近期,一个名为的数字身份项目在网络安全圈引发广泛关注。该项目并非传统意义上的软件或平台,而是一套基于去中心化身份(DID)技术的身份验证协议,旨在让用户完全掌控自己的在线身份数据。
2025年11月,Herlipto在GitHub上开源其核心代码库,短短两周内获得超过3000颗星标,并吸引多位密码学专家参与审计。随后,一家欧洲隐私倡导组织公开支持Herlipto,称其“有望重塑用户对数字身份的控制权”。然而,就在2026年1月初,有安全研究人员披露Herlipto早期测试版中存在一个潜在的密钥派生漏洞,虽未造成实际损失,但促使开发团队紧急发布v0.9.3补丁版本。
首先,Herlipto采用零知识证明(ZKP)机制,用户在验证身份时无需向第三方透露任何原始信息,仅需证明“我知道正确答案”即可。其次,其钱包集成方案支持主流硬件钱包如Ledger和Trezor,极大提升了私钥安全性。第三,项目团队刻意避免使用VC(可验证凭证)标准中的中心化注册机构,转而构建点对点信任网络,这在当前Web3身份赛道中较为罕见。
支持者认为,Herlipto真正实现了“身份归用户所有”的理念,尤其适合高隐私需求场景,如医疗记录访问或匿名投票系统。但批评者指出,其复杂的密钥管理流程对普通用户门槛过高,且缺乏与现有OAuth生态的兼容性,短期内难以大规模落地。
尽管Herlipto仍处于实验阶段,但其技术路径已引发多家研究机构跟进。随着数字身份主权议题日益升温,像Herlipto这样的去中心化方案或将推动新一轮身份基础设施变革。