去中心化身份（Decentralized ID, DID）介紹

DID可以說(shuō)是區(qū)塊鏈領(lǐng)域一個(gè)偏冷門(mén)的方向，但是其實(shí)它看上去有不小的價(jià)值的。

1 背景與現(xiàn)狀

1.1 數(shù)字身份認(rèn)證背景

中心化身份 => 聯(lián)盟身份 => 中心化身份（DID）

一開(kāi)始的數(shù)字認(rèn)證始是中心化的，比如ICANN管理的域名與IP地址分配，以及PKI（Public Key Infrastructure）系統(tǒng)中的CA（Certificate Authority）證書(shū)機(jī)構(gòu)管理的數(shù)字證書(shū)。

中心化身份系統(tǒng)的本質(zhì)就是，中央集權(quán)化的權(quán)威機(jī)構(gòu)掌握著身份數(shù)據(jù)，因?yàn)閲@數(shù)據(jù)進(jìn)行的認(rèn)證、授權(quán)等也都由中心化的機(jī)構(gòu)來(lái)決定。身份不是由用戶自己控制的。

而且不同的中心化網(wǎng)站（比如淘寶、知乎、豆瓣等等）上有一套自己的身份系統(tǒng)，所以都需要你重新注冊(cè)一個(gè)賬戶。而不同網(wǎng)站自己用的身份系統(tǒng)（及賬戶對(duì)應(yīng)的數(shù)據(jù)）之間是不互通的。

為了解決這個(gè)問(wèn)題，不同的網(wǎng)站自己聯(lián)合起來(lái)推出了聯(lián)盟身份（這個(gè)概念是首先由微軟在1999年提出的）。在聯(lián)盟身份體系下，用戶的在線身份有了一定的可移植性。如今的不少網(wǎng)站注冊(cè)都可以支持第三方登錄，比如微信、QQ、新浪微博等。

在聯(lián)盟身份提出后，身份系統(tǒng)就開(kāi)始走向去中心化了。期間也有很多去中心化的標(biāo)準(zhǔn)、方案出現(xiàn)，比如OpenID。其實(shí)就算是一些網(wǎng)站支持的微信、QQ第三方登錄，其用戶體驗(yàn)也不是很好，而且往往還是需要你用手機(jī)號(hào) + 驗(yàn)證碼進(jìn)行注冊(cè)的。

綜上所述，中心化身份主要的問(wèn)題就是兩個(gè)，一是個(gè)人并不是真正意義上擁有自己的身份，二是身份無(wú)法互通。

1.2 Decentralized IDentity（DID）現(xiàn)狀

發(fā)展前景、已經(jīng)提出的標(biāo)準(zhǔn)、已經(jīng)出現(xiàn)的項(xiàng)目

DID可以說(shuō)是區(qū)塊鏈領(lǐng)域一個(gè)偏冷門(mén)的方向。目前只有很少的團(tuán)隊(duì)在研究DID，開(kāi)發(fā)的項(xiàng)目也不多，屈指可數(shù)，而關(guān)于DID行業(yè)的研究報(bào)告也幾乎沒(méi)有（只找到一份）。DID的熱度和擴(kuò)容、跨鏈、DeFi這些熱門(mén)概念是無(wú)法相比的。但是其實(shí)它看上去有不小的價(jià)值的，微軟布局DID或許就是從側(cè)面說(shuō)明了這點(diǎn)。

基于區(qū)塊鏈或者說(shuō)是分布式賬本（DLT）技術(shù)的DID有望解決前面提到的問(wèn)題（但是也會(huì)引進(jìn)新的問(wèn)題，新的問(wèn)題會(huì)在3 uPort項(xiàng)目部分提到）。

（1）標(biāo)準(zhǔn)

目前（2019年）已經(jīng)提出的標(biāo)準(zhǔn)主要有：

• W3C的DID標(biāo)準(zhǔn)：A Primer for Decentralized Identifiers
• DIF（Decentralized Identity Foundation）的DID Auth：DIF官網(wǎng)

