加密監管也能導入去中心化機制?從「身分識別 DID」談起!

什麼是去中心化身份識別(Decentralized Identifier,後簡稱為 DID)? 幣託科技法務曁法遵經理鄭學豐在第三屆《區塊鏈應用法律高峰論壇》上以 DID 為主軸,聯同專家學者們,一同來討論加密貨幣監管中的去中心化身份識別議題,希望帶領著在場的眾人思考:當 DID 作為一個切入點時,可以對台灣的加密貨幣環境,與台灣法規產生什麼樣的影響。 

幣託科技法務曁法遵經理鄭學豐聯同專家學者們,一同討論加密貨幣監管中的去中心化身份識別議題。

不可忽視的加密貨幣監管之路 

鄭學豐指出,美國財政部在 4 月 6 日發表了一份,關於去中心化金融(DeFi)產業的,內容直指加密貨幣產業對世界的確會有巨大的影響,同時呼籲美國政府要建立完善的監管機構與法律。這也對應到台灣在上個月終於拍板定案金管會為加密貨幣的主管機關。鄭學豐感慨地說著:

過去加密貨幣是個需要很常「做夢」的產業,常常是做了才發現「原來這個不可以做」,但我們開始要面對的,就是監管、就是合規。

他也同時將此作為引言,邀請正在哈佛甘迺迪學院做資深研究員的前立法委員許毓仁,來分享他對於加密貨幣監管的看法。

前立法委員許毓仁透過視訊分享他對於加密貨幣監管的看法。

許毓仁指出,從 TerraLUNA 到近期 FTX 交易所的崩盤事件,都在讓大家思考這個產業要怎麼走下去。他認為這幾年加密貨幣的崩盤,的確讓大家意識到監管的需求,但要解決這樣的窘境,產業與政府就要注意以下兩件事: 

  • 「自律與監管並行」:政府應該給予可行且明確的自律公約,讓相關業者可以有法可遵,而業者更要明確地將資產與用戶的錢分離,甚至希望交易所能夠採取信託,讓交易所必須儲備的信託資金最為準備金,來應付各種金融情況的發生。
  • 「執照分級制」:法律對於發展快速的數位資產應該採取寬鬆認定,但有足夠的分流機制。從虛擬貨幣交易所、DeFi、央行數位貨幣(CBDC)到穩定幣,這些產業需要的監管與權限是不一樣的,像是新加坡與香港都有試圖從金融到借貸訂立分級制的執照,不同領域的產業就能獲得不同程度的監管。

許毓仁認為明確的法律管理加上分級制度,才能提供更明確、更友善的產業環境。「今天算是比較低迷的熊市,但各個國家的政策已經陸續出來了,」他認為加密貨幣會持續存在金融體制中,也希望台灣可以面對趨勢,成為全世界加密貨幣的技術指導。

鄭學豐接著指出,既然要討論合規性,就讓我們以「身份驗證」作為軟性切入點,來討論法律與產業可以如何更近一步邁進。

鄭學豐分享,在 Web1.0 時代,我們都是自主保管個資,且自願性、單向地將其提供給網站;到了 Web2.0 開始可以用 FacebookGoogle 等第三方平台來進行身份驗證,但我們並不能決定只提供哪些、或是可以多提供哪些資訊,並且這些敏感的個人資訊都是存放在這些第三方的集中化平台之中。 

這讓我們可以開始思考,強調去中心化的 Web3.0,是否能由個人來自主決定要提供到什麼樣的程度與範圍。 

想像一下,有沒有可能提供一個憑證,就能授權銀行連接到內政部或聯徵中心,我們就不用帶著身分證、帶著各種財產證明,就能滿足銀行授信的需求呢?又或者是想要進入保全行業,是否有個憑證也可以直接證明我擁有良民證的身份呢?

