太思科技推出新技術「PoSIM」

2005 年成立的太思科技，在 18 年間一直致力於資安領域。作為全球行動通訊系統協會（GSMA）的其中一員，太思科技目前已與超過 100 家銀行、通訊服務提供商、政府機構、服務提供商的客戶與夥伴合作，在全球範圍擁有超過 2,000 萬的終端使用者。

而在近年蓬勃發展的 Web3 領域中，太思科技董事長兼執行長何俊炘，看到了許多問題。

何俊炘認為，隨著 AI 科技的快速推進，web3 的世界已經到達觸手可及的距離。然而，web3 必須在不收集個人資訊的條件下賦予身份憑證，同時還要有效控制多重身份的複製，也就是所謂的「女巫攻擊」，這是造成長久以來 web3 無法突破的原因，也是圍繞在「女巫攻擊」、「自我主權」和「隱私保護」之間的「三難困境」。

為了解決這個難題，太思科技憑藉 20 多年在資安領域的經驗，以獨家專利的薄膜卡技術，結合靈魂綁定（Soul Bound）NFT 技術，推出「SIM 卡證明協議 (Proof of SIM protocol, PoSIM) 」，嘗試將行動網路的識別系統，導入 Web3 領域的基礎建設中，創建一個抗女巫攻擊的去中心化社會（DeSoc）。

據不完全統計，目前全球手機用戶已超過五十億，常見的網際網路活動也大多使用手機作為媒介，太思科技認為，透過行動網路來進行去中心化，或許是最能讓 Web3 規模化的方式。

那麼 PoSIM 究竟是什麼？PoSIM SBT 有什麼樣的功能，去中心化自治組織 MetaDuet （DAO）成立的目的為何？想要使用這項技術又該怎麼做？本次《加密城市》特別請到太思科技現身說法，讓大眾能夠更加了解「PoSIM」。

PoSIM 技術是什麼？

首先，我們必須先瞭解「SIM 卡證明協議 PoSIM」是什麼。簡單來說，PoSIM 是透過智能合約（smart contract）及零知識證明（zero knowledge proof），讓既有的行動用戶，可以直接使用自己的手機與 SIM 卡，在以太坊等區塊鏈上做鑑證，並利用 PoSIM 技術鑄造的「靈魂綁定 NFT」，作為傳統用戶在 Web3 世界的原生身份，希望能為去中心化世界提供可以信賴的身分憑證，並為手機用戶打開元宇宙入口。

薄膜 SIM 卡是一種 OTT（Over the Top）技術，它將 Web3 密碼學集成到 SIM 上，默認將其轉換為硬件錢包。這使用戶能夠在不暴露其電話號碼的情況下建立去中心化的 Web3 身份。此外， PoSIM 技術藉由 SIM 卡的全球識別碼和行動設備底層的全球識別碼，還能做到在 SIM 卡晶片生成雜湊證明（Merkle Proof），能有效阻絕外部監聽或攔截，保障個人資料隱私。

PoSIM 一定要綁定 SIM 卡嗎？保護隱私同時認證身份的關鍵是什麼？

或許很多人第一眼會認為， PoSIM 技術一定要綁定在 SIM 卡上，但這裡要澄清的是，用戶並非「綁定」在 SIM 卡上，而是透過 SIM 卡來證明用戶的存在。

舉例來說，常見的「簡訊認證 OTP」，用戶需要提供電話號碼，也常發生 SIM swap 的問題，PoSIM 是原生於行動網路的個人身份憑證，可以在不需要提供電話號碼的情況下，證明用戶使用一個獨一無二的行動號碼和手機號碼。目前 Web3 dApp 很多採用 Google ID 或 Facebook ID，在往 Web3 推進的過程又重新導入一層中心化的 ID，卡在 Web2.5 的死結。

有些需要向用戶提供資源的 dApp 如 CA 錢包 Argent wallet，甚至不得不要求用戶提供電話號碼來進行簡訊認證，造成用戶資料的歸集，我們希望幫他們解決這些問題。

PoSIM 在強調個人隱私的 Web3 領域，具體可以應用的地方有哪些？

為了保障用戶的隱私，Web3 ID 的規模化發展，必須依賴一種硬體方案來冷啟動整個系統。SIM 卡已經是被廣泛使用的安全元件，我們希望用 PoSIM SBT 建立最龐大的 Web3 社群，初步實現 web3 錢包的 universal login 跟 souldrop 的平台，目標是讓 SIM 卡變成一個通用的冷錢包，以此解決密鑰保存的問題，posim 卡片提供開放式的平台跟 API，給開發者使用 posim 在手機上保護私鑰，目前已經有 Airgap 的產品開發完成，而全球用戶最多的 Metamask fork 版本也已經具備功能，等待官方的整合。

在這個過程中，用戶可以用他們使用的 SIM 卡或 eSIM，產生屬於他們的靈魂綁定 NFT，並打造抗女巫攻擊的 Web3 生態，我們也會跟電信業者合作，讓 Web3 的生態能夠透過行動業者的網路互聯互接，讓用戶可以在安全、低成本與保障隱私的環境下，增加對 Web3 的接受度。

PoSIM SBT（靈魂綁定 NFT）的實際作用為何？

PoSIM SBT 的第一步，是結合區塊鏈錢包（如以太坊的 SIWE)，作為 Web2 跟 Web3 的通用身份憑證，並用於 Web3 sybile resistant 的空投（Souldrop），希望透過 PoSIM SBT，以廣大的手機用戶為基礎，建立起 MetaDuet 的 Web3 社群。

用 SIM 卡製作靈魂綁定，是否與 Web3 的去中心化概念相左？

就我們觀察，市面上多數的 Soulbound NFT（如幣安的 BAB），需要第三方的驗證和收集用戶訊息，是 Web2.5 的概念，存在和 Web2 一樣的 3rd party risk,，這導致彼此之間很難互信與串接。

而 PoSIM SBT 導入了行之有年的智能卡稽核機制與認證，利用用戶的電信網路做驗證，因此只會揭露網路業者還有發卡者的訊息，不會洩漏身份，也沒有第三方介入，是目前市面上，唯一可以透過區塊鏈驗證發行的 SoulBound NFT。

如何在不觸碰隱私的情況下，做到「無需溝通就能預設聚焦點？」

在博弈理論中，有一個概念是「謝林點（Schelling Point)」，套用到 Web3 世界裡，我們認為，有或沒有 SIM 卡，會很大程度上決定 Peer to Peer 的活動能否更趨近於現實世界。

而相較於其他基於軟體 ZK protocol 的身份驗證方案，PoSIM 是最通用，同時成本也最低的方案，能夠一次性賦予用戶身份，沒有共謀的弊端（Collusion)。

白皮書中提到的去中心化自治組織「MetaDuet」計畫是什麼？

MetaDuet 的計劃內容比較龐大，目前在白皮書中已有稍略說明，預定會在成員募集的過程中陸續發佈後續內容。

若有項目想使用 PoSIM 技術，該怎麼做？

發行方可以找到太思科技合作，透過 PoSIM 技術發行自己的 SIM 卡，以此為用戶綁定 SoulBound NFT，並能夠同時透過 PoSIM SBT，與其他的社群互通服務。
更多技術問題，可以參考太思科技提供的 PoSIM 官方白皮書，或是前往 posim.io、 metaduet.io 觀看更多詳細資訊，如果對 PoSIM 技術感興趣，也可以前往太思科技官方網站與專人聯繫。

打開元宇宙大門！太思科技的「PoSIM」技術是什麼？專訪帶你一次看懂