DID 行业研究报告：你如何证明你是你自己

ID (ID)是计算机技术基础设施的一部分，但由于简单无处不在，所以经常被认为是理所当然的存在而被忽略。就像人生中我们一出生就基本上有了身份一样。但一旦我们失去了身份，或者《谍影重重》电影中的主人公被政府剥夺了身份，我们就会发现自己寸步难行。

正如在现实世界中，ID是生活的基本组成部分一样，ID技术也是计算机的基础设施。我们打开电脑的时候，第一步是输入用户名和密码登录系统。当我们访问某个网站时，大部分工作都需要输入用户名和密码。

自从人类社会进入文明社会以来，这个世界上大多数国家都建立了完整的身份管理系统。国内用身份证或驾照或社会保险号，国际旅行用护照。互联网可能遵循了同样的发展道路。

从1996年“互联网上没有人知道对方是狗”的匿名时代发展到2004年Facebook成立后的实名社交时代。互联网也从一种信息收集手段发展成为电子商务和电子政务等重要的生产力手段。

区块链目前也在完全匿名的情况下，预计在未来一个周期内，DID将发展到中央化身份(DID)支持的实名阶段。区块链迄今为止对用户身份的支持不足，由于过度的金融化，无法进入实用场景。而且和互联网的发展一样，互联网平台效应在用户控制的共享情况下产生的效用完全高于公司控制(如Facebook)或完全公共政府控制(如道路)的机制。

当然，身份不仅包括人，还包括各种主体。例如，公司是否有营业执照和D-U-N-S代码，手机有MAC地址，我们可以统一称他们为主体。

因此，我们在使用ID这个术语时要小心。有些人认为权威机构颁发的是ID，有些人认为任何机构都可以颁发自己认证的ID。本文中介绍的DID可以使用多种含义的ID作为ID，例如用户生成的公钥对。

事实上，任何用户都已经在使用DID。因为用户进入加密世界的第一步是生成钱包。在比特币链中

与DID密切相关但没有必然关系的概念之一是Verified Credential(VC)。VC是指从中央主体(issuer)签发到主体(subject)的证书(credential)。传统上，该证书不能忠实，因此issuer必须提供适当的查询验证服务，例如中国教育部提供学历查询验证服务网站。

因此，如果查询验证在离线时不够方便，可能会影响伪造证书和证书的使用效率。发行主体停止提供服务可能会影响证书的使用。如果证书有有效期，需要经常更新，那就更麻烦了。

但是，对于基于加密技术的证书，可以通过颁发者(issuer)的数字签名来签名证书，验证可以在加密算法数学的支持下单独进行。subject可以将VC放在自己的数字存储介质(包括钱包)中，并在需要时提供给第三方(VV)。

虽然W3协议明确说明DID协议和VC协议是完全分离的，可以独立存在的协议，但DID假定用户自己生成的公钥必须与权威机构颁发的VC一起使用，这样才有意义。W3的DID协议内的公钥对仅作为DID体系结构的支持部分存在，用于连接用户拥有的其他VC，取消VC查询的组合，以证明对认证机构的依赖。

此外，DID的存在不需要区块链。区块链技术支持的DID地址解析和数据注册只是DID生态系统的一部分。但是本文作者认为

我认为，加密世界中的NFT、gameFi、DeFi等众多应用场景为基本DID及其链的信誉提供了足够的市长/市场应用场景。由于这种设计哲学的差异，w3的DID和区块链根本的DID发生了很大变化。消除集中身份的整个技术才刚刚开始，所以每个技术流派都需要互相参考。本文中的讨论不区分w3 DID和区块链基本DID技术。

此外，subject可以有多个ID。这意味着一个人可以有多个ID。Fersona是国内使用身份证、跨国护照等相对概念。护照和身份证与同一个主体相比是不同的佩尔索。

经常与身份管理相关联的概念还包括身份认证和授权(authorization)。验证是第三方(verifier)通过issuer或加密算法确认主体身份的过程。

确认身份后，第三方根据自己的政策(policy)授予主体相应的权利范围，该过程称为授权。例如，登录论坛时输入用户名和密码的过程称为身份认证。网站根据我们是管理员还是普通用户，给予相应的读取和删除权利。管理用户权利的策略通常称为访问控制列表(ACL)。

ID可以有许多属性，属性集可以定义角色

在DID出现之前，所有ID均由中央主体(issuer)根据策略授予主体，从而允许或撤销个人获得ID的权利。在某些情况下，该中心主体必须向第三方(verifier)提供相应的验证查询服务(例如，Tom更换工作后

我们不能低估DID对人类的意义。人是社会动物，身份是社会关系的起点，不依赖发行人的身份自由是自由的起点，有身份才能讨论包括财产权在内的各种权利。就像注册账户后才使用网站的权利一样。当存在不依赖任何主体而生成和使用的身份主体时，可以讨论数据所有权设置。因此，DID的设计理念经常被称为自我主权认同(SSI，LELF-SOVEREIGH IDENTITITY)。

由于集中式身份发布商没有提供查询认证服务，因此DID与现有身份管理技术(IAM)的最大区别是由谁生成此身份。而当你(claim)声称你拥有或控制这个身份时，你如何证明你是自己

DID是人类历史上第一次向subject证明这是自己的技术。

DID基于密码技术生成自己的公钥对。公钥是自己的ID，密钥是直接控制相应公钥的证据。为了连接自己的其他集中身份，如果发行主体提供VC服务，则可以通过验证签名VC轻松连接。如果分发主体不提供，则subject可以声明具有(claim)中央id或链下的ID，并可通过第三方认证服务进行连接。

在详细了解DID产业之前，让我们总结一下DID的特征和术语。

身份代表的主体(subject)可以是人、公司或任何物体。

ID在范围内必须是唯一的。

ID必须有发布者(在issuer或传统IAM中称为IDENTITY提供者)，DID发布者是subject本身。

Issuer必须为加密算法的数学公式提供的第三方(verifier或现有IAM的Relying Party)提供查询和认证服务。

声明(claim或statement或assertion)包括自己的声明或第三方声明，并需要相应的验证(verify或attest)机制。例如，如果一个人声明拥有比特币，可以通过确认比特币是否控制了多个比特币来确认。验证机制有时是概率性的。例如，如果一个人声明具有Java编程能力，那么编程能力的熟练程度是概率，但需要以前同事的背书。

身份天生具有场景特征，人们在不同的场景中使用不同的身份(Persona)。“角色”(role)定义了一组属性，这些属性在认证后被授予不同的权利范围(ACL)。

DID和VC的技术是基于加密算法的，因此为零知识证明应用提供了空间。用户需要确认年龄时，需要出示自己的身份证时，不必再担心验证者看到自己家的地址。用户需要证明自己的资产满足特定条件时，不需要告知对方正确的资产总额。

整理这些概念后，我们将对DID行业进行深入研究，并在其间进行比较传统ID管理概念的比较。下面的讨论分为DID的应用方案、DID的技术体系结构、DID的挑战、DID的产业公司、我们公司的设计方案等。

作者：田洪飞怨念资本iVision

来源：链捕手

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。