人事登记”，名称不同，但与我国相似。如果现实生活中的身份管理依赖于人口登记，那么数字世界中的数字身份应该如何开发、维护和控制？大规模商业应用环境下，目前的公钥私钥系统有哪些需要改进的地方？

总体来说，数字身份的研究和实践才刚刚起步，还有很多问题需要探讨，包括数字身份的真实性、数字身份的隐私性、数字身份的安全性以及相应的密码解决方案。

本书以数字身份认证和隐私保护技术为重点，全面介绍了新一代分散式数字身份认证和隐私保护系统的设计理念和实现思路，并基于区块链深入研究了身份认证和隐私保护；同时，系统阐述了如何进行工业应用，提出了切实有效的落地思路，并介绍了多个行业的成功案例。鉴于本书的理论性和实践性，希望能对信息安全、金融技术、监管技术等领域的从业者和研究者有所帮助。

妥当。

建议2:方

中国科学技术大学统计与金融系教授、博士生导师

原全国政协常委、原安徽省政协副主席

目前，以A、B、C、D为核心的金融科技发展迅速。我在中国科学技术大学数学系教书的时候，王博士还是个学生。由他创办的江苏同福盾科技有限公司，是中国金融科技行业的代表性企业之一。我很高兴看到他在国外学习工作多年后选择回国，为中国金融科技产业的发展做出贡献。

其实Fintech这几年不能算是一个新名词，但是经历了几十年的发展。第一阶段是从19世纪60年代到1978年。这一阶段，银行逐渐建立了以IT技术和ATM机为标志的核心系统，信息可以通过太平洋海底电缆在短时间内传输到大洋彼岸。第二阶段是1978年到2008年。数字化、全球化使这个阶段的全世界受益，改革开放也从中受益；第三阶段是2008年至今，美国金融危机对世界经济的影响至今依然存在。Fintech在这个过程中为复杂的财务问题提供了解决方案，很多初创公司就是在这个阶段诞生的。中国的表现形式是“双重创新”。世界上最重要的两个想法是贝宝和比特币。贝宝改变了支付的面貌，而比特币的背后是区块链技术。在Fintech发展的三个阶段中，第一阶段是对小企业创新的颠覆和糟蹋，第二阶段是竞争，第三阶段是合作共建新生态。目前，芬科技涉及三大势力，分别是以BATJ为首的国内大型互联网公司、亚马逊等海外大型互联网公司和传统大银行。三方都基于各自的优势继续渗透到芬科技领域。中国的Fintech已经进入春秋战国时期，各种力量继续竞争、合作、融合。

芬特的发展离不开安全，监管和创新是融合的关系。大力发展监管技术可以有效保障芬科技的安全稳定发展，KYC和隐私保护是不可或缺的关键组成部分。本书重点介绍了数字身份认证和隐私保护的理论研究和技术实现。分散式数字身份认证和隐私保护系统基于密码算法和分布式加密账本技术；通过智能多因素身份认证技术和数字身份网络的建设，可以提供更安全的数据共享方式，打破数据孤岛。该书的思想和实践经验对我国金融科技的发展具有重要的借鉴和指导意义。我向大家推荐这本书。

前言:王德佳

同福盾创始人兼首席执行官

九三学社成员

北京大数据研究所区块链实验室主任

2017年10月，基于推广数字身份认证和数据隐私保护技术的初衷，我们出版了国内第一本数字身份书《身份危机》，从黑产战、身份简史、未来身份三个方面分析了移动互联网时代身份认证面临的挑战和需求。讨论了区块链、人工智能、量子计算、物联网等技术的发展给数字身份认证和数据隐私保护带来的革命性变化，提出了数字身份的构建

如今，中国已经进入了全面建设数字经济的新时代。区块链、人工智能、量子计算等技术发展迅速，登陆速度超过预期。金融零售转型、供给侧结构改革、产业互联网发展迅速，各行各业大踏步步入数字时代。数字身份认证技术的演进和对隐私保护的强烈需求也随之而来。数字身份认证和管理以及用户隐私保护已经成为数字经济发展中不可回避的核心问题之一。如《身份危机》所述:“数字空中身份认证和管理的核心是身份识别和信任，提高识别效率和降低信任成本将是加快社会进步的主要动力。”本书介绍的分散式数字身份认证和隐私保护方法是一种兼顾效率和安全性的信任机和数据处理工厂。它将越来越多地应用于各行各业，数字身份认证和隐私保护已经到达产业发展的前沿。

分散式数字身份是由加密算法和分布式加密账本技术保证的数字身份。用户控制自己的私钥，并选择如何存储和使用自己的数据。在集中式数字身份系统中，用户只有账户访问权限，登录实际上是服务提供商检查用户是否有账户访问权限的过程。在分散的数字身份系统中，不需要登录密码，用户通过保留私钥来管理自己的身份和相关操作，大大增强了用户对自己数字资产的控制和掌控，更好地保护了用户的隐私。智能多因素身份认证和身份网络建设，可以开辟线下与线上、现实世界与数字世界，减少海量数据增长带来的“噪音”，提供安全有效的数据共享模式，打破数据孤岛。

此外，广大网民在享受大数据带来的便捷服务的同时，也在觉醒个人数据隐私保护意识。从数据的角度来看，互联网的繁荣是由数据的海量积累造成的，数据来自每一个用户。数据本身就是一种资产，用户应该享有自己数据的所有权、使用权和管理权。要把数据主权还给用户，需要解决数据保护和数据利用之间的矛盾和冲突。同态加密、零知识证明、安全多方计算、代理重加密、环签名和分布式加密分类帐技术的结合为这一问题提供了解决方案。

我们相信，分散式数字身份认证和隐私保护技术将在金融、国防、公安、医疗、交通、物联网等诸多领域发挥巨大作用。

这本书是同福墩“数字身份系列”的第二本书。希望对大家有所裨益，乐在其中！