什么是DID(Decentralized Identifier,去中心化身份)

最新推荐文章于 2025-10-30 19:17:23 发布
原创 最新推荐文章于 2025-10-30 19:17:23 发布 · 2.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#去中心化 #服务器 #网络

该文章已生成可运行项目,

DID(Decentralized Identifier,去中心化身份)是一种新型的数字身份体系,它不依赖任何中心化机构,而是让用户完全掌控自己的身份数据,实现真正意义上的“自主身份(Self-Sovereign Identity, SSI)”。

一、什么是 DID?

定义:

DID 是一种由用户自行生成的、全球唯一的标识符,不依赖任何中心化注册机构,存储在去中心网络上(如区块链、IPFS),用于标识个体、组织、设备、内容等数字主体的身份。

DID 是“身份的地址”,而不是“身份的内容”。
它与传统的身份证、账号、微信号、手机号等中心式身份体系不同。

二、传统身份 vs 去中心身份

特性传统身份(中心化)DID(去中心化)
控制权由政府、企业(如公安、银行、平台)控制完全由个人或组织控制
存储方式中心服务器数据库区块链/IPFS 等去中心网络
可移植性绑定于特定平台,难以通用可跨平台、跨应用通用
可验证性需依赖第三方证明可自动验证签名,无需中介
隐私保护容易被滥用泄露用户自主控制披露程度
审查风险高,被封号/撤销抗审查,自主存在

三、DID 的基本结构

一个标准的 DID 文本类似于:

did:example:123456789abcdefghi
  • did: 是固定前缀;
  • example: 表示 DID 方法(使用什么协议/链);
  • 123456789abcdefghi 是唯一标识符。

DID 仅是标识,真正的身份信息存储在 DID 文档中

四、DID 文档(DID Document)

DID 文档定义了该身份的一切信息,包括但不限于:

字段说明
公钥用于身份认证、签名验证
服务端点DID 持有人提供的服务(如个人主页、API等)
验证方法如何验证该身份是本人
控制者谁能控制/更新这个 DID
元数据可选附加信息,如昵称、头像(通常通过 VC 方式)

五、DID + VC = 完整的去中心身份体系

DID 本身只是一串“身份证号码”,更重要的是结合:

VC(Verifiable Credential,可验证凭证)

举例:

实体VC 示例
教育部 → 你学历证书(加密签名后存于你名下)
医院 → 你健康证明(如疫苗接种记录)
企业 → 你员工身份 / 工牌
平台 → 你认证创作者 / 金牌用户

你用 DID 接收凭证,保存在自己的数字身份钱包中,需要时按需展示给他人。

六、典型 DID 应用场景

场景描述
Web3 登录使用 DID 作为“无密码账户”登录 DApp / 平台,代替邮箱+密码 / Google 登录
KYC 隐私认证用户可证明“我超过18岁”而无需暴露身份证
数字钱包身份DID 与钱包地址绑定,形成链上身份档案
跨链统一身份用一个 DID 在多个区块链平台之间通用
去中心社交创建去中心化社交资料,如 Lens Protocol、CyberConnect 等

七、主流 DID 技术标准与生态

标准 / 项目简述
W3C DID 标准万维网联盟(W3C)定义的全球 DID 标准规范
Veramo / DIDKit支持多链 DID 实现的工具库
Ethereum DID / EIP-1056在以太坊上实现的 DID
Polygon IDPolygon 提出的 zkDID 方案,结合零知识证明进行身份验证
Lit ProtocolDID + 加密权限控制,结合文件权限系统
Soulbound Token(SBT)不可转让的“身份 NFT”,用于绑定声誉、学历等
DID Wallet支持 DID 的身份钱包,如 SpruceID、Talao 等

八、DID 的优缺点总结

优点:

优点描述
用户完全掌控用户是自己身份的唯一所有者
可跨平台一个 DID 可在多个平台中通用
支持隐私保护用户只披露必要最少信息(如使用 ZKP)
抗审查、抗封号不依赖平台,可部署在任何链上
自动验证所有凭证支持加密验证,无需第三方认证机构

缺点:

缺点描述
尚未广泛普及大部分 Web2 平台不支持
用户管理复杂身份遗失(如私钥)会带来不可恢复的风险
依赖链上基础设施DID 通常要部署在链上,带来技术门槛和费用
隐私 vs 可验证性平衡难如何既能验证又能最小泄露,是持续优化点

九、DID 使用流程图

1. 用户生成 DID(本地或通过钱包)  
2. 平台/机构颁发 VC(可验证凭证) → 绑定 DID  
3. 用户用 DID 登录系统或进行操作  
4. 系统验证其 DID、VC 签名 → 放行

