Sign in Subscribe

從通行到自由:分散式身分的機會

從通行到自由:分散式身分的機會
Photo by Agus Dietrich / Unsplash

在過去幾年,數位身分基礎建設的開發者們一直在努力推動各種標準與協議:DID、Verifiable Credentials、去中心化身份錢包……技術不斷精進,系統設計也越來越完善。

但最終,還是不得不面對一個現實問題——市場依然沒有大規模採用。

這種落差帶來的挫折感,很容易讓人懷疑:
「是不是我們做的這一切,從一開始就沒人需要?」

老實說,這確實讓我感到有點焦慮。

作為一個關注身分議題一段時間的人,我一直相信這個主題有巨大的想像空間——它總能引導我們去構想前所未有的關係網絡,去打破舊有的秩序,建立一種嶄新的連結方式。

但現實是,當需求遲遲沒有出現,一切就像是向世界發出了千百萬封邀請函,萬人響應,卻無人真正到場。

那種感覺有點尷尬,也有點讓人沮喪。

你知道這場盛會應該會發生,只是不知道會不會真的有人願意來,或者,什麼時候才會來。

但我覺得有一種可能

問題可能並不是在於工具,而是在於我們對「需求」的理解出了偏差。

主要在於我們太過於習慣從技術的角度去問:「我們要怎麼證明一個人是誰?」
但是,對大多數人來說,「證明我是誰」這件事,本來就不是日常生活中急需解決的問題。

  • 日常工作有員工證和企業 SSO(Single Sign-On)系統。
  • 購物、登入社群網站,有 Google 或 Facebook 提供的第三方認證。
  • 甚至出國旅行,只需要護照和簽證,不必操心背後的國際協議如何運作。

從使用者的角度來看,這個世界早就有足夠多的「證明手段」讓事情繼續運作,無需更多新的證明系統。多出來的系統只是徒增他們的學習成本,同時他們有時甚至會認為自己的身份並不值多少錢,沒什麼大不了的。

但這是否意味著數位身分沒有價值?

我認為不是的,或許,只是我們搞錯了它的重點。

回顧歷史,其實「證件」這種東西,從來不只是用來證明一個人是誰。事實上,護照真正作為一種日常生活中必備的證件,也不過是近百年的現象。

最早的護照形式可以追溯到古代波斯帝國,《聖經·尼希米記》中記載的「通行文書」就是雛形之一。

清帝國護照,當時的護照仍為官方文件,一般民眾沒有機會接觸

根據《聖經》《尼希米記》二章7節記載:「我又對王說,王若以為美,請賜我詔書,通知大河以西的諸省長准我經過,直到我抵達猶大」[1]。波斯王發給巴勒斯坦的一封詔書,要求沿途官員保障尼希米的旅行安全。但即使如此,這些證件長期以來都是政治、軍事、外交之間的高層權力工具,一般人終其一生都不會接觸到。

直到第一次世界大戰之後,隨著國家主權觀念的強化和國際局勢的緊張,跨境管制開始普遍建立,護照才真正成為大規模普及的通行證。1920年,國際聯盟制定了第一份全球通用的護照標準,才使得今天我們所習慣的護照制度逐漸成形。

換言之,護照這個證件之所以變得重要,是因為人類歷史上第一次出現了大規模、跨國、且需要被國家體制嚴格管控的移動需求。

沒錯,護照之所以有辦法普及,就是因為戰爭而引爆的大規模移動與資源管制需求

需求先於工具,移動的需求先於護照的普及,所以護照才有機會成為我們的日常,而不僅僅只是只有外交使節用得到的官方文件而已。

這大致上可以整理成兩點:

  • 最早的護照並不是個人主動申請的證明文件,而是權力之間的協議與承諾
  • 國王寫信給其他國王,告訴對方:「這個人是我的臣民,如果他進入你的領地,請給予通行與協助。」

換句話說,護照從來不單純是「身分標示」,而是一種針對行動自由與處置方式的正式協議

理解了這一點,我們會發現:

證件的本質,和今天的 API 授權機制,其實是一樣的。

  • 證件決定了一個人能在什麼範圍內自由行動、獲得什麼樣的待遇。
  • API 授權則決定了一個系統或代理能在什麼範圍內調用資源、執行哪些行為。
功能對應 證件(人類社會) API(數位世界)
身份標識 護照、身分證 API Key, Token
授權行動範圍 簽證、工作證 OAuth Scope
有效期限 證件有效期 Token Expiration
授權機構 國家、機構 Authorization Server

證件本質上就是一種行動授權接口(API),用來規範「誰」在「什麼情況」下能「做什麼」。

看到這邊有些人可能會覺得絕望

如果這一切都與權力相關,我們作為個體,憑什麼發證?

