身份管理隐私保护 用户数据永远都是区块链最核心的资产

身份是一种标识，也是一种共识，数字身份是在数字世界中代表主体的一组特定的数字序列，连接物理世界的自我和数字世界的自我。传统的数字身份分为两个阶段，我们都经历过或者正在经历这两个阶段。第一个阶段是单一系统身份，单一系统身份阶段的标志性产品就是个人邮箱账户，每个邮箱背后代表了一个真实存在的个体。第二阶段是联盟身份，如QQ、微信和支付宝账号，虽然这些是我们常用的应用软件，事实上，这些应用也为我们提供了一个数字身份。比如在登录微博、淘宝或者别的第三方应用时，会默认提醒用户使用QQ、微信、支付宝或者手机号登录，这就是在使用数字身份登录，在不同平台之间用同一个身份登录，就是最常见的联盟身份。

随着互联网的发展，各种应用系统层出不穷，数字身份被不断分化，用户被迫在不同的应用系统中使用不同的身份。联盟身份虽然在一定程度上可以缓解身份割裂的问题，但是每个应用系统依然是一个中心，大的体系之间并不互相认同，应用系统之间依然存在封闭严重无法打通的现象，这是中心化身份系统无法解决的问题。数字身份本来归用户所有，但是实际应用场景中却被应用系统所控制，数字身份的使用范围被严格限制。

数字时代在不断的向大众生活进行全面渗透，传统互联网发展以中心化服务为特征，各应用之间互为孤岛，企业身份有赖于不同的中心化注册认证服务供应商提供。分布式数字身份是构建可信网络的基础，也是国家网络安全战略的基石，及早研究相关技术、推动分布式数字身份基础设施的建设，布局相关生态和应用的发展具有重要意义。

传统互联网模式的身份管理体系成为发展瓶颈

互联网设计之初没有建立标准的、明确的用户身份识别或组织方式，互联网应用服务商往往通过创建基于用户名口令的本地帐户解决用户身份管理问题，成为网络身份一直以来的主要解决方案。这种基于账户的身份管理方式逐渐显露出以下弊端：

身份多重建立，维护成本大，使用效率低下

在以应用、平台为中心的账户管理方式下，企业用户没有自己完整的数字身份，信息因应用和认证方的限制成为分散在不同组织中的碎片，控制、更新和维护这些信息只能基于逐个展开，常常重复而繁琐。在不同平台之间反复输入提交认证材料过程繁琐，出现大量无效工作量，效率低下。

用户名口令方式带来的安全性隐患

口令被广泛使用的原因是其经济性，以及对多数用户没有实施障碍，虽然安全性不高，但比什么安全措施都没有要好。和口令相关联的问题包括：安全性、穷举尝试、通用口令、生命周期、泄密等，在一些场合，用户使用默认口令或把通用口令内建到应用程序或设备中，这些已知缺陷很容易被破解。从技术发展的趋势而言，单一的用户名口令终将因其维护问题和安全风险隐患退出主流身份管理方案的历史舞台。

身份数据非自主管理，存在隐私泄露风险

账户方式下，身份由其所依赖的应用方、平台方提供——身份数据注册登记于各个应用或平台进行集中管理。有些组织比其他组织拥有更好的数据库，更全面的用户数据信息，因此无论身份所有者是否同意，将用户数据信息从一个孤岛传递到另一个孤岛，这个过程中常常会伴有无意的或不希望出现的用户数据泄漏。

随着区块链技术的成熟，数字身份在向新的阶段演进，通过与区块链技术相结合，实现数字身份的去中心化，让用户本身成为数字身份管理的中心，创立用户自主权。现实世界中，集中与分布，中心化与去中心化，这两种基本范式，一直共存并相互补充。从局部看，每一个身份的证明，都依赖于某一个集中的中心，从全局看，人类社会的身份，数字世界的身份，又是由无数个中心来共同提供的。中心化与去中心化，对立而统一。但总体来说，数字身份，呈现的是一个分布式的形态，才更具有弹性和扁平化特性，这既是现实世界的真实反应，也更符合数字世界发展和治理的需要。