1 of 32

去中心化标识符

Weili Yang

SSI 课程：第八章

1

2 of 32

去中心化标识符

从四个层次逐渐深入理解DID

SSI标准化

可验证凭证（VCs）

去中心化标识符

（DIDs）

顺着这四个层次一路走下去

在最基本的层面上，去中心化标识符（DID）只是一种新型的全球唯一标识符，它与你在浏览器地址栏中看到的URL没有什么不同。
在更深的层次上，DID是互联网新的去中心化数字身份和公钥基础设施（PKI）层的原子构建块。

我们可以从四个层次来理解DID——从基本定义到深入理解DID的工作方式和这样做的原因，以及它们对互联网和网络的未来意味着什么。

去中心化标识符（DIDs）是与可验证凭证（VCs）相对应的加密方式。这些都是SSI标准化的 "双支柱"。

2

3 of 32

概念层：什么是DID？

>1000

DID是一种新类型的全球唯一标识符：一串标识资源的字符串

URI

就技术标准而言，DID是统一资源标识符（URI）的一种类型。

URL

统一资源定位器（URL）是一个URI，可以用来定位该资源在网络上的代表。

URN

在网络架构中，为持久性标识符保留的URI的子类被称为统一资源名（URN）。

URL和URN是URI的子类。URL总是指向网络上的资源代表，而URN是网络上或网络外任何资源的持久名称。DID是一个URI，既可以是URL，也可以是URN，它可以被查询（解析）以获得关于DID所标识的资源的一组标准化信息（元数据）。

3

正如W3C DID工作组(https://www.w3.org/2019/did-wg)发布的W3C DID Core 1.0规范(https://www.w3.org/TR/did-core)所定义的那样，DID是一种新型的全局惟一标识符:标识资源的字符串。

URI

在技术标准方面，DID是统一资源标识符（URI）的一种类型。URI是IETF的一个标准（RFC 3986，https://tools.ietf.org/html/rfc3986），被W3C采用，用于识别万维网上任何类型的资源。URI是一串特定格式的字符，这使得该字符串具有全球唯一性--换句话说，没有其他资源具有相同的标识符。

URL

统一资源定位器（URL）是一个URI，可用于在网络上找到该资源的表示。代表是描述资源的任何东西。例如，对于一个网站的URL，该资源是该网站的一个特定页面。但是，如果资源是一个人，他们显然不可能直接 "在网上"。因此，代表需要是描述这个人的东西，如简历、博客或LinkedIn的资料。

URN

如果说URL是URI的子类，它指向网络资源的代表位置--它总是可以改变--那么，识别抽象资源本身的URI子类呢，因此被设计为永远不会改变？事实证明，这种持久性标识符（也叫永久标识符）有很多用途。当你需要引用资源的时候，这正是你想要的东西。

独立于任何特定的表述
独立于任何特定的位置
独立于任何特定的人类语言或名称
不会随时间变化的方式

在网络架构中，为持久性标识符保留的URI子类被称为统一资源名称（URN）。它们由RFC 8141 (https://tools.ietf.org/html/rfc8141)定义，其中详细说明了管理标识符命名空间所需的语法和策略，这些标识符是不会改变的。

在描述了URI、URL和URN之后，我们现在可以对DID的定义进行更精确的描述。DID是一个URI，可以是一个URL或URN，可以被查询（解析）以获得关于DID所标识的资源的一组标准化信息（元数据）（如下一节所述）。如果识别的资源在网络上有一个或多个代表，元数据可以包括一个或多个这些URL。

Key benefits

Conveying important, potentially life saving information to members of the public
Warnings of natural disasters, civil or political issues and other emergencies of national interest
Compliance to national laws
Monetizing subscriber data

Support for Multi Vendor network and other Vendor solutions and different messaging mechanisms (SMS, Cell Broadcast)
Geo redundant architecture

So what are our competitors doing in this field? Also here we have a detailed slide set available in the sales presentation. The short answer is they have a solution as well, so we are not unique. Also because this is partly driven by legislation in some countries. But what you have to remember is that we have successful references where the implementation and integration was done in a very smooth way. We will shortly have a public reference available in the content store shortly on Optus in Australia, so that can help in selling this solution. AT MWC we demoed this and was interesting for governmental agencies and operators that are keen to look at data monetization solutions. It’s a great demo which shows the real system, and shows how easy it is to use for both governments and operators.

Already deployed and successful in operation in Australia (VHA and Optus- not public)
SMS delivery rate: 500 SMS/second with delivery receipt ACK
Maximum 180 sec to get people location
Reference letter from Australian Government certifying the importance of the solution
Some figures since its delivery:

More than 10 million messages
More than 1000 emergencies
Emergency areas covering more than 300,000 users

4 of 32

去中心化标识符

DID的四个核心属性

DID的一般格式：方案名称后接DID方法名称，然后接特定于方法的字符串，其语法由DID方法定义。

Network�resources

1. 一个永久性（持久性）的标识符

它永远不需要改变。

2. 一个可解析的标识符

你可以通过查询来发现元数据。

3. 一个加密可验证的标识符

你可以用密码学来证明控制权。

4. 一个去中心化的标识符

不需要中心化的注册机构。

按照W3C DID核心1.0规范的定义，DID是一种新的全球唯一标识符：一串标识资源的字符串。

4

永久性/持久性

可解析性

加密可验证性

去中心化

DEM is about “real-time” or instant measurement, analytics, decisions and actions on a subscriber session level.

