阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(15)

新技术的发展离不开法律的规范，不应是代码管理代码，而是法律最为基础限度对技术的发展起到预防作用。在立法上应当明确，为平衡权利保护与技术发展之间的关系，“法律应当在保护新型技术的发展的同时以明文规定民众对其个人数据所拥有的相关权利，形成从一般人格权、类型化人格权再到隐私权和被遗忘权等权利束”。以新技术区块链发展而言，由于区块链技术具有的匿名化和难以篡改等特性，并运用加密算法等手段，人们可以获得具有唯一确定指向的信息，由此进行身份认证。新技术的推动者认为只有在链中，公民才可以“真正掌管你自己”。这一身份认证与过去的互联网可信身份验证的不同，在于身份是具有生物特征、时间特征以及更具有唯一代码特性的数字证书。通过各类侦破身份技术发展，对这类代码标识的定位是有可能的，这对新的互联网可信身份提出了新的安全性挑战。
以uport举例，它是一个基于以太坊生态开发的身份管理系统。这个开源的分散身份框架，旨在为所有人提供分散身份。用户可以自由地创建多个互联网可信身份（这里指uportid），并与之关联的私钥仅存储在用户的移动设备上。如果用户移动设备丢失或被盗，他仍然可以申请恢复密钥。对于密钥恢复，用户必须提名托管人，托管人可以通过控制器触发投票设置新的公钥。这一架构的问题在于，如果攻击者可以通过控制器破坏整个应用程序并在不被注意的情况下替换受托人，互联网可信身份就会永久地受损。因此，虽然用户拥有了更大的控制自己互联网可信身份的权利，但仍然要承担新的责任。根据领域专家的调研发现，“在全球范围内，尚没有发现有专门的制度规范，应当说这是一块法律制度供应的空白区域”。区块链技术的革新，使得互联网可信身份验证产生了新的更新。
数字身份的自主意识逐渐觉醒，用户渴望并迫切需要真正掌握自己的身份。隐匿在链中的身份，仿佛已经离开了法律的窥探自成一派。法律监管的缺失问题引发人们的思考。首先，区块链技术离不开人对规则的制定、维护和更新。当技术回归到人，就自然能够理解法律的限度。面对科技的快速发展，我国已经有了多种基础性法律和政策应对新变化。《网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展；《电子签名法》为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益。但是，现阶段由企业自发建立的认证体系依旧相当有限，往往仅局限于自己行业数据内，无法做到互认互通。区块链技术建立的技术世界，表面上是将各类关系和交易交给技术完成。实际上，技术的约束来自算法，算法的出现、维护和管理仍旧需要人的约束，网络行为同样不是法外之地。