區(qū)塊鏈對(duì)電子認(rèn)證的影響

區(qū)塊鏈實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證功能

網(wǎng)絡(luò)身份認(rèn)證的核心是實(shí)現(xiàn)網(wǎng)絡(luò)身份與物理世界法律主體間的對(duì)應(yīng)關(guān)系。一方面，電子認(rèn)證具有一整套完備的技術(shù)和管理手段，通過非對(duì)稱密碼技術(shù)保證物理介質(zhì)與網(wǎng)絡(luò)身份的對(duì)應(yīng)，通過權(quán)威第三方機(jī)構(gòu)對(duì)申請(qǐng)、審核、吊銷、掛起等全生命周期的管理來保證物理介質(zhì)與法律主體的對(duì)應(yīng)，該技術(shù)手段和管理機(jī)制經(jīng)過幾十年的實(shí)踐驗(yàn)證已經(jīng)成為國(guó)際公認(rèn)的網(wǎng)絡(luò)身份認(rèn)證方案。另一方面，區(qū)塊鏈作為一種通用技術(shù)框架，可以融合使用生物特征、數(shù)字證書等多種技術(shù)手段，但這種身份認(rèn)證往往不關(guān)注其物理世界法律主體的真實(shí)身份，如在基于區(qū)塊鏈的身份認(rèn)證解決方案CryptID中，建立身份卡時(shí)需要輸入姓名、生物特征等信息，但并不需要到權(quán)威機(jī)構(gòu)去驗(yàn)證其真實(shí)身份，這個(gè)網(wǎng)絡(luò)身份主要用于確保唯一性和區(qū)分權(quán)限，但對(duì)于中心化的私有鏈和聯(lián)盟鏈等區(qū)塊鏈方案，實(shí)際上也可以使用第三方電子認(rèn)證服務(wù)。

區(qū)塊鏈構(gòu)建網(wǎng)絡(luò)主體間的信任關(guān)系

由于網(wǎng)絡(luò)本身的匿名性，網(wǎng)絡(luò)主體之間必須通過一定的手段來建立信任。一方面，電子認(rèn)證服務(wù)是典型的第三方信任機(jī)制，由權(quán)威第三方認(rèn)證和維護(hù)網(wǎng)絡(luò)主體的真實(shí)身份，并通過非對(duì)稱密碼和時(shí)間戳等技術(shù)手段來保證網(wǎng)絡(luò)主體行為的不可篡改性，進(jìn)而保證在出現(xiàn)法律問題時(shí)可以追溯到物理世界法律主體，第三方機(jī)構(gòu)是網(wǎng)絡(luò)主體間信任的基礎(chǔ)。另一方面，區(qū)塊鏈則是典型的去中心化信任機(jī)制，通過使用共識(shí)機(jī)制維護(hù)一個(gè)分布式的、不可篡改的賬本，該技術(shù)體系不需要中心化的管理機(jī)構(gòu)，杜絕了因管理機(jī)構(gòu)內(nèi)部問題而引發(fā)的信任危機(jī)，讓區(qū)塊鏈中的參與者在無(wú)需建立信任關(guān)系的前提下實(shí)現(xiàn)統(tǒng)一的賬本，建立了一種“無(wú)需信任”的信任。

電子認(rèn)證更適用于現(xiàn)行治理體系

當(dāng)前各國(guó)政府在物理世界中的身份管理都是中心化的，電子認(rèn)證服務(wù)更適合現(xiàn)有法律體系。一方面，電子認(rèn)證與政府主導(dǎo)的身份管理體系對(duì)應(yīng)，在數(shù)字證書申請(qǐng)過程中即與法定的身份證、企業(yè)營(yíng)業(yè)執(zhí)照等法律證明綁定起來，各國(guó)法律也大都認(rèn)可電子簽名的法律效力，如我國(guó)電子簽名法就明確了可靠電子簽名與手寫簽名具有同行法律效力。另一方面，區(qū)塊鏈雖然實(shí)現(xiàn)了去中心化的信任機(jī)制，但其更傾向于隱藏網(wǎng)絡(luò)主體與物理世界法律主體的關(guān)系，這與現(xiàn)實(shí)世界的法律體系存在沖突，如比特幣的匿名性就曾使其成為各類違法活動(dòng)的保護(hù)傘。實(shí)際上，去中心化的區(qū)塊鏈目前也僅應(yīng)用于與物理世界關(guān)聯(lián)較弱的領(lǐng)域，如基于區(qū)塊鏈的身份認(rèn)證解決方案應(yīng)用于難民管理等缺少法律保障的場(chǎng)景中，而為了迎合現(xiàn)有物理世界治理體系，區(qū)塊鏈也發(fā)展出私有鏈、聯(lián)盟鏈等中心化的實(shí)現(xiàn)形式。

