DID分布式数字身份简化模型

术语说明

分布式身份标识符: Distributed Identity,DID,具备去中心化可验证，自主管理，全球唯一的特性；内部最核心内容为公钥+身份信息

可验证凭证：Verifiable Credentials, VC，主要为声明的集合

声明：claims，包含凭证颁发者为DID身份赋予的其他属性值和颁发者的签名

可验证表达: Verifiable Presentation, VP, 主要包含可验证凭证VC和持有者的签名

身份说明

持有者： Holder, 自主生产DID，向注册机构上传DID，向颁发者请求可验证凭证VC，向验证者提供可验证表达VP
注册机构：Verifiable Data Registry, 去中心化的区块链
颁发者：Issuer, 为DID提供凭证
验证者：Verifier, 校验持有者提供的可验证表达VP

可验证凭证模型的工作流程

1. 持有者本地生成公私钥，生成DID（身份 和 公钥）并注册上传至区块链
2. Issuer查询链上DID信息，并发布VC给个人，VC中包含声明(DID属性)和issuer的签名
3. 持有者向验证者发送VP，VP由部分VC和持有者签名构成
4. 验证者查询链上DID信息，校验持有者签名，校验VC中的Issuer的签名

一点思考

DID并不能完全自主控制，即自主生成的任意DID并不能随意注册上链，而需要通过一个中心化的机构来审核，比如李四发布一个DID说他是张三，这肯定是不允许的。

最核心点是去中心化的区块链取代了传统的CA，从而实现了一个去中心化的可验证的模型。