- End users will perceive a significant improvement of their network experience as service quality is good in nearly 100% of all application session, even under high load. With conventional QoS differentiation only about 25% of application sessions can typically be served with good quality under high load.

- The innovation could help operators to build new business models with partners in the eco-systems such as Internet providers, content providers or any kind of industries.

-Up to 30% extra capacity can also be created as more application sessions would run simultaneously with high quality, with sessions getting exactly the resources they need.

Furthermore this opens up a variety of potential new use cases. For example, the network could dynamically adapt to sudden use changes, subscribers could be provided with a consistent video experience along a travel route, or service-affecting faults could be corrected in real-time, relieving customer care.

All this cannot be achieved by current methods because, without this, an automated, immediate and iterative loop between analytics, decision and optimization has been missing.

5 of 32

DID 解析

获得与DID相关的DID文档的过程被称为DID解析。

功能层：DID如何工作？

DID如何工作

DID架构的基本组成部分。

DID 文档

每个DID只有一个相关的DID文档。

DID 方法

这些不同类型的DID被称为DID方法。

5

接下来我们介绍功能层是如何工作的。其中我们会介绍DID文档，DID方法和DID解析。

Key benefits

Conveying important, potentially life saving information to members of the public
Warnings of natural disasters, civil or political issues and other emergencies of national interest
Compliance to national laws
Monetizing subscriber data

Support for Multi Vendor network and other Vendor solutions and different messaging mechanisms (SMS, Cell Broadcast)
Geo redundant architecture

So what are our competitors doing in this field? Also here we have a detailed slide set available in the sales presentation. The short answer is they have a solution as well, so we are not unique. Also because this is partly driven by legislation in some countries. But what you have to remember is that we have successful references where the implementation and integration was done in a very smooth way. We will shortly have a public reference available in the content store shortly on Optus in Australia, so that can help in selling this solution. AT MWC we demoed this and was interesting for governmental agencies and operators that are keen to look at data monetization solutions. It’s a great demo which shows the real system, and shows how easy it is to use for both governments and operators.

Already deployed and successful in operation in Australia (VHA and Optus- not public)
SMS delivery rate: 500 SMS/second with delivery receipt ACK
Maximum 180 sec to get people location
Reference letter from Australian Government certifying the importance of the solution
Some figures since its delivery:

More than 10 million messages
More than 1000 emergencies
Emergency areas covering more than 300,000 users

6 of 32

DID文档包含关于DID主体的元数据，DID主体是由DID识别并由DID文档描述的资源的术语。 DID文档只包含为实现与DID主体的可信任的交互所需的最小数量的机器可读元数据。
控制DID及其相关DID文档的实体被称为DID控制器。
在许多情况下，DID控制器与DID主体相同，但它们也可以是不同的实体。

DID 文档

使用五种不同的DID方法创建DID的例子

DID、DID文档和DID主体之间的关系（在DID主体也是DID控制器的情况下）

6

当然，标识符本身也是有用的，作为文本字符的字符串，可以用来指代一个资源。这个字符串可以存储在数据库或文件中，附在电子邮件中，或印在T恤衫或名片上。但对于数字标识符来说，其作用不仅来自于标识符，还来自于它如何被设计，为消费该特定类型标识符的应用程序所使用。例如，一个典型的以http或https开头的网络地址，作为一个字符串本身并不有趣。只有当你把它输入网络浏览器或点击超链接来访问标识符背后的资源表示（如网页）时，它才变得有用。

DID与这类似：尽管目前还不可能在网络浏览器中输入DID并让它做任何有意义的事情，但你可以把它交给一个称为DID解析器的专门软件（或硬件），它将使用它来检索一个称为DID文档的标准化数据结构。

每个DID都正好有一个相关的DID文档。DID文档包含关于DID主体的元数据，DID主体是DID所识别的、DID文档所描述的资源的术语。例如，一个人（DID主体）的DID有一个相关的DID文档，通常包含加密密钥、认证方法和其他元数据，描述如何与该人进行可信的互动。控制DID及其相关DID文件的实体被称为DID控制器。在许多情况下，DID控制器与DID主体相同（图8.6），但它们也可以是不同的实体。一个例子是，当父母控制一个标识他们孩子的DID时，DID主体是孩子，但DID控制者（至少在孩子成年之前）是父母。

左图是一个使用JSON-LD表示法的非常简单的DID文档的例子。第一行是JSON-LD上下文声明，在JSON-LD文档中需要（但在其他DID文档表示中不需要）。第二行是被描述的DID。由authentication字段标识的认证块包括一个用于认证DID主体的公钥。最后一个块是service字段标识的用于交换可验证凭证的服务端点。

这种与每个DID相关的元数据，特别是公钥和服务，是SSI生态系统中不同参与者之间所有互动的技术基础。

7 of 32

DID标识符格式的第二部分——第一个和第二个冒号之间，被称为DID方法名称。
截至2021年初，已经有80多个DID方法名称在DID规范注册处注册。
DID方法的技术多样性的一个后果是，一些方法可能比其他方法更适合某些使用情况。DID方法可能在它们的 "去中心化 "或 "可信 "程度上有所不同，在可扩展性、性能或基础技术基础设施的成本等因素上也有所不同。