十、小结

项目内容
名称DID(Decentralized Identifier)
定义用户自主管理、去中心化的身份标识系统
关键组成DID + DID Document + Verifiable Credentials(VC)
代表场景Web3 登录、身份认证、KYC、教育/健康证明、NFT 签发等
技术协议W3C DID、zkDID、DIDComm、EIP-1056
优势自主、抗审查、可组合、链上信任
代表平台Polygon ID、SpruceID、Lit、DIDKit、Lens Protocol
本文章已经生成可运行项目
DID 去中心化身份原理规范及实现方案
smilejiasmile的博客
05-15 1439
是一个全局键值对数据库,这个数据库要么是某个DID兼容的区块链,要么是某个DID兼容的分布式账本,或者是某个DID兼容的去中心化网络(其实这个数据库的位置就是DID标识符中的 example 字段,目前已经有非常多的。因为在这个应用层中,DID既可以用来标识个体的身份、也可以用来标识组织的身份,甚至标识物品的身份(言外之意是不仅可以改变当前的互联网,还可以改变物联网?身份不是由用户自己控制的。当然IV验证用户的方法也是如此:用Holder(即用户)的DID对应的DID文档里的公钥来验证其数字签名的合法性。
Hyperledger Indy项目(开源去中心化身份平台)去中心化身份(DID)、分布式数字身份项目
西京刀客
01-22 3630
文章目录Hyperledger Indy什么是Hyperledger IndyIndy实现独立的数字身份Indy如何验证数字身份使用案例 Hyperledger Indy 官方文档:https://indy.readthedocs.io/en/latest/ 官网:https://www.hyperledger.org/use/hyperledger-indy 什么是Hyperledger Indy 参考URL: https://zhuanlan.zhihu.com/p/26754099 Hyperledg
去中心化身份Decentralized ID, DID)介绍
热门推荐
treaser的博客
08-09 1万+
去中心化身份Decentralized ID, DID)介绍 DID可以说是区块链领域一个偏冷门的方向,但是其实它看上去有不小的价值的。 1 背景与现状 1.1 数字身份认证背景 中心化身份 => 联盟身份 => 中心化身份DID) 一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的...
Web3 去中心化身份DID):基于 Ceramic Network 构建用户身份认证系统
最新发布
2501_93878686的博客
10-30 427
去中心化身份DID)是 Web3 的核心组件,它允许用户完全掌控自己的身份数据,避免依赖中心化机构。Ceramic Network 是一个去中心化数据协议,基于 IPFS 和区块链,提供可组合、可验证的数据存储。本指南将逐步指导您如何基于 Ceramic Network 构建一个用户身份认证系统,包括 DID 创建、数据存储和认证流程。通过以上步骤,您可以构建一个基于 Ceramic Network 的 DID 认证系统。实际开发中,建议参考。以下是分步实现,从创建 DID 到认证。
DID身份是什么?
小豆包
10-01 1622
DID身份是“去中心化身份”(Decentralized Identity)的缩写,它是一种基于区块链技术建立起来的数字身份系统。DID是一种新型的全局唯一标识符,类似于互联网上的URL,但它是专门为分布式数字身份设计的。DID不仅仅是一个简单的标识符,它还包含了一个指向DID文档的指针,该文档存储了关于该身份的所有相关信息,如公钥、身份验证方法、服务端点等。
DID去中心化身份认证技术调研
流年亦梦啦啦啦
01-22 1万+
数字身份 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份的演进经历了以下四个阶段: (1)中心化身份:中心化身份是由单一的权威机构进行管理和控制的,现在互联网上的大多数身份还是中心化身份,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Cert
虚拟币用到的非常哇塞的技术(去中心化身份DID)解读
zhangzhechun_03的博客
05-07 1179
去中心化身份DID)技术为数字世界带来了一种全新的身份管理范式,它将身份的控制权从中心化机构转移到了个人手中。通过区块链技术和密码学原理,DID实现了自主可控、隐私保护、可验证和互操作的数字身份系统。在本文中,我们详细介绍了DID的用途和核心原理,并提供了基于以太坊区块链的智能合约和客户端代码实现示例。这些代码展示了DID的创建、更新、解析和验证等核心功能。通过流程图,我们直观地展示了DID系统的工作流程。
去中心化身份 DIDDecentralized Identifiers)
susuate的博客
11-16 1万+
目 录W3C DID标准一、背景1、DID的动机2、人类友好标识符的作用二、DID与其他全球唯一标识符的区别三、DID的格式四、DID文件(DID Document)五、DID算法六、DID和隐私设计七、DID和可验证证书(VC) W3C DID标准 去中心化身份标识(Decentralized IdentifierDID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可
去中心化身份DID(研究)
yqq1997的博客
08-14 3291
去中心化身份DID技术
github-did:使用Github的去中心化身份
02-03
