壹  前言

隨著全球數位轉型加速，個人資料在網路世界中的使用頻率與價值持續提升，從金融交易、政府服務到跨境應用，皆高度依賴可信任的身分識別機制。然而，傳統帳號密碼與集中式身分管理架構，逐漸暴露出隱私外洩、資料濫用與單點失效等風險。在此背景下，以去中心化與使用者資料自主為核心理念的數位身分技術逐漸成為主流發展方向。

由國際組織 W3C（World Wide Web Consortium）所提出的 Verifiable Credentials（可驗證憑證, VC），結合去中心化識別（Decentralized Identifier, DID）機制，使得個人可持有其身分資料並具備資料自主權，在需要出示資料時能夠做到選擇性揭露（Selective Disclosure）。這些機制已成為新一代數位身分架構的主要核心。

在此技術基礎上，數位身分皮夾（Digital Identity Wallet）作為使用者資料的關鍵載體，扮演著證件儲存、管理與展示的核心角色，並且搭配OpenID 組織針對Verifiable Credential 所提出的規範，包括OpenID for Verifiable Credential Issuance（OID4VCI）與 OpenID for Verifiable Presentations（OID4VP）等協定，得以將發證者（Issuer）、持有者（Holder）與驗證者（Verifier）三者之間的互動流程進行串連，形成信任三角之關係。

因此，數位身分皮夾不僅是個人資料管理工具，更是未來數位社會信任基礎的重要基石，其發展趨勢與應用模式，目前已成為各國政府與相關產業競相投入的重點領域。

貳  科技發展現況

一、 數位身分技術架構演進

傳統身分系統以集中式身份提供者（Identity Provider, IdP）為核心，透過帳號密碼、OAuth 或OpenID Connect等方式進行驗證。然而，這種模式存在以下問題：

1. 使用者缺乏資料控制權
2. 平台過度集中，一旦造成資安風險，其影響層面無法估量
3. 跨域互通困難
4. 隱私保護不足

為解決上述問題，去中心化身分（Self-Sovereign Identity, SSI）架構逐漸成熟，其核心組成要素包括：

1. DID（去中心化識別碼）
2. VC（可驗證憑證）
3. 數位身分皮夾（Digital Wallet）
4. 分散式帳本或信任註冊機制

在此架構下，用以證明身分資訊之證件資料將由發證者簽發給使用者，並由使用者儲存在數位身分皮夾內，在需要時則可出示給驗證者進行身分驗證，整體流程不需依賴集中式的第三方服務。另外，隨著零知識證明（Zero-Knowledge Proof, ZKP）與選擇性揭露（Selective Disclosure）技術成熟，使用者可僅揭露必要資訊（例如：年滿18歲，而非完整出生日期），大幅提升隱私保護能力。

二、 國際標準與協定發展

數位身分皮夾的互通性高度依賴國際標準，這些國際標準近年來已漸趨成熟，不同國家與系統間可依循這些標準來提昇互通性，並促進跨境應用的可能性。目前主要技術標準包括：

1. W3C Verifiable Credential Data Model：定義憑證資料模型與驗證方式
2. W3C DID Identifier：定義去中心化識別格式與解析機制
3. OpenID Foundation OID4VCI / OID4VP：
• OID4VCI：定義關於證件之發行流程與安全傳遞機制
• OID4VP：定義關於證件出示與驗證流程以及對應之安全傳遞機制
4. ISO/IEC 18013-5 mDL (Mobile Driver License)：行動駕照國際標準，支援離線與近端感應驗證
5. IETF RFC 9901 SD-JWT（Selective Disclosure for JSON Web Tokens）：支援選擇性揭露的證件格式與演算法

三、 全球數位身分皮夾發展現況

目前全球已有多個國家推動數位身分皮夾，主要可分為以下幾種類型：

1. 政府主導：此類型由政府主導，強調法規合規與公共服務整合。
• 歐盟：European Digital Identity Wallet（EUDI Wallet）
• 新加坡：Singpass
• 韓國：行動身分證（Mobile ID）
• 美國：加州CA DMV Wallet

