豆泥 Matters 20240422 转自：新世纪

谈完去中心身分（DID）标准制定组织（SDOs）地景，这次来谈谈数位身分皮夹（Digital Identity Wallet）现下的进度。谈到数位皮夹，就不得不进入热区——「主权国家」的数位身分发展。这半年来发现无论是中文还是英文世界，都缺乏盘点主权国家与数位皮夹的统整性介绍，因此写一篇初探文章，或许之后哪天想不开很适合写成博士论文提案（大误）。

世界上有哪些国家正在推出属于自己的皮夹服务呢？

今天以日本、印度、美国加州、加拿大卑诗省与德国作为案例介绍，分别具有不同政策方向的代表性。

先讲结论，从数位转型的观点来看，有关数位皮夹相关的公共服务，可以展开为「集中化——分散式」光谱，集中式数位身分往往与电子化政府脉络一致，这里以英美体系国家为主，一路延伸到印度与一些发展中国家；而分散式身分与新一代的数位自我主权靠齐，以欧陆体系做为代表，传说中的布鲁塞尔效应（Brussel Effect）再度发威，欧洲「第二代电子化身分认证与信任服务」（eIDAS）月初通过立法程序，确立了分散式身分与数位皮夹的法源依据，也从一开始就把大型平台的钱包服务如 Apple Wallet、Google Wallet、Samsung Wallet限制到不可能独霸，而整合数位支付、数位身分的行动作业系统厂商大概也就这三家，都很积极派员参与不同国际标准制定会议，个人相信这是接下来这五年的主战场，毕竟运作金融科技不能不碰数位身分认证这块，不过这个题目在此按下不表，因为走越深会越发现，集中式身分解决方案大概会是这条科技树必然的未来，主权国家与大型跨境厂商结盟来解决数位身分问题，绝对是从今年就会看到的大新闻。不过回到「集中化——分散式」光谱，以上两者并没有分的那么明显，事实上中间还有许多兼而有之的国际案例，可以说这个框架是我硬扣的数位身分体系框架。

苹果推出的 IDs in Wallet 服务

但以上这个框架并不代表历史脉络是一成不变的，国家政策会转向，技术架构数十年来也翻新了好几轮。过去发行身分证的国家，不一定未来就会自然而然地发行数位身分证，台湾便是一个很好的例子，也顺势催生了个资保护委员会的成立；同理，过去没有身分证的国家，不代表未来就不会有集中式的身分数位证件，比如说过去只有驾照与社会安全码的美国联邦政府与州政府正在一步步地往这个方向前进，从2000年代反恐政策的Real ID开始一路到现在的行动驾照标准（mobile Driver License, mDL），各州虽仍维持一定的独立性，但联邦级机关与企业体正在慢慢整合各州标准，我们大概可以在不远的将来，看到苹果与谷歌正式宣称该州的驾照或州民证已经可以用来搭国内航班，其实这已经是公开资讯，这是美国运输安全管理局（Transportation Security Administration, TSA）积极运作的结果，事实上如果你经过美国机场，已经可以在海关附近看到 TSA 小机器，不仅可以扫描护照，还可以连接手机进行认证。前阵子与一个退休已久的资讯职系的退休公务员聊天，大概就是做到很高的职位，然后现在已经变成老爷爷的那种，他分享过去在政府资料电子化的年代，他们是如何将日治时期、中华民国在台湾初期的手抄户籍资料扫描成光碟片，后来又在转为电子化户役政资料。这位前辈最引以为豪的是他将全省、全国的电子化工作统一，让各地方政府不用重造车轮，节省了许多公务预算。听完他讲故事，再回到新兴科技，你很难不自然而然的往集中式的数位身分去思考智慧国家的进路。

日本：集中为主，仍探索分散式的可行性

日本便是一个很好的例子，上个月在日本参加「变革周」（Henkaku Week），顺便拜访了许多在日本的朋友，才渐渐理解日本推动政策的方式与台湾有很大的不同。日本的数位厅比台湾的数位部早三年成立，其中一个很大的政策就是个人编号卡（My Number Card），日本在过去是没有身分证的，进行有关身分的证明通常是一页A4纸，有鉴于此，日本推出了有 IC 晶片卡的个人编号卡来解决数位转型的问题，目前约有九千多万人申请。当然，个人编号卡类似于台湾的数位身分证（eID），此间也有许多个资保护、个人隐私相关的论证。到了2022年，岸田文雄直接公开问苹果CEO库克（Tim Cook）能否协助将个人编号卡放入 Apple Wallet，库克的回应是希望日本政府先解决隐私与知情同意（Informed Consent）的问题。又过了两年，相关的进程不得而知，从这个例子就可以知道，日本正在藉由大型平台之力整合集中式数位身分服务，日本选择了便利的公民服务这条路。

