去中心化身份 DID( Decentralized Identifiers)

最新推荐文章于 2025-11-22 15:04:47 发布
原创 最新推荐文章于 2025-11-22 15:04:47 发布 · 1.6w 阅读 · 8
标签
#区块链 #去中心化
DID(去中心化身份标识)是一种新型的全球唯一标识符,用于创建安全、加密可验证的数字身份。DID不依赖中心化权限,提供高可用性和可解析性。DID文档包含加密材料和服务端点,而DID与可验证证书(VC)结合使用,实现身份验证。DID设计注重隐私,允许选择性披露信息和身份分身术。W3C的DID标准定义了创建、读取、更新和删除DID的算法,并强调了在区块链和其他分布式网络上的安全操作。

目 录

W3C DID标准

去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前W3C可验证凭据的商业部署大量使用DIDs来标识人员、组织和事物,并实现许多安全和隐私保护保证。
——W3C 文档

表面上看,分散式标识符(DID)只是一种新型的全球性的唯一标识符,但在更深层次上,DID是互联网的一种全新的分布式数字身份,同时,它也是公钥基础设施(PKI)层的核心组成部分。这种分布式的公钥基础设施(DPKI)可能对全球网络安全和隐私与加密网络流量(现在是世界上最大的PKI)的SSL / TLS协议具有同等重要的影响力

W3C的DID标准下的DID系统主要包括以下层次要素:

基础层:DID规范
1、DID标识符(Identifier)
实体由分散标识符(DID)标识。他们可以通过证明(例如,数字签名,隐私保护生物识别协议等)进行身份验证。
2、DID文档(Document)
DID指向DID文档。DID文档包含一组用于与实体交互的服务端点。遵循隐私设计的格言,每个实体可以根据需要拥有尽可能多的DID,以尊重实体所希望的身份,人物角色和背景的分离。(注意,DID文档中没有任何和你个人真实信息相关的内容,比如你的真实姓名、地址、手机号等。因此光靠DID规范是无法验证一个人的身份的,必须要靠DID应用层中的VC。)

应用层:可验证声明
可验证声明(Verifiable Claims 或 Verifiable Credentials,本文接下去都简称VC)

一、背景

1

最低0.47元/天 解锁文章
Web3 的通行证——DID 带来数字身份革命
CryptoBuffett的博客
08-19 3338
互联网时代的变迁一路向前,Web1 时期的“只读”让用户是信息的接收方和消费者,Web2 时期的“可读写”让 UGC 带来了浪潮,全民创作的权限促进了百花齐放的盛景,也带来良莠不齐的网络乱象,个人 IP/网络身份等逐渐在丰富的应用上凸显出来。从已有的用例来看,DID 能成为登录验证体系,能够作为信用评分的基础,可以 NFT 化,可以用作个人在 Web3 世界的身份象征和贡献记录,是保护用户身份、数据和区块链网络的重要底层设施。根据定义,DID 的主体是由 DID 标识的实体,也可以是 DID 控制器。
DID去中心化身份认证技术调研
热门推荐
流年亦梦啦啦啦
01-22 1万+
数字身份 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份的演进经历了以下四个阶段: (1)中心化身份:中心化身份是由单一的权威机构进行管理和控制的,现在互联网上的大多数身份还是中心化身份,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Cert
Web4.0身份革命:DID技术栈的架构解析与选型指南
水务人
05-03 2174
在数字化浪潮席卷全球的今天,去中心化身份Decentralized Identity, DID)技术正在重塑数字世界的信任基础。本文深入解析Web4.0时代DID技术栈的四层架构模型,对比分析W3C DID标准、Sovrin、Hyperledger Indy等主流协议的技术特性,从身份注册层、凭证交换层、验证协议层到应用接口层的完整技术链路进行系统化拆解。通过实际场景的选型维度分析,为开发者提供兼顾安全性、隐私性和扩展性的技术决策框架,揭示数字身份从"平台附属"向"用户主权"演进的技术实现路径。
W3C的DID
yzpbright的博客
07-05 4837
2019年11月7日,W3C 分散式标识符工作组(Decentralized Identifier Working Group)发布分散式标识符:核心数据模型和语法(Decentralized Identifiers (DIDs) v1.0)规范的首个公开工作草案(First Public Working Draft)。分散式标识符(DIDs)是用于可验证的去中心化数字身份的一种新型标识符。 这些新的标识符旨在使 DID 的控制器能够证明对它的控制,并且可以独立于任何集中注册表、身份提供者或证书认证机构而实
DID去中心化身份协议的简单原理及在WEB3中的应用(针对W3C的DID标准优化版)
qq_20466509的博客
09-26 2580
​ 任何端点(endpoint),包括PC、手机、物联网设备等,都可以有一个去中心化身份。依此去中心的身份可以实现端点间的数据交互,该身份是以用户为中心并且是具有自主权的。构成:did+连接符+加密算法+连接符+publicKey示例: did:Secp256k1:1FsbKR6UpV6GW8o8szccdxXkquzTg2VZLL。
DID分布式身份标识技术调研
九筒的博客
01-05 4966
10.25DID调研 分布式身份标识(Decentralized Identifiers, DID) 1.背景 网络匿名⇒账号ID登录⇒授权一键登录⇒分布式数字身份 实现一个用户能自主创建、完全去中心化身份管理。而区块链的出现,恰恰解决了 DID 去中心化的问题。 中心化身份 => 联盟身份 => 中心化身份DID)一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Certificate Au
Decentralized Identifiers (DIDs)
持续学习的JielongZ
01-08 2198
1、介绍 传统的身份管理系统(Identity Management System)是基于中心化授权认证的,如企业的目录服务平台、证书授权或者域名注册等。基于密码信任验证的观点,这些中心化授权的每一个实体都视自己为信任的根源(信任锚,如X.509体系)。如果想要让身份管理跨系统服务就需要执行联邦(亦有说“联盟”)身份管理。 分布式账本技术(Distributed Ledger Technolo...
天外客AI翻译机Decentralized Identifiers集成
最新发布
weixin_31185473的博客
11-22 965
天外客AI翻译机集成去中心化标识符(DID)技术,实现设备自主身份认证与可验证凭证(VC)交互,支持离线验证、隐私保护和跨平台互通,构建零信任环境下的安全协作机制,适用于跨境会议、国际差旅等高合规场景。
推荐开源项目:Decentralized Identifier Core Registries v1.0
gitblog_00014的博客
06-26 543
推荐开源项目:Decentralized Identifier Core Registries v1.0 在Web 3.0的世界中,身份认证变得越来越重要。作为去中心化标识符(DID)生态系统的关键组成部分,Decentralized Identifier Core Registries v1.0 提供了一个标准化的注册平台,旨在增强DID方法间的互操作性,并确保全球范围内的无缝集成。 项目介绍 ...
第3部分 原理篇2去中心化数字身份标识符(DID)(3)
yuntianming3906的博客
02-23 2703
W3C有3个文档与DID方法管理相关,分别是:《DID核心架构、数据模型及表示法》【Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations,简称DID CORE】的第8章DID方法,《DID规范注册登记表》【DID Specification Registries】,《DID方法评测标准》【DID rubric】对DID方法规范有详细的阐述。这个就是我们下面介绍的DID文档。
分布式数字身份(上)
dcps_bc的博客
08-31 1309
本篇内容基于W3C分布式数字身份相关调研内容,结合官方文档和调研过程中自己的一些理解进行整理,计划使用两篇文章进行描述,此为上篇,主要描述分布式数字身份的基本概念。
去中心化身份Decentralized ID, DID)介绍
西京刀客
01-20 3801
文章目录去中心化身份Decentralized ID, DID)介绍1. 背景与现状1.1 关于去中心化身份Decentralized ID, DID)1.2 Decentralized IDentity(DID)现状2 W3C DID 标准2.1 DID 规范2.2 可验证声明3 uPort项目3.1 uPort App3.2 uPort是如何运转的3.4 DApp如何使用uPort 去中心化身份Decentralized ID, DID)介绍 DID可以说是区块链领域一个偏冷门的方向,但是其实它看
DID系列1--去中心化数字身份DID简介
快活林高老大--编码30年
10-02 7374
去中心化数字身份(Decentralized Identity,DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信,同时也能保护身份用户相关的隐私,确保跟个人身份相关的数据归属于个人所有
分布式数字身份DID调研
跨链技术践行者
05-15 5868
1.分布式数字身份 分布式身份不止是人,包括组织,甚至未来也包括物品。这些人或者组织、物品不简单依靠于原先中心化权威机构,无法被拿走或者删除,而且是终身携带的身份。 1.1.数字身份标识 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。数字身份通常由身份标识符及与之关联的属性声明来表示,分布式数字身份包括:分布式数字身份标识符和数字身份凭证(声明集合)两部分。 分布式数字身份标识符(DID)是由字符串组成的标识符,用来代表一个数字身份,不需要中央注册机构就可以实现全球唯一性。通常,一个实
DIDDID文档、VC、VP分别是什么 有什么关系
软件工程小施同学 的专栏
08-12 4636
DID提供了去中心化身份的唯一标识。DID 文档是与该 DID 相关的结构化信息,包含公钥、服务端点等元数据,用于支持身份验证和信息交换。VC提供完整的、可信的身份或属性声明,包含详细信息。VP则是从 VC 提取的、针对特定需求的简化声明,用于验证而不暴露过多信息。VC(验证凭证)和 VP(验证声明)的生成通常是依赖于 DID去中心化身份)的。DID 是基础:VC 和 VP 的生成过程都依赖于 DIDDID 提供了去中心化身份体系的基础,使得 VC 和 VP 的颁发和验证变得可靠且安全。工作流。
分布式数字身份DID简介(二)一个完整的DID使用流程
BSN_yanxishe的博客
11-23 1503
小明要想获得学校颁发的毕业证,那么他必须要有自己的DID,所以他先下载一个数字身份的手机APP,然后创建账号。以上只是简化版的DID从生成到申请VC再到验证VP的过程,实际生产过程中还涉及到更多的关于双方系统的校验,防止身份被冒充,系统呗攻击等细节的考虑,都没有讲到,下一节,我们将讲到DID中的选择性披露和隐私保护的方法。验证VP是小明提交的,验证VC是UESTC颁发的,验证UESTC的DID是MOE创建的,而MOE是在验证方系统可信列表中的,所以整个就保证了小明提交的证书的可信。
Web3 身份系统:如何用 DID去中心化身份)取代传统账号密码?
weixin_65409651的博客
05-24 1163
VC 是 DID 的关键组成部分,允许用户存储可信的数字凭证(如学历、职业资格、医疗记录)。DID 关联一个 DID Document,存储在区块链去中心化存储(如 IPFS)上。用户可以存储可验证的数字凭证(如学历、驾照),由可信机构签发,用户可以随时向第三方证明。:不同 DID 方法(如 did:ethr 和 did:sol)之间尚未完全互通。用户生成一个唯一的 DID(通常基于区块链或分布式账本),并存储公钥。:DID 标识符、DID Document、可验证凭证(VC)。
元宇宙身份系统设计:去中心化标识符(DID)实践
2501_92435912的博客
06-15 2262
本文通过多维度分析证明,DID技术不仅是元宇宙身份系统的关键技术,更是重构数字社会信任基础设施的核心工具。实践表明,采用DID架构的系统在安全性、互操作性和合规性方面较传统方案提升3-5倍(IDC, 2023)。建立全球DID技术标准委员会,制定统一互操作规范设立专项基金支持跨链DID研发,目标2025年前实现10条公链互通完善法律框架,明确DID持有者的数字权利边界未来研究方向应聚焦于:量子安全DID的工程化落地、AI驱动的动态权限管理、元宇宙身份与实体经济ID的融合机制。
介绍一种最适合智能体的身份认证技术-did:wba
常高伟的专栏
12-26 1305
为此,Alice首先在智能助理上创建了一个基于did:wba方法的DID,并登录到example.com,将这个DID与自己的账户关联,并授予DID访问文件的权限。也就是说,只要对方能够安全的获取正确的DID文档,就可以获得正确的公钥。DID 的核心组件是 DID 文档,其中包含与特定 DID 相关的关键信息,比如用于验证 DID 所有者身份的公钥。使用did:wba方法的身份系统,可以实现类似email的业务特点,各个平台以中心化的方式实现自己的账户体系,同时,各个平台之间可以互联互通。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值