3.3.3. 可验证凭证生态

3.3.3.1. 生态中的角色和概念

本聪老师：问大家个问题，我们生活中常见的实物凭证包括哪些信息？

小天：以身份证为例，包括姓名、性别、出生年月、住址等个人信息，还有发证部门，如区县公安部门信息。

小明：还有有效期。

本聪老师：对，大概总结一下，实物凭证一般包括凭证类型、凭证主体信息、发证机构信息、凭证产生信息。从这里我们可以看出与凭证有关的角色，包括凭证主体、发证方，还会有验证方等。

本聪老师：可验证凭证生态的角色包括以下4个，参考图3-8。第一个是主体（subject）。 主体是可验证凭证服务的主体，比如人类、动物、资产等等。一个主体可能通过拥有一个或多个可验证凭证，用于不同的身份使用场景。

图3-8 角色

小云：是不是可以说如果把毕业证作为可验证凭证，那么毕业证对应的学生就是它的主体。

本聪老师：是的。第二个是持证方（holder）。

持证方，是用于出示可验证凭证的实体，一般是人类，比如城镇居民、学生、银行用户等。通常情况下，可验证凭证的持证方就是主体，比如毕业证对应的主体和持证方都是特定的学生。但在某些情况下不是，例如，父母（持证方）可能持有孩子（主体）的可验证凭证，或者宠物主人（持证方）可能持有宠物（主体）的可验证凭证。

小天：嗯，主体无法出示自己的可验证凭证，委托持证方出示接受验证。

本聪老师：对。第三个角色是发证方（issuer）。

发证方，比如政府部门、学校、企业公司等。发证方负责核验持证方的身份，对持证方的一个或多个声明（claim）创建断言，然后从这些声明中创建可验证凭证，并将可验证凭证传送给持证方。

本聪老师：第四个角色是验证方（verifier）

验证方，可能会是雇主、安全人员和网站。验证方负责接收、验证持证方出示的一个或多个可验证凭证（可选择在一个可验证表述中）。

本聪老师：最后还有个最重要的概念是可验证数据注册表（verifiable data registry）。

小明：我们在DID标识符部分学习过可验证数据注册表。

本聪老师：是的，是同一个概念。可验证数据注册表例子包括中心化数据库、分布式存储系统和分布式账本。DID标识符、密钥和其他相关数据的创建和验证都是通过可验证数据注册表来实现。可验证凭证的生态系统中通常使用不止一种类型的可验证数据注册表。

3.3.3.2. 角色之间的关系

小云：这4个角色之间是什么关系呢？

本聪老师：下面的图3-展示了医疗过程中各个角色之间的关系。图中的可验证凭证是医生开的处方。就医患者是主体或者持证方，到医院门诊接受医生诊疗，医生确认患者身份，诊断后开具处方。作为可验证凭证的处方记录了患者、医院科室、医生和诊断信息。患者持有该凭证前往药店购买药品。药店是凭证验证方。药店验证患者身份、凭证发行方身份和声明内容后，准予发放药品。所有的数据和验证都记录在可验证数据注册表中。

图3-9 角色之间的关系

小云：嗯，明白了。看起来可验证凭证适用场景非常广泛。

---

本文内容摘自《对话去中心化数字身份》。作者：乔布施。首发平台：https://ytm.app

欢迎转载，请注明出处及作者。