律师视点 | 黄斌:元宇宙法律篇(三十八)——元宇宙中的数字身份
北京德和衡(深圳)律师事务所
高级联席合伙人
元宇宙时代的来临,大量用户进入元宇宙中进行工作、学习和生活,开始关注并获得特定资产(包括存在于数字世界或发源于数字世界的资产)的所有权。此时,数字身份成为用户在元宇宙中的身份证明,是物理世界的自然人身份在虚拟世界中的映射,是数字资产所有权确权的身份证明,是维护元宇宙持续良性发展的核心和关键。
数字身份被认为是真实身份信息浓缩为数字代码,形成可通过网络、相关设备等查询和识别的公共秘钥。数字身份包含出生信息、个体描述、生物特征等身份编码信息和涉及多种属性的个人行为信息,这些不同属性的信息都是个人数字身份的一部分。互联网时代,由于信息获取和存储的媒介众多,人们的数字身份信息也相对分散,只有属性越全面,身份信息才越完整,通过不断整合新的数字身份信息,对用户实现一个更为全面的刻画。[1]进入互联网时代后,纸质材料变为电子信息,因此就出现了数字身份。狭义上来说,数字身份是我们传统社会身份的数字化,而广义上来说,数字身份是我们以信息和数字呈现在互联网中的身份,除了以往社会关系中的材料,更多的身份信息来自于我们在互联网上的行为数据。在互联网时代,数字身份不仅能指代人,还能指代物,如一个机器、一个网站等等。[2]数字身份证书是指由用户提交、身份生成机构生成的包含用户身份信息、公钥、数字签名及其他信息的身份凭证,存储于区块链中用以证明用户身份,并可授权处理相关事务。[3]在通信网中,为了实现对设备、终端、软件、服务、应用等网络实体的身份认证,通常需要为这些网络实体分配对应的身份凭证,网络实体利用身份凭证向认证方证实自己的身份。该身份凭证可分为对称和非对称两种方式。若采用对称方式,则要求认证方存储被认证网络实体的身份凭证,若认证方无法获取网络实体的身份凭证,则无法实现认证。若采用非对称方式,则身份凭证仅在对应的被认证网络实体进行存储,认证方只需信任被认证网络实体的身份提供方,即可实现对被信任网络实体的认证,该方式由于更加灵活,在移动通信网中有着广泛的应用。[4]
数字身份的诉求是寻求持久、安全、互认互通、隐私保护,数字身份也将从单一应用的用户账户逐步发展到自主权身份,摆脱对第三方的依赖,可以由身份所有者自主创建、维护和自由使用。综观发展过程,数字身份经过以下四个发展阶段。数字身份1.0阶段——单一应用账户,也是目前我们接触到的最常用的模式,通常以用户名和密码的模式来创建,个人信息保存在各应用或网站的数据库中。数字身份2.0阶段——联盟身份,是解决单一应用账户的一种解决方案,在这种模式下,用户的身份拥有一定的可移植性,允许用户使用一个用户名和密码访问多个独立的内部服务,从而简化身份验证,改善用户体验。数字身份3.0阶段——用户中心身份,是指仅当用户请求时,才发生用户信息从提供者到应用方的传输。数字身份4.0阶段——自主权身份,该阶段下用户或组织机构以“身份钱包”的方式实现自我主权身份,身份数据存储在个人设备或授权托管的云端。用户对自己的各种身份和凭证拥有所有权,不依赖于任何特定公司或其他实体,通过授权他人共享数据,实现身份的可移植应用,具有安全和自主可控的特点。自主主权身份[5] SSI(Self-sovereign Identity)是搭建在区块链上的数字身份,无需任何第三方机构参与,用户身份信息由用户自己保存,从根本上消除了身份窃取和泄露的可能性,在自主、安全、可控的层面上级别更高。凭借区块链的去中心化、分布式、共识机制、哈希加密等特性,自主主权身份支持用户在线轻松地进行身份验证。用户可根据实际需要有选择性的公开身份信息,甚至隐藏自己的身份。有效地保障了用户身份的隐私安全,使用户对自己的身份拥有绝对的使用权和控制权。可以说自主主权身份提供了一种新型的信任传递和数据交换框架[6]。
在互联网发展初期,每个互联网网站都是中心化的主体,每个网站都有自己的账号管理系统且都是相互独立的,用户在各个网站均需要进行账号注册后方能登录使用,所有的用户账号信息都存储在网站服务器上,各网站的账号不具有互操作性和可移植性,用户账号下的数字资产无法流通且也只能在该网站绑定,用户信息的安全性和隐私性也无法保障。近些年来随着联合身份协议的开发和使用,用户采用单点登录的方式就可以登录多个网站或APP账户进行访问,比如用微信账号、支付宝账号就可以登录多个网站或APP账户进行访问。腾讯、阿里等大型科技公司充当了“身份提供者”的中间商,减少了我们原来必须注册及登录的账号和密码,但这些账户不属于用户,还是归属于发行这些账户的大型科技公司。元宇宙各式应用场景的大量使用,人们在虚拟世界中停留的时间越来越长,人们开始关注特定资产所有权,包括原生于虚拟世界中数字土地、数字艺术品、游戏道具等虚拟资产,以及将物理世界中不动产、收藏品、图像、音乐、公司股份、债务、合同权利等物品或权利有效标记的非同质化通证。区块链分布式存储、不可篡改、匿名等特性很好的契合了元宇宙中人们“去中心化”的需求,区块链技术、非对称加密再加上自动执行的智能合约就很好的构建了去中心化非对称方式的数字身份,其可以很好的将数字资产所有权与数字身份进行绑定,实现虚拟世界中数字资产所有权的安全和跨链有效流转。比如:“小狐狸钱包”是一款浏览器插件钱包,其将数字资产所有权与数字身份绑定在一起,管理基于区块链的包含地址与私钥的数字身份,其实质就是一个基于区块链的数字身份管理器。
在政策、技术、市场因素的共同驱动下,产生了一种新的数字身份形态——分布式数字身份,它用分布式基础设施改变应用厂商控制数字身份的模式,让用户控制和管理数字身份,通过将数据所有权归还用户从根本上解决隐私问题。W3C 提出了基于区块链的分布式数字身份 DID 的概念,分布式数字身份具有以下优势:1)安全性:身份所有者身份信息不被无意泄露,身份可以由身份持有者持久保存,身份信息提供可符合最小披露原则;2)身份自主可控:用户可以自主管理身份,而非依赖可信第三方;身份所有者可以控制其身份数据的分享。3)身份的可移植性:身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商[7]。
作为个体属性集合的身份,是社会经济运行的基石。元宇宙应用场景的大量出现以及数字资产各种表现形式的日益丰富,需要一套安全可靠且能互联互通的数字身份系统。数字身份包括标识符和与其相对应的属性数据,标识符实现对用户的识别,属性数据是身份数据和行为数据的总和,用于对身份的验证。所有用户都可以根据自己的需要,通过任意一个实现了 DID 算法的平台都可以创建新的 DID,是完全由用户自主控制的。生成 DID 的同时,也会生成一对秘钥,并把公钥与 DID 的绑定关系发布在分布式存储上,而私钥则由用户保管,最后只需把身份相关数据锚定在区块链上即可。在应用方验证用户身份信息时,只需要根据分布式系统中形成共识的用户的公开秘钥,进行验证计算即可验证用户的真实性[8]。
元界数字身份作为用户拥有的主私钥所对应账户的 Profile 信息的统称,主要包括了 Oracle 角色以及普通用户角色,任何数字身份都可以作为 Oracle 和普通用户参与到数据身份的应用中。Profile 拥有一个全网唯一标识(DID),其主要包含以下信息:个人交易记录、资产信息、自定义描述字段。其操作流程如下:1. 创建:任何用户都可以创建数字身份,并与自己的主私钥绑定。2. 验证:Profile 能够提供有效的证明链用来证明该数字身份下的客观事实。3. 授权:通过触发脚本去验证目标账户数字身份信息中的资产信息后方提供服务。4. 查询:使用 DID 标识作为在场外交易的主体,可通过该 DID 标识在交易市场中查询交易请求以及历史交易记录[9]。
