Synth Daily

zkID Day:政府推动密码庞克ID政策面临的困境

這份內容探討了政府在推動以密碼龐克精神為核心的去中心化數位身分(DID)政策時所面臨的困境。文章指出,儘管全球趨勢朝向保護隱私和使用者自主權,但技術成熟度、公務體系的理解、資安風險以及既有的行政慣性,都成為推動改革的阻礙。透過分析不丹、瑞士、歐盟等國際案例,文章強調,建立基於 開源技術、零知識證明(ZKP)和自我主權身分(SSI) 的數位信任體系,不僅是保障公民隱私的關鍵,也是對抗 數位威權資本壟斷 的必要路徑,最終目標是打造一個可持續且具民主價值的數位公共基礎建設。

公民隱私的挑戰

將零知識證明(ZKP)等隱私技術導入數位身分系統是國際趨勢,但實際落地緩慢。主要障礙在於技術尚未完全成熟和標準化,更根本的問題是,公務體系和社會大眾普遍對這些新概念缺乏理解。

三十年前的網路名言是「沒人知道你是一條狗」,而今天,這個問題變成了 「沒人知道你是人類還是機器人」。這不僅是日常使用的困擾,更對民主體制構成威脅,尤其是在資訊操弄和協同攻擊頻繁的環境下。

然而,應對此問題的方案也帶來了新的風險。

  • 強制性身分驗證的興起: 英國《線上安全法》等法規要求平台進行年齡驗證,但這也帶來了隱私問題。
  • 個資蜜罐的形成: 當服務提供者被要求蒐集用戶資料,卻缺乏足夠的資安防護時,它們就變成了吸引駭客攻擊的「蜜罐」。
  • 系統性風險加劇: 強制驗證與資安不足的平台結合,將引發更大規模的個資外洩風險,過去印度的 Aadhaar 系統就是一個慘痛的例子。

若欠缺健全的數位身分解決方案,社會大眾的隱私與個人資料將置於極高風險之中。

數位自主權的必要性

公民意識的提升讓大家開始關注數位隱私與人權。理想的數位身分政策應遵循 「不回家通報」(no phone home) 原則,即政府在簽發憑證後,不應追蹤民眾的使用軌跡。可驗證憑證(Verifiable Credential, VC) 正是實現此目標的技術標準之一。

然而,許多亞洲政府受歷史行政慣性影響,傾向於採用集中式資料庫來管理公民身分,這種「路徑依賴」在數位時代構成了新的威脅。

  • 數位威權主義: 威權國家利用數位監控系統,將公民的日常行為轉化為可控制和懲罰的數據。
  • 數位封建主義: 科技巨頭為了商業利益,建立龐大的監控系統,導致演算法壓迫等問題。

自我主權身分(Self-Sovereign Identity, SSI) 強調使用者應完整掌握自身的身分資料,成為抵抗上述兩種威脅的新型解方。其核心精神在於,驗證時無需回連至國家或企業的中央資料庫,從而保障使用者隱私與自主。

數位信任是數位經濟的基石

當前的數位身分標準極其混亂,W3C、IETF、ISO 等組織各自為政,標準之間互通性不足,甚至背後隱含著不同的價值觀和意識形態衝突。例如,ISO 的行動駕照標準曾被發現存在可追蹤用戶的「後門」設計,引發了社群對「不回家通報」原則的強烈呼籲。

要建立一個真正可信的數位身分體系,需要兩種信任。

  • 第一種信任:技術信任

    • 這是一種「可信中立」的信任,建立在 開源、可驗證、以隱私為預設 的基礎之上。
    • 瑞士要求電子身分系統必須開源;德國和歐盟強調使用零知識證明;美國猶他州則在法律上承認身分首先屬於人民。
    • > 個人自主權並非與國家主權對立,反而是國家數位主權的必要條件。

  • 第二種信任:制度信任

    • 這是一種「跨境互信」,旨在建立國際通用的信任框架,讓數位身分能在全球範圍內被認可。
    • 歐盟的 eIDAS 2.0 框架就是一個例子,它將數位身分視為促進單一市場人才與服務流動的基礎。
    • 這已不僅是內政問題,而是關乎全球供應鏈和資料治理的 新型關稅同盟

台灣的數位身分政策,不應只是做一張數位身分證,而是要回答兩個根本問題:

  1. 我們能否用 開源、最小揭露、零知識 等技術保障人民的選擇權?
  2. 我們能否將這套信任架構打造成可被國際夥伴 互信、互通 的格式?

若答案是肯定的,台灣就有機會成為下一代民主社會公共建設的先行者。

各國的趨勢與實踐

  • 不丹: 全球第一個將國家數位身分錨定在 以太坊公鏈 上的國家。他們只將發行者資訊上鏈,以供全球驗證,而個人資料仍由公民自己掌握,體現了「國家為公民背書」而非「國家集中保管」的轉變。

  • 瑞士: 透過公投通過新版電子身分法,強調身分須由國家簽發、系統必須 開源、並且保障不同服務場景間的 不可連結性,將隱私保護寫入設計規格。

  • 德國與歐盟: 將數位皮夾視為「歐洲數位主權」的核心工具,並要求必須支援 零知識證明(ZKP),讓用戶只揭露必要的資訊,例如僅證明「已滿 18 歲」而非提供完整的出生日期。

  • 美國猶他州: 在法律上做出重要轉向,承認數位身分是個人的固有權利,政府的角色是 「承認並為其背書」,而非發行與管控。

結論:邁向理想的數位身分路徑

為了探索更理想的數位身分路徑,作者在離開政府後發起了非營利專案「有備而來」(Bonds)。該專案旨在應對台灣的地緣政治風險與數位監控問題,推動一個真正具備韌性的數位信任架構。

專案的核心成果包括:

  1. 開發示範應用程式: 打造一個基於 自我主權身分(SSI)零知識證明(ZKP) 的應用程式,支援政府證件的備份與離線驗證。
  2. 撰寫政策論文: 闡述台灣為何應採用 ZKP 技術解決隱私問題,並提出「聯邦式信任清單」概念以促進國際互通。
  3. 推廣公民教育: 透過兒童故事等淺顯易懂的方式,向公眾解釋數位身分、蜜罐、去中心化等複雜概念。

最終,建立一個理想的數位身分體系,需要同時在三個層面取得突破:

  • 信任清單 (Trust List): 解決國際合作與互通性的議題。
  • 零知識證明 (ZKP): 擁抱保護隱私的技術變革。
  • 數位公共建設 (Digital Public Infrastructure): 推動各國政策層面的根本改革。