區(qū)塊鏈更能代表全球化治理的新方向

區(qū)塊鏈提供了一種去中心化、去權(quán)威化的身份管理機(jī)制，代表了全球化治理的新方向。一是區(qū)塊鏈為網(wǎng)絡(luò)空間治理提供了新思路，通過技術(shù)手段解決了中介信用問題，如比特幣是人類第一次實(shí)現(xiàn)在沒有任何中介機(jī)構(gòu)參與下完成雙方可互信的轉(zhuǎn)賬行為，基于區(qū)塊鏈的網(wǎng)絡(luò)身份管理體系的建立，將在維護(hù)互聯(lián)網(wǎng)開放、透明的基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)空間治理。二是區(qū)塊鏈為推進(jìn)全球化治理提供了實(shí)踐，去中心化意味著減少管理成本、減少腐敗，能夠在信息共享、透明和信任機(jī)制方面更好地建立政府與公民間的關(guān)系，同時(shí)為跨越國(guó)界的全球化治理提供了借鑒，如已經(jīng)用于歐洲難民的區(qū)塊鏈身份證解決方案，為沒有國(guó)籍和法律身份的難民提供了便利。

區(qū)塊鏈顛覆電子認(rèn)證行業(yè)的發(fā)展根基

區(qū)塊鏈短期內(nèi)難以替代電子認(rèn)證的法律地位，但長(zhǎng)期看則可能顛覆整個(gè)電子認(rèn)證行業(yè)。在當(dāng)前中心化管理模式下的體系中，網(wǎng)絡(luò)身份的法律地位必須由權(quán)威機(jī)構(gòu)或中立第三方機(jī)構(gòu)來確認(rèn)，由電子簽名法明確法律效力的第三方電子認(rèn)證服務(wù)將一定時(shí)期內(nèi)保持其在網(wǎng)絡(luò)空間身份管理中的法律地位，區(qū)塊鏈的匿名性特征無(wú)法實(shí)現(xiàn)監(jiān)督管理和法律追溯，其私有鏈和聯(lián)盟鏈等變化形態(tài)實(shí)際上是采用中心化身份管理來解決這一問題。但長(zhǎng)期看，隨著經(jīng)濟(jì)全球化進(jìn)程的加快，去中心化的治理理念將不斷深入人心，區(qū)塊鏈將引發(fā)身份管理乃至社會(huì)治理的系統(tǒng)性變革，去中心化的管理方式將逐步被接受并成為主流，在這種情況下，面向中心化身份管理的第三方電子認(rèn)證服務(wù)將失去存在的意義，只留下非對(duì)稱密碼體系作為支撐信任建立機(jī)制的技術(shù)手段。

區(qū)塊鏈限制電子認(rèn)證行業(yè)的發(fā)展空間

區(qū)塊鏈應(yīng)用前景十分廣闊，與互聯(lián)網(wǎng)應(yīng)用具有天然適應(yīng)性，將大幅壓縮電子認(rèn)證服務(wù)的應(yīng)用領(lǐng)域。經(jīng)過十幾年的發(fā)展，電子認(rèn)證行業(yè)已經(jīng)取得了較大進(jìn)展，但嚴(yán)格的管理體系和單一的應(yīng)用模式限制了其發(fā)展空間，電子認(rèn)證僅在電子政務(wù)、金融、醫(yī)療等領(lǐng)域取得較深入的應(yīng)用，在其他領(lǐng)域特別是個(gè)人應(yīng)用方面進(jìn)展緩慢。究其根源主要有兩方面：一是應(yīng)用體驗(yàn)較差，電子認(rèn)證為確保安全性犧牲了較多用戶體驗(yàn)，電子認(rèn)證服務(wù)機(jī)構(gòu)往往也不重視與應(yīng)用的深度整合，而且存在證書間互聯(lián)互通等問題，這都降低了用戶主動(dòng)選擇電子認(rèn)證服務(wù)的積極性。二是信任環(huán)境仍未形成，中心化模式下第三方機(jī)構(gòu)的權(quán)威性十分重要，監(jiān)守自盜或被攻破都會(huì)造成重大損失，我國(guó)電子認(rèn)證服務(wù)機(jī)構(gòu)的整體實(shí)力仍難以贏得用戶充分的信任。相比而言，區(qū)塊鏈則顯現(xiàn)出強(qiáng)大的適應(yīng)性，其完全基于技術(shù)手段的信任建立機(jī)制大大提升了用戶體驗(yàn)，比特幣的應(yīng)用基礎(chǔ)也證明其可以與互聯(lián)網(wǎng)深度融合，作為金融、醫(yī)療、物聯(lián)網(wǎng)等領(lǐng)域的研究熱點(diǎn)，區(qū)塊鏈甚至將成為全球信任的基礎(chǔ)協(xié)議，這將嚴(yán)重影響電子認(rèn)證行業(yè)的應(yīng)用拓展，特別是電子合同、電子病歷等電子簽名應(yīng)用。