DID 方法

DID如何运作

使用五种不同的DID方法产生的DID实例

7

DIDs并不像许多其他类型的URI那样在单一类型的数据库或网络中创建和维护。没有权威性的集中注册机构，也没有像DNS那样的联合注册机构。

在今天的SSI社区中存在许多不同类型的DIDs。这些不同类型的DID被称为DID方法。DID标识符格式的第二部分--在第一个和第二个冒号之间--被称为DID方法名称。左图的列表显示了使用五种不同的DID方法创建的DID的例子：Sov（Sovrin）、btcr（比特币）、v1（Veres One）、ethr（Ethereum）和jolo（Jolocom）。

截至2021年初，已有80多个DID方法名称在W3C DID工作组。

每个DID方法都需要有自己的技术规范，必须定义DID方法的以下方面：

DID的第二个冒号后面的语法。这被称为特定方法标识符。它通常是一个使用随机数和加密函数生成的长字符串。它总是被保证在DID方法的命名空间内是唯一的（并且建议它本身是全局唯一的）。
可以在DID上执行的四个基本 "CRUD "操作。

- 创建--如何创建一个DID及其相关的DID文档？

- 读取--如何检索相关的DID文档？

- 更新--如何改变DID文件的内容？

- 停用--如何停用DID，使其不能再被使用？

针对DID方法的安全和隐私考虑。

8 of 32

DID 解析

>1000

DID如何运作

DID解析允许支持DID的应用程序和服务发现由DID文档表达的关于DID主体的机器可读元数据。该元数据可用于与DID主体的进一步互动，如下：

查找公钥，以验证可验证凭证的签发者的数字签名
当控制器需要登录网站或应用程序时，要对DID控制器进行认证
发现并访问与DID控制器相关的知名服务，如网站、社交网络或许可机构等

需要DID解析的常见场景。第一个是使用DID来识别可验证凭证的签发者，第二个是登录网站，第三个是发现与DID相关的服务。

8

获得与DID相关的DID文件的过程被称为DID解析。这个过程允许支持DID的应用程序和服务发现由DID文档表达的关于DID主体的机器可读元数据。该元数据可用于与DID主体的进一步互动，例如以下情况：

查阅公钥，以验证来自可验证凭证签发者的数字签名
当DID控制者需要登录到一个网站或应用程序时，对DID控制者进行验证
发现并访问与DID控制器相关的知名服务，如网站、社交网络或许可机构。
请求与DID控制器进行DID-to-DID连接

左图则显示了其中的前三种情况。

DID的解析过程是基于适用的DID方法所定义的读操作。正如我们所指出的，这可能会有很大的不同，取决于DID方法的设计方式。这意味着DID解析并不像DNS（将域名解析为IP地址的协议）或HTTP（从网络服务器检索资源表示的协议）那样被限制在一个单一的协议里。

例如，不应假设区块链、分布式账本或数据库（集中式或分散式）被用于解决DID。此外，DID文件不一定以纯文本形式存储在数据库中或从服务器下载。虽然有些DID方法可能是这样工作的，但其他方法可能定义了更复杂的DID解决过程，涉及到虚拟DID文件的即时构建。因此，与其把DID解析看作是一个具体的协议，不如把它看作是一个抽象的函数或算法，把DID（加上可选的附加参数）作为其输入，把DID文档（加上可选的附加元数据）作为其结果返回。

9 of 32

处理一个DID URL包括两个阶段：

DID 解析(resolution)

调用DID解析器来检索DID文档。

DID 引用解析(dereferencing)

DID文档被进一步处理，以访问或检索DID URL识别的资源——它可以是DID文档本身的一个子集，也可以是DID URL识别的一个单独的资源，如一个网页。

Telecom Italia

DID URL

以DID为基础构建更高级的URL

9

DID本身就是一个强大的标识符，但它们也可以作为在DID基础上构建更高级的URL的基础。构建以DID为根基的更高级的URLs。这类似于网络上使用的http：和 https: URLs：它们不仅可以由域名组成，还可以由附加在域名上的其他语法成分组成，比如可选的路径、可选的查询字符串和可选的片段等。

对于网络URL，这些其他的句法成分能够识别域名授权下的任意资源。对DID来说也是如此。因此，即使DID的主要功能是解析到一个DID文件，它也可以作为一组DID URL的根授权，使与DID相关的额外资源的标识空间成为可能。DID URLs可以用于许多不同的目的。有些将是众所周知的和标准化的，而其他将取决于DID方法或应用。

处理一个DID URL包括两个阶段。第一阶段是DID解析：调用DID解析器来检索DID文件。第二阶段是DID转引。解析只返回DID文件，而在解除引用阶段，DID文件被进一步处理，以访问或检索DID URL所标识的资源--它可以是DID文件本身的一个子集（如前面给出的公钥例子），也可以是DID URL所标识的一个单独资源，如一个网页。

