048：链上身份（DID）：建立可信的数字人格

作者：Henry 🔨 本文是《Web3 敲门砖计划》的第 48 篇（计划共 100 篇）

初衷： ❤️ 不是“我教你”，而是“我们一起搞懂” ❤️ 不堆术语、不炫技，记录真实的学习过程

适合人群： ✅ Web3 初学者 ✅ 想转型到 Web3 的技术 / 内容 / 产品从业者 ✅ 希望用碎片化时间积累系统认知的朋友

如果你觉得有收获，欢迎点赞（❤️）+ 收藏，一起学习、彼此交流 🙌

在互联网的世界里，“你是谁”一直是一个核心问题。我们登录网站要输入密码，注册社交媒体需要手机号或邮箱验证。但在区块链世界中，没有中心化机构来帮你证明身份，这就催生出一种全新的身份体系：去中心化身份（Decentralized Identifier, 简称 DID）

为什么需要 DID？

在传统互联网中，我们的身份分散在不同平台。你在 Twitter 上是一个账号，在 Google 上是另一个身份，甚至每个电商、游戏网站都需要重复注册。身份由平台掌控，我们只是被允许“使用”。

但在 Web3 世界，用户拥有私钥，天然具备“自主身份”的基础。 然而，仅仅有钱包地址还不够。地址是匿名的，并不能表达你的“人格”、“信誉”或“历史行为”。 这时，DID 作为“可验证的链上身份” 登场，试图让用户在不同场景中拥有可复用、可证明、且去中心化的身份。

DID 的核心理念

DID 的本质是一个去中心化的身份标识符，它遵循 W3C 的 DID 标准规范，通常表现为类似这样的格式：

did:example:123456789abcdefghi

这个标识符由三部分组成：

• did：标明这是一个去中心化身份；
• example：具体采用的 DID 方法（例如基于以太坊的 did:ethr、基于 Ceramic 的 did:3 等）；
• 123456789abcdefghi：具体的身份标识符。

而每一个 DID 背后，通常绑定有一份 DID Document（身份文档），其中包含：

• 公钥（用于验证签名）
• 服务端点（例如与其他系统交互的接口）
• 认证信息、加密算法等

这让 DID 既具备自主可控性，又具备可验证性。

DID 的技术栈与实现路径

1. 基础层：标识符与解析协议

W3C 标准定义了 DID 的结构与解析规则，不依赖任何中心化注册机构。不同的链可以定义各自的 DID 方法，比如：

• did:ethr（基于以太坊地址）
• did:sol（基于 Solana 公钥）
• did:key（基于纯加密密钥）
• did:ion（基于比特币 + IPFS + Sidetree 的方案）

2. 存储层：DID Document 的管理

DID Document 通常不会直接存链，而是存储在 IPFS、Ceramic Network、Arweave 等去中心化存储系统中，通过哈希或引用实现验证。

3. 应用层：凭证与验证

真正让 DID “有用”的，是它与 Verifiable Credential（可验证凭证） 的结合。\ 举个例子：

• 某大学发行一个学历凭证（签名+哈希上链）；
• 你用 DID 持有并展示该凭证；
• 雇主通过区块链验证凭证签名，无需中介验证。

链上身份的价值

DID 不仅仅是“地址的别名”，它更是 数字人格的基石。

1. 信任复用 在不同的 DApp 中，用户可以用同一个 DID 登录与授权，而无需重复注册账户。

2. 声誉积累 链上身份可关联你的交易历史、参与记录、DAO 贡献、NFT 持有、甚至社交互动，从而形成一个可量化的声誉系统。

3. 隐私保护 通过选择性披露与零知识证明（ZKP），DID 用户可以只证明“我超过18岁”，而无需公开出生日期。

4. 社交与治理 在链上社区、DAO、身份投票、Sybil 攻击防御等场景中，DID 提供了可信的基础。

DID 生态的代表项目

未来展望：从钱包地址到数字人格

可以说，钱包是 DID 的起点，但不是终点。 未来，DID 将成为 Web3 的“登录层”，像 OAuth 之于 Web2 一样。

在这个体系下：

• 钱包提供签名与授权；
• DID 定义身份与行为历史；
• 声誉系统定义信任与激励；
• ZKP 提供隐私保护。

当这些模块融合，你的数字人格就真正诞生了。

🧩 总结

“在 Web3 世界，身份不再是被分配的，而是被创造的。” —— 区块链时代的你，不再只是一个钱包地址，而是一个独立而可信的数字人格。