数据泄露和DID
如果把用戶的賬號比作身份證的話。
DID就是你拿身份證去銀行辦事,當你出示了身份證,銀行就會給你提供服務。
不用DID的話,就相當于銀行收集了所有人的身份證,你去銀行了,銀行從它的倉庫里找到了你的身份證,于是給你提供服務。這種情況下,黑客攻破了銀行的倉庫,所有人的數據就都泄露了。傳統的身份驗證機制比如微博賬號、qq賬號、微信賬號都是這樣子的。
DID是一個隨意指定的一個ID號。可以理解為DID只是身份證上的身份證號,這個身份證號有意義的原因在于有權威部門比如公安部進行了簽名,同時還有一個 創建這個DID的人的公鑰在上面。通過公鑰那么這個DID就和擁有者綁定上了。
但是DID之上還有一層,VC—可驗證憑證,否則DID發揮不了作用。
學校要頒發電子版的畢業證,比如要發給小明,如何代表小明的身份呢,就是他的DID,也就是把他的DID印在畢業證上,但是這個DID是不是真的有用,是不是小明的呢,去區塊鏈中找到這個DID,發現上面有權威部門的簽名,那學校就放心了,再問問小明,發現小明有這個DID上記錄的公鑰對應的私鑰。那就沒問題了。這就是電子版的畢業證就是VC了。當然為了確保這個VC是學校發的,學校再給簽個名,完美!
總結
