【臉書】身分基盤 5-數位身分與雙胞胎

背景

多年前我曾聽過一個朋友說，他有一個同卵雙胞胎弟弟，長得一模一樣，由於人在海外，所以大選時他想要代替他弟投票，看弟弟想要投誰，就替他走進投票所投票。後來疏於聯絡，便不知道後續怎麼樣了。

相當然爾，這在法律層面是有問題的，但仔細想想，投票所的同仁根本無法防範他「駭」進投票體制。因為無論是身分證上的頭像還是印章，都無法分辨這對外型一模一樣的兄弟。如果兄弟的戶籍登記在不同地點，便更難防範了。

在這個案例中，我們能輕而易舉地推斷現代民主社會的身分體系的建構法則。我們自然而然地假定，一個具有「智慧」的碳基生物，這套智慧綁定在一套基因上面。這套基因再加上後天因素，成為了獨一無二的自然人。

觀察

因此在一個特定身分體系中，自然人只能有一個社會身分，而上述同卵雙胞胎兄弟便是例外，兩個自然人竟然能互換身分，甚至代行權利（法律上不能，技術上可以）。

當然現實社會是由多個身分體系交疊而成的，任何試圖在類比世界創造單一身分體系的政體都面臨了難題，而數位世界反而容易些，因為在「一個網路」的世界中，要創造單一入口，便需要單一身分，這非常直觀也非常危險。

在一般的社會體系中，我們預設一個人只能持有一張證件，證件掉了需要重新申請，新的證件發行後，舊的便會被註銷。在數位世界現實開始變得不一樣，因為一個人開始擁有多台上網裝置。我們無法限制一個人在驗證身分時，只能使用特定裝置，更不用說當特定裝置遺失時，身分也會跟著遺失。

因此出現了兩個流派，前者認為我們應該模仿「現實世界」，一個人申請了特定的數位證件，只能綁在一個裝置裡，一來安全，二來符合社會運作傳統想像，我們幾乎能夠確定當一個人使用證件行使權利，這個人就是那個人；

另一個流派認為，一個人有權使用不同裝置行使權利，裝置僅為一個人意志的延伸。但是其技術難度更高，這是因為不同裝置若要接受同一個憑證，其金鑰管理制度便要重新設計。究竟是要不同憑證肯認同一個權利（比如身分證與健保卡都可以投票），還是同一個憑證發到不同裝置地址上，目前還沒有太統一的標準出現。

想法

既然都提到雙胞胎了，便不免俗的借一下愛因斯坦的思想實驗「雙胞胎悖論」來想想看。

當一個弟弟搭太空船去遠方，需要進入星際海關驗證時，怎麼做才能證明弟弟就是弟弟呢？我們需要此時需要一個無需發證者也能驗證的方法，畢竟發證者可能在數百個秒差外（？），這時候便適合引入「分散式身分」（DID）與「可驗證憑證」（VC）的架構，因為在這個框架中，驗證者無需與發證者聯繫，也可以與持有者驗證真身。

在人類即將邁向 I 型文明的現下，人類的身分制度最好換成點對點驗證系統，讓身分很難被宇宙航行的時間差給搗亂。

當然，有了獨一無二的 VC/DID 之後，同卵雙胞胎的問題也比較好解決，這是因為獨特的生物辨識與獨特的裝置憑證。

這一期我們探討碳基生物文明的身分架構設計，下一期我們便來討論博格人（Borg），如果是多元種族的集體意識（Group Mind），他們需不需要單一個體識別的身分證，如果需要，應該要如何設計呢？我想這與物聯網的概念類似，說不定推測設計反而更容易幫我們解決現實世界中的難題。

「反抗無用！」（Resistance is futile）

#身分基盤 5