学者观察 | 区块链、数字身份、隐私保护为数字世界构筑信任基石——信通院云大所何宝宏

长安链开源社区

于 2025-05-27 10:37:05 发布

阅读量795

点赞数 18

文章标签：区块链开源 web3 可信计算技术

本文链接：https://blog.csdn.net/weixin_55760491/article/details/148252490

版权

导语

何宝宏认为数字信任是指在数字世界中，通过人际、制度、技术等一系列组合手段，在个人、组织等主体间构造稳定预期的能力。稳定预期是指相对稳定且可预测的信心和期待。其表现形式为利用数字身份、区块链、隐私保护等技术，用数学原理和代码建立信任关系，为互联网经济活动提供数字化信任服务。

学者寄语

期待长安链底层平台能够充分发挥开源开放的优势，聚合产学研生态力量，共建可信互联的数字信任底座。

中国信息通信研究院云计算与大数据研究所

——何宝宏

人的本质是一切社会关系的总和，一切社会关系都以信任为前提。区块链和隐私计算都是信任相关的技术，区块链是创造信任的机器，隐私计算可以在“半信半疑”的场景下保护隐私数据。早期云计算更多谈到的是Safety，是物联安全，风、火、水、电，防盗、防尘、防震，后来谈到的更多是信息安全（Security），近期更多人开始谈信任（Trust/Privacy）。信任和安全的区别在于：安全是关于当下、关于竞争对手之间的对抗，是守护秘密、守护财富；而信任是关于未来，关于合作、关于交流信息和畅通价值。建立信任的目的是更好地流通和交换，是一种更积极的社会关系。绝对安全不一定有更好的流动性，缺乏流动和交换就无法产生新的价值，信任可以延长关系链、产生新价值。隐私本质上也是信任问题，个人隐私泄露大概率是相信了某个服务商或者某个人，如果没有任何信任，隐私也难泄露。

早年互联网是信息互联网，依靠数据提供信息服务产生价值，而在价值互联网中，数据即资产。价值互联网需要围绕数据资产要建立一套新的思维，原来网络上数据开放、共享，但较少为数据生产者创造直接价值，现在需要对有价值的数据确权、专有、控制和保护，让数据生产者真正拥有数据所有权。

数字化信任方面全球都在做努力和尝试。美国发布的《网络空间可信身份国家战略》（NSTIC）提出从网络安全与网络信任角度出发，以期建立一个更加安全和可信的网络环境；欧盟发布的《电子身份认证与信任服务法规》(eIDAS及eIDAS2.0)，提出电子身份和信任服务是用于增强数字交互协作中信任的关键元素，强调信任是数字经济协作的基石。IEEE、ISACA、ITU等机构在数字信任的标准和审计等诸多领域做了很多工作。在国内，中共中央办公厅、国务院办公厅2024年08月印发的《关于数字贸易改革创新发展的意见》提出”加快构建数字信任体系，促进数字信任前沿技术的开发创新与应用推广，培育数字信任生态。”。公安系统、国家信息中心、CA机构、电信运营商等单位在可信数字身份认证、电子政务与电子认证服务等方面做了诸多成绩，我国很多企业与科研院所也在数字信任方面做了大量工作，比如国家区块链技术创新中心以长安链为底座，构建高性能、高可信、高安全的数字信任解决方案。

如何定义数字信任？我们给出的定义是：数字信任是指在数字世界中，通过人际、制度、技术等一系列组合手段，在个人、组织等主体间构造稳定预期的能力。稳定预期是指相对稳定且可预测的信心和期待。其表现形式为利用数字身份、区块链、隐私保护等技术，用数学原理和代码建立信任关系，为互联网经济活动提供数字化信任服务。数字信任并非是对人际信任或权威、制度信任的摒弃，而是在此基础上，增添了数字原生的一套信用体系。数字信任的基础由人际信任、制度信任和技术信任共同组成，技术信任处于主要地位。其中数字身份技术是通往数字世界的可信入口和钥匙；区块链技术通过其去中心化和不可篡改等特性，成为数字世界中规则可信、过程可信与结果可信的的重要保障。

数字身份是通往数字世界的入口和钥匙，随着数字化进程加快，数字身份定义、范围与能力不断泛化，数字身份重要性愈发凸显。如今网络出现的资产或数据失窃问题，相当部分是因为身份的丢失、身份的盗用引起的，构建可信数字身份至关重要。基于区块链的DID技术、CA签名与验签、生物特征识别等技术将有助于解决此类问题。

区块链可以提供规则、过程与结果可信的保障。区块链利用密码学技术、智能合约和分布式共识协议保证网络传输与访问安全，为数字世界中的用户、规则、行为、记录等提供真实可信的技术保障。区块链提供技术信任的目标，仅实现了一部分，它是一个“信任机器”的零部件，解决的更多是流通中的信任问题。区块链可以保障资产容器是可信任的，但是容器里面的数据资产是“椟”还“珠”，这个问题并没有很好地解决。

隐私保护是保护过程可信的重要技术。隐私保护是面向隐私信息全生命周期保护的计算理论和方法，能够实现在隐私保护前提下进行数据安全共享，保障数据“可用不可见”。隐私的本质是基于信任的社交结构，是基于信任的互动，而隐私计算的本质是基于信任的“有隐私保护”的互动。没有信任就没有交互，也不需要隐私交互；毫无保留的完全信任也不需要隐私保护；现实生活中，大多数活动是在“半信半疑”的状态下进行的，既要交互也要隐私。信任多一点隐私保护强度就小一点，但一定是有不同程度的信任存在。

数字信任的要素包括：可信身份、可信规则、可信过程、可信结果。可信身份解决数字世界实体认证与接入的问题；可信规则是支撑数字世界中经济社会活动可信运转的前提；可信过程用于约束和保障数字世界中各类行为按照既定规则执行；可信结果是前置要素实现的必然结果，是信任关系的最终落脚点。

Web3.0作为区块链、数字身份、隐私保护等技术融合发展的新一代网络形态，是价值互联网的重要承载，也是数字信任发展的重要方向。如今我们看到基于信任的应用赋能各行各业，比如基于电信运营商SIM卡、码号系统等服务实现网络空间用户身份的跨域互认与管理；金融体系利用数字信任技术实现资产的高效流通和合规管理；工业制造利用数字信任技术实现上下游产业链多主体之间的高效协作。

当前我国数字信任产业全景化布局正逐步完善，已经围绕数字信任基础能力、平台工具、场景应用和生态服务四大领域，初步形成了分工明确、健康有序、优势互补的产业体系。我们看到，国内围绕如何在数字世界构建信任已经有一些规模，但是不同领域板块之间的协同联动还不够。当前，我们在区块链、Web3.0、数字身份、数据要素等方面做了大量工作，希望未来能够和产业伙伴一起，凝心聚力，共同推进数字信的任技术研究与应用推广，加速数字世界信任体系的构建进程。