身份证被盗,是区块链救了我

论坛 期权论坛 期权     
36氪   2020-3-28 02:07   2874   0

顶层的重视让区块链再次受到关注。同时,打着区块链名义的传销、诈骗、非法集资等行为肆虐,真正的区块链大规模应用却未被看到,让大众对区块链产生了“并不知道能做什么”的疑惑。Odaily星球日报自成立以来,持续跟踪区块链+产业的动态。据 Odaily星球日报的观察,相比于两年前,区块链的落地已有不少进展,只是一方面很多改进是在系统底层,用户没法直接看出用了区块链,实已受惠于它;一方面部分应用仍处试点,用户还未能体验。未来,区块链有望得到大规模应用,成为互联网基础设施之一。因此,Odaily星球日报推出「链+」栏目,为用户介绍区块链+特定场景的尝试。本期我们将从区块链跟每个人都息息相关的应用——建设可信体系的角度出发,以“身份验证”和“司法存证”两大场景为例,详解区块链如何赋能政务、降本增效、便捷你我生活,以及相关机构的进展与成果。



来源 | Odaily星球日报(ID:o-daily)文 | 黄雪姣 秦晓峰运营 | 盖遥 编辑 | 卢晓明 王梦蝶头图来源 | pexels



[h1]链+身份验证:链上身份,帮助50万市民轻松贷款[/h1]近年来,一起起数据泄露丑闻敲打着网民的神经。“男子身份信息被冒用,无辜身背‘抢劫’罪 7 年” “个人信息遭泄露,大学生‘被贷款’50 余万”……中国互联网络信息中心(CNNIC)的报告显示,中国网民在各类网络安全问题中,遭遇信息泄露问题的占比最高,达 28.5%。如何在各个环节有效保护个人信息,成了网民最关注的话题之一。但现状是,传统手段跟不上数字时代的问题,或是解决方案低效无力。最近被寄予厚望的区块链,或许可解此题。创建基于区块链的数字身份,可以从源头上对用户身份信息进行加密,并在身份验证、数据流转中起到“信息可用不可见”的效果。目前,这种数字身份已经开始走向实证阶段,在多个领域初步应用。信息泄露为何难防?你在生活中有没有遇到这样的情况:身份证丢了,乘车和住宿都受到影响。忘了带学生证,乘车、去旅游景点就无法享受优惠。与此同时,又有一部分人用各种假证浑水摸鱼,甚至冒用他人身份为非作歹。为什么当前系统难以应对此问题?我们来看看原因。个人身份证遗失后,主人通常去公安局挂失。但有个问题,二代身份证的智能芯片无法通过远距离改写使其“失效”。所以,尽管失主已在公安系统里”注销“了身份证,但只要遗失身份证的磁性还在,各种设备读取到的仍是“有效”的身份信息,持有身份证的人也仍可用其购买火车票、在银行开户、注册公司等。一旦出事,身份证的真正主人将被问责、承担证明“那个我不是我”的举证过程责任。再加上互联网信息泄露,很多人的身份不是丢了被别人捡到,而是“被卖了”“被偷了”等。部分企业未能很好地保护实名制用户所上传的个人信息,导致部分用户的个人信息被卖,用于贷款等场景。很多人寄希望于通过监督采集信息的企业来解除这个隐患。但天下企业千千万,数据交易又是灰暗地带,落地不易。因此,在这个数字社会中,人们对一套电子化的、可实时验证的身份系统的需求越来越迫切。区块链如何解题?针对上述问题,可尝试用基于区块链的数字身份,从源头上对用户身份进行加密,从而摆脱原有的“姓名+手机号(+身份证号码)”的认证方式,保障个人隐私。据了解,由公安部第三研究所指导的 eID 网络身份运营机构正与公易联共同研发“数字身份链”,以公民身份号码为根,基于密码学算法签发给中国公民。投入运行以来,eID 数字身份体系已服务 1 亿张 eID 的全生命周期管理。这一身份体系如得到广泛采用,个人身份信息被冒用、滥用的问题将得到有效缓解。以不法分子小C 要冒用小A 的身份证办理手机号为例 。小C 到中国电信申请办卡,如营业员验证身份过程中不加留意或是夹带私心即通过了其审核,便给了不法分子可乘之机。