什麼是去中心化身分（DID）？ （用戶隱私）

定義及核心架構

1. 去中心化身分（DID）是全球唯一的識別符，不向任何中心化機構註冊或控制。它遵循did:method:identifier格式，例如did:ethr:0xabc123... ，並解析為包含公鑰、驗證方法和服務端點的 DID 文件。

2. DID文件錨定在分散式帳本或IPFS等點對點網路上，確保不依賴中介機構的不變性和可驗證性。

3. 所有權和控制權透過加密金鑰對完全屬於使用者－私鑰永遠不會離開本機設備，公鑰僅在驗證需要時才發布。

4. 與憑證授權單位所頒發的傳統 PKI 憑證不同，DID 消除了單點故障並減少了跨 Web3 基礎架構的系統信任依賴性。

5. 每個 DID 都充當自主身分的信任根，使用戶能夠在不暴露底層原始資料的情況下發布、持有和提供憑證。

實務上的隱私機制

1. 零知識證明（ZKP）允許使用者證明有關其身分屬性的陳述（例如 18 歲以上或公民身分），而無需透露實際出生日期或護照號碼。

2. 選擇性揭露可實現精細分享：錢包可能只向 DeFi 協議提供「合格投資者」憑證，同時隱藏教育背景或工作經驗。

3. 憑證撤銷是在鏈下或透過基於區塊鏈的狀態清單進行處理，防止受損或過時的聲明永久暴露。

4. 安全飛地或硬體錢包中的本機金鑰儲存可確保 dApp、交易所甚至作業系統級進程無法存取私鑰。

5.應用於儲存的可驗證憑證的加密層可防止元資料在跨裝置傳輸或同步期間洩漏。

與鏈上金融系統集成

1. 基於 DID 的 KYC 工作流程讓使用者可以一次完成監管檢查，並在多個 DeFi 協議、NFT 市場和 DAO 治理平台上重複使用經過驗證的憑證。

2. 以太坊 JSON-RPC 介面支援直接從智慧合約呼叫 DID 解析器，從而在貸款支付或參與質押之前實現自動化、信任最小化的資格檢查。

3. 從 DID 錨定的交易歷史中獲得的與鏈相關的聲譽評分可以輸入到抵押不足的貸款模型中，而無需暴露完整的地址活動。

4. 跨鏈橋使用 DID 證明來驗證整個生態系統的錢包所有權，從而降低與重複輸入助記詞相關的網路釣魚風險。

5. 代幣門控社群使用 DID 驗證的憑證而不是簡單的錢包餘額來執行會員規則，從而提高了針對 Sybil 攻擊的障礙。

營運風險和緩解措施

1. 金鑰遺失仍然是不可逆的－純 DID 系統中不存在復原短語或集中重置機制，最終使用者承擔全部操作責任。

2. 防網路釣魚身分驗證流程需要與符合 WebAuthn 標準的瀏覽器和硬體安全模組集成，從而限制了非技術參與者的存取。

3. DID元資料的鏈上錨定引入了持久性問題；符合 GDPR 的刪除請求無法刪除不可變的帳本​​條目，因此需要鏈下混淆策略。

4. 惡意發行者可能產生詐欺性的可驗證憑證；驗證邏輯必須包括執行時期的發行者撤銷檢查和加密簽章驗證。

5. DID 方法（ did:key 、 did:ethr和did:pkh）之間仍然存在互通性差距，需要特定於協定的解析器實現，並增加錢包提供者的整合開銷。

常見問題解答

Q1：DID 可以連結到現實世界的法律名稱嗎？可以，但前提是使用者透過政府機構或獲得許可的 KYC 提供者等授權實體頒發的可驗證憑證自願揭露。

Q2：區塊瀏覽器是否顯示 DID 相關活動？不，標準區塊瀏覽器僅顯示交易哈希和地址，而不顯示 DID 文件或憑證演示，除非由專門的識別工具明確索引。

Q3：是否可以更改與 DID 關聯的公鑰？是的，透過由目前控制者的私鑰簽署的 DID 文件更新，前提是該方法支援金鑰輪換並且解析器識別新的簽章方案。

Q4：dApp 如何在不損害隱私的情況下驗證 DID？ dApp 查詢去中心化解析器以取得 DID 文件的公鑰，然後驗證所提供憑證上的加密簽章－應用程式不會傳輸或儲存任何個人資料。