主權容器—主權國家的數位身分皮夾

世界上有哪些國家正在推出屬於自己的皮夾服務呢？

今天以日本、印度、美國加州、加拿大卑詩省與德國作為案例介紹，分別具有不同政策方向的代表性。

先講結論，從數位轉型的觀點來看，有關數位皮夾相關的公共服務，可以展開為「集中化——分散式」光譜，集中式數位身分往往與電子化政府脈絡一致，這裡以英美體系國家為主，一路延伸到印度與一些發展中國家；而分散式身分與新一代的數位自我主權靠齊，以歐陸體系做為代表，傳說中的布魯塞爾效應（Brussel Effect）再度發威，歐洲「第二代電子化身分認證與信任服務」（eIDAS）月初通過立法程序，確立了分散式身分與數位皮夾的法源依據，也從一開始就把大型平台的錢包服務如 Apple Wallet、Google Wallet、Samsung Wallet限制到不可能獨霸，而整合數位支付、數位身分的行動作業系統廠商大概也就這三家，都很積極派員參與不同國際標準制定會議，個人相信這是接下來這五年的主戰場，畢竟運作金融科技不能不碰數位身分認證這塊，不過這個題目在此按下不表，因為走越深會越發現，集中式身分解決方案大概會是這條科技樹必然的未來，主權國家與大型跨境廠商結盟來解決數位身分問題，絕對是從今年就會看到的大新聞。不過回到「集中化——分散式」光譜，以上兩者並沒有分的那麼明顯，事實上中間還有許多兼而有之的國際案例，可以說這個框架是我硬扣的數位身分體系框架。

但以上這個框架並不代表歷史脈絡是一成不變的，國家政策會轉向，技術架構數十年來也翻新了好幾輪。過去發行身分證的國家，不一定未來就會自然而然地發行數位身分證，台灣便是一個很好的例子，也順勢催生了個資保護委員會的成立；同理，過去沒有身分證的國家，不代表未來就不會有集中式的身分數位證件，比如說過去只有駕照與社會安全碼的美國聯邦政府與州政府正在一步步地往這個方向前進，從2000年代反恐政策的Real ID開始一路到現在的行動駕照標準（mobile Driver License, mDL），各州雖仍維持一定的獨立性，但聯邦級機關與企業體正在慢慢整合各州標準，我們大概可以在不遠的將來，看到蘋果與谷歌正式宣稱該州的駕照或州民證已經可以用來搭國內航班，其實這已經是公開資訊，這是美國運輸安全管理局（Transportation Security Administration, TSA）積極運作的結果，事實上如果你經過美國機場，已經可以在海關附近看到 TSA 小機器，不僅可以掃描護照，還可以連接手機進行認證。前陣子與一個退休已久的資訊職系的退休公務員聊天，大概就是做到很高的職位，然後現在已經變成老爺爺的那種，他分享過去在政府資料電子化的年代，他們是如何將日治時期、中華民國在台灣初期的手抄戶籍資料掃描成光碟片，後來又在轉為電子化戶役政資料。這位前輩最引以為豪的是他將全省、全國的電子化工作統一，讓各地方政府不用重造車輪，節省了許多公務預算。聽完他講故事，再回到新興科技，你很難不自然而然的往集中式的數位身分去思考智慧國家的進路。

日本：集中為主，仍探索分散式的可行性

日本便是一個很好的例子，上個月在日本參加「變革週」（Henkaku Week），順便拜訪了許多在日本的朋友，才漸漸理解日本推動政策的方式與台灣有很大的不同。日本的數位廳比台灣的數位部早三年成立，其中一個很大的政策就是個人編號卡（My Number Card），日本在過去是沒有身分證的，進行有關身分的證明通常是一頁A4紙，有鑒於此，日本推出了有 IC 晶片卡的個人編號卡來解決數位轉型的問題，目前約有九千多萬人申請。當然，個人編號卡類似於台灣的數位身分證（eID），此間也有許多個資保護、個人隱私相關的論證。到了2022年，岸田文雄直接公開問蘋果CEO庫克（Tim Cook）能否協助將個人編號卡放入 Apple Wallet，庫克的回應是希望日本政府先解決隱私與知情同意（Informed Consent）的問題。又過了兩年，相關的進程不得而知，從這個例子就可以知道，日本正在藉由大型平台之力整合集中式數位身分服務，日本選擇了便利的公民服務這條路。

