区块链实现网络身份认证功能

网络身份认证的核心是实现网络身份与物理世界法律主体间的对应关系。一方面，电子认证具有一整套完备的技术和管理手段，通过非对称密码技术保证物理介质与网络身份的对应，通过权威第三方机构对申请、审核、吊销、挂起等全生命周期的管理来保证物理介质与法律主体的对应，该技术手段和管理机制经过几十年的实践验证已经成为国际公认的网络身份认证方案。另一方面，区块链作为一种通用技术框架，可以融合使用生物特征、数字证书等多种技术手段，但这种身份认证往往不关注其物理世界法律主体的真实身份，如在基于区块链的身份认证解决方案CryptID中，建立身份卡时需要输入姓名、生物特征等信息，但并不需要到权威机构去验证其真实身份，这个网络身份主要用于确保唯一性和区分权限，但对于中心化的私有链和联盟链等区块链方案，实际上也可以使用第三方电子认证服务。

区块链构建网络主体间的信任关系

由于网络本身的匿名性，网络主体之间必须通过一定的手段来建立信任。一方面，电子认证服务是典型的第三方信任机制，由权威第三方认证和维护网络主体的真实身份，并通过非对称密码和时间戳等技术手段来保证网络主体行为的不可篡改性，进而保证在出现法律问题时可以追溯到物理世界法律主体，第三方机构是网络主体间信任的基础。另一方面，区块链则是典型的去中心化信任机制，通过使用共识机制维护一个分布式的、不可篡改的账本，该技术体系不需要中心化的管理机构，杜绝了因管理机构内部问题而引发的信任危机，让区块链中的参与者在无需建立信任关系的前提下实现统一的账本，建立了一种“无需信任”的信任。

电子认证更适用于现行治理体系

当前各国政府在物理世界中的身份管理都是中心化的，电子认证服务更适合现有法律体系。一方面，电子认证与政府主导的身份管理体系对应，在数字证书申请过程中即与法定的身份证、企业营业执照等法律证明绑定起来，各国法律也大都认可电子签名的法律效力，如我国电子签名法就明确了可靠电子签名与手写签名具有同行法律效力。另一方面，区块链虽然实现了去中心化的信任机制，但其更倾向于隐藏网络主体与物理世界法律主体的关系，这与现实世界的法律体系存在冲突，如比特币的匿名性就曾使其成为各类违法活动的保护伞。实际上，去中心化的区块链目前也仅应用于与物理世界关联较弱的领域，如基于区块链的身份认证解决方案应用于难民管理等缺少法律保障的场景中，而为了迎合现有物理世界治理体系，区块链也发展出私有链、联盟链等中心化的实现形式。

区块链更能代表全球化治理的新方向

区块链提供了一种去中心化、去权威化的身份管理机制，代表了全球化治理的新方向。一是区块链为网络空间治理提供了新思路，通过技术手段解决了中介信用问题，如比特币是人类第一次实现在没有任何中介机构参与下完成双方可互信的转账行为，基于区块链的网络身份管理体系的建立，将在维护互联网开放、透明的基础上实现网络空间治理。二是区块链为推进全球化治理提供了实践，去中心化意味着减少管理成本、减少腐败，能够在信息共享、透明和信任机制方面更好地建立政府与公民间的关系，同时为跨越国界的全球化治理提供了借鉴，如已经用于欧洲难民的区块链身份证解决方案，为没有国籍和法律身份的难民提供了便利。

