本文主要介紹基于區(qū)塊鏈技術(shù)的分布式數(shù)字身份系統(tǒng)的設(shè)計方案，該系統(tǒng)為實體頒發(fā)去中心化身份標識符（DID）和可驗證憑證（VC）。通過可驗證呈現(xiàn)（VP），系統(tǒng)支持安全且靈活的遠程身份驗證，允許用戶控制信息的披露程度，以保護個人隱私。

產(chǎn)品經(jīng)理在職業(yè)生涯中常常會面對從0-1的業(yè)務(wù)去策劃，不管是對應(yīng)的業(yè)務(wù)平臺還是技術(shù)平臺，在經(jīng)過了前期的市場、產(chǎn)品、需求分析和用戶研究等階段，如何開始啟動產(chǎn)品設(shè)計是大家的必經(jīng)之路，尤其面對偏技術(shù)的平臺，如何從不懂這個技術(shù)到實現(xiàn)這個技術(shù)平臺的設(shè)計也是我們需要沉淀的。

本文著重解析產(chǎn)品如何從零起步，基于區(qū)塊鏈技術(shù)和DID標準，設(shè)計一個分布式數(shù)字身份平臺MVP。

一、確定產(chǎn)品邊界（定位）

首先，我們的產(chǎn)品定位需明確：我們致力于構(gòu)建一個數(shù)字身份的基礎(chǔ)平臺，專注于生成和驗證分布式數(shù)字身份，不包含具體業(yè)務(wù)應(yīng)用。盡管數(shù)字身份的價值在特定場景下更為凸顯，但是我們的功能設(shè)計卻不應(yīng)因此而偏離。這種明確的定位和界限為我們未來的設(shè)計和規(guī)劃指明了方向。基于這一定位，我們接下來將深入討論平臺的設(shè)計與規(guī)劃。

信息來源：可以通過在線課程、專業(yè)書籍、技術(shù)社區(qū)、行業(yè)報告和實際實驗等途徑獲取知識和實踐經(jīng)驗。

1. 理解這里的分布式數(shù)字身份是什么

分布式數(shù)字身份是一種去中心化的身份驗證方法，用戶首先在區(qū)塊鏈平臺上生成唯一的身份標識符（DID），然后獲取與此身份相關(guān)的可驗證憑證（VC）。

在需要身份驗證的場合，用戶創(chuàng)建包含VC的可驗證呈現(xiàn)（VP），并通過選擇性披露向第三方展示必要信息，以完成身份驗證和服務(wù)訪問的過程。

2. 初期功能邊界拆解（起點-終點）

在對分布式數(shù)字身份有了基本認識之后，需要在沒有技術(shù)背景的前提下，為了掌握其具體操作流程，利用網(wǎng)絡(luò)資源進行深入學(xué)習(xí)（當(dāng)然現(xiàn)在有了GPT）。下一步是明確該技術(shù)的主要功能類別，下面是直接的結(jié)論。

• 創(chuàng)建身份（開始）—創(chuàng)建唯一標識符，也就是類似身份證的一串代碼
• 憑據(jù)獲?。ㄉ墸?#8212;將這個身份的相關(guān)信息編寫為憑據(jù)并附加唯一標識符，構(gòu)成一個數(shù)字身份
• 身份驗證（使用）—為自己的身份創(chuàng)建可展示呈現(xiàn)給他人查看，只提供必要信息
• 身份交互（結(jié)束）—對方查看后，如果有必要，也將發(fā)送個人信息進行雙向的真實性驗證

二、拆解產(chǎn)品功能

1. 詳細流程拆分

確定了基本順序之后，我們需要進一步細化流程，以便于我們這些初學(xué)者更好地理解。為此，可以利用流程圖、示例圖等工具進行輔助說明。這一步驟至關(guān)重要，因為一旦這部分內(nèi)容理解清晰，將極大地促進后續(xù)產(chǎn)品設(shè)計的有效進行。

