VDEX的身份管理系统广泛用于提供用户身份，同时管理组织内部和网络服务上的身份验证、授权和数据共享。传统的身份管理系统中，组织可以存储与之交互的每个用户的凭据（例如密码），在身份模型中，他们可以通过第三方来存储相关信息。由于控制身份信息的实体的特权位置，可能引发隐私保护问题和由于数据高度集中带来的不平等性。此外，传统的身份系统是中心化的，通常会有单点故障隐患和缺乏互操作（可移植）性的问题。基于区块链技术的VDEX的分布式数字身份管理有助于解决以上问题：它们可以支持用户控制自己的标识符和凭证的托管，转换数据治理模型，减少对受信任中介的依赖性，并使用户和企业从中受益。用户可以自己管理自己的身份数据，并在知情和授权的基础上将其公开给依赖方；企业可以依靠可验证的用户信息来简化其运营，而不必自己充当数据托管人并处理相关的成本和风险（例如基础架构，安全性和法规遵从性）

VDEX分布式数字身份区别于中心化身份系统的最大不同在于：分布式数字身份体系分解了标识符和凭证体系结构，且标识符体系和凭证体系都应贯穿分布式的实现，从而支持创建分布式互操作的生态系统。分布式数字身份凭证的发行，呈现和验证是在一系列协议和技术中进行的。相关栈包括四层：分布式账本层，代理层，凭证交换层，治理层。在这些层次中，VDEX也引入了一些协议，这些协议不是规定用户如何去做，而是受众于两方面，一方面是平台，另外一方面是用户，也就是说这些“协议”是交互双方必须共同遵从的一组约定，如怎么样建立连接、怎么样互相识别等。现有一些交易所的应用交互的协议方式基于C/S结构的假设，从信息交互和安全角度都是非对等的，并不适合VDEX价值共生对等交互的需求。因为在VDEX的共生世界，价值协议是分布式的。这意味着该协议没有监督者来保证信息流，强制双方行为并确保一致性。其协议通过双方对规则和目标的共同理解和共识达成互动，这与传统方式下依赖中心化的规则管理有很大的不同。VC持有者在数字世界通过各自的代理软件进行交互，他们基于预定义的价值协议，启动特定交互连接，维护关系，颁发凭据，提供证明等。

设计目标如下：

?确保安全性

?具有隐私保护

?可互操作

?与传输方式（协议）无关

?可扩展性

为了保证安全和私有，VDEX让VC持有者，使用持有人本人身份钱包所提供的公钥密码技术实现安全价值互通，而不是第三方的证书和在其他方登记注册的密码，其安全保证独立于它所基于的数据传输方式，是非会话保持方式的；当需要进行身份验证时，所有各方都以相同的方式对等进行。这一切都制定了主要的相关规范进行落地，包括消息结构规范，消息加密规范，相关传输规范。基于结构建立的协议除了建立连接、凭证请求与签发、身份验证等，还可以针对各种丰富的主题进行自定义。

今天来说，VDEX的分布式数字身份体系并不局限于区块链技术，更不绑定到唯一的数字令牌上，其系统模块可能基于不同的区块链平台实现，甚至是非区块链的其他分布式账本实现。为了确保不同系统的数据互联互通，VDEX对于不同的区块进行操作，通过全球统一的实现方法注册，以达成不同系统间的查询与解析，实现价值，机制的互联互通。