身分自主權(SSI)與數位皮夾參考文件共筆 == :::info **名詞縮寫：** 1. 身分自主權（Self-sovereign Identity, SSI） 2. 分散式身分（Decentralised Identity, DID） 3. 分散式識別符（Decentralised Identitfier, DIDs） 4. 可驗證憑證（Verifiable Crendential, VC） 5. 數位身分皮夾（Digital Identity Wallet, DIW） ::: >**誰適合閱讀：** 對以上議題有興趣的台灣朋友，包含數位身分開發者、數位人權關心者、數位皮夾開發者、相關學術研究者與公民科技社群等，本共筆偏向概念與政策性盤點，較少技術性文件內容。 > >共編者：mashbean, Frank Hu, Zoey Tseng, Aphasia, Peixing Contact: mashbean@gmail.com >last update:2024/5/7 > ::: spoiler 本文件部分使用 LLM 摘要，Prompt 格式如下： > 1. 標題 > 2. 網址 > 3. 簡介 > 4. 發布組織、年份、作者 > 5. 與數位皮夾的關係 > 6. 請說明5個本文討論之要點 > 7. 請回答，本文基於什麼立場撰寫？ > 8. 請回答，本文是否特別倡議任何事項？為什麼？ --- ### 臺灣數位發展部規劃 [簡報](https://www.dropbox.com/scl/fi/viedyrnqda02azx1m6grd/.pdf?rlkey=2szzp6wmvwp6i9vy44lph8tkv&dl=0)、[規劃書中文版]( https://moda.gov.tw/digital-affairs/democracy-network/operations/6623)、[規劃書英文版（機器翻譯）]( https://docs.google.com/document/d/1vqw8e7kW9bWKl9FNNCpD-ol88DLeUo361FsYZQNRmsg/edit#heading=h.8saccpjsd6ur) 數位皮夾招標公告 2024/07 [系統建置案](https://web.pcc.gov.tw/tps/QueryTender/query/searchTenderDetail?pkPmsMain=NzA2MzE1NDA=) [服務設計案](https://web.pcc.gov.tw/tps/QueryTender/query/searchTenderDetail?pkPmsMain=NzA2MzQ0NDk=) ### 台灣社群討論紀錄 1. [數位皮夾討論](https://hackmd.io/efBMZl4ITImkxUOjlmByHg?view) 網路自由小聚 2024/3/22 @摩茲工寮 2. [討論公私協力加拿大卑詩省數位皮夾案例](https://g0v.hackmd.io/@summit2024/notes/%2F0FMFxs2ZQU-AMGncqUHpdQ) g0v summit 2024, 2024/5/5 @中央研究院 1. [影片](https://www.youtube.com/live/zXM6KcyIe9k?si=MLNRyD8NkP88nMOX&t=17075) 2. [簡報](https://www.dropbox.com/scl/fi/z9xgh77uadn0vkdj21iid/BC-Wallet-g0v-summit-2-v2.pdf?rlkey=8rbqhbdse78kdzrm6wsn6onsb&dl=0) 3. [BC Wallet Showcase](https://digital.gov.bc.ca/digital-trust/showcase/) ### 簡介文章 1. [What is the Trust Triangle?](https://affinidi.medium.com/what-is-the-trust-triangle-9a9caf36b321) 2. [台版 DID：不發新證件！以卡片皮夾建構事實身分](https://www.blocktrend.today/p/590) 3. [光復自己——保護隱私的分散式身分](https://moda.gov.tw/press/multimedia/blog/10279) from moda 技術部落格 4. [W3C DIDs：拆解權力結構的數位身分標準](https://yurenju.blog/posts/2024-01-01_w3c-dids-redefining-identity-authority/?fbclid=IwAR21GVGfmV9uexJ62Jig3JIc8B31fLyyXPia0WsnZGqF32tQcH4Cl3g8mUQ) by Yuren Ju 5. [去中心身分（DID）標準制定組織（SDO）總覽](https://matters.town/@mashbean/582916) by mashbean 3. [主權容器—主權國家的數位身分皮夾](https://matters.town/@mashbean/582920) by mashbean 4. [[譯文] 皮夾戰爭，或是協作皮夾生態系？](https://matters.town/@mashbean/507315) from Idetity Women Business, 2023 5. [[譯文] ACLU、EFF 對於美國國土安全部數位駕照之評論](https://matters.town/@mashbean/507490) from 美國公民自由聯盟（ACLU）、電子前哨基金會（EFF）以及電子隱私資訊中心（EPIC）, 2021 ### 相關出版書籍 1. [身分與網路 from W3C](https://www.w3.org/reports/identity-web-impact/) 2. [《給政府官員閱讀的以人為本數位身分》（Human-Centric Digital Identity: for Government