但是同一時間，我們也可以發現日本出現了零星有關分散式身分的努力，去年在以太坊東京的黑客松，以 hacking 個人標號卡為主題的團隊拿下了首獎，他們成功讀取個人編號卡的金鑰資訊，將此作為分散式身分地址，可以接收數位憑證甚至是加密貨幣等，當然這不是第一個這樣做的團隊，問題在於數位廳短期內不可能開放個人編號卡的金鑰基礎設施（PKI）權限給大眾。此外，你仍可以在數位廳（Digital Agency）的研究報告看到很多其他選項的影子，譬如日本一直在努力打造和風版本的信任網（Trusted Web），該研究組今年花了約莫台幣一千多萬元委託凸版印刷與 Panasonic 執行了日本數位皮夾原型驗證案（JP-DIW PoC），同一時間數位廳另一個研究組「web3 研究組」也正在進行有關分散式身分與可驗證憑證（DID/VCs）體系的研究，更不用說上週才公布的自民黨 web3 2024 白皮書，又再次提到了分散式身分是日本進行數位轉型（Dx）的一大基石。在如此多線並行的狀況下，日本在數位身分會走向何方？基於沈沒成本考量，我認為集中式服務大概是不會被刪去的選項。事實上，並非只有我這麼想，前幾天與 OpenID 基金會的執行長崎村夏彦（Nat Sakimura）閒聊，他同時也是信任網小組的共同召集人之一，在日本與世界的數位身分領域都佔有一席之地，會日文的朋友，可以讀一讀上個月才出版的《Web3の未解決問題》，他主寫了「分散」と「集中」をめぐる歴史」，簡介DID的歷史流變與熱騰騰的最新戰況，這是我目前認為坊間可以讀到觀點最深入的書籍。他認為日本數位身分的方向也會慢慢朝向集中。

印度：集中式身分的領先者

在印度方面，印度推動數位身分體系 Aadhaar 已行之有年，Aahaar 是一個半強制推動的數位身分服務（也可以說是廣義的數位皮夾），中間也出現過許多爭議，但同一時間也是政府亮點計畫之一，相關討論推薦書籍《In Pursuit of Proof: A History of Identification Documents in India》，中文部分，推薦我的好友 Gimmy Chang 撰寫的《Anon Aadhaar——保護地表最大的公民數位身分的隱私》，除了分析 Aadhaar 的狀態，也順勢介紹了以太坊基金會隱私擴展小組（PSE Team）的 Annon Aadhaar 專案，在 Aadhaar 的基礎上引入了零知識證明技術，讓公民隱私可以被有效保護。由於 MOSIP 對於集中式身分而言是一個蠻早期又不算失敗的案例，因而誕生了衍生專案，「模組化開放原始碼身分平台」（Modular Open Source Identity Platform, MOSIP）是一個主要由發展中國家所使用的模組化數位身分平台，衍生自印度的Aadhaar平台。MOSIP成立的原因是解決發展中國家（主要是南半球國家）由於數位身分服務被壟斷而造成預算上漲，無法使用的問題，目標在於解決全球南方缺乏身分公共建設的窘境。透過MOSIP服務使用者互相合作，MOSIP最後將建立聯邦式（federated）的身分生態系，目前共有如摩洛哥、菲律賓、斯里蘭卡、幾內亞、多哥、尼日爾、烏干達、衣索比亞、布吉納法索、馬達加斯加和獅子山共和國等國家使用相關服務。詳情可見Kaliya Young於Idenitity Women Business所撰寫之「MOSIP，在全球南方不可忽視的力量」（MOSIP, the Unneglectable Force in the Global South），​此外有關印度數位身分系統的深入討論。從這個案例可以發現有些主權政府在「齊民編戶」的領域展開「後進者優勢」，他們沒有在挨家挨戶進行清查，而是搭上數位化與智慧手機的浪潮重新搜集與整理公民資料，至於其背後孰對孰錯，有待更多討論。