10 of 32

去中心化标识符 (DIDs)	域名 (DNS)
全球唯一	全球唯一
持久或可重新分配（取决于DID方法和DID控制器）	可重新分配
对机器友好的标识符（即基于随机数和密码学的长字符串）。	人类可读的名称
可使用适用的DID方法所定义的不同机制进行解析	可使用标准的DNS协议进行解析
相关的数据在DID文档中表述	相关的数据在DNS区域文档中表达
完全去中心化的命名空间，不需要授权	基于具有顶级域名（TLD）的集中式根注册处的分层、可委托的名称空间
由DID方法特定的流程和基础设施(例如，区块链)保护	受信任的根注册中心和传统的PKI (DNSSEC)保护
密码验证	可验证使用DNS安全扩展(DNSSEC)
在DID网址中用作授权组件	在http:和https: 网址地址以及电子邮件地址和其他标识符中用作授权组件
由每个DID方法的权限管理(任何人都可以创建DID方法)	由互联网名称与数字地址分配机构(ICANN)管理
完全在DID控制器的控制之下	最终由ICANN和每个DNS顶级域名的注册表运营商控制

DID和域名的比较

10

11 of 32

DID与其他类型的持久性标识符的比较

其他类型的持久性标识符一般不太适合于SSI应用

通用唯一标识符（UUIDs，也称为全球唯一标识符或GUIDs）。	不可解析，不能用密码学来验证
持久性URL（PURLs）处理系统 (HDLs) 数字对象标识符(DOI) 档案资源密钥（ARKs）开放研究者和贡献者ID（ORCID）	不是去中心化的；创建和使用这些标识符取决于一个中央或分级机构，不能用密码学来验证
其他URN	要么无法解析，要么解析过程和元数据随每种类型而变化，不能用密码学来验证

与其他标识符相比，DID是持久的、可解析的和去中心化的（加密验证性没有展示是因为它不适用于任何其他标识符）。

Customer�Experience

Revenue

Network�resources

11

12 of 32

DID 类别

类别	描述和实例
基于账本的DID	DID方法的最初类别涉及区块链或其他分布式账本技术（DLT），其目的是建立一个不受单一机构控制的注册表。这种注册表通常是公开的，可在全球范围内访问。DID的创建/更新/停用是通过向账本写入交易来实现的，该交易是用DID控制者的私钥签署的： did:sov:WRfXPg8dantKVubE3HX8pw did:btcr:xz35-jzv2-qqs2-9wjt did:ethr:0xE6Fe788d8ca214A080b0f6aC7F48480b2AEfa9a6 did:v1:test:nym:3AEJTDMSxDDQpyUftjuoeZ2Bazp4Bswj1ce7FJGybCUu
账本中间件 (第二层) DIDs	作为对经典的基于账本的DID方法的改进，这类方法在基础层区块链之上增加了一个额外的存储层，如分布式哈希表（DHT）或传统的复制数据库系统。DID可以在这个第二层创建/更新/停用，而不需要每次都进行基础层账本交易。相反，多个DID操作被分批纳入一个单一的账本交易，提高了性能，降低了成本： did:ion:test:EiDk2RpPVuC4wNANUTn_4YXJczjzi10zLG1XE4AjkcGOLA did:elem:EiB9htZdL3stukrklAnJ0hrWuCdXwR27TNDO7Fh9HGWDGg
对等 DIDs	这种特殊类别的DID方法不需要一个全球共享的注册层，如区块链。相反，一个DID被创建，随后只与其他一个对等节点（或相对较小的对等体组）共享。作为关系一部分的DID通过点对点协议进行交换，导致参与者之间的私人连接的建立 (见 https://identity.foundation/peer-did-method-spec/index.html): did:peer:1zQmZMygzYqNwU6Uhmewx5Xepf2VLp5S4HLSwwgf2aiKZuwa
静态 DIDs	有一类DID方法是 "静态 "的，即它们能使DID被创建和解析，但不更新或停用。这种DID方法往往不需要复杂的协议或存储基础设施。例如，DID可能只是一个 "包装好的 "公钥，整个DID文档可以通过算法解决，不需要DID本身以外的任何数据： did:key:z6Mkfriq1MqLBoPWecGoDLjguo1sB9brj6wT3qZ5BxkKpuP6
备选的DIDs	其他一些创新的DID方法已经被开发出来，不属于前面的任何类别。它们证明了DID的识别架构足够灵活，可以分层在现有的互联网协议之上，如Git、星际文件系统（IPFS），甚至是互联网本身： did:git:625557b5a9cdf399205820a2a716da897e2f9657 did:ipid:QmYA7p467t4BGgBL4NmyHtsXMoPrYH9b3kSG6dbgFYskJm did:web:uport.me

12

13 of 32

PKI信任三角

从最初的构想开始，PKI的核心就存在一个难题。

也就是说，仅仅考虑公钥/私钥对是不够的。

左图展示了每个密钥对与它的控制机构（控制器）的关系，无论这个控制器是一个人，一个组织，甚至是一个东西（如果这个东西有能力生成密钥对并将其存储在数字钱包中）。

架构层：为什么DID能发挥作用？

更深入地了解为什么DID会起作用

所有公钥/私钥密码学核心的基本信任三角

13

14 of 32

PKI的困境

公钥和私钥在数学上是相互绑定的，因此两者都不能被伪造。

但这两种类型的密钥都与控制器有内在的联系。

私钥必须保留给控制器（或其代理）专用，决不能透露给其他任何人。相比之下，公钥正好相反：它必须与希望与控制器安全通信的任何一方共享。

PKI最核心的难点问题

PKI的困境

公钥与私钥在PKI中的基本作用

14

自从PKI这个词被发明以来，密码学问题就一直困扰着它。其原因在于公钥/私钥加密法的工作性质本身。为了理解这一点，让我们看一下图中的PKI信任三角。它表明，仅仅考虑公钥/私钥对是不够的。你必须把每个密钥对与它的控制机构（控制者）联系起来看，不管是一个人、一个组织，甚至是一个东西（如果这个东西有能力生成密钥对并把它们储存在数字钱包中）。

