CGI 深度 | 元宇宙的隱私保護：技術與監管

內容概要

§ 保護用戶隱私和數據安全是元宇宙產業健康發展的重要前提條件。為了保護好隱私數據，元宇宙平台應能實現三個基本要求：數據的全生命周期安全可信、用戶有能力自主控制數據、支持各方進行分佈式協同治理。

§ 為實現三大基本要求，以區塊鏈、隱私計算、分佈式身份等為代表的分佈式技術體系是元宇宙的重要基礎，構成元宇宙隱私保護的技術路徑。區塊鏈和隱私計算互補融合，讓數據安全可信地存儲和流通，多方共享數據價值；分佈式身份技術能讓用戶自主控制元宇宙內的數字身份及其對應數據。

§ 除了通過技術路徑保護隱私，因為技術不成熟、治理體系和兼容性有待標準指引以及現實世界相關業務場景所需，監管路徑同樣必不可少。為此，既要以平台服務條款和社區規範等「軟法」規則來完善平台內的自我治理能力，也要以政策法規和技術標準等「硬法」實現對平台的外部監管。

§ 要平衡元宇宙內隱私保護和維護公共秩序的關係，避免違法犯罪的行為借隱私名義得以藏匿。但是，由於元宇宙的數字內容格式和場景豐富多樣，還可能涉及跨國場景，傳統的中心化內容監管審查模式可能遭遇較大挑戰，也不利於吸引用戶。由社區和用戶依據「軟法」自發執行的分佈式治理能作為主要支撐，實現監管與隱私保護之間的平衡。

§ 如何在元宇宙內實現隱私保護與監管的平衡，促進產業的健康發展，是一個開放的問題。分佈式技術結合自發治理，提供了一條可行的思路。行業的發展需要制定多層次的隱私保護技術標準，提高不同廠商之間的互操作性。不同元宇宙場景下所適用的隱私保護規範以及差異化的準則，構成進一步的研究課題。

正文

近年來，元宇宙的概念備受熱議，富有想像力，可能對互聯網、遊戲、媒體、工業、旅遊等等傳統產業產生不可忽視的影響，將有多樣化的應用場景[1]。與現實世界對應，作為虛擬數字世界的元宇宙將同樣擁有一套經濟社會系統，建立新的規則秩序。在這些規則秩序里，隱私保護將是其中重要的一塊拼圖，以控制海量用戶和行為數據被不當利用的潛在風險。

為了更好地監管元宇宙的產業秩序，規範其發展，保護用戶利益，本文將深入探討適用於元宇宙的隱私保護技術體系及產業監管問題。之所以要先重點討論技術，是因為在互聯網時代，人們提出了「以設計保護隱私」（Privacy by Design）的重要理念，認為信息系統的技術措施是隱私保護的第一道屏障，應將保護隱私的理念以技術手段運用到產品和服務設計中，來實現事先預防和事後救濟 [2]。國際上的眾多法律和技術標準都吸收了該理念[3]。

具體而言，本文將依次回答如下問題：第一，元宇宙的隱私保護有什麼特點和要求？第二，元宇宙的隱私保護需要什麼樣的技術體系？第三，除了通過技術保護隱私，應如何設置監管政策來增強隱私保護？第四，如何同時平衡好隱私保護和必要監管之間的關係？元宇宙是否可能存在與現實世界不一樣的監管模式？

需要說明的是，隱私通常是指單個或一群自然人（比如家庭）的個體私人生活相關信息，法律和哲學基礎是人類個體的尊嚴[4]，一般不包含法人組織、行政機構的機密信息。儘管如此，本文探討的技術和部分監管原則同樣適用於保護組織的機密信息。比如企業整體作為一個用戶加入元宇宙時，它可能就是區塊鏈上的一個普通節點，在元宇宙內相關的數據保護措施與同樣作為節點的自然人個體用戶是基本一致的。

一、元宇宙內隱私保護的重要意義和基本要求

（一）隱私保護是元宇宙產業發展的重要前提

近幾年來，在我們所熟悉的互聯網平台經濟中，保護用戶隱私和數據安全是一個熱門主題詞，我國和歐美都出台了多部法律來規範相關行為。對於萌芽之中的元宇宙產業而言，隱私保護同樣關鍵，是產業健康發展的一個重要前提條件。在某種程度上，其意義比傳統互聯網內的隱私保護更突出。

首先，相比於傳統互聯網，元宇宙具有實時（real-time）、沉浸感（immersive）特徵，收集的個人數據種類更多、更敏感。傳統互聯網應用如微信、抖音獲得的用戶數據通常包括文字、照片、語音視頻、瀏覽記錄等信息。這可以是異步、非實時的信息，也不是能追溯推定出特定自然人的個人敏感信息（personal identifiable information），例如同一段文字、同一張照片可以由不同人發出來。但是元宇宙不一樣，它通常需要VR/AR頭盔、可穿戴設備等終端載體，用戶在空間內的一切個體屬性和行為都以數字化的形式被實時、精確地記錄下來。例如，用戶戴上特製頭盔和手套之後，細微的表情、眼睛動作都會被捕捉，連血壓、呼吸和腦電波等生理數據都會收集[5]。這些數據不僅是實時同步，而且屬於典型的個人敏感信息，可能更準確地定位到某個自然人。

其次，相比於傳統互聯網，元宇宙具有「超真實」（ultra-realistic）特性[6]，逼真模擬現實世界的多樣化場景，會收集到的個人數據維度更全面。傳統互聯網的一個應用只能獲得單一場景下的數據，例如淘寶主要獲得一個人的購物數據，QQ獲得聊天記錄，但元宇宙的一個應用可能同時包括購物、聊天以及遊戲、運動等豐富場景信息。這意味着，相比於大量日常生活行為未被記錄的現實世界，元宇宙里用戶的所有行為和偏好有可能都被記錄，由此拼接出更立體、真實的用戶畫像。

所以，一旦元宇宙應用的隱私數據被泄露，泄露的數據量會比傳統互聯網應用更多，對用戶的影響可能會更大。這就意味着元宇宙的隱私保護應更嚴格。

（二）元宇宙隱私保護的三大要求

在元宇宙內，保護用戶數據和隱私並不意味着不使用數據、讓數據「沉睡」，而要平衡好保障用戶權益與合法合規應用數據之間的關係。為此，我們從元宇宙的本質來分析平台系統應該具備什麼樣的功能。業內普遍認為，元宇宙是基於Web 3.0技術體系和運行機制的數字空間[7]。在Web 1.0里，用戶只能被動接受和消費內容，它產生的是「信息」，例如新浪、雅虎等門戶網站。Web 2.0是指用戶能夠自主創造和傳播內容、與服務器交互的網絡平台，即能讀（read）寫（write）內容，於是產生了用戶的「數據」，例如抖音、知乎、B站等。如今的傳統互聯網正處於Web 1.0和2.0形態。在這兩種形態里，用戶僅僅是互聯網平台的使用者，不能享有平台繁榮之後的經濟收益分紅，最多只能獲得一定獎勵積分來換取平台上售賣的服務或商品。

與前兩代互聯網相比，Web 3.0是指用戶不僅能夠接受和生產網絡內容，還能根據貢獻來擁有（own）網絡平台所有權、分享平台產生經濟利益的全新互聯網形態[8]。平台會給用戶分發權益憑證，每一份憑證代表着對平台利潤的分紅權。用戶在平台上越活躍、對平台的流量內容的運營貢獻越多，就能獲得更多收益憑證。所以對用戶而言，Web 3.0應用在為他創造「資產」。比特幣就是最早的Web 3.0應用，每個礦工節點完成區塊打包，就能獲得一定比特幣。社區越繁榮，比特幣的價值可能越高，從而給礦工帶來的激勵也越大，比特幣這個收益憑證就成為礦工的資產。

在隱私保護問題上，作為「進階版」互聯網，Web 3.0形態的數字空間首先應延續前兩代互聯網的最基本要求，保障數據從進入空間起就要安全可信，不會輕易被泄露和刪改。全生命周期安全可信是整個數字空間的秩序基礎，沒有基本的隱私安全，數據不可靠，一切無從談起。

與前兩代互聯網不同，「進階」體現為Web 3.0賦予了用戶一定的平台所有權和其他附加權利，這給元宇宙隱私保護帶來了新內涵（圖表1）。在Web 1.0和2.0的隱私保護法律和政策體系里，數據控制者（controller）是核心角色，數據治理是體系重要的組成部分[9]。數據是互聯網經濟收益的重要來源，所以對它的控制權在很大程度上影響了數據權益的分配，是網絡的經濟規則；數據治理則是網絡公共空間內眾多數據問題的決策模式，確定了數據規則的制定、傳播和執行[10]。Web 3.0里，二者同樣不可或缺。不過，傳統互聯網的數據控制者是網絡和平台運營方，可以憑藉數據來佔有商業利益，主導平台治理；但在基於Web 3.0的元宇宙內，作為隱私主體的用戶既然同樣擁有平台所有權和收益權，那麼就要拿回對隱私數據的控制權，才能真正保護好自己的權利。如果用戶沒有數據控制權，那麼平台就有可能存在「道德風險」，依靠數據去牟利卻不分享收益。同時，作為所有者的一部分，用戶也應獲得必要的平等治理權利，否則用戶對平台的「遊戲規則」就沒有話語權，不易真正長期保障自己的權益。正如股份制企業中，小股東除了所有權和收益權，也同樣享有投票治理的權利，否則利益可能被大股東侵害。

由此可知，在元宇宙內兼顧隱私保護和合規利用，系統至少應滿足三個基本要求，分別是數據的全生命周期安全可信、用戶自主控制數據、支持各方進行分佈式協同治理。安全可信是三代互聯網的共同要求，自主控制和分佈式治理則是Web 3.0的進階要求。

圖表1：傳統互聯網與元宇宙的隱私保護要求對比

資料來源：中金研究院

1、數據全生命周期安全可信

根據「以設計保護隱私」（Privacy by Design）的核心原則，隱私保護的最基本要求是用戶數據從搜集到處置的全生命周期都要合規，保證安全可信[11]。現實世界和傳統互聯網應用如此，元宇宙內同樣不例外。隱私數據的生命周期涵蓋數據的搜集、傳輸、存儲、使用、共享、轉讓、披露和處置銷毀等全流程環節，每一個環節都不應被未授權的第三方獲取，做到數據安全、操作過程可信任。例如，數據的存儲應保證安全可靠、不大容易被攻擊泄露，也不能被隨意篡改；數據在不同使用方傳遞過程中，應獲得用戶授權，做到傳遞全過程可追蹤、可審計。

2、用戶自主控制數據

在傳統的互聯網平台里，平台常常通過與用戶簽署隱私協議，來獲得收集、存儲、處理、向第三方披露用戶數據的權利，實際上控制了數據。如果用戶不同意隱私協議則無法使用核心功能，所以用戶的選擇權很小，常常被迫讓渡或在無意識狀態下讓渡這些權利。用戶的身份信息和行為數據都記錄在平台上，數據的控制權由平台企業掌握，企業能利用這些數據用於商業用途，而用戶缺乏自由處置權和收益分享權。而且，這樣中心化的管理方式就有較大的委託代理風險，更容易有隱私泄露和濫用隱患。

區別於前兩代互聯網，Web 3.0的一個根本性特徵是將權利交還給用戶自身，用戶對自己數據有充分的自主權，具體體現為能自主管理網絡空間里的數字身份，能自主控制所產生的一切行為數據[12]。這裡，我們強調控制權而非所有權，是因為用戶數據的所有權是一個爭議巨大的問題。雖然原始數據是用戶所產生，但企業付出了很大數據清洗和處理成本，形成了可用的標準化數據，那麼這一份數據包含了兩方的勞動，強調獨佔的所有權概念就陷入了爭議。然而控制權的爭議較小，成為國際上隱私立法實踐的共識。美國《1974年隱私法案》、《加州消費者隱私法案》和歐盟GDPR等法律都把關鍵放在消費者對個人數據使用和流動的控制上，而不是強調授予所有權給某個主體[13]。當用戶獲得數據的控制權後，平台就很難在未經許可的情況下獨佔數據進一步使用的商業利益。

作為Web 3.0的典型形態，元宇宙同樣要求用戶能自主控制身份和行為數據。用戶自主地管理在元宇宙不同場景空間里所產生的內容、資產和行為數據，避免了隱私數據被濫用的風險。而且，在自主授權的前提下，用戶可以將數據提供給其他主體，從而分享數據產生的收益。

3、分佈式協同治理

區別於現實世界，元宇宙是分佈式的經濟社會系統。所謂「分佈式經濟」（distributed economy），可理解為由多個具有對等地位的行為主體共建的一個社會網絡，這些主體按照透明預設的激勵機制和治理規則，自發地進行社會分工、交換並分享收益，協同管理整個系統[14]。在一個元宇宙里，許許多多用戶以虛擬身份加入其中，按照全新的商業和社會規則體系互動，構成多樣化的自組織（autonomous organization），協作創造出各種新內容和商業價值，正是體現了分佈式經濟的特性。

在這樣一個分佈式經濟系統中，如果要分析利用多方用戶數據，協同創造價值，應實現三點目標[15]：第一，讓不同來源的數據可互相識別、可信賴、可檢驗，為此數據存儲和流通的基礎設施應互聯互通；第二，設計合理的流通激勵機制，給予數據貢獻者合理的回報，這樣才能形成良性的數據分享協同的機制；第三，讓數據主體（principal）、控制者（controller）、操作者（processor）和使用者（user）等各方角色都有機會和權利來共同協商數據保護和應用的規則機制，處理各種情況。其中，所有者是指隱私數據直接指向的自然人，控制者是指能夠決定數據處理目的和方式的相關方，操作者是指根據控制者指令來具體處理數據的相關方[16]。

二、元宇宙隱私保護的技術路徑

由於元宇宙的隱私保護應滿足數據全生命周期安全可信、分佈式協同治理、用戶自主控制數據的三大基本要求，以區塊鏈、隱私計算（privacy-preserving computation）、分佈式身份（decentralized identity）等為代表的技術體系成為元宇宙重要的技術基礎。這些技術的架構都在不同程度上體現了「分佈式系統」（distributed system）的特點——一簇鬆散耦合的節點在網絡上依據既定的協議和算法來合作執行任務[17]。區塊鏈本身就是一個點對點（peer-to-peer）的網絡架構；隱私計算讓多個獨立數據源在數據不流動的情況下互相通信來完成計算任務；分佈式身份系統依賴於多方合作來校驗身份及其對應信息。

在這三者中，區塊鏈和隱私計算的應用領域超越了元宇宙，相比之下分佈式身份技術與元宇宙的耦合性更強[18]。所以下文首先將簡要闡述區塊鏈和隱私計算的特性如何滿足匹配隱私保護的要求，然後下一節將重點介紹分佈式身份在元宇宙隱私保護中的重要作用。

（一）區塊鏈和隱私計算

1、區塊鏈讓數據安全可信地存儲和流通

近幾年來，區塊鏈的概念變得廣為人知。它是一個點對點地分佈式構建的數據集合（稱為「分佈式賬本」），各節點之間基於共識機制達成一致結果，並通過密碼技術鏈接起來[19]。它具有多中心、極難篡改、智能合約等特性，來解決數據資產的存儲和流通問題，並支持多方之間的可靠協同。

區塊鏈的基本形式是多節點共同組網、共同維護數據，天然地構建了多中心的協作模式。所有節點共享透明和無法篡改的信息，不依賴於某個中介，通過共識規則和智能合約集體維護系統的運轉，鏈上的多種通證手段有助於激勵用戶來積极參与[20]。而且，基於密碼學技術，數據一旦上鏈後就極難篡改，從而能實現可靠的存證和數據確權，數據的後續流傳過程也能全程留痕、可追蹤。

在元宇宙內，用戶的身份、資產、行為等數據都要求自主掌握而不是寄存於某個中心化平台，因此用戶與用戶、用戶與機構之間構成了多層次、多樣化的分佈式網絡。為可靠地在這個網絡里完成數字資產交易、數據分享等行為，區塊鏈就有天然的用武之地。

2、隱私計算讓多方更可靠地互相協同，分享數據價值

隱私計算是指面向隱私信息的採集、存儲、處理、發佈（含交換）、銷毀等全生命周期過程的計算理論和技術，在保證數據提供方不泄露敏感數據的前提下，分析計算數據並能驗證計算結果，安全地實現數據價值[21]。隱私計算並不指單一技術，而是包含了人工智能、密碼學、數據科學等多學科的綜合性技術體系。根據實際用途不同，它的具體技術路線包括安全多方計算（secure multi-party computation）、聯邦學習（federated learning）、可信計算（confidential computation）等。聯邦學習用於讓分佈在多個機構之間的數據在不出庫的情況下進行聯合機器學習、建模和預測；安全多方計算則是利用密碼學和分佈式技術讓多方交互來檢驗或計算數據，但不披露數據明文信息；可信計算是把數據放在具有防護能力的硬件環境（這種硬件稱為「可信執行環境」，trusted execution environment）中隔離計算，保證數據安全。

隱私計算的目標是在處理和分析計算數據的過程中能保持數據不透明、不泄露、無法被計算方以及其他非授權方獲取。這樣，擁有獨特數據的各個參與方能夠以數據不出本地或加密傳遞的新穎形式分享出去[22]，從而分享了「價值」「知識」「信息」而不是原始數據，做到數據「可用不可見」。由此，潛在的數據價值被挖掘釋放，但又不損害數據所有者的權益和隱私權[23]。元宇宙的分佈式協同治理離不開多方之間共享數據，同時又很有可能要保證所分享數據的安全，就無法離開隱私計算。

3、隱私計算和區塊鏈融合互補

事實上，隱私計算和區塊鏈還能相互融合，發揮互補的作用。一方面，隱私計算只是用於數據在「計算」環節的安全可靠，但數據全流程的其他環節（（數據確權、源頭追溯、過程記錄）需要區塊鏈來保證可靠性，因此區塊鏈成為隱私計算所需數據的「底座」，不僅能成為數據存儲的可靠賬本，還能記錄和追溯多方協作中的數據集和數據流通過程，以便於各方評估和衡量協作中的貢獻。

另一方面，在某些數據存在多級別的敏感性和重要性的應用場景里，區塊鏈的解決方法會比較「笨重」，而隱私計算則比較合適[24]。比如在區塊鏈建構的資產交易場景里，機構不希望自己的經營信息和用戶信息在鏈上公開，不同的信息都有不同的秘密程度。但鏈上交易和成塊需要「打包」節點核驗，核驗的過程可能會泄露信息。為此，傳統的做法是依靠某個權威機構來維護全賬本，而普通機構、普通用戶則分層分片加入到區塊鏈上，區分權限，但這樣系統會比較複雜。引入隱私計算後，鏈上數據的保密性增強，可選擇性披露讓信息泄露風險最小化。這樣系統就不必那麼複雜，不一定需要中心化權威機構，符合元宇宙自主控制隱私數據的要求。

（二）分佈式身份

1、自主控制的數字身份是元宇宙的核心要素

數字身份是數字經濟產業的一個核心要素。數據的來源產生於對現實世界中實體（entity）及其特徵的描述，以及對實體在社會互動中活動行為的記錄。換句話說，一切數據的產生和不斷積累都以實體為中心，實體既可以是一個人、一個機構，也可以是任何物體，比如一輛汽車、一部手機。數字身份就是互聯網世界中對實體獨一無二的標識和表徵，它通過一組特定的數字序列將物理世界中的某個實體映射到數字世界當中，從而實現身份識別、信息驗證等功能。數字身份是連接數字世界與現實世界的關鍵觸點。

在當前互聯網世界裏，用戶的數字身份表現為一個個應用里的個人賬戶，賬戶里記錄了所擁有的資產和活動。賬戶及其數據存儲在應用運營方的服務器里，由運營方負責管理並保障數據存儲安全。這種依託於他人的數字身份體系有5個突出問題：第一，用戶不知道產品運營方將如何處理這些數據，隱私風險很大；第二，不同的應用產品之間的賬戶互不打通，用戶往往需要開立新的賬戶；第三，用戶在跨系統的數據流轉上處於被動地位，如果不同應用的運營方之間沒有信息傳輸協議，用戶很難在不同應用之間主動發起數據遷移請求，即缺乏「個人信息可攜帶權」（right to data portability）[25]；第四，產品系統出故障，有可能賬戶及其數據都會損壞；第五，用戶一旦銷戶，就會丟失數據，重新開戶又要反覆填寫信息。這些問題的根源是，賬戶的控制權完全歸屬於應用服務提供商，用戶並不自行掌握賬戶及其內部數據。

元宇宙里同樣有多個應用場景，也可能有賬戶，但是出於自主控制隱私數據的基本要求，用戶需要通過一個自主管理的數字「身份」來統合多個應用的賬戶[26]。用戶能憑藉這個數字身份在不同場景里切換，身份所對應的數據則存儲於區塊鏈等分佈式存儲基礎設施上。用戶通過數字身份來統一、自主地管理自己在不同場景里產生的行為和資產數據，不必將控制權交給其他機構。只有用戶授權，其他機構才能去查驗身份所對應的數據。為了實現上述目標，分佈式身份是非常合適的技術解決方案。

2、分佈式身份的概念和基本原理

傳統的數字身份體系是中心化的，各個互聯網公司和企業機構都集中管理自己用戶的身份賬戶信息，而分佈式身份技術是基於區塊鏈和公私秘鑰體系實現數字身份去中心化管理的一套解決方案[27]。這裡的「中心化」與否關鍵看身份數據的控制權在機構手上還是用戶自己手上，而不是指數據是否集中存儲在服務器上。當然，如果數據也分佈式地存儲在用戶節點上，那麼去中心化的程度就更徹底。

分佈式身份方案由兩部分組成，即分佈式身份標識符（decentralized identifiers，DIDs）和可驗證憑證（verifiable credentials，VCs），憑證記錄了身份主體所擁有的數據。只有用戶用身份對應的密鑰授權，別人才能查驗憑證里的數據（具體原理詳見附錄），用戶可以自主完成分佈式身份創建、驗證和隱私數據管理等一系列功能。

每一個分佈式身份標識符（DID）是唯一地對應着一個實體，比如代表一個人、一個物體等，是對不同實體的獨特標識[28]。DID本身只是一個字符串，像現實的身份證號碼一樣，本身不攜帶信息，它會附加一個文檔（DID document），記錄了該標識符相關的技術屬性，包括這個DID的公鑰（public key）、驗證方法等。之所以稱為「分佈式」，是因為DID及文檔不是存儲於某個企業的數據庫中，而是存儲到多個機構構成的區塊鏈上。只要用戶本人授權，任何人或機構都可以通過鏈上的DID及其文檔來驗證用戶的身份，從而打破了機構間的壁壘，實現了實體對身份的自由控制。

不過，大量與實體相關的具體信息並不包含在DID和DID文檔內，「我是誰、我有什麼信息」等問題需要可驗證憑證（VC）來回答。VC本質就是一張承載一定數據的數字憑證，它可以為我們的身份信息、特徵屬性等提供證明，從而確保我們能夠正常地使用某些社會服務。VC上面記錄了持有人的DID，附有簽發人用私鑰（private key）加密的數字簽名，也自然包含了簽發人的DID。

VC彌補了傳統憑證在可信性、可驗證性方面的不足。想像一個場景：某人想在藥店購買一種處方葯，藥店要求驗證他是否符合該處方葯的購買條件，於是他向藥店出示了醫生為其開具的處方，藥店查驗處方通過後向他銷售了該藥物。在這個例子中，醫院處方就是一張憑證，它為購葯者的資質提供了證明。但是在實際操作中，藥店想要驗證憑證的真偽困難重重：如何驗證該處方確由所述醫院開具？如何驗證該處方內容在流轉過程中真實無篡改？最直觀的驗證方法是去醫院系統中查詢該處方的開具記錄，並與現有憑證進行比對，但是現實中藥店很難有權限做到這一點，這就為信息造假留有了空間。

為此，解決方案是將憑證簽發人（醫院）、持有者（病人）的有關DID信息或憑證存儲在一個可信的數據註冊機構（Verifiable Data Registry）或區塊鏈當中，構成簽發人、持有人和檢驗人（藥店）的可信三角（圖表2）。在持有人授權的前提下，三方通過複雜互動來最終檢驗這個VC是不是真的由簽發人所發、信息有沒有被持有人所篡改過。詳細的技術原理和應用案例請參見本報告附錄。

圖表2: 可驗證憑證系統的「信任三角」

資料來源: 中金研究院

三、元宇宙隱私保護的監管路徑

（一）以監管促進隱私保護

上文介紹的分佈式技術體系能讓用戶自主控制個人數據，做到數據全流程的安全可信存儲和分享。除了這些分佈式技術，必要的常規軟件安全技術也是標配，例如身份管理、密鑰管理、網絡安全等。但是這些專業的隱私和安全技術僅僅是第一道防線，不足以讓人們高枕無憂，產業的監管和治理必不可少。至少有四個原因：

第一，隱私保護技術的效果和性能尚未成熟，存在着一定瓶頸或隱患。例如聯邦學習和可信執行環境的安全性、區塊鏈的交易性能都需要改進提升[29]。在技術不完備的情況下，監管需要通過各種規則來控制侵犯隱私的行為。

第二，應用隱私保護技術時，需要元宇宙平台運營商和技術供應商建立完善的技術治理體系。這個治理體系應對技術產品的選型、維護、審計、應急處置等做出相應的人員和流程管理規定，為此應有必要的監管指引或產業技術標準[30]。

第三，未來會出現多個供應商搭建的元宇宙平台以提供更寬廣多樣的場景，除了應用跨鏈技術，各個公司還需要協作來解決平台之間的身份和數據兼容問題，甚至可能需要統一的工具來管理用戶安全，保證用戶能安全方便地用一個數字身份「單點登錄」來訪問不同平台。為促進跨平台、跨供應商的兼容，維護市場秩序和數據安全，產業監管應發揮應有作用。

第四，元宇宙雖然是一個虛擬世界，但它的重要價值是通過模擬現實世界的製造、辦公、教育、科研等真實場景（例如「數字孿生」），用以服務於這些場景的生產生活需求[31]。那麼在與現實世界交互時，一些應用業務場景應該會受到現實世界監管的一定製約，就要在其中也引入現實世界的規則。如果對虛擬世界不加約束，虛擬世界的風險可能會外溢到現實世界。比如虛擬世界尚未建立金融支付和資產交易的監管，與現實世界存在監管套利的空間，如果虛擬世界的風險不可控，參與者足夠多、投入資金量足夠大時，就有可能對現實世界產生較大的負外部性。

（二）以服務條款和社區規範等「軟法」規則完善平台內治理

產業監管的具體作用路徑既包括政府直接通過法律和政策予以明確要求，也包括推動從業機構進行市場自律、營造自治的社會規範等[32]。其中，相比於具有硬約束效力的前者（稱為「硬法」），後者屬於「軟法」（soft law）範疇。所謂軟法是指不能運用國家強制力保證實施的法規範，其中包含各種社會組織創製的自治和自律規範、倡導性規則[33]。軟法雖然不依靠國家強制力來約束行為，但對於調整社會關係、規範人們行為具有較重要的意義，在現代社會公共治理中具有越來越突出的地位[34]。例如在信息技術領域，比較寬鬆的開源協議如MIT、Apache協議等可視作該領域內的軟法。

在元宇宙的隱私保護問題上，推動科技公司建立起平台和社區的自我治理能力就屬於「軟法」路徑的監管，樹立隱私保護的第二道防線。這裡平台是指構建和承載內容的元宇宙數字空間，而社區是指元宇宙內部不同場景里的一個個虛擬用戶群體組織。具體的做法是科技公司擬定必要的平台服務條款（term of service），在內部各個社區則形成自治的行為規範（code of conduct）。平台服務條款既公布了運營商向用戶的隱私承諾和權利義務，也約定一些合規和隱私保護的行為準則，一旦發現有人違反，用戶和平台運營商可以依據條款舉報和追責。服務條款中還有被稱為「社區標準」（community standards）的一部分，為各個社區自行形成次一級秩序奠定共同基礎。這些都可能被寫入代碼執行。除了平台統一的服務條款和社區標準，各個社區可以按照條款和標準要求，形成自治的規範用以補充，發揮各個社區的主觀能動性。

舉一個知名遊戲Second Life為例來具體說明[35]，這個遊戲在較大程度上接近於元宇宙構想。Second Life是由Linden實驗室在2003年推出的網絡虛擬遊戲，每個用戶都是裏面的「居民」，大家可以在裏面創造各種各樣東西和舉行活動，如社交、交易、建造房屋、乘坐交通工具等等，還有自己的一套貨幣體系。平台運營商Linden實驗室創設了一套「Linden法」（Linden Law），由平台服務條款和社區標準組成，被寫入代碼。這就是一種「軟法」。服務條款規定了用戶必須遵從平台既定的行為規則；社區標準則規定：居民享有合理的隱私水平，向別的居民分享個人主頁公開登記範圍外的個人信息（例如性別、宗教、年齡、婚姻狀態等）就是侵犯隱私，禁止未經居民同意監控談話、張貼分享對話日誌。一旦居民違反Linden法，受到侵犯的居民就可以上報，用戶賬號就可能受到遊戲的懲罰，從輕到重依次為警告、臨時吊銷、流放註銷。Second Life內部的不同社區則有一定自治，平台會盡量減少對各個社區的干預。

（三）以政策法規和技術標準等「硬法」推進平台外監管

平台服務條款和社區規範等「軟法」只是適用元宇宙平台內部的隱私保護治理，但在平台之外，還有涉及元宇宙的隱私問題。如上文所述，第一，平台運營商和技術供應商需要建立隱私保護的技術治理體系，更好地運用技術；第二，不同運營商之間要兼容協調，讓用戶以單一身份就可訪問多個平台、自主遷移數據；第三，元宇宙的業務應用可能會涉及到許多現實中的數據和隱私保護問題。為了解決這些問題，需要政策法規和技術標準等有現實約束力的「硬法」來發揮作用。之所以稱之為「硬法」，是因為政策法規有一定強制力保障，部分技術標準由政府機構頒佈，也具有強制性。

對於技術治理體系和技術兼容問題，制定行業乃至國家技術標準是常見的監管行為，保障技術的可靠性和互操作性[36]。例如，中國人民銀行頒發的金融行業標準《金融分佈式賬本技術安全規範》和《雲計算技術金融應用規範》對技術供應商提出了安全的治理結構和管理職責要求，國際組織ISO和IEEE等也在制定相關區塊鏈標準，對於元宇宙區塊鏈底座的安全運行十分重要，不論是建立在公鏈還是聯盟鏈上。此外，業內也正在推進區塊鏈的跨鏈標準制定，讓不同區塊鏈底層框架形成兼容。這些標準將有助於元宇宙隱私保護技術治理體系的健全和不同平台運營商的兼容協調，讓用戶數據遷移和平台切換更方便。

元宇宙的現實應用可能涉及敏感的數據流動問題。現實世界裏數據流動已經有明確的法律法規，如歐盟GDPR和我國《個人信息保護法》、《數據安全法》等。元宇宙應同樣受到這些現行監管政策的制約。不過在元宇宙里，現行監管措施可能需要做一些修訂拓展，以更好地適應於元宇宙的實際情況。

第一種新情況是元宇宙的數據流動更複雜，可能會跨境流動，也可能跨越虛擬和現實世界。前者是指來自不同國家的用戶在元宇宙內的信息傳遞、信息從本國用戶節點傳遞到異國服務器上；後者是指用戶的隱私信息先從現實世界進入到元宇宙，就涉及數據在兩個世界之間的流動。

比如，個人數據跨境傳輸尤其是一個敏感問題。設想一個大規模元宇宙醫療社區，匯聚了全球許多醫生註冊為用戶。中國病人在虛擬空間里遇到一個美國醫生，授權醫生獲取自己的病曆數據以及高精度可穿戴設備測量的實時體態和生理數據，這些數據需要傳輸到美國醫生的工作室來用他的設備軟件分析。反過來有一天美國病人也可能向中國醫生需求幫助。這樣就發生了個人健康數據的跨境傳輸，涉及到美國「健康保險攜帶和責任法案」（HIPPA）和我國《個人信息保護法》。《個人信息保護法》規定，關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在境內收集和產生的個人信息存儲在境內，除非通過國家網信部門組織的安全評估才能對外傳輸。HIPPA法規定，對任何形式的個人健康保健信息的存儲、維護和傳輸都必須遵循安全條例。如果醫療社區里的病人或醫生是歐盟居民，或者數據處理髮生在歐盟內，那麼數據傳輸和處理還會受到GDPR的制約[37]。

那麼現行這些監管法律如何與元宇宙應用場景相適應，是一個新的課題。我們可以從歐盟和美國的經驗上獲得一些啟示。歐盟與美國為了調和歐盟用戶隱私保護和美國互聯網公司業務之間的矛盾，先後締結了《安全港協議》（Safe Habour）、《隱私盾協議》（Privacy Shield）以及最新的《跨大西洋數據隱私框架》（Trans-Atlantic Data Privacy Framework）等雙邊隱私保護條約，以開設企業白名單和美國政府加強監督的方法來折衷處理問題。雖然這些條約不能完全解決雙方之間的根本分歧，但在相當長的一段時間內維繫了美國互聯網公司在歐盟的正常業務[38]。中國在發展元宇宙產業時，與其他國家締結雙邊或多邊隱私條約，可能是一個階段性的解決方法。

第二種新情況是法律規範對象可能發生變化。現行數據監管法律政策的規範對象是中心化開發運營的平台，但具備Web 3.0特徵的元宇宙很可能是一個分佈式的平台，數據都存儲在用戶自己或者受委託信任的節點上，各個節點構成一個「分佈式自組織」（decentralized autonomous organization, DAO）。DAO是一個非傳統的組織形態，有一套全新的經濟協作機制，目前全球尚無監管DAO的法律框架，更何況其中的數據和隱私。監管DAO上的數據將是一個更棘手的課題。

四、平衡隱私保護與公共秩序維護

（一）保護隱私的同時要維護公共秩序

根據隱私法學裏的「隱私情境理論」（privacy in context），個人隱私及數據流動並不是一個被絕對保護的權利，而要基於具體的語境來判斷適當性（appropriateness）。不同語境中，特定的主體可能有特定的權利和能力，數據並不一定能保持絕對私密[39]。

映射到傳統互聯網空間，「合理保障」網絡空間里的言論自由權利就是一個重要法律問題，不能與國家、社會和經濟的公共秩序相違背。網絡空間是一個公共領域，所以法律雖然保障言論自由，但這個自由是有邊界的，不能假借這種自由權來侵犯別人的合法權益，不能任意造謠誹謗甚至發表突破公序良俗、破壞國家社會安全的言論，或者任由用戶泄露一些自身在現實世界工作所獲得的國家安全和商業機密信息，從事有關危害行為。一旦出現這樣的行為，網絡運營者就有權利依據法律法規進行「刪帖」、「封號」，情節嚴重者還負有法律責任。不論在中國還是美國，這都是成立的。1996年，美國立法允許互聯網運營者出於「善意」（good-faith）來刪掉有害的內容；2018年又出台新法案，禁止性販賣內容在網絡傳播。因此，傳統互聯網空間需要國家監管力量來維持必要的公共秩序，剋制對隱私的絕對保護。

現在從傳統互聯網進化到元宇宙，重要的問題就是，在隱私和數據方面，元宇宙是否應沿襲傳統互聯網和現實世界的做法，同樣保持必要的監管和內容審查？與傳統互聯網一樣，個人自由與公共秩序的兼顧平衡原則同樣適用於元宇宙。元宇宙的強隱私保護並不意味着內容的絕對自由，許多內容恰恰來自於用戶的自主創作和互動結果。微軟公司安全負責人指出，元宇宙內可能存在虛擬暴力、色情、恐怖主義和反政府等違法內容[40]。美國非營利組織「反誹謗聯盟」（Anti-Defamation League, ADL）發佈報告，調查了網絡多人互動遊戲中的仇恨、騷擾等破壞性行為（disruptive behavior）和不良信息，發現74%的成年網遊玩家遭遇過遊戲內外的文字、語音、圖片等騷擾，29%遭遇過網絡「人肉」暴力，導致不少人在現實世界裏出現社交障礙[41]。該報告呼籲政府要制定嚴格法律來打擊在線社交和遊戲中的此類不法行為。這些問題在元宇宙內同樣會發生。因此，沒有「絕對化」的隱私，不能以保護個人數據和自由權利為理由來庇護破壞公共秩序的違法言論和內容，必須有相應的內容審核監管予以限制。

（二）中心化監管審查的模式有較多難點

儘管元宇宙內需要維護公共秩序，但另有不少意見指出，假如政府和元宇宙平台公司中心化地自上而下對用戶行為數據進行「穿透式監管」，會面臨諸多難點挑戰。所謂中心化，既有可能是設置數據信息貫通的樞紐服務器，也有可能是在區塊鏈上設置高權限的監管節點、將隱私計算的可信執行環境放在監管機構等措施。中心化監管審查的難點挑戰既有技術和標準上的障礙，也與元宇宙的本質屬性矛盾，還涉及跨國監管的兼容性。

第一，元宇宙的數字內容格式比傳統互聯網平台和2D媒體更為複雜，自上而下的內容審查技術很難做到隱私、安全、時效和準確之間的平衡[42]。傳統媒體和互聯網主要呈現靜態的文字、圖片和錄製音視頻內容，但多人互動、沉浸式體驗的元宇宙還呈現多人實時語音對話、視覺展示和行為表達等高維信息，更加豐富。目前技術上還很難做到自上而下的高效實時審查，即使藉助一些AI算法來自動化監測[43]，效果也不大好、會誤判或漏掉大量變種的「互聯網語言」（algospeak）；如果事後再審查監管，不僅效果大打折扣——因為事情已經發生了，還會引起用戶的隱私擔憂[44]。

第二，元宇宙的多元化場景讓自上而下進行內容審查和尊重隱私的標準尺度很難把握好。例如在元宇宙里，有些場景是用戶在虛擬的公眾廣場上發言，有些則是用戶在私人房間里談話；有些是兒童之間的玩耍打鬧，有些則是成人的對話。不同場景內，用戶對隱私和安全的期望有差異，隱私與合法性的邊界不一樣，審查不宜執行同樣的標準。那麼當場景不斷增加時，中心化審查標準變多，不僅會讓標準制定變得困難，審查判斷難度增加，拉低了監管效率，而且因監管功能多版本化而進一步增加了技術開發的困難和成本。

第三，對用戶數據進行中心化監管審查，會給元宇宙套上「環形監獄」，不利於吸引用戶、產生豐富的場景應用。由於區塊鏈和隱私計算的強保護特性，政府和平台公司通常需要設置能穿透底層數據的「超級權限」。但這樣的「上帝視角」意味着元宇宙的用戶面對着英國哲學家邊沁提出的「環形監獄」（panopticon）危險[45]。這種環形監獄允許一個警衛在中間的高塔上監視所有的犯人，而犯人不知道自己此刻是否在被監控。在現實世界裏，用戶的很多言行社交並不會被時時刻刻監管到，但這個虛擬世界內卻是被時刻監控的環形監獄，從本質上就抹去了個人自主和社會邊界之間的「留白」區，隱私權就不存在了[46]。那麼原本彰顯分佈式、自主掌控隱私數據的元宇宙對用戶還有多少吸引力，還能產生多少豐富的互動場景呢？元宇宙平台的發展就很可能受限。

第四，元宇宙產業要走向國際化經營和競爭，必然要面對各國對隱私「穿透式監管」的不同司法立場。國內的元宇宙平台不僅在一國之內發展，也需要走向國際化經營，跨國經營的平台必然會容納不同國籍的用戶，服務器也會分佈在不同國家。然而，不同國家對隱私和數據的穿透式監管立場迥異，會對正常的跨境應用造成困擾。再次以美國和歐盟的根本分歧為例。歐盟將隱私權作為基本人權的一部分，不容政府侵犯。美國卻認為國家安全比個人隱私更重要，政府可以安全為名義監控搜集國內公民數據，於是出現了「斯諾登事件」，雙方之間的數據傳輸和隱私保護雙邊條約一直未能消除根本分歧，反覆出現矛盾，導致條約多次廢止和重修[47]。

（三）以分佈式治理維持監管和隱私保護的灰度均衡

對數據和內容是否違法實行完全的中心化監管審查面臨著一系列難題，那麼由元宇宙內社區和用戶自發執行的分佈式治理可能是現階段較為可行、能產生一定作用的解決方法。這種分佈式治理與元宇宙分佈式的技術和應用本質是相通的。具體的實現手段是賦予用戶民主監督權利，告知用戶在不同場景和社區中會面臨什麼樣的監管要求和社區規範——即前文所述的「軟法」規則，讓用戶既自我約束，又能監督別人的行為，且用戶對場景內的經歷會形成明確預期，決定自己是否進入場景。

在分佈式治理的過程中，當用戶遇到不符合該場景下公共秩序要求的言論行為、或感到被冒犯騷擾時，他們可以採取兩種方式來執行監督，儘管每種方式都會存在缺陷[48]。第一種方式是給別人打分評級，對有破壞性行為和傳播不良信息的人打低分，這樣系統就會記錄，便於系統的後續監督。這個分數不能在元宇宙內公開可見，以防止污名化，加劇人群之間的分裂，每個當事人可查詢自己的分數（類似於現在的徵信系統）並保留申訴權。但這種方式容易將元宇宙蛻化為一個個「信息繭房」、「回聲壁」，將用戶群體對立、間隔開來。第二種方式是檢舉上報不法行為。但如果上報給平台的算法或運營者來實施監督，算法是否有足夠智能判定複雜問題，平台運營者又是否具有必備的法律素養與公心？而且有可能在社區內部造成矛盾和分裂。另外，使用社區「軟法」自治還有一個理論上的「治理攻擊」（governance attack）風險，即用戶通過某種手段短時間內獲取51%以上優勢的投票權，就有可能修改社區治理規則來損害其他用戶的權利。例如在DeFi場景下，有些項目推出了治理代幣，用戶就有可能通過借貸等形式從外面突然獲得大量治理代幣，實行攻擊[49]。

儘管會有缺陷，但分佈式治理確保了元宇宙在隱私保護和秩序維護上形成灰度（fuzzy）均衡狀態[50]。所謂「灰度均衡」是指模糊、不確定的中間穩定態，監管者不可能保證時時刻刻都沒有不良信息，也不可能同時消滅它，但反過來不良信息也不可能在短時間內蔓延，用戶也不可能同時獲得所有不良信息。現實世界的管理往往是一種灰度的均衡，在很多事情上不會絕對管制、也不會絕對放任，而是一種鬆緊適宜、動態調整的平衡。在一個大規模用戶、豐富應用場景的元宇宙內，適當的灰度均衡可能是治理成本小的方式，實現了隱私保護有效和政府監管有作為之間的平衡。

而且，這種寬鬆的監管治理方式可能更有利於早期階段的元宇宙產業儘快發展。美國1996年《通訊規範法》（Communications Decency Act）第230條規定，互聯網服務的運營商不應被視為出版商，因此不對使用其服務的第三方言論承擔法律責任。這個條文被認為保護了早期發展的互聯網公司，為搜索引擎、社交媒體等服務的出現和發展構建了法律保護[51]。儘管這個法條在近幾年面臨著較多爭議[52]，我國也不可能完全照搬，但它的啟示是寬鬆的環境有利於新興產業早期創新。在元宇宙發展早期，可先不必設置過多的中心化監管手段，根據情況再添加完善。

五、以分佈式的技術和自發治理實現有效的保護和監管

隱私保護是元宇宙產業健康發展的必要前提。由於元宇宙是一個與傳統差異很大、尚未成型的新興事物，處於概念探討、技術研究和原型嘗試的階段，什麼樣的技術和監管是更好的隱私保護路徑，能做到有效的保護和監管，將是一個長期的開放性問題。這裡的「有效」既包含了效果的意義，讓用戶的數據隱私得到合法的保護和尊重；又包含了效率的意義，讓監管能以較小成本維護好元宇宙內的必要秩序，不損害產業發展的經濟效率。

為了實現有效、適當的隱私保護，元宇宙系統應當實現三個基本要求——數據的全生命周期安全可信、用戶有能力自主控制數據、支持各方進行分佈式協同治理。為了實現這三個基本要求，分佈式的技術和治理將是可行的主要思路，能為制定相關技術政策和監管政策提供啟示。

分佈式的技術是以區塊鏈為底層架構，隱私計算協議和算法為核心組件，分佈式身份為基礎模塊。其中，區塊鏈和隱私計算互補融合，讓數據安全可信地存儲和流通，多方共享數據價值；分佈式身份技術能讓用戶自主控制元宇宙內的數字身份及其對應數據。這三個技術以及其他數據安全類技術都尚處於前沿攻關階段，也列入了各項金融科技、數字經濟發展的規劃，備受關注。區塊鏈在國內已經有超過五年的熱度，特別是2019年10月政治局集體學習該產業以來，更是快速發展。伴隨隱私保護和數據安全相關法律法規的落地，隱私計算則從2021年起也成為熱點賽道。

鑒於目前眾多廠商都在研發相關技術，推進應用落地，建議加快制定多層次的隱私保護相關技術標準，促進產品技術規範發展，提高不同廠商之間的互操作性。多層次標準是指根據技術和產業成熟度，在國際、國家、行業和團體四個層次上補缺補齊，構建高質量的國內技術標準體系，積极參与並爭取國際技術話語權以適應元宇宙平台國際化發展的需求。之所以要重點關注不同廠商技術之間的互操作性，則是為搭建互聯互通的元宇宙應用打下技術基礎，以消除不同架構區塊鏈、不同數字身份技術規範、不同隱私計算框架之間的兼容性問題。

分佈式的自發治理是指依靠元宇宙內部社區和用戶的自主力量，重視平台服務條款和社區規範等「軟法」規則的作用以實現保護隱私和必要監管的平衡。首先，它有助於補充政策法規和技術標準等傳統「硬法」的外部監管力量，樹立隱私保護的「第二道防線」。其次，「軟法」還有助於維持元宇宙內的公序良俗，讓產業在法治的軌道上健康發展。由於元宇宙的數字內容格式和場景豐富多樣，還可能涉及跨國場景，傳統的中心化監管和內容審查模式有很大的挑戰，也不利於吸引用戶。由社區和用戶依據「軟法」自發執行的治理能作為主要支撐，實現監管與保護的灰度均衡狀態。

這種分佈式的自發治理思路能與傳統的中心化、自上而下監管互補，可以適用於DAO和元宇宙豐富場景的需求，更容易被多樣化的用戶所接受。由於不同應用場景下的隱私邊界不一樣，用戶言行的合法性邊界和監管等級也有差異，建議將來在探索開發元宇宙應用時，要同步研究該場景下所適用的隱私保護規範，形成具有操作性、區分不同等級的準則要求，以便於社區執行。

其實，除了應用於隱私保護，分佈式的自發治理思路還能在元宇宙的其他合規與內部治理問題上發揮作用。元宇宙在數字空間內模擬了現實世界的複雜關係，因此現實世界的種種矛盾和複雜關係可能同樣發生在元宇宙內，若遇上現實世界裏就缺乏明確法律或規則的糾紛，元宇宙里也同樣難以自上而下地裁決。更何況元宇宙強調用戶之間的平等和去中心化，往往缺少像現實世界的大家長、領導等權威的科層體系來壓制矛盾和判決糾紛。因此，如何在各種背景用戶之間妥善解決爭議、協調利益，化解克服部分用戶的機會主義傾向，維護元宇宙內的經濟系統和市場體系，將是很有挑戰性的問題。2009年諾貝爾經濟學家得主奧斯特羅姆研究發現，現實世界裏地位平等的人們有能力形成多中心的自主組織，克服集體行動的內在缺陷，來自發地管理好共享而有限的公共資源[53]。那麼元宇宙內依靠用戶和社區的自發治理來維護好公共的系統秩序，實現良性發展，也完全有可能，有待於未來新應用不斷萌發過程中開發者、運營者、用戶和監管方之間的共同探索。

附錄：分佈式身份（DID）技術原理[54]

為了更好地推動數字基礎設施的建設與發展，推進分佈式數字身份的落地應用，目前國際上已有許多組織致力於開發相應的技術標準，以更好地實現技術應用的兼容性。W3C（World Wide Web Consortium）作為Web技術領域最具權威和影響力的國際中立性技術標準機構，其先後發佈的分佈式數字身份標識符和可驗證憑證數據模型的推薦標準，同樣成為了目前分佈式數字身份領域最具影響力的技術規範[55]。該領域內其他技術標準組織也從不同的技術方向提出了一系列協議標準，比如OpenID基金會（OpenID Foundation，OIDF）開發了一套基於Web的數字身份技術[56]、去中心化身份基金會（The Decentralized Identity Foundation，DIF）提出DIDComm2.0協議為DID的安全通信機制制定了規範[57]。這些組織都對分佈式數字身份生態的發展起到了積極的推動作用。目前W3C工作組提出的技術規範體系較為完整、認可度較高，已經成為了分佈式數字身份體系的主要參考，我們在後續將以此為標準展開對DID技術原理的介紹。

（一）DID基礎層：分佈式數字身份標識符

分佈式數字身份標識符（decentralized identifier, 也縮寫為DID）的本質是一串全局唯一的字符串，每一個DID都唯一地對應着一個實體身份，從而實現對不同實體的獨特標識。W3C規範給出了一個DID的標準示例（圖表3），DID字符串由三部分組成：（1）開頭模板（Scheme）均為did，表明這是一個DID字符串，類似於URL中的http/https等協議；（2）DID 方法（Method）表明這個DID需要用哪一套方法進行創建、解析等操作，其本質是一套在DID通用規範下的、適用於某些特定DID的具體規範，開發者可以自行定義這個具體規範併到W3C進行註冊，以避免在方法名的使用上出現衝突；（3）最後的部分是在該DID方法下的唯一標識字符串。這三部分組成保證了DID的唯一性，確保了每個DID都獨立地標識一個實體身份。舉個更通俗的例子，如果我們設計了一個中國車輛身份管理系統，給每一輛汽車都賦予一個DID，並將該方法命名為ccar，那麼某輛車的DID就是「did:ccar：京A12345」。DID方法是十分重要的，一方面，「京A12345」可能不是世界上獨一無二的標識，只是在ccar方法下唯一；另一方面，由於該DID是在ccar這一具體規範下創建的，因此ccar以外的其他DID方法都無法對這個字符串進行正確的解析。

圖表3: DID標識符示例

資料來源: 中金研究院

圖表4: DID上鏈存儲

資料來源: 中金研究院

圖表5: 非對稱加密算法原理

資料來源: 中金研究院

DID的驗證機制以非對稱加密算法為核心，依賴於公鑰（public key）和私鑰（private key）密鑰對實現。在目前現實的身份體系中，「賬戶+密碼」是最常用的身份驗證方式，輸入正確的密碼即意味着是用戶本人在進行操作[58]。但是要證明密碼是正確的，前提是平台也要知道這個密碼是什麼，換句話說，用戶和平台都掌握着打開賬戶的密鑰，這種對稱加密算法在理論上存在着數據安全性的隱患。非對稱加密算法的特點是它會同時生成一對密鑰，即公鑰和私鑰，公鑰是可以向他人公開的密鑰，而私鑰則是私有保留的密鑰。每對密鑰都是一一對應的，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密；相應地，如果用私鑰加密，也只有對應的公鑰才能解密。圖表5呈現了非對稱加密算法的工作原理。在加密信息的傳輸過程中，首先A（接收方）要將自己的公鑰告訴B（發送方），B使用A的公鑰對信息加密後再傳輸給A，這時A收到的就是由自己的公鑰加密後的加密信息，A再用私鑰進行解密就可以得到原始信息。第③步是真正的信息傳輸過程，在這一過程中實際被傳輸的是公鑰加密後的信息，由於非對稱加密算法下只有配對的私鑰可以解密，且這個私鑰只有A本人持有，因此即便傳輸過程中可能有信息泄露的風險，A以外的人也無法解密該信息，這就從絕對意義上確保了信息的安全性。

DID本身不攜帶信息，但每一個DID都可以被解析為一個DID文檔（DID Document），文檔中記錄了與DID相關的屬性，主要包括公鑰、驗證方式（Authentication）等。DID的驗證是通過DID文檔中提供的信息實現的。當平台需要對用戶進行DID驗證時，平台可以設定一條驗證信息，並使用用戶在DID文檔中公開的公鑰進行加密。平台將加密信息發送給用戶，如果用戶能夠使用私鑰對這條信息解密，則證明當前該DID確由用戶本人操作。

DID與DID文檔不是存儲於某個企業的數據庫中，而是存儲到區塊鏈上（圖表4）。上鏈後的DID是公共可訪問的，所有人都能夠查詢到DID及文檔的內容，由此來驗證用戶的身份，這一過程中只需用戶本人使用私鑰授權，而無需任何其他中心化機構的授權。DID體系帶來的身份管理自由還體現在多個數字身份的自由使用上，雖然每個DID都只對應一個實體，但一個實體不一定只對應一個DID。就像每個人都可以註冊多個QQ號一樣，每個實體都可以擁有多個DID，這主要取決於用戶自己的意願。同時使用多個DID通常是出於分類管理身份信息、隔離身份交互的目的。

（二）DID應用層：可驗證憑證

DID基礎層回答了「我是我」的問題，而在應用層回答的則是「我是誰、我有什麼信息」的問題。DID是一串標識符，DID文檔描述的也僅僅是DID的使用屬性，它們都不包含任何與實體相關的真實信息，比如姓名、出生年月等。因此，基礎層只能驗證用戶是持有該DID的本人，卻無法驗證其他身份信息。在DID體系中，這一功能由應用層的可驗證憑證來實現，這也是身份管理的核心部分。

可驗證憑證（verifiable credential, VC）本質就是一張承載一定數據的數字憑證，它可以為我們的身份信息、特徵屬性等提供證明，從而確保我們能夠正常地使用某些社會服務。VC和身份證、駕駛證、學歷證書等我們日常生活中常用的傳統物理憑證一樣，都由三個基本組件構成：元數據（Metadata）、聲明（Claim）和證明（Proof）。元數據描述了憑證的屬性，包括憑證類型、發行者等，目的是為了告訴所有人該憑證的使用方法。比如身份證的正面記錄的就是元數據，它說明了該憑證的類型是身份證、發行者是某某公安局等。聲明則是憑證中最重要的信息組成，每一條關於憑證主體信息的陳述都稱為一個聲明，比如姓名、性別、出生日期等。一張憑證可以包含一個或多個聲明，但聲明中至少要含有對主體唯一標識符的陳述，在VC中是指主體的DID，對應到身份證中則是身份證號。最後，證明其實是指一種加密機制，是一些能夠證明該憑證真實性的細節處理。我們的身份證上通常帶有一些防偽印花，目的就是為了證實該憑證是真實而非偽造的。在VC中通常使用數字簽名（Signature）技術來實現對憑證的加密。

圖表6: 可驗證憑證(VC)的基本結構

資料來源：中金研究院

圖表7: 可驗證憑證的基本結構

資料來源：中金研究院

傳統憑證在可驗證性方面有漏洞。本文第二大節介紹分佈式身份時，舉了一個病人拿醫院處方去藥店買葯的例子，核心要驗證處方真實且為該病人所開。DID技術的解決方案是把身份和憑證存儲在一個可驗證的數據註冊機構（Verifiable Data Registry）當中，基於可信的加密技術將憑證的簽發、持有與驗證操作徹底分離。系統中共有三個主要角色，稱之為「信任三角」（圖表2）：（1）發行者（Issuer）：VC的發行方，多數是在可驗證數據註冊機構登記的權威機構，比如上述例子中開具處方的醫院；（2）持有者（Holder）：VC的持有方，通常情況下是VC中記錄相關信息的信息主體，比如持有處方的患者；（3）驗證者（Verifier）：需要使用VC中相關信息並進行驗證的一方，比如驗證處方的藥店。VC系統的運行路徑如下：（1）發行者向持有者頒發VC，並將該VC儲存在可驗證的數據註冊機構中；（2）持有者在遇到需要進行身份信息驗證的情況時，授權並出示該VC給驗證者，（3）驗證者對該VC進行驗證。由此，發行者、持有者和驗證者基於彼此的信賴關係被重構，建立了新的基於可驗證數據註冊機構的信任機制。驗證者不再需要請求發行者的授權，而是直接到可驗證數據註冊機構中就可以完成憑證的驗證操作，這大大提高了憑證的可驗證性。

那麼具體來說，系統又是如何確保驗證機制的可信性與安全性的呢？實際上，VC的驗證與DID的驗證過程同樣都是基於非對稱加密算法實現的。VC的發行者也是一個DID實體，同樣也擁有一對公鑰和私鑰。VC簽發時，發行者首先對VC中元數據和聲明結構進行哈希計算，生成一個VC的哈希字符串，再使用私鑰對該哈希值加密，加密後的結果就是發行者的數字簽名。發行者將數字簽名作為VC的證明重新寫入到VC當中，以此說明該VC是由簽名者本人簽發的（圖表8）。

圖表8: 可驗證憑證的簽發流程

資料來源：中金研究院

VC的驗證分為兩個步驟。第一步，驗證VC確由該發行者簽發（圖表9中紅色流程）。在這一環節中，驗證者需要從VC中提取出數字簽名，並找到發行者公鑰進行驗證。發行者公鑰的獲取是通過調用DID基礎層系統中發行者DID文檔實現的。由於公鑰與私鑰一一對應，發行者使用私鑰加密的內容只有對應的公鑰才能解密，因此如果驗證者使用該公鑰解密成功，就說明該VC的確是由這個發行者簽發的。第二步，驗證VC的內容真實無篡改（圖表9中黑色流程）。發行者在簽發VC時會對VC結構進行哈希計算以加密記錄VC的具體內容，驗證者在驗證時同樣可以按照VC證明部分指出的驗證機制對VC進行哈希計算，得到一個哈希值。只要將驗證者自行計算得到的哈希值與簽發時的哈希值進行對比驗證，就可以證明當前VC內容的真實性。

目前主流DID廠商在驗證VC內容的真實性上通常採取兩種做法。一種是內嵌式驗證方法，即通過數字簽名技術將發行者簽發VC的哈希值嵌入到VC的證明結構當中。前面提到，VC中的數字簽名是發行者使用私鑰對VC的哈希值加密的結果，因此當驗證者使用公鑰對數字簽名進行解密驗證時，得到就是發行者簽發時VC的哈希值。如果這時驗證者自行對持有者提交的VC進行哈希計算，得到的哈希值與簽發時的哈希值完全相同，那麼就說明這個VC自始至終沒有被篡改過。另一種方法是外部式驗證，即將發行者簽發VC的哈希值存儲在外部，比如區塊鏈上。在這種驗證機制下，驗證者只需要到區塊鏈上找到相應VC的哈希值，並將其與自行計算的哈希值比對即可完成驗證。這兩種驗證方式在實際應用中都有存在，前者是不依賴區塊鏈的一套鏈下驗證方式，而後者則需要以區塊鏈技術為基礎。W3C在VC的技術規範中對兩類驗證機制均有提及，但明確指出將不對具體驗證方式做標準化規定。

圖表9: 可驗證憑證的檢驗流程

資料來源：中金研究院

（三）應用案例

1、核驗憑證案例

現實世界裏，身份驗證通常先要核驗憑證信息真實無誤，然後驗證出示憑證的人是否為憑證信息描述的主體。這就像在機場安檢時，乘機人不僅需要出示飛機客票以驗證乘機資格，還需要通過人臉識別等方式來驗證本人確為客票擁有者。分佈式數字身份體系也按照類似的步驟完成雙重身份驗證，首先驗證現在VC的持有者與VC描述的DID主體是否為同一個人，其次驗證VC的信息是否真實可信。

下面舉一個案例說明上述流程。一名求職者應聘了某公司的崗位，該公司要求入職前對求職者的學歷背景進行核驗，於是求職者向公司出示了高校為其簽發的學歷證書。公司自然相信高校作為一個權威機構簽發證書的可信性，但公司仍然對兩方面問題保持懷疑：第一，這張學歷證書是否確由高校簽發而並非偽造？內容是否真實而並未篡改？第二，這張學歷證書是否確實屬於求職者本人而非冒名頂替？

圖表10: 學歷背景的驗證流程

資料來源：中金研究院

為了求證第一個問題，公司的具體做法是：①找到VC中體現的高校DID，②到存儲DID的區塊鏈上找到對應的DID文檔，從中提取公鑰，③利用公鑰驗證VC中的數字簽名，如驗證通過，則證明VC真實無篡改。

求證第二個問題的具體做法是：①找到VC中體現的求職者DID，②到鏈上找到對應的DID文檔，從中提取公鑰，③使用求職者的公鑰加密一段驗證信息並發送給求職者，④請求求職者使用自己的私鑰對驗證信息解密，如成功解密，則證明該證書確為求職者本人所有。

2、跨境數據共享案例

DID體系在推動數據共享方面帶來了巨大的突破。傳統體系中政策和法律限制往往是數據互通、信息共享的重大阻礙，尤其當涉及跨境數據流轉時，政策壁壘幾乎難以破除。但是隨着DID體系打破了傳統的中心化數據結構，實現個人信息數據的自主攜帶，跨境信息認證難題也得到了破解。

新冠疫情發生以來，健康碼動態監測為各地疫情防控工作做出了突出貢獻，但是各地、尤其是跨境健康碼不互認仍然給人們的生產生活帶來了巨大困擾。2020年，微眾銀行運用基於區塊鏈的DID和VC技術推出了粵澳健康碼跨境互認項目，用分佈式方案解決了跨境數據共享難題。這一項目為粵澳地區居民的正常跨境通關帶來了極大便利，它在全國疫情防控工作中發揮的突出作用被記載在《中國共產黨簡史》當中[59]。

圖表11: 粵澳健康碼互認項目示意圖

資料來源：中金研究院

粵澳健康碼互認項目中，粵澳兩地政府分別充當了發行者和驗證者的角色。當地政府作為權威機構有能力為居民的核酸檢測結果背書，因而經居民申請後政府可為其簽發可驗證數字憑證（VC）。居民持有者攜帶VC跨境後，將VC出示給對方政府，由對方政府核驗VC的內容，以確認信息的真實有效性。VC信任三角的建立，讓兩地機構在後台不互聯的情況下依然可以進行個人信息及核酸檢測結果的驗證。

注釋：

[1] 清華大學：《元宇宙發展研究報告2.0版》，2022年。

[2] Deloitte. 2015. Privacy by design setting: A new standard for privacy certification.

[3] 例如歐盟GDPR，國際標準ISO/IEC 27001、27002，美國加州和聯邦的《消費者隱私法案》或草案，參見https://gdpr-info.eu/issues/privacy-by-design/。

[4] Decrew, Judith. 2018. Privacy. Stanford Encyclopedia of Philosophy. 參見https://plato.stanford.edu/entries/privacy/. 另可見https://www.privacyinternational.org/explainer/56/what-privacy

[5] 申軍：《元宇宙法律問題之初探：以沉浸式物體為例》，《中國法律評論》2022年第2期。

[6] 袁昱：《全球視野下的元宇宙全景與展望》，參見https://mp.weixin.qq.com/s/FC_o_4haVbbIBbd_X44gKw。

[7] 李鳴：《元宇宙是以區塊鏈為核心的Web 3.0數字生態》，參見https://5gai.cctv.com/2022/03/02/ARTI3S8KYgpUf28wFsk2z8sJ220302.shtml。

[8] 參見Citi Bank. 2022. Metaverse and money. https://www.discoursemagazine.com/culture-and-society/2021/10/27/the-web-3-0-revolution/, https://future.a16z.com/why-web3-matters/。值得注意的是，有很多人認為，Web 3.0的核心特徵是去中心（decentralized）——用戶可無需批准進入網絡（permissionless），數據分散存儲在用戶自己的備份上。但我們認為，不一定需要完全去中心化，多中心（polycentric）模型也在一定程度上支撐Web 3.0，可經批准讓用戶加入，數據也不一定要完全分散存儲在用戶節點上，可以多備份存儲在平台或受用戶信任的服務器上。Web 3.0最本質的特徵是強調用戶享有一定所有權和收益分享，為實現這一點，自然會衍生出去中心或多中心的數據控制和治理模式。

[9] 我國的《數據安全法》、《個人信息保護法》以及各項相關標準都強調突出網絡運營者或數據控制者的管理規程和義務、應急處置方式等，政府本身也是網絡治理體系的關鍵角色。

[10] Tiwana, A., Konsynski, B., & Bush, A. A. 2010. Platform evolution: Coevolution of platform architecture, governance, and environmental dynamics. Information Systems Research, 21(4), 675–687. Steurer, R. 2013. Disentangling governance: a synoptic view of regulation by government, business and civil society. Policy Sciences, 46(4), 387–410.

[11] Cavoukian, Ann. 2010. Privacy by Design: The 7 Foundational Principles Implementation and Mapping of Fair Information Practices. 國家標準《信息安全技術個人信息安全規範》，GB/T 35273-2020.

[12] 姚前：《Web 3.0：漸行漸近的新一代互聯網》，《中國金融》2022年第6期。

[13] 羅漢堂：《數字時代的數據和隱私》，2021年。

[14] 馬智濤, 姚輝亞, 李斌等：《分佈式商業》，中信出版社2020年版.

[15] 微眾銀行：《數據新基建白皮書》，2020年。

[16] 國際標準組織ISO標準. Information technology-Security techniques-Privacy framework（ISO/IEC 29100）.

[17] University of Washington. 2007. Introduction to Distributed Systems.

[18] 這不意味着分佈式身份只在元宇宙有用，從後文附錄可見它的應用場景也超越了元宇宙，只是在元宇宙內能集中體現它的功能。

[19] 國家標準《信息技術 區塊鏈和分佈式記賬技術 參考架構》（草案）

[20] Davidson, Sinclair, Primavera De Filippi, and Jason Potts. 2016. 「Economics of Blockchain.」 In Proceedings of Public Choice Conference, Fort Lauderdale.

[21] 李鳳華, 李暉, 牛犇, 陳金俊：《隱私計算——概念、計算框架及其未來發展趨勢》，《工程（英文版）》2019年第6期。

[22] 在聯邦學習中，數據不出本地，各節點之間傳遞模型訓練的參數；在安全多方計算中，數據會進行一定的變化改造後傳遞。

[23] 徐磊, 魏思遠：《金融業隱私計算的內涵、應用和發展趨勢》，《中國銀行業》2021年第11期。

[24] 張開翔：《為什麼說區塊鏈融合隱私計算是必然趨勢？》，https://mp.weixin.qq.com/s/0KVSZ3PcS3f2NOVodFJm6Q，2021年。

[25] 金鏈盟，觀韜中茂，金融科技微洞察：《DDTP：分佈式數據傳輸協議》。

[26] 李鳴（2022），姚前（2022）

[27] 嚴格來說，分佈式身份可以基於其他分佈式記賬技術（distributed ledger technology），並不一定是區塊鏈，區塊鏈只是最主流的分佈式記賬技術。

[28] 一個實體可以創建多個DID，但一個DID只能對應一個實體。

[29] 關於聯邦學習的效果和性能不足，可參見楊強，劉洋等：《聯邦學習》，中國工信出版社2020年版；關於可信執行環境的安全隱患，可參見https://blog.csdn.net/webankblockchain/article/details/106821891。

[30] 雲計算、區塊鏈等新興技術的應用標準都有類似的治理要求，例如金融行業標準《雲計算技術金融應用規範》JR/T 0168—2018，以及《金融分佈式賬本技術安全規範》JR/T 0184-2020。

[31] 何哲：《虛擬化與元宇宙：人類文明演化的奇點與治理》，《電子政務》2022年第1期。

[32] Lessig, Lawrence. 1999. Code and other Laws of Cyberspace, New York: Basic Books.

[33] 羅豪才，宋功德：《軟法亦法》，法律出版社2009年版。

[34] 參見《檢察日報》2014年9月4日文章《要重視軟法作用》，http://newspaper.jcrb.com/html/2014-09/04/content_167634.htm。

[35] 關於Second Life的介紹資料主要來源於 Leenes, R. E. 2009. Privacy regulation in the metaverse. In B. Whithworth, & A. Moor (Eds.), Handbook of Research on Socio-technical Design and Social Networking Systems. Information Science Reference.

[36] 蘇竣：《公共科技政策導論》，科學出版社2014年版。

[37] 徐磊：《重磅！歐盟正式發佈<gdpr適用地域指南>（譯文）》，參見https://mp.weixin.qq.com/s/vsAup3j40_sgCjyX9BQZ1A， 2020年。

[38] 劉耀華：《歐美失去「隱私盾」後》，《環球》2020年第11期；Schwartz PM. Global data privacy: The EU way. New York Univ Law Rev. 2019;94(4):771-818.

[39] Nissenbaum, Helen. 2010. Privacy in Context: Technology, Policy, and the Integrity of Social Life. Stanford University Press. 倪蘊帷：《隱私權在美國法中的理論演進與概念重構———基於情境脈絡完整性理論的分析及其對中國法的啟示》，《政治與法律》2019年第10期。

[40] https://blogs.microsoft.com/blog/2022/03/28/the-metaverse-is-coming-here-are-the-cornerstones-for-securing-it/

[41] ADL. 2019. Free to Play? Hate, Harassment, and Positive Social Experiences in Online Games.

[42] Londoño, Juan. 2022. The Erosion of Intermediary Liability Protections Can End the Metaverse Before It Even Starts. ITIF Report. Castro, Daniel. 2022. Content Moderation in Multi-User Immersive Experiences: AR/VR and the Future of Online Speech. ITIF Report.

[43] 例如Robolx 從 2017 年起接入了第三方公司 Community Sift 的「人類互動審核系統」，通過人工智能實時和手動追溯懲罰的方法保障未成年人的遊戲純凈性。

[44] Londoño, Juan. 2022. Lessons from Social Media for Creating a Safe Metaverse. ITIF Report. 另可參見該作者的另一篇評論 https://www.americanactionforum.org/insight/assessing-the-impact-of-the-widespread-adoption-of-algorithm-backed-content-moderation-in-social-media/

[45] 福柯：《規訓與懲罰：監獄的誕生》，三聯書店2013年版。

[46] Cohen, Julie E. 2019. Turning Privacy Inside Out. Theoretical Inquiries in Law 20 (1): 1–31.

[47] 賈開：《跨境數據流動的全球治理：權力衝突與政策合作》，汕頭大學學報（人文社會科學版）2017年第5期。

[48] Jacob, Stella. 2022. Rethinking moderation systems for the Metaverse. https://www.xrmust.com/xrmagazine/editorial-moderation-metaverse/

[49] 在Maker項目中就有人曾經利用閃電貸發起過攻擊獲利，不過後來Maker項目修改了協議，延遲了治理攻擊的可能性。但是在其他項目中，可能仍然存在類似漏洞。參見https://www.likecs.com/show-204069453.html，https://www.jinse.com/blockchain/592199.html 。

[50] 參見《Metaverse，誰要我們跑步進入環形監獄？》https://mp.weixin.qq.com/s/R_HjMnVK9tU8-fJ0w_kUjQ，2021年。

[51] 黃宇帥：《美國網絡治理追蹤：<通信規範法>第230條的歷史,現狀與未來》，《網絡信息法學研究》2021年第1期。

[52] 袁紀輝：《平台責任改革：美國<通信規範法>230條修改事件觀察》，見https://www.secrss.com/articles/26591，2020年。

[53] Ostrom, E. 1990. Governing the Commons: The Evolution of Institutions for Collective Action. Cambridge University Press.

[54] 感謝實習生孫玙凡為本附錄的貢獻。

[55] 最新發佈的規範文件可以參見Decentralized Identifiers (DIDs) v1.0，https://www.w3.org/TR/2021/PR-did-core-20210803/；Verifiable Credentials Data Model v1.1，https://www.w3.org/TR/2022/REC-vc-data-model-20220303/。

[56] OpenID提出的一系列技術規範詳見https://openid.net/developers/specs/。

[57] DIDComm2.0規範細則見https://identity.foundation/didcomm-messaging/spec/。

[58] 當然密碼的形式可以是多樣的，除了傳統的數字密碼，還可以是安全性更高的指紋密碼、面容密碼、手機驗證碼等，但無論哪種形式，其本質都是對稱密碼。

[59] 本書編寫組：《中國共產黨簡史》，人民出版社、中共黨史出版社2021年版。

文章來源

本文參考：2022年6月20日中金研究院已發佈的《元宇宙的隱私保護：技術與監管》，作者信息為：

徐磊 SAC 執業證書編號：S0080121060033，SFC CE Ref：BRO889

趙揚 SAC 執業證書編號：S0080521080006，SFC CE Ref：AZX409

法律聲明

向上滑動參見完整法律聲明

本公眾號不是中國國際金融股份有限公司（下稱「中金公司」）研究報告的發佈平台。本公眾號僅是轉發、摘編中金公司研究院或其他專業人士/機構撰寫製作的相關研究成果的部分觀點，訂閱者若使用本公眾號所載資料，有可能會因缺乏對完整報告的了解或缺乏相關的解讀而對資料中的信息、觀點、判斷等內容產生理解上的歧義。訂閱者如使用本資料，須尋求專業顧問的指導及解讀。

訂閱本公眾號不構成任何合同或承諾的基礎，中金公司不因任何單純訂閱本公眾號的行為而將訂閱人視為中金公司的客戶。

本公眾號所載信息、意見不構成對買賣任何證券或其他金融工具的出價或征價或提供任何投資決策建議的服務。該等信息、意見在任何時候均不構成對任何人的具有針對性的、指導具體投資的操作意見，訂閱者應當對本公眾號中的信息和意見進行評估，根據自身情況自主做出決策並自行承擔風險。

中金公司對本公眾號所載資料的準確性、可靠性、時效性及完整性不作任何明示或暗示的保證。對依據或者使用本公眾號所載資料所造成的任何後果，中金公司及/或其關聯機構、關聯人員均不承擔任何形式的責任。

本公眾號相關資料所載意見、評估及預測僅為該資料出具日的觀點和判斷。該等意見、評估及預測無需通知即可隨時更改。在不同時期，中金公司研究部可能會發出與本資料所載意見、評估及預測不一致的研究報告。中金公司的銷售人員、交易人員以及其他專業人士可能會依據不同假設和標準、採用不同的分析方法而口頭或書面發表與本資料意見不一致的市場評論和/或觀點。本公眾號可能會轉發、摘編其他專業人士/或機構撰寫製作的相關研究成果，相關研究觀點僅代表其本人/該機構的分析判斷，不代表中金公司的觀點，中金公司對其中的信息及其觀點不做任何形式的確認或保證。

本訂閱號是由中金研究院建立並維護的官方訂閱號。除非另有說明，本訂閱號中所有資料的版權均為中金公司所有。未經書面許可任何機構和個人不得以任何形式轉發、轉載、翻版、複製、刊登、發表、修改、仿製或引用本訂閱號中的內容。