本文主要介紹基于區(qū)塊鏈技術(shù)的分布式數(shù)字身份系統(tǒng)的設(shè)計(jì)方案，該系統(tǒng)為實(shí)體頒發(fā)去中心化身份標(biāo)識(shí)符（DID）和可驗(yàn)證憑證（VC）。通過(guò)可驗(yàn)證呈現(xiàn)（VP），系統(tǒng)支持安全且靈活的遠(yuǎn)程身份驗(yàn)證，允許用戶控制信息的披露程度，以保護(hù)個(gè)人隱私。

產(chǎn)品經(jīng)理在職業(yè)生涯中常常會(huì)面對(duì)從0-1的業(yè)務(wù)去策劃，不管是對(duì)應(yīng)的業(yè)務(wù)平臺(tái)還是技術(shù)平臺(tái)，在經(jīng)過(guò)了前期的市場(chǎng)、產(chǎn)品、需求分析和用戶研究等階段，如何開始啟動(dòng)產(chǎn)品設(shè)計(jì)是大家的必經(jīng)之路，尤其面對(duì)偏技術(shù)的平臺(tái)，如何從不懂這個(gè)技術(shù)到實(shí)現(xiàn)這個(gè)技術(shù)平臺(tái)的設(shè)計(jì)也是我們需要沉淀的。

本文著重解析產(chǎn)品如何從零起步，基于區(qū)塊鏈技術(shù)和DID標(biāo)準(zhǔn)，設(shè)計(jì)一個(gè)分布式數(shù)字身份平臺(tái)MVP。

一、確定產(chǎn)品邊界（定位）

首先，我們的產(chǎn)品定位需明確：我們致力于構(gòu)建一個(gè)數(shù)字身份的基礎(chǔ)平臺(tái)，專注于生成和驗(yàn)證分布式數(shù)字身份，不包含具體業(yè)務(wù)應(yīng)用。盡管數(shù)字身份的價(jià)值在特定場(chǎng)景下更為凸顯，但是我們的功能設(shè)計(jì)卻不應(yīng)因此而偏離。這種明確的定位和界限為我們未來(lái)的設(shè)計(jì)和規(guī)劃指明了方向。基于這一定位，我們接下來(lái)將深入討論平臺(tái)的設(shè)計(jì)與規(guī)劃。

信息來(lái)源：可以通過(guò)在線課程、專業(yè)書籍、技術(shù)社區(qū)、行業(yè)報(bào)告和實(shí)際實(shí)驗(yàn)等途徑獲取知識(shí)和實(shí)踐經(jīng)驗(yàn)。

1. 理解這里的分布式數(shù)字身份是什么

分布式數(shù)字身份是一種去中心化的身份驗(yàn)證方法，用戶首先在區(qū)塊鏈平臺(tái)上生成唯一的身份標(biāo)識(shí)符（DID），然后獲取與此身份相關(guān)的可驗(yàn)證憑證（VC）。

在需要身份驗(yàn)證的場(chǎng)合，用戶創(chuàng)建包含VC的可驗(yàn)證呈現(xiàn)（VP），并通過(guò)選擇性披露向第三方展示必要信息，以完成身份驗(yàn)證和服務(wù)訪問(wèn)的過(guò)程。

2. 初期功能邊界拆解（起點(diǎn)-終點(diǎn)）

在對(duì)分布式數(shù)字身份有了基本認(rèn)識(shí)之后，需要在沒(méi)有技術(shù)背景的前提下，為了掌握其具體操作流程，利用網(wǎng)絡(luò)資源進(jìn)行深入學(xué)習(xí)（當(dāng)然現(xiàn)在有了GPT）。下一步是明確該技術(shù)的主要功能類別，下面是直接的結(jié)論。

• 創(chuàng)建身份（開始）—創(chuàng)建唯一標(biāo)識(shí)符，也就是類似身份證的一串代碼
• 憑據(jù)獲?。ㄉ?jí)）—將這個(gè)身份的相關(guān)信息編寫為憑據(jù)并附加唯一標(biāo)識(shí)符，構(gòu)成一個(gè)數(shù)字身份
• 身份驗(yàn)證（使用）—為自己的身份創(chuàng)建可展示呈現(xiàn)給他人查看，只提供必要信息
• 身份交互（結(jié)束）—對(duì)方查看后，如果有必要，也將發(fā)送個(gè)人信息進(jìn)行雙向的真實(shí)性驗(yàn)證

二、拆解產(chǎn)品功能

1. 詳細(xì)流程拆分

確定了基本順序之后，我們需要進(jìn)一步細(xì)化流程，以便于我們這些初學(xué)者更好地理解。為此，可以利用流程圖、示例圖等工具進(jìn)行輔助說(shuō)明。這一步驟至關(guān)重要，因?yàn)橐坏┻@部分內(nèi)容理解清晰，將極大地促進(jìn)后續(xù)產(chǎn)品設(shè)計(jì)的有效進(jìn)行。

