赛博国家？人均网民的爱沙尼亚，及其电子居民计划

爱沙尼亚位于欧洲北部波罗的海东岸，人口130多万，偏居于东北欧一隅，和芬兰隔海相望。

从照片上看，爱沙尼亚像是童话般的与世隔绝的“桃花源”。然而，爱沙尼亚却被评为“世界数字发展第一名的国家”、“全世界国民人均创业企业数量最高的国家”。这是怎么做到的呢？小编也很好奇，一起来看看吧！

电子爱沙尼亚（e-Estonia）是1999年由爱沙尼亚政府提出的数字化计划，旨在通过电子解决方案促进公民与国家之间的互动。该计划下推出的电子服务涵盖了网络投票、电子税务委员会、电子商务、电子银行、电子票务、电子学校、网络大学、电子政务学院以及多个移动应用。

为什么要这么做？因为爱沙尼亚人口很少，所以政府希望通过这个项目，给所有人提供最基础的公共服务。上网权被爱沙尼亚定为基本公民权之一，所以你在所有爱沙尼亚城市与乡镇，都可以获得免费且高速的WiFi接入。

爱沙尼亚99%的政务已实现每周7天、每天24小时网上办理。可以办理的内容包括注册公司、数字化签约、网上银行、网上报税、网上医疗、网上全国性选举投票，以及我们即将提到的“电子居民”项目。只有三件事需要当面办理：结婚、离婚和不动产交易。

2014年底，一个划时代的数字化倡议由爱沙尼亚政府推出，开启了全球首个向外国人提供电子居住权的先河。这是被爱沙尼亚政府标榜为“迈向无国界国家”的重要一步。外国人可以向爱沙尼亚申请智能ID卡，从而享受与爱沙尼亚居民相同的各项电子服务。在使用ID卡进行这些服务时，用户需要验证一个四位数的PIN码。此外，该卡还可以与另一个独立的PIN码结合使用，通过互联网对文件进行数字签名。

爱沙尼亚的这一开放政策吸引了全球各地的企业家，尤其是那些以数字化和在线方式工作、追求地理灵活性，以及有意在欧盟地区成立和管理公司的人士。

爱沙尼亚的电子居民，都在干什么

2022年6月13日，奥地利企业家、爱沙尼亚“电子居民”多米尼克·帕诺斯科，在“伦敦技术周”开幕式上以令人不可置信的“神速”，从无到有远程注册成立了一家网上签约公司，用时仅15分钟33秒，刷新了网上成立公司最快速度的世界纪录（上一条记录也来自于爱沙尼亚）。

特别声明！虽然e-Residency“电子居民”项目有利于全球企业家白手起家、安全便捷地远程成立以欧盟地区为总部的公司，并可以在全球任何地方管理公司。但是，它并不授予实际居住权、进入该国的权利，或将智能ID卡作为实体身份证件或作为旅行证件的功能。

截至2022年，共9万多人获得爱沙尼亚数字居民身份。俄罗斯、乌克兰、德国、芬兰、中国为前五大数字居民输入国。

专用读卡器 读取电子身份证

虽然，爱沙尼亚的许多数字化建设早在区块链技术问世之前。但是爱沙尼亚推出的一个无钥签名基础架构（keylesssignature infrastructure, KSI），将区块链技术漂亮地融入其中。

e-Estonia 模式的核心要素是数字身份。爱沙尼亚人都有一个电子身份证，电子身份证植入的晶片内含持卡人的基本信息，以及两个凭证——一个是持卡人的真实身份，另一个提供一个数字签名，以及个人自己选择的个人识别码（PIN）。

e-Estonia的数据也是去中心化的。它使用由政府运行的称为X-Road的数据整合平台。它旨在联接全国公共部门和私有领域的数据交换，保障电子政务畅通运行。X-Road采用了KSI的区块链技术以防篡改。该系统在卢森堡的服务器上备份，与外交代表机构享有同等保护。

数字居民的数据库也分布式地存储在世界其他友好国家里。这确保即使任何事件发生或者任何政策转向，这个数字国土仍然不会被侵犯，也不会消失。

当然，电子身份证也并不总是安全无虞。2017年，捷克一个研究小组也曾发现，许多e-Estonia卡中使用的物理芯片在建立身份方面存在漏洞，导致这些卡被暂时锁定。

小知识/ 什么是无钥签名基础架构（KSI）？

您是否曾担心数字文件的安全性？是否担心重要文档在长时间存储后被篡改？您可以考虑使用这项技术——无钥签名基础架构（Keyless Signature Infrastructure, KSI），它可以为我们的数字数据完整性，提供长期而坚不可摧的保护伞~

KSI的核心思想是将数字签名的验证过程与密钥的管理分离。传统方法中，签名的有效性依赖于密钥，但这带来了密钥可能泄露或管理不当的风险。KSI通过使用哈希链来构建签名，将签名的验证过程分离出来，使其不再持续依赖于密钥的安全性。

KSI的主要优势是其无需在验证过程中使用密钥。因为根哈希值是公开的，任何人都可以使用它来验证数据的完整性。这极大地简化了验证过程，同时解决了传统方法中的密钥管理问题。

无秘钥签名步骤示意图

KSI如何工作？

KSI工作的步骤如下：

1. 哈希计算：首先，对所有需要签名的文件进行哈希计算，生成一个对应的哈希列表。当数据经过哈希处理，即使是非常小的数据变化也会导致生成的哈希值有很大的不同。这使得哈希过程非常适合于检测数据的任何修改。

2. 数据聚合：在KSI中，多个数据项的哈希值会被聚合成一个单一的哈希值。这通常是通过构建哈希树（也称为Merkle树）来实现的。这种聚合方式使得可以高效地验证单个数据项的完整性，而不需要处理所有数据。

3. 定期发布：KSI系统定期将聚合的哈希值（通常是哈希树的根哈希值）发布到一个可信的公共记录中，例如区块链或其他分布式账本。这个发布过程提供了一个时间戳，证明数据在发布时刻是已知的且未被篡改的。通过这种方式，即使在很长一段时间后，也能验证数据在特定时间点的完整性和状态。

简化理解

想象一下，KSI就像是对数据进行多次迭代的哈希函数，形成一个哈希链。每一步的哈希值都包含前一步的信息，最终形成一个不可逆的链条。这个链条的起点——根哈希值，是验证的关键。通过比较数据当前的哈希值与这个根哈希值，我们可以轻松判断数据是否被篡改。

爱沙尼亚独特的数字国家模式，及其通过区块链技术实现的“电子居民”计划，也为我们提供了一个思考现代社会的新视角。

最后，邀请DALL·E为e-Estonia, e-Resident与KSI创作一幅概念作品~

参考链接/ Reference

https://estonia.ee/

https://e-resident.gov.ee

https://en.wikipedia.org/wiki/E-Estonia

https://www.freethink.com/culture/e-government

http://www.news.cn/globe/2023-02/23/c_1310698749.htm

Keyless Signatures' Infrastructure: How to Build Global Distributed Hash-Trees

https://cloud.tencent.com/developer/news/128804

https://www.cnblogs.com/veraland/p/13305881.html