DID身份实战教程：从注册到接入第三方系统的完整流程

本实战教程定位「上手即用」，每一步都给出可执行的命令或代码片段，帮助你在两天内完成一个 DID 身份系统的最小可用版本。

环境准备

准备 Node.js 20、Rust 工具链、一个测试网钱包，以及一个免费的 PostgreSQL 实例。如果你已经在必安或其他平台做过开发，对环境配置应不会陌生。建议把所有密钥写入 .env.local，避免误推 Git。

注册你的 DID

使用 did-resolver 与 did:ethr 工具链可以最快完成注册。命令大致为：调用 ethr-did-registry 合约的 setAttribute 写入公钥与服务端点，再用 resolver 验证文档是否生效。注册过程会产生一笔 gas，建议使用测试网先跑通。完成后把 DID 字符串记录到项目数据库。

颁发可验证凭证

搭建一个最小的签发服务：接收 HTTP 请求→拉取用户资料→生成 VC JSON→使用发证方私钥签名→返回。签名算法推荐 EdDSA 或 ES256K，便于跨平台兼容。如果你计划让 VC 与BN交易所资产挂钩，可以在 credentialSubject 中嵌入资产快照哈希，让验证方既能验证身份又能验证资产存在。

客户端出示与验证

用户在使用某个第三方系统前，先在自己钱包中选择要出示的 VC，组装成 VP 并签名。第三方系统拿到 VP 后通过 did-resolver 取出公钥，验签并核对凭证类型与有效期。建议在第三方系统侧加一层频次限制，避免 VP 被重放。和B安做联合登录的场景下，频次限制能有效缓解爬虫攻击。

与现有用户体系融合

大多数公司不会一夜全部切换，需要做「双写」过渡：传统账号体系继续保留，每次登录后把 DID 关系写入映射表。当用户数据足够丰富后，再把入口切换为 DID 优先。这个阶段可以参考币岸社区的迁移案例，许多平台都经历过类似过渡。

上线后监控

关键指标包括：DID 解析平均耗时、VC 签发失败率、VP 验签失败率、被吊销凭证比例。监控数据应直接进入告警系统，任何异常都需在分钟级响应。