对 DID Document 的思考 | Move dApp 极速入门(九)
- 李大狗
- 发布于 2023-01-03 12:23
- 阅读 2484
本文将会阐述 DID Document 这一 DID 规范中的重要组成要素的概念与意义。
在 实现一套 DID 之总体设计 | Move dApp 极速入门(五) 一文中,我们简单的科普了 DID 的规范与概念。
在 DID中地址聚合器的实现 | Move dApp 极速入门(八) 一文中,我们阐述了在 MOVE 生态中是如何实现「地址聚合器」这一 DID 中的基础模块的。
本文将会阐述 DID Document 这一 DID 规范中的重要组成要素的概念与意义。
什么是 DID Document?
A set of data describing the DID subject, including mechanisms, such as cryptographic public keys, that the DID subject or a DID delegate can use to authenticate itself and prove its association with the DID. A DID document might have one or more different representations as defined in 6. Representations or in the W3C DID Specification Registries [DID-SPEC-REGISTRIES].
一个 MVP 版本的 DID Document 会包含「地址聚合器」(Address Aggregator)和「终端服务聚合器」(Endpoint Aggregator )两部分。
-
地址聚合器: 该主体的所有地址/公钥的聚合,地址/公钥应分为「已验证过的」和「未经验证的」两种类型。
在一些场景下,我们需要使用到已验证过的地址,例如 VC 的验证;在一些场景下则不需要,例如转账。
-
终端服务聚合器: 该主体所使用的所有服务的聚合。对于不同类型的主体而言,他们需要添加不同的、针对其性质的终端服务。例如,一个开发者可能需要添加的是一个分析其代码贡献的终端服务,而无需添加分析其 Defi 行为的终端服务。
DID Document 中的主体
一个有意思的问题是 DID Document 中的主体(Subject)到底指什么。
我们常常会把 Subject 第一时间认为是一个「个体」,但是我们不妨拓宽一下我们对主体的想象 —— 主体不仅可以是个人,也可以是组织或设备。
我们暂时仅讨论主体是个人和组织的情景。
在主体是个人的情境下,DID Document 成为了个人档案(Profile)与个人信用(Credit)建立的基础,这一点也算是老生常谈了。
如果主体是组织,那么 DID Document 便具备了不同的含义 —— 地址聚合器是组织成员的地址聚合器,终端服务聚合器是组织的终端服务聚合器。
目前来说自然也有多种方法能识别 & 聚合组织成员,最常见的一种是「NFT 即凭证」,但 DID Document 提供的是最简单粗暴的实现方式。通过 DID Document,任何一个组织都能快速聚合其成员的链上身份,而无需大费周章地发布一套 NFT 予其成员。进而,组织的成员信息与成员价值都会得到高效、公正地披露,从而我们能站在更公允的角度去查看组织情况。
目前有部分观点认为 DID 对于 Web3 的价值就好像自行车对于鱼的价值,但 NonceGeek 秉持相反观点:)。
