在did:wba中，我们推荐用户使用dns-over-https解析域名，使用https协议访问DID Document，并且在https中使用安全的加密算法，以及严格的证书校验。在did:wba中，私钥由用户自己保管，公钥是包含在DID Document中的。did:wba 的安全性建立在现代密码学的基础之上，通过非对称加密、DID Document的存储和验证流程，以及私钥的定期轮换，确保了身份验证的可靠性和安全性。任何人都可以使用公钥验证签名的真实性，签名验证通过，则说明签名是由持有私钥的人生成的。