去中心化身份详解

由微软安全提供的讲解，介绍了去中心化身份 (DID) 如何让用户更好地控制其数字凭证，涵盖了当前数字标识符存在的问题、可验证凭证和去中心化标识符的工作原理，以及这对在线隐私意味着什么。

本文字稿是微软安全发布的原视频文字稿 (opens in a new tab)的无障碍副本。为了提高可读性，进行了少量编辑。

数字凭证的问题 (0:02)

每天，我们都带着装满卡片的钱包。然而，只有少数几种卡——如政府身份证和信用卡——被广泛接受。我们的社会已经为如何出示和验证这些实体卡所代表的凭证建立了全球规范。但对于数字凭证，还没有真正的等效物。

为什么没有呢？首先，没有发行数字卡的标准机制。要发行普遍接受的数字卡或凭证，我们需要个人能够独立于任何实体、组织或机构而拥有的数字标识符。目前，我们使用电子邮件地址和电话号码作为标识符来访问网站和应用程序。但我们对这些标识符以及个人信息的访问权，完全受制于服务提供商，他们可以随时撤销这些权限。

其次，在跨组织边界表达、交换和验证数字凭证方面，没有普遍接受的标准。

去中心化身份的工作原理 (1:03)

这一切都即将改变。一种基于可验证凭证和去中心化标识符等新兴标准的新型数字身份，可以使数字凭证在任何地方都能使用，更加值得信赖，并尊重隐私。

它的工作原理如下。这是爱丽丝 (Alice)。她的新数字钱包使她能够拥有和控制凭证。由于它不与任何单一组织绑定，权威机构可以放心地向爱丽丝颁发基于标准的凭证。当爱丽丝出示这些凭证时，网站和应用程序可以检查它们是否有效——例如，通过向大学确认她是那里的学生——然后相应地授予访问权限。

密码学信任 (1:51)

虽然这个过程可能更容易，但我们怎么知道它是值得信赖的呢？去中心化标识符利用了经过验证的密码学系统。当爱丽丝出示她的凭证时，她的数字钱包会生成一个唯一的标识符，并使用由只有她知道的生物识别证明或 PIN 码保护的私钥对其进行签名。唯一配对的公钥被发布到分布式账本上。

爱丽丝可以向书店出示她的数字学生证，在给予折扣之前，书店可以确认该卡是由大学颁发给爱丽丝的。

隐私与控制 (2:27)

这种体验模仿了爱丽丝今天的做法。她可以像出示实体卡一样，以数字方式出示和验证一组可验证凭证。而且她只需点击一下即可撤销它们，就像她把卡放回钱包一样。

最重要的是，这些数字卡是私密的。这让爱丽丝完全控制了她的数字身份——她可以为其做出决定。可验证凭证将使保持控制权变得更加容易，并有助于解锁一个更值得信赖、尊重我们所有人隐私的互联网。