以下文章透過AI整理,內容可能有錯,取用請小心!
主題:數位網絡世界的身分驗證演進與分散式皮夾趨勢
一、 身分驗證方案的演進比較
數位世界的身分驗證痛點在於「信任」與「資安」,目前主要有三種方案:
集中式驗證 (Centralized):
機制:個別服務(如 MOMO 購物)要求用戶註冊,資料儲存在業者主機。
痛點:帳密過多難管理,且單一主機遭駭客攻擊即導致個資外洩。
聯邦式驗證 (Federated):
機制:透過第三方(如 Google、Facebook)帳號登入。
痛點:便利但缺乏隱私,第三方平台會追蹤用戶的使用軌跡(數位足跡)。
分散式驗證 (Decentralized):
機制:使用數位皮夾。用戶自主決定拋接哪些資料,資料不儲存在服務供應商或第三方平台。
核心:強調「這不是數位身分證」,也不是商業導向的 Apple/Google Wallet。
二、 數位皮夾 (Digital Wallet) 的定義與特性
數位皮夾被定位為一個**「容器」**,而非新的 ID 或錢包:
證明身分:確保在數位空間中「我是我」。
選擇性揭露 (Selective Disclosure):僅提供必要資訊(例如:只證明滿 18 歲,不透露具體生日)。
互通性 (Interoperability):遵循國際標準,使數位憑證能跨國使用(如台灣數位駕照在日本可被驗證)。
SSI 自主權 (Self-Sovereign Identity):用戶完全掌控自己的數位資產。
三、 SSI 信任三角與政府角色
在分散式信任架構中,政府的角色從「管控者」轉變為「信任基礎的維護者」:
發證者 (Issuer):如監理站發放駕照、大學發放學位證。
持有者 (Holder):個人將證件存放在手機數位皮夾中。
驗證者 (Verifier):如租車公司或僱主,自行決定是否信任發證者提供的內容。
政府的核心任務:
信任清單 (Trust List):政府僅公告哪些發證機構是可靠的。
不存檔、不背書:政府(數發部)不儲存個人資料,也不干預驗證過程,落實隱私保護。
四、 技術架構與國際標準
為了確保全球通用與資安,採用的技術規格包含:
標準組織:遵循 W3C(全球資訊網協會)、IETF(網際網路工程任務組)及 DIF(中心化身份基金會)。
技術格式:VC (Verifiable Credentials)、OpenID 技術規格。
特性:
Permissionless(無須許可):架構開放。
開源分散式資安:透過公開透明的架構強化防護。
五、 現行應用與侷限
VC 應用場景:
金融/就業:用於背景調查,防止經歷造假。
教育:學位證明區塊鏈化。
旅遊:疫苗證明、數位簽章等。
業界實踐:如 Microsoft Entra Verified ID 已投入應用。
目前侷限:
對象限制:目前數位皮夾主要針對自然人驗證。
非自然人:如企業工商憑證或資產代幣化(RWA),目前尚無法直接放入此類皮夾處理,為未來發展方向。
李科長觀點總結:
數位皮夾的推動並非要取代實體證件,而是透過 「資料不存檔、驗證在本地」 的方式,解決跨平台的信任危機。這是一種從「管資料」轉向「管標準」的數位治理轉型。
