問題
【會員相關】
進入鄉民鏈網站後,看到右上角選單列,點選註冊會員,然後閱讀註冊條款及填寫正確資訊送出即可。溫馨提醒,註冊資訊需如實填寫,避免爾後權益受到影響!並且記錄好您設定的安全問題與答案,以免日後忘記密碼無法取回喔!

【會員相關】
鄉民鏈提供的服務,考量金融、個資和資訊安全要求程度不同,會有各種不同驗證項目。這些項目包括如下:

  • 個人基本資料:包括通訊地址和電話
  • 銀行帳戶和存摺照片:您收款的主要銀行帳戶資訊
  • 身分證資料和照片
  • 自拍照
  • 公司資料和證件照:公司會員才需要填寫
  • Email
  • 手機
  • 區塊鏈帳號檔案:代表會員本人,可將資料寫入區塊鏈的區塊鏈帳號。

各種鄉民鏈服務所需驗證項目不同,不過您不用當心,當您享用各種服務,未符合的驗證項目,網站會提示您的,屆時您可到會員專區,補足缺少的資料。
發證 查證 策展 存證
網站帳號密碼 O O O O
Email O O O O
手機 O O O O
身分證/照片 X X X O
公司證件照 X X X X
自拍照 X X X O
銀行帳戶/存摺照片 X X X X
通訊地址/市話 X X X X
區塊鏈帳號 O X X O
帳號公開網址 O X X X
由於平台驗證需要時間,強烈建議您,一開始就補足完整的資料,並且務必提供正確資訊,早點驗證完成,您就可早點享用各種服務哦!

【會員相關】
鄉民鏈後端運作一個區塊鏈,若要對區塊鏈做交易,你必須要有一個區塊鏈帳號,並藉此區塊鏈帳號在區塊鏈上做交易。

如同電子商務網站,您會先註冊會員,產生一組網站的帳號和密碼,才可登入網站,然後進行網站的相關交易。

所以若您有對文件簽章並紀錄到區塊鏈的需求,你就必須要有一個區塊鏈帳號。

要產生一個區塊鏈帳號,可以從鄉民鏈選單中,選擇區塊鏈-->區塊鏈帳號產生器,這樣就可以產生一個區塊鏈帳號。具體是一個檔案,我們可稱之為區塊鏈帳號檔案,這個檔案包含了三個部分:私鑰、公鑰和帳號。

私鑰和公鑰是用來加解密的,確保您將資料寫入到區塊鏈,在傳遞途中不會被人中途攔截修改或查看,至於帳號,就是代表是誰發起區塊鏈交易!這些主要是利用PKI(Public Key Infrastructure)架構所產生,私鑰經過演算法算出公鑰,公鑰經過演送法算出帳號。同時這是不可逆的,意思是你不可由帳號往前推算,這樣保障了您私鑰的隱私和安全性。至於私鑰、公鑰和帳號,這是一組的,需要配對使用。

因此,私鑰的角色類似於您的私章,若要對區塊鏈交易,一定要"蓋章"後才可送出交易。至於區塊鏈帳號的角色類似於您的身分證,當交易在區塊鏈完成後,才知道是誰做的。

鄉民鏈的區塊鏈帳號產生器,產生的區塊鏈帳號檔案,預設檔名為keystore.json,裡面就包含私鑰、公鑰和帳號。同時在產生的過程會要求你輸入一段密碼,用來保護裡面的私鑰。未來你對區塊鏈簽章交易的時候,就會要求你輸入密碼,只有輸入正確的密碼,才可以解密並取用裡面的私鑰,進而對區塊鏈簽章,送出交易。

若您不清楚什麼是區塊鏈,可以在搜尋列輸入『什麼是區塊鏈』。

【會員相關】
千萬不可以!
鏈帳號有一個非常重要的角色,就是具備不可否認性。
您的鑰匙代表的是你自己,如同個人的自然人憑證是電子身分證,或是工商憑證代表企業的身分證一樣。
藉由這副鑰匙將資料簽章寫入區塊鏈時,在法律上都認定是您的行為,不可否認不是你寫的。若你將鑰匙交付他人,他人並因此將資料寫入鏈中,在認定上還是你所做的,考量未來可能的法律問題,您一定要好好保存這副鑰匙,千萬不可外流,若要簽章,一定要自己簽哦!

【會員相關】
要產生新的區塊鏈帳號,你可到區塊鏈->區塊鏈帳號產生器,網址為https://www.netizenbc.com/wallet,即可進入區塊鏈帳號產生的網頁。

該網頁有密碼和密碼確認 兩個欄位,要求設定取用區塊鏈帳號的密碼,未來簽章時,必須輸入正確密碼,才可以簽章,所以請設定複雜度高的密碼,避免爾後不慎被他人破解盜用。當產生區塊鏈帳號完成,會提供下載,預設檔名為keystore.json。

若你重複點選,就會產生新的區塊鏈帳號,也就是多個檔案。你可以任意挑選其中的區塊鏈帳號檔案來使用,但是一旦使用,請務必好好保存該檔案,不要外流,同時也務必記得取用密碼。

