鄉民區塊鏈證書 運作方式詳解




「鄉民.證書」是基於區塊鏈技術的電子證書發行與查驗平台,是鄉民鏈在台灣推出的區塊鏈應用,可讓全球任何單位發行電子證書,證書所有人取得電子證書後可提供查驗方,查驗方透過查驗介面,簡單拖曳或上傳證書檔案,文件真偽就可馬上查出。立即查驗證書真偽


為何需要區塊鏈證書?因紙本證書可造假

傳統紙本證書是非常落伍的型態,已經使用了上千年,最大的問題就在於它是可以造假的,而且查驗非常困難,未來勢必要改成無法竄改且可驗證真偽的區塊鏈證書。

這種證書使用上非常方便,可用MAIL寄送,流通速度快。

鄉民區塊鏈證書對發證方、持證方、查驗方都有好處:


對持證者來說,區塊鏈證書因為可以查驗,所以可以提升信任度,在職場競爭的時候會更具競爭力。

對發證者來說,提供學員更方便使用的證書,在招生時將更具優勢,也代表發證單位能與時俱進,掌握最先進的科技應用。鄉民證書發行證書的流程簡便快速,發證成本低甚至可以免費。

對查驗者來說,傳統紙本證書根本無法驗證真偽,現在則可快速便捷的查驗,明顯降低徵信成本,並有效避免學歷詐欺所造成損失。


超級安全!無法竄改 還可雙鏈保護

「鄉民.證書」系統採用區塊鏈技術,所以非常的安全,所建置的「鄉民鏈」,提供發證者自行使用私鑰簽章發起交易上鏈,因此其他任何人都改動不了區塊鏈的結果。以往在公有鏈,駭客可隨意進出,若掌握51%區塊鏈算力之駭客發起交易,交易資料就可能會被竄改,但是在鄉民鏈,會將駭客拒於門外,可說不可能被攻破,即使億兆分之一的機率被攻破,一般發證單位寫入區塊鏈的資料是否可能被駭客改動呢?在鄉民鏈還是不可能,即使駭客掌握51%以上算力,都還是無法竄改其他發證單位寫的資料,所以安全性無庸置疑。

對於也希望有公有鏈紀錄的客戶,鄉民鏈也可客製化將客戶資料打包放上公有鏈,形成所謂「雙鏈保護」。


要避免證書被偽造,還要避開二大漏洞:
1.發行證書若交由平台簽章,平台就可發假證書
如果不是用自己的私鑰簽章,是平台來簽章,那等於把證書印信交給平台, 平台要偽造幾張證書都可以了。

2.簽章者身分若由平台認證,平台就有作假的空間
簽章者身分認證若是由平台以中心化的方式來做認證,以後查驗者要查詢這個證書是誰簽章的,變成由他說了算,即使是假的證書,並不是A大學發的證書,他也可以說「沒錯,這個章就是A大學的章」,讓查驗方誤以為證書是真的。

以上重大漏洞,鄉民證書系統全部加以防堵。
由發行單位自行簽章,在簽章者的身分認證部分,採用「區塊鏈印鑑卡」專利方法,絕非平台中心化認證。


銀行透過印鑑卡驗證身分 讓人提款銀行透過印鑑卡驗證身分 讓人提款


鄉民證書專利 獨創區塊鏈印鑑卡

鄉民鏈證書採自身專利區塊鏈印鑑卡認證方式來驗證發證者身分。 首先說明印鑑卡原理,若一個人要去銀行領錢,銀行為什麼會給他錢?是因為 他一開始到銀行開戶的時候,有在「印鑑卡」上面蓋上他的私章,這個印鑑卡就是雙方的「信物」,約定以後只要是這個私章蓋的提款條,和銀行留存的印鑑卡比對是一致的,就可以領取帳戶裡的錢。


一個已經上鏈的數位證書,就會有當時上鏈的區塊鏈紀錄,紀錄中會有簽章者的區塊鏈帳號,此時,如果能有區塊鏈印鑑卡來查詢比對,就可以知道簽章者的真實身分了。


區塊鏈印鑑卡在哪裡?鄉民證書發證者一開始會自行取得私鑰(私章)與對應的區塊鏈帳號(公鑰),然後要在自身官方網站公開其區塊鏈帳號(公鑰),這樣就是製作一個區塊鏈印鑑卡了,讓所有人都可以查到這個印鑑卡。


