第3部分 原理篇2去中心化数字身份标识符（DID）（5）

3.2.5. 疑问与讨论

本聪老师：DID标识符概念原理我们基本学习了。我相信大家还有很多问题。这一节我们就重点放在提问题讨论。我这里收集了一些问题，先提出来，大家试着解答一下。大家有问题也可以提出来，我们一起讨论。

3.2.5.1. 本聪老师：DID标识符到底具有哪些特色？

本聪老师：DID作为一种新型数字身份标识符，其特色体现在：

1. 去中心化实现：与传统的数字身份标识系统不同的是，DID规范提供了一种体系，这种体系为DID方法提供了在去中心化环境部署数字身份地址系统和命名空间的可能。其次，DID标识符的创建和管理由掌握加密材料的主体（或控制器）控制，不依赖于中心化的注册和认证机构。正所谓”not your keys, not your account”。
2. 持久性：DID标识符诞生之后本质上持久存在于可验证注册表，如果后者依赖于区块链作为基础设施，那么将永远不会发生篡改，也无需依赖于特定机构组织的持续运营；
3. 加密可验证：请求方可以通过加密材料认证DID标识符的主体身份，并验证其提供的数据资源；
4. 从DID标识符解析出DID文档：将DID标识符作为输入，DID解析器可以解析出DID文档，这样的体系很好保持了身份标识符一致性与实用性之间的平衡。

3.2.5.2. 本聪老师：DID标识符与区块链之间是什么关系？

本聪老师：我理解DID是针对数字身份场景的解决方案，区块链是承载DID数字身份解决方案的基础设施。DID可验证数据注册表可以部署在区块链这样的分布式系统，也可以部署在中心化的存储系统。需要根据业务场景的具体需求进行选择，比如政务服务、跨国企业的人类身份标识更希望部署在联盟链平台，甚至一些公开提供个人身份标识的平台会存储在公链上，比如Etherum等。但是企业的设备资产身份标识一般都部署在中心化的存储中。

小云：我补充下自己的理解。区块链是构建分布式账本的基础设施，DID是构建去中心化身份标识的基础设施，他们之间可以协作，也可以独立。

本聪老师：这样理解可以。

3.2.5.3. 小天：DID方法的注册是否导致中心化？每个DID方法由谁来维护？都有哪些DID方法？

小明：我觉得DID是一套规范标准，包括DID方法的注册。遵守规则是为了更高效、更稳定。

本聪老师：小明说的对。W3C的DID规范明确了DID的体系架构、运行机制和参考实现。DID方法注册更多是由W3C的DID-core工作组进行合规检查，DID-core工作组并不是审核批准，因此不会导致中心化。每个DID方法根据自己适用的DID场景进行实践，并负责管理维护及升级。

小云：已经注册的DID方法可以在下面的链接中查询https://www.w3.org/TR/did-spec-registries/#did-methods

本聪老师：我们从小云的链接中可以看到，大多数DID方法直接使用区块链或其他可公开阅读的可验证数据注册表，不过并不是都是这样，如DID:Web方法，使用TLSDNS解析，DID:key和DID:pkh从预先存在的公钥中产生一个DID文档，不需要可验证注册表。这些DID方法都是根据各自的业务特点进行的创新。

例3-3 DID:key方法举例

did:key:z6MkhaXgBZDvotDkL5257faiztiGiC2QtKLGpbnnEGta2doK

did:key的格式说明：did:key后面跟的是对raw公钥加上type等参数后转码的结果。解析时根据转码规则就可以。

例3- DID:Web方法举例

did:web:w3c-ccg.github.io

did:web:w3c-ccg.github.io:user:alice

did:web:example.com%3A3000

did:web的格式说明：did:web后面可以跟域名，路径和端口号。从DID标识符解析DID文档时，默认寻找路径下的did.json文件中记录的信息。

3.2.5.4. 小云：除了DID，还有哪些规范？它们区别是什么？

本聪老师：这是个好问题。与DID类似作为唯一标识符的还有UUID(Universally unique identifier),诞生于20世纪80年代，首先由开放软件基金会，然后由[IETF RFC 4122](https://tools.ietf.org/html/rfc4122)进行标准化。UUID组成包括时间戳、时钟序列、命名空间以及随机数，因此实现了同一时空中的标识唯一性，主要用来标识网络中的实体或资源，如网页、数据库记录或其他数据对象。

例3-4 UUID举例

a2b30119-8d24-4216-a1e9-ecda607d8588

说明：UUID由128位的二进制数字组成，通常用32个十六进制数表示，其中包括32个字符和4个连字符。

本聪老师：我们再介绍一下URI，全称统一资源标识符（Uniform Resource Identifier）。URI是一种用于标识资源的字符串。URI是Web中用于标识资源的标准方式，是URL（统一资源定位符，Uniform Resource Locator）和URN（统一资源名称，Uniform Resource Name）的统称。URI由方案（Scheme）、权威部分（Authority）、路径（Path）三个部分组成。DID标识符也是一种URI。我们这里重点看下URN。URN用于表示资源的永久性名称，与资源的位置和访问方式无关。例如，一个文档可以有一个URN，表示该文档的名称，而不是它的位置或方式。URN的目标是提供一种长期稳定的、全球唯一的资源命名方案，能够保证即使资源的位置或访问方式发生变化，URN标识符也能保持不变。

例3-5 URN举例

图3-7 URN举例

说明：

本聪老师：除了上面提到的，还有ISBN（国际标准书号）、ISSN（国际标准连续出版物编号）、DOI（数字对象标识符）、EAN（欧洲文章编号）和UPC（通用产品代码，即条形码）、ARK（持久标识符资源管理器）这些都是用来标识书籍、期刊、文献、档案以及商品的，以便能够有效地管理和访问各种类型的资源。

例3-6 UPC（通用产品代码）举例

图3-7 UPC（通用产品代码）举例

小明：DID比较这些标识规范有哪些特点呢？

本聪老师：上面提到的这些规范，大部分都具有持久存在、唯一等特点。但是需要指出的是，UUID只在作用域有效，不能在全球范围内解析，而URN以及ISBN等这些，需要向中心化机构注册或者解析，而DID完全部署在去中心化平台。另外还有非常重要的一点，UUID、URN、ISBN等等这些，都不具备以加密方式验证标识符的所有权的能力。这是DID最突出的优势。

---

本文内容摘自《对话去中心化数字身份》。作者：乔布施。首发平台：https://ytm.app

欢迎转载，请注明出处及作者。