要注意的是,平台並不會幫你保存這個區塊鏈帳號檔案,因為若平台儲存這個檔案,難以避免平台會幫會員將資料寫入區塊鏈的嫌疑。所以請務必好好保存這區塊鏈帳號檔案,並且在設定密碼時,必須複雜度高,不要被人破解。

【會員相關】
鏈帳號實質上就是一個檔案,類似於你的私章,未來交易需要蓋此私章,才可以交易。
在產生鏈帳號時,平台不會留存備份,所以若您不慎遺失,平台也無法幫你找回,請務必好好保存。

你可以將此檔案,存放在一個usb隨身碟內,不要放在電腦或手機裡面。只有當需要簽章時,再將此usb隨身碟插入電腦使用即可。

若您將電腦的鏈帳號刪除掉,不要留存,提醒您也要到電腦的資源回收桶,再將你刪除掉的鏈帳號清除,這樣才算刪除乾淨哦!

【會員相關】
鏈帳號遺失,要立即更換新的鏈帳號。
請從網頁選單中,選擇區塊鏈->區塊鏈帳號產生器,產生新的區塊鏈帳號。若您有存證的需求,你就必須在會員專區,以新的區塊鏈帳號檔案重新綁定你的會員資料。 你可以到 我的專區-->會員資料維護,最下方有『遺失鏈帳號請點我,重新註冊鏈帳號』,這樣就可以重新綁定。

由於鏈帳號的新增,仍有設定密碼,他人需輸入正確密碼,才可以對區塊鏈交要簽章。所以您不用太緊張,但是設定鏈帳號密碼時,務必強度要高,不要太簡單哦!

【會員相關】
是的,為了保障自己的權益,您需要成為會員並通過實名認證後,才能享用各種服務哦。

【會員相關】
不需要。註冊會員不收任何費用。
【會員相關】
進入鄉民鏈網站後,點選右上角登入按鈕,進入登入畫面,就有提供忘記密碼按鈕。請點選忘記密碼按鈕,並按照畫面指示,輸入您註冊時設定的安全問題/答案以及綁定的email,系統就會寄出新的密碼了。請在收到新的密碼後,記得立即更新您自己的新密碼!
倘若您上述資料都忘記了,請聯繫鄉民鏈客服為您處理。
【會員相關】

審核時間約一個工作天,(例)周五提出申請,若資料正確,將在下個上班日下午18:30前審核通過。

若實名認證身份證資料一直無法通過,請您詳細檢查您所輸入的會員資料的四個欄位是否如身份證範例所示的相對應位置。

身份證字號


(範例)

發證日期


(範例)


發證地點


(範例)

領補換類別


(範例)



【會員相關】
一、找不到驗證信
目前找不到驗證信,主要發生在您使用的Email是網路上申請的免費web信箱,如yahoo、hotmail....等,這些免費web信箱通常會將陌生信件歸類為垃圾郵件!

解決方法
1、請先確定寄出驗證信已經超過10分鐘以上,有時候並不會立即收到。
2、請先確定您已經把 service@netizenbc.com 加入您的Email聯絡人名單中。
3、確定您註冊填寫的Email是正確的,偶爾也會輸入錯誤,請登入網站會員後檢視。
4、若收件夾找不到驗證信,請至垃圾郵件夾尋找,並將該信件設置非垃圾郵件。

二、收不到驗證信
若您已參照找不到驗證信的處理方式仍然收不到驗證信,建議您少用免費的web信箱。若您沒有其他信箱,建議換成 Gmail信箱( 點此申請 ),完成後請登入鄉民鏈網站更改會員信箱即可。

【會員相關】
千萬不可以!因為名字與銀行帳號不相符時,銀行無法匯款,這樣您就收不到款項了。
【會員相關】
很抱歉,不可以。
【鄉民存證】
任何數位資產,只要你認為有存證的必要,都可以存證。
可以是一段文字檔、圖檔、聲音檔、影像檔,例如,您和某人有糾紛,Line上有重要的證據,您就可將Line截圖,然後存證上鏈;又或者您完成了一幅可說是曠世巨作的畫作,您想聲明您的著作權,也可以存證上鏈,紀錄時間戳,未來有著作權爭議時,區塊鏈紀錄就是非常有利的證據。

【鄉民存證】
鄉民鏈並不儲存檔案明文,僅將該檔案特有的雜湊值上鏈,雜湊值看不到明文資料,也無法回推原本明文。若您不清楚雜湊值的作用,可以在搜尋列輸入『雜湊值是什麼?有什麼作用?

所以存證的檔案還是要自保管,何況檔案資料可能涉及隱私,自行保管才是比較安全的方式。

【鄉民存證】
平台會將你的資料計算出雜湊值,雜湊值就是代表你的文件。若您不清楚雜湊值的作用,可以在搜尋列輸入『雜湊值是什麼?有什麼作用?』。

【鄉民存證】
不可以。您必須上傳你要存證的檔案,平台會幫你算出雜湊值,將該雜湊值存證到鏈上。

【鄉民存證】
你可以在會員專區找到你存證過的資料,裡面會有放在鏈上的區塊編號和交易序號,然後就可依這些資料在區塊鏈瀏覽器上查詢。

【鄉民存證】
您要做申請出證的動作。請登入平台,進入我的專區->存證->我的存證資料,然後勾選你要出證的該筆資料,再點選申請出證按鈕即可。

【鄉民存證】
只有按照存證流程的資料,才可以申請出證哦。

【鄉民存證】
你必須重新申請出證,只要申請出證,就需要付費,所以請好好保存您的出證資料。

【鄉民存證】
絕對不會!

