文/黃啟誠
今年初數位發展部的民主網路司根據其核心業務,提出了 Web3 次世代網路服務規劃並且進行公告,其中,數位皮夾的應用規劃執行,成了今年最重要的執行案例,什麼是數位皮夾?為什麼數位發展部的案件名稱叫做「資料授權總開關(數位皮夾)」?讓我們從頭看起。
數位皮夾及資料授權
數位發展部的相關說明明確指出,數位皮夾的目標是希望透過數位技術,提供可以驗證持有者身份資料的一種服務,並不是要提供數位版本的身分證。用生活中的實例來說明,就是數位皮夾的技術是用來『印刷』跟『承載』數位版本的身分證,但是發行者是『內政部』,而需要驗證身份的場景則跟一般的場景相似,只是數位皮夾可以提供數位的方式來做對接。
[ 推薦文章:【專訪】數位發展部部長黃彥男 ]
這樣做的缺點是實際效力可能有所降低,有點像是拿公證過的影本,但是好處是持有者可以有比較多的資料授權自主空間。比方說,可以做到個資選擇性揭露,像是部分塗黑的資料驗證方式,尤其是可以減少數位資料被驗證的時候不必要的個資外洩可能性。像是買菸酒要出示已成年的證明,但是是否已婚,家裡的住址,都是不必要的個資露出。
去中心化身份(DID)的技術
為了達到前段的目的,目前最廣泛被接受的就是應用區塊鏈技術來達成的去中心化身份(Decentralized Digital Identity,DID)。全球資訊網協會(World Wide Web Consortium,W3C)在 2022 年發表了分散式身份識別符(W3C DIDs)機制並運用可驗証憑證(Verifiable Credential,VC)的技術整合。
建構了很好的基礎。整體的技術上是讓資料提供者(Issuer)透過工具將身份發行到區塊鏈上,並且與持有者(Holder)的私鑰綁定,使得可以取用/展示/再製為新的可驗証展示(Verifiable Presentation,VP)的權利只有持有者才有,而達成身份自主權(SSI, Self-Sovereign Identity)的概念落實。驗證者(Verifier)則可以透過工具,在區塊鏈上驗證身份持有者所提供的可驗憑證/可驗展示,是否仍然有效,來達成驗證的目的。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
用目前的常見作業流程來看,還是影本的例子,發行者將身分證資料發行為有效的身分證件作為可驗憑證,持有者可以依照需求製作自己的影本(可驗展示),區塊鏈則提供了像是關防的用印證明,並且加上時間戳,以及可以在線上再驗證的機制,讓驗證者可以更有效的確認有效性,提供了數位化世界裡更好的個資保護及驗證機制。
這樣的去中心化身份提供了一個可靠運行的驗證機制,更是運用區塊鏈確保了資料的完整性,可追溯性,以及可擴充的串接功能。缺點則是因為透過外部區塊鏈間接驗證,有時候會像公證過的影本一樣,還是不如直接連到發行者資料庫(正本)一樣有效跟方便,尤其是在提供驗證服務的區塊鏈還沒有足夠公信力的時候,更是會被挑戰有效性。所以這次由數位發展部領頭,建構「可組合、可跨境、非特許」的合作模式,讓這些經過隱私強化的憑證呈現可介接狀態,也供非特許的第三方進行公證,進而落實成為有效的身份授權(Authorization)及驗證(Authentication)。
未來發展
從技術的應用層面來看,「博士旺創新」以台灣首家區塊鏈技術為基底的上櫃公司身份,建議可以關注的發展會有以下幾類:
(1)數位或虛擬身份的聚合管理,又可稱為數位身份事實的聚合管理。就像人們會有很多的社群媒體,各類數位服務應用的帳號等等,首先要做到的是聚合管理,也就是一個好用的數位身分皮夾,可以跟很多不同的服務接軌,可以一個身份服務,就用在諸如 email 登入,公司打卡上班,或者是 ATM 取款都可能可以通用的驗證服務。
(2)數位身份的交叉身份驗證,可以透過數位身份事實的聚合後來做串接。未來每次登記實名制演唱會需要的不再是自然人憑證,也許經過認證的銀行信用卡或是具備 KYC 驗證的會員卡就可以達成目的。
[ 推薦文章:金融產業資安解析 ]
(3)資料授權及同意。除了提供身份驗證之外,運用身份授權也是一個重要的應用方向,結合區塊鏈的可追溯性,完整性,更是提供同意書簽名授權的證據力,使得各種數位簽名的有效性提升,像是手術同意書,人體生物資料研究參與同意書,或者是使用者條款同意書,都可以因為這些身份授權,減少紙本繁雜作業,數位化後達到動態變更同意(Dynamic Consent Modification)的作用。
數位發展部最近舉辦的數位信任實地驗證案中,更是有許多廠商基於區塊鏈提出相關應用,讓數位身份驗證落地的方式經過驗證,才能夠走入大眾人心,接軌未來如何應用可驗證身份及資料做到防詐及資料保護,就讓我們拭目以待,從 2022年開始的去中心化身份標準,將為我們的未來生活帶來何種變化。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