区块链颠覆电子认证行业的发展根基

区块链短期内难以替代电子认证的法律地位，但长期看则可能颠覆整个电子认证行业。在当前中心化管理模式下的体系中，网络身份的法律地位必须由权威机构或中立第三方机构来确认，由电子签名法明确法律效力的第三方电子认证服务将一定时期内保持其在网络空间身份管理中的法律地位，区块链的匿名性特征无法实现监督管理和法律追溯，其私有链和联盟链等变化形态实际上是采用中心化身份管理来解决这一问题。但长期看，随着经济全球化进程的加快，去中心化的治理理念将不断深入人心，区块链将引发身份管理乃至社会治理的系统性变革，去中心化的管理方式将逐步被接受并成为主流，在这种情况下，面向中心化身份管理的第三方电子认证服务将失去存在的意义，只留下非对称密码体系作为支撑信任建立机制的技术手段。

区块链限制电子认证行业的发展空间

区块链应用前景十分广阔，与互联网应用具有天然适应性，将大幅压缩电子认证服务的应用领域。经过十几年的发展，电子认证行业已经取得了较大进展，但严格的管理体系和单一的应用模式限制了其发展空间，电子认证仅在电子政务、金融、医疗等领域取得较深入的应用，在其他领域特别是个人应用方面进展缓慢。究其根源主要有两方面：一是应用体验较差，电子认证为确保安全性牺牲了较多用户体验，电子认证服务机构往往也不重视与应用的深度整合，而且存在证书间互联互通等问题，这都降低了用户主动选择电子认证服务的积极性。二是信任环境仍未形成，中心化模式下第三方机构的权威性十分重要，监守自盗或被攻破都会造成重大损失，我国电子认证服务机构的整体实力仍难以赢得用户充分的信任。相比而言，区块链则显现出强大的适应性，其完全基于技术手段的信任建立机制大大提升了用户体验，比特币的应用基础也证明其可以与互联网深度融合，作为金融、医疗、物联网等领域的研究热点，区块链甚至将成为全球信任的基础协议，这将严重影响电子认证行业的应用拓展，特别是电子合同、电子病历等电子签名应用。

区块链压制电子认证行业的创新动力

区块链与电子认证存在功能重合，区块链的广泛应用将压缩电子认证的应用场景，进而限制其创新发展。电子认证的核心是身份认证和电子签名应用，其中身份认证业务相对单一和固定，而电子签名业务则与应用领域紧密接合，如电子商务领域的电子合同和医疗领域的电子病历等，是电子认证业务模式创新的重点方向。然而，区块链提供了一种新的网络主体信任建立机制，其中的分布式账本和共识机制能够保证网络主体行为数据不被篡改和不丢失，可以替代现有电子签名应用，区块链的广泛应用将抑制电子签名应用的快速发展，这会切断电子认证与应用领域具体业务的关联，彻底沦为仅提供身份认证的工具，行业的创新发展将陷入停滞。

电子认证加快提升第三方公信力

电子认证应不断优化行业创新环境一是构建以电子签名技术为基础的网络信任服务行业，除电子认证服务外，将上下游的电子签章服务、时间戳服务等纳入其中，依托电子签名法，理清电子认证服务其他技术手段的关系，为行业引入新的技术手段、创新业务模式提供依据。

二是进一步优化行业管理规范，分析区块链、手机盾、生物生物、网络行为分析等技术手段的特点，结合电子签名应用需求，适情调整现行管理规定，探索基于信任程度分级的管理要求，以兼容电子签名新的技术手段和应用模式，提高行业创新发展空间。

电子认证应推动电子认证与区块链融合发展

一是组织力量深入研究区块链，分析区块链与电子认证之间的关联性，提出依托电子认证服务的区块链解决方案，为电子认证服务在私有链和联盟链等中心化区块链模式中应用打下基础。

二是制定和完善区块链应用相关政策法规，依托电子签名法等现有法律法规，明确电子认证在区块链应用中的重要作用，为将电子认证作为区块链应用监管抓手打下基础，如数字货币中涉及网络身份法律地位的规定等。

三是依托电子认证服务产业联盟，成立区块链专委会，整合行业力量对接区块链技术和应用部门，积极参与到金融、电子商务、电子政务等领域区块链应用中去，充分发挥电子认证在区块链中的重要作用。