因為存證上鏈的是雜湊hash值,它就是一個長長的字串,是這個電子檔案透過特定演算法產生出獨一無二的字串,重點是它並無法還原出原文,所以重要機敏資料都沒有外洩的疑慮。

【鄉民存證】
因為出證時,證明書才會寫下您的名字,而不是只寫匿名〝小精靈〞。
存證的目的是一旦遇到法律訴訟時,讓您可以提出證據,例如,證據保全證書上會載名證書持有人XXX,身份證字號A123456789,……………。

【鄉民存證】
您可在首頁的選單中,找到區塊鏈->區塊鏈瀏覽器,裡面會有所有鏈上的交易資料。基於隱私,部分機敏資料會隱藏起來,若您要查看你上鏈的資料,請登入網站後,再到區塊鏈瀏覽器瀏覽,就會看到您上鏈的完整資料了。

在區塊鏈瀏覽器,你可輸入區塊編號的起迄號碼,或是輸入當初上鏈回傳的交易序號(部分文字即可),即可快速找到哦!

【鄉民存證】
1.先使用後付款,每次20元,使用10次後才需要付費 2.出證1500元 (暫定)一筆20前20筆不用錢,21筆的時後付400,然後22筆又重新累積,到43付錢,出證1500

【鄉民存證】
請參見網頁網址:存證流程

【鄉民證書】
鄉民鏈的鄉民證書的特點:
1. 全球通用
2. 發證免費
3. 不須花費成本自建查驗系統
4. 對發證單位採去中心化身分驗證
5. 查驗快速

目前全球的區塊鏈電子證書幾乎都是專用型,亦即只有該單位或是其轄下的單位可使用,其他單位無法使用。

例如,A大學開發出的區塊鏈電子證書系統,只有A大學可以使用,其他學校並無法使用。A大學並沒有認證B大學的學生,也沒有他們的學習評分,並無法簽發B大學的學生畢業證書,所以無法查驗B大學證書的真偽。

因此,若單一大學希望發行區塊鏈證書,就需要自建一套系統,還要在學校的官方網站建立一套機制供人查驗。換言之,全球若有一千萬個發證單位,就必須建置一千萬個查驗機制。

又或者,某個縣市的教育單位,可以發行該縣市轄下學校的區塊鏈電子證書,雖然可以共同發行幾十間國中小的學歷證書,問題在於其他縣市的學校還是不能用、其他類型的證書也不能用、其他國家也無法使用。

因為目前的區塊鏈證書系統對於發證單位的身分認證,都是中心化的認證,致使區塊鏈證書使用遭遇極大的極限,例如,由縣市教育局來驗證該縣市國小、國中的身分,確認身分之後,才讓它們發行證書,對於無法驗證的單位,自然就無法使用區塊鏈證書系統。像是台中市教育局對新加坡某個勞工職訓單位要驗證其身分就有難度,對於其核發的證書就難以驗證了。由此可知,專用型的證書系統,使用的範圍就有侷限。

鄉民鏈的證書系統,對於發證單位是採去中心化認證,發證單位只須在自身的官方網站、政府單位網站、公會、協會的網站公布自己的區塊鏈帳號就可以了,查驗者就可以輕鬆地比對出發證者的身分;各單位完全不需要花費巨資自行建立區塊鏈發證與查驗系統,因為鄉民鏈已經幫大家建置完成區塊鏈證書的基礎建設。

鄉民鏈的證書系統因為獨家專利的去中心化認證方法,使得系統可跳脫專用變成全球通用,透過鄉民鏈就可讓全球各單位發行證書,未來全球很多證書也都可透過鄉民鏈查驗真偽,變得極其便利。

鄉民證書的查驗,可以直接線上作業,完全不需要與查證端見面還要當場打開APP進行驗證,只要直接將電子證書雜湊值hash找出,就馬上可找出區塊鏈上的紀錄,確認是否與正本相符以及發證者是誰,驗證工作幾秒內既可完成。

最重要的一點是,發證者可以免費使用。歡迎發證者多多利用!

【鄉民證書】
可以的,但是需要在可信的管道公開個人區塊鏈帳號。

學校教授幫學生寫推薦函,就是個人戶發證,教授可在大學的官方網站公開其區塊鏈帳號,供查驗端比對。

如果教授僅在個人臉書公開其區塊鏈帳號,其可信度將遠低於在學校官網公開,將無法取信查驗端。

【鄉民證書】
一個帳號一天只能發10000件!

