# DID：去中心化身份证明

By [飞猪 one_snowball](https://paragraph.com/@one-snowball) · 2022-09-18

---

一、为什么要DID
---------

     目前主流Web3项目都是钱包地址交互，但是地址可以批量生成，无法有效证明个人身份，而DID主张人在区块链网络上的身份应该只有一个。

二、DID简介
-------

     DID（Decentralized Identifier，去中心化身份体系），作为一种新的身份标识，由传统的中心化身份衍化和派生出来，指去中介化，个人或组织完全拥有的自身数字身份的所有权，控制权以及管理权，将这部分权利完全归于用户自身。具有全局唯一性、高可用性可解析性和加密可验证性。

     目前DID主流标准是W3C万维网联盟提出的DIDs标准（[https://w3c-ccg.github.io/did-primer/](https://w3c-ccg.github.io/did-primer/)）：试图构建一套多平台互认、互通、共用的数字身份系统。

![DID与WEB2对比](https://storage.googleapis.com/papyrus_images/f5618d06ef92b327a5e15c13c471f41c206d623fd64473ac160d0ff5554bab98.png)

DID与WEB2对比

**DID文档是一个JSON-LD Object，包括6个部分（都是optional的）：**

1）DID标识符；

2）一个加密材料的集合，比如公钥；

3）一个加密协议的集合；

4）一个服务端点的集合；

5）时间戳；

6）一个可选的JSON-LD签名，用来证明这个DID文档是合法的；

三、WEB3数字身份证明的方式
---------------

WEB3数字身份证明：人格证明、灵魂绑定代币、可验证的凭证

### 人格证明（POP）

*   只是证明身份的唯一性；
    
*   不适合社交身份；
    
*   项目：Proof of Humanity、BrightID和IDENA；
    

### 灵魂绑定代币（SBTs）

**_特点：_**

1）将社会资本（即声誉）编纂为正式的财产所有权。通过“袒露我们的灵魂”，人们可以公开赌上他们的声誉，证明他们自称是谁的真实性，链上公开所有个人信息；

2）公共区块链上永久的，不可转移的代币；SBT 是一种无法转移的 NFT。借助 NFT 作为天然数字凭证的特点，来作为数字身份验证的凭证。

3）个人的钱包地址可以提供一个可靠和全面的“数字身份”；

**_缺点：_**

SBT的永久性和公开性使任何人都可以轻易地获取一个人的相关性和推论，而且可能会被证实在缺少隐私方面损失惨重，并鼓励某些形式的负面歧视（犯罪史等）。

### 可验证的凭证（VC）

![VC流程](https://storage.googleapis.com/papyrus_images/eaa319beee145ca1cbd30ddf5c4d86f042e24524aa0477369d74a7b9ecc237c0.png)

VC流程

**_参与者：_**

1、发行者（Issuer）：拥有用户数据并能开具VC的实体，如政府、银行、大学等机构和组织。

2、验证者（Inspector-Verifier，IV）：接受VC并进行验证，由此可以提供给出示VC者某种类型的服务。

3、持有者（Holder）：向Issuer请求、收到、持有VC的实体。向IV出示VC。开具的VC可以放在VC钱包里，方便以后再次使用。

4、标识符注册机构（Identifier Registry）：维护DIDs的数据库，如某条区块链、分布式账本（差不多就是前面提到的DID里的example字段）。

**_特点：_**

1）VCs可以由任何人发行，可以代表任何一点信息。然而，关键的区别在于，它是通过应用零知识证明技术私下运作的；

2）可单点选择性披露；举例：Civic，其链上VC产品已经支持了至少295个NFT铸造项目，并帮助阻止了120万次bot机器人攻击。另一个例子是Ontology，其旗舰身份解决方案已经创建了150多万个去中心化身份（DIDs）；

**_优缺点：_**

     灵魂绑定代币相当于选择公众人物，要承载更多的信息和力量，对手也可以通过抹黑你来破坏你的声誉；可验证的凭证（VC）性质隐蔽，自主掌握控制权。

四、可验证的凭证（VC）
------------

     可验证凭证使用零知识证明来保护身份持有人的隐私。零知识证明有助于证明信息的真实性，而不会将整个信息透露给第三方。

     零知识证明：既能充分证明自己是某种权益的合法拥有者，又不把有关的信息泄露出去——即给外界的“知识”为“零”。

**1）更容易验证**

*   a. 无密码；
    
*   b. 快速验证身份；
    

**2）更好的数据安全**

*   a. 分布式存储各类信息，定向型验证；
    
*   b. 平台难以用户画像、黑客难以盗取信息；
    

**3）降低数据管理成本**

*   a. 节省企业管理用户数据的成本；
    

**4）个人对数据拥有所有权和控制权**

*   a. 零知识证明通过消除披露敏感信息来保护隐私；
    
*   b. 所有凭证数字化；
    
*   c. 可验证凭证可独立验证；
    
*   d. 任何网络参与者使用用户身份及其相关数据时，必须征得用户的许可；
    
*   e. 用户对 DID 的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权；
    

五、去中心化身份基金会
-----------

     [去中心化身份基金会（DIF）](https://identity.foundation/)致力于为去中心化身份创建一个可互操作的系统。缺乏互操作性一直是大规模采用去中心化身份的绊脚石。

     DIF正在与主要参与者密切合作，以实现DID框架的跨平台使用。这将使用户能够在全世界的应用程序、设备和服务中使用他们的数字身份。

     著名的DIF成员包括微软、Evernym、Sovrin、IBM、Hyperledger、Blockstack和企业以太坊联盟。

![DIF成员](https://storage.googleapis.com/papyrus_images/eb867e77d8311cea72055482824d24e685329824cdd8238483b33f27b07739b0.png)

DIF成员

六、DID应用场景
---------

1、DAO管理——用DID确认DAO成员身份，不仅可以让内部投票更加公平，还能对治理进行精细化的管理，比如将DID挂钩地址对Token（票权）进行权重分配，追踪投票效果，对积极参与治理的人进行奖励等。

2、DeFi信用评估——特别适用于「无抵押借贷」模型的DeFi借贷应用，比如DID绑定钱包地址后，借贷应用可以根据用户的DID及钱包数据分析此用户的金融信用（是否有贷款能力、是否及时还款等)。DID可以成为链上信用评级的基础设施。

3、空投资格筛选——目前DApp应用的数字资产空投资格往往会根据用户与应用交互的地址行为进行筛选，而地址行为是能通过机器人作弊的。相较而言，DID绑定钱包地址后，用户身份下的交互行为将具真实性。

七、相关风险
------

1、代码漏洞风险；

2、区块链政策风险；

3、WEB3养号产业；

八、未来展望
------

     区块链行业只会越来越合规化，各国不断研究政策制定，以及建立全球统一的监管标准都是未来趋势。不管是作为元宇宙游戏的身份标识，还是Web3其它应用的隐私验证，DID赛道都是最不可或缺的。

     下篇将介绍基于DID的隐私公链龙头 - Aleo 。

**_点赞关注：_**

**_币Coin、合约帝：飞猪snowball_**

**_关注_**[**_推特_**](https://twitter.com/one_snowball)**_：_**[**_https://twitter.com/one\_snowball_**](https://twitter.com/one_snowball)

---

*Originally published on [飞猪 one_snowball](https://paragraph.com/@one-snowball/did)*