https://www.gsma.

com/identity/decentralised-identity


# 什么是身份？

身份是指由一些独特特征定义的一个人的自我意识。 身份表示一个***个体***，即一个独立的人类实体。 身份
也可以指其他非人实体，比如组织或行政机构。

# 什么是身份标识？

身份标识是一条信息，用来指向一个特定身份或多个身份。传统身份标识示例均由中心化实体所发布、持有和控
制。

# 什么是身份证明？

身份证明是一个实体对另一个实体提出的所有权声明。身份证明与身份标识不同。 身份证明包含用于指向特定身
份的身份标识，并声明与此身份相关的属性。

### 什么是去中心化身份标识（DID）？

去中心化身份标识由个人发行、持有和控制。它们不由任何中心实体发布、管理或控制。去中心化身份标识存储
在分布式账本（区块链）或对等网络上。 这使得去中心化身份标识 (DID) 具有[全局唯一性、可解析性、高可
用性，可加密验证](https://w3c-ccg.github.io/did-primer/)。 去中心化身份标识可与不同的实体相
关联，包括个人、组织或政府机构。

# DPKI

## centralized PKI

It’s a [Certificate Authority

(CA)](https://en.wikipedia.org/wiki/Certificate_authority?ref=hackernoon.com) based
system that adopts a centralized trust infrastructure.

CAs are responsible for facilitating the ***authentication*** and

***distribution*** of public keys.（CA 的主要工作其实就是管理、分发公钥，验证数字证书的正确
性）

中心化 PKI 的主要问题就是整个系统依赖第三方的中心化信任方，这极易遭到各种**中间人攻击**（ARP 欺骗、

IP 欺骗、DNS 欺骗、HTTPS 欺骗浏览器中间人）从而引发**单点故障**（single point of failure）的出
现。

## decentralized PKI

In decentralized PKI, blockchain acts as a decentralized **key-value storage**.

##