嗨，早！

去中心化數位身分 DID 是區塊勢最受歡迎的主題，這週有台版 DID 之稱12的數位憑證皮夾有了新進展。數位發展部宣布數位憑證皮夾（後簡稱數位皮夾）進入封測階段，最快年底就能上線。記者會展示了實際使用情境並澄清誤解，讓人不禁想問：「這麼實用的東西，怎麼不早點推出？」

超商取貨

生活中常常需要出示證件，有時是為了證明資格（例如學生身分），有時候則是確認身分（例如借書）。但面對不同需求，我們卻只有一種方式 —— 秀出紙本。數位皮夾是未來出示證件的全新方法。

數位部秀出一長串紙本證件，直指痛點：「這就是現在人們隨身攜帶的各式證件，相信大家都覺得不太方便。」未來有了數位皮夾，民眾只要記得帶手機就行。因為證件都已經放在裡面。

數位部拍了一支影片，以超商取貨、藥局領藥為例，示範如何透過數位皮夾出示證件。操作非常簡單：掃描 QRcode、選擇要揭露的資訊、送出。

每次到超商取貨，店員要求出示證件，我都會多想一下，要用哪張才不會過度揭露個資。雖然多數店員也只是快速瞄一下，知道上面有其他不必要的個資，但我也曾遇過仔細端詳的奇怪店員。當然我可以用手指精準遮住特定欄位再秀給店員，但如果是影印證件或是上傳電子檔，還是守不住。

購票是另一個要出示證件的情況。未來購買敬老票，不用把整張身分證秀出來，也可以靠數位皮夾同時證明國籍和年齡。

數位皮夾主打能夠選擇性揭露，使用者可以精準控制要分享哪些資訊。只是，當聽到數位皮夾又是政府推出的一款新 app，大家恐怕都興趣缺缺，皮夾裡已經裝滿了紙本證件，現在連手機也被各式各樣政府推出的 app 佔用。

好消息是，數位皮夾採用 W3C 國際標準，打破「一張證件、一款 app」的封閉模式。就像是 USB 插孔，未來無論是誰發行的證件，只要符合國際標準都可以放入數位皮夾。

數位孤島

現在的數位身分的混亂程度，就像 USB 普及前一樣。抽屜裡塞滿規格各異的充電線，搞不清楚哪條該插哪個設備。台北通有台北卡，健保快易通有健保卡，百貨公司有會員卡，它們無法整合在一起，是因為缺乏共通標準。

這帶來許多不便。超商取貨通常不接受出示數位健保卡。超商不是健保署轄下單位，無權驗證數位健保卡真實性，萬一那是假證件呢？台北市資訊局長在記者會中就提到這個困擾：「台北市民可以在台北通 app 上領到一張台北卡，但這張卡出了台北市就無法使用，因為各縣市的系統都不一樣，彼此不互通。」

如果無法驗證數位證件的真偽，偽造、冒領的風險就更高。好消息是，數位部透露已經在跟超商洽談，未來超商取貨，有望能以出示數位健保卡，甚至台北卡完成。關鍵在於數位部打造數位皮夾後，還說服了證件發行方和驗證方，採用統一的國際標準，不只方便民眾管理，確認證件真偽也容易許多：

數位憑證皮夾使用全球資訊網協會（W3C）的可驗證憑證（Verifiable Credential, VC）標準，你的每張數位證件都經由發行機關加密簽署，並直接發送到你手上。使用時，無需每次都得透過發行單位連線確認，他人即可確認你的證件，大幅降低了數位足跡外洩與被監控的風險。

以往驗證數位證件如同打電話，驗證方必須與發行方直接連線。超商無法驗證數位健保卡，正是因為沒有與健保署「建立熱線」。想想看，健保署若要跟台灣所有店家建立熱線，早就忙翻了。