接下去以W3C的DID標(biāo)準(zhǔn)以及以太坊ETH上的實(shí)際項(xiàng)目uPort進(jìn)行簡(jiǎn)要分析。

（2）項(xiàng)目

目前已經(jīng)有的比較知名的DID項(xiàng)目有：MicrosoftDID、Sovrin、uPort、Evernym、Civic、ShoCard。

2 W3C DID 標(biāo)準(zhǔn)

去中心化身份標(biāo)識(shí)(Decentralized Identifier，DID)是一種新類(lèi)型的標(biāo)識(shí)符，具有全局唯一性、高可用性可解析性和加密可驗(yàn)證性。DIDs通常與加密材料(如公鑰)和服務(wù)端點(diǎn)相關(guān)聯(lián)，以建立安全的通信信道。DIDs對(duì)于任何受益于自管理、加密可驗(yàn)證的標(biāo)識(shí)符(如個(gè)人標(biāo)識(shí)符、組織標(biāo)識(shí)符和物聯(lián)網(wǎng)場(chǎng)景標(biāo)識(shí)符)的應(yīng)用程序都很有用。例如，當(dāng)前W3C可驗(yàn)證憑據(jù)的商業(yè)部署大量使用DIDs來(lái)標(biāo)識(shí)人員、組織和事物，并實(shí)現(xiàn)許多安全和隱私保護(hù)保證。
——W3C 文檔

W3C的DID標(biāo)準(zhǔn)下的DID系統(tǒng)主要包括以下層次要素：

1. 基礎(chǔ)層：DID規(guī)范
   • DID標(biāo)識(shí)符（Identifier）
   • DID文檔（Document）
2. 應(yīng)用層：可驗(yàn)證聲明
   • 可驗(yàn)證聲明（Verifiable Claims 或 Verifiable Credentials，本文接下去都簡(jiǎn)稱(chēng)VC）

2.1 DID 規(guī)范

DID標(biāo)識(shí)符，是一個(gè)全局唯一的表示你身份的東西，就像你的身份證號(hào)碼一樣。其形式大致如下：

DID格式

DID標(biāo)識(shí)符不容易記憶。根據(jù)Zooko三角形理論，沒(méi)有任何標(biāo)識(shí)符能夠同時(shí)實(shí)現(xiàn)易記憶、安全、去中心化。在這里，W3C的DID取了后兩者。

DID Infrastructure是一個(gè)全局鍵值對(duì)數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)要么是某個(gè)DID兼容的區(qū)塊鏈，要么是某個(gè)DID兼容的分布式賬本，或者是某個(gè)DID兼容的去中心化網(wǎng)絡(luò)（其實(shí)這個(gè)數(shù)據(jù)庫(kù)的位置就是DID標(biāo)識(shí)符中的example字段，目前已經(jīng)有非常多的合法地址）。在這個(gè)數(shù)據(jù)庫(kù)中，DID標(biāo)識(shí)符是鍵，而DID文檔是值。

DID文檔是一個(gè)JSON-LD Object，包括6個(gè)部分（都是optional的）：

1. DID標(biāo)識(shí)符。
2. 一個(gè)加密材料的集合。比如公鑰。
3. 一個(gè)加密協(xié)議的集合。
4. 一個(gè)服務(wù)端點(diǎn)的集合。
5. 時(shí)間戳。
6. 一個(gè)可選的JSON-LD簽名。用來(lái)證明這個(gè)DID文檔是合法的。

文檔內(nèi)容示例：

{
  "@context": "https://w3id.org/did/v1",
  "id": "did:example:123456789abcdefghi",
  "authentication": [{
    // used to authenticate as did:...fghi
    "id": "did:example:123456789abcdefghi#keys-1",
    "type": "RsaVerificationKey2018",
    "controller": "did:example:123456789abcdefghi",
    "publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
  }],
  "service": [{
    // used to retrieve Verifiable Credentials associated with the DID
    "id":"did:example:123456789abcdefghi#vcs",
    "type": "VerifiableCredentialService",
    "serviceEndpoint": "https://example.com/vc/"
  }]
}

這里需要注意的是，DID文檔中沒(méi)有任何和你個(gè)人真實(shí)信息相關(guān)的內(nèi)容，比如你的真實(shí)姓名、地址、手機(jī)號(hào)等。因此光靠DID規(guī)范是無(wú)法驗(yàn)證一個(gè)人的身份的，必須要靠DID應(yīng)用層中的VC。

