區塊鏈上的DID：去中心化標識如何掌管線上身份的未來_ETH

你其實有一個數字身份，從網絡權限到信息存儲，再到存在瀏覽器中的信用卡記錄，以及你的線上加密錢包中的內容還有存儲在網絡上數百個數據庫中的數據。你的身份是分散的，而且是數字化的。

我們的數字身份一直在跟隨著我們，而不僅僅是在網絡中。現在，口袋里的手機可以在結賬時處理付款，甚至我的會員卡都是虛擬的。這意味著不僅這些擁有我會員身份的商店知道我，而且我用來存儲這些會員卡的應用程序也知道我。

這建立了一個復雜的拼圖結構，定義了我們作為數字化身的身份。更重要的是，我們的在線身份和我們的數字化身不再是附加物，而是成為定義“我們是誰”的關鍵部分。

社交媒體帳戶被盜，甚至有人在網上冒充自己都可能產生廣泛而毀滅性的影響，它可能導致職業損失、健康問題以及最常見的心理健康問題。

如今網絡系統已經成為我們管理自己日常生活的一種方式，并帶我們進入了數字原生社會，但它們遠非完美，例如密碼很容易被泄露，甚至有很多方法可以在雙因素身份驗證上作假，那么我們如何克服這個問題呢？

W3C是一個主要負責在網絡上制定標準的組織，它引入了一種稱為DID或去中心化標識的標準（詳見Decentralized Identifiers (DIDs) v1.0 (w3.org)）。這為全球不同技術的數字身份管理提供了潛在解決方案，但其真正應用還有很長的路要走。

其實技術文檔中的DID比原本只需要應用的那部分更復雜。你如何設置一個DID？誰設置了一個DID？是否能有一個或多個DID？而如何區分其中哪些是合理的？

聲音 | 原力協議CEO雷宇：DeFi讓區塊鏈從業者找到了區塊鏈發源的初心:近日，在“共話DeFi生態”社群分享活動中，原力協議CEO雷宇表示，DeFi給區塊鏈帶來的最大變革，是幫助行業從業者找到了區塊鏈發源的初心，即建設不同于傳統金融體系的，全球共通共享的新型金融設施。雷宇還表示“從比特幣開始，區塊鏈技術的根本目標其實一直就只有一個，就是建設不同于傳統金融體系的，全球共通共享的新型金融設施。[2019/8/12]

文章接下來的部分將為您提供一些解決方案。

當我們談論DID時，我們談論的是數字標識的具體應用，把這個想為商定的登錄標準，以代表某人或某物是誰或什么。

然而，DID的一個關鍵部分是第一個“D”，它代表去中心化。

在大多數登錄系統中，單個權限可以控制或者驗證你的身份，使用谷歌或臉書登錄就是一個很好的例子。這兩種服務都允許你登錄或者使用該平臺去登錄其他網站，但是這些服務仍然可以控制驗證你的身份，并且第三方服務的驗證或身份驗證過程取決于它們。

如果一個身份是分散的，這意味著沒有一個團體或權威機構擁有完全的控制權。一個很好的例子是你在加密錢包上的公共地址，例如小狐貍錢包（Metamask）。小狐貍錢包是一個允許輕松使用區塊鏈的應用程序，但它也可以作為一個加密密鑰，以確保你實際上是特定公共身份的所有者。任何人都可以在以太坊區塊鏈上創建一個錢包，如果你有一個錢包，你可以驗證自己是所有者，而無需通過第三方，或者你可以向其他人證明你擁有那個錢包，而這就是去中心化的意義。

行情 | A股收盤：區塊鏈板塊上漲0.48%:A股收盤，上證指數收跌0.03%，區塊鏈板塊上漲0.48%。82只概念股中，45只為漲，7只平盤，30只為跌。漲幅前三為：北大荒（+9.63%）、卓翼科技（+5.70%）、思特奇（+4.92%）；跌幅前三為：晨鑫科技（-5.10%），奧馬電器（-2.92%），中元股份（-2.87%）。[2019/6/5]

DID的分解

可以認為DID的格式類似于我們如何將網站地址寫入瀏覽器。訪問網站時，你有協議（https://），網站（example.com），然后可能是一些路徑或頁面標識符（/about.html）。

DID 的基本格式如下所示：

如果這對你來說意義不大，那么很正常。即使在你了解了DID的每個部分之后，唯一真正需要關注此結構的是那些創建新的DID方法的人以及那些想去驗證別人的去中心化身份的人。