這里通過文字詳細描述一下流程

1）實體主動申請或頒發(fā)者主動頒發(fā)，啟動流程

明確指出數(shù)字身份創(chuàng)建流程由實體的主動申請或頒發(fā)者的主動頒發(fā)觸發(fā)。

2）為持有者申請數(shù)字標識符DID

為持有者（Holder）申請唯一的數(shù)字標識符DID：：。

3）創(chuàng)建出生VC模板（可選）

為特定類型的實體創(chuàng)建出生VC模板，這是一個可選流程，用于建立統(tǒng)一的模版。

4）申請birth憑據(jù)VC

為持有者申請birth憑據(jù)VC，作為基本身份憑證。

5）申請業(yè)務(wù)憑據(jù)VC（可選）

根據(jù)需要為持有者申請業(yè)務(wù)相關(guān)的VC，例如相當(dāng)于身份證和學(xué)位證的不同類型憑證。

6）創(chuàng)建完整的分布式數(shù)字身份

為持有者創(chuàng)建完整的分布式數(shù)字身份，包括DID、DID文檔、VC、公私鑰等。

7）頒發(fā)者創(chuàng)建披露策略

頒發(fā)者（Issuer）制定披露策略，方便實體在對外驗證時選擇相應(yīng)策略進行選擇性信息披露。

8）生成可呈現(xiàn)的VP

持有者在需要向外驗證時，使用私鑰簽名并生成部分信息的可呈現(xiàn)VP。

9）驗證者接收并查詢驗證

驗證者（Verifier）接收VP后，根據(jù)披露的信息在鏈上進行查詢驗證。

10）驗證者確認信息并執(zhí)行業(yè)務(wù)操作

驗證者根據(jù)所需信息確認身份后，進行后續(xù)業(yè)務(wù)操作。

2. 示例輔助

銀行的例子中，用戶首先從國家公安部門獲得一個含有基本信息的數(shù)字證書（出生VC），像是一份官方的數(shù)字身份證。然后，銀行為用戶創(chuàng)建了一個特定的模板，發(fā)放與銀行業(yè)務(wù)相關(guān)的另一份數(shù)字證書（業(yè)務(wù)VC），其中可能包括信用評分等信息。

用戶需要進行交易時，只要展示一個包含信用評分的特殊顯示文件（VP），這個文件是用戶用自己的安全密鑰（私鑰）生成的，用于證明他們的信用狀態(tài)符合銀行的要求。用戶把這個VP發(fā)給銀行，銀行就可以驗證用戶的信用信息。簡而言之，用戶通過這些數(shù)字證書和文件在網(wǎng)上銀行中證明自己的身份和信用狀況，完成交易或獲取服務(wù)。

三、具體功能設(shè)計

1. 結(jié)構(gòu)設(shè)計

在當(dāng)前階段，我們已經(jīng)對整個技術(shù)產(chǎn)品的設(shè)計構(gòu)建了一個基礎(chǔ)概念和方向，并對分布式數(shù)字身份有了更深入的理解。接下來的功能設(shè)計流程與常規(guī)平臺設(shè)計類似，比如使用思維導(dǎo)圖來細化具體功能點，然后逐一將這些功能點轉(zhuǎn)化為產(chǎn)品原型，并進行反復(fù)優(yōu)化和調(diào)整。

不同于其他平臺，這種設(shè)計在業(yè)務(wù)耦合和風(fēng)險考慮方面相對較少，下面簡要列出了相應(yīng)的結(jié)構(gòu)及其功能，僅供參考。

2. 原型設(shè)計

后續(xù)將對上述功能進行產(chǎn)品原型設(shè)計，考慮如何在頁面上展現(xiàn)這些功能，確定哪些功能應(yīng)獨立展示，哪些則需與其他功能相互耦合。

同時，我們也會關(guān)注用戶在使用過程中的體驗，評估操作界面是否直觀、用戶是否容易理解以及是否能降低用戶的學(xué)習(xí)成本。

此外，還需考慮頁面上數(shù)據(jù)展示的量和從區(qū)塊鏈拉取數(shù)據(jù)的性能，以確保這些因素不會對用戶體驗造成負面影響。

在這些考量的基礎(chǔ)上，我們將逐步構(gòu)建起一個初步的分布式數(shù)字身份平臺的最小可行產(chǎn)品（MVP）版本，從而為后續(xù)更全面的產(chǎn)品開發(fā)奠定基礎(chǔ)。

四、尾言

本文旨在展示當(dāng)我們面臨一個全新的技術(shù)領(lǐng)域并需要開發(fā)一個平臺時，應(yīng)該如何開始。因此，本文跳過了產(chǎn)品經(jīng)理在項目初期通常需要考慮的一些關(guān)鍵因素，如市場定位、用戶類型等。

此外，基于區(qū)塊鏈的分布式數(shù)字身份技術(shù)目前尚處于成長階段，存在一些技術(shù)和業(yè)務(wù)合規(guī)上的風(fēng)險。在實際工作中，這些風(fēng)險需要進行更深入的考慮和評估，這些就不在這里一一贅述了。