美國：各州擁有試點計劃的權能，中央為集中，地方為分散

回到美國，除了集中式身分的方向外，不得不提加州的行動駕照，是一個非常特殊的案例，這是我目前看到少數兼容集中式身分與分散式身分的整合型皮夾服務。加州人口目前為3,900萬左右，領有加州駕照的人數約有3,100萬人，覆蓋率廣，因此加州「行動駕照皮夾」（CA DMV Wallet, DMV 為車輛管理局縮寫）便是以此為基礎發行數位公共服務。目前美國各州針對身分憑證放入皮夾的做法有諸多不同嘗試，比如與行動作業系統供應商直接合作，將行動駕照放入作業系統之預設皮夾中，如Google Wallet與 Apple Wallet等，也有如加州開發自己的應用程式皮夾，與供應商合作，推出自己的服務。目前，亞利桑那州、科羅拉多州、喬治亞州和馬里蘭州支援在iPhone和Apple Wallet上使用數位州民證或行動駕照，而馬里蘭州的數位駕照可以在Android和Google Wallet上使用，兩者皆使用 ISO 18013-5 標準。此外，夏威夷、路易斯安那州、密西西比州、俄亥俄州和猶他州也有應用其他服務的數位卡片。目前美國聯邦政府國土安全部已推出數位身分服務Real ID十年有餘，其覆蓋率並沒有如駕照這麼廣，加州行動駕照皮夾特別的地方在於，使用者可以選擇相容於Real ID服務，也可以選擇僅符合加州駕照資格。

此外由於國土安全部相關規定，美國使用之數位憑證以國際標準組織所發行之ISO 18013（mobile driver lisence, mDL）為主，但是加州的行動駕照皮夾目前也兼容由網路資訊協會（W3C）所頒布之可驗證憑證（Verifiable Credential, VC）標準，為目前美國唯一採用相關標準之政府組織憑證。有趣的 Fun Fact 是，加州行動駕照的試點計劃前身竟然也曾以 Tezos 區塊鏈作為驗證案例，將車輛 NFT 作為註冊車輛的憑證之一。因此我們可以推斷，加州行動駕照皮夾不只會放駕照，未來將可以放入車輛註冊資料甚至是保險證明，橫跨駕駛行為所需的所有憑證，除了行動駕照被聯邦政府特別規範之外，其他憑證正在以可驗證憑證作為開發方向，因為在互通性與產業生態系上更容易互通。此外值得期待的是，加州行動駕照即將開放原始碼，成為美國公共程式（Public Code）的指標案例之一。加州行動駕照仍在試點階段，從2023年底開始直到西元2026年，已服務三十餘萬公民使用，目標試點最大容量為150萬人，這個階段的目標是「管理數位憑證生命周期的能力，例如移動駕照、軟體審計與專業認證等。」目前主要的應用為必須進行年齡確認的零售服務（如煙草、酒精等）、國國內機場通關服務、身分確認等，使用美國運輸安全管理局（Transportation Security Administration , TSA）所核可之驗證機器，讓行動駕照能完成自動化驗證的服務流程。加州的路線走向了集中與分散兼容並蓄的第三條路，這有助於在跨境、跨平台與跨服務層次彼此互相溝通必要資訊，免於平台壟斷（Vendor Lock-in）的風險。

加拿大：擁抱分散式與開源精神的卑詩省

再來是加拿大卑詩省（British Columbia）的案例，其推出的 BC Wallet 是我個人很喜歡的案例之一，因為它融合了政府採購改革、新興科技創新與全球公民科技社群的協力整合，堪稱全民夥伴關係（People-First Public Private Partnership）的最佳典範。BC Wallet 的目標為為居民（自然人）與企業（法人）提供數位可驗證憑證服務。BC Wallet的推進歷程非常特別，首先卑詩省已有一個公共程式平台，名為Code With Us（CWU）。CWU 將可開放原始碼的政府服務集中在平台上，此外該政府也設計了彈性的採購合約，讓公民科技社群的貢獻者可以為專案的維護獲得資源，他們解決了採購機制上（procurement mechanism）的流程。此外CWU 媒合了「公務員」與「開發者」，各機關公務員可以在CWU提案需求，在規模不超過7萬加幣的條件下，創立英雄帖，而全球開發者可以撕榜進行開發，並與特定機關公務員進行討論，並迭代自己的原始碼，最後開放讓所有人都可以使用。而BC Wallet就是在這樣的框架下誕生。在 BC Wallet 專案中卑詩省政府與DSR集團（Doing Software Right）合作，將AnonCreds成功轉換為W3C VC格式，而這個套件已經正式開放，讓開放原始碼社群與政府單位可以直接使用。我認為卑詩省政府將數位治理和數位技術結合，並強化公共服務同時簡化行政流程的模式非常非常令人感動。更細部來說，它使用 Hyperledger Aries（以發行為主的套件） 和Hyperledger AnonCreds（以驗證保護隱私為主的套件，尤其是零知識證明相關技術），最後成功時做出BC Wallet來接收和展示數位憑證。此外 BC Wallet 還實作出來真正的滿擇性揭露（Selective Disclosure, SD）功能，應用零知識證明（ZKP）技術，上一個使用到 ZKP 的政府專案為新加坡 SingID 的簽署流程。目前業界與可驗證憑證有關的解決方案不只是開放原始碼的Annocreds方案，也有不少套件以開放方式提供不同需求的發行者所使用，包含 Microsoft Entra、Polygon、Spruce、Google 的非正式套件...等等等。在數位皮夾全球生態系發展初期，卑詩省的公開徵求與有效迭代、模組化的建構方式非常特別，也定調了他們往分散式身分，還有產業端發行憑證的可行性，這與集中式政府數位身分完全不同。

