去中心化标识符 (DID)
去中心化标识符 (DID) 是什么?
去中心化标识符 (DID)由 W3C 标准化的标识符,由主体直接控制,不依赖任何中心化注册机构,可解析为包含密码学密钥材料的文档。
DID 是由 W3C DID Core 规范定义的全局唯一标识符,使个人、组织、设备或服务无需依赖中心化注册机构、身份提供方或证书颁发机构,即可证明对某个标识符的控制权。每个 DID 通过其方法特定的解析器解析为 DID Document,其中包含公钥、认证方法和服务端点。不同的 DID 方法将该文档锚定到区块链、密钥事件日志、DNS 或点对点通道上。DID 是自我主权身份(SSI)、可验证凭证以及注重隐私的认证的基础构件,使用户可以出示密码学签名的主张,而无需暴露由第三方控制的标识符。
● 示例
- 01
did:web:example.com 对应 https://example.com/.well-known/did.json 上托管的 DID Document。
- 02
did:key 将 Ed25519 公钥直接编码为标识符,无需任何链上依赖。
● 常见问题
去中心化标识符 (DID) 是什么?
由 W3C 标准化的标识符,由主体直接控制,不依赖任何中心化注册机构,可解析为包含密码学密钥材料的文档。 它属于网络安全的 身份与访问 分类。
去中心化标识符 (DID) 是什么意思?
由 W3C 标准化的标识符,由主体直接控制,不依赖任何中心化注册机构,可解析为包含密码学密钥材料的文档。
去中心化标识符 (DID) 是如何工作的?
DID 是由 W3C DID Core 规范定义的全局唯一标识符,使个人、组织、设备或服务无需依赖中心化注册机构、身份提供方或证书颁发机构,即可证明对某个标识符的控制权。每个 DID 通过其方法特定的解析器解析为 DID Document,其中包含公钥、认证方法和服务端点。不同的 DID 方法将该文档锚定到区块链、密钥事件日志、DNS 或点对点通道上。DID 是自我主权身份(SSI)、可验证凭证以及注重隐私的认证的基础构件,使用户可以出示密码学签名的主张,而无需暴露由第三方控制的标识符。
如何防御 去中心化标识符 (DID)?
针对 去中心化标识符 (DID) 的防御通常结合技术控制与运营实践,详见上方完整定义。
去中心化标识符 (DID) 还有哪些其他名称?
常见的别称包括: DID, 去中心化身份标识。
● 相关术语
- identity-access№ 1005
自我主权身份 (SSI)
一种身份模型,使个人或组织直接持有并出示自己的凭证,而不必依赖中心化身份提供方。
- identity-access№ 1200
可验证凭证 (Verifiable Credential)
由一方对主体作出的、防篡改且经密码学签名的陈述,采用 W3C 可验证凭证数据模型表示。
- identity-access№ 320
数字身份
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
- cryptography№ 1265
零知识证明(ZKP)
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。