加载失败
Apple 在 Wallet 中扩展对数字身份证(部分州的驾照与美国护照)的支持,声称可通过近场读取器或 TSA 类终端选择性分享必要字段且不需解锁整机。美国各州、Google Wallet、欧盟(EUDI)和个别国家(如瑞士开源 eID)在推进不同设计,覆盖与法律地位差异很大。讨论把技术实现(护照 NFC、Basic Access Control、终端认证、Secure Enclave、Face ID/Touch ID)与现实执法、零售接纳、选举实名与社会控制风险交织在一起。评论集中在三大维度:实际便利与通关效率、在警务/商用场景的交机与取证风险、以及长期的隐私/民主影响。
许多评论担心数字身份证会把政府与私营平台的认证能力串联起来,从而把个人线上行为与唯一身份绑定并便于追踪与关联。有人特别提到基于 OAuth/OIDC 的身份平台会被用来要求社媒和各类服务进行强制认证(举出澳大利亚有关未满16岁社媒限制的情形),从而使匿名或替代认证空间被压缩。作为对比,有评论称瑞士等地推进开源、政府主导的 eID 能降低中心化滥用风险;同时对 Apple 等封闭生态的信任也被质疑,担心商业与政策压力会牺牲隐私并促成数据变现。也有人反驳指出像 EUDI 等去中心化设计可以避免政府看到每次认证细节,但争论集中在谁掌握密钥与谁能强制接入。
很多人反对把唯一身份证放在手机上,担心在交通拦截或被店家要求出示时会被迫交出整部设备,从而让执法人员获取更多私人数据或以此要挟解锁。支持方指出 Apple 的设计意图是通过身份读取器(用户 tap 手机)和 Face ID/Touch ID 做选择性字段共享,且出示数字 ID 不会自动解锁整机,但批评者提醒读取器并不普及、过渡期会有大量被动交机的现实风险。评论里有人提到部分州已开始向警员发放手持阅读器以减少交机必要性,但也有人警告警方可能以“读卡器坏”或其他理由强制手机交接,并指出 Cellebrite 等设备能在回车上提取更多数据。总体争论在于这些技术保护能否在执法实践中被尊重并得到一致执行。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
不少用户欢迎把驾照/护照放入 Apple Wallet 或 Google Wallet 带来的便利,能少带实体钱包、加速机场通关(TSA Touchless / Global Entry / PreCheck)并节省办理 Real ID 的费用。有人表示平时只因驾照才保留实体钱包,希望全面支持后能实现“无钱包生活”,并且在机场或 TSA 场景下能显著提速。实际体验也显示 Google Wallet/Apple 的支持在地理与证件类型上差异明显,普及程度取决于州、机场和零售终端是否接受。尽管支持者强调便利性,但很多人仍建议保留少量纸质或塑料证件作为应急备用。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
评论强调技术就绪并不等于法律或社会接受:多个州已发行移动驾照,但零售商、警员或部分政府机构仍会拒绝承认数字证件,导致实际可用场景受限。有人指出 Apple Wallet 的护照/驾照功能在地域或国籍上有额外限制(例如仅对美国护照或特定州开放),出境或在国外居住时可能无法使用。要使数字身份证在法律上等同于实体证件,需要立法确认其证据地位并推动终端(读取器、商家与执法装备)普及,而不是单靠厂商实现功能就万事大吉。
讨论涉及护照/NFC 芯片与签名机制的具体实现(例如可用护照照片页明文信息派生的 Basic Access Control)和终端认证细节,引用了对护照加密与签名流程的技术分析以提示边界条件。评论提到已有第三方应用能读取护照 NFC,但提取生物识别数据或完整敏感字段通常需要国家级终端证书;Apple 宣称将敏感信息存放在 Secure Enclave 并通过本地生物验证(Face ID/Touch ID)确认后按需共享单字段以降低滥用。反对者指出,手机会成为高价值攻击目标、增加攻击面,且历史上如疫苗二维码的分发与现场验证曾被截图或流程漏洞绕过,说明技术加密并不能自动消除流程和人为弱点。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
部分评论把数字身份证与选举、社媒实名制和年龄/访问控制等社会治理议题联系起来,担心一旦身份认证成为线上或线下强制要求,会被用于审查、去匿名化或限制表达自由。有人引用西班牙领导人在达沃斯提出的社媒强制数字 ID 建议,并指出如果把 Digital ID 作为平台登录标准,会让政府和私人平台更容易将在线行为与唯一身份绑定。另有评论强调在美国获取身份证的成本和可及性并不均等,若在未先确保普及与免费获取的前提下强制数字 ID,可能会加剧对边缘群体的剥夺与歧视。支持者的回应通常是先改进可用性与透明度,同时用法律约束滥用,但这点存在显著分歧。
Digital ID / eID: 政府或经认可机构颁发的电子身份凭证,可存放于手机或数字钱包中,通过数字签名证明真实性,并支持按需仅共享部分字段(如仅共享出生年月日以验证年龄)。
OAuth 2 / OIDC: 常用的身份认证与授权协议(OAuth 2.0 与 OpenID Connect),允许网站/应用使用中央身份提供者进行登录,评论担心它会把各类平台的账户与单一国家级身份绑定起来。
Basic Access Control (BAC) / 护照 NFC 芯片: 护照芯片常用的 NFC 会话保护机制之一,通常用护照照片页上明文信息派生密钥以建立读取会话;读取更敏感的生物识别信息通常需要更高等级的终端认证。
Secure Enclave: Apple 设备内的硬件隔离安全模块,用于安全存储私钥并在隔离环境中执行敏感加密与生物识别确认,厂商称将身份证明密钥置于此以降低被窃用风险。
Face ID / Touch ID: Apple 的本地生物识别认证系统,用于确认持证人并授权分享选定身份证字段;讨论关注这类本地授权的法律边界与执法例外。
Real ID: 美国的联邦标准州身份证(Real ID),一些评论提到采用数字身份证可能减少为旅行或合规办理 Real ID 的成本或麻烦。