前言

2017年10月，我们本着普及数字身份认证和数据隐私保护技术的初心，出版了国内第一部数字身份书籍《身份危机》，从黑产战争、身份简史、未来身份三个方面，分析了在移动互联网时代身份认证面临的挑战与需求，并讨论了区块链、人工智能、量子计算、物联网等技术的发展给数字身份认证和数据隐私保护带来的革命性变化，提出了构建数字空间“身份网络”的设想。

如今，中国已全面进入建设数字经济的新时代，区块链、人工智能、量子计算等技术高速发展并以超出预期的速度快速落地，金融零售转型、供给侧结构性改革、产业互联网等发展迅速，各行各业都在大踏步地加速步入数字化时代。数字身份认证技术的进化和隐私保护的强烈需求也随之到来，数字身份认证与管理及用户隐私保护已成为数字经济发展不可回避的核心问题之一。如《身份危机》提到的：“数字空间中的身份认证与管理的核心是识别与信任，识别效率的提高和信任成本的降低将是加速社会进步的重大推动力。”而本书介绍的去中心化数字身份认证和隐私保护方法就是兼顾效率与安全的信任机器和数据加工厂，在各行各业中的应用也将越来越多，数字身份认证和隐私保护已走到产业发展的第一线。

去中心化数字身份是由加密算法和分布式加密账本技术保障的数字身份，用户自己控制私钥，自行选择如何存储和使用自己的数据。在中心化数字身份体系中，用户只拥有账号的接入权，登录实际上是服务商检查用户是否具有账号访问权限的过程；而在去中心化数字身份体系中，不需要登录密码，用户通过保管私钥管理自己的身份和相关的操作，用户对自己数字资产的控制权和支配权极大增强，用户隐私得到更完善的保护。智能的多因子身份认证方式和身份网络的构建，可以打通线下与线上、真实世界与数字世界，减少数据大量增长带来的“噪声”，提供安全有效的数据分享模式，打破数据孤岛。

此外，在享受大数据带来的便捷服务的同时，广大网民的个人数据隐私保护意识正在觉醒。从数据的角度来看，互联网的繁荣是由数据的大量积累造成的，而这些数据来自每个用户，数据本身就是资产，用户应该享有自己数据的所有权、使用权和经营权。要将数据主权还给用户，我们就需要解决数据保护和数据利用之间的矛盾与冲突。同态加密、零知识证明、安全多方计算、代理重加密、环签名等加密算法与分布式加密账本技术的融合发展提供了解决这类问题的方法。

我们相信，去中心化数字身份认证和隐私保护技术将可以在金融、国防、公安、医疗、运输、物联网等诸多领域发挥巨大作用。

本书是通付盾“数字身份系列”的第二本书，希望对大家有益处，希望大家喜欢本书！

汪德嘉

2020年1月10日 于北京