数据泄露和DID
如果把用戶(hù)的賬號(hào)比作身份證的話(huà)。
DID就是你拿身份證去銀行辦事,當(dāng)你出示了身份證,銀行就會(huì)給你提供服務(wù)。
不用DID的話(huà),就相當(dāng)于銀行收集了所有人的身份證,你去銀行了,銀行從它的倉(cāng)庫(kù)里找到了你的身份證,于是給你提供服務(wù)。這種情況下,黑客攻破了銀行的倉(cāng)庫(kù),所有人的數(shù)據(jù)就都泄露了。傳統(tǒng)的身份驗(yàn)證機(jī)制比如微博賬號(hào)、qq賬號(hào)、微信賬號(hào)都是這樣子的。
DID是一個(gè)隨意指定的一個(gè)ID號(hào)。可以理解為DID只是身份證上的身份證號(hào),這個(gè)身份證號(hào)有意義的原因在于有權(quán)威部門(mén)比如公安部進(jìn)行了簽名,同時(shí)還有一個(gè) 創(chuàng)建這個(gè)DID的人的公鑰在上面。通過(guò)公鑰那么這個(gè)DID就和擁有者綁定上了。
但是DID之上還有一層,VC—可驗(yàn)證憑證,否則DID發(fā)揮不了作用。
學(xué)校要頒發(fā)電子版的畢業(yè)證,比如要發(fā)給小明,如何代表小明的身份呢,就是他的DID,也就是把他的DID印在畢業(yè)證上,但是這個(gè)DID是不是真的有用,是不是小明的呢,去區(qū)塊鏈中找到這個(gè)DID,發(fā)現(xiàn)上面有權(quán)威部門(mén)的簽名,那學(xué)校就放心了,再問(wèn)問(wèn)小明,發(fā)現(xiàn)小明有這個(gè)DID上記錄的公鑰對(duì)應(yīng)的私鑰。那就沒(méi)問(wèn)題了。這就是電子版的畢業(yè)證就是VC了。當(dāng)然為了確保這個(gè)VC是學(xué)校發(fā)的,學(xué)校再給簽個(gè)名,完美!
總結(jié)
