姚前

哲學三大終極問題：我是誰？我從哪里來？我要到哪里去？其中，“我是誰”指的就是身份問題。什么是身份？身份是用來區(qū)別“你”“我”“他”等不同主體的標識。

現實社會中，通常依靠特定的制度系統(tǒng)或技術手段來保障人與人之間對身份的認可，如通過權威機構為個人頒發(fā)包含照片、出生日期、戶籍地址等個人特征信息的“身份證”，或者通過具有公信力的特定機構出具包含姓名、聯(lián)系電話、工作單位、銀行信用等個人信息的身份證明文件。此類身份文件通常由國家機關或者第三方權威機構印制、發(fā)布和管理，有較強的公眾信任基礎，能解決日常經濟活動中的身份識別問題，構成了現代社會穩(wěn)定運行的基礎。

隨著互聯(lián)網的飛速發(fā)展，人們社交活動范圍極大拓展，數字身份匿名性需求不斷攀升。另一方面，大數據、人工智能、區(qū)塊鏈等新一代信息技術的蓬勃發(fā)展正多維度地影響著社會經濟生產活動，當涉及線上交易、線上金融等關鍵活動時，如何在網絡環(huán)境下安全、高效地實現數字身份的標識、認證和資產確權變得尤為重要。

身份管理歷來重要，各國都將其作為最根本的社會治理制度之一。以史為鑒，現實中的身份管理依托于人口登記，那么數字世界中的數字身份又該如何展開、如何維護、如何管控呢？

起源于比特幣的區(qū)塊鏈是一種基于鏈式數據結構的分布式共享賬本技術，被視作繼大型機、個人電腦以及互聯(lián)網之后計算模式的又一次顛覆式創(chuàng)新，其去中心化的分布式數據存儲、多方維護、共識確認和不可篡改的特性為解決傳統(tǒng)中心化系統(tǒng)的身份管理提供了新的思路。區(qū)塊鏈系統(tǒng)中的身份管理是區(qū)塊鏈應用中實體之間進行通信交互和資產交易的基礎，它包含對實體身份從產生、存儲、認證、使用、審計到注銷的全生命周期的管理。

基于區(qū)塊鏈技術的數字身份管理主要包括三個方面的內容：身份標識、身份認證和身份隱藏。其中，身份標識是構成區(qū)塊鏈上資產權屬標記和支付確權的基礎，而身份認證和身份隱藏方式則與交易身份的隱私保護密切相關。身份標識是指區(qū)塊鏈系統(tǒng)中用于標識交易用戶身份的一種模式，在目前的區(qū)塊鏈系統(tǒng)中，大多基于密碼算法和認證協(xié)議來實現身份標識。身份認證是指在區(qū)塊鏈系統(tǒng)中確認交易者身份的過程，從而確定該用戶是否具有對交易數據的訪問和使用權限以及對交易行為的確認和不可抵賴，包括匿名認證、實名認證、可控實名認證。其中，匿名認證是在用戶身份標識的建立和認證過程中，不允許直接或間接確定交易者的真實身份。實名認證是指在用戶身份標識的建立和認證過程中，應直接或間接地確定交易者的真實身份。可控匿名認證是指在用戶身份標識的建立和認證過程中，除監(jiān)管方以外不允許直接或間接確定交易者的真實身份，但在必要時，監(jiān)管方可恢復出匿名化后交易方的真實身份。

自主管理身份（Self-Sovereign Identity，SSI），是互聯(lián)網數字身份的一種新模式：我們如何向某些網站、服務和應用程序證明自己的身份以建立信任關系，從而進行訪問或保護自己在上面的隱私信息。在密碼學、分布式網絡、云計算和智能終端等新技術和新標準的推動下，SSI是一種數字身份的范式轉移，是一種新型的支持可驗證、分布式、自主管理的數字身份。

總體來看，關于數字身份的研究和實踐才剛剛開始，需要探討的問題很多，包括數字身份的真實性問題、數字身份的隱私問題、數字身份的安全問題及相應的密碼學應對方案等。

本書以自主管理身份為主要內容，安全管理用戶的數字身份為主線，從尊重自主權的深刻需求出發(fā)，通過探討向管理系統(tǒng)提供其所要求的必需個人信息集合即“可驗證證書”，實現個人控制權與個人認同目標。自主管理身份不是管理系統(tǒng)，而是關于“你”“我”“他”等主體以及這些主體如何按需求、有選擇地向他人披露個人信息。亞歷克斯·普魯克夏和德拉蒙德·里德基于自身長期對互聯(lián)網技術協(xié)議、安全與隱私和產業(yè)的研究，創(chuàng)新性地提出了自主管理身份體系，并邀請業(yè)內專家分享了自主管理身份的探索實踐，致力于讓讀者更好地理解這套新的自主管理身份體系。鑒于本書的理論性和實用性，希望可以對信息安全、金融科技、監(jiān)管科技的從業(yè)者和研究人員，以及所有對自主管理身份感興趣的讀者有所幫助。

是為序。