鄭學豐認為,不同產業需要不同的身份制別,這樣的機制的確可以藉由去中心化身份識別 DID 來保留資訊,而其癥結點就是資料的正確性,這時候就很適合用不可隨意竄改的區塊鏈作為基礎技術。

假設這樣的模型可以進行,就可以減少資安問題,減少詐欺不法利用,他相信技術上的確是可以做到的,也可以應用到金融業的相關產業。

當 DID 遇見金融銀行業,能有什麼想像?

遠東國際商業銀行法遵長葉玉卿認為,DID 似乎可以取代傳統驗證身分證的步驟。

面對 DID 應用在金融業的提問,遠東國際商業銀行法遵長葉玉卿謙虛表示,她認為自己並不是 DID 方面的技術專家,但身為一個在金融業從業二、三十年的業者,她確實對 DID 技術存在著一些想像。

葉玉卿說明,金融業會依照不同的目的,而會有洗錢防制、授信與理財等 3 種不同 KYCKnow Your Client)作業。

他們需要的不只是確認客戶是否為本人,更要進一步去了解他的收入狀況、營業狀況、工作情形,甚至不同人生階段是否不同進程與需求;以及 KYC 也會依照風險情況的不同,而有著得在不同時間點重複製作 KYC 的需求。而 KYC 的對象可以分為自然人跟法人。自然人 KYC 的主要身份識別會是用客戶的姓名、身分證字號等;法人則是一些公開的公司資訊。

葉玉卿又指出洗錢防制法下的 KYC 不是一次性的,而是必須持續的作業。舉例來說,銀行在確認客戶的身份後會分類他的風險程度,同時也會出現不同頻率的 KYC 身份調查,這等於還要重新做一次資訊搜集。 

傳統的 KYC 驗證方法會是請客戶出示身分證件,員工用肉眼辨識來判斷真偽,也會到主管機關系統,去查驗身分證件是否有造假。「但銀行的員工做這麼多流程也可能會出錯。DID 似乎可以取代傳統驗證身分證的步驟。」她饒富興致地推測著。 

葉玉卿說過,她並非區塊鏈技術專家,但顯然也意識到許多 DID 可能帶來的挑戰與風險,並接連拋下來幾個對於 DID 的提問:

  • DID 能夠在 KYC 的過程中提供哪些資訊?如何確認這些資訊可靠?
  • 金融機構是否能把蒐集 DID,以及相關過程保存下來?
  • DID 是否會向數位身分證依樣出現隱私權的問題?
  • 如果將身分資訊上到隱私性較高的私有鏈上,那麼銀行業者要如何進入並相信這樣的身份識別是正確的?

這些問題或許在論壇上找不到答案,但葉玉卿告訴我們:

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

討論出技術的運用可能,才有可能成就法規的修改。

DID 驗證的不只是一組姓名,而是一連串的身份標籤

曾參與過聯合國 DID 專案的 BiiLabs 共同創辦人暨執行長朱宜振分享了台灣在 DID 的發展上,是否有適合的切入點?

BiiLabs 共同創辦人暨執行長朱宜振表示,不一定要用區塊鏈技術,只要能夠確保資訊的正確與不能被篡改的特性,其實都有實行 DID 的可能。

「我們用中文理解去 DID,很容易出現誤解。」朱宜振開宗明義地說,他認為國際上的 DID 都是在處理「Identifier」,而不是「Identification」的問題。

傳統上我們對身份 ID 是有「唯一性」的認知,像是你的姓名就代表著你;但事實上,每個人在世界上是具備著很多身份的,因此當我們要驗證「你是否為你」的時候,就不是只要你提出一項證明,而是你之所以具備這個身份的集合資訊。 

舉例來說,當你說你是台大畢業的學生,你的物理世界的證明就只有一張畢業證書;但這張證書若是消失或學校沒有存檔,你就無法證明你擁有台大畢業的身份了。

但你卻可以從過去的、數位的修課紀錄,或是學習成績等等破碎的標籤資訊,來證明你擁有台大學生身份,若這些破碎資訊可以存放在不會改變的區塊鏈上,就能創造出一個不易被篡改、方便驗證的 DID。