2.2 可驗(yàn)證聲明

W3C認(rèn)為前面的DID規(guī)范是基礎(chǔ)，而把可驗(yàn)證聲明視作是next higher layer，并認(rèn)為這一層才是建立DID整個(gè)體系的價(jià)值所在。因?yàn)樵谶@個(gè)應(yīng)用層中，DID既可以用來(lái)標(biāo)識(shí)個(gè)體的身份、也可以用來(lái)標(biāo)識(shí)組織的身份，甚至標(biāo)識(shí)物品的身份（言外之意是不僅可以改變當(dāng)前的互聯(lián)網(wǎng)，還可以改變物聯(lián)網(wǎng)？）。

接下去我將可驗(yàn)證聲明簡(jiǎn)稱(chēng)之VC。VC有點(diǎn)類(lèi)似于數(shù)字簽名，要是實(shí)現(xiàn)數(shù)字簽名，需要有PKI體系。這里要實(shí)現(xiàn)VC也是一樣，需要用一套系統(tǒng)來(lái)支持它。在VC的這套系統(tǒng)中，有以下幾種參與者（列出了其功能）：

• 發(fā)行者（Issuer）：擁有用戶數(shù)據(jù)并能開(kāi)具VC的實(shí)體，如政府、銀行、大學(xué)等機(jī)構(gòu)和組織。
• 驗(yàn)證者（Inspector-Verifier，IV）：接受VC并進(jìn)行驗(yàn)證，由此可以提供給出示VC者某種類(lèi)型的服務(wù)。
• 持有者（Holder）：向Issuer請(qǐng)求、收到、持有VC的實(shí)體。向IV出示VC。開(kāi)具的VC可以放在VC錢(qián)包里，方便以后再次使用。
• 標(biāo)識(shí)符注冊(cè)機(jī)構(gòu)（Identifier Registry）：維護(hù)DIDs的數(shù)據(jù)庫(kù)，如某條區(qū)塊鏈、分布式賬本（差不多就是前面提到的DID里的example字段）。

之所以需有Identifier Registry，是因?yàn)镮V要驗(yàn)證VC，也要驗(yàn)證用戶。驗(yàn)證VC用VC和發(fā)VC的Issuer，驗(yàn)證用戶用DID和存DID的數(shù)據(jù)庫(kù)。

因?yàn)镈ID對(duì)應(yīng)的DID文檔里沒(méi)有用戶的真實(shí)信息，所以當(dāng)用戶進(jìn)行某個(gè)操作時(shí)，網(wǎng)站需要用戶出示證明。比如，要求你證明“我XXX年齡已經(jīng)大于18周歲”。這個(gè)時(shí)候你就需要Issuer幫你發(fā)出（并簽名）這樣一個(gè)VC給網(wǎng)站，網(wǎng)站做作為Inspector就可以進(jìn)行驗(yàn)證。驗(yàn)證之后你可以進(jìn)行操作了。

這里有一點(diǎn)要注意，那就是Issuer只需要給出你是超過(guò)18歲的VC，而不需要給出你的生日是多少的的VC，前者泄露你更少的信息。最理想的VC應(yīng)該是一個(gè)回答是否的回復(fù)，而不是回答多少和什么的回復(fù)。這樣能泄露最少的信息給IV。