所以如果想要驗證某張證書是不是某單位發行的,只要簽章者的區塊鏈帳號與官網上的區塊鏈帳號進行比對即可,如果一致,就是該單位所發的證書,反之則否。


公開銀行的印鑑卡安全嗎?那當然不行,因為有可能會被偽造印鑑盜領款項。但是如果公開區塊鏈帳號,那就沒問題了,因為這是數位簽章機制,即使知道區塊鏈帳號也完全不可能回推出您的私鑰,所以這種方式有絕對的安全性。


鄉民證書運作架構

運作方式

舉例來說,T大學可以透過「鄉民.證書」發行電子畢業證書。在發證之前,他需要先申請一個區塊鏈帳號檔案,就是一般所稱的錢包,這個檔案裡面有私鑰,以及相對應的區塊鏈帳號。如何取得區塊鏈帳號檔案,可以請參見教學影片,可以非常快的上手。

然後他要將他的身分與區塊鏈帳號綁定,讓不特定人都可查詢,綁定的方法是他可以在自身的官網公開這個區塊鏈帳號,也可以在政府網站公開,例如教育部網站,民間企業單位除了用自己官網、政府網站公開,還可以用產業公會、協會的網站來公開。

例如,在他的官方網站的某個網頁刊登「國立T大學於鄉民鏈的區塊鏈帳號為:0x2416f6e22392e9c1cd55f0d9cacfe35a7e828439」

未來在區塊鏈紀錄上,只要簽章者出現了這個帳號,就代表是由T大學所簽發的。

接下來,就可參照上面的流程圖,發行區塊鏈證書:
步驟1. 發證端先製作學生A的電子證書,再將該證書獨有的雜湊hash值簽章上鏈(因為hash值無法回推原文,所以不會洩漏個資)
步驟2. 將電子畢業證書傳送給學生A,也就是證書所有人
步驟3. 當學生A到用人單位求職時,例如台積電,A就可把電子證書交給查驗端台積電查驗
步驟4. 台積電將電子證書上傳或是直接將證書的hash值送到鄉民證書查證頁面,若查無結果代表證書根本沒有人簽章,若確實有人簽發,鄉民鏈就會提供區塊鏈的紀錄,包括簽章者的帳號以及他簽章的hash值。
然後再到簽章者官網比對區塊鏈帳號,就可確認發證者身分了。

例如,電子證書載明是臺灣大學發的證書,區塊鏈紀錄中也查出了它的簽章者帳號ox123456789,然後就可到台灣大學官方網站查驗,如果發現台灣大學公開的區塊鏈帳號也是ox123456789,二者帳號一致,就可確認這張證書是台灣大學所簽發。

台積電其實也可將ox123456789直接google查詢,看是不是可以找到台灣大學官方網站,若有找到,比對帳號一致,並且確認官網不是山寨的,同樣也可確認證書是台大所簽發。


證書擁有人如果要讓查驗端更方便,也可在鄉民鏈「策展」,所謂策展,就像是「策畫個人學經歷展覽」。只要將電子證書上傳到「鄉民.證書」系統,設定好授權碼,然後將策展編號連結與授權碼直接MAIL給查驗端就可以了。查驗端登入鄉民鏈到證書->區塊鏈紀錄查證->觀展查證,然後輸入授權碼,就可以馬上看到證書內容,並快速查驗證書真偽。用這種方式,查驗端更方便,直接到一個網頁,就可同時閱覽內容與查驗真偽,可以省去還要先取得電子證書hash值的麻煩。


對發證者的好處:

避免證書被偽造 驗證極容易
方便證書所有人使用
不須自行建置區塊鏈系統
僅hash值上鏈 不會洩漏個資
發證流程操作容易
發證並不需要費用
提高同業之間的競爭力


對證書所有人的好處:

區塊鏈證書 驗證真偽極容易
國際間也可驗證 易取得信任
取得信任 就是取得求職競爭力
累積電子證書 可策展個人傑出履歷
電子證書流通傳輸快速 紙本證書仍受空間限制
電子證書方便保存並可備份 紙本存在遺失風險


對查驗端來說,好處在於:

有效查驗真偽
避免詐欺損失
降低徵信成本
提高徵信效率



鄉民證書應用範圍

教育類 - 畢業證書、學期成績、社團活動表現、教授的推薦函、各式的證照。
公司類 - 聘書、在職證明、薪資證明、離職證明。
金融類 - 存款餘額證明、貸款清償證明、信用狀、