如果把用户的账号比作身份证的话。
DID就是你拿身份证去银行办事,当你出示了身份证,银行就会给你提供服务。
不用DID的话,就相当于银行收集了所有人的身份证,你去银行了,银行从它的仓库里找到了你的身份证,于是给你提供服务。这种情况下,黑客攻破了银行的仓库,所有人的数据就都泄露了。传统的身份验证机制比如微博账号、qq账号、微信账号都是这样子的。
DID是一个随意指定的一个ID号。可以理解为DID只是身份证上的身份证号,这个身份证号有意义的原因在于有权威部门比如公安部进行了签名,同时还有一个 创建这个DID的人的公钥在上面。通过公钥那么这个DID就和拥有者绑定上了。
但是DID之上还有一层,VC—可验证凭证,否则DID发挥不了作用。
学校要颁发电子版的毕业证,比如要发给小明,如何代表小明的身份呢,就是他的DID,也就是把他的DID印在毕业证上,但是这个DID是不是真的有用,是不是小明的呢,去区块链中找到这个DID,发现上面有权威部门的签名,那学校就放心了,再问问小明,发现小明有这个DID上记录的公钥对应的私钥。那就没问题了。这就是电子版的毕业证就是VC了。当然为了确保这个VC是学校发的,学校再给签个名,完美!