web3.0裏面的DID分布式數字身份是什么

web3時代的數字身份技術：分布式數字身份（Decentralized Identity，DID）

1、基礎知識：數字籤名、非對稱加密

我們需要登錄網站或APP，但又不想讓他們知道登錄账號和密碼之類的信息，這類技術是存在的，這種技術被稱為零知識密碼證明（zero knowledge password proof）。

一般的非對稱加密中用於認證用戶的不是密碼，而是密鑰，可以理解為是一個很長的密碼。

密碼學主要是用於信息加密的，加密前的內容稱為明文，使用密鑰通過加密算法加密後叫做密文，比如把“web3woniu”加密後可能就是“780b......4549”。

要想從密文得到明文，必須使用解密密鑰以及解密算法。

非對稱加密的密鑰有一對，即為公鑰和私鑰。

公鑰加密的內容，用私鑰可以解密；反之用私鑰加密的內容，公鑰可以解密。一般私鑰私藏，只有我們自己知道；公鑰需要公布給其他人。這樣別人想要給用戶發送內容時，使用公鑰加密該內容，加密後的內容只有擁有私鑰才能解密，其他擁有公鑰的人無法解密。

非對稱加密主要是用於信息內容加密的，那如何用於身份認證呢？答案是數字籤名。

數據籤名是對傳輸的消息內容使用哈希函數進行運算，得到哈希值，然後使用私鑰哈希值進行加密，所得到的密文即為數字籤名。

2、回顧和展望身份的發展

2.1）實物或紙質身份

古代商鞅變法時為了避免外國間諜的入侵，發明了照身帖；西遊記中玄藏西天取經時，經過各個國家都需要出示身份碟照；電視劇中看到過的虎符、免死金牌、腰牌等等，都是用於證明身份的技術。

現代的身份識別更是多如牛毛了，最重要的身份證、護照，以及其他的行駛證、駕駛證、營業執照等國家證照。

2.2）電子化身份

紙質的身份識別證照，目前絕大部分已經電子化；

網絡账號：微信账號、百度账號、微博账號等等。

2.3）中心化互聯互通身份、聯盟身份

我們刷抖音、快手、小紅書的時候，可以統一使用微信登錄，這就可以不需要記住每個網站和APP的登錄名稱及密碼了，這即是中心化身份、聯盟身份。

2.4）去中心化身份

為了更好的保障隱私和安全，不想讓我們的密碼被登錄過的網站和APP知道，也得益於web3.0的發展，我們可以擁有去中心化、互聯互通、隱私保護的分布式數字身份（Decentralized Identity，DID）。

去中心化：個人完全掌控自己的身份，只有自己知道密碼，只有自己有權限修改、讀取身份信息，身份權無法被任何其他機構剝奪。去中心化可以被想象是一種極限防僞。

互通：注冊一次數字身份，可以在不同平臺任意數字服務上使用。

隱私保護：自己保管數據，從而能夠決定數字服務能夠調用哪些數據。

3、DID技術規範

分布式數字身份DID當下有5個技術規範：

3.1）DID標識符（Decentralized Identifier）

示例：張三在一個DID機構注冊一個DID ：did:eth:0x8A21......4710。

3.2）DID文檔（DID Document）

示例：DID機構將與該账號相關的包含了公鑰等信息的DID文檔存儲到以太坊鏈上。

3.3）DID解析器（DID resolver）

示例：張三在遊戲網站上使用DID登錄，遊戲網站可以通過DID解析器得到DID文檔，從而知道該DID的驗證方式。

3.4）身份存儲庫（Identity Hub）

示例：張三的個人隱私數據存儲在多個身份數據庫中，即：Identity Hub，其中居民身份證上的隱私數據存在政府機構。

3.5）可驗證聲明（Verifiable Credential）

示例：在遊戲網站上，張三想證明自己是成年人，從而獲得規定的遊戲時間，則向政府機構申請查詢自己的年齡，政府機構檢驗後开出了帶籤名的聲明VC，遊戲網站發放遊戲時間給張三。

4、總結

DID是否能夠完全讓用戶掌握自已的隱私數據呢，很遺憾，答案是不能。

因為張三的居民身份之類的信息，必定會存放在政府機構的身份存儲庫裏，而只有一些諸如账號密碼之類的其他數據，存儲在公鏈上，且在注冊DID時，也是由服務機構端自動生成了公鑰和私鑰，雖說可以下載自已保存，必竟已經過了一手。

但與現在的互聯網上的信息、账號密碼的安全性相比，DID分布式數字身份已經實現了跨越式的進步，畢竟我們不可能成為絕對的隱形人，萬事萬物皆為相對。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。