第3部分 原理篇2去中心化数字身份标识符(DID)(1)

3.2. 去中心化数字身份标识符(DID)

3.2.1. 本节主要内容

3.2.1.1. 本节内容概述

本聪老师:首先是DID标识符。

小明:能否先简单介绍一下DID标识符是什么?工作原理是什么?

本聪老师:好的。DID身份标识符是现实世界的实体映射到数字世界的身份id,其实是一串字符串,用于唯一代表实体开展行为。DID标识符工作机制包括创建、使用、读取、更新和删除。DID主体(或者实际控制人,叫控制器)使用符合DID规范的软件系统创建DID标识符(包括后面提到的DID文档),创建过程实际上是使用加密材料,比如使用公钥/私钥对衍生出DID标识符,然后登记到相应的注册表中。

小天:是不是主体一般会采用类似数字货币钱包方式创建DID标识符?

本聪老师:如果把钱包的概念定义为"私钥的容器",那么就是这样的。DID标识符的使用包括展示、认证、签名、验证签名等环节。展示环节就是以机器可读的方式,例如二维码,展示DID标识符。认证环节就是使用 DID文档中的加密材料,来测试主体(或者控制器)的控制权是否真实。DID控制器还可以对文件或者资产等资源进行数字签名,资源需求方可以使用DID文档中的加密材料验证数字签名。

小云:刚才提到的DID文档是做什么的?

本聪老师:DID文档与DID标识符同时创建,后者只是一个id,前者记录了后者的某些属性,比如加密公钥,使用的加密算法、创建时间等等。DID平台可以读取DID标识符,解析出DID文档。DID标识符是一串id,不能更新,但是可以对DID文档进行更新,修改,满足实际需求。最后不建议删除DID标识符,建议的动作是停用,避免引起实际使用过程的不一致。

小天:明白了。不过本节涉及的概念还真的挺多。

本聪老师:是,刚接触一门技术,首先都会面临大量专业术语。我们就从概念术语开始,我们首先学习DID相关概念,包括DID的存在形式、与DID有关系的身份各方、DID文档、DID控制器、DID解析器、DID方法以及可验证注册表。

本聪老师:另外我们还会重点学习下DID解析和认证,这是DID概念的重点。概念的示例。下面图3-2是本节主要内容的思维导图,有助于我们把握DID概念的全貌。

3.2.1.2. 本节思维导图

本聪老师:简单解释一下思维导图内容。DID文档是DID标识符的应用形式,因此这里以DID文档为中心,DID文档包括三部分内容:DID标识符、DIDAuth认证相关内容以及服务端点。DID标识符又包括三部分内容:Scheme方案也就是标记,DID方法和唯一字符串。DID标识符一定会关联到某个主体,因此DIDAuth认证包括主体的公钥和签名算法。DID控制器负责对主体的属性进行修改。服务端点后面介绍。红色字体是针对DID文档的行为,可验证数据注册表负责存储DID文档等内容,DID解析器根据VDR数据负责把接收的DID标识符解析出DID文档。

图3-2 本节思维导图


本文内容摘自《对话去中心化数字身份》。作者:乔布施。首发平台:https://ytm.app

欢迎转载,请注明出处及作者。

相关推荐
StockPP9 小时前
获取美国股票数据API对接完全指南
web3·区块链
数据与人工智能律师1 天前
AI的法治迷宫:技术层、模型层、应用层的法律痛点
大数据·网络·人工智能·云计算·区块链
唤醒手腕2 天前
唤醒手腕 2025 年最新 Remix ERC 详细教程(更新中)
microsoft·区块链
搬砖魁首2 天前
密码学系列 - 零知识证明(ZKP) - NTT运算
区块链·密码学·零知识证明·fft·ntt
安当加密2 天前
基于PostgreSQL的TDE透明加密解决方案:构建数据全生命周期的国密合规安全体系
安全·postgresql·区块链
安当加密3 天前
PostgreSQL透明加密(TDE)技术深度解析:从实现原理到国密合规实践
数据库·postgresql·区块链
数据与人工智能律师3 天前
数字人民币钱包抉择:匿名自由与实名安全的法律风险评估
大数据·人工智能·python·云计算·区块链
MicroTech20253 天前
微算法科技(NASDAQ MLGO)研究基于信任场模型的异构物联网区块链分片算法,提高区块链的可扩展性
区块链
wilson_go4 天前
动态Vault
区块链
wilson_go4 天前
Raydium
区块链