第3部分 原理篇2去中心化数字身份标识符(DID)(1)
3.2. 去中心化数字身份标识符(DID)
3.2.1. 本节主要内容
3.2.1.1. 本节内容概述
本聪老师:首先是DID标识符。
小明:能否先简单介绍一下DID标识符是什么?工作原理是什么?
本聪老师:好的。DID身份标识符是现实世界的实体映射到数字世界的身份id,其实是一串字符串,用于唯一代表实体开展行为。DID标识符工作机制包括创建、使用、读取、更新和删除。DID主体(或者实际控制人,叫控制器)使用符合DID规范的软件系统创建DID标识符(包括后面提到的DID文档),创建过程实际上是使用加密材料,比如使用公钥/私钥对衍生出DID标识符,然后登记到相应的注册表中。
小天:是不是主体一般会采用类似数字货币钱包方式创建DID标识符?
本聪老师:如果把钱包的概念定义为“私钥的容器”,那么就是这样的。DID标识符的使用包括展示、认证、签名、验证签名等环节。展示环节就是以机器可读的方式,例如二维码,展示DID标识符。认证环节就是使用 DID文档中的加密材料,来测试主体(或者控制器)的控制权是否真实。DID控制器还可以对文件或者资产等资源进行数字签名,资源需求方可以使用DID文档中的加密材料验证数字签名。
小云:刚才提到的DID文档是做什么的?
本聪老师:DID文档与DID标识符同时创建,后者只是一个id,前者记录了后者的某些属性,比如加密公钥,使用的加密算法、创建时间等等。DID平台可以读取DID标识符,解析出DID文档。DID标识符是一串id,不能更新,但是可以对DID文档进行更新,修改,满足实际需求。最后不建议删除DID标识符,建议的动作是停用,避免引起实际使用过程的不一致。
小天:明白了。不过本节涉及的概念还真的挺多。
本聪老师:是,刚接触一门技术,首先都会面临大量专业术语。我们就从概念术语开始,我们首先学习DID相关概念,包括DID的存在形式、与DID有关系的身份各方、DID文档、DID控制器、DID解析器、DID方法以及可验证注册表。
本聪老师:另外我们还会重点学习下DID解析和认证,这是DID概念的重点。概念的示例。下面图3-2是本节主要内容的思维导图,有助于我们把握DID概念的全貌。
3.2.1.2. 本节思维导图
本聪老师:简单解释一下思维导图内容。DID文档是DID标识符的应用形式,因此这里以DID文档为中心,DID文档包括三部分内容:DID标识符、DIDAuth认证相关内容以及服务端点。DID标识符又包括三部分内容:Scheme方案也就是标记,DID方法和唯一字符串。DID标识符一定会关联到某个主体,因此DIDAuth认证包括主体的公钥和签名算法。DID控制器负责对主体的属性进行修改。服务端点后面介绍。红色字体是针对DID文档的行为,可验证数据注册表负责存储DID文档等内容,DID解析器根据VDR数据负责把接收的DID标识符解析出DID文档。
图3-2 本节思维导图
本文内容摘自《对话去中心化数字身份》。作者:乔布施。首发平台:https://ytm.app
欢迎转载,请注明出处及作者。