微软这个项目堪比Facebook发币，很多人却仍未看懂并“蒙”在鼓里

我们每个人都需要拥有自己的一套数字身份，来安全地、私密地存储我们数字身份相关的所有信息。这套自有的数字身份必须易于使用，只有用户本人才能完全控制身份数据的存储和使用。

—Ankur Patel，微软身份部门首席产品经理

当你通过支付宝来租借共享充电宝或租车时，如果你的芝麻信用分达标，可以享受免押金政策。这个信用分，是基于你在支付宝生态里的消费行为数据而得出的。 这些数据都存储在支付宝服务器中，你自己可能也未必清楚，而数据的使用也并不需要你知晓或授权。

如果你希望自己的个人信息、学位文凭、在职情况等个人资料，以加密的形式安全地保存在多个节点而非某个机构手中，别人或机构需要查询你的相关信息时，都必须经你授权，查询结果以你认可的形式提供给对方。

早前，白话区块链的《区块链与比特币的“头号大厂铁粉”：微软》一文中，就着重提到了微软这个 DID 项目对其的重要战略意义。

事实上，不久前微软发布的 ION（Identity Overlay Network 身份覆盖网络） 在业界得到了广泛热议，ION 正是一个去中心化身份 DID（Decentralized ID）的实现。

微软的 DID 代表了大型互联网公司公开拥抱去中心化技术，给我们展开了利用 DID 技术来搭建未来身份账号体系的一个宏伟蓝图。

 

 01  什么是 DID？

 

根据 W3C 的定义，DID 是用于可验证的、自我治理的数字化身份体系，DID 独立于任何中心化注册机构、身份提供者或证书颁发机构。 

在实现上，一个标准的 DID 分成三部分：

在上面这个例子中，“did” 是前缀，“example” 是一个 DID 方法，后面 “123456789abcdefghi” 是具体的 DID 身份标识。

什么是 DID 方法？DID 方法是定义如何访问 DID 文档的途径，可以理解成一种 DID 的实现。根据 W3C 注册中心的最新文档，目前有 28 种已经注册的 DID 方法，包括知名的 ION、uPort、IPLD 等等。DID 方法大多对应一个区块链网络，比如 ION 就对应于比特币网络。

上面例子中的“did:example:123456789abcdefghi”是指通过 example 网络或区块链来提供的身份， example 在 W3C 中主要用于示例作用。

一个 DID 可以存储这个 ID 的相关数据，正式的名称叫 DID 文档。

 

02  DID 怎么用？

 

谈到 DID，通常就离不开可验证声明（Verified Claim）。目前，大部分 DID 示例场景都是可验证声明。举个例子，“张三是上市公司员工”就是一个可验证声明。 

那可验证声明用在什么场景中呢？下面，白话区块链（ID：hellobtc）将举两个例子来说明。

楼宇的门禁系统是一个典型的 DID 应用，访客提前使用自己的 DID 申请授权，访问公司认可的任一员工使用自己的 DID 接受申请，访客来访时使用自己的 DID 就可以顺利进楼了。

或者，用户去车行租车，通常要求用户提供押金，以降低运营风险，但是对于某些资质好的用户可以提供免押金要求，比如上市公司或是大型国企的员工。

上述功能在 DID 网络中如何运行呢? 以租车需要提供的证明为例：

方法1：用户提供上市公司或者是大型国企的工作工卡，这是最直接的方法，但是用户会暴露一定程度的隐私，即会向租车方提供并不必要的工作信息。

方法2：通过 DID 可验证声明来证实，用户提供的 DID 文档中声明了此用户属于上市公司或大型国企的员工，租车行可以去向颁发机构验证，验证结果只会返回一个“是/否”的结果，不需要返回用户具体的工作信息，因此在满足业务需求的同时，用户保留了自己的隐私。 

在上面例子中，车行需要向声明（Claim）的颁发机构（Issuer）去验证结果，颁发机构一般是一个守信的第三方，比如 LinkedIn。用户在获取可验证声明时候，可能需要向颁发机构提供自己的工卡证明，颁发机构则可以生成可验证声明提供给用户使用。

 

03  DID 是如何实现的？

 

前面提到，DID 是通过不同的 method（方法）来实现。method 提供了访问 DID 的方法，以最近微软发布的 ION（Identity Overlay Network）为例。

ION 通过实现 Sidetree 协议来访问比特币网络。由于比特币是一个处理速度比较慢的网络，ION 通过在比特币第二层进行批量合并的方式，将大量 DID 操作合并成一个上链操作，将修改的数据实体存在 IPFS ，数据实体的哈希存在比特币网络的方式，来实现 DID 数据的可信存储。