Officials）](https://openid.net/wp-content/uploads/2023/10/Human-Centric_Digital_Identity_Final-v1.1.pdf) by OpenIDFoundation 3. [《自我主權身分—分散式數位身分與可驗證憑證》（Self-Sovereign Identity - Decentralized digital identity and verifiable credentials）](https://www.manning.com/books/self-sovereign-identity) 這是一本全面性的介紹書籍 4. [《學習數位身分—有關身分架構的設計、部署與管理》（Learning Digital Identity Design, Deploy, and Manage Identity Architectures）](https://www.oreilly.com/library/view/learning-digital-identity/9781098117689/)這是歐萊禮出版的數位身分架構設計大全 5. [《追尋證明—印度識別文件史》（In Pursuit of Proof: A History of Identification Documents in India）](https://academic.oup.com/book/32346) 6. [《數位憑證標準介紹》Standards-Based Digital Credentials: Flavors Explained” (Whitepaper)](https://consulting.identitywoman.net/standards-based-digital-credentials-flavors-explained) 由 Kaliya Young 整理的各 SSI 標準格式介紹 7. [《探索數位皮夾/錢包—訪談集》（Exploring Approaches to Digital Wallets- Interviews Summary Report](https://medium.com/@identitywoman-in-business/exploring-approaches-to-digital-wallets-c1824c90480a) ### 推薦的電子報 1. [Identosphere](https://newsletter.identosphere.net/) 2. [Phil Windley's Technometria](https://www.technometria.com/?utm_source=homepage_recommendations&utm_campaign=108246) 3. [Spherical Cow Consulting by Heather](https://sphericalcowconsulting.com/) ### Awesome SSI Github 大補帖 [Awesome Self-Sovereign Identity](https://github.com/animo/awesome-self-sovereign-identity?tab=readme-ov-file) by animo, CC0 ### 國際相關活動 1. [Internet Identity Workshop, IIW](https://internetidentityworkshop.com/) 1. 一年舉辦兩次，於美國加州矽谷 2. 討論 SSI, DID, 數位皮夾的大本營，以開放空間會議為格式 3. 每屆會後都會釋出大會文件 [IIW Workshop Proceedings](https://internetidentityworkshop.com/past-workshops/) 4. 數位部參加美國第38屆網路身分工作坊（2024 Internet Identity Workshop XXXVIII）[出國報告](https://report.nat.gov.tw/ReportFront/ReportDetail/detail?sysId=C11300397) 2. [Rebooting Web of Trust, RWOT](https://www.weboftrust.info/) - RWOT在其設計的工作坊提出了"Self-Sovereign Identity(SSI)"這個術語，並為 W3C DID 的標準規畫做出巨大貢獻。 4. [Identiverse](https://identiverse.com/) 5. [Rightscon](https://www.rightscon.org/) - 全球最大的數位人權大會 - 2025.2.24-27 在台北 6. --- ### 政府數位皮夾案例 1. [歐盟數位身分皮夾與其架構指引框架]( https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-reference-framework/1.1.0/) 1. 本文件提供了開發一個可互操作的歐洲數位身份錢包（EUDI Wallet）解決方案所需的所有規範，包括對PID（個人識別數據）和(Q)EAA（合格和非合格的電子屬性證明）發行商和歐洲數位身份錢包實施者的具體要求。文件呈現了eIDAS專家組目前的工作狀態，並不代表對其內容或立法提案的正式協議。 