欧盟计划于2026年底推出EUDI数字身份钱包，允许用户在设备上存储数字凭证（如官方身份证明的电子表示），并安全、隐私地向网站披露身份属性。然而，用户在做凭证披露决策时可能过度分享，导致隐私泄露风险。本文通过大规模用户与专家调查（研究一）以及评估Credential Assistant工具的有效性（研究二），揭示了以下关键发现：首先，用户普遍存在过度披露行为——例如约20%的用户会将官方身份证明披露给新闻网站，表明用户难以保护隐私，这将严重影响EUDI钱包的可用性，并可能导致隐私侵犯、身份盗用等后果。其次，研究者设计的Credential Assistant工具通过显示专家建议和用户观点，显著降低了用户的凭证披露错误率，从约15%降至约7%。然而，该工具并未完全消除不良决策，尤其是对于敏感属性，可能需要更强有力的干预措施。研究贡献在于系统揭示了数字钱包场景下的凭证披露风险，并提出了一种可行的缓解方案。本文适合隐私研究人员、身份认证系统设计者、政策制定者以及安全从业者阅读，以理解用户行为风险并设计更好的隐私保护机制。