GitHub DID :construction: 这是实验性的,尚未得到GitHub的认可,并且正在开发中。 :construction: ^这意味着不要信任与该项目相关的签名,消息或软件,也不要导入用于其他任何用途的密钥。 分散标识符(DID)是用于可验证的“自我主权”数字身份的新型标识符。 DID完全在DID主题的控制之下,独立于任何集中式注册表,身份提供者或证书颁发机构。 DID是将DID主题与与该主题进行可信交互的方式相关的URL。 DID解析为DID文档—描述如何使用特定DID的简单文档。 每个DID文档至少包含三件事:加密材料,身份验证套件和服务端点。 与身份验证套件结合的加密材料提供了一组机制来作为DID主题进行身份验证(
did:一个用于去中心化标识符 (DID) 的 golang 包
05-30
做过 did是一个 Go 包,它提供了使用去中心。 安装 go get github.com/ockam-network/did 例子 package main import ( "fmt" "log" "github.com/ockam-network/did" ) func main () { d , err := did . Parse ( "did:example:q7ckgxeq1lxmra0r" ) if err != nil { log . Fatal ( err ) } fmt . Printf ( "%#v" , d ) } 上面的例子根据定义的规则解析输入字符串,并打印以下 DID 类型的值。 & did. DID { Method : "example" , ID : "q7ckgxeq1lxmra0r" , IDStrings :
DID系列1--去中心化数字身份DID简介
快活林高老大--编码30年
10-02 6989
去中心化数字身份(Decentralized Identity,DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信,同时也能保护身份用户相关的隐私,确保跟个人身份相关的数据归属于个人所有
去中心化数字身份DID简介——一、基本概念
优快云深蓝居
03-27 8848
本人最近正在研究数字身份DID技术,该技术在区块链领域目前还比较冷门,并没有什么实际的应用案例,但是数字身份的应用场景广阔,是一个必然会火起来的技术。于是打算写几篇文章,好好讲一下其中涉及到的概念,技术实现和应用场景。先从基本概念讲起: 身份: 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。 数字身份: 随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份
DID 去中心化数字身份
lk2684753的博客
08-31 1万+
DID 去中心化数字身份 身份 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。 数字身份 随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份的演进经历了四个阶段,分别是:中心化身份、联盟身份、以用户为中心的身份以及自 我主权身份。 中心化身份是由单一的权威机构进行管理和控制的,现在互联网上的大多数身份还是中心化身份。 联盟身份的出现解决了中心化身份身份数据零碎
DID数字身份
yzpbright的博客
07-01 4216
国内DID项目: 百度智能云CloudDID eID数字身份链:华为手机自带的华为钱包,在卡证专区有一个选项是「eID」 国外DID项目: 微软DID Hyperledger Indy Uport Thekey Civic ISelfKey IDHub 等等 去中心化身份基金会(DIF) 去中心化身份基金会(DIF),这是一个致力于提高基于区块链建立的身份系统互操作性和标准的联盟,微软、埃森哲、IBM、超级账本,比原链、亦来云也都加入了其中。 微软 2018年2月,微软宣布将DID作为公司的区块链战略切入点
第3部分 原理篇2去中心化数字身份标识符(DID)(3)
yuntianming3906的博客
02-23 2613
W3C有3个文档与DID方法管理相关,分别是:《DID核心架构、数据模型及表示法》【Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations,简称DID CORE】的第8章DID方法,《DID规范注册登记表》【DID Specification Registries】,《DID方法评测标准》【DID rubric】对DID方法规范有详细的阐述。这个就是我们下面介绍的DID文档。
元宇宙身份系统设计:去中心化标识符(DID)实践
2501_92435912的博客
06-15 2124
本文通过多维度分析证明,DID技术不仅是元宇宙身份系统的关键技术,更是重构数字社会信任基础设施的核心工具。实践表明,采用DID架构的系统在安全性、互操作性和合规性方面较传统方案提升3-5倍(IDC, 2023)。建立全球DID技术标准委员会,制定统一互操作规范设立专项基金支持跨链DID研发,目标2025年前实现10条公链互通完善法律框架,明确DID持有者的数字权利边界未来研究方向应聚焦于:量子安全DID的工程化落地、AI驱动的动态权限管理、元宇宙身份与实体经济ID的融合机制。
DID去中心化身份解析与代码实现详解
DIDDecentralized Identifier去中心化身份)作为Web3时代数字身份体系的核心技术之一,正在重塑互联网中个体与组织的身份管理方式。传统的身份认证系统如用户名/密码、OAuth、SSO等依赖于中心化的身份提供者(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值