来自W3C的DID规范是被广泛接受的标准,确保身份系统可以在不同的网络和平台上互操作。
下面是DID架构的概述。DID是互联网上的一个地址,某人可以直接拥有和控制。它可以用来寻找连接的DID文件,这些文件包含与DID相关的信息。DID文件包含相关信息以实现用例,如签到、数据加密、通信等。加密证明,如数字签名,允许实体证明对这些标识符的控制。
DID架构的基本组成部分
DID 生态系统
DID生态系统可以被分解成若干层,其中每一层都建立在底层协议之上。我们充分利用并略微修改了DIF的4层身份模型,按其主要重点来映射当前的DID项目,但要提醒的是,这是一个简化模型,大多数项目都超越了一层。
分层的去中心化身份生态系统
-
Layer 1:标识符和标准(Identifiers and Standerds)
标准、标识符和命名空间创建了公共信任层,确保标准化、可移植性和互操作性。它们还允许网络注册和管理DID方法,为开发者和用户提供网络ID系统的规则和背景。
去中心化身份基金会(DIF)是该层的关键角色,也是生态系统的基石。它作为开发、讨论和管理所有活动的中心,需要为DID堆栈(stack)创建和维护一个可互操作的开放生态系统。
-
Layer 2:基础设施(Infrustructure)
基础设施和代理框架允许应用程序直接与对方和可验证的数据注册中心进行互动。这些解决方案包括通信、存储和密钥管理。我们强调Ceramic和ENS是处于建设DID基础设施第一线的项目(虽然ENS的分类可以争论,但我们把它放在基础设施层,因为我们预见到凭证和应用程序将来会建立在ENS之上)。
-
Layer 3:凭证(Credentials)
凭证必须被管理、更新和交换。这一层的目的是设法解决DID如何协商控制和认证的证明,以及在身份所有者之间安全地传递数据。
-
Layer 4:应用程序、钱包和产品(Apps、Wallets、and Products)
这一层可能是读者最熟悉的,打算为消费者提供现实世界的用例和价值。一些项目,如Goldfinch(无抵押贷款),使用专有的唯一实体检查,但目的是在它们成熟时利用去中心化的ID解决方案。相比之下,其他应用已经利用了现有的DID技术,如TrueFi(带有链上信用评分的无抵押贷款)、Gitcoin(为公共物品提供资金)和Essign(去中心化的电子协议)。
-
Layer X:横向的(Transversal)
这些项目在很大程度上超越了任何单独的层,并在多个层面产生了影响。例如,欧洲的GDPR数据保护法对生态系统的所有领域都有影响。