DID系列2去中心化数字身份DID应用场景

1 无密码安全登录

无需密码和短信验证码，就可以安全登录各种APP。

    用户打开要登录的网站，网站服务器生成一个包含随机分配的ID、网站DID、网站服务器URL的二维码。

    用户解锁手机中的DID APP，并扫描网站上的二维码。

    APP获得二维码中的ID和服务器提交URL，生成登录请求，并使用网站DID去区块链查询网站的DID文档，获得网站服务器的公钥。

    APP使用（指纹、密码）解锁用户的私钥，签名随机分配的ID，生成请求数据，用网站服务器的公钥加密请求数据，发送到网站服务器。

    网站服务器用私钥解密登录请求，获得用户的DID。

    网站服务器在区块链中查询用户的DID对应的DID文档，从中获得用户公钥，用用户公钥验证签名，确保DID为对应的用户。

    网站服务器验证通过，刷新登录页面为已登录状态。通知APP登录成功。

从整个流程中我们可以看到，服务器并不知道用户的密码，而且也无法获得除用户的DID和DID文档以外的任何信息，从而保证了用户隐私数据的安全。从此再也不用担心XX网站用户信息泄露或者密码被黑客撞库，登录了其他网站盗取有用信息的情况发生。

2 用户实名认证

  链上一家具备公信力的机构作为认证机关，检验用户的个人信息（手机验证码、身份证照片验证、人脸识别验证、录制视频），通过后发放“实名身份证书”VC。

  以后链上其他应用不需要用户提交KYC验证，直接使用“实名身份证书”VC， 完成验证。

3 普通凭证验证

在用户通过无密码登录APP后，进行一般的凭证认证的过程如下：

1. 用户登录到网站或者APP或者商家点击认证按钮。

2. 服务器根据业务需求，生成需要认证的信息的请求，并将请求以二维码或者其他方式发送给用户DID的APP。

3. DID APP收到认证请求后，查询本DID是否有满足要求的VC，是否有对应的字段等，如果满足要求，显示认证的内容，并请求用户签名。

4. 用户在确认信息无误后，解锁私钥完成签名，生成VP，并将VP以二维码或者直接回传商家服务器的形式，发送到商家服务器。

5. 商家服务器收到VP后，验证VP签名无误，满足验证的要求，显示验证通过。商家服务器将VP保存，并关联用户DID。

除了金融场景要求的KYC之外，前面我们也举例过的公司入职时要验证学历、酒店入住的时候要验证身份、买烟酒时要验证年龄大于18岁，在购买景区门票时验证学生身份享受学生折扣等。

4 隐私保护

再以买房为例，在买房前期，售楼处会要求购房者先出示一个资金证明(比如存款>500万)，这样的话购房者就需要将好几个银行的资金挪到一家银行，凑够500万后，再开具一个证明给售楼处。对购房者来说，资金在几家银行间来回挪动就是损失，同时也泄露了金额数目。

    如果采用DID就会便捷很多(前提还是多个银行、购房者、售楼处都已经在区块链上注册了DID)，流程如下图所示。

    购房者手里有多个银行所给的银行存款证明VC，他可以将这些VC中的金额合并，之后加上零知识证明ZKP的proof隐藏具体的数目，签名后转成VP发给售楼处。售楼处验证这个VP的正确性后，并验证零知识证明ZKP的proof的正确性，确认购房者拥有500多万的资金，但却不知道具体数目。

5 数据共享

当前，不同机构间存在着大量用户数据流通的需求。然而，由于各个机构之间通常难以组建有效的信任合作机制，因此，各机构间难以将各自保管的用户数据安全可信地授权共享给其他机构。通过分布式数字身份DID解决方案，可帮助机构间进行可信数据授权及共享，使得各机构可基于全面的数据为用户提供更高质量的服务。数据共享过程中的参与方为：用户、数据持有机构、数据使用机构、身份证明机构。其具体流程为：

（1）在身份证明机构、数据持有机构、数据使用机构间搭建区块链网络，机构作为节点接入并注册DID。

（2）由身份证明机构为用户生成DID。

（3）用户授权数。

（4）数据使用机构生成授权凭证（Credential），标明授权对象、数据属主、有效期、授权内容等属性，并使用机构私钥进行签名；数据使用机构可选择将授权凭证生成摘要并写入区块链，达到增信目的。

（5）数据使用机构出示授权凭证给数据持有机构。

（6）数据持有机构通过凭证验证（Verify）接口，验证授权凭证。

（7）验证通过，数据持有机构将数据发送给数据使用机构。

6 信用记录系统

未来是否会通过构建基于 DID 的信用记录系统，来补齐这块生态闭环构建的短板？该问题值得观察。不同主体的行为信息会随着 DID 被记录在 DID Doc 中，也将成为不同相关方合作的重要参考，随着数据的增加违约的成本也将增加，例如无法从银行获取贷款、无法找到工作、无法找到合作伙伴，因此，这种信任体系将会对生态治理起到非常积极影响。而这一切的基础是可信数据，区块链不能缺席。

7 真正的元宇宙入口，成为Web3的门户网站

支持DID登录的各种应用越来越多，获得证书越多，用户与DID平台软件联系越密切，该平台越有可能成为各种元宇宙应用的门户网站，掌握流量入口，这是真正的流量密码。