引入区块链技术建设电子证照库作者lzl727关注2017.05.1223:16字数3565阅读103评论1喜欢2上文《趋同进化:充分竞争的结果》提到,在一个充分竞争的成熟领域,不要总想着能搞个大创新。那么,创新最容易从哪里产生呢?从新兴领域。发展不成熟、竞争不激烈,创新的空间就大。在这个领域加入圈子外新的东西就容易产生创新。今天的话题就是这样产生的一个想法。自2015年起,各类“证明你妈是你妈”“证明我是我”等奇葩现象引起社会热议。2016年政府工作报告提出大力推进“互联网+政务服务”,其中一个重要工作就是建设电子证照库,以公民身份证号码作为唯一标识实现“一号”申请,避免重复提交办事材料。在现实工作中,电子证照库建设面临诸多难点。其中一个难点是如何保证电子证照的法律有效性和可信度。惯常做法是,依据电子签名法,用数字证书和电子签章对电子证照进行封装,确保电子证照数据的真实性、完整性。但此种方式目前至少存在两个问题。一是数字证书和电子签章没有统一标准。电子证照数据来自于各部门业务应用系统,各系统采用的数字证书和电子签章五花八门且不互通互认,难以统一。二是电子证照的可信验证受承载网络、认证中心等条件限制,使用上并不方便也难以推广至政府以外行业。能不能建立一种去中心化的共识机制来实现可信身份认证、数据安全存储、防伪溯源、隐私保护等功能,让电子证照数据能够自证清白?当下互联网新兴热点区块链技术似乎为我们打开了一条思路。区块链什么是区块链技术?所谓区块链技术(简称BT,Blockchaintechnology),也被称为分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。区块链将数据区块以时间顺序相连的方式,组合成一种链式数据结构,并通过加密技术保证其不可篡改和不可伪造。光看定义,每个字都认识。但连在一起究竟什么意思,我们先从区块链为什么产生说起。说区块链,就不得不提到比特币。区块链技术并不是最近才出现,而是比特币这个真正意义上的数字货币在2009年被创造出来时一并出现的。分布式账本、去中心化信任、时间戳、非对称加密、智能化合约五大技术特征,是比特币一度被认为是能够颠覆传统金融的可怕力量。比特币的诞生,让价值像信息一样能够在网络中实现共享和自由流动。互联网缩短了我们地理空间的距离和信息传递的时间。大家通过相同的网络协议,实现了信息的快速高效传播。和信息的传递不同的是,价值的传递有特殊性:一方面,信息可以分享复制,而价值不能。我们把一条信息在朋友圈中共享或群发,就会产生多份信息让更多的人接受到还可以继续转发。但我们却不能把要支付的钱复制到对方账户上,而是要从自己的账户减掉一笔钱,让对方的账户增加一笔钱。另一方面,价值有产权归属问题,需要信用背书。信息的传递可以不涉及信用问题,我们可以随意群发信息,不怕有陌生人接收(涉密信息除外),但我们却不敢随意把一笔钱转给哪怕一个陌生人(土豪随意)。因此,要让价值像信息一样实现共享和自由流动,就需要解决两个问题:第一,如何解决产权和共享的矛盾;第二,如何解决共享中的信用问题,前提是不能依靠某个中心建立信用,如银行、券商、政府等各类信用中介。中心化信用的结果是导致信息的不对称,存在中心通过权力损害参与者利益、损害市场中其他方利益的情况。违反规则的人往往是规则的制定者。基于以上需求,比特币应运而生。比特币的核心宗旨是发明一种不需要第三方的、不需要中介、自动运行的支付系统,也就是电子货币支付系统,这个电子货币支付系统中的信用不依赖中心权威背书,而是打造机器信用,实现可编程的金融。比特币使用的底层网络技术协议就是区块链,和互联网的网络协议能够确保加入的单个网络能够互通一样,这样一个共同使用的技术协议,确保了信用的流通和价值的流通。区块链的本质就是一个去中心化的数据库,是一连串使用密码学方法产生关联的数据块,每个数据块中包含了一段时间内全网交易的信息,用于验证其信息的有效性和生成下一个区块。可以把区块链简单地理解为一种全民记账的技术:以前转账交易的账本由银行来掌握,支付宝的交易账本由阿里巴巴掌握,这是典型的中心式数据库。那么,现在使用区块链技术,每个人自己的账自己记,各自有各自的一本账。当某人需要和他人进行交易时,和这两个人进行过交易的其他人的账本便可以成为信用证据,来验证双方的信用是否可靠,由此形成一种“人人为我、我为人人”的信用体系,便不再需要第三方信用背书。