2. [eIDAS electronic transactions in the internal market ](https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation) 3. `可愛的圖多` [歐盟數位身分皮夾官網頁面]( https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home) 4. [歐盟數位身分皮夾大規模試點專案]( https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/What+are+the+Large+Scale+Pilot+Projects) 4. [義大利歐盟數位皮夾技術文件](https://github.com/italia/eudi-wallet-it-docs) 5. [德國數位皮夾創新競賽](https://www.sprind.org/en/challenges/eudi-wallet-prototypes/) 5. [加拿大卑詩省開放源碼之數位皮夾 BC Wallet]( https://www2.gov.bc.ca/gov/content/governments/government-id/bc-wallet) 6. [美國加利福尼亞州行動駕照皮夾](https://www.dmv.ca.gov/portal/ca-dmv-wallet/) 7. [不丹國家數位身分皮夾](https://www.bhutanndi.com/) 8. [烏克蘭 Diia wallet](https://diia.gov.ua/ ) 1. 描述：烏克蘭的數位身分服務（非分散式身分），但已進入 eIDAS qESS 互認階段 ### 開源案例或相關專案 1. [TW-DID](https://github.com/tw-did/tw-did)：數位發展部於2023年進行的技術驗證，將行動自然人憑證透過零知識證明（ZKP）方法，發行可驗證憑證（VC），綁入以太坊（Ethereum Address）地址 2. [Spruce DID-kit ](https://github.com/spruceid/didkit) ：與美國加州政府合作，以可驗證憑證（VC）進行數位駕照（mDL）發行，為開放原始碼套件 3. [PolygonID](https://github.com/0xPolygonID/)：Polygon 區塊鏈所開發之具有零知識證明（ZKP）的 4. [JoyID](https://joy.id/)：以webauthn方式進行的錢包登入解決方案，為開放原始碼服務 5. [Gitcoin passport ](https://github.com/gitcoinco/passport)：由 Gitcoin 所開發之分散式身分護照，收集各身分服務所發行之憑證，作為真人標章之分數。 6. [altme](https://altme.io/)：web3 分散式身分錢包服務 7. [Aries Mobile Agent React Native (Bifold) ](https://github.com/openwallet-foundation/bifold-wallet) 由開放皮夾基金會（Open Wallet Foundation）支持的專案 8. [Credo](https://github.com/openwallet-foundation/credo-ts)由開放皮夾基金會（Open Wallet Foundation）支持的專案 9. [cheqd](https://github.com/cheqd) 10. [walt.id SSIKit](https://github.com/walt-id/waltid-ssikit) 11. [Heirloom ID](https://heirloom.io/heirloom-id) ### 國際標準規格  圖說：身分自主權與數位皮夾相關國際標準盤點 1. [W3C Recommendation, Decentralized Identifiers (DIDs)](v1.0https://www.w3.org/TR/did-core/) 2. [W3C Recommendation, Verifiable Credentials Data Model v1.1](https://www.w3.org/TR/vc-data-model/) 3. [W3C Recommendation, Verifiable Credentials Data Model v2.0](https://www.w3.org/TR/vc-data-model-2.0/) 4. [ISO/IEC 18013-5:2021](https://www.iso.org/standard/69084.html) 5. [OpenID for Verifiable Credential Issuance - draft 13](https://openid.net/specs/openid-4-verifiable-credential-issuance-1_0.html) 6. [OpenID for Verifiable Presentations - draft 20](https://openid.net/specs/openid-4-verifiable-presentations-1_0.html) 7. [Self-Issued OpenID Provider v2 - draft 13](https://openid.net/specs/openid-connect-self-issued-v2-1_0.html) 8. [DIF Ratified Specification, Presentation Exchange 2.0.0](https://identity.foundation/presentation-exchange/spec/v2.0.0/) 9. [Selective Disclosure for JWTs (SD-JWT)](https://www.ietf.org/archive/id/draft-ietf-oauth-selective-disclosure-jwt-02.html) 10. [SD-JWT-based Verifiable Credentials (SD-JWT VC)](https://www.ietf.org/archive/id/draft-terbu-oauth-sd-jwt-vc-00.html) 11. [RFC 9052, CBOR Object Signing and Encryption (COSE): Structures and