作为个人和组织,我们中的许多人在各种各样的情况下使用全球唯一的标识符。它们作为通信地址(电话号码、电子邮件地址、社交媒体上的用户名)、身份证号码(用于护照、驾驶执照、税号、健康保险)和产品标识(序列号、条形码、RFID)。URI(统一资源标识符)用于网络上的资源,你在浏览器中查看的每个网页都有一个全球唯一的URL(统一资源定位器)。
这些全球唯一的标识符绝大部分不在我们的控制之下。它们是由外部机构发布的,这些机构决定它们指的是谁或什么,以及何时可以撤销它们。它们只在某些情况下有用,并且只被某些不由我们选择的机构承认。它们可能随着一个组织的失败而消失或不再有效。它们可能会不必要地泄露个人信息。在许多情况下,它们可以被恶意的第三方欺诈性地复制和宣称,这就是更常见的 "身份盗窃"。
本规范中定义的分散式去中心化标识符(DIDs)是一种新型的全球唯一标识符。它们旨在使个人和组织能够使用他们信任的系统生成他们自己的标识符。这些新的标识符使实体能够通过使用加密证明(如数字签名)进行认证来证明对它们的控制。
由于去中心化标识符的生成和断言是由实体控制的,每个实体可以根据需要拥有尽可能多的DID,以保持他们所需的身份、角色和互动的分离。这些标识符的使用可以适当地扩大到不同的环境中。它们支持与其他人、机构或系统的互动,这些互动要求实体识别他们自己或他们控制的事物,同时提供对应披露多少个人或私人数据的控制,所有这些都不依赖于一个中央机构来保证标识符的持续存在。这些想法在DID用例文件[DID-USE-CASES]中得到了探讨。
本规范不预设任何特定的技术或密码学来支持DID的生成、持久化、解析或解释。例如,实施者可以根据在联盟式或集中式身份管理系统中注册的标识符来创建分散式标识符。事实上,几乎所有类型的标识符系统都可以增加对DIDs的支持。这在集中式、联盟式和分散式标识符的世界之间建立了一座互操作性的桥梁。这也使实施者能够设计特定类型的DID,与他们信任的计算基础设施一起工作,如分布式分类帐、分散的文件系统、分布式数据库和对等网络。
DID是一个简单的文本字符串,由三部分组成:
- 1)Did URI方案标识符,
- 2)DID方法的标识符,以及
- 3)DID方法的特定标识符。
上面的示例DID解析为DID 文档,如下面,DID 文档包含与DID相关的信息
{ |
详细点击标题