區(qū)塊鏈壓制電子認(rèn)證行業(yè)的創(chuàng)新動(dòng)力

區(qū)塊鏈與電子認(rèn)證存在功能重合，區(qū)塊鏈的廣泛應(yīng)用將壓縮電子認(rèn)證的應(yīng)用場(chǎng)景，進(jìn)而限制其創(chuàng)新發(fā)展。電子認(rèn)證的核心是身份認(rèn)證和電子簽名應(yīng)用，其中身份認(rèn)證業(yè)務(wù)相對(duì)單一和固定，而電子簽名業(yè)務(wù)則與應(yīng)用領(lǐng)域緊密接合，如電子商務(wù)領(lǐng)域的電子合同和醫(yī)療領(lǐng)域的電子病歷等，是電子認(rèn)證業(yè)務(wù)模式創(chuàng)新的重點(diǎn)方向。然而，區(qū)塊鏈提供了一種新的網(wǎng)絡(luò)主體信任建立機(jī)制，其中的分布式賬本和共識(shí)機(jī)制能夠保證網(wǎng)絡(luò)主體行為數(shù)據(jù)不被篡改和不丟失，可以替代現(xiàn)有電子簽名應(yīng)用，區(qū)塊鏈的廣泛應(yīng)用將抑制電子簽名應(yīng)用的快速發(fā)展，這會(huì)切斷電子認(rèn)證與應(yīng)用領(lǐng)域具體業(yè)務(wù)的關(guān)聯(lián)，徹底淪為僅提供身份認(rèn)證的工具，行業(yè)的創(chuàng)新發(fā)展將陷入停滯。

電子認(rèn)證加快提升第三方公信力

電子認(rèn)證應(yīng)不斷優(yōu)化行業(yè)創(chuàng)新環(huán)境一是構(gòu)建以電子簽名技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任服務(wù)行業(yè)，除電子認(rèn)證服務(wù)外，將上下游的電子簽章服務(wù)、時(shí)間戳服務(wù)等納入其中，依托電子簽名法，理清電子認(rèn)證服務(wù)其他技術(shù)手段的關(guān)系，為行業(yè)引入新的技術(shù)手段、創(chuàng)新業(yè)務(wù)模式提供依據(jù)。

二是進(jìn)一步優(yōu)化行業(yè)管理規(guī)范，分析區(qū)塊鏈、手機(jī)盾、生物生物、網(wǎng)絡(luò)行為分析等技術(shù)手段的特點(diǎn)，結(jié)合電子簽名應(yīng)用需求，適情調(diào)整現(xiàn)行管理規(guī)定，探索基于信任程度分級(jí)的管理要求，以兼容電子簽名新的技術(shù)手段和應(yīng)用模式，提高行業(yè)創(chuàng)新發(fā)展空間。

電子認(rèn)證應(yīng)推動(dòng)電子認(rèn)證與區(qū)塊鏈融合發(fā)展

一是組織力量深入研究區(qū)塊鏈，分析區(qū)塊鏈與電子認(rèn)證之間的關(guān)聯(lián)性，提出依托電子認(rèn)證服務(wù)的區(qū)塊鏈解決方案，為電子認(rèn)證服務(wù)在私有鏈和聯(lián)盟鏈等中心化區(qū)塊鏈模式中應(yīng)用打下基礎(chǔ)。

二是制定和完善區(qū)塊鏈應(yīng)用相關(guān)政策法規(guī)，依托電子簽名法等現(xiàn)有法律法規(guī)，明確電子認(rèn)證在區(qū)塊鏈應(yīng)用中的重要作用，為將電子認(rèn)證作為區(qū)塊鏈應(yīng)用監(jiān)管抓手打下基礎(chǔ)，如數(shù)字貨幣中涉及網(wǎng)絡(luò)身份法律地位的規(guī)定等。

三是依托電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟，成立區(qū)塊鏈專委會(huì)，整合行業(yè)力量對(duì)接區(qū)塊鏈技術(shù)和應(yīng)用部門，積極參與到金融、電子商務(wù)、電子政務(wù)等領(lǐng)域區(qū)塊鏈應(yīng)用中去，充分發(fā)揮電子認(rèn)證在區(qū)塊鏈中的重要作用。