Process](https://www.rfc-editor.org/rfc/rfc9052) 12. [RFC7515, JSON Web Signature (JWS) JOSE](https://www.rfc-editor.org/rfc/rfc7515.html) 13. [國際數位皮夾開放源碼Github儲存庫參考案例](https://github.com/eu-digital-identity-wallet) 14. [NIST Special Publication 800-63-3 Digital Identity Guidelines](https://pages.nist.gov/800-63-3/sp800-63-3.html ) 15. [Issuing verifiable credentials in the SD-JWT VC and mdoc/mDL formats, mandated in eIDAS 2.0](https://darutk.medium.com/oid4vci-demo-87a232cfcc2a) --- 以下為各文章摘要： ### 技術解決類 #### Wallet Recovery - [Everything We Care about Account Abstraction-Ethereum Account Evolution Brought by ERC4337](https://mirror.xyz/sevenxventures.eth/LM9qZcx9M1ALIPNz15_mqgGSHxPD3ctKMDOXsjxSpzI) #### Passkey Integration * `推薦!` [White Paper: Using FIDO for the EUDI Wallet](https://fidoalliance.org/white-paper-using-fido-for-the-eudi-wallet/) * `推薦!` [WebAuthn and Passkey, Key Management for Daily Crypto Users](https://mirror.xyz/sevenxventures.eth/3sYkMimEKqzQbme8-KszvSrKGj4uPxBLyJM9ncXxgcU) * [Passkeys developer guide for relying parties ](https://developers.google.com/identity/passkeys/developer-guides?hl=zh-tw) * [IOS Supporting passkeys](https://developer.apple.com/documentation/authenticationservices/public-private_key_authentication/supporting_passkeys) * [Passkey Related Libraries](https://passkeys.dev/docs/tools-libraries/libraries/) ### 數位人權類 1. [Self-Sovereign Identity: A Systematic Review, Mapping and Taxonomy](https://www.mdpi.com/1424-8220/22/15/5641) 1. **標題**：自主身份：系統性回顧映射與分類學 2. **網址**：[Sensors期刊](https://www.mdpi.com/journal/sensors) 3. **簡介**：該研究提供了一項關於自主身份的系統性文獻回顧和映射，分析了該領域的理論和實踐進展，並開發了一種新的分類法來評估自主身份領域的貢獻。 4. **發布組織、年份、作者**：Sensors，2022年，作者：Frederico Schardong 和 Ricardo Custódio 5. **與數位錢包的關係**：自主身份強調用戶對數字身份的中心化控制，這對於安全管理數字錢包身份和憑證至關重要。 6. **討論要點**： - 定義和自主身份的演進。 - 自主身份生態系統中引入和解決的實際問題。 - 自主身份中使用的加密工具和正式定義。 - 自主身份出版物、作者和進展的系統性映射。 - 分類自主身份文獻的全面分類法。 7. **文章觀點**：文章採取了分析性和全面性的視角，旨在系統性地回顧和映射自主身份領域的現有知識。 8. **文章倡議**：文章沒有特別倡導任何特定立場，而是提供了自主身份當前狀態和發展的透徹分析。其重點在於清楚地呈現和分類該主題。 2. [SSI in a Globalized World: Credentials-Based Identity Systems as a Driver for Economic Inclusion](https://www.frontiersin.org/articles/10.3389/fbloc.2019.00028/full) 1. **標題**: 全球化世界中的自主身份：以憑證為基礎的身份系統作為經濟包容的驅動力 2. **網址**: 本文出自 Frontiers in Blockchain 期刊（具體網址文件中未提供） 3. **簡介**: 文章探討自主身份（SSI）在全球化背景下的發展，特別是其在提升經濟包容性方面的作用。文中分析了憑證為基礎的身份系統如何作為經濟包容的關鍵因素。 4. **發布組織、年份、作者**: Frontiers in Blockchain, 2020年，作者：Fennie Wang 和 Primavera De Filippi 5. **與數位錢包的關係**: 文章討論的自主身份概念與數位錢包的安全性和身份驗證緊密相關，特別是在提供經濟服務和包容性方面。 6. **討論要點**: - 自主身份在全球經濟中的作用。 - 憑證為基礎的身份系統對經濟包容性的影響。 - 自主身份與區塊鏈技術的結合。 - 自主身份系統的設計和實施挑戰。 - 具體案例研究，如Kiva和世界糧食計劃。 7. **立場**: 文章從技術和經濟包容的角度出發，探討自主身份在全球化背景下的應用和挑戰。 