很久以前我就困惑:用公私鑰機制來識別身分,到底有多難?軟體開發工具早就用到爆,但外面的世界怎會拖了幾十年,又發明一個「數位身分」題材,直到各國政府與國際標準制定組織紛紛進場,這個議題才又浮上檯面。
究其根本,公私鑰機制的技術價值在於「持有私鑰,就能證明某件事」,而不需要信任中介。這點最早在加密貨幣領域發揮出來 —— 「持有私鑰,就能證明自己擁有該加密貨幣」。而在數位身分領域,則是「持有私鑰,就能證明自己的身分」,這便是「數位身分自主」的核心理念。
「持有並妥善保護私鑰」是最關鍵的基礎功能。作為 App 開發者,我個人認為這功能並不難實作,因為作業系統早就提供對應機制。反而問題在於 Web 瀏覽器太過普及,但它們不支援硬體晶片方案,而瀏覽器廠商推動的 Passkey 機制功能有限。更何況,一般 Web 開發者也未必願意處理「數位身分自主」這種題材,畢竟做這件事帶來的實際好處不明顯。
然而,在強調「去中心化社群」的聯邦宇宙(最知名的應用是 Mastodon 乳齒象,採用 ActivityPub 協定),主打個人資料與粉絲能夠「帶著走」,正好對應「數位身分自主」的價值觀。
目前聯邦宇宙有提案 FEP-c390,持續推進在 ActivityPub 中導入 DID(去中心化識別符)機制。聯邦宇宙生態圈裡已有不少優秀的 App,這方面的實作應該不是問題,但在 Web 前端上如何實現,似乎還未明朗。
雖然聯邦宇宙推動「數位身分自主」的進展也挺慢,但至少有機會落實成真。
--