【鄉民證書】
使用鄉民鏈規定的SHA3-224雜湊函式就可以。

電子文件的雜湊值會上鏈做成紀錄,供查證者查驗,若發證與查證使用不同的雜湊函式產生hash值,查證結果就會發生偏差。

鄉民鏈平台統一使用SHA3-224雜湊函式,查驗者也會使用此函式查驗,所以只要您是使用SHA3-224雜湊函式產生的雜湊值,就可以直接發證,並沒有問題。

【鄉民證書】
鄉民鏈獨家專利的鄉民證書系統,可以讓全球數千萬個單位不需要花巨資自行建立數千萬的發證查證系統,只需要「自行將區塊鏈帳號對外公開即可」。

公開的管道建議使用「自身官方網站」、「政府網站」與「公會網站」、「協會網站」。

鄉民鏈的認證方式屬於去中心化認證,並非集中交由鄉民鏈來認證全世界所有的發證單位,所以可以自我認證,例如透過自家官網,也可以由第三方來驗證、例如,政府單位或公會、協會。

查證端的信任並非有一定的標準,重點是發證單位要讓人覺得可信任,如果貴單位的官網過於簡單,幾乎沒有功能,查驗端還是可能抱持懷疑,決定不採信。

例如,XX大學的官網僅有一個頁面,看不到幾個選單,功能極其陽春,查驗端很可能不採信,但若該大學在教育部網站公開他的區塊鏈帳號,此時查驗端就很可能改變態度,認為教育部願意在官網幫XX大學公開區塊鏈官網,一定有經過認證程序,所以查驗端也願意改變成願意相信證書真實性。同樣的,公司行號除了透過自家官網公開區塊鏈帳號之外,還可以透過經濟部的網站、行業公會、協會來對外公開區塊鏈帳號。
【鄉民證書】
若是發證,並不會。
發證者可以將證書電子檔上傳鄉民鏈藉以轉換取得雜湊值,然後簽章上鏈,但鄉民鏈僅提供轉換雜湊值的工具,並不會儲存檔案。當然發證者不一定要透過鄉民鏈轉換,也可以自行轉換取得雜湊值。

若是策展,需要短暫儲存。
若是證書所有人要策畫自己的學經歷展覽,為了讓查驗者觀展,需要上傳證書電子檔,平台則會短暫儲存。不過儲存時間也有一定的限制,超過時間就會刪除,除非證書所有人延長策展時間,平台儲存的時間才會相對應拉長。

【鄉民證書】
任何人只要取得您的電子證書,都可以付費查證!

【鄉民證書】
鄉民鏈是可以讓一般人輕鬆使用區塊鏈的基礎建設,區塊鏈有不可竄改、不可否認、具有時間戳等特性,鄉民證書透過這些特性,加上自己獨創的專利方法,讓證書、執照這類重要文件,可以從紙本轉變成為電子檔。
很多人提到電子檔的證書,第一個疑問就是,這不是很容易修改偽造嗎?而且沒辦法知道這個電子證書是真的假的?

透過鄉民鏈的區塊鏈專利技術,這兩個問題都可輕鬆解決。
首先針對電子檔容易被修改的問題說明,因為每一份電子檔都會有一個獨一無二的雜湊值,發證單位簽發這份電子檔之後,這個雜湊值會被記錄在區塊鏈上。一個電子檔(或證書)只要被改動一個點,它的雜湊值hash就完全不同,和原先發證單位存在區塊鏈上的雜湊值紀錄就不相同,所以只要造假,馬上就被查到。

當查驗端收到一份號稱已在鄉民鏈發證的電子檔之後,可先透過鄉民鏈或是自行把它的雜湊值hash找出來,然後與區塊鏈資料進行比對,電子證書的雜湊值hash若與區塊鏈上的hash一致,代表確實有人簽發內容完全一致的電子檔,若找不到,代表根本沒有單位簽發這份證書。

接下來的問題是,這是誰簽的?鄉民鏈的專利方法是要求發證者自行公開他在鄉民鏈的區塊鏈帳號,讓查證者去比對。公開的管道是官網、政府單位網站或是公會、協會網站。

當找到這份文件的區塊鏈Hash值時,該區塊鏈紀錄還同時會顯現「簽章者的區塊鏈帳號」,就到簽發者的官網比對它自行公開的區塊鏈帳號,若二者一致,代表這份文件確實是真的。

舉例來說,交通大學把學生A的電子畢業證書的hash寫入鄉民鏈,同時也把簽章私鑰所對應的「區塊鏈帳號」公開在自己的官網昭告天下,然後把學生A的電子畢業證書MAIL給他,學生A之後到台積電求職,提交了電子畢業證書,台積電人資先把這份電子證書的hash值找出,然後到鄉民鏈找出當時的區塊鏈紀錄,找到了一模一樣的雜湊值,證實確實有單位簽發這份文件,而且與正本相符,同時也可找到簽章者的區塊鏈帳號,接著他就到交通大學的官網找出交大對外公開的鄉民鏈區塊鏈帳號,若比對一致,就可確認這份證書確實是交通大學簽發的。

【鄉民證書】
這有幾種情形:

1. 發證端未發證,根本沒此證書
2. 查證端輸入錯誤的雜湊值,自然無法查到
3. 證照的電子文件被竄改過,與正本不相符

【鄉民證書】
不行的。策展的內容都是要被開通的證書,若未被付費開通,無法加入策展。

【鄉民證書】
發證單位可以準備另一個「註銷章」,就是專門用來註銷證書用的區塊鏈帳號檔案(私鑰),然後同樣在官網等管道公開此註銷章,未來查驗端查某一文件的區塊鏈紀錄時,若發現該hash值有兩個簽章,就可查驗是否該證照已經被註銷了。
【鄉民證書】
這代表發證端尚未針對你的證書發證,或者你手上的證書不是正確的原始證書資料。

【鄉民證書】
不一定!

