因為就是密碼強度的問題啊，你自己都講了

就和悠遊卡一樣，第一代只有 48 bit ，之前有人花了七秒就破解成功了，現在才改為 256 bit

自然人憑證也是被破過，第一代用 RSA 1024 也有發現其中 163 張的質素已經被解開了，所以順勢推出二代，但二代能撐多久也很難保證，所以才會有到期機制

另外就是可以挑出無效卡，例如卡片已經遺失或是被其他人拿走，都不會到期某些人可能連自己卡片在哪都不知道，到期機制可以增加安全性，但不方便性也會增加

密碼這種東西就是安全=不方便，方便=不安全