第3部分 原理篇2去中心化数字身份标识符（DID）（1）

3.2. 去中心化数字身份标识符（DID）

3.2.1. 本节主要内容

3.2.1.1. 本节内容概述

本聪老师：首先是DID标识符。

小明：能否先简单介绍一下DID标识符是什么？工作原理是什么？

本聪老师：好的。DID身份标识符是现实世界的实体映射到数字世界的身份id，其实是一串字符串，用于唯一代表实体开展行为。DID标识符工作机制包括创建、使用、读取、更新和删除。DID主体（或者实际控制人，叫控制器）使用符合DID规范的软件系统创建DID标识符（包括后面提到的DID文档），创建过程实际上是使用加密材料，比如使用公钥/私钥对衍生出DID标识符，然后登记到相应的注册表中。

小天：是不是主体一般会采用类似数字货币钱包方式创建DID标识符？

本聪老师：如果把钱包的概念定义为“私钥的容器”，那么就是这样的。DID标识符的使用包括展示、认证、签名、验证签名等环节。展示环节就是以机器可读的方式，例如二维码，展示DID标识符。认证环节就是使用 DID文档中的加密材料，来测试主体（或者控制器）的控制权是否真实。DID控制器还可以对文件或者资产等资源进行数字签名，资源需求方可以使用DID文档中的加密材料验证数字签名。

小云：刚才提到的DID文档是做什么的？

本聪老师：DID文档与DID标识符同时创建，后者只是一个id，前者记录了后者的某些属性，比如加密公钥，使用的加密算法、创建时间等等。DID平台可以读取DID标识符，解析出DID文档。DID标识符是一串id，不能更新，但是可以对DID文档进行更新，修改，满足实际需求。最后不建议删除DID标识符，建议的动作是停用，避免引起实际使用过程的不一致。

小天：明白了。不过本节涉及的概念还真的挺多。

本聪老师：是，刚接触一门技术，首先都会面临大量专业术语。我们就从概念术语开始，我们首先学习DID相关概念，包括DID的存在形式、与DID有关系的身份各方、DID文档、DID控制器、DID解析器、DID方法以及可验证注册表。

本聪老师：另外我们还会重点学习下DID解析和认证，这是DID概念的重点。概念的示例。下面图3-2是本节主要内容的思维导图，有助于我们把握DID概念的全貌。

3.2.1.2. 本节思维导图

本聪老师：简单解释一下思维导图内容。DID文档是DID标识符的应用形式，因此这里以DID文档为中心，DID文档包括三部分内容：DID标识符、DIDAuth认证相关内容以及服务端点。DID标识符又包括三部分内容：Scheme方案也就是标记，DID方法和唯一字符串。DID标识符一定会关联到某个主体，因此DIDAuth认证包括主体的公钥和签名算法。DID控制器负责对主体的属性进行修改。服务端点后面介绍。红色字体是针对DID文档的行为，可验证数据注册表负责存储DID文档等内容，DID解析器根据VDR数据负责把接收的DID标识符解析出DID文档。

图3-2 本节思维导图

本文内容摘自《对话去中心化数字身份》。作者：乔布施。首发平台：https://ytm.app

欢迎转载，请注明出处及作者。