8. **是否倡議**: 文章更偏重於分析和探討，而非特別倡議某一方案或立場，旨在提供對自主身份系統的全面理解。 3. [A Survey on Essential Components of a Self-Sovereign Identity](https://www.researchgate.net/publication/326459642_A_Survey_on_Essential_Components_of_a_Self-Sovereign_Identity) 1. **標題**: 自主身份的基本組件調查 2. **網址**: [文件來自 ResearchGate](https://www.researchgate.net/publication/326459642_A_Survey_on_Essential_Components_of_a_Self-Sovereign_Identity/link/5c5ad83f92851c48a9bdb9b8/download?_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InB1YmxpY2F0aW9uIiwicGFnZSI6InB1YmxpY2F0aW9uIn19) 3. **簡介**: 本文提供了自主身份（SSI）概念的概述，著重於四個被認為對於架構至關重要的組件。 4. **發布組織、年份、作者**: 2018年7月，作者：Alexander Mühle、Andreas Grüner、Tatiana Gayvoronskaya 和 Christoph Meinel，來自哈索普拉特納學院（Hasso Plattner Institute） 5. **與數位錢包的關係**: 討論的自主身份概念與數位錢包中的安全性和身份驗證息息相關。 6. **討論要點**: - 自主身份與區塊鏈技術的結合。 - 自主身份系統中的身份識別方法。 - 身份驗證在自主身份系統中的作用。 - 可驗證聲明的概念及其在自主身份系統中的重要性。 - 用於自主身份系統的數據存儲方法。 7. **立場**: 文章從技術角度出發，對自主身份進行系統分析，探討其在數字身份管理中的應用和挑戰。 8. **是否倡議**: 文章重點在於分析和探討自主身份的重要組件，並未特別倡議某一方案或立場。 4. [Digital Identity Infrastructures: a Critical Approach of Self-Sovereign Identity](https://link.springer.com/article/10.1007/s44206-023-00049-z) 1. **標題**：數位身份基礎設施：對自主身份的批判性方法 2. **網址**：[本文出自 Digital Society 期刊](https://link.springer.com/article/10.1007/s44206-023-00049-z) 3. **簡介**：文章從批判的角度探討自主身份（SSI）和數位身份基礎設施，著重於技術設計、指導意識形態和使用者中心性的原則。 4. **發布組織、年份、作者**：Digital Society， 2023年，作者：Alexandra Giannopoulou 5. **與數位錢包的關係**：文章討論的自主身份與數位錢包的使用者控制和隱私保護息息相關。 6. **討論要點**： - 自主身份的定義和技術架構。 - 數位身份基礎設施的社會技術脈絡。 - 數位身份政策制定中自主身份理想的採用。 - 自主身份對現有數位身份解決方案的影響。 - 歐洲層面的自主身份實施對身份基礎設施建設的影響。 7. **立場**：文章從批判的視角探討自主身份和數位身份基礎設施的挑戰和潛在問題。 8. **是否倡議**：文章更偏重於分析自主身份的挑戰，並未特別倡議特定的解決方案或立場。 5. [Your Identity is Yours: Take Back Control of Your Identity Using GDPR Compatible SSI](https://www.semanticscholar.org/paper/Your-Identity-is-Yours%3A-Take-Back-Control-of-Your-Naik-Jenkins/e95ad15ff176defee53ca6d81cd3295ba49c597a) 1. **標題**：您的身份是您的：使用符合GDPR的自主身份收回對您身份的控制 2. **網址**：[文件來自 semanticscholar](https://www.semanticscholar.org/paper/Your-Identity-is-Yours%3A-Take-Back-Control-of-Your-Naik-Jenkins/e95ad15ff176defee53ca6d81cd3295ba49c597a) 3. **簡介**：本文探討了如何使自主身份（SSI）系統與歐盟通用數據保護條例（GDPR）相符合，並分析了不同類型的SSI生態系統，例如uPort和Sovrin，與GDPR原則的相容性。 4. **發布組織、年份、作者**: 作者：Nitin Naik 和 Paul Jenkins，發表於 Aston University 和 Cardiff Metropolitan University，日期未提供 5. **與數位錢包的關係**：自主身份與數位錢包的關係體現在個人數據的控制和隱私保護上，這對於數位錢包用戶的身份管理至關重要。 6. **討論要點**： - 自主身份與GDPR的兼容性。 - uPort和Sovrin兩種SSI系統的比較分析。 - 自主身份在數據隱私和保護方面的挑戰。 - 如何使SSI系統遵守GDPR原則。 - 不同SSI系統在使用者控制和數據共享方面的差異。 7. **立場**: 文章從技術和法規遵從的角度出發，探討如何使自主身份系統符合GDPR原則。 8. **是否倡議**: 文章更著重於分析和評估，而非特別倡議特定的解決方案或立場。 