若验证方式是链上身份验证,那么中国电信向公安系统发送验证请求,要求其验证持卡人是否是小A,于是,公安系统返回一个对小A 的要求,要求其输入密钥/指纹等。由此,小C 便无法通过办卡申请。再比如一家商业公司要对我做实名认证,流程可以是这样的:我告诉该公司我的身份——该公司向链上发送查询身份的请求——身份链把验证请求发送到身份链 APP 中——我在APP一键验证、回应请求(当然,在验证之前,我需要在 APP 上通过人脸识别等身份体征的验证)——身份链、商业公司便相信“我是我”了。相比于此前单纯以持身份证为凭证,这种验证方式安全性更高;相比于要上传本人持证拍照、进行人脸识别等方式,利用区块链中的非对称加密技术更能保护用户隐私(个人身份体征信息无需上传给商业公司)。此外,用区块链可以提高信息的同步效率,并扩大个人身份的维度。从前,“身份”一般指的公安部门所签发的身份证信息,但其实户口本、名下房产、工作情况、征信记录等,都是用户身份的组成。现在用户在政务系统、商业机构办理业务时,总是要提供众多资料。有了区块链,多个部门组成联盟链,信息一经更新就能同步给其他部门,用户需要用的时候只需要在应用程序上授权即可,极大地节省了时间和成本。50万市民身份已上链上述谈及了尚处于设想阶段的“可信身份链”。下面给大家介绍另外两个 Odaily星球日报曾报道过的落地区块链身份认证项目——身份链和 WeIdentity。身份链主要应用于政务领域的居民产权信息上链,由贵州远东公司开发。公开资料显示,2017 年 4 月,贵州远东由贵州综保集团(国有控股企业)、远东资信以及 Onchain(分布科技)共同出资成立,并入驻贵阳综合保税区。分布科技主营区块链平台的研发设计,创始人为达鸿飞,已发布的平台包括 NEO、法链和身份链等。目前,这个身份链已经给贵州清镇市 50 万市民发放链上 ID,并在链上记录了每个人的诚信痕迹,随着数据的积累,就能对身份主体的诚信进行多维评价,并应用于政务等各项应用。比如,作为农民的话,其名下的土地、林权确权信息将被生成唯一的“身份链存证编号”,并在此后的流转过程中在线确认、全程存证;其获得的政府资金也通过 APP 中的“数字钱包”发放,透明可监督。根据市民身份链 ID 所示的诚信等级不同,可能享受不同程度的福利待遇。诚信等级越高,可享受便利越多。如在办事、审批等方面,按照各部门出台的优先政策,对应等级越高越优先办理,二是诚信主体凭等级享受不同的金融服务及借贷服务等等。另一身份认证项目 WeIdentity 由腾讯旗下的互金企业微众银行研发,基于开源区块链底层平台 FISCO BCOS 开发,支持机构间进行身份认证和数据合作等。如下图,WeIdentity 运行中涉及到五类角色。
图片由Odaily星球日报根据公开资料所制各个参与者共同来完成整个身份验证的流程。首先,由实体对象(即拥有链上身份 ID 的人或物)向若干机构申请身份凭证;接着,用户代理(如某政府部门)对用户进行KYC并生成链上ID。实体的身份和数据将保管在专门的托管机构处,以确保实体的数据被安全、独立存储。而后,实体可选择将自己的各项数据授权给若干机构使用,同样是在可信环境下。2019 年 2 月,微众银行与澳门政府签署协议,双方将把澳门居民的培训证书上传至 WeIdentity 上,进行实时认证或是数据的授权使用。上述言及的三个项目,已在网信办进行“区块链信息服务”备案。此外,备案清单中还有另外两个同类企业。如下图:
在网信办备案的 5 个身份链项目。整理:Odaily星球日报一些业内人士分析,中国离区块链数字身份的应用还有很长的路要走。在那之前,我们要解决数字资源开发利用能力不足、数字基础设施尚不完善等诸多问题。