VC的格式也是JSON的。示例如下：

{
  // set the context, which establishes the special terms we will be using
  // such as 'issuer' and 'alumniOf'.
  "@context": [
    "https://www.w3.org/2018/credentials/v1",
    "https://www.w3.org/2018/credentials/examples/v1"
  ],
  // specify the identifier for the credential
  "id": "http://example.edu/credentials/1872",
  // the credential types, which declare what data to expect in the credential
  "type": ["VerifiableCredential", "AlumniCredential"],
  // the entity that issued the credential
  "issuer": "https://example.edu/issuers/565049",
  // when the credential was issued
  "issuanceDate": "2010-01-01T19:73:24Z",
  // claims about the subjects of the credential
  "credentialSubject": {
    // identifier for the only subject of the credential
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    // assertion about the only subject of the credential
    "alumniOf": {
      "id": "did:example:c276e12ec21ebfeb1f712ebc6f1",
      "name": [{
        "value": "Example University",
        "lang": "en"
      }, {
        "value": "Exemple d'Université",
        "lang": "fr"
      }]
    }
  },
  // digital proof that makes the credential tamper-evident
  // see the NOTE at end of this section for more detail
  "proof": {
    // the cryptographic signature suite that was used to generate the signature
    "type": "RsaSignature2018",
    // the date the signature was created
    "created": "2017-06-18T21:19:10Z",
    // purpose of this proof
    "proofPurpose": "assertionMethod",
    // the identifier of the public key that can verify the signature
    "verificationMethod": "https://example.edu/issuers/keys/1",
    // the digital signature value
    "jws": "eyJhbGciOiJSUzI1NiIsImI2NCI6ZmFsc2UsImNyaXQiOlsiYjY0Il19..TCYt5X
      sITJX1CxPCT8yAV-TVkIEq_PbChOMqsLfRoPsnsgw5WEuts01mq-pQy7UJiN5mgRxD-WUc
      X16dUEMGlv50aqzpqh4Qktb3rk-BuQy72IFLOqV0G_zS245-kronKb78cPN25DGlcTwLtj
      PAYuNzVBAh4vGHSrQyHUdBBPM"
  }
}

這里講講IV該如何來(lái)驗(yàn)證VC。因?yàn)閂C中是沒(méi)有Issuer的公鑰的（也不應(yīng)該有，因?yàn)榫退阌辛?，IV還是得親自驗(yàn)證公鑰是否是真的）。這里VC的id是一個(gè)URI，而VC中的Issuer字段也是一個(gè)URI。而Issuer也可能是使用DID來(lái)作為其身份的。因此通過(guò)VC中的Issuer字段——URI地址得到其DID，然后從DID對(duì)應(yīng)的DID文檔里就可以得到其公鑰了。用公鑰驗(yàn)證對(duì)VC的簽名就能驗(yàn)證VC是否Issuer發(fā)的。

當(dāng)然IV驗(yàn)證用戶的方法也是如此：用Holder（即用戶）的DID對(duì)應(yīng)的DID文檔里的公鑰來(lái)驗(yàn)證其數(shù)字簽名的合法性。

3 uPort項(xiàng)目

uPort是用于構(gòu)建以用戶為中心的去中心化應(yīng)用的工具和協(xié)議的集合。它建立在開(kāi)放標(biāo)準(zhǔn)和開(kāi)放源代碼庫(kù)之上。 ——uPort官網(wǎng)

uPort項(xiàng)目方認(rèn)為，一般的DApp用起來(lái)有諸多局限，用戶的使用門(mén)檻較高：

1. 你必須下載一個(gè)錢(qián)包
2. 理解和錢(qián)包、密鑰有關(guān)的各種概念
3. 你必須申請(qǐng)一個(gè)對(duì)應(yīng)的區(qū)塊鏈上的賬號(hào)
4. 你必須購(gòu)買(mǎi)一些平臺(tái)幣，比如ETH上必須買(mǎi)ETH來(lái)支付交易gas、EOS上必須買(mǎi)EOS來(lái)抵押CPU、RAM、NET資源。購(gòu)買(mǎi)平臺(tái)幣至少意味著兩件提高用戶使用成本的事情：
   • 需要一個(gè)交易所來(lái)買(mǎi)入加密貨幣，因此需要注冊(cè)一個(gè)交易所賬戶，還需要弄懂加密貨幣的交易所其實(shí)和證券交易所是有所不同的
   • 需要付費(fèi)購(gòu)買(mǎi)。不像其他互聯(lián)網(wǎng)服務(wù)一樣是免費(fèi)的
5. 理解區(qū)塊鏈、P2P網(wǎng)絡(luò)的各種概念

其實(shí)以上就是去中心化身份相比于中心化身份的缺點(diǎn)（優(yōu)點(diǎn)在前面早就講過(guò)了哈）。因此uPort的目標(biāo)就是解決這些問(wèn)題，解決這些問(wèn)題，去中心化身份才會(huì)真正便利于用戶。

值得一提的是，uPort是盡可能符合W3C制定的關(guān)于DID的標(biāo)準(zhǔn)的。這里需要說(shuō)明的是DID完全還是區(qū)塊鏈行業(yè)中，或者說(shuō)是Web3生態(tài)中處于萌芽狀態(tài)的事物，W3C的標(biāo)準(zhǔn)也只是v0.13，標(biāo)準(zhǔn)還處于完善之中。因此，作為已經(jīng)在開(kāi)發(fā)產(chǎn)品的uPort其實(shí)在使用DID的一些情況下，W3C DID標(biāo)準(zhǔn)可能是還沒(méi)有相應(yīng)的Spec，或者是和實(shí)際情況不符的。因此uPort此時(shí)必須自己想出解決方案。

3.1 uPort App

uPort現(xiàn)在已經(jīng)有一款移動(dòng)端的產(chǎn)品了，名字也叫uPort。如下圖片所示。

uPort App

uPort App類(lèi)似于一款加密貨幣的錢(qián)包，你需要現(xiàn)在這個(gè)App上注冊(cè)一下，注冊(cè)完了之后你會(huì)有一個(gè)uPort ID，這個(gè)uPort ID（上圖最左）其實(shí)就是由DID + 以太坊賬戶組成的。而且看山去骨DID后面的幾位是和你你以太坊賬戶的數(shù)字一樣的（我無(wú)法看到我DID標(biāo)識(shí)符的全部?jī)?nèi)容，不知道是不是App的bug... ）。

一個(gè)uPort賬戶關(guān)聯(lián)了以下內(nèi)容，這些內(nèi)容都在uPort App中顯示出來(lái)了：

• 一個(gè)uPort ID：包括一個(gè)DID和一個(gè)ETH Mainnet Address
• 個(gè)人基本信息：可選填Name、Email、Country、Phone四個(gè)字段，其中Name是你在申請(qǐng)賬號(hào)時(shí)必填的，自己任取
• Credentials：Credentials就是在W3C標(biāo)準(zhǔn)里提到的Claims，就是VC。前面說(shuō)了VC被Issuer發(fā)了以后，Holder可以存在自己的錢(qián)包里，等下次用的時(shí)候直接出示，而可以省去讓Issuer重開(kāi)的成本。uPort App自然可以幫你存儲(chǔ)VC。
• 其他輔助信息：如賬號(hào)的二維碼、賬戶頭像等等

3.2 uPort是如何運(yùn)轉(zhuǎn)的

當(dāng)你開(kāi)始使用uPort App后（也就是你已經(jīng)有一個(gè)uPort賬戶了），當(dāng)你使用某個(gè)支持uPort的DApp時(shí)，你就可以使用uPort賬戶來(lái)登錄。如果這個(gè)DApp需要你出示一些證明，你就可以用uPort來(lái)幫你把存在uPort賬戶里對(duì)應(yīng)的VC發(fā)給DApp。這和你要進(jìn)行加密貨幣交易是，拉起錢(qián)包來(lái)幫你進(jìn)行交易簽名類(lèi)似。一個(gè)VC就像一個(gè)對(duì)交易的數(shù)字簽名。

當(dāng)然，VC需要事先備在你的uPort賬戶。獲取VC到uPort賬戶的流程是：用戶上傳證明材料到uPort賬戶，比如證明駕駛證的照片。然后uPort作為代理去Issuer出示證明材料，獲取VC到你的uPort賬戶進(jìn)行關(guān)聯(lián)。

因此uPort運(yùn)行起來(lái)最重要的當(dāng)然是要有Issuer的支持。Issuer必須支持和uPort的合作。試想某個(gè)網(wǎng)站要求Holder出示駕駛證的證明。就算用戶真的把駕駛證拍照作為VC上傳到uPort賬戶上，作為IV也無(wú)法通過(guò)照片來(lái)驗(yàn)證，VC是Issuer發(fā)的，因此必須由Issuer來(lái)告訴IV如何正確驗(yàn)證VC。

3.3 關(guān)于uPort App的疑問(wèn)

1）uPort賬戶數(shù)據(jù)是存在uPort的中心化服務(wù)器上的還是存在區(qū)塊鏈上的?

• 說(shuō)實(shí)話，相關(guān)文件里似乎沒(méi)有寫(xiě)明。但是，可以肯定的是有部分?jǐn)?shù)據(jù)上鏈了，而其他數(shù)據(jù)沒(méi)上鏈。
• uPort ID中的DID和ETH賬號(hào)肯定是上鏈的，上的是ETH主網(wǎng)。但是用戶頭像、二維碼這些輔助數(shù)據(jù)應(yīng)該是存在服務(wù)器了吧（個(gè)人推測(cè)，這種無(wú)關(guān)緊要的數(shù)據(jù)沒(méi)必要上鏈）。
• 而最關(guān)鍵的VC是否上鏈了呢？應(yīng)該沒(méi)上鏈。VC是不能上鏈的，作為用戶的隱私，如果上鏈了那就相當(dāng)于公開(kāi)了。VC其實(shí)和加密貨幣錢(qián)包里的私鑰一樣，應(yīng)該都是存在本地的，也就是只存在你手機(jī)上的。而從使用uPort App的實(shí)際來(lái)看，應(yīng)該也是存在本地的。因?yàn)閡Port App里有一個(gè)選項(xiàng)是幫你備份VC，備份方案只有一個(gè)，那就是備份到uPort的服務(wù)器上的（如下圖所示）。默認(rèn)情況下VC是不備份的，由此看來(lái)是VC就是存在本地的（當(dāng)然我并未看過(guò)uPort App的源碼）。

uPort VC備份

2）IV（Inspector-Verifier）是uPort還是需要VC的DApp？

• uPort App這個(gè)App幫你從Issuer那兒拿到了VC，它自然有能力幫你驗(yàn)證（如何驗(yàn)證VC在W3C體系下的DID中講過(guò)了嗷，不過(guò)有文章聲稱(chēng)uPort是靠取出電子檔案數(shù)據(jù)庫(kù)里的數(shù)據(jù)來(lái)進(jìn)行比對(duì)的...這個(gè)待查證，暫時(shí)認(rèn)為uPort驗(yàn)證VC就是和W3C DID標(biāo)準(zhǔn)里是一樣的）。其實(shí)我也不清楚到底是uPort驗(yàn)證的還是DApp驗(yàn)證的。這個(gè)問(wèn)題也留給我自己，以后去搞清楚。

3.4 DApp如何使用uPort

首先說(shuō)一下DApp對(duì)uPort支持的現(xiàn)狀，uPort作為ETH上的DID服務(wù)提供者之一，一般肯定是服務(wù)于ETH上的DApp的。而使用DID的DApp非常少，并且DID也不是ETH上熱門(mén)之物 —— 在2018年以太坊的全年總結(jié)之中也沒(méi)有提到DID的任何內(nèi)容。所以實(shí)際是支持uPort的DApp應(yīng)該是很少了。

在uPort App里關(guān)于VC有一個(gè)Demo —— 通過(guò)uPort官網(wǎng)上的一個(gè)應(yīng)用：uPortlandia來(lái)獲取VC。但是其在和uPort App交互時(shí)似乎也有bug導(dǎo)致VC出示沒(méi)有反應(yīng)，這應(yīng)該是個(gè)bug。

因此現(xiàn)在應(yīng)該是沒(méi)有什么DApp使用uPort來(lái)著，而且感覺(jué)uPort本身的軟件也并不是非常成熟。

其開(kāi)發(fā)文檔在這里。

4 疑問(wèn)

1. 區(qū)塊鏈上的賬戶，比如ETH、EOS上的主網(wǎng)賬號(hào)是否是DID？

   • 首先，DID和區(qū)塊鏈中的賬戶有不少類(lèi)似的地方：賬號(hào)的數(shù)據(jù)都存在區(qū)塊鏈上、都通過(guò)公私鑰對(duì)進(jìn)行控制。
   • 但是也有不同的地方：DID都有一個(gè)全局唯一的標(biāo)識(shí)符，符合一定的標(biāo)準(zhǔn)，本文講的是W3C的標(biāo)準(zhǔn)。而且上鏈的賬戶數(shù)據(jù)是JSON格式的某種文件。
   • 只能說(shuō)因?yàn)閰^(qū)塊鏈主網(wǎng)的賬戶有DID的思想在里面，但是不能說(shuō)它是DID。因?yàn)?strong>區(qū)塊鏈主網(wǎng)上的原生賬戶都不是互通的。