6. [Decoding the California DMV's Mobile Driver's License](https://www.eff.org/deeplinks/2024/03/decoding-california-dmvs-mobile-drivers-license) #### 部落格文章 1. [EU Wallet In Depth #1 : Trusted Lists (其他篇也推薦)](https://www.linkedin.com/pulse/eu-wallet-depth-1-trusted-lists-andrew-tobin/) 1. **標題**：歐盟數位錢包深入探討#1：信任列表 2. **網址**：https://www.linkedin.com/pulse/eu-wallet-depth-1-trusted-lists-andrew-tobin/ 3. **簡介**：文章討論了歐盟數位身份錢包的架構參考框架，強調了信任列表在數位憑證生態系統中的重要性及實施方式。 4. **發布組織、年份、作者**：安德魯·托賓（Andrew Tobin），2023年2月14日。未提及具體發布組織。 5. **與數位錢包的關係**：信任列表對於驗證歐盟數位身份錢包生態系統內憑證發行者、錢包應用程式和驗證者的真實性至關重要。 6. **討論要點**： - 信任列表的概念及其重要性。 - 處理多個信任列表的架構複雜性和挑戰。 - 國際化及司法管轄區差異對信任列表的影響。 - 提出“信任列表的信任列表”以簡化生態系統導航的想法。 - 治理及對安全、管理良好的信任列表的需求。 7. **文章立場**：文章從分析和建議的角度探討實施信任列表的含意和挑戰。 8. **倡導**：文章間接倡導在開發和管理信任列表時仔細考慮和計劃，強調安全、治理和用戶體驗的重要性，而沒有明確推廣特定行動。 2. [Kevin Lin: Web 3＆How do the Identity Models evolve into Self-Sovereign Identity](https://medium.com/swf-lab/web-3-%E8%BA%AB%E5%88%86%E8%87%AA%E4%B8%BB%E6%AC%8A-3d7e6880c803) 1. **標題：Web 3 和自我主權身分識別的演進 2. **網址**：https://medium.com/swf-lab/web-3-%E8%BA%AB%E5%88%86%E8%87%AA%E4%B8%BB%E6%AC%8A-3d7e6880c803 3. **簡介**：這篇文章由Kevin Lin撰寫，深入探討了Web 3.0的概念以及自我主權身分識別（Self-Sovereign Identity, SSI）的發展。文中先對Web發展史進行了概述，接著分析了從中心化身分到以用戶為中心的身份，再到自我主權身份的轉變。特別強調了自我主權身份在Web 3.0中的重要性，並探討了實現SSI生態系統的關鍵技術，包括去中心化身份識別（DIDs）和數位金鑰管理系統（DKMS）。 4. **發布組織、年份、作者**：作者為Kevin Lin，文章發布於SWF Lab，發布日期為2022年11月4日。 5. **與數位皮夾的關係**：文章探討了Web 3.0和SSI在數位身份管理方面的演進，這與數位皮夾密切相關。數位皮夾作為個人數據和身份資訊的存儲工具，在自我主權身份模型下扮演關鍵角色。SSI的實施可能使個人能夠更安全、便利地管理和使用他們的數位身份，進而影響數位皮夾的設計和功能。 6. **重要內容**: - Web 1.0是唯讀的,不需要身分驗證。Web 2.0啟用雙向互動,所以需要身分驗證。 - 中心化身分模型導致身分碎片化和第三方風險。聯盟模型改善了這一點,但仍存在對中心化的依賴風險。 - SSI使用DIDs、DKMS和VCs/VPs使用戶完全控制數位身分,同時進行驗證。 - DIDs是持久的、去中心化的標識符,用戶對其有完全控制權。DK MS存儲私鑰和VCs。 - VCs是發給持有者的可驗證憑證。VPs選擇性地從VCs中透露信息給驗證者。 7. 本文似乎採取中立的解釋立場,概述了身分模型的演變過程並說明了SSI模型。 8. 本文似乎沒有明確倡導任何事項,而是著重於概念上解釋SSI。突出的益處意味著倡導採用SSI原則。 #### 標準規格類 1. `推薦!` [Credential Comparison Matrix](https://docs.google.com/spreadsheets/d/1Z4cYfjbbE-rABcfC-xab8miocKLomivYMUFibOh9BVo/edit#gid=1084392809) 1. **標題**：憑證類型比較矩陣：促進技術與非技術決策 2. **網址**：https://github.com/vcstuff/credential-profile-comparison 3. **簡介**：本文由介紹了一種憑證類型比較矩陣。該矩陣旨在詳細評估各種憑證格式（如W3C可驗證憑證、AnonCreds、ISO標準的移動駕駛執照mDL）以及相關的簽名演算法、撤銷機制和金鑰管理系統。這個比較矩陣是一份動態文件，為使用者提供了一個深入評估技術需求及其對不同用例和目標的技術與非技術影響的可訪問資源。文章介紹了此矩陣背後的原理、矩陣中包含的各種屬性及其定義，並指導如何利用這個矩陣進行更有信息量的技術和非技術討論與決策。 4. **發布組織、年份、作者**：本文為Andre Kudra、Torsten Lodderstedt、Paul Bastian、Mirko Mollik、Maaike van Leuken、Caspar Roelofs共同撰寫，於2022年9月在RWOT11合作寫作期間完成。 5. **與數位皮夾的關係**：本文對於數位憑證的各種格式、簽名演算法、撤銷機制和金鑰管理系統進行了詳細比較和分析，這對於數位皮夾在管理和使用這些憑證方面具有重要意義。通過了解這些憑證的特點和技術需求，數位皮夾的開發者和使用者可以更好地選擇合適的技術來滿足他們的特定需求，從而提高數位皮夾的安全性和便利性。 6. **請說明5個本文討論之要點** - 引入用於比較不同證書檔案的比較矩陣。 - 證書檔案包括證書格式、簽名算法、撤銷機制和鑰匙管理系統。 - 提供技術和非技術人員進行更明智決策的工具。 - 證書檔案比較矩陣是一個活文件，需持續更新。 - 目標是促進技術和非技術專家之間的討論。 7. 請回答，本文基於什麼立場撰寫？:本文基於提供一個客觀、系統化的工具來促進對可驗證憑證技術的理解與選擇，支持以教育、討論促進和決策支持的立場撰寫。 8. 請回答，本文是否特別倡議任何事項？為什麼？:本文倡議使用證書檔案比較矩陣作為一種工具，來幫助技術和非技術決策者對不同的證書檔案進行更明智的選擇，這有利於提升數位身份解決方案的安全性、互操作性和用戶隱私保護。目的是鼓勵對可驗證憑證技術的更深入、統一的理解和應用，特別是在數位皮夾和其它相關技術中。 2. `推薦!`[Standards-Based Digital Credentials: Flavors Explained An Independent Review and Analysis](https://consulting.identitywoman.net/standards-based-digital-credentials-flavors-explained) 1. **標題**：標準化數位憑證：各類型解析 2. **網址**： https://consulting.identitywoman.net/standards-based-digital-credentials-flavors-explained 3. **簡介**：此文章詳細介紹了不同類型的標準化數位憑證，包括其應用場景、設計理念和技術特點。文章深入探討了數位憑證在身份驗證、數據加密和數位簽名等領域的應用，並對相關技術進行了深入分析。 4. **發布組織、年份、作者**：2023年，Kaliya Young 和 Lucy Yang 5. **與數位皮夾的關係**：文章探討的數位憑證技術與數位皮夾緊密相關。數位憑證為數位皮夾中的交易提供身份驗證、數據加密和數位簽名等安全保障，是實現安全電子交易的關鍵技術之一。 3. `推薦!` [Wallet Wars or Collaborative Wallet Ecosystems?](https://medium.com/@identitywoman-in-business/wallet-wars-or-collaborative-wallet-ecosystems-cb27c717edb8) 1. **標題**：Making digital wallets an opportunity to strengthen your business relationships 2. **網址**：https://medium.com/@identitywoman-in-business/wallet-wars-or-collaborative-wallet-ecosystems-cb27c717edb8 3. **簡介**：本文探討了數位錢包市場的現狀及其潛在發展趨勢。基於MATTR的贊助，Identity Woman in Business團隊收集了來自六位市場參與者和行業專家對數位錢包的定義、理想狀態、市場活動及潛在演進以及組織制定數位錢包策略的建議等四個主題的看法。文章最終呼籲促進一個基於協作的數位錢包生態系統，而非競爭導向的市場狀態。 4. **發布組織，發布時間**：Identity Woman in Business，Jul 28, 2023 5. 與數位皮夾的關係：文中深入分析了數位錢包對業務關係強化的潛力，視為一種透過建立信任和加強客戶互動来實現商業機會的工具。 6. 本文討論之主張 1. **協作生態系統:** 數位錢包的發展需轉向協作生態系統而非單純競爭。 2. **信任的重要性:** 在數位與物理錢包中，信任是最關鍵的不同點。 3. **角色定義:** 組織可依據其目標和策略，擔任多種不同的角色。 4. **開放與協作:** 生態系統的開放和協作對標準化、互操作性以及用戶體驗至關重要。 5. **標準與技術選擇:** 鼓勵選擇和實施基於開放標準的技術解決方案。 7. 立場與倡議：文章基於促進協作、建立信任並通過數位錢包強化商業關係的立場撰寫，特別倡議構建一個互利互惠、基於信任和開放標準的數位錢包生態系統。 8. 結論：《Wallet Wars or Collaborative Wallet Ecosystems?》強調了在迅速變化的數位時代中，建立一個協作和開放的生態系統對於促進數位錢包技術的健康與可持續發展至關重要。透過合作，我們不僅能解決信任的問題，還能提供更優質的用戶體驗，推進行業整體前進。 4. [Exploring Approaches to Digital Wallets](https://medium.com/@identitywoman-in-business/exploring-approaches-to-digital-wallets-c1824c90480a) 1. **標題**：探索數位皮夾的方法 2. **網址**：https://medium.com/@identitywoman-in-business/exploring-approaches-to-digital-wallets-c1824c90480a 3. **簡介**：這篇文章是MATTR公司贊助的「Identity Woman in Business」進行的數位皮夾市場獨立研究的訪談總結報告。報告回顧市場現有資訊和分析，包含與關鍵行業人士和專家的訪談，以及我們自己的洞見和建議。文章探討了數位皮夾的定義、理想世界中的皮夾模型、目前市場活動與潛在發展，以及組織在形成數位皮夾策略時的建議。 4. **發布組織、年份、作者**：MATTR，2023年，作者: Luke McIntyre (MATTR首席產品官) 及其他業界專家 5. **與數位皮夾的關係**：文章透過深入的訪談和市場分析，提供對數位皮夾市場的全面了解，幫助讀者明確地制定出自己的數位皮夾策略和計劃。這不僅為潛在使用者和企業提供了寶貴的洞見，也為整個數位信任解決方案的發展提供了關鍵洞察。 