沒錯,我們無法替別人發護照,因為證件的發行權,本質上來自「被授權」的權力。

國家能簽發護照,是因為人民以主權授予了它對外代表的權力。
企業能定義 KYC 標準,是因為它們掌握了用戶和交易場景的實際控制權。

我們作為平行存在的個體,沒有任何正當性要求他人把權力授予我們,讓我們來為他們發放證件。

強行發證,不是自由的象徵,而是對他人行動的僭越。

但話說回來,如果我們管不了別人,我們還能管什麼?

我目前看到答案是:雖然我們管不了別人,但我們依然可以完全掌握自己的資料,和自己的代理權。

  • 我們可以決定自己的資料在什麼情境下被誰看到。
  • 更重要的是,我們可以決定誰有權代表我們行動——不論是真人還是 AI agent。

我認為這才是數位身分基礎建設真正該去開拓的場景:
不僅僅只是證明「我是誰」而已,還有讓「誰能替我行動」這件事變得清楚、可控且安全。

我們不必再追求一張所有人都來認領的「數位證書」,而是建立一套讓每個人都能真正掌握自身行動與授權的機制。

這才是數位身分的真正落點,也是基礎建設能發揮最大價值的地方。

不是去構建一個更龐大的管理體系,而是去解放個體的行動自由。

真正的數位身分基建,不是為了塑造權威,而是為了讓人們過上一種新的生活:
不必事事親力親為,也能安心地讓值得信任的代理人替自己行動。

Agent 授權,才是數位身分的現實落地場景

如果說過去的證件是用來穿越國界的,那麼未來的數位身分,則是用來穿越生活邊界的。

我們已經不再生活在一個所有事務都能親自處理的世界。

  • 任務被切割得越來越細碎。
  • 工具越來越專業化,但也越來越繁瑣。
  • 無論是數位世界還是現實生活,我們每天面對的其實是無數「微小但消耗心力的選擇與操作」。

這正是 Agent 授權 的價值所在——它讓我們不再親自陷入每一個細節,而是透過可信的代理系統,維持高效且有品質的生活。

或許在未來,你可以這樣過日子:

  • 當你不想自己整理 Notion 資料時,直接透過身分憑證 API 授權一位真人代理人,或一個 AI agent,替你完成這份工作。
  • 當你即將出國旅行,可以預先授權某個旅遊代理 AI,在行程中根據你的偏好自動預定餐廳、規劃交通路線。
  • 當你的加密錢包需要定期清理閒置資產,可以授權金融 AI agent 在特定風險條件下自動處理。

這一切行動背後,都是透過你的數位身分直接進行行動授權的。

這種生活狀態的本質改變了我們與軟體、服務之間的關係:

  • 不再是「我來操作這個工具」,而是「我定義好行為邊界與標準,讓信任的代理替我完成」。
  • 不再是「一次性的產品消費」,而是「持續的、可控的行動授權與信任交換」。

數位身分的真正落地,不在於發證,而在於「行動編排」

這會帶來三個實質性的改變:

  1. 行動主權化
    • 個體終於能掌握「誰能替我做什麼」的權利。
    • 透過標準化的行動授權協議,所有代理行為都在明確、可撤銷的規則下進行。
  2. 工作與生活的流動化
    • 任務不再依賴單一個體完成,而是在可信網絡中自由流動。
    • 工作成果成為流動的資產,而非靜態的勞務合約。
  3. 市場從「身份認證」轉向「行動授權」
    • 未來的數位市場,關注的不再是「你是誰」,而是「你能替誰完成什麼行動」。
    • 誰擁有更多、更高價值的授權代理記錄,誰就在市場中擁有更強的行動競爭力。

這正是數位身分基礎建設最值得投入的場景:
幫助人類從親自處理一切的生活方式中解放出來,讓「授權行動」成為新的生活常態。

從「證明我是誰」走向「誰能代表我行動」,才是數位身分的真實落地,也是真正能創造市場需求的應用場景。

這場變革,已經不是發不發證的問題,而是——
當這個世界變得如此複雜,你還願意什麼事都親自來嗎?