2. 使用了DID，用戶自己掌控賬號(hào)的問(wèn)題是否解決？

   • 首先，自己的信息還是存在中心化機(jī)構(gòu)，如政府、銀行、教育機(jī)構(gòu)上的。這似乎是沒(méi)辦法改變的。
   • 其次，如果你在某個(gè)中心化網(wǎng)站注冊(cè)了一個(gè)賬戶，那你使用這個(gè)賬號(hào)在這個(gè)網(wǎng)站上產(chǎn)的數(shù)據(jù)自然還是全部被這個(gè)網(wǎng)站所擁有的。
   • 但是，你的最關(guān)鍵的信息——存在政府的那些信息，只要你不想透露，就不會(huì)透露給中心化網(wǎng)站，你可以使用VC的方式來(lái)出示證明。
   • 因此，總的看來(lái)，DID確實(shí)有保護(hù)個(gè)人隱私的作用。而且DID是由公私鑰控制的，和區(qū)塊鏈上的賬戶體系類(lèi)似。你的私鑰只有你一個(gè)人知道。所以用戶對(duì)于DID是掌控住的。但是前面也說(shuō)了，DID里不包含真實(shí)的個(gè)人信息。你掌控的只是這個(gè)DID而已。

3. 最重要的一個(gè)疑問(wèn)：DID會(huì)流行嗎？

   • 如果DID無(wú)法流行起來(lái)，那如何談?wù)撍际强照劇ID能否推行起來(lái)，
   • 一就要看DID體系下的參與者們——Issuer、Holder、IV、IR（這里可以視為區(qū)塊鏈服務(wù)提供者）是否愿意使用了。毫無(wú)疑問(wèn)，Holder肯定想要DID，如此一來(lái)Issuer和IR應(yīng)該也不會(huì)不愿意。但是希望能多獲取用戶信息的IV估計(jì)就不愿意了。
   • 二要看是否有公司愿意開(kāi)發(fā)DID的技術(shù)。一般來(lái)說(shuō)客戶有需求，肯定會(huì)有人愿意開(kāi)發(fā)。不過(guò)也有一些技術(shù)公司覺(jué)得，是否需要用 Blockchain + VC 來(lái)實(shí)現(xiàn)DID？使用已經(jīng)成熟的技術(shù)比如 PKI + JWTs(JSON Web Tokens) + OpenID 好像也不賴(lài)。

5 結(jié)語(yǔ)

在多數(shù)用到了區(qū)塊鏈的解決方案上，往往都能用目前比較成熟的技術(shù)的另一個(gè)方案（除了數(shù)字貨幣本身）。而且區(qū)塊鏈往往確實(shí)沒(méi)有特別的優(yōu)勢(shì)。只要是這樣，由于惰性的存在，區(qū)塊鏈的落地就很難進(jìn)行。

其實(shí)我覺(jué)得可能區(qū)塊鏈的應(yīng)用確實(shí)是比較小眾的，它就是一個(gè)分布式賬簿數(shù)據(jù)庫(kù)，并不是所有應(yīng)用都要使用這種數(shù)據(jù)庫(kù)的。區(qū)塊鏈之所以熱門(mén)起來(lái)也是因?yàn)楸忍貛糯鬂q，而似乎不是技術(shù)本身。那些本身需要用到分布式系統(tǒng)的應(yīng)用，因?yàn)閰^(qū)塊鏈熱門(mén)而使用區(qū)塊鏈，其實(shí)他們直接使用分布式系統(tǒng)就可以了。不應(yīng)該是世界適應(yīng)區(qū)塊鏈，而應(yīng)該是區(qū)塊鏈適應(yīng)世界。

我個(gè)人目前最看好的還是DeFi。在區(qū)塊鏈向各個(gè)領(lǐng)域擴(kuò)張嘗試后，也是時(shí)候收斂回最有可能落地的某幾個(gè)場(chǎng)景了，反正目前業(yè)界普遍認(rèn)為最有可能落地的是金融和游戲。

參考文獻(xiàn):

[1]Decentralized Identifiers (DIDs) v0.13——Data Model and Syntaxes
[2]Understanding Decentralized IDs (DIDs). Adam Powers.
[3]去中心化身份研究報(bào)告.時(shí)戳資本.
[4]uPort概述.uPort官網(wǎng)
[5]uPort解讀1.簡(jiǎn)書(shū)
[5]uPort解讀2.medium