 朱宜振認為,台灣的 DID 可以從出生證明就做起,那麼一些需要驗證自然人實際年齡的事情,就能夠快速地得到真偽,且不用去驗證個人的敏感資訊;像是你的出生時間加上 18 歲,就代表你可以抽煙喝酒,而菸酒商只需要驗證這個 DID,就能判斷是否能合法販售給眼前的人。 

「首要問題,就是願意導入身份驗證,以及能夠發行身份驗證的組織有多少?」朱宜振認為,銀行其實是最佳的 DID 切入口,因為他們本來就是靠著嚴格的臨櫃檢核來確認客戶身份,所以如果能拿著銀行發行的 DID,也應該要能夠拿出去租車。 

但朱宜振也坦言:「想像雖大、但茲事體大。」他明說目前這一切都是想像,所有都還是要從基礎的架設做起,甚至不一定要用區塊鏈技術,只要能夠確保資訊的正確與不能被篡改的特性,其實都有實行 DID 的可能。

DID 該,還是不該中心化?

曾在 2021 年底,參加歐盟數位身份皮夾發表會的台灣大學法學院副教授楊岳平,也相當認同朱宜振,對於「DID 不一定非得在去中心化的區塊鏈技術底下」的看法。 

台灣大學法學院副教授楊岳平發現,在台灣要進行 DID 這類數位認證發展時,從來都不會只是法律上合規與否的問題,而是這個身份認證可靠性到底高不高的考量。

楊岳平認為,DID 的根本好處就是資料可攜帶,以及資料最小化的特性。

其中資料最小化的意思是,希望我們在進想身份驗證時,能夠自主控制我們想交出的資料有哪些。以銀行 KYC 的角度而言,我們會要拿身分證拿給別人去影印後再收回來進行驗證,但其實銀行根本不需要所有身分證的資料(如是否服過兵役),如果我們可以產生一個方便攜帶的、每個機構都能夠接受的 DID,那麼就能解決大量的溝通成本。 

但楊岳平發現,在台灣要進行 DID 這類數位認證發展時,從來都不會只是法律上合規與否的問題,而是這個身份認證可靠性到底高不高的考量。因此他認為,DID 可以是一個技術問題,也更需要搭配一些示範機制、一些沙盒機制去實驗,最終才能回到金融產業去合規。 

這時候楊岳平再話說從頭,他相信 DID 的技術有一定的可行性,但想要把技術推向應用層面,我們更應該提出各方利害關係人的利益在哪,才能創造足夠的動力,來去承擔短期內的巨大成本。 

也就因此,楊岳平認為 DID 的發展,還是需要仰賴某種程度中心化的存在,因為我們需要有人能夠負責推動、負責監管才會有人願意做下去;而這時候,區塊鏈可能就不是那唯一的解方。 

在論壇的最後,鄭學豐也發表對於台灣 DID 發展的期許,他希望在場的各位思考著,有沒有什麼事近在眼前、我們馬上就能做的開端是什麼?金融機構如何依賴第三方驗證的身份資訊? 

如今,台灣的虛擬資產產業已位列金管會的監管職責之內,那麼接下來這個掌舵者,會將我們推向何處、推向多遠,就讓我們拭目以待。

「區塊鏈應用法律高峰論壇 2023」

由區塊客與奧果區塊顧問 Argoblocks 主辦、KryptoGO 共同主辦的年度產業論壇活動 —「2023」— 將於 4 月 7 日盛大登場。區塊鏈應用法律高峰論壇為亞洲區塊鏈法律頂尖論壇品牌,每年蒐集業界最迫切的關鍵議題,邀請產官學代表進行討論,論壇旨在集合金融科技法規之法律從業者及產業人士,共同探討區塊鏈應用的適法性,期盼在科技發展之初,提供一個法律友善的創業發展環境予全球業者,進而落腳台灣,帶動科技法律新時代。

詳細請至

這篇文章 最早出現於 。

https://www.owlting.com/news/articles/323863