但是同一时间，我们也可以发现日本出现了零星有关分散式身分的努力，去年在以太坊东京的黑客松，以 hacking 个人标号卡为主题的团队拿下了首奖，他们成功读取个人编号卡的金钥资讯，将此作为分散式身分地址，可以接收数位凭证甚至是加密货币等，当然这不是第一个这样做的团队，问题在于数位厅短期内不可能开放个人编号卡的金钥基础设施（PKI）权限给大众。此外，你仍可以在数位厅（Digital Agency）的研究报告看到很多其他选项的影子，譬如日本一直在努力打造和风版本的信任网（Trusted Web），该研究组今年花了约莫台币一千多万元委托凸版印刷与 Panasonic 执行了日本数位皮夹原型验证案（JP-DIW PoC），同一时间数位厅另一个研究组「web3 研究组」也正在进行有关分散式身分与可验证凭证（DID/VCs）体系的研究，更不用说上周才公布的自民党 web3 2024 白皮书，又再次提到了分散式身分是日本进行数位转型（Dx）的一大基石。在如此多线并行的状况下，日本在数位身分会走向何方？基于沉没成本考量，我认为集中式服务大概是不会被删去的选项。事实上，并非只有我这么想，前几天与 OpenID 基金会的执行长崎村夏彦（Nat Sakimura）闲聊，他同时也是信任网小组的共同召集人之一，在日本与世界的数位身分领域都占有一席之地，会日文的朋友，可以读一读上个月才出版的《Web3の未解决问题》，他主写了「分散」と「集中」をめぐる歴史」，简介DID的历史流变与热腾腾的最新战况，这是我目前认为坊间可以读到观点最深入的书籍。他认为日本数位身分的方向也会慢慢朝向集中。

印度：集中式身分的领先者

在印度方面，印度推动数位身分体系 Aadhaar 已行之有年，Aahaar 是一个半强制推动的数位身分服务（也可以说是广义的数位皮夹），中间也出现过许多争议，但同一时间也是政府亮点计画之一，相关讨论推荐书籍《In Pursuit of Proof: A History of Identification Documents in India》，中文部分，推荐我的好友 Gimmy Chang 撰写的《Anon Aadhaar——保护地表最大的公民数位身分的隐私》，除了分析 Aadhaar 的状态，也顺势介绍了以太坊基金会隐私扩展小组（PSE Team）的 Annon Aadhaar 专案，在 Aadhaar 的基础上引入了零知识证明技术，让公民隐私可以被有效保护。由于 MOSIP 对于集中式身分而言是一个蛮早期又不算失败的案例，因而诞生了衍生专案，「模组化开放原始码身分平台」（Modular Open Source Identity Platform, MOSIP）是一个主要由发展中国家所使用的模组化数位身分平台，衍生自印度的Aadhaar平台。 MOSIP成立的原因是解决发展中国家（主要是南半球国家）由于数位身分服务被垄断而造成预算上涨，无法使用的问题，目标在于解决全球南方缺乏身分公共建设的窘境。透过MOSIP服务使用者互相合作，MOSIP最后将建立联邦式（federated）的身分生态系，目前共有如摩洛哥、菲律宾、斯里兰卡、几内亚、多哥、尼日尔、乌干达、衣索比亚、布吉纳法索、马达加斯加和狮子山共和国等国家使用相关服务。详情可见Kaliya Young于Idenitity Women Business所撰写之「MOSIP，在全球南方不可忽视的力量」（MOSIP, the Unneglectable Force in the Global South），​此外有关印度数位身分系统的深入讨论。从这个案例可以发现有些主权政府在「齐民编户」的领域展开「后进者优势」，他们没有在挨家挨户进行清查，而是搭上数位化与智慧手机的浪潮重新搜集与整理公民资料，至于其背后孰对孰错，有待更多讨论。