要查證文件時若要求您付費,可能代表:

1. 鏈上有資料,但是發證單位與證書所有人尚未付費開通查驗,所以您需要付 費才能查驗。
2. 鏈上無資料。您所查驗的文件,可能未經發證、經過竄改……,所以鏈上沒 有資料,付費查詢則會告知鏈上並無相關資料。

【鄉民證書】
對區塊鏈不了解的人,很常對 51% 攻擊有所誤解,會誤以為控制了大部分的算力,帳本就可以隨便寫了,實際上並非如此。

其實,即使駭客掌控了100%的算力,也不能把別人的錢變成他的錢,因為交易需要持有人的數位簽章才能完成,即使有100%算力,但是沒有數位簽章,都不可能憑空創建交易。

不管什麼鏈,沒有數位簽章,就不能交易。就區塊鏈證書而言,即使是私有鏈,T大沒有用私鑰簽章發行證書,駭客就不可能把資料竄改成T大發行了某某證書,所以不管是公有鏈、聯盟鏈或私有鏈,都是同等安全,鄉民鏈的數位簽章機制是採用以太坊的規格,全世界截至目前尚未被攻破,安全性極高。

【鄉民證書】
鄉民鏈的區塊鏈證書系統,其價值在於讓原本難以查驗的證書變成輕鬆可查驗,而不在於讓證書百分之百可以查驗。

舉例來說,原本1萬件無法查驗真偽的證書,透過鄉民證書系統,可以查出9990件,有10件難以確認。鄉民區塊鏈證書的價值在於讓原本9990件難以查驗的證書可辨別真偽,這樣的變革可說就是劃時代的進步了。

至於剩下10件無法查驗真偽的證書,仍然可以回到傳統紙本的查驗方式。

【鄉民證書】
您若有疑慮可以不要採信,回歸到原來紙本證書的查驗方式。

信任與否是個人主觀判斷,並非依靠外在提供的絕對標準。

鄉民證書系統是讓發證單位自行揭露區塊鏈帳號,揭露的管道包括官網、政府的網站、公、協會的網站驗證單位的身分,才能讓人相信。

如果您對官網的真實性有疑慮,發證單位又未在政府網站或公會協會網站公開他的區塊鏈帳號,您當然可以回歸到紙本證書的查驗方式。

【鄉民鏈】
區塊鏈是一種高度安全的資料庫,只要資料放入區塊鏈,就可以確認誰(Who)、何時(When)、放入什麼(What)資料,不可否認。

要做到前述的高度要求,區塊鏈有兩大組成:
1. 去中心化資料庫
2. 錢包
去中心化資料庫:
所謂去中心化資料庫,就是你的資料庫會複製到不同機器內,這些機器會幫你驗證、儲存和同步資料,這些機器,就是所謂的礦工。

礦工會把一定數量的交易,以演算法的方式產生一個對應的雜湊值,這個雜湊值,可以視為代表這些交易的唯一識別碼,概念類似身份證號碼,不會有重複的。當新的交易產生,進而新的區塊產生,就會放在既有區塊的後面。要做到這樣,新區塊會有一個指向前區塊的指標,指標的值就是前區塊的雜湊值。依此類推,當每個區塊都指向前一個區塊的雜湊值,整個資料就連結起來,形成一個鏈。若舊區塊鏈資料被更改,雜湊值就會改變,後面區塊鏈的指標,就指不到了。

所以,若你要修改鏈內的資料時,事實上你只能新增一個交易,裡面記錄新修改的內容,而原本鏈內先前的資料,是無法異動(若異動,區塊的雜湊值就變了)。基於此,區塊鏈的交易資料,都是歷史資料可查,可追溯的。

礦工類似記帳的角色,當只有一個人記帳,就會有被竄改的風險,所以會有多個礦工一起記帳,彼此溝通並檢驗資料,若達成同識,資料才會寫入鏈內。

基於此,為何說區塊鏈是一種去中心化資料庫,就是因為每個礦工都會有一個帳本(資料庫),為了保持帳本的正確性,每個礦工都會檢驗交易,當所有礦工都認可後,交易才會更新到所有礦工各自的帳本內,所以若要去竄改帳本,難度非常高,被竄改的機會就大幅下降。

錢包:
要將資料寫入到區塊鏈,必須要有個鏈帳號,為了強化安全性,避免帳號被盜用,所以現行區塊鏈的帳號,大都使用密碼學的方法來產生。而產生這些帳號的軟體,就稱為錢包。因為區塊鏈的應用最初是用在虛擬貨幣,所以才以『錢包』來命名,其本質上,就是用來產生區塊鏈帳號的。

