元安全引论

摘要：元安全代表数字空间的安全体系，由于现阶段业界通常用元宇宙一词代表数字空间，因此本文称之为元安全。元安全体系由元身份、元资产、元计算三大部分组成，分别代表了数字空间中三个核心元素：身份、资产与计算中的安全因子。但与传统IT系统中安全一般相对独立地为业务实体辅以保护（例如为信息提供认证，为传输提供加密，为数据提供保护）不同，元安全的元素等同于数字空间中的身份、资产与相关的计算本身，不可分割，混然一体，从而驱动元安全成为数字空间运行要素，深度融入到了价值创造与流通中。

1. 元安全的引入、定义与组成

元宇宙的概念很火，被普遍认为是下一代的互联网，甚至代表了人类即将步入的新型数字空间。然而大多数人对元宇宙的理解就是指“沉浸式体验的交互”，说白了就是通过VR/XR来体验数字化，这里认为并不全面或者说并不准确。严格意义上讲，“沉浸式体验的交互”确实是新数字空间的核心特征，但更重要的应该是指一个新的去中心化的、价值互联的数字时代。在这个新的世界中，人类为满足自身需求进行交互，并在交互中实现去中心化的价值创造、分配与流通，这种交互与价值流通的过程又进一步形成新的生态，即常说的WEB3.0。从这个意义上来讲，元宇宙或者新数字空间更多应该是指基于WEB3.0的互联网时代，VR/XR的沉浸式感受只是其中交互方式一个维度的升级创新而已。

如果只是体验的升级，数字空间的安全就不会有太多的不同。但如果是以去中心化的数字价值创造与流通为核心，那么它必然是以密码（crypto）为主体的，因为其价值的所有权和控制权都应该属于价值的创造者，并基于自主合约进行分配。于是，安全则必将成为新数字空间的核心要素，自然需要对其中的安全要素进行专门的、体系化的研究与应对。本文将面向新一代数字空间中的安全体系，统一定义为元安全。

众所周知，与将数据存储在单个数据库或云服务商的WEB2.0经典互联网时代不同，Web3.0致力于实现用户所有、用户共建的“去中心化”网络生态，它以分布的单体（包括组织与个人）为中心，强调单体拥有（own）自主权，而不是如经典互联网那样以集中化的平台为核心。因此，这个新空间的运行与发展就离不开数字身份、数字资产价值归属、以及价值创造与流通的计算几个元素，正好对应了元安全体系的三个核心组成：元身份、元资产与元计算。但要强调的是，与经典互联网时代不同，元身份、元资产与元计算不仅仅是为新数字空间的身份、资产与计算元素提供安全保护而已，也不是如过去那样相对独立的、存在于业务运行与价值创造之外的后台因子，而是完全与身份、资产与相关计算元素融为一体，成为他们本身。换句话说，元身份、元资产、元计算完全等同于新一代数字空间中的数字身份、数字资产以及计算元素中最核心的创新要素，是最直接的业务运行与价值创造流通的主体，它们共同构成数字社会运行的核心基础设施。

元安全体系示意

2. 元身份

元身份即指数字身份，这种身份不同于传统信息社会中账户仅是人在IT系统中的电子代表那样，通过各种形式、不同级别的认证后进入业务流程，而是新型空间中数字化对象的真正“实体”。虽然它可以与物理的人绑定/关联，也可以与物理的万物绑定/关联，也可以是一个完全虚拟的数字对象，但在数字空间中却是“真实存在”。也就是说，数字身份本身就是元宇宙数字空间中行为主体，这时，安全的重点不再局限于登录时的账户认证，更重要的是它本身就是在一切行为与交互中驱动认证、鉴权、价值创造与传递的密码载体；同时，在数字空间内，人与物不必再在不同中心化平台创建多种身份，而是打造一个去中心化的通用数字身份体系，一个安全载体就可以通行所有平台。简单理解，元宇宙中的数字身份就是一个自然容纳认证与鉴权特征的地址/ID，其本质就是人格虚拟化、行为动态化的密码，因此称之为元身份；

3. 元资产

资产就是指可计量的价值，不可计量的价值不能称之资产。新一代数字空间的另一个关键特征就是对虚拟价值的创造、认可、计量与流通，即数字资产。数字资产的来源包括三个方面：

        . 资产数字化：资产数字化指物理空间中有价值资产在数字空间的映射，包括但不限于存款、房产、股权、债权、艺术品乃至信用等等价值的数字化账本；

        . 原生数字资产：原生数字资产则指直接在数字空间创造的数字资产，包括如比特币等各种数字货币，以及非同质化代币NFT领域的数字藏品等；

        . 数据资产：在经典互联网，用户的数据汇聚在各个大平台，并存储在中心化的服务器，其价值很难计量，只能被使用与查询，不能交换与流通，严格意义上还不能称为资产。在新一代数字空间，数据将去中心化的存储、归属于产生者本域，其价值可以基于自主合约进行分配，由各种数字身份的行为产生的数据就成为一种可计量的资产。数字空间中数据资产价值可由后文去中心化的元计算按使用量计量并流通。

显而易见，首先，数字资产的表现形式本身就是密码，其产生就是密码的产生，其价值的认定、流通与交换也正是基于密码的认证与确权过程，也是之所以被称为加密资产的原因。因此，数字资产本质上就是安全领域的元素，从而本文将其归入元安全体系，称之为元资产。

4. 元计算

新一代数字空间中的计算分为云计算、边缘计算、端计算、去中心化计算及空间计算（即面向沉浸式体验的视听数字化）等类型，其中去中心化计算是数字空间中最关键、最具有特色的计算行为，它完成位于数字身份实体本域的分布数据之间“存算分离”式的计算。这种计算不但要具有等同于经典互联网中心平台化的计算能力，而且要保护数字身份实体的隐私，因此，是一种全新的安全计算，可以简单理解为加密态下的计算。面向去中心化数据分布的、“存算分离”的安全计算可以实现对单体数据资源的价值确权与基于使用量的价值计量，解决了经典互联网中难以实现的数据资产化问题。目前流行的可信计算环境TEE与隐私计算都是属于该领域的安全计算技术，这显然也是安全体系中的内容，因此本文称之为元计算。

5. 结语

元宇宙数字空间的核心并不只是VR/XR的视觉体验，更重要的是去中心化的、价值互联的创造、分配与流通，即基于WEB3.0的新型数字空间。元宇宙数字空间的主体元素是数字化的身份、资产与相关计算，而它们本质上都是属于新一代密码与安全技术范畴，即无处不在的元身份、价值流通的元资产与去中心化的元计算。因此，在新一代的元宇宙数字空间中，建立完整的新型数字安全体系，系统化地支撑元身份、元资产与元计算的运行，代表着安全从经典互联网世界的辅助保护元素进化为新一代数字空间的核心运行元素，从而成为新数字社会的核心基础设施。