去中心化身份(DID)
DID 不是钱包。不是登录。它是系统中每个行为者的可问责标识符 — 人、服务、Blocklet、AI 代理、工具和数据源。
DID 的本质
大多数人将去中心化身份理解为用户名/密码登录的替代品,或加密钱包的功能。这种理解完全偏离了重点。在 ArcBlock 的架构中,DID 是可问责的系统行为者标识符。系统中的每个行动实体 — 一个人、一个 AI 代理、一个微服务、一个数据源 — 都拥有 DID。该 DID 是一个区块链账户。它可以签名、委托并被追责。
关键洞察是身份、能力和委托的分离。身份(Identity)告诉你谁。能力(Capability)告诉你他们能做什么。委托(Delegation)告诉你谁授权了他们。这三个关注点必须保持分离,才能构建既安全又可组合的系统。
这对 AI 极为重要。当 AI 代理代表用户行动时,它需要自己的身份(Agent DID)、限定的能力(允许做什么)和可验证的委托链(证明用户授权了它)。ArcBlock 持有该委托机制的专利。
核心概念
代理 ID = DID = 区块链账户
每个系统行为者 — 无论是人还是机器 — 都由一个同时也是区块链账户的 DID 标识。这意味着每个动作都是加密签名的、可验证的、可归因的。AI 代理不是匿名进程;它们是可问责的行为者。
身份 + 能力 + 委托
三层分离是核心架构原则。身份是持久的。能力是限定的且可撤销的。委托创建从委托人到代理的信任链。这种分离实现了细粒度授权,无需集中式权限系统。
派生隐私
用户 DID 由钱包 DID + 应用 DID 派生。这意味着每个应用看到不同的用户身份,防止跨应用追踪,同时在每个上下文中保持可验证性。隐私不是事后考虑 — 它内建于身份派生本身。
专利委托机制
ArcBlock 的委托机制允许委托人向代理授予限定范围、有时间限制、可撤销的权限。委托链是可加密验证的。这是可信赖的 AI 代理授权的基础 — 每个代理动作都可以追溯到人类委托人。