區塊鏈使用非對稱密碼學的設計,主要是PKI技術(Public Key Infrastructure),包含三個部分:私鑰、公鑰和帳號。

密碼學大量使用數學的方式,私鑰的產生是隨機,絕對不會重複。私鑰會經過數學演算法算出公鑰,公鑰也經過數學演算法算出帳號。這些演算法都是不可逆的,意思是你無法由帳號推算回公鑰,也無法由公鑰推算回私鑰。

私鑰和公鑰主要是用做加解密,確保您傳遞的訊息一定是對方收到,對方也確定是您傳送的,同時,傳送的訊息也經過加密,不會在途中被人瀏覽或竄改。

至於帳號,類似於銀行帳號,也類似於門牌號碼,用來代表私鑰對應的區塊鏈位址。由於私鑰都不會重複,因此帳號也不會重複。

要使用區塊鏈交易,會使用私鑰。最初產生私鑰時,您一定會被要求設定密碼。當使用私鑰產生區塊鏈交易、將資料寫入區塊鏈時,你就必須輸入正確的密碼,才可以使用私鑰來執行。這樣一定程度保護了你的私鑰被他人盜用。所以,私鑰的保管,以及密碼的設定,就非常的重要,因為它代表了你,不可以否認。

由於礦工執行期間,都會同步系統時間,使礦工之間的時間都保持一致。且礦工在執行記帳的時候,也會把時間戳寫入交易內容,無法修改,所以就可以做到如前述:Who(交易時間)/When(區塊鏈帳號)/What(交易內容)的確定性了。

【鄉民鏈】
區塊鏈最初的應用,一開始就是虛擬貨幣。試想,假如你轉虛擬貨幣給對方,任何環節中出問題,都是很嚴重的。如同現實世界,你將錢轉給對方,基本上是零容忍的錯誤。所以使用區塊鏈技術,你可以確認交易的對象是誰、你可以確定交易何時發生、你可以確認寫入的資料不會被竄改,同樣的,你也不可否認你送出的交易。

鄉民鏈的應用,區塊鏈就非常適合。需要確定何人、於何時、將何資料寫入到鏈內,同時當事人不可否認,資料不可竄改,且時間可以確認。例如,你寫了一本數位電子檔的書或是學校發給學生數位畢業證書,就可利用鄉民鏈,將書本內容或證書,寫入到區塊鏈。當寫入成功,就確保了你(或學校)在何時將電子書(或數位畢業證書)寫入區塊鏈,除了學校不可否認發過你的證書,你也保證這電子書是你何時寫入鏈的。

【鄉民鏈】
雜湊函數是一種數學函數,可以接受各種長度的輸入,經過數學演算法後,得出一個固定長度的值,這個值通稱雜湊值。

雜湊函數有一個重要的特性,就是輸入的資料若被更改,即使只是更改一個位元,計算出來的雜湊值就大不相同。至於會不會有不同的輸入,卻產生相同的雜湊值呢?目前的雜湊函數,這確實是有可能發生的,但是其發生的機率非常低,以雜湊函數SHA 256而言,碰撞的機率約是10的18次方分之一(1/1018),基本上是可以忽略的。

雜湊函數還有一個重要的特性,就是不可逆的。意思就是你不可以拿雜湊值,往前推得出原本的輸入資料,否則就會有資訊洩漏的問題。

所以,雜湊函數在區塊鏈的應用上非常多,而在鄉民鏈的應用上,可以確保你寫入鏈的資料,有無被更改。

例如,若您寫好一本書,格式為pdf檔案,您可將此pdf檔案當作雜湊函數的輸入,算出來一個雜湊值。若你發現他人也有此pdf檔案,把該pdf檔案作為雜湊函數的輸入,也算出一個雜湊值。若兩者雜湊值相同,則可確定他人應該是以盜版的方式,取得您的電子書。

同理,數位電子證書也可以這樣做。學校可以利用鄉民鏈來發證,並將證書的雜湊值寫入到區塊鏈,然後證書的電子檔交給學生。當學生畢業求職,可將此份電子畢業證書,以雜湊函數算出雜湊值,並比對鄉民鏈上的雜湊值,並因此得知發證單位,這樣就可確保該電子畢業證書沒有被竄改,也可確保發證單位。

【鄉民鏈】
若要對資料庫異動資料,都必須要有一個資料庫帳號,該帳號會被賦予適當的讀/寫權限。你必須先以該帳號登入資料庫,然後才可異動資料。

前述是傳統資料庫的做法,資料庫帳號是在資料庫系統內管理的。但區塊鏈的架構,帳號的產生和管理,是獨立於區塊鏈之外的,只要該帳號的產生或管理,符合區塊鏈的要求即可。

區塊鏈帳號產生器,就是用來產生區塊鏈帳號的,它產生的帳號,可以讓你對區塊鏈發起交易,同時是一個檔案,會儲存在你的電腦上,不是儲存在平台上。

這樣的設計,就是讓使用者自行產生和管理帳號,以達到安全的目的,但同樣的,使用者就必須自行好好保管該帳號,因為它形同您的私章,若不慎外流,被他人使用,在認定上還是你做的哦!

