论区块链技术对于分布式身份管理(DID)的技术优势

社交是人的一种基本属性，社交数据也是人的一种数据资产，部分应用通过用户的积累以及用户的好友关系实现对用户个人社交网络的数据获取，而 所形成的这些社交数据按理来说是用户使用系统产生的个人数据，用户有权决定谁可以使用，但实际情况是应用以商业利益为目的进行定向授权及封禁 。

一旦个人身份数据以及附带形成的社交数据为一方所有，主要存在如下风险：

（1） 以商业利益为目的进行恶性竞争；

（2） 用户可控度低，数据泄露风险大。

因此，分布式身份管理（DID）在互联网技术空前繁荣的今天已经成为一种急需发展的技术。

从 功能纬度 定义DID主要包括以下3个特点：

（1） 以用户为中心 ，用户拥有对身份数据的控制权；

（2） 选择性使用 ，用户可以根据自身习惯以及应用支持选择相应的DID；

（3） 安全可靠 ，未经用户允许数据不会传输流通。

以功能需求为牵引，从 技术纬度 定义DID主要包括以下4个特点：

（1） 分布式共管共治 ，避免寡头垄断和恶意操作；

（2） 多纬度身份属性描述体系 ，覆盖用户各种各样的身份体系；

（3） 基于数字签名的身份声明和认证 ，身份操作权限由用户决定；

（4） 基于加密的身份属性保护 ，防止数据被恶意窃取泄露。

根据技术纬度的特点，可以分析得出 区块链技术是实现DID的一个较好选择 ，主要原因包括4个方面：

（1）区块链 分布式共识 特点有助于实现分布式共管共治；

（2）区块链 智能合约技术 有助于实现多维度身份属性描述体系；

（3）区块链 不可篡改账本及数字签名 的应用有助于实现基于数字签名的身份声明和认证；

（4）区块链目前 集成了很多零知识证明解决加密货币匿名的方案 可以用以支撑实现基于加密的身份属性保护。

目前，已经有很多企业开始尝试构建基于区块链的DID体系，但这是一个漫长而繁琐的过程，但相信基于区块链的DID体系在不久的将来一定会得到推广和应用。