數位皮夾提出另一種驗證方式，它就像是驗證鈔票上的浮水印。驗證方不用與發行方建立熱線，而是以密碼學確認證件真偽。再搭配區塊鏈上的信任清單，確認發卡方確實是衛福部健保署，而不是另一家叫做「見堡薯」的早餐店。（抱歉，諧音爛梗）

這次參與數位皮夾的政府機關中，不乏原本就已經發行數位證件的單位，例如勞動部的技術士證，以及內政部的自然人憑證。

許多人都是為了報稅才申辦自然人憑證，用途有限。但如果將自然人憑證放入數位皮夾，派上用場的機會就更多。數位部舉例，說不定以後人們訂餐廳，可以直接以自然人憑證上的姓名訂位，到現場也只要掃描 QRcode 就能完成報到。這是前所未見的開放協作模式。

選擇性揭露、跨應用互通，都是民眾能直接感受到的功能。但數位皮夾最大的意義，是它顛覆以往確認身分的從屬關係。人們不再是到各個平台註冊資料，而是請各個機關、企業發行憑證到自己的數位皮夾。最終，每個人都能用憑證建構出自己的事實身分。這對台灣人來說，尤其重要。

身分自主

我們的數位身分由不同平台和機構管理。社交平台知道個人興趣愛好，電商平台掌握你我消費習慣，政府機構擁有我們的官方紀錄。但公司關閉業務是常態，政府也未必能長治久安。人們的數位足跡應該是自主管理，而不是寄放在中心化平台上。這和加密貨幣是相同概念。

中國在去年推出實名制 DID，稱為 RealDID3，表面上是去中心化數位身分，宣稱能夠保護用戶隱私，實質上卻是將用戶資料從企業手中轉移到政府控制下，成為一種「國家登入4」機制。相較之下，台灣數位皮夾尊重個人數位主權，讓民眾真正掌握自己的數位憑證。

數位皮夾把資料存在用戶的手機端，而不是集中式的政府資料庫，就像持有實體卡片一樣。這種設計確保即便政府被駭客入侵，民眾的資料也不會全部外流。但會議上也有記者提問，未來是否能憑數位皮夾內的健保卡掛號？

答案是還不行。短期內數位皮夾僅能用於出示證件，如超商取貨這類較簡單的場景。因為看病掛號牽涉複雜的健保系統，難以一步到位。初期數位皮夾最適合用於資格確認，例如是否成年、持有駕照、符合學生或敬老優惠條件。只有民眾都覺得好用，才有民意基礎讓數位皮夾與更複雜系統連動。

但整場記者會最可惜的是，數位部隻字未提區塊鏈在數位皮夾的重要性，也沒明確指出是哪個區塊鏈（總不會自建蚊子鏈吧？）。僅在網站的技術頁面說明：

我們將信任清單——可信任的憑證發行者列表——記錄在區塊鏈上，讓清單就像被刻在石碑上，無法被任何人偽造或篡改。

萬一信任清單被篡改，超商就可能誤將早餐店「見堡薯」的會員卡誤認為衛福部「健保署」的健保卡。若是將清單放在單一中央伺服器上，不只伺服器遭受攻擊會讓驗證系統癱瘓，查詢時也會留下不必要的數位足跡。放在區塊鏈上是技術上的最好選擇（政治上卻未必）。

此外，數位部還提到未來預計整合零知識證明技術，讓民眾連出生年月日都不用秀出來，店家就可以確認你已經成年。我最期待的應用場景是以後到沖繩租車自駕，不必再到監理站申請日文翻譯。只要秀出數位皮夾的零知識證明，就能成功在國外租車上路！

區塊勢是由讀者付費訂閱來維持營運的獨立媒體。如果你覺得區塊勢的文章不錯，歡迎你分享這篇文章。或是到會員成立的 Discord 參與討論。此外，也請大家推薦區塊勢給親朋好友。若成功推薦一位朋友付費訂閱，你也能免費獲得 1 個月的會員資格延長。過往的出刊內容可以參考文章列表。有鑒於常會有讀者寄信來問我推薦碼，因此我將它們整理成一頁。歡迎大家使用。