【鄉民鏈】
區塊鏈帳號是區塊鏈應用中非常重要的一項結構,它像是銀行帳號、實體郵件的收件地址、也像是電子郵件email的信箱。

在區塊鏈網路中,區塊鏈帳號像是門牌號碼,當一個交易發出時,從哪個帳號到哪個帳號,在區塊鏈的紀錄中都清清楚楚。

例如,A發送一枚以太幣給B
又例如,A大學發送了學生B的電子畢業證書雜湊值hash,這樣區塊鏈就可紀錄這個雜湊值是由哪個區塊鏈帳號所發出。
若以email來比喻的話,區塊鏈帳號就如同email帳號。當你發出email給對方,對方可以知道是哪個email發來的。

然而,區塊鏈帳號和email帳號還是有所不同,不同之處在於區塊鏈帳號必須自行管理,email帳號則是交由email伺服器來管理,區塊鏈基於安全性考量,以及彰顯區塊鏈的不可否認性,帳號必須交由使用者自行保管。

那區塊鏈帳號長什麼樣呢?實際上區塊鏈帳號會被放在一個文字型態的檔案,我們可稱之為『區塊鏈帳號檔案』,其中還加入安全性的密碼設計,即使他人取得這個檔案,也無法以你的區塊鏈帳號發出交易。

【鄉民鏈】
要和區塊鏈網路溝通連結,靠的是「區塊鏈帳號檔案」,若您要把資料上鏈,就一定要先拿出這個檔案來簽章;若是在虛擬貨幣的世界中,所謂的「錢包」就是區塊鏈帳號檔案,當你要打錢給A時,就是用您的錢包打到A錢包。

當你開啟這個檔案,你主要會看到兩個內容:
     
  • 區塊鏈帳號
    就是一段很長的文數字字串,在角色上如前述的email信箱,或是銀行帳號。
    稍微提一下區塊鏈底層運作,這個字串,事實上就是區塊鏈上的地址。在區塊鏈上的任何東西,舉凡智能合約、或是區塊鏈帳號,都會有個地方讓你放,每一個放置的地方,就有對應的地址,所以你看的這段字串,就是區塊鏈帳號對應存放的地址。
  •  
  • 被加密的私鑰
    呈現上也是一段文數字的字串。
    私鑰是當區塊鏈帳號發起交易時,用於簽章並且加密交易資料的,加密才能避免他人在交易中途竊取、瀏覽或竄改交易資料,因此,私鑰是非常重要的。基於安全的理由,區塊鏈帳號產生器在產生區塊鏈帳號的時候,會要求使用者設定取用私鑰的密碼,未來取用私鑰之前,都必須輸入正確的密碼。(區塊鏈帳號產生器類似虛擬貨幣中的錢包軟體)

更重要的是,區塊鏈帳號產生器會將你設定的取用密碼,以數學演算法的方式,對私鑰做加密,假設你的私鑰為”abcde”,而你設定的取用密碼為”123”,則以數學演算法對私鑰加密後的結果可能就是”xj58dh4d3r4”,這個字串就會放在區塊鏈帳號這個檔案內。區塊鏈帳號檔案的持有人,也不會知道原本的私鑰是長什麼樣子。

以email做比方說明如下:
     
  • 區塊鏈帳號如同email
  •  
  • 取用私鑰的密碼如同email對應的密碼
當你發出email給對方,你需要email帳號,這就如同你需要區塊鏈帳號這個檔案。當你發出email,要輸入正確的密碼後才可發出email,就如同你需要輸入正確取用私鑰的密碼,取用密碼正確了,才可以取用到私鑰。

所以,區塊鏈帳號產生器在產生區塊鏈帳號的過程中,一定會跳出一個對話窗,要求你設定取用密碼,當你設定好後,請務必記錄取用密碼!請務必記錄取用密碼!請務必記錄取用密碼!因為很重要,所以說三次。

未來需要使用區塊鏈帳號的時候,需要輸入正確的密碼,否則你一樣無法使用這個區塊鏈帳號,即使你持有了這個區塊鏈帳號檔案也沒有作用。

【鄉民鏈】
接下來進一步說明區塊鏈帳號底層的運作:網路公開金鑰基礎建設(Public Key Infrastructure),之後我們以PKI稱之。

在PKI中,會包含私鑰、公鑰和區塊鏈帳號,這三者建構出區塊鏈的不可否認性。

私鑰、公鑰、與區塊鏈帳號這三者之間是有關連的,私鑰可以產生出公鑰,公鑰可以產生出區塊鏈帳號,並且後者無法往前推算前者。這三者是配對,不可任意組合。最重要的是,公鑰私鑰這樣的機制,是用來建構區塊鏈的不可否認性的。

不可否認性是區塊鏈的一個重要的特性,其中私鑰用來加密的,公鑰是解密用,他們是一對的,如果公鑰可以解開的資料一定是代表相對應的私鑰發出的資訊。
你可以想像一個鎖有兩副鑰匙,私鑰用來上鎖,公鑰拿來開鎖。如果羅密歐把情書放在一個木盒用私鑰上了鎖,託人送到茱麗葉手上,如果茱麗葉可以用羅密歐的公鑰打開木盒,就可代表這木盒裡面的訊息,確實是羅密歐所寫的。

