去中心化身分說明

由 Microsoft Security 提供的解說，說明去中心化身分如何讓使用者對其數位憑證擁有更多控制權，涵蓋了當前數位識別碼的問題、可驗證憑證 (Verifiable Credentials) 與去中心化識別碼 (Decentralized Identifiers) 的運作方式，以及這對線上隱私的意義。

本逐字稿是 Microsoft Security 所發布之原始影片逐字稿 (opens in a new tab)的無障礙副本。為提升可讀性，已進行了輕微的編輯。

數位憑證的問題 (0:02)

每天，我們都帶著裝滿卡片的錢包。然而，只有少數幾種卡片（如政府身分證和信用卡）被廣泛接受。我們的社會已經針對如何出示和驗證這些實體卡片所代表的憑證，建立了全球規範。但數位憑證卻沒有真正的對等機制。

為什麼沒有？首先，目前沒有發行數位卡片的標準機制。為了發行普遍可接受的數位卡片或憑證，我們需要個人能夠獨立於任何實體、組織或機構而擁有的數位識別碼。目前，我們使用電子郵件地址和電話號碼作為存取網站和應用程式的識別碼。但我們對這些識別碼以及個人資訊的存取權，完全任由服務供應商擺布，他們隨時可以撤銷這些權限。

其次，目前沒有普遍接受的標準，能夠跨越組織邊界來表達、交換和驗證數位憑證。

去中心化身分如何運作 (1:03)

這一切即將改變。一種基於可驗證憑證和去中心化識別碼等新興標準的新型數位身分，能讓數位憑證在任何地方都能使用、更值得信賴，並且尊重隱私。

它的運作方式如下。這是愛麗絲 (Alice)。她新的數位錢包讓她能夠擁有並控制憑證。由於它不與任何單一組織綁定，權威來源可以放心地向愛麗絲發行基於標準的憑證。當愛麗絲出示這些憑證時，網站和應用程式可以檢查它們是否有效（例如，向大學確認她是否為該校學生），然後相應地授予存取權限。

密碼學信任 (1:51)

雖然這個過程可能更簡單，但我們如何知道它是值得信賴的？去中心化識別碼利用了經過驗證的密碼學系統。當愛麗絲出示她的憑證時，她的數位錢包會產生一個獨特的識別碼，並使用只有她知道的生物辨識證明或 PIN 碼所保護的私鑰對其進行簽署。與之唯一配對的公鑰則會發布到分散式帳本上。

愛麗絲可以向書店出示她的數位學生證，而在給予折扣之前，書店可以確認該卡片確實是由大學發行給愛麗絲的。

隱私與控制 (2:27)

這種體驗模仿了愛麗絲現今的做法。她可以透過數位方式出示並驗證一組可驗證憑證，就像她出示實體卡片一樣。而且她只需點擊一下即可撤銷它們，就像她將卡片放回錢包一樣。

最棒的是，這些數位卡片是私密的。這讓愛麗絲完全掌握自己的數位身分——由她來為此做決定。可驗證憑證將使保持控制權變得更加容易，並有助於為我們所有人開啟一個更值得信賴且尊重隱私的網際網路。