這里通過(guò)文字詳細(xì)描述一下流程

1）實(shí)體主動(dòng)申請(qǐng)或頒發(fā)者主動(dòng)頒發(fā)，啟動(dòng)流程

明確指出數(shù)字身份創(chuàng)建流程由實(shí)體的主動(dòng)申請(qǐng)或頒發(fā)者的主動(dòng)頒發(fā)觸發(fā)。

2）為持有者申請(qǐng)數(shù)字標(biāo)識(shí)符DID

為持有者（Holder）申請(qǐng)唯一的數(shù)字標(biāo)識(shí)符DID：：。

3）創(chuàng)建出生VC模板（可選）

為特定類型的實(shí)體創(chuàng)建出生VC模板，這是一個(gè)可選流程，用于建立統(tǒng)一的模版。

4）申請(qǐng)birth憑據(jù)VC

為持有者申請(qǐng)birth憑據(jù)VC，作為基本身份憑證。

5）申請(qǐng)業(yè)務(wù)憑據(jù)VC（可選）

根據(jù)需要為持有者申請(qǐng)業(yè)務(wù)相關(guān)的VC，例如相當(dāng)于身份證和學(xué)位證的不同類型憑證。

6）創(chuàng)建完整的分布式數(shù)字身份

為持有者創(chuàng)建完整的分布式數(shù)字身份，包括DID、DID文檔、VC、公私鑰等。

7）頒發(fā)者創(chuàng)建披露策略

頒發(fā)者（Issuer）制定披露策略，方便實(shí)體在對(duì)外驗(yàn)證時(shí)選擇相應(yīng)策略進(jìn)行選擇性信息披露。

8）生成可呈現(xiàn)的VP

持有者在需要向外驗(yàn)證時(shí)，使用私鑰簽名并生成部分信息的可呈現(xiàn)VP。

9）驗(yàn)證者接收并查詢驗(yàn)證

驗(yàn)證者（Verifier）接收VP后，根據(jù)披露的信息在鏈上進(jìn)行查詢驗(yàn)證。

10）驗(yàn)證者確認(rèn)信息并執(zhí)行業(yè)務(wù)操作

驗(yàn)證者根據(jù)所需信息確認(rèn)身份后，進(jìn)行后續(xù)業(yè)務(wù)操作。

2. 示例輔助

銀行的例子中，用戶首先從國(guó)家公安部門獲得一個(gè)含有基本信息的數(shù)字證書（出生VC），像是一份官方的數(shù)字身份證。然后，銀行為用戶創(chuàng)建了一個(gè)特定的模板，發(fā)放與銀行業(yè)務(wù)相關(guān)的另一份數(shù)字證書（業(yè)務(wù)VC），其中可能包括信用評(píng)分等信息。

用戶需要進(jìn)行交易時(shí)，只要展示一個(gè)包含信用評(píng)分的特殊顯示文件（VP），這個(gè)文件是用戶用自己的安全密鑰（私鑰）生成的，用于證明他們的信用狀態(tài)符合銀行的要求。用戶把這個(gè)VP發(fā)給銀行，銀行就可以驗(yàn)證用戶的信用信息。簡(jiǎn)而言之，用戶通過(guò)這些數(shù)字證書和文件在網(wǎng)上銀行中證明自己的身份和信用狀況，完成交易或獲取服務(wù)。

三、具體功能設(shè)計(jì)

1. 結(jié)構(gòu)設(shè)計(jì)

在當(dāng)前階段，我們已經(jīng)對(duì)整個(gè)技術(shù)產(chǎn)品的設(shè)計(jì)構(gòu)建了一個(gè)基礎(chǔ)概念和方向，并對(duì)分布式數(shù)字身份有了更深入的理解。接下來(lái)的功能設(shè)計(jì)流程與常規(guī)平臺(tái)設(shè)計(jì)類似，比如使用思維導(dǎo)圖來(lái)細(xì)化具體功能點(diǎn)，然后逐一將這些功能點(diǎn)轉(zhuǎn)化為產(chǎn)品原型，并進(jìn)行反復(fù)優(yōu)化和調(diào)整。

不同于其他平臺(tái)，這種設(shè)計(jì)在業(yè)務(wù)耦合和風(fēng)險(xiǎn)考慮方面相對(duì)較少，下面簡(jiǎn)要列出了相應(yīng)的結(jié)構(gòu)及其功能，僅供參考。

2. 原型設(shè)計(jì)

后續(xù)將對(duì)上述功能進(jìn)行產(chǎn)品原型設(shè)計(jì)，考慮如何在頁(yè)面上展現(xiàn)這些功能，確定哪些功能應(yīng)獨(dú)立展示，哪些則需與其他功能相互耦合。

同時(shí)，我們也會(huì)關(guān)注用戶在使用過(guò)程中的體驗(yàn)，評(píng)估操作界面是否直觀、用戶是否容易理解以及是否能降低用戶的學(xué)習(xí)成本。

此外，還需考慮頁(yè)面上數(shù)據(jù)展示的量和從區(qū)塊鏈拉取數(shù)據(jù)的性能，以確保這些因素不會(huì)對(duì)用戶體驗(yàn)造成負(fù)面影響。

在這些考量的基礎(chǔ)上，我們將逐步構(gòu)建起一個(gè)初步的分布式數(shù)字身份平臺(tái)的最小可行產(chǎn)品（MVP）版本，從而為后續(xù)更全面的產(chǎn)品開發(fā)奠定基礎(chǔ)。

四、尾言

本文旨在展示當(dāng)我們面臨一個(gè)全新的技術(shù)領(lǐng)域并需要開發(fā)一個(gè)平臺(tái)時(shí)，應(yīng)該如何開始。因此，本文跳過(guò)了產(chǎn)品經(jīng)理在項(xiàng)目初期通常需要考慮的一些關(guān)鍵因素，如市場(chǎng)定位、用戶類型等。

此外，基于區(qū)塊鏈的分布式數(shù)字身份技術(shù)目前尚處于成長(zhǎng)階段，存在一些技術(shù)和業(yè)務(wù)合規(guī)上的風(fēng)險(xiǎn)。在實(shí)際工作中，這些風(fēng)險(xiǎn)需要進(jìn)行更深入的考慮和評(píng)估，這些就不在這里一一贅述了。