[h1]链+司法:区块链存证后,能打赢官司吗?[/h1]随着数字化技术的发展,电子证据(声音、图片、视频等形式)的身影在诉讼案件中出现得越来越频繁。根据《2018 年中国电子证据应用白皮书》,全国民事案件超 73% 涉及电子证据。与此同时,电子证据举证在实际案件审理中也存在诸多难点。由于易篡改,如何认定电子证据的真实性成了案件的首要难题;此外,电子证据也易消亡,通常需要多次备份存证并要保留原始存储媒介;再者,传统存证方式耗时久、效率低、成本高,也不适合电子证据的存证。区块链技术所特有的不可篡改、去中心化存储等特性,恰恰与电子证据存证的痛点相契合。区块链可以降低电子证据存证成本、增强电子证据的真实性,从而提高诉讼效率。目前,区块链+司法已在多个地市开始落地应用:杭州互联网法院「司法区块链」、北京互联网法院「天平链」、广州互联网法院「网通法链」等。
电子证据维权不易很多律政剧都会出现这样的高潮一幕:主角在表面不利的形势下,拿出关键性证据,例如一段录像或语音,绝地反击,一段慷慨陈词后,法官当庭宣判,正义得到彰显。但真实的案件审判,可没有剧里这么简单。时常发生的情况是,该电子证据由于本身涉嫌偷拍不合法,最终导致证据无效;或者视频本身的真实性有待考证,需要经过权威的机构进行鉴定才能当作证据。电子证据虽然看起来有力,但实际案件审判中,对其规定却非常严格。比如,在 2012 年之前,我国法律中,电子数据不能作为独立证据参与诉讼。 即便 2012 年之后规定可以作为独立证据参与诉讼,但对电子数据的取证手段也进行了严格规定。其规定的取证手段包含:1.扣押、封存原始存储介质;2.现场提取电子数据;3. 网络在线提取电子数据;4.冻结电子数据;5.调取电子数据;6.书式固定;7.拍照摄像;8.拷贝复制;9.委托分析。 并且,上述取证手段应当是由公证机构进行,由公证员按照申请人提供的书面操作程序进行操作,核对证据的真实性,最后由公证机构制作电子证据保全公证书。这也是案件的必经环节。换言之,即便个人保留了相关电子证据,也应当在公证机构进行公证,重复上述过程,以确认证据的真实性。而进行公证的这一环节,非常的耗时耗力,当事人疲于奔命,也导致案件在证据固定阶段就给当事人带来了相当大的负担。另外,如果当事人取得证据的手段不合法,程序不正当,则证据可能无效,这也是大多数维权当事人所没有意识到问题。此外,由于电子证据容易篡改。当事人在公证机构进行公证时,侵权方可能已经修改了相关内容。最终庭审举证时,原、被告双方证据出入较大。如果原告不能证实被告修改了证据,则最后可能败诉。再者,由于电子证据的易耗性,当事人必须妥善保管原始电子数据并进行多份拷贝,无疑消耗了资金以及精力;一旦原始文件损坏,对于备份文件还得重新进行公证,再次增加了案件的难度。但如果电子证据由公证机构或第三方进行保管,作为一种中心化的存证方式,一旦这个中心受到攻击,容易造成存证数据丢失或被篡改。总而言之,电子证据在实际的诉讼案件应有过程中存在诸多问题,对于当事人的存证、举证能力都有较高的要求。 这一司法领域的难题,或许可以依靠区块链技术得以解决。很多读者可能会问,用区块链进行电子证据存证,合不合法?答案当然是肯定的。在 2018 年 9 月 7 日印发的《关于互联网法院审理案件若干问题的规定》中,最高人民法院首次承认了经区块链存证的电子数据可以用在互联网案件举证中,标志着我国区块链存证技术手段得到司法解释认可。“电子数据是否可以通过特定形式得到验证。当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”区块链赋能司法作为一种新技术,区块链采用分布式账本技术,具有不可篡改、去中心化、去信任化等特性,满足了司法领域电子证据的存证需求。在电子证据的生成、收集、传输、存储的全生命周期中,区块链及其扩展技术可以对电子数据进行安全防护、防止篡改、并进行数据操作的审计留痕,从而为相关机构审查提供有效手段。下面,我们将以通以杭州互联网法院的「司法区块链」作为案例,解释具体的工作原理。 司法区块链是一条联盟链,是由蚂蚁金服旗下的蚂蚁区块链提供底层技术支撑,并由公证处、司法鉴定中心、授时中心等 20 多家个机构充当节点。目前司法区块链主要可以解决三类纠纷:数字版权、金融合约以及网络服务合同
