引言：从集中式静态验证向连续性信任保证的范式转移 截至2026年2月，全球数字身份基础设施正经历一场深刻且不可逆的范式转移。传统的集中式身份验证模式（即依赖单一身份提供商或中央数据库进行数据“交叉比对”的架构）正迅速被

Distributed Identity (DID) and traditional Public Key Infrastructure (PKI) are complementary approaches to trust. PKI provides a centralized, high-level trust framework (like an arterial system). DID, conversely, focuses on dynamic, fine-grained trust relationships at the user and application level (like a capillary system). The article highlights privacy challenges in traditional PKI, suggesting a need for alternative approaches like DID.

匿名凭证是一种无需提供个人身份信息即可进行验证或授权的证书或令牌，旨在保护用户隐私。其核心在于不可关联性，即使用凭证过程中无法与特定身份关联。 实现方式包括签发与展示的不可关联性（通过盲签名）和多次展示之间的不可关联性（通过零知识证明或随机化签名）。 匿名凭证通常分为零知识证明凭证和自盲签名凭证两类。