HyperWeb3 联盟发布去中心化身份协议 DID-3，获 40 家主流平台支持

HyperWeb3 联盟发布去中心化身份协议 DID-3，获 40 家主流平台支持

以 HyperWeb3 联盟名义运营的广泛行业联盟正式批准了 DID-3（Decentralized Identifier v3），这是一套生产就绪的去中心化身份协议。根据联盟发布的路线图，该协议有望在五年内使密码、短信双因素认证和传统 OAuth 流程成为历史。

核心创新

DID-3 基于一种新颖的异步可验证凭证架构，将身份颁发与身份验证分离。在 DID-3 框架下，用户从广泛的授权颁发机构（政府、雇主、金融机构等）获得加密签名的身份声明，称为可验证身份瓦片（Verifiable Identity Tiles，VIT）。这些 VIT 存储在用户自行控制的个人身份保险库中，可位于用户自有设备或认证的私有云。

用户向服务认证时，客户端软件会呈现从相关 VIT 推导出的零知识证明（ZKP）——服务方除最低必要属性外一无所知（例如只知道"年满18岁"而非"出生于1992年3月3日"）。证明通过颁发机构公钥在**分布式验证网格（Distributed Verification Mesh，DVM）**上完成验证——这是一个由联盟成员维护的许可制分布式账本，吞吐量达每秒 14 万笔交易，远超比特币的约 7 笔。

关键技术规格

• 密码学原语：DID-3 采用 CRYSTALS-Dilithium 进行签名操作，采用 SPHINCS+ 进行基于哈希的备份密钥，两者均为 NIST 后量子密码标准决赛方案
• 命名空间：名为 DIDNS 的新型 DNS 等价系统将 DID-3 标识符解析至验证端点
• 恢复机制：通过可配置的**监护实体（Guardian Entities）**集合实现社交恢复——用户信任联系人可共同发起密钥轮换
• 跨境互操作：DID-3 原生支持 eIDAS 2.0（欧盟）、NIST 800-63C（美国）和新加坡 MyInfo Baby Blue，实现无缝跨境身份使用场景

平台采用情况

批准后数小时内，40 个平台宣布生产级 DID-3 支持：

• 社交：Agora（12亿用户）、EchoChat（8亿用户）
• 电商：NovaMarket（全球电商，年 GMV 8000亿美元）、PayFlow Financial
• 云服务：ZenithCloud、Atlas Infrastructure
• 政府相关：EduNet 联盟（200所高校）、HealthLink Federal

这代表了互联网历史上规模最大的协调性身份协议迁移。

迁移路径

DID-3 设计为与现有认证系统渐进共存。透明代理层允许平台在 OAuth 和密码认证的基础上并行提供 DID-3。联盟预计，到 2028 年 12 月，参与平台 25% 的认证事件将使用 DID-3 零知识证明流程。

HyperWeb3 联盟

联盟成员包括 40 家机构，涵盖科技公司、标准机构（W3C、ISO/IEC SC27）、12 个国家的政府身份机构及学术机构。联盟由多利益相关方董事会治理，秘书处轮值主持。DID-3 规范依据 Apache 2.0 许可证完全开源。

隐私影响

隐私倡导者反应谨慎。电子前沿基金会（EFF）指出 DID-3 的零知识证明架构"原理合理、技术健全"，但警告称联盟治理和 VIT 颁发机构实践将决定实际隐私结果。联盟承诺进行年度第三方审计，并已设立独立隐私委员会，对新增 VIT 属性类型拥有否决权。

后续计划

HyperWeb3 联盟将于 2028 年 1 月在新加坡举办公开开发者峰会，届时将发布完整 DID-3 SDK（支持 Web、iOS、Android 和嵌入式系统）、个人身份保险库参考实现，以及 5000 万美元开发者资助计划。