公钥和私钥在数学上是相互绑定的，因此两者都不能被伪造--每一个都只能用于特定加密算法所定义的一组特定功能。但这两种类型的钥匙都与控制器有内在的联系。无论采用何种算法，这两种基本作用在图8.14中得到了强调。私钥必须保留给控制器（或其委托人）独家使用，决不能透露给其他人。相比之下，公钥正好相反：它必须与希望与控制器安全通信的任何一方共享。它是加密信息的唯一途径，也是验证来自该控制器的信息的唯一途径。

15 of 32

问题就在于此：

你如何将一个公钥与它的控制器强绑定，以便任何依赖该公钥的一方（依赖方）能够确定他们是在与真正的控制器打交道？

毕竟，如果你能欺骗依赖方接受控制器B的公钥，而依赖方认为它是控制器A的公钥，那么对有意图和目的敌人而言，控制器B可以完全冒充控制器A。

PKI的核心问题

如何将公钥绑定到其控制器上？

PKI的核心问题是：如何将公钥与其控制器绑定？

15

16 of 32

还有一块拼图：

公钥是纯粹的数字实体，其加密的有效性可以在几毫秒内得到验证，而控制器则不然。

控制器是存在于现实世界中的真实的人、组织或事物。

因此，将公钥与控制器进行数字绑定的唯一方法是增加一块拼图：控制器的数字标识符。

真正的PKI信任三角

如何将公钥绑定到其控制器上？

真正的PKI信任三角包括一个控制器的数字标识符。

作为一个依赖方，你必须知道你在正确的时间点上拥有正确的公钥，这对你处理的任何控制器来说都是至关重要的。拼图的另一个部分是控制器的标识符，它可以与公钥绑定，这样依赖方就可以确信公钥属于控制器而不是其他人。

16

17 of 32

标识符绑定问题有两个部分：

你如何将标识符与控制器强绑定？
你如何将公钥与标识符强绑定？

PKI的两个问题点

这就是PKI自上世纪70年代诞生以来一直在努力解决的两个问题领域

当涉及到将标识符强绑定到控制器上时，有两个问题点。

17

18 of 32

标识符到控制器的绑定

对于第一个问题，传统的PKI解决方案是使用一个最合适的现有标识符，然后遵循行业最佳实践，将该标识符与控制器强绑定。

解决方案1：传统的PKI模式

第一个解决方案是用于颁发数字证书的传统PKI模型

传统的PKI使用由某种类型的证书颁发机构签署的数字证书来解决公钥到标识符的绑定问题。

这是在过去40年里发展起来的主流模式。最著名的例子可能是SSL/TLS PKI，它使用X.509证书，在使用HTTPS协议的浏览器中提供安全连接（你在浏览器地址栏中看到的锁图标）。

公钥到标识符的绑定

18

第一个解决方案是传统的PKI模式，用于签发数字证书（certs）。这是在过去40年里发展起来的主要模式。最著名的例子可能是SSL/TLS PKI，它使用X.509证书为使用HTTPS协议的浏览器提供安全连接（你在浏览器地址栏看到的锁）。

对于第一个问题--标识符与控制器的绑定，传统 PKI 的解决方案是使用一个最合适的现有标识符，然后遵循行业最佳实践，将该标识符与控制器强绑定。右图总结了传统 PKI 的标识符的潜在选择，并强调了 X.509 证书中最常使用的那些。

对于第二个问题--公钥与标识符的绑定，传统的PKI方法在密码学方面似乎是显而易见的：对包含公钥和标识符的文件进行数字签名。这就是公钥证书（一种特殊的数字证书）的起源。

当然，问题是谁对这个数字证书进行数字签名？这就引入了可信第三方（TTP）的概念--依赖方必须信任某人来签署数字证书，否则整个PKI的概念就会崩溃。传统的PKI答案是证书颁发机构（CA）--一个服务提供商，其全部工作是遵循一套特定的做法和程序来确认控制者的身份和其公共密钥的真实性，然后颁发数字证书，将两者结合起来，并用CA的私钥进行签名。

19 of 32

信任网

它不依赖于集中式CA，而是依赖于直接认识对方的个人，因此可以单独签署对方的公钥，有效地创建点对点数字证书。

这就把“你信任谁?”(TTP问题)变成了“谁认识你可以信任的人，你能信任谁?”也就是说，如何发现要验证的数字证书的“可信路径”。

解决方案2：信任网模式

到目前为止，还没有人开发出一个合理安全、可扩展、可采用的解决方案来解决这个问题

关于如何构建信任网的图示

公钥到标识符的绑定

19

20 of 32

公钥到标识符的绑定

它将人从循环中移除。
它也解决了标识符与控制器的绑定问题，因为只有私钥控制器可以证明对标识符的控制。

基于公钥的标识符无法单独支持密钥轮换，这有效地阻止了它们作为传统PKI的替代品被采用。

解决方案3：基于公钥的标识符

根据公钥为控制器生成一个标识符

基于公钥的标识符对标识符绑定问题采取了完全不同的方法，从公钥中为控制器生成标识符。

使用基于公钥的标识符，控制器控制着真正的PKI信任三角的所有三点，因为所有这三个值都是使用只有控制者拥有的密钥材料加密生成的。

20

传统的和网络信任的PKI模式的缺点最终导致了一种非常不同的方法：通过对密码学的另一种巧妙使用来取代对TTP（可信第三方）的需求。换句话说，与其试图重新使用控制器的现有标识符（如域名、URL、X.500 DN），然后将其与公钥绑定，不如逆转整个过程，根据公钥为控制器生成一个标识符（直接或通过与区块链、分布式账簿或类似系统的交易）。这种构建PKI信任三角的新方法如图所示。