美国：各州拥有试点计划的权能，中央为集中，地方为分散

回到美国，除了集中式身分的方向外，不得不提加州的行动驾照，是一个非常特殊的案例，这是我目前看到少数兼容集中式身分与分散式身分的整合型皮夹服务。加州人口目前为3,900万左右，领有加州驾照的人数约有3,100万人，覆盖率广，因此加州「行动驾照皮夹」（CA DMV Wallet, DMV 为车辆管理局缩写）便是以此为基础发行数位公共服务。目前美国各州针对身分凭证放入皮夹的做法有诸多不同尝试，比如与行动作业系统供应商直接合作，将行动驾照放入作业系统之预设皮夹中，如Google Wallet与 Apple Wallet等，也有如加州开发自己的应用程式皮夹，与供应商合作，推出自己的服务。目前，亚利桑那州、科罗拉多州、乔治亚州和马里兰州支援在iPhone和Apple Wallet上使用数位州民证或行动驾照，而马里兰州的数位驾照可以在Android和Google Wallet上使用，两者皆使用 ISO 18013-5 标准。此外，夏威夷、路易斯安那州、密西西比州、俄亥俄州和犹他州也有应用其他服务的数位卡片。目前美国联邦政府国土安全部已推出数位身分服务Real ID十年有余，其覆盖率并没有如驾照这么广，加州行动驾照皮夹特别的地方在于，使用者可以选择相容于Real ID服务，也可以选择仅符合加州驾照资格。

加州行动驾照皮夹 App

此外由于国土安全部相关规定，美国使用之数位凭证以国际标准组织所发行之ISO 18013（mobile driver lisence, mDL）为主，但是加州的行动驾照皮夹目前也兼容由网路资讯协会（W3C）所颁布之可验证凭证（Verifiable Credential, VC）标准，为目前美国唯一采用相关标准之政府组织凭证。有趣的 Fun Fact 是，加州行动驾照的试点计划前身竟然也曾以 Tezos 区块链作为验证案例，将车辆 NFT 作为注册车辆的凭证之一。因此我们可以推断，加州行动驾照皮夹不只会放驾照，未来将可以放入车辆注册资料甚至是保险证明，横跨驾驶行为所需的所有凭证，除了行动驾照被联邦政府特别规范之外，其他凭证正在以可验证凭证作为开发方向，因为在互通性与产业生态系上更容易互通。此外值得期待的是，加州行动驾照即将开放原始码，成为美国公共程式（Public Code）的指标案例之一。加州行动驾照仍在试点阶段，从2023年底开始直到西元2026年，已服务三十余万公民使用，目标试点最大容量为150万人，这个阶段的目标是「管理数位凭证生命周期的能力，例如移动驾照、软体审计与专业认证等。」目前主要的应用为必须进行年龄确认的零售服务（如烟草、酒精等）、国国内机场通关服务、身分确认等，使用美国运输安全管理局（Transportation Security Administration , TSA）所核可之验证机器，让行动驾照能完成自动化验证的服务流程。加州的路线走向了集中与分散兼容并蓄的第三条路，这有助于在跨境、跨平台与跨服务层次彼此互相沟通必要资讯，免于平台垄断（Vendor Lock-in）的风险。

加拿大：拥抱分散式与开源精神的卑诗省

再来是加拿大卑诗省（British Columbia）的案例，其推出的 BC Wallet 是我个人很喜欢的案例之一，因为它融合了政府采购改革、新兴科技创新与全球公民科技社群的协力整合，堪称全民伙伴关系（People-First Public Private Partnership）的最佳典范。 BC Wallet 的目标为为居民（自然人）与企业（法人）提供数位可验证凭证服务。 BC Wallet的推进历程非常特别，首先卑诗省已有一个公共程式平台，名为Code With Us（CWU）。 CWU 将可开放原始码的政府服务集中在平台上，此外该政府也设计了弹性的采购合约，让公民科技社群的贡献者可以为专案的维护获得资源，他们解决了采购机制上（procurement mechanism）的流程。此外CWU 媒合了「公务员」与「开发者」，各机关公务员可以在CWU提案需求，在规模不超过7万加币的条件下，创立英雄帖，而全球开发者可以撕榜进行开发，并与特定机关公务员进行讨论，并迭代自己的原始码，最后开放让所有人都可以使用。而BC Wallet就是在这样的框架下诞生。在 BC Wallet 专案中卑诗省政府与DSR集团（Doing Software Right）合作，将AnonCreds成功转换为W3C VC格式，而这个套件已经正式开放，让开放原始码社群与政府单位可以直接使用。我认为卑诗省政府将数位治理和数位技术结合，并强化公共服务同时简化行政流程的模式非常非常令人感动。更细部来说，它使用 Hyperledger Aries（以发行为主的套件） 和Hyperledger AnonCreds（以验证保护隐私为主的套件，尤其是零知识证明相关技术），最后成功时做出BC Wallet来接收和展示数位凭证。此外 BC Wallet 还实作出来真正的满择性揭露（Selective Disclosure, SD）功能，应用零知识证明（ZKP）技术，上一个使用到 ZKP 的政府专案为新加坡 SingID 的签署流程。目前业界与可验证凭证有关的解决方案不只是开放原始码的Annocreds方案，也有不少套件以开放方式提供不同需求的发行者所使用，包含 Microsoft Entra、Polygon、Spruce、Google 的非正式套件…等等等。在数位皮夹全球生态系发展初期，卑诗省的公开征求与有效迭代、模组化的建构方式非常特别，也定调了他们往分散式身分，还有产业端发行凭证的可行性，这与集中式政府数位身分完全不同。