一些當數位身分深度滲透進我們日常生活的一些場景

場景一:下班前的文件收尾

下午五點,你的 Notion 上還打開一份寫到一半的報告,今天已經沒有心力繼續。

你打開行動代理面板:

  • 任務名稱:財務簡報補完
  • 授權條件:限持有「財務分析 VC」與「Notion 編輯 VC」者接手
  • 完成期限:今晚 9 點前
  • 酬勞:1,000 TWD

十分鐘後,某位已通過驗證的自由代理人接手,你關掉電腦,下班。
晚上九點,一封信通知你:「文件已完成,請確認。」

場景二:出國旅行的行動交接

你準備出國兩週,臨走前開啟旅遊模式:

  • 授權旅行 AI agent 幫你:
    • 在每天上午 10 點自動搜尋當地推薦餐廳並訂位。
    • 監測機票價格,符合預算自動改簽返程票。
    • 防止超額信用卡消費,超過預算即時通知。

這些授權只在旅程期間有效,回國自動撤銷。

場景三:生活雜務的即時代理

平日裡,你不再親自管理每月水電費、信用卡帳單。

你授權一個財務管理 AI agent,在以下條件下自動操作:

  • 每月代繳帳單總額不超過 30,000 TWD。
  • 若有帳單異常,立即暫停支付並發出通知。
  • 定期下載並整理財務報告到你的 Notion 財務資料夾。

場景四:即時交易的任務接力

你在 Github 上開發一個 side project,做到一半沒時間繼續了。

你將目前的代碼庫打包成一個進度商品

  • 標價:5,000 TWD
  • 授權接手條件:持有「React 高級開發 VC」與「前端最佳實踐 VC」
  • 轉移範圍:代碼編輯權限與產品路線圖協作權

接手者一旦接受交易,即時獲得所有開發權限,代碼歷史完整記錄,最終貢獻可作為其數位履歷憑證。

這樣的生活和工作方式,已經不再是「自己做完一切」的低效率時代,而是精準授權、輕盈生活、高效合作的新型態。

數位身分的價值,正在於為這樣的行動流動提供可信的背書與安全的執行邊界。

當工作和生活變成一場流動的接力,誰能掌握行動授權的節奏,誰就真正掌握了未來的生活主權。

那如果我們把政府簽發的證件納入進來,那會是什麼樣子呢?


場景五:數位護照與旅行助理的結合

你即將前往法國出差,透過數位身分錢包,將台灣的電子護照與簽證資料直接匯入旅行 AI agent。

  • 授權條件:僅限於出入境檢查時自動出示,或向航空公司完成自動登機證領取。
  • 授權範圍:
    • 自動預填出入境表單。
    • 透過機場自助通關閘門快速過關。
    • 自動查詢並提醒需要疫苗接種或健康申報的國家規定。

旅行全程,護照資料不會直接洩露給第三方平台,而是通過你的 agent 與官方系統進行安全、加密的對接。

場景六:政府數位證件與日常生活場景的無縫整合

你需要租屋並辦理水電轉戶,但不想親自跑一趟服務中心。

  • 你開啟數位身分錢包,授權房東的代理人臨時存取你的「數位戶籍謄本」與「居留證明 VC」。
  • 授權條件:
    • 只能用於特定水電公司官方 API 核驗。
    • 一次性存取,30 分鐘後自動撤銷授權。

過去繁瑣的實體證明與紙本文件流程,透過數位憑證的即時驗證與授權,變成了無感體驗。

場景七:公共服務與數位身分的授權互動

你想為年長的父母申請政府提供的醫療補助,但父母不便操作。

  • 父母透過數位身分授權平台,明確授權你持有其「數位健保卡憑證」和「身分證 VC」在30天內代為辦理補助申請。
  • 所有授權都有完整記錄,可隨時撤銷,避免長期不透明的代理風險。

在不影響法律認證的前提下,授權代理行為變得安全、透明且符合政府規範。

小結:個體身分主權與政府證件體系並不矛盾,而是可以相輔相成。

  • 個體主權掌控「授權邊界」,政府證件提供「法律認可的權威資料」。
  • 透過數位身分基礎建設,這兩者結合起來,讓人們能更自由、可信地管理生活,同時不脫離現行法律與社會秩序的保障。

未來的公共服務,也不再只是冷冰冰的政府流程,而是能夠被個人化、代理化的生活助理系統,讓人們用自己的方式,安心、高效地參與社會。

這才是數位身分基礎建設真正走進生活的樣子——一手握有個體行動的自由,一手連接國家社會的信任網絡。

「證件使我通行,數位身分使我得以自由。」

當我們還看不到數位身分的爆發性需求時,也許該問的不是「工具準備好了沒有」,而是「那場迫使人們跨越數位邊界的巨大變局,究竟到來了嗎?」

我是豆腐,我們下次見!

參考資料

[1] 維基百科社群. (n.d.). 護照. 維基百科. https://zh.wikipedia.org/zh-tw/%E6%8A%A4%E7%85%A7