上圖分為以下結構：

方案（Scheme）： 對于DID來說，這里的DID代表標志。第一部分只是意味著我們正在使用去中心化的標識符，僅此而已。

方法（DID Method）：DID方法是DID的最重要成分，這是標識符所屬組的名稱。如果DID是一個網站，DID方法將等同于example.com。它讓你知道你在哪里以及你在做什么。

DID 方法特定的字符串（DID Method Specific String）： 第三部分也很重要。這個字符串（計算機術語中的字符串只是意味著一堆彼此相鄰的字母和數字）是DID方法中需要識別的任何人或任何事物的特定公共標識符。兩個DID實際上可以具有相同的字符串，但不能具有相同DID方法的兩個DID。

動態 | 湖南湘潭審計局推出“1拖N+區塊鏈”審計模式:據湖南政府網消息，湖南湘潭市審計局在去年醫保基金審計過程中首次嘗試的“1拖N+區塊鏈”審計模式。“1拖N”即以市醫保基金大數據審計為“1”；以醫保基金管理部門、資金流經的醫院、醫療機構等為“拖帶項目”，一并進行立項審計。在具體審計過程中，采用區塊鏈模式，以醫保基金大數據審計項目為主中心(主審計組)，醫保部門、醫院各自構建審計次中心(次審計組)，通過資金流、數據流相互貫通，實現“全鏈條”產出效應。[2019/2/22]

例如，給定下面的DID（假設）：

A:did:forbes:william-anderson

B:did:medium:william-anderson

這兩個DID都是DID，如前三個字母所示。但一個是在“forbes”的DID方法下，另一個是在“medium”下。盡管兩者具有相同的字符串，但這些字符串特定于DID方法，因此每個DID都是唯一的。

圖中未顯示的還有一點就是，實際上可以在DID方法特定字符串之后附加更多內容。正如您在網站中看到的那樣，“url”, “/”,“#”,“?” 等都有位置。雖然都有格式化這些數據的正確方法，但其解釋方式取決于該特定DID 方法的身份驗證或證明。

任何人或任何事物都可以有一個DID或許多DID。DID不必純粹代表一個人，但可以指特定帳戶、寵物、庫存中的物品、管理機構、特定分類等任何東西。重要的是，DID在驗證方面是去中心化的，并且在關聯方面是獨一無二的。您可能已經有一些您甚至不知道的DID。

動態 | 金屬巨頭Danieli轉向基于區塊鏈的網絡安全:據Industryeurope消息，全球鋼鐵行業供應商Danieli宣布將利用網絡安全區塊鏈解決方案來保護其網絡上的數據。為此，它與網絡安全初創公司Naoris簽署了合作協議。此舉可能為其他希望部署網絡安全區塊鏈解決方案以抵御新的網絡威脅的大公司開創先河。[2018/8/22]

如何創建新的DID

DID是一個概念，而不是一種技術，它們是引用身份的標準方式，并具有推薦的驗證架構，但除了需要去中心化之外，沒有規定如何進行驗證。這意味著創建一個新的DID方法，實際上就像是為一組特定ID創建新命名空間。具有諷刺意味的是，這是在一個集中式代碼存儲庫中完成的。

如何注冊DID

W3C在其最受歡迎的版本控制網站Github上維護一個代碼存儲庫。該存儲庫內有一個名為“Methods”的文件夾，用于存儲所有唯一識別的 DID 方法。

如果您有興趣，可以在此處查看：

did-spec-registries/methods at main · w3c/did-spec-registries · GitHub

任何人都可以提交新的DID方法以被認可為標準，但是每個提交都有W3C概述的各種規則，需要遵守這些規則（DID Specification Registries (w3c.github.io)）。

殼牌：建立大宗商品貿易平臺，發掘區塊鏈技術潛力:據第一財經報道，中國最大的液化天然氣（LNG）供給商殼牌能源已經參與投資了多家公司，共同建立了大宗商品貿易平臺，以期發掘區塊鏈技術在此方面的應用前景。[2018/3/15]

然而，這些要求非常簡單，主要表示它是真實的概念，并且提交的所有部分都是可讀的。

當開發人員向此代碼庫提交新的DID方法時，一套簡單的自動測試對其進行驗證，如果沒有發現問題，則接受它。以后，如果發現包含不準確的信息，則可能會棄用或更新。

此上傳規范的示例顯示了“工作”的 DID 方法注冊表，這是流行商業軟件Workday的DED的方法名稱。

如圖所示，這里顯示內容很少。給定方法的名稱，然后是聯系信息的一些元數據。

雖然提交此文件對實現特定的DID方法幾乎沒有作用，但這意味著它的官方性。如果您對Workday圍繞DID所作的內容很感興趣，可以閱讀他們的博客文章，相關地址：

Our Vision to Digitize Credentials in the New World of Work (workday.com)。

當前流程的問題

目前注冊DID的過程是有效的。但其自動化性質導致未經認證的個人提交DID方法和有關DID的信息是無效的，需要未來的監管。具有諷刺意味的是，至于怎樣去驗證誰是DID的合法所有者需要理想狀態下的DID注冊。

