第3部分 原理篇1去中心化数字身份体系架构

本聪老师：我们花了一段时间学习了与去中心化数字身份相关的基础知识，今天开始学习本书的重点内容：去中心化数字身份的原理机制。我们首先了解一下去中心化数字身份的体系中包括哪些核心概念以及它们之间有什么关系，这样先有一个框架性的认识，再详细介绍每部分内容。

3.1. 去中心化数字身份体系架构

本聪老师：我们本书提到的去中心化数字身份体系，主要是以W3C的DID规范和可验证凭证（Verifiable Credential）规范，还有一些组织比如DIF,RWOT等也在补充DPKI（分布式公钥基础设施）、通信协议等内容以完善规范内容，这些内容形成了去中心化数字身份体系。

小云：那他们到底是什么？之间有哪些关系呢？

本聪老师：问得好。我们再次强调一下学习方法，首先梳理知识结构，初步了解各个重要的概念，明白他们之家的关系，然后逐个深入各个重要的概念。我们从下面这张图（图3-1）开始。这是去中心化数字身份体系架构。

小明：这个体系架构感觉内容好多啊。

本聪老师：不着急，看着多，我们慢慢深入。这里我们梳理出六个层级，分别是基础设施层、可验证数据注册表、身份资源层、身份代理层、身份角色层和应用场景层。先简单介绍下身份资源层。身份资源层是整个去中心化身份的核心，包括DID和VC，都来自于W3C规范。简单来讲，DID是全局唯一的去中心化ID，相当于人类的身