歐洲：創造數位皮夾創新競賽的德國

最後是德國破壞式創新總署（Federal Agency for Disruptive Innovation, SPRIND）。歐洲可在eIDAS2.0通過前後進行了不少大型試點計劃，目前以歐盟全境為範圍的官方認定試點共有四個，核心精神為多樣化的皮夾服務，接收多樣化的憑證，並且供不特定驗證者進行驗證。除此之外，義大利已經開源了自己的數位皮夾，可以在他們的 Github 上面找到。但最值得關注的還是德國案例，他們於今年推出了「歐盟數位皮夾原型創新火花競賽」（Innovation Competition Funke EUDI Wallet Prototypes），這個競賽由德國破壞創新聯邦總署執行。其競賽目的為「數位皮夾創造使公民和組織未來得以在數位身分上進行驗證，並以電子形式儲存、管理和展示其個人資料和官方文件。」根據其內政部部長Nancy Faeser表示：「透過歐盟數位皮夾，我們正在為德國和歐洲的國家和經濟打造數位未來的基礎。啟動創新競賽是德國數位身分公共建設發展的重要里程碑。由破壞性創新聯邦總署所設計的競賽形式確保將開發出使用者友善和可信賴的解決方案。如此一來，不僅會讓公民更容易與政府機構聯繫，還將在日常生活中帶來顯著的改善—比如網路銀行、求職申請到電子處方籤等等。」該競賽總獎金共950,000歐元（折合新台幣三千兩百萬左右）。不同的團隊可以驗證他們的解決方案，優缺點若被認可，最好的兩個團隊將協助大型數位皮夾試點計畫POTENTIAL進行歐盟範圍的皮夾測試。最多會有六個團隊基於皮夾應用的架構概念打造原型服務。每個團隊將至少開發一個Android或iOS的應用程式。創新競賽的目標是打造一個安全可靠的數位皮夾，使其夠好用，並支援各種手機。創新競賽分為三個階段，在第一階段中，至少要採取一種基於數位皮夾的身分證明設計，類似於德國發行的身分證。團隊可以參考目前歐盟已公布的架構參考框架進行設計，也可以提出自己的想法，只要符合安全、個資保護和可互通性的要求即可；第二階段以足夠好用且普遍服務為主，譬如用於管理的數位證書，目標是對所有類型的數位文件（如駕照、居留證、教師證或會員卡）提供全面相容，第二階段的目標是讓紙本文件數位化，以此作為國家數位轉型的基盤服務；最後一個階段也就是第三階段，皮夾原型服務將擴張到登入功能，並允許使用者以匿名方式登錄網站和應用程式。從德國與卑詩省的案例我們可以看出，通常往分散式身分發展的主權政府，通常會擁抱公開創新的開源團隊，並且以不同以往的補助、採購模式進行，這與美日印的方向不太一樣。

以上淺談四個國家的數位皮夾作為案例，分析了「集中式——分散式」身分的光譜，影響了「大型平台——創新社群」協作的光譜，相信是可以畫出一個強正相關的線。最後再推薦兩本書給對於「身分」議題有興趣的朋友，分別是《清點每一個人—分類、標籤與認同，人口普查如何定義國家與你我身分》與 Kaliya Young 著作的《The Domains of Identity — A Framework for Understanding Identity Systems in Contemporary Society》。希望大家會喜歡以上分析，以上所有資訊皆為公開資訊，並且僅為個人意見，歡迎大家不吝賜教。