在DApp中，用户身份参照linksys pap2t产品手册进行操

1.3　DApp中的用户身份 DApp的主要优点之一是它一般能保证用户的匿名性，但是许多应 用要求用户必须经过身份验证这个过程才能使用应用。因为DApp中没 有*机构，验证用户身份成了一个挑战。 在中心化应用中，人们要求用户提交特定的扫描文件、OTP验证 等，再验证用户身份。该过程称为Know Your Customer（KYC）。但是 由于DApp中没有人负责验证用户身份，所以DApp不得不自己验证用户 身份。DApp显然不能理解和验证扫描文档，也不能发送短信，因此需 要用户提供那些它们可以理解和验证的数字标识。主要问题是几乎没有 DApp有数字身份，只有少数人知道如何得到数字身份。 数字身份有多种形式。目前最受推崇、最热门的形式就是数字证 书。数字证书（也称为公钥证书或者标识证书）是一个用来证明公钥所 有权的电子文档。基本上，一个用户拥有私钥（private key）、公钥 （public key）和数字证书（digital certificate）。私钥是秘密的，用户不 应当与其他人分享；公钥可以与其他人分享；数字证书包含公钥和谁拥 有公钥的信息。显然，生产这种证书并不难，因此数字证书总是由用户 可以信任的授权机关颁发。数字证书有一个加密部分是用证书颁发机构 （certificate authority）的私钥加密的。为了验证证书的真实性，我们只 需要使用证书颁发机构的公钥解码该部分，如果成功解码，那么证书就 是合法的。 即使用户成功获得了数字身份并得到DApp验证，还是有一个关键 问题，那就是有各种各样的数字证书颁发机构。为了验证一个数字证 书，我们需要该证书颁发机构的公钥。掌握所有证书颁发机构的公钥、 更新/添加新的证书颁发机构的公钥是很困难的。因此，数字身份验证 程序通常在客户端里，这样可以方便更新。但仅把验证程序转移到客户 端并不能彻底解决问题，因为有很多颁发数字证书的机构，跟踪所有机 构并把它们加到客户端是很麻烦的。 为什么用户不验证彼此的身份？