DID 如何让“学历造假”变得更难

学历造假之所以屡禁不止，关键不在“造假手段多高明”，而在验证链条太脆弱：一张 PDF、一个盖章扫描件、甚至一段聊天记录，都可能被伪造；而用人单位的核验成本又高，往往只能抽查或依赖第三方背调。要让造假更难，核心不是把证书做得更花哨，而是把“谁颁发的、颁发给谁、是否被撤销”变成可验证、可追溯、低成本核验的事实。

DID：把“你是谁”从平台账号变成可验证的身份

DID（去中心化身份）可以理解为：一种由你自己控制的身份标识与身份资料管理方式。它不是某个平台给你分配的账号（比如手机号登录、邮箱登录），而是你用自己的密钥来证明“这个身份确实是我在使用”。

传统账号体系的特点是：平台是“身份发行方”和“裁判”。你在 A 平台是什么身份、有什么权限、是否可信，都由 A 平台记录与解释；换到 B 平台，往往要重新注册、重新认证。更重要的是，一旦平台封号、数据丢失或规则变化，你的“身份与履历”可能随之消失。

DID 的出发点恰好相反：身份不由平台分配，而由用户持有；平台只需要验证“你对这个 DID 有控制权”，不必保存大量敏感信息。你可以把 DID 想成一个“可验证的数字身份证号”，它本身不等于隐私数据，但可以作为承载和出示凭证的锚点。

这也解释了“去中心化身份与“手机号登录”有什么区别”：手机号登录把身份绑定在运营商与平台体系里，换号、停机、被盗用都可能影响身份；DID 则把控制权放在用户手里，验证依赖密码学签名，而不是某个中心化机构的数据库。

可验证凭证与 SBT：把“学历”从图片文件变成可核验的事实

要让学历造假更难，关键是“证书”要能被任何人快速核验真伪，同时又不强迫你公开全部隐私。这就涉及两个概念：可验证凭证（Verifiable Credentials，简称 VC）与 SBT（灵魂绑定代币）。

可验证凭证可以理解为：由权威颁发者签名的一段“声明”。例如学校签名声明“某 DID 的持有人在某年获得某专业学位”。用人单位不需要相信你发来的截图，而是验证这段声明的签名是否来自学校，以及声明是否被撤销、是否过期。它像“可被机器自动核验的电子公章”，让核验从人工打电话、发邮件，变成几秒钟的验证。

SBT（Soulbound Token，灵魂绑定代币）则是一种不可转让的链上凭证。它的意义在于：把某些“只属于你、不能卖也不能转”的资格或履历固定下来，比如毕业证、培训结业、竞赛荣誉、社区贡献记录等。不可转让非常关键——如果学历凭证能随意转给别人，那就变成了“可交易的学历”，反而鼓励造假。SBT 的设计目标是让凭证更像“烙印在你履历上的记录”，而不是可以流通的资产。

把 VC 和 SBT 放在一起理解：VC 更像“可出示、可选择性披露的证明文件”，SBT 更像“链上可查询的履历条目”。两者都服务于同一个目的：把“我说我有”变成“系统可验证我确实有”。

为什么 Web3 需要身份，而不仅仅是钱包地址

很多人会问：Web3 不是已经有钱包地址了吗？为什么还需要身份系统？原因在于，钱包地址只能证明“控制权”，很难证明“人”的连续性与可信度。

第一，地址无法区分人、机器人与多号。一个人可以轻易创建无数地址，机器人也一样。这会让空投、投票、活动报名等场景充满女巫攻击（一个人伪装成很多人）。这也是“为什么 Web3 市场必须解决“人机识别”问题”背后的身份需求：没有可靠的“同一人”概念，就很难建立公平规则。

第二，治理需要信誉。DAO 或社区投票如果只按“持币多少”或“地址数”来算，很容易被短期资金与马甲号左右。更合理的方式，是把长期贡献、参与历史、遵守规则等纳入权重，这就需要“链上履历”。当你听到“链上声誉是什么（可验证贡献记录）”，本质就是把贡献与信誉变成可核验的记录，而不是管理员一句话。

第三，借贷需要信用而不是永远 100% 抵押。纯抵押借贷虽然安全，但资本效率低，普通用户很难获得更灵活的金融服务。若要实现更接近现实世界的“信用借贷”，必须回答：借款人过去是否按时还款？是否有稳定收入或长期行为记录？这些信息不能靠地址余额来判断，需要身份与信誉体系支撑。

第四，应用需要长期关系与用户画像。无论是教育、游戏还是社区，真正的体验来自“你是谁、你做过什么、你擅长什么”。如果每次换个前端、换个应用就像“换了一个人”，就很难建立长期激励与服务。DID 让关系围绕“人”而不是“账号”沉淀。

回到学历造假：DID 如何降低造假空间、降低核验成本

把上述机制落到“学历造假”上，可以拆成三步：颁发、持有、核验。

1）颁发：由学校或培训机构作为“发行者”，向某个 DID 颁发可验证凭证，必要时也可以同步铸造成不可转让的 SBT。关键点在于：发行者的签名可被公开验证，且可以维护撤销列表（例如发现作弊、学籍问题后撤销）。

2）持有：证书不再只存在于学校系统或你的网盘里，而是由你自己持有。你可以在求职时只出示“我在某校获得某学位”的证明，而不必把身份证号、家庭住址等敏感信息一并交出去。选择性披露让“证明能力”与“隐私暴露”解耦。

3）核验：HR 或招聘系统不需要“相信你”，只需要验证签名与状态。核验成本从“打电话、发邮件、等回复”降到“自动校验”。造假者即使做出再逼真的 PDF，也很难伪造发行者的签名；即使盗用别人的证书，如果证书与 DID 的控制权绑定，无法用自己的密钥完成证明，也会露馅。

更现实的一点是：很多造假并非完全虚构，而是“夸大、拼接、冒用”。DID/VC/SBT 的组合能把这些灰色地带压缩到更小——你可以补充新的培训凭证、实习证明、项目结业记录，但每一条都要可验证；你可以展示“我学过什么”，但不能把别人的经历搬到自己名下。

不止学历：链上履历与声誉如何进入日常场景

当“可验证的履历”建立起来，它的价值会外溢到更多场景：

– 教育：除学位外，培训、课程结业、技能认证都能以凭证形式沉淀，减少“证书满天飞但无法核验”的尴尬。
– 招聘：企业可把核验流程标准化，候选人也能把跨平台的经历携带走，减少重复填表与反复提交材料。
– 借贷：历史还款、收入证明、稳定参与记录等可以组成信用画像，让“是否值得信任”不再完全依赖抵押物。
– 社区治理：贡献记录、参与时长、遵守规则等形成声誉，治理权重更贴近长期建设者，而不是短期投机者。
– 游戏与内容社区：等级、成就、违规记录等成为可携带的“行为履历”，让生态更愿意奖励长期玩家与优质创作者。

归根结底，DID 解决的是“身份控制权归谁”，VC/SBT 解决的是“凭证如何可信且可携带”。当学历等关键凭证从“可伪造的文件”升级为“可验证的事实”，造假会变得更难，核验会变得更便宜，而用户也能在不牺牲隐私的前提下，拥有真正属于自己的履历与声誉。