📖 术语 🟢 通俗解释 🔰 新手

🪪 区块链数字身份 Decentralized Identity / SSI

用自己掌控的数字钱包来在网上证明你是谁,而不必把个人资料交给某家公司的数据库保管。凭证由防篡改的区块链负责核验。也叫去中心化身份,或自主主权身份(SSI)。

💡
常见误解 — 这会不会把我的姓名、证件照、生日全都丢到公开的区块链上?不会!你的个人资料留在自己的钱包里,待在链下。上链的只有公开标识符和公钥,你只证明单独一条事实(比如「已满 18 岁」),其余一概不露。
信任三角签发凭证 📜出示一份证明 🎯公布 DID + 公钥 🆔查询公钥 🔍🏛️签发方例如一所大学👛你(持有方)保管这份凭证核验方某个网站或应用⛓️ 区块链
🏛️ 签发方给你签发一份凭证,并把公钥 🆔 公布到 ⛓️ 链上 → 👛 你向 ✅ 核验方出示一份 🎯 选择性证明,核验方在 🔍 链上核对那把公钥。你的隐私细节从不离开钱包。

🪪 一句话版 — 你的身份,就揣在兜里

想象在酒吧出示身份证:你掏出来,店员看一眼确认你够年龄,你再收回去。店员信的是证件上的官方印章,而不是留底的一份复印件。区块链数字身份就是这件事的线上版。你把「我是谁」的证明攥在自己掌控的钱包里,只出示对方需要看的那一点,对方核完就信,不用留存你的任何证件。

👥 每次核验都有三个角色

角色它是谁
🏛️ 签发方一个可信权威,为你签发一条声明,比如大学或政府部门
👛 持有方就是你——把这些声明装在自己掌控的钱包里随身带着的人
✅ 核验方核对你这条声明的一方,比如确认你够年龄才放行的网站

🧩 三块基石

  • 🆔 DID(去中心化标识符) — 记录在区块链上的唯一加密身份。没有公司签发它、也没有公司拥有它,所以谁也没法把它一键关停。
  • 📜 可验证凭证 — 一条已签名、防篡改的、关于你的声明,比如「已满 18 岁」或「持有这个学位」。任何人都能核对这个签名是不是真的。
  • 👛 身份钱包 — 存放凭证的应用,一条一条地由你来决定哪些拿出去分享。

🔍 一次核验到底怎么跑

你出示一份凭证时,核验方会在区块链上查到签发方的公钥(也就是它的 DID),用它来确认这份凭证真实且未被改动。区块链充当一个共享、防篡改的参照物,核验方根本不必打电话去问签发方「这真是你签的吗」——答案凭数学就已经能证明。

🛡️ 这对你有什么用

  • 🎯 选择性披露 — 只证明一条事实,其余一概不说。常借助零知识证明来做:你能证明自己已满 18 岁,却不必透露生日。
  • 🔒 大规模泄露更少 — 没有一个庞大的中心化个人数据池可供窃取,攻击者也就没了那个单点突破口。
  • 🔑 钥匙握在你手里 — 凭证住在你的钱包里,而不是某家公司那个你看不进去的服务器上。

👋 新手最先在哪儿碰到它

说不定你早就擦过边了。「用以太坊登录」让你用早已掌控的 web3 钱包登入各种应用,连新密码都不用设。ENS 名称则像一个可读的 web3 身份,替你省去一长串字符。这些钱包登录是平缓的入口;完整的凭证才是搭在这之上的那一层。

📊 这仍是一片成长中的领域。各条网络的标准和落地程度参差不齐,所以把它当作前景看好的「管线」,而非成品。

❓ 常见问题

这会不会把我的姓名和生日放到区块链上,让所有人都看得见?
不会。你的个人资料一直留在自己的钱包里,待在链下。上链的只有公开标识符、公钥和核验用的元数据。需要时只选择性地出示某一条事实,比如证明你已满 18 岁,却不必透露真实生日。
一项服务不去联系签发方,怎么就能信任一份凭证?
核验方会在区块链上查到签发方的公钥和 DID,用它来核对凭证上的签名。只要数学上对得上,这份凭证就是真实且未被改动的,无需再打电话去问签发方。
这跟用加密钱包登录是一回事吗?
有重叠。像「用以太坊登录」这样的钱包登录和 ENS 名称,都是早期、贴近日常的接触点。完整的区块链身份则在你早已掌控的钱包之上,再加了一层可验证凭证,也就是由可信方签发、关于你的签名声明。

🔗 相关术语 · 币种