去中心化身份(DID)
DID 不是錢包。不是登入。它是系統中每個行為者的可問責標識符 — 人、服務、Blocklet、AI 代理、工具和資料來源。
DID 的本質
大多數人將去中心化身份理解為使用者名稱/密碼登入的替代品,或加密錢包的功能。這種理解完全偏離了重點。在 ArcBlock 的架構中,DID 是可問責的系統行為者標識符。系統中的每個行動實體 — 一個人、一個 AI 代理、一個微服務、一個資料來源 — 都擁有 DID。該 DID 是一個區塊鏈帳戶。它可以簽名、委託並被追責。
關鍵洞察是身份、能力和委託的分離。身份(Identity)告訴你誰。能力(Capability)告訴你他們能做什麼。委託(Delegation)告訴你誰授權了他們。這三個關注點必須保持分離,才能構建既安全又可組合的系統。
這對 AI 極為重要。當 AI 代理代表使用者行動時,它需要自己的身份(Agent DID)、限定的能力(允許做什麼)和可驗證的委託鏈(證明使用者授權了它)。ArcBlock 持有該委託機制的專利。
核心概念
代理 ID = DID = 區塊鏈帳戶
每個系統行為者 — 無論是人還是機器 — 都由一個同時也是區塊鏈帳戶的 DID 標識。這意味著每個動作都是加密簽名的、可驗證的、可歸因的。AI 代理不是匿名程序;它們是可問責的行為者。
身份 + 能力 + 委託
三層分離是核心架構原則。身份是持久的。能力是限定的且可撤銷的。委託創建從委託人到代理的信任鏈。這種分離實現了細粒度授權,無需集中式權限系統。
派生隱私
使用者 DID 由錢包 DID + 應用 DID 派生。這意味著每個應用看到不同的使用者身份,防止跨應用追蹤,同時在每個上下文中保持可驗證性。隱私不是事後考慮 — 它內建於身份派生本身。
專利委託機制
ArcBlock 的委託機制允許委託人向代理授予限定範圍、有時間限制、可撤銷的權限。委託鏈是可加密驗證的。這是可信賴的 AI 代理授權的基礎 — 每個代理動作都可以追溯到人類委託人。