2. 各大平台與科技公司主導：此類型強調使用者體驗與裝置整合，例如：將駕照或登機證整合於手機中。
• Apple推出的 Apple Wallet
• Google 推出的 Google Wallet
• Samsung 推出的 Samsung Wallet

3. 去中心化開源生態系主導：此類型強調開放標準與跨平台互通。
• Hyperledger Aries（Linux Foundation所提出的區塊鏈開源專案）
• EBSI（歐盟區塊鏈服務基礎設施）

整體而言，目前數位身分應用之趨勢正在從各國、各大平台、各生態系的小規模試辦場域以及PoC場景，逐步邁向實際商用以及全球跨境互通之階段。

四、 台灣數位身分皮夾發展現況

台灣近年積極推動數位身分相關政策，並由數位發展部主導推出「數位憑證皮夾」，作為國家級數位身分皮夾解決方案。根據官方規劃，台灣數位憑證皮夾未來將具備以下特點：

1. 採用國際標準（W3C VC），確保與國際接軌，支援跨國互通。
2. 強調隱私保護與最小揭露原則，使用者可選擇揭露必要資訊。
3. 整合多元數位證件，包含：身分證明、駕照、健保相關資料、學歷證明、各類政府證明文件…等。
4. 同時支援線上與離線驗證，包含QR Code、NFC、藍牙等多種方式。
5. 建立信任框架（Trust Framework），定義發證者與驗證者之信任機制。

同時台灣也持續進行數位憑證皮夾之跨場域試點，推動不同產業之間的異業合作，例如：

• 金融 KYC 驗證
• 校園證件應用
• 政府服務申辦
• 超商、交通、醫療等多項生活服務應用

未來更有望與其他國家之數位身分證件（如：加州駕照、EUDI Wallet、韓國身分證…等）進行互通，提升跨境應用能力。

參  未來發展趨勢

1. 從數位證件走向數位信任基礎設施 數位身分皮夾將不再僅是「證件電子化」，而是成為整體數位信任架構的一部分，其中將支援：電子簽章、合約簽署、金融交易、Web3 身分識別等多種領域之應用。
2. 隱私強化技術（PETs）普及化 未來數位身分系統將廣泛導入零知識證明（ZKP）、匿名憑證（Anonymous Credentials）等機制，來達到「可驗證身分，但無法連結追蹤」（unlinkability）的目標。
3. 跨境互通與國際合作 隨著各國推動數位身分，跨境互通將成為關鍵議題，例如：跨國身分驗證與通關、國際旅遊證件整合、跨境金融 KYC等場景，未來可能建立起全球數位身分互信網路。
4. 與行動裝置與生物辨識深度整合 數位皮夾將與手機安全元件（Secure Element）及生物辨識（如 Face ID、指紋）深度整合，直接從裝置層面上提高安全性與使用便利性。
5. Web3 與去中心化應用融合 數位身分皮夾將與區塊鏈、Web3 應用進行結合，例如：去中心化金融（DeFi）、DAO 數位治理、身分代幣應用等。

肆  結語

數位身分皮夾代表著從「帳號密碼時代」邁向「自主身分時代」的重要轉變，其核心價值在於將資料控制權回歸於使用者，並透過標準化、簽章加密技術來建立可信任的數位互動環境。從全球發展來看，各國政府與科技企業已積極投入數位身分基礎建設，並逐步建立起各項跨場域之應用場景；而台灣亦透過數位憑證皮夾計畫，結合國際標準與國內需求，逐步打造完整的數位身分生態系。本院協助台灣數位憑證皮夾計畫提供了符合W3C VC標準、W3C DID標準、OID4VCI / OID4VP規範、IETF SD-JWT選擇性揭露演算法等核心關鍵技術，並參與建置數位憑證皮夾基礎服務，同時也協助台灣數發部建立當前數位身分服務整體信任架構。未來將隨著隱私保護技術、跨境互通與標準成熟，數位身分皮夾將成為數位社會不可或缺的基礎設施，並在金融、醫療、教育與智慧城市等領域發揮關鍵影響力。

伍  參考文獻