有两种基本方法可以从公钥生成全球唯一的标识符。

在交易方法中，控制者使用公钥/私钥组合与区块链、分布式账本或其他算法控制的系统进行交易，生成一个交易地址（如比特币或以太坊地址）。这个交易地址成为标识符，因为它是全球唯一的，并可证明是由控制器控制的。
通过自我认证的方法，控制者对公钥（以及可能的其他元数据）进行加密操作，如单向散列函数，以产生一个全球唯一的值，根据定义，只有控制者可以证明他们控制。

21 of 32

公钥到标识符的绑定

控制器根据原始公钥/私钥对生成一次原始的基于公钥的标识符DID。接下来，控制器发布包含DID和公钥的原始DID文档。
当控制器需要轮换密钥对时，控制器会创建一个更新的DID文档，并用之前的私钥签名。

解决方案4：DID和DID文档

生成一次基于公钥的标识符，然后能够在每次密钥轮换后继续验证它

控制器发布一个包含原始DID和新公钥的更新DID文档，然后用原始私钥对其进行数字签名，在DID文档之间建立一个信任链。

DID文档之间的这种信任链可以通过对原始DID文档的任何数量的更新和基于公钥的原始标识符来追溯。从本质上讲，每个DID文档都是新的公钥的新数字证书——但不需要CA或任何其他基于人的TTP来认证它。

21

那么，如果有一种方法可以一次性生成一个基于公钥的标识符，然后在每次密钥轮换后能够继续验证它呢？让我们来看看DID和DID文件。

首先，控制器根据创世公钥/私钥对，生成基于公钥的原始标识符--DID，接下来，控制器发布包含DID和公钥的原始DID文件。

在这一点上，任何能够访问DID文件的人都可以通过加密方式验证DID和相关公钥之间的绑定关系--或者通过验证交易地址，或者通过验证自我认证标识符。

现在，当控制器需要轮换密钥对时，控制器会创建一个更新的DID文件，并用之前的私钥签名。注意，如果使用交易型DID方法，控制器必须与外部系统（如区块链）进行新的交易，以注册更新的DID文件。但这个循环中没有人--只要控制器控制了相关的私钥，就可以在任何时候执行这个交易。

22 of 32

DID超出PKI范围的四个好处

DID的好处还不止于此

3

1

2

发现服务端点

4

规模化的隐私设计

监护权和控制权

DID到DID的连接

DID使我们最终能够广泛地采用基于公钥的标识符，并且仍然享有密钥轮换和传统PKI的其他基本功能，而没有这些缺点。但DID的好处还不止于此。

22

23 of 32

监护权和控制权

以一个新生婴儿为例。婴儿将需要父母（或其他监护人）代表他们发出这个DID。不过，数字监护权只适用于人。

这些代表了需要第三方控制者的实体类别，这种关系被称为控制权，以区别于人类的监护权。有了监护权和控制权，我们现在可以将SSI和DPKI的好处扩展到每个可以被识别的实体。

超出PKI的好处1：监护权和控制权

在许多情况下，数字证书的注册人不是数字证书所识别的一方

一个用于识别DID主体（一个新生婴儿）的例子，该主体不是DID的控制者。

SSI数字监护是一个非常广泛、深刻和丰富的话题。

23

24 of 32

三方绑定

DID控制器在DID文档中发布了一个或多个服务端点URL。

虽然这使得DID文档对许多类型的发现普遍有用，但对于发现远程建立DID-to-DID连接并通过DIDComm协议进行通信所必需的代理端点来说，它是至关重要的。

超出PKI的好处2：发现服务端点

确定如何与DID主体互动

DID、公钥和服务端点之间的三方绑定URLs.

基于DID的代理端点URL的发现对于SSI来说就像基于DNS的IP地址发现对于网络一样重要。

24

25 of 32

财产	描述
永久性	除非一方或双方愿意，否则连接将永远不会中断。
私人的	连接上的所有通信都可以自动加密，并由DID的私钥进行数字签名。
端到端	连接没有中间层—从“DID到DID”是安全的。
可信的	该连接支持可验证的凭证交换，以在任何相关背景下建立更高的信任，达到任何保证水平。
可扩展的	该连接可用于任何需要通过DIDComm协议或双方代理支持的任何其他协议进行安全、私密、可靠数字通信的应用。

对等 DIDs

一种DID方法——专门为此目的而创建的对等DID。

每一个DID都代表着其控制者有机会与任何其他DID控制者建立一个即时、安全、私密的点对点连接。

更妙的是，与必须事先从CA获得的静态公钥证书不同，DID可以在新连接需要时立即在本地生成。

超出PKI的好处3：DID到DID的连接

DID-to-DID连接的五个特殊属性

无论是对等DID（默认）还是公共DID之间，DID到DID的连接都是IP信任堆栈第二层的核心。

25

26 of 32

好处 3 :

