周三下午,一个程序员在终端敲下几行命令,突然笑出了声。他叫史蒂夫,是 AT Protocol 协议的早期使用者——他发现,自己那个天天发猫图的“Bluesky 账号”,实际上压根不归 Bluesky 管,而是一个能跟任何应用打交道的万能身份。
如果把这次发现画成一张图,中心就一个玩意:DID,即“去中心化标识符”。把它想成一个通用钥匙扣,上面挂着各种服务的入口。Bluesky 只是当前扣在钥匙扣上的其中一把,随时可以换成别的应用,身份依然有效。W3C 在 2022 年把这个标准定下来了,而 AT Protocol(也就是 Bluesky 底下的协议)就直接用它来表示“你到底是谁”。
这个 DID 长什么样?以史蒂夫的为例:did:plc:3danwc67lo7obz2fmdg6jxcr。冒号把它切成三截:
- 方案
did—— 告诉系统这是个 DID。 - 方法
plc—— 哪种生成和管理规则(AT Protocol 自己定了一套叫 plc 的方法)。 - 方法专属标识
3danwc67lo7obz2fmdg6jxcr—— 一串哈希,确保唯一。
光有这串字符还干不了活。要能真正证明“这条帖子是我发的”,得靠配套的 DID 文档。把 DID 丢进解析器,就会吐出一份 JSON 格式的文件,里面装了三样关键东西:
- 别名:比如
at://steveklabnik.com,负责让人类可读。 - 验证方法:里面躺着一把公钥(
publicKeyMultibase),类型是 Multikey,指定了 secp256k1 椭圆曲线。这根密钥就是签名核验的核心。 - 服务端点:标出你的个人数据服务器地址(
morel.us-east.host.bsky.network),其他应用想拿你的数据,直接奔这个地址就行。
整套逻辑跑起来大概是这样的:当你发了条动态,应用会在帖子里记下你的 DID。别人拿到这条帖子,先通过 DID 的方法规则解析出文档,找到公钥,然后用公钥去校验帖子的数字签名——对上了,说明真是你写的。因为公钥、签名算法全写死在文档里,任何一个遵循标准的程序都能独立完成校验,Bluesky 的服务器瘫了也不影响。
所以所谓“Bluesky 账号”,不过是 DID 这件衬衫上的一颗扣子。同一套身份可以挂在相册工具、群聊、博客评论甚至还没诞生的新应用上,而你的粉丝关系、发布历史由你指定的数据服务器保管,不必跟着某个平台一起沉没。至于是不是足够“去中心化”,不同人有不同标准,但技术路径已经铺好——钥匙在你手里,剩下的就看怎么用了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.