用户可以将自己的数字作品上传至司法区块链上,司法区块链各节点会对该作品进行审查,将需要存证的电子数据以交易的形式记录下来,打上时间戳,打包上链,生成唯一的哈希值反馈给用户。基于数据加解密技术的隐私方案也是司法区块链的重要组成部分。其他用户只能看到一个哈希值,看不到哈希值所对应的原始电子数据,这也保护了当事人的隐私。目前,司法链上存证总量突破 19 亿条。
区块链上只有哈希值除了确权以外,司法区块链也会同步开始侵权监测,一旦监测到其他人使用了该数字作品,即会自动固化证据,为后续起诉提供电子证据。上述过程,其实相当于简化了公证机关的流程,从而高效地对证据进行固定。另外,用户如果发现其他人侵犯了自己的著作权,可以立刻登陆杭州互联网法院在线起诉。Odaily星球日报体验了起诉的全流程,从注册、选择案由、填写原告、被告等信息,整个案件起诉过程不到 20 分钟。
起诉全流程值得注意的是,在提交证据时,当事人可以将之前已经登记过的作品版权哈希值或者侵权哈希值输入进去,不用重复上传证据,这也简化了办案流程。
提交证据环节当然,除了司法区块链,杭州互联网法院也支持旗下的其他存证平台证据或者本地上传证据。而从当事人起诉开始,调解、立案、送达、举证质证、庭审、判决、执行等影响审判质量效率、影响司法公信力的关键环节都会盖上区块链的“戳印”。这些“戳印”包含了可信时间、可信身份、可信流程、可信环境等关键信息,并向区块链全体节点实时进行广播,全程留痕、安全可控、不可篡改,能够有效防范和减少纠纷的发生。全流程记录上链,进一步保证了司法的权威性和公开透明性。此外,今年 10 月底杭州互联网法院进一步上线智能合约服务。司法区块链智能合约具有“信用黑名单”和“信用白名单”能力,目前已经在网络服务和网络金融领域运行。智能合约中,双方签署的合同将以数字形式保存,触发相应条件后,合同可以自动履行。例如双方签署了买卖合同,合同以数字形式上链储存。如买方签收货物确认无误后,到约定日期时,货款会自动打到卖方账户。在体验中,Odaily星球日报还注意到司法区块链中一个特别人性化要素。由于案件审理涉及到个人隐私,司法区块链对于此类案件也进行了加密保护,用户只能看到案件原由等,看不到相关隐私信息。
司法区块链也在实际应用中,提升了案件审判效率。杭州互联网法院常务副院长王江桥表示,运用司法区块链技术后,由于事实认定清楚、证据确凿,杭州互联网法院知识产权类纠纷的诉前调解撤诉率已超过90%。目前,「区块链+司法」已经在全国各省市铺开,包括吉林省、山东省、北京市、广州市、郑州市、成都市。仍有诸多挑战待解决区块链在司法领域的应用,确实解决了不少纠纷,提高了效率,但也存在一些不足,亟待解决:
  • 区块链存证不等同于法律事实,存证数据的真实性有待考证。
  • 版权侵权监测的范围较为狭窄,对于侵权的界定也存在不确定性。
  • 存证系统彼此之间,不能互联互通,对跨地域办案形成一定阻碍。
  • 区块链证据在民众中的接受度有待提高。
事物发展的过程,始终是螺旋式上升或波浪式前进的。区块链在司法领域的应用,虽然有些许问题,但终究是用技术手段提高效率的良方。未来,我们也许会看到一个在区块链技术加持下,更加完善的司法体系。参考资料:
浙江:“互联网+”法治助推社会治理现代化
区块链司法存证应用白皮书 - 中国信息通信研究院








分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:369
帖子:75
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP