电子认证创新发展必须直面区块链技术挑战.pdf

　　近年来，区块链技术成为各方关注的焦点，越来越多的行业尝试利用区块链技术构建交易和业务的互信框架，应用前景十分广阔。电子认证服务主要基于权威的第三方构建网络信任，是当前法律框架下最主要的网络身份解决方案，而区块链的广泛应用必将对电子认证行业产生重大影响。

　　互联网现已成为人们工作生活不可或缺的重要组成部分，但由于其自身的虚拟特性，各类网络欺诈、网络犯罪活动层出不穷，也对个人生命财产安全构成严重威胁，构建虚拟网络行为主体间的信任关系迫在眉睫。依据《电子签名法》开展的电子认证服务，是网络主体间建立信任关系的主要手段，也是国家构建网络信任体系的关键基础设施。基于去中心化思想，区块链提出了一种新的网络信任机制，在为构建网络信任关系提供新思路的同时，也给电子认证行业造成巨大冲击。深入分析区块链与电子认证的关系，研究可能带来的挑战，有利于促进电子认证行业的健康稳定发展，同时为相关部门有效应对提供依据。

　　区块链与电子认证的关系

　　电子认证依托权威第三方构建网络信任

　　电子认证是典型的中心化信任机制，依托权威第三方机构为网络主体提供信任保障。一是通过管理手段保证网络主体与物理世界法律主体间的对应关系。作为权威第三方机构的电子认证服务机构建立了一整套管理体系，通过严格的身份鉴别流程后向个人、法人和设备等签发代表其网络主体身份的物理介质，并通过全生命周期管理保证物理介质与法律主体的对应关系。二是通过成熟的公钥基础设施（PKI）技术体系保证网络主体间的信任关系。基于PKI的数字签名技术可以保证签名数据的不可篡改性，时间戳技术则可以确认数据生成时间，网络主体通过权威第三方机构实现对签名数据验证的相互信任。三是通过法律程序保证网络主体对应法律主体的合法权益。《电子签名法》明确了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，为网络主体对其网络行为负责提供了法律依据，也对提供电子签名认证的权威第三方机构作出明确要求。

　　区块链构建了去中心化的网络信任机制

　　区块链是典型的去中心化信任机制，基于共识机制等构建了“无需信任”的信任。一是通过取消中心化管理机构消除管理机构自身潜在的信任危机。理想的区块链体系中没有中心化管理机构，这就意味着不需要向物理世界管理机构确认网络主体的法律主体身份。如比特币采用匿名的方式，爱沙尼亚政府推出的“电子公民”打破了国界限制，不需要政府提供的身份证明。二是通过多种技术手段实现网络主体身份认证。虽然区块链不需要确认网络主体的法律主体身份，但仍需实现身份认证和访问控制，以确保虚拟网络主体的权益。作为一种通用技术框架，区块链可以融合使用密码、生物特征、数字签名等多种技术手段实现这一目的。三是通过共识机制构建网络信任。区块链维护一个分布式的、不可篡改的账本，数据在所有参与者的监督下被真实、完整地记录在各个节点上，修改数据需要整个系统超过50%的算力，基本杜绝恶意篡改信息的可能性，并提高了数据可靠性。

　　两者在构建网络信任关系方面各有所长

　　区块链与电子认证在网络信任机制上存在较大差异，但各有所长，具备互补性。一方面，电子认证在网络主体与物理世界法律主体映射方面具有天然优势。当今物理世界的中心化治理体制还将长期存在，电子认证更能契合涉及法律责任和权益的应用场景。而区块链与物理世界现有治理体制的冲突是其应用推广中需突破的关键问题。如比特币的匿名性，就曾使其成为各类违法活动的保护伞，从而遭到各国政府打压。另一方面，区块链在构建信任关系方面更受推崇，并具有更强的互联网应用适应性。区块链的分布式账本与数字签名都能实现数据的完整性和不可篡改性，但相比电子认证，区块链完全基于技术手段的信任建立机制大大提升了用户体验。比特币的应用基础也证明其可以与互联网深度融合，未来区块链甚至可能成为全球信任的基础协议，这都为区块链技术提供了广阔的应用场景。

　　区块链技术的广泛应用对电子认证带来挑战

　　动摇电子认证行业的发展根基

　　区块链技术短期内难以替代电子认证的法律地位，但从长期看则可能颠覆整个电子认证行业。一方面，网络信任的核心是保障网络主体物理世界的权益，需要得到物理世界政策法规等的支持。比如，网络上签署的电子合同在发生纠纷时仍需通过法律手段保障自身权益，而短期内国家权威机构的中心化治理模式难以改变，网络主体在物理世界的法律地位必须由权威的第三方机构确认，由《电子签名法》明确法律效力的电子认证行业必将在一定时期内保持其地位。另一方面，从长期看，随着经济全球化进程加快，去中心化的治理理念将不断深入人心，而区块链的广泛应用也将引发身份管理乃至社会治理的系统性变革。比如，比特币已经得到美、德、英、日等国的承认，并且有很多国家基于区块链技术打造数字货币。国家主导的数字货币需要在各主体间流转，一定程度能够代表个人身份，一旦形成新的政策法规或事实标准，去中心化的管理方式将逐步被接受并成为主流，电子认证将失去其存在价值，只留下非对称密码体系作为支撑构建网络信任关系的技术手段。

　　压缩行业发展的潜在市场空间

　　区块链技术应用前景十分广阔，能够增加与其互补的电子认证业务范围，但同时也将压缩电子认证服务的发展空间。一方面，电子认证为确保安全性牺牲了较多的用户体验，严格的管理体系和相对单一的应用模式限制了其发展空间，目前其应用仍集中在电子政务、金融等少数领域，在对应用体验要求较高的电子商务等互联网应用领域进展缓慢。区块链则受限于法律和监管方面的缺陷，已经发展出中心化的私有链和联盟链等模式，与电子认证等中心化身份管理机制整合成为趋势。另一方面，电子认证的核心是身份认证和电子签名应用，其中身份认证业务相对单一和固定，而电子签名业务则与应用领域紧密接合，是行业业务模式创新的重点方向。虽然区块链与电子认证有一定互补性，但在合作提供服务时，区块链将替代电子签名应用，从而切断电子认证与应用领域具体业务的关联，限制行业的创新发展空间。

　　抢占行业创新发展的主导权

　　区块链所引入的新技术和新理念能够促进电子认证行业创新发展，但也可能抢占行业创新发展的主导权。一方面，电子认证的核心技术主要是PKI，其中涉及的非对称密码算法、散列算法等创新空间很小，行业一直缺乏技术层面的创新。区块链、生物特征等新技术为行业创新发展注入新的活力。比如，麻省理工开发的CertCoin项目提供了基于区块链的PKI，实现了完全去中心化的认证方式。另一方面，作为一种整体技术框架，区块链具有很强包容性，在创新发展层面更具优势。在身份认证方面可引入各种身份认证手段，甚至包括电子认证。而电子认证行业受限于政策法规条款，仅局限于数字签名这一技术手段，若不能加大创新力度，依托现有优势掌控创新发展主导权，则面临被市场淘汰的风险。

　　对策建议

　　推动与区块链技术的融合发展

　　一是组织力量深入研究区块链。分析区块链与电子认证之间的关联性，提出依托电子认证服务的区块链解决方案，为电子认证服务在私有链和联盟链等中心化区块链模式中的应用打下基础。二是制定和完善区块链应用相关政策法规。依托《电子签名法》等现有法律法规，明确电子认证在区块链应用中的重要作用，为将电子认证作为区块链应用监管抓手打下基础，如数字货币中涉及网络身份法律地位的规定等。三是依托电子认证服务产业联盟，成立区块链专委会，整合行业力量对接区块链技术和应用部门，积极参与到金融、电子商务、电子政务等领域区块链应用中去，充分发挥电子认证在区块链中的重要作用。

　　逐步强化行业服务能力

　　一是激发企业活力，优化和简化行业准入和监管规范，清除市场壁垒，建设统一开放、竞争有序的电子认证服务市场环境，推动行业整体服务质量和水平提升。二是培养行业龙头企业，依托企业合作和资本运作等形式，引入金融、互联网等领域的龙头企业，提升行业整体实力，不断提升行业权威性。三是整合行业资源，构建统一的网络身份信任服务平台，提升行业整体用户支撑规模，融合各种身份认证技术手段，为各类网络应用提供权威、统一、规范、可靠的网络身份信任服务。四是提升从业人员素质，依托行业组织开展从业人员培训工作，引导电子认证服务机构加强内部培训，着力强化从业人员岗位技能和安全意识，提升行业整体服务水平。

　　不断提升行业创新能力

　　一是拓展电子认证行业范畴，构建以PKI为基础的网络信任服务行业。除电子认证服务外，将上下游的电子签章服务、时间戳服务等纳入其中，推动相关部门对《电子签名法》和《电子认证服务管理办法》等法律法规的修订工作，厘清电子认证服务与其他技术手段的关系，为行业引入新的技术手段、创新业务模式提供依据。二是加大行业技术创新力度，从网络信任服务角度开展技术创新研究。研究区块链、手机盾、生物特征、网络行为分析等技术手段与电子认证结合的可行性，构建以PKI技术为核心的网络信任服务技术体系，为引入新技术手段提供技术支撑。三是优化现行行业管理规范，探索基于信任程度分级的管理要求。对技术手段和业务模式提供更宽松的条件，以兼容新的技术手段和应用模式，提高行业创新发展空间。

　　加快提升第三方公信力

　　一是依据《网络安全法》要求，尽快发布《网络可信身份战略》，确立网络身份在网络空间治理中的地位，明确电子认证行业在网络身份管理中的重要作用。二是推动《电子签名法》落地实施，制定和发布可靠的电子签名评价标准，细化可靠的电子签名条件，推动建立专门的电子签名司法鉴定机构，进一步强化电子签名的司法效力。三是加强电子认证服务机构诚信体系建设，以电子认证业务规则符合性评估和安全运营能力为核心，建立电子认证服务机构分级服务能力评价标准，依据运营管理、技术系统、网络安全等方面的水平划分服务能力级别，着力提升电子认证服务机构公信力。

　　作者单位：赛迪智库