对 DID Document 的思考 | Move dApp 极速入门（九）

在 实现一套 DID 之总体设计 | Move dApp 极速入门（五） 一文中，我们简单的科普了 DID 的规范与概念。

在 DID中地址聚合器的实现 | Move dApp 极速入门（八） 一文中，我们阐述了在 MOVE 生态中是如何实现「地址聚合器」这一 DID 中的基础模块的。

本文将会阐述 DID Document 这一 DID 规范中的重要组成要素的概念与意义。

什么是 DID Document？

A set of data describing the DID subject, including mechanisms, such as cryptographic public keys, that the DID subject or a DID delegate can use to authenticate itself and prove its association with the DID. A DID document might have one or more different representations as defined in 6. Representations or in the W3C DID Specification Registries [DID-SPEC-REGISTRIES].

—— https://www.w3.org/TR/did-core/#dfn-did-documents

一个 MVP 版本的 DID Document 会包含「地址聚合器」（Address Aggregator）和「终端服务聚合器」（Endpoint Aggregator ）两部分。

• 地址聚合器： 该主体的所有地址/公钥的聚合，地址/公钥应分为「已验证过的」和「未经验证的」两种类型。

  在一些场景下，我们需要使用到已验证过的地址，例如 VC 的验证；在一些场景下则不需要，例如转账。

• 终端服务聚合器： 该主体所使用的所有服务的聚合。对于不同类型的主体而言，他们需要添加不同的、针对其性质的终端服务。例如，一个开发者可能需要添加的是一个分析其代码贡献的终端服务，而无需添加分析其 Defi 行为的终端服务。

DID Document 中的主体

一个有意思的问题是 DID Document 中的主体（Subject）到底指什么。

我们常常会把 Subject 第一时间认为是一个「个体」，但是我们不妨拓宽一下我们对主体的想象 —— 主体不仅可以是个人，也可以是组织或设备。

我们暂时仅讨论主体是个人和组织的情景。

在主体是个人的情境下，DID Document 成为了个人档案（Profile）与个人信用（Credit）建立的基础，这一点也算是老生常谈了。

如果主体是组织，那么 DID Document 便具备了不同的含义 —— 地址聚合器是组织成员的地址聚合器，终端服务聚合器是组织的终端服务聚合器。

目前来说自然也有多种方法能识别 & 聚合组织成员，最常见的一种是「NFT 即凭证」，但 DID Document 提供的是最简单粗暴的实现方式。通过 DID Document，任何一个组织都能快速聚合其成员的链上身份，而无需大费周章地发布一套 NFT 予其成员。进而，组织的成员信息与成员价值都会得到高效、公正地披露，从而我们能站在更公允的角度去查看组织情况。

目前有部分观点认为 DID 对于 Web3 的价值就好像自行车对于鱼的价值，但 NonceGeek 秉持相反观点：）。