假设我某天收入2个比特币(BitCoin,下面用btc计量),然后花了0.5btc购买了一部手机。这个交易过程就包含了一个输入,即我收入的2btc;还有两个输出,一个是到商家的0.5btc,一个是给自己留下的1.5btc。我的电子钱包按格式规定打包好这个交易信息后,就向网络中广播这个交易事件。比特币网络中第一个收到这个信息的节点,会对照比特币交易信息的格式规范,检查这个交易信息的合法性,符合规范才继续传播下去。很快全球整个比特币网络都收到这个交易信息,包括商家,而对于输出地址是商家的那0.5btc,就只有商家自己才能将这笔钱当作下一个交易的输入。这个交易事件在网络中完成了传播,商家在自己的终端看到了入账,就把手机给我。但这个时候,商家还不能用这笔钱。与此同时,在比特币网络中,有一些节点叫做“矿工”,他们从事一项叫做“挖矿”的工作,就是负责整理、打包全世界一个时间段内新产生的比特币交易记录。打成的交易包就叫“区块”。每次一个矿工打包了新区块,就发送给全网络,各个节点就将最新的“区块”叠加在之前已经成功打包好的一系列区块上。这些区块从初始的第一个一直叠加到目前最新的一个,形成一个链条,这就是区块链。历史区块连成的区块链在网络上各个节点独立保存,数据统一,其实就是全网公开备份的交易记录帐本。刚才的交易事件所在的区块形成后,商家的钱才被确认属于他,可以用这笔钱了。而随着其他新的区块慢慢盖上去,这个记录就变得不可撼动。这就是“去中心化”的信任基础。区块链技术有什么用?目前在现实生活中还不能用比特币进行刚才那样的交易,非官方形成的数字货币暂时无法成为全世界认同的法定货币,但区块链技术却火起来了。解决了“去中心化”的信任问题,不再依靠第三方来建立信用和信用共享,从原理上看确实可以颠覆以中心化管理为主的现代商业社会,提高整个社会的运行效率。复式记账法是现代商业社会的一个基础商业制度。相对于单式记账法,复式记账法需要记录每项经济业务在两个或两个以上关联账户中的交易记录。这样的记账方法能够完整系统反应资金增减变动的来龙去脉及经营成果。而区块链的分布式账本技术直接让所有的交易可信赖、可追溯。同时,保护私有财产的法律制度也将以智能合约的形式来实现。你的所有资产就是数字货币,只要你不交出区块链的私钥,就无人能夺走你的资产,也没有人能改变和终止这种智能合约。通过区块链技术,不仅可以实现去中心化信任、数据信息不可篡改,区块链共享网络组成后,通过动态发布智能合约,还可以持续扩展在此区块链网络上的应用场景,对主链不造成影响。因此,当区块链技术在整个社会深度应用时,现有的商业社会就将被颠覆。现在区块链逐渐应用于其他领域。贵阳市发布的《贵阳区块链发展和应用》白皮书就提出了区块链在政务、民生、商务中的多个应用场景,然而却没有提到电子证照库的应用。引入区块链技术建设电子证照库的思考区块链技术具有去中心化信任、稳定可靠、不需要第三方介入的强安全共识机制、公开透明和不可篡改性等特征,使得只凭分布在网络中的分布式账本上的数据,就可以让所有人相信它的真实性,不需要第三方介入来证明。那么,利用区块链技术组建区块链网络,借助去中心化、同步记账、交易身份认证、数据不可篡改、以及数据加密等手段实现电子证照库的归集、检索、查验比对,将彻底解决政府、企业、公民之间的证件查验难题,提升政府治理能力的现代化水平,为市民生活提供便利。运用《贵阳区块链发展和应用》白皮书中提出的主权区块链和“绳网结构”理论(见《走进贵州大数据综合试验区展示中心》)建立电子证照区块链。政府部门在发放证照时,将发证记录写在区块链上,证照持有人就相当于有了一笔证照收入,只要在互联网上就可以随时获取,不用跑到大厅领证。使用时出示电子证照并授权,验证方获得授权后可在线查验,不需要持有人携原件备查。查验记录也将永久保存,并为今后的查验提供支撑。应用范围越广,使用成本越低。全程不需要第三方机构进行信用背书,在线办事过程公开透明,结果实时更新。目前这只是我的一个设想,需要进一步深入论证其技术可行性。即使技术可行,且有具备足够实力的公司成功将其产品化并达到充分成熟度,基于区块链技术的电子证照库的推广应用还需得到政府和法律的认可。我们可以先在传统的“数字证书+电子签章”方式下,引入区块链技术作为辅助手段进行电子证照应用尝试。道阻且长,期待群众“办证难、用证难”的困扰能够早日得到有效解决,重复提交材料和奇葩循环证明的场景能够一去不复返。