有了签名的数据，我们最终可以保护个人和依赖方免受我们几乎每天都读到的大规模数据泄露事件（Target、Equifax、Sony、Yahoo、Capital One）带来的损害。
促使犯罪分子闯入这些数据仓库的原因是这些个人数据的价值主要是因为犯罪分子可以用它来闯入互联网上的所有账户。

好处 1 :

每个成对唯一的对等DID为你和你的依赖方提供了自己的永久私有通道，将你和你的依赖方连接起来。
在这个通道中，您可以通过交换由你的每个私钥签名的消息自动地(双向)对彼此进行身份验证。
欺骗或钓鱼一个与你已经有联系的依赖方变得几乎不可能。

2.5 days

好处 2 :

对等DID和私有通道为您提供了一种简单、标准、可验证的方式来共享签名的个人数据。
对你来说，好处是方便和可控，一眼就能看出你和谁分享了什么，为什么分享。
对依赖方而言，好处是新鲜的、可加密验证的、可通过GDPR审核的第一人称数据。

超出PKI的好处4：规模化的隐私设计

DID-to-DID连接的五个特殊属性

26

在这一点上，DIDs能在多大程度上帮助提高互联网的安全性应该是很明显的。但是，虽然安全是隐私的必要条件，但它并不充分。隐私不仅仅是防止私人信息被窥探或窃取。它确保你选择与之分享你的私人信息的各方（医生、律师、教师、政府、你向其购买产品和服务的公司）保护这些信息，并且未经你的许可不使用或出售这些信息。

与其说你与许多不同的依赖方共享相同的ID号码，不如说你每次与一个新的依赖方建立关系时，都可以生成和共享你自己的对等DID。该依赖方将是世界上唯一知道该DID（以及其公钥和服务端点URL）的人。而那个依赖方也会为你做同样的事情。
第二个显著的优势是，对等DID同行DID和私人渠道给你提供了一种简单、标准、可验证的方式来分享签名的个人数据--你已经授予依赖方特定权限数据的个人数据。在你这边，好处是方便和控制--你可以一眼看到你与谁分享了什么以及为什么。在依赖方方面，好处是新鲜的、第一人称的数据，具有可加密验证的、可审计的GDPR同意，以及支持所有其他GDPR规定的个人数据权利（访问、纠正、删除、反对）的简单、安全的方式。
第三大好处是，有了签名的数据，我们终于可以保护个人和依赖方免受我们几乎每天都读到的大规模数据泄露事件（Target, Equifax, Sony, Yahoo, Capital One）造成的损害。促使犯罪分子闯入这些数据仓的原因是这些个人数据的价值--主要是因为犯罪分子可以用它来闯入互联网上的所有账户。

27 of 32

语义层面：DID是什么意思？

探讨它们对SSI和互联网的未来意味着什么

3

1

2

DID网络和数字信任生态系统

4

DID能识别什么？

地址的含义

为什么DID没有人类意义

在解释了DID的工作方式和原因之后，我们现在转向理解DID的最深层次：探索它们对SSI和互联网的未来意味着什么。

27

28 of 32

地址的含义

从历史角度回顾不同类型网络的地址演变

地址不是独立存在的。它们只存在于使用它们的网络环境中。

起源	地址类型	网络
之前	人名	人际网络（家庭、宗族、部落等）
~1750	邮政地址	邮政邮件网络
1879	电话号码	电话网
1950	信用卡号码	支付网络
1964	传真号码	传真网络
1971	电子邮件地址	电子邮件网络

1974	IP地址	互联网（机器友好型）
1983	域名	互联网（人类友好型）
1994	持久地址（URN）	万维网（机器友好型）
1994	网络 (URL)	万维网（人类友好型）
2003	社会网络地址	社会网络
2009	区块链地址	区块链或分布式账本网络
2016	DID	DID 网络

28

29 of 32

DID网络和数字信任生态系统

DID对堆栈的每一层都是必不可少的，如下所示

发布在比特币和以太坊等公共区块链上的DID；Sovrin、ION、Element和Veres One等分布式账本；或IPFS等分布式文件系统可以作为所有高层参与者的可公开验证的信任根基。它们实际上构成了互联网信任层的基础。

默认情况下，它们是按照Peer DID规范发出和交换的成对的匿名对等DID，因此它们只存在于第2层。然而，DIDComm也可以使用来自第1层的公共DID。

DID是发行和验证数字签名的可验证凭证以及发现凭证交换协议的服务端点URL的过程中不可或缺的。

DID是发现和验证治理机构（作为法律实体）和治理框架（作为法律文件）的锚点，适用于各种规模和形态的数字信任生态系统（以及它们指定的参与者）。DID还使可验证的证书能够持续地引用其发行的治理框架，并使治理框架能够相互引用以实现互操作性。

29

就像互联网上的一切都有一个IP地址，网络上的一切都有一个URL一样，DID网络上的一切都有一个DID。但这就引出了一个问题。为什么DID网络上的一切都需要一个DID？DID实现了哪些以前无法实现的新的通信网络功能？

