去中心化身份运动：自主身份和基于密码认证的终结

从DID标准到可验证凭证，互联网正在构建新的身份层

去中心化身份（DID）技术正作为基础设施的根本性转变出现，承诺赋予个人对其数字身份的控制权，同时消除集中式身份系统的安全漏洞。

身份危机

当前数字身份系统已崩溃：

• 密码疲劳：普通人管理100+密码
• 数据泄露：每年数十亿凭证在数据库泄露中暴露
• 身份盗窃：每年1500+万美国人受身份欺诈影响
• 平台锁定：数字身份由Google、Apple、Facebook控制而非个人
• 隐私侵蚀：集中式身份提供者跨服务追踪身份使用

去中心化身份架构

DID系统将身份控制放在个人手中：

• DID（去中心化标识符）：记录在区块链或其他分布式账本上的全球唯一、自主拥有的标识符
• 可验证凭证：由可信机构（政府、大学、雇主）颁发的数字签名凭证
• 数字钱包：按需存储和出示凭证的个人设备
• 选择性披露：证明特定属性而不揭示完整凭证（如证明年龄>18而不显示出生日期）
• 零知识证明：实现无数据暴露验证的密码技术

技术标准

去中心化身份有成熟的技术基础：

• W3C DID核心：去中心化标识符国际标准
• W3C可验证凭证：表达加密可验证凭证的标准
• IETF SD-JWT：JSON Web Token的选择性披露
• OpenID4VP：可验证凭证出示协议
• Hyperledger Aries：去中心化身份代理开发框架

政府采用

政府正在大规模实施去中心化身份：

• 欧盟数字身份钱包：eIDAS 2.0法规下的EUDI钱包面向所有欧盟公民
• 加拿大：省级政府为教育和专业许可证颁发可验证凭证
• 印度：Aadhaar与可验证凭证标准集成
• 新加坡：国家数字身份计划与DID集成
• 美国：州级移动驾驶证使用可验证凭证的试点

企业应用

企业正在采用去中心化身份以提高效率和安全性：

• 员工身份：用可验证凭证认证消除基于密码的访问
• 客户入职：隐私保护身份验证的KYC/AML合规
• 供应链：用于产品来源和合规的验证凭证
• 医疗保健：患者控制的医疗记录通过可验证凭证共享
• 教育：雇主可即时验证的防篡改学术凭证

FIDO2连接

Passkey和去中心化身份正在融合：

• Passkey采用：Apple、Google、Microsoft实施FIDO2无密码认证
• 桥梁技术：Passkey作为更广泛去中心化身份生态系统的入口
• 用户体验：生物识别认证减少身份验证摩擦
• 抗钓鱼：密码认证消除凭证钓鱼攻击
• 平台支持：原生操作系统集成使无密码认证成为主流

挑战和障碍

广泛采用面临重大障碍：

• 用户体验：当前实现对主流采用过于复杂
• 恢复机制：无集中备份的钱包恢复违背了目的
• 互操作性：多个竞争标准和实现
• 治理：谁颁发可信凭证，信任如何建立？
• 采用鸡生蛋：验证者需要凭证存在，发行者需要验证者来证明投资合理

意义

去中心化身份代表了数字身份工作方式的范式转变——从平台控制转向个人控制身份。W3C标准、政府采用（尤其是欧盟）和passkey技术的融合正在创造3-5年内主流采用的条件。今天开始将可验证凭证验证集成到客户和员工身份流程中的组织将降低成本（消除密码管理）、提高安全性（消除凭证盗窃）并遵守新法规。密码时代正在结束，自主数字身份时代正在开始。

来源：基于2026年去中心化身份和可验证凭证趋势的分析