公鑰和私鑰長的並不一樣,私鑰是自己保管,不能讓其他人知道,其他人要打開木箱用公鑰就可打開,加密和解密的鑰匙不同,這種方式叫做「非對稱加密」。
至於「對稱加密」,像很多網站平台或是e-mail都是用這種方式,一開始註冊時你設定了帳號與密碼,這些資料進到平台資料庫內,之後當你輸入帳號,再輸入密碼,平台拿資料庫內的資料一比對,正確的話就讓你登入,等一下…………,為什麼你要給平台密碼呢?這樣平台不就有了你一模一樣對稱的密碼了嗎?
這個時候如果阿花拿著你發給她的e-mail情書來找你,你可以否認說你根本沒發信給阿花嗎?可以的,你可以說帳號密碼不只你有,平台也有,那封情書根本不是你寫的,這就叫做「不具有」不可否認性。
但是,如果是非對稱加密的話就「具有」不可否認性了。因為私鑰由你本人保管也不能交給別人,別人並沒有你的私鑰,解密時不需要您提供私鑰,只需要對應的公鑰就可以了,只要公鑰能解密,就代表一定是你用私鑰簽章的。

至於區塊鏈帳號(地址),其實就是一個門牌號碼,或者說是銀行帳號的概念,也可說代表某個「人」,是某個「人」的代號,不管是自然人、法人、單位。
區塊鏈帳號(地址),其實就是一段16進制的文字字串,角色類似於在區塊鏈上的身分證,它是區塊鏈紀錄的必要項目,當使用區塊鏈瀏覽器查詢區塊鏈上的交易資訊,你就會看到是哪個「帳號」發起交易或簽章的。

【鄉民鏈】
點選區塊鏈帳號產生器即可立即申請區塊鏈帳號了!
【鄉民鏈】
若您的區塊鏈帳號不慎遺失,請盡速登入網站,然後進入我的專區->帳號管理->會員資料維護,最下方有提供連結:重新註冊鏈帳號。該網頁會讓您產生新的鏈帳號,並且讓您上傳註冊。注意,當您上傳註冊成功,原本您使用的鏈帳號就作廢,不能再使用了。

溫馨提醒,鏈帳號產生並下載到您的電腦後,檔案名稱預設為keystore.json,建議您可以更改檔案名稱,以便自行辨識和管理用。

【鄉民鏈】
當你上傳了一份證書或是數位資產,需要使用您的鏈帳號來簽章。鏈帳號是一個檔案,簽章時需上傳這個檔案,並且您要輸入擷取私鑰的密碼,平台才會將您的簽章需求送到區塊鏈。

若有多份資產需要簽章,為了避免上傳多次鏈帳號,平台會先將待簽章的資料,放在待簽章清單內,然後你只要簽章一次,平台就會批此處理。即使您只有一份需要簽章,也是一樣放在待簽章清單內。

當你確定要簽章,請在登入網站的狀態下,點選我的專區->待簽章清單。在該網頁,會要求您上傳你的鏈帳號,並且選擇您要簽章的檔案。當這些都完成,請按送出按鈕。

要注意,預設所有清單都是沒有點選的,記得要點選要簽章的檔案哦!

點選送出按鈕,將會顯示您的鏈帳號,同時要求您輸入解密的密碼,用來擷取私鑰。請確認您的鏈帳號無誤,並輸入正確的密碼,然後再按一次送出鍵,系統就會幫您執行批次簽章,強烈建議您這個階段不要關閉瀏覽器,您才會知道簽章的結果。

若您的密碼輸入錯誤,將無法簽章哦,您可按照相同的步驟,再執行一次。

【鄉民鏈】
要知道您的資料是否上鏈,您可在區塊鏈瀏覽器上查詢。

在網頁上方的選單,您可點選區塊鏈->區塊鏈瀏覽器,就可查看區塊鏈的交易資料。不過要提醒您,詳細的區塊鏈交易資料,會根據交易的屬性,做適當的資料遮蔽,畢竟他人的交易資料,不代表您可以瀏覽。假如是您簽章的資料,那是一定可以瀏覽的,但是要登入網站哦!

【鄉民鏈】
不一定!
若是虛擬貨幣交易,公有鏈的節點較多,會增加51%攻擊的難度,只是比較可以降低雙花的風險而已。

但是若著眼數位簽章機制比較,公有鏈、聯盟鏈或私有鏈,都是同等安全的,公有鏈並不會比較安全,原因是三種機制都無法破解數位簽章。例如,鄉民鏈的證書系統,不牽涉到虛擬貨幣交易,即使有雙花攻擊,也根本沒有影響。因為發證者是自行使用私鑰簽章發行證書,其安全等級與公有鏈是一致的。

【鄉民鏈】
區塊鏈帳號產生器,輸入密碼與密碼確認,點選"產製新檔案並下載",會顯示該檔案的區塊鏈帳號,請記錄下來。

也可對著下載的檔案點選滑鼠右鍵,選擇開啟檔案->記事本,按下Ctrl+f搜尋addresses,括號內的那一串文字,前面加上0x,就是區塊鏈帳號。(Ex:0xf84c909c515d92aee8c0f7154599c9788ac2ebd2)

掃描行動條碼