但是，此存儲庫所完成的內容是企業和個人在通過特定DID 方法實現訪問時可以參考的事實來源。它缺乏的是通過憑據驗證讓日常最終用戶知道他們正在使用的服務是真實的方法。

我們今天圍繞去中心化最強大的工具是區塊鏈。

從本質上講，它們是不受任何一個實體控制的分布式賬本（盡管也有例外），允許任何人提交數據或交易，允許任何其他人驗證這一點。

事實上，正如我們已經了解了您的公鑰，用于任何加密錢包功能，就像DID 一樣。例如，如果您的以太坊公共地址是0x1234....ABCD將其映像為以下DID 可能是有意義的：

示例：did：eth：0x1234....ABCD

這只是對已經真實的表示，您的公共地址在以太坊的命名空間中確實是唯一的（縮寫為“eth”）。但是這里有兩個關鍵區別不是默認的。

第一種是簡單地添加 did 前綴，表示此標識符是適當的 DID；第二種是，為了使這種格式被識別為一個既定的去中心化標識符，它必須注冊到上面引用的Github存儲庫。

這說明，雖然DID 功能強大，但它們是我們標準化的規范，而不是技術本身的實現。

以太坊名稱服務

DID的一個實例是ENS（以太坊名稱服務）域。

這些是在以太坊區塊鏈上注冊的名稱，利用特定的智能合約進行驗證，可以像區塊鏈上的任何其他數字對象一樣進行驗證。在這種情況下，它們作為NFT分發給當前所有者，作為特定ENS名稱的所有權證明。

這些名稱以結尾.eth就足夠了，看起來很像任何.com網址，允許您注冊任何可用的網址。一個例子是William.eth。

但是，僅僅因為它們利用了特定且唯一的字符串（域）并且都在一個可驗證的協定/命名空間下，并不能使ENS名稱成為官方DID。

ENS域都是DID，因為它們在W3C存儲庫中是有資格進入的did-spec-registries/ens.json at main · w3c/did-spec-registries · GitHub，允許以該格式引用它們。

在我們探索跨鏈和多鏈的未來時，DID中的驗證方法以及它的獨特性都會起到很大幫助。雖然比特幣和以太坊在區塊鏈的采用以及大眾認可方面遙遙領先，但它們并不是唯一被積極使用的。

未來在利用各種區塊鏈的新軟件的構建，無論底層技術如何，用戶都將需要并渴望對自己進行身份驗證。在這里，用戶實際上可以指任何個人、企業甚至項目。

一個共同的參考和事實來源允許在任何區塊鏈或系統上以編程方式包含、鏈接并最終驗證特定的DID。

我們的身份變得越來越數字化，管理分散在各種數據庫和技術中的這些數字身份已成為一項重大挑戰，尤其是在密碼和雙因素身份驗證等傳統方法可能受到損害的情況下。

去中心化標識符（DID）已經出現來解決這一挑戰。

DID是一個非常簡單而強大的工具，用于標準化我們引用任何身份的方式。無論是作為個人的您、您擁有的項目、企業還是更多獨特的公共標識符，這些標識符可由其他任何人在沒有集中授權的情況下進行驗證，為數字未來構建更安全的形象，并更多地代表您作為特定形象。

隨著我們的數字生活繼續融入我們的日常生活，我們擁有一種安全可靠的方法來管理我們的數字身份至關重要。DID為這個問題提供了一個有希望的解決方案，提供了一種去中心化的身份驗證的方法。

然而，這項技術的采用仍處于早期階段，有許多問題和擔憂需要解決。DID規范的持續開發以及對其潛在好處的認識提高有助于建立對這項技術的信任和信心，為更安全以及去中心化的未來鋪平道路。

隨著我們邁向一個更加數字化的世界，對安全可靠的數字身份管理的需求只會繼續增長，我們有責任確保我們為未來做好準備。

來源：元宇宙之心

元宇宙之心

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Arcane Labs

Odaily星球日報

MarsBit

歐科云鏈

深潮TechFlow

BTCStudy

Tags：DID區塊鏈ETH以太坊did幣圈區塊鏈最新騙局曝光ETH2.0幣以太坊官網公告

Coinw