5. [Where is NIST SP 800–63–4 leading us to?](https://medium.com/@identitywoman-in-business/where-is-nist-sp-800-63-4-leading-us-to-a8660d202f37) 1. **標題**：NIST SP 800-63-4指南對數位身份的引領 2. **網址**：https://medium.com/@identitywoman-in-business/where-is-nist-sp-800-63-4-leading-us-to-a8660d202f37 3. **簡介**：本文探討了美國國家標準技術研究院（NIST）最新發布的SP 800-63-4草案——針對美國聯邦政府的數位身份指南。該指南自2004年以來經歷多次修訂，最新草案中特別提及可驗證憑證作為新技術，用於防範詐欺。這表明，新興的去中心化身份標準正受到美國政府較為保守部門的關注。 4. **發布組織、年份、作者**：美國國家標準技術研究院（NIST），2023年，作者不明確，但文中提到NIST的IT實驗室發布該草案 5. **與數位皮夾的關係**：SP 800-63-4的指南為數位身份和相關技術提供了框架和指導原則，這對數位皮夾的發展至關重要。數位皮夾作為數位身份的一部分，透過這些指南，可以更好地理解並適應政府和企業在數位身份管理上的需求和標準。這不僅涉及安全和隱私問題，也影響到數位皮夾的設計和實施方式。 6. [Where can the W3C VCs meet the ISO 18013–5 mDL?](https://medium.com/@identitywoman-in-business/where-can-the-w3c-vcs-meet-the-iso-18013-5-mdl-b2d450bb19f8) 1. **標題**：W3C可驗證憑證與ISO 18013-5行動駕照標準的會合之路 2. **網址**：https://medium.com/@identitywoman-in-business/where-can-the-w3c-vcs-meet-the-iso-18013-5-mdl-b2d450bb19f8 3. **簡介**：本文討論了W3C的可驗證憑證（VCs）和ISO 18013-5行動駕照（mDL）兩個標準之間的會合可能性。文章指出，這兩套標準各自擁有不同的目的和應用範圍，並探討了如何尋找共同點以及協調這些標準，以促進市場的理解和實施。 4. **發布組織、年份、作者**：Identity Woman in Business，2022年，Lucy Yang & Kaliya Young 5. **與數位皮夾的關係**：W3C的可驗證憑證和ISO的行動駕照標準對於數位皮夾的發展具有深遠影響。數位皮夾需要整合和管理各種數位憑證和身份驗證資料，而這些標準的協調和融合將為數位皮夾提供更明確的框架和指導。透過解決這些標準之間的差異，可以促進數位皮夾技術的發展和市場的接受度，並提升用戶體驗。 7. [Digital Identity Standards](https://www.enisa.europa.eu/publications/digital-identity-standards) 8. [mDL: The Digital Future of Identity Verification](https://www.ul.com/resources/mdl-digital-future-identity-verification) 1. **標題**：行動駕照（mDL）：身份驗證的數位未來 2. **網址**：https://www.ul.com/resources/mdl-digital-future-identity-verification 3. **簡介**：本文介紹了行動駕照（mDL）的概念，它是一種儲存在手機應用程式中的數位駕照，具有與傳統駕照相同的功能。文章探討了mDL在身份驗證中的影響、對機構運作的益處，以及mDL在傳統使用情境中的應用，並討論了關於數據管理和安全的挑戰。 4. **發布組織、年份、作者**：UL solution 作為全球安全科學領導者，UL solution協助公司證明安全性、增強可持續性、加強安全措施、提供品質、管理風險並達成法規遵從。 5. **與數位皮夾的關係**：mDL與數位皮夾的關聯在於它們都屬於數位身份驗證解決方案的一部分。mDL是一種數位身份證件，可以整合到數位皮夾中，使用者可以通過手機輕鬆存取和呈現身份信息。這樣的整合有助於減少物理證件的攜帶需求，並提供更快速、更安全的身份驗證方法。此外，mDL的應用和管理方式與數位皮夾中的其他數位證件相似，促使數位身份管理系統朝向更加便捷和安全的方向發展。 9. [Mobile Driver’s License (mDL) implementation](https://www.ul.com/sites/g/files/qbfpbp251/files/2021-08/mDL%20eBook_Final_0.pdf) 1. **標題**：行動駕照（mDL）實施：可靠的身份驗證與現代化機構運作 2. **網址**： https://www.ul.com/sites/g/files/qbfpbp251/files/2021-08/mDL%20eBook_Final_0.pdf 3. **簡介**：本文探討了行動駕照（mDL）的實施，包括其在可靠身份驗證、機構運作現代化、公民便利性、隱私保護、減少身份盜竊風險等方面的好處。文章也討論了mDL對成本節省和移動服務（MaaS）的推動作用，並強調了保持標準一致性、未來安全要求的證明和質量保證的重要性。 4. **發布組織、年份、作者**：UL solution 5. **與數位皮夾的關係**：mDL與數位皮夾的關聯在於它們同為數位身份驗證的一部分。mDL提供一種更安全、更可靠的身份驗證方式，這對於數位皮夾中的交易和身份管理至關重要。mDL的實施有助於促進數位化身份的廣泛應用，包括在數位皮夾中整合和管理多種數位證件。此外，mDL的隱私和安全特性也為數位皮夾提供了一個強有力的榜樣，指引如何安全地處理和儲存敏感的個人信息。