去中心化的数字身份采用了非对称加密的方式生成公钥和私钥,采用了分布式存储方式可以有效保障用户的隐私和数据安全,并且把用户信息的决定权留在用户手上。去中心化的数字身份可以有效绑定虚拟世界的数字资产,有效追踪数字资产权属变化,用户通过私钥调用身份合约处理其相关的数字资产,最终实现数字资产跨宇宙跨链自由流转。当私钥丢失后用户是极度恐惧的,就像现实世界中自然人成了黑户,所有财产都无法证明是自己的,因此必须解决这个痛点。现在,可以采用相应方式找回私钥或称恢复数字身份的控制权,包括:通过“紧急联系人”共同签名的方式调用身份合约,用新公私钥的地址替换旧地址;同时设置主账户私钥和备份账户私钥,在主账户私钥丢失后可通过备份私钥提取资产。
注释:
[1]商务培训网:《数字身份》,载中国服务贸易网2022年7月19日,http://tradeinservices.mofcom.gov.cn/article/zhishi/jichuzs/202207/135358.html
[2]火币研究院:《区块链数字身份:数字经济时代基础设施》,第6页
[3] 深圳市信息服务业区块链协会:《基于区块链技术的元宇宙身份认证体系》,第2页
[4]中国移动研究院:《基于区块链的数字身份研究报告》,第1页
[5]北京金融科技产业联盟:《金融分布式数字身份技术研究报告》,第4页
[6]可信区块链推进计划:《基于可信数字身份的区块链应用服务白皮书》,第14页
[7]分布式数字身份产业联盟:《DIDA白皮书》,第6页
[8]云安全联盟:《用户自治数字身份安全白皮书》,第14页
[9]云安全联盟:《用户自治数字身份安全白皮书》,第22页
或许您还想看
上下滑动查阅
中小股东权益保护篇三——从事实和合法合章要件判定公司决议不成立
反不正当竞争法保护篇一——商业标识在反不正当竞争法语境下的混淆误认
侵犯商业秘密罪重大修改评述——降门槛加罪名列手段明标准提刑罚
侵犯商业秘密罪中司法鉴定的采信——非公知性、同一性和重大损失鉴定
元宇宙法律篇(二)——建立元宇宙经济系统的NFT法律问题探析
元宇宙法律篇(五)——提供元宇宙流动性之加密货币法律问题探析
元宇宙法律篇(七)——中国式元宇宙钱包之数字人民币法律问题探析
元宇宙法律篇(八)——构建元宇宙虚拟世界之虚拟现实法律问题探析
元宇宙法律篇(十二)——颠覆教育元宇宙入口之脑机法律问题探析
元宇宙法律篇(十四)——构建元宇宙细胞之个人信息法律问题探析
元宇宙法律篇(十五)——打造元宇宙合规之算法相关法律问题探析
作者简介
黄 斌
北京德和衡(深圳)律师事务所高级联席合伙人
黄斌律师,北京德和衡律师事务所数字经济与人工智能业务中心副总监,元宇宙科技与法律研究中心主任,深圳律协数字经济专委会副主任,北京德和衡(深圳)律师事务所高级联席合伙人,公司业务部副主任,北大法律信息网签约作者,《互联网法律评论》特约专家,无讼公开课讲师,无讼专栏作者,百度百家号VIP作者,华中科技大学法律硕士,专利代理人。
擅长专业领域为:数字经济、元宇宙、NFT、虚拟人、区块链、虚拟货币、公司法、建设工程、知识产权。
黄斌律师专注于中小股东保护,深度研究数万个判例进行解码,从董事推荐、公司决议、股东退出等多维度完成了公司中小股东保护法律服务产品;在大学从事近十年建设法规教学,从建工合同的签订、入场、施工、变更、退场等多维度保护建工企业及实际施工人的权益;曾从事三年专利代理工作,参与了武烟集团公司知识产权战略规划。2017年完成江西省工商联课题“民企知识产权保护”,现为中国最大法律人社区无讼阅读“商标有道”专栏作者,在北大法律信息网和无讼阅读平台上发表过《中国好声音:到底是谁的好声音》等100多篇知识产权法文章,《麦当劳中国更名为“金拱门”相关法律问题评析》荣获“无讼”阅读2017年度专业文章第一名,《短视频版权保护的江湖风云》收录在《大数据—北大法律信息网文粹(2018-2019)》一书。代理案件中江西网络电视台诉暴风科技信息网络传播权侵权案入选江西省高院2017年十大知识产权经典案例、田某某侵犯商业秘密罪案(判三缓五)入选2021年江西省检查机关保护知识产权典型案例。
手机:18128820372
邮箱:huangbin@deheheng.com
质控人简介
辛小天
合伙人
数字经济与人工智能业务中心总监
xinxiaotian@deheheng.com