基于区块链的可验证数字凭证

中钞区块链技术研究院 view 64712 2022-10-5 11:34
share to
Scan QR code with WeChat

基于区块链的可验证数字凭证

随着智能手机的不断普及,电子凭证在我们生活中出现得越来越频繁,在需要提供凭证的场景中,我们通过智能手机将这些电子凭证进行展示,能够为日常生活带来极大的便利。

电子凭证的两种模式

电子凭证经历了一段不断演化发展的过程。早期,电子凭证是直接以凭证的图片方式在手机上进行展示,虽然可以很方便地展示凭证上的信息,但是由于除了通过人眼进行简单的辨别以外,没有其它的技术手段来甄别真伪,因此在使用上受到很大限制,使得电子凭证没有被大面积地使用。之后,随着移动互联网的发展以及二维码的普及,使得电子凭证可以借助二维码,方便地实现在验证方和持有人手机之间的信息传递,并通过移动互联网到凭证发行方的服务端进行验证。这种方便、快捷、可信的电子凭证验证方式使得电子凭证得到了快速的普及。

电子凭证面临的问题

当前,凭证的发行方要提供电子凭证的验证服务,需要搭建电子凭证的系统并对外提供API接口服务,这为凭证的发行方带来了持续的运营成本压力和不可控的数据安全风险。

在原来纸质凭证的模式下,对于凭证发行方来说成本主要集中在制作成本上,后续凭证的保管、使用、验证等流程都不需要凭证发行方付出其他成本。而当转变到电子凭证的模式下,虽然电子凭证的制作成本几乎为零,但是由于电子凭证是由凭证发行方保管并提供验证服务,因此需要投入电子凭证相关系统的建设成本和每年运行系统所需的服务器、网络宽带等运营成本,以及为应对短时间内巨量的访问压力的扩容成本等。这些成本对于一些使用频率不是非常高的电子凭证的发行方来说,仍然是一笔不小的负担。

另外,由于电子凭证的发行方需要提供电子凭证的验证服务,但同时发行方可能存在着安全风险意识弱、安全防范能力不足等各种困难,因此存在着因为安全漏洞或者被黑客攻击而导致数据泄露的安全风险。因此电子凭证的发行方需要采购网络防火墙等安全设备,定期进行系统的安全审计和安全加固,同时还要加强员工的安全防范意识、进行相关培训提升安全技能,这都会为电子凭证管理增加隐形的运营成本。

因此,电子凭证的发展趋势将是向数字化凭证方向发展,通过数字化的手段提供电子凭证的分布式验证,同时能够进一步降低电子凭证发行方发行、保管、验证电子凭证的运营成本。

基于区块链的可验证数字凭证方案

下面将介绍基于区块链的可验证数字凭证方案。该方案结合了区块链、数字身份以及密码学中的匿名凭证等技术,将凭证进行数字化,通过数字凭证的集中发证、分布式验证的方式来达到降本增效的目标。

在凭证的模型中有凭证发行方、凭证持有方和凭证验证方这三类角色。在当前的电子凭证的业务流程中,通常是由凭证持有人向凭证验证方展示其从凭证发行方获得的电子凭证,凭证验证方获取到电子凭证后通过网络向凭证发行方请求验证凭证,由凭证发行方返回电子凭证的验证结果。而基于区块链的可验证数字凭证则在业务流程上与之相比有比较大的区别。

首先,利用区块链将数字凭证的发行和验证解耦成两个完全独立的业务过程。凭证的发行方可以直接聚焦在凭证的发行业务上,只负责为凭证持有者颁发数字凭证,然后将该数字凭证的验证等相关信息提交到区块链上后即完成了数字凭证的发行。同时由凭证持有方储存保管该数字凭证,在需要进行出示的场景中将该数字凭证的证明展示给验证方,验证方可从区块链上获取该凭证的验证数据进行验证即可,不需要再连接发行方获取验证结果。这样带来两个显著的好处:

1.由于凭证发行方不需要对外提供服务,数字凭证系统的复杂度和安全风险等级都大大降低,从而使得数字凭证发行方大幅降低了建设和运营数字凭证的成本。

2.能够提升数字凭证的验证效率。电子凭证的验证由于都集中到凭证发行方进行验证,因此凭证发行方很容易成为性能瓶颈。而该方案中对数字凭证的验证通过分布式的方式分散到了各个验证方进行验证,从而解决了数字凭证集中验证的性能瓶颈。

其次,采用了数字身份技术以及匿名凭证技术实现了数字凭证的可验证性,提供了安全性保证。一般人可能会有疑问:我提供出去的数字凭证会不会被非法保存用于其他场合?而这两个技术相结合可以有效地解决这一问题。在该模型中凭证持有方向验证方提供的并不是凭证本身,而是通过匿名凭证技术提供数字凭证的一个零知识证明给验证方进行验证,并且在每次提供证明时都需要该持有方的数字身份私钥来参与运算,从而保证了验证方即使非法持有凭证持有方提供的数字凭证证明,也会因为验证后失效,无法再向第三方提供。

另外,匿名凭证技术还具有两个非常实用的特性:隐私性和可连接性。

隐私性是指在提供数字凭证证明的时候,可以将不需要提供的信息隐藏,比如:数字凭证中包含了姓名、毕业学校和出生年月。当验证方只需要验证毕业学校时,可以只提供身份证号的证明而隐藏姓名和出生年月;而当验证方只需要验证是否大于18岁,则可以提供大于18岁的证明,而隐藏姓名、毕业院校和出生年月。这样可以有效保护凭证持有方的隐私信息。

可连接性是指不同的机构发出的数字凭证,只要是凭证持有方是通过同一个数字身份进行申请的,就可以在向验证方提供证明时将这些数字凭证连接起来提供一个统一的证明。比如一个人只有小学、中学、大学的毕业证书数字凭证,他就可以提供一个其完整的教育经历的证明给验证方进行验证。这使得采用了可验证的数字凭证的各个发行方不再是一个个分散的孤岛,而成为一个统一的整体。

基于以上的特性和优势,基于区块链的可验证数字凭证将搭建起一个不同于当前中心化的电子凭证生态,形成一个凭证持有人自主可控、分布式的发行与验证方式的新生态。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 随着比特币和以太坊维持支撑位,加密货币市场的势头放缓 Next: Uniswap代币经济学

Related