简而言之，DID的发明是为了支持任何基于第五章介绍的信任栈的数字信任生态系统所需的加密信任和人类信任，如图所示。

DID对堆栈的每一层都至关重要，具体如下。

第1层：公共DID工具--发布在比特币和以太坊等公共区块链上的DID；Sovrin、ION、Element和Veres One等分布式账本；或IPFS等分布式文件系统可以作为所有高层参与者的可公开验证的信任根。它们实际上构成了互联网信任层的基础。
第二层：DIDComm-根据定义，DIDComm是由DID识别的代理之间的P2P协议。默认情况下，这些是成对的假名对等DID，按照对等DID规范发布和交换，所以它们只存在于第二层。然而，DIDComm也可以使用第一层的公共DID。
第3层：凭证交换--如第7章所述，DID是发布和验证数字签名的可验证凭证以及发现凭证交换协议的服务端点URL的过程中不可或缺的。
第4层：数字信任生态系统--正如我们将在第11章介绍的那样，DID是发现和验证各种规模和形状的数字信任生态系统（以及它们指定的参与者）的治理机构（作为法律实体）和治理框架（作为法律文件）的锚点。DID还使可验证凭证能够持续地引用其发行的治理框架，并使治理框架能够相互引用以实现互操作性。

30 of 32

为什么DID没有人的意义?

Zooko的三角

Operators are looking to implement big data and analytics in the next 2 years

这就是Zooko的三难困境，它表明一个标识符系统最多可以实现以上三个属性中的两个。

虽然有些人认为Zooko的三角形可以解决，但大多数互联网架构师都认为，实现这三个属性中的两个要比全部三个都容易得多。

单纯的DIDs不能解决人类有意义的命名问题，事实上它们可以锚定一个有潜力的新解决方案。诀窍是在可验证的凭证层（第三层）进行。

通过为这些凭证中的名字创建可搜索的凭证注册处，我们可以共同建立一个命名层，与目前的DNS命名层相比，但语义更丰富、更公平、更可信、更分散。

30

许多人问，如果DID是互联网上最新和最伟大的识别器，为什么它们并不更适合人类？答案在于一个被称为 "Zooko三角 "的难题，它是以Zooko Wilcox-O'Hearn命名的，他在2001年创造了这个术语。(Zooko在20世纪90年代与著名的密码学家David Chaum合作开发了DigiCash，还创立了Zcash，这是一种旨在使用密码学为其用户提供更多隐私的加密货币）。它就是左图所示的三难问题，即一个标识符系统最多可以实现以下三个属性中的两个：

人类有意义的标识符是来自普通人类语言的语义名称。
安全 - 标识符被保证是唯一的：每个标识符只与一个特定的实体绑定，不能轻易被欺骗或冒充。
去中心化 -- 标识符可以被生成并正确地解析到被识别的实体，而不需要使用中央机构或服务。

尽管有些人认为Zooko的三角形可以解决，但大多数互联网架构师都认为，实现这三个属性中的两个要比三个都容易得多。对于DID，所选择的两个属性是安全和分散的。由于用于生成DID的加密算法，我们放弃了任何对人类有意义的尝试。

但是，虽然SSI社区意识到，虽然DIDs本身不能解决人类有意义的命名问题，但它们实际上可以固定一个有希望的新解决方案。诀窍不是在公共DID实用层（ToIP堆栈的第1层），也不是在对等DID层（第2层），而是在可验证凭证层（第3层）进行。换句话说，特定类别的可验证凭证可以为DID主体断言一个或多个可验证的名称。如右图所示，通过为这些凭证中的名字创建可搜索的凭证注册，我们可以共同建立一个命名层，它在语义上比目前的DNS命名层更丰富、更公平、更可信、更分散。

31 of 32

DID能识别什么？

DID是否将DID文档确定为一种资源？

NO!

非常准确地说，DID识别DID主体并解析到DID文档（通过遵循DID方法所规定的协议）。DID文档不是一个独立于DID主体的资源，也没有一个独立于DID的URI。相反，DID文档是由DID控制器控制的DID解析的一个工件，用于描述DID主体。

——W3C DID工作小组

"DID确定了DID主体"。这是完全正确的，不管这个主体是什么：一个人、组织、部门、实物、数字主体、概念、软件程序——任何有身份的东西。可能出现混淆的地方是DID所解析的DID文档。

31

我们把这个问题留到最后，因为从语义的角度来看，它是最深刻的。简单的答案正是W3C DID核心规范（https://www.w3.org/TR/did-core/）中所说的那样。"一个DID标识了DID的主体"。这是完全正确的，不管这个主体是什么：一个人、组织、部门、物理对象、数字对象、概念、软件程序--任何有身份的东西。

可能出现混淆的地方是DID所解析的DID文件。DID是否将DID文件确定为一种资源？

经过多次辩论，W3C DID工作组的答案是 "不"。正如DID核心规范的一个 DID核心规范的附录中指出：

非常准确地说，DID识别DID主体并解析到DID文档（通过遵循DID方法所指定的协议）。DID文档不是一个独立于DID主体的资源，也没有一个独立于DID的URI。相反，DID文档是由DID控制器控制的DID解析的一个工件，用于描述DID主体。

32 of 32

Pando DID: pando.network

KEN Labs Research: kencloud.com

info@pando.network

twitter.com/KenLabs_Web3

感谢您的观看！

32