加拿大卑诗省提出的 BC Wallet

欧洲：创造数位皮夹创新竞赛的德国

最后是德国破坏式创新总署（Federal Agency for Disruptive Innovation, SPRIND）。欧洲可在eIDAS2.0通过前后进行了不少大型试点计划，目前以欧盟全境为范围的官方认定试点共有四个，核心精神为多样化的皮夹服务，接收多样化的凭证，并且供不特定验证者进行验证。除此之外，义大利已经开源了自己的数位皮夹，可以在他们的 Github 上面找到。但最值得关注的还是德国案例，他们于今年推出了「欧盟数位皮夹原型创新火花竞赛」（Innovation Competition Funke EUDI Wallet Prototypes），这个竞赛由德国破坏创新联邦总署执行。其竞赛目的为「数位皮夹创造使公民和组织未来得以在数位身分上进行验证，并以电子形式储存、管理和展示其个人资料和官方文件。」根据其内政部部长Nancy Faeser表示：「透过欧盟数位皮夹，我们正在为德国和欧洲的国家和经济打造数位未来的基础。启动创新竞赛是德国数位身分公共建设发展的重要里程碑。由破坏性创新联邦总署所设计的竞赛形式确保将开发出使用者友善和可信赖的解决方案。如此一来，不仅会让公民更容易与政府机构联系，还将在日常生活中带来显著的改善—比如网路银行、求职申请到电子处方签等等。」该竞赛总奖金共950,000欧元（折合新台币三千两百万左右）。不同的团队可以验证他们的解决方案，优缺点若被认可，最好的两个团队将协助大型数位皮夹试点计画POTENTIAL进行欧盟范围的皮夹测试。最多会有六个团队基于皮夹应用的架构概念打造原型服务。每个团队将至少开发一个Android或iOS的应用程式。创新竞赛的目标是打造一个安全可靠的数位皮夹，使其够好用，并支援各种手机。创新竞赛分为三个阶段，在第一阶段中，至少要采取一种基于数位皮夹的身分证明设计，类似于德国发行的身分证。团队可以参考目前欧盟已公布的架构参考框架进行设计，也可以提出自己的想法，只要符合安全、个资保护和可互通性的要求即可；第二阶段以足够好用且普遍服务为主，譬如用于管理的数位证书，目标是对所有类型的数位文件（如驾照、居留证、教师证或会员卡）提供全面相容，第二阶段的目标是让纸本文件数位化，以此作为国家数位转型的基盘服务；最后一个阶段也就是第三阶段，皮夹原型服务将扩张到登入功能，并允许使用者以匿名方式登录网站和应用程式。从德国与卑诗省的案例我们可以看出，通常往分散式身分发展的主权政府，通常会拥抱公开创新的开源团队，并且以不同以往的补助、采购模式进行，这与美日印的方向不太一样。

以上浅谈四个国家的数位皮夹作为案例，分析了「集中式——分散式」身分的光谱，影响了「大型平台——创新社群」协作的光谱，相信是可以画出一个强正相关的线。最后再推荐两本书给对于「身分」议题有兴趣的朋友，分别是《清点每一个人—分类、标签与认同，人口普查如何定义国家与你我身分》与 Kaliya Young 著作的《The Domains of Identity — A Framework for Understanding Identity Systems in Contemporary Society》。希望大家会喜欢以上分析，以上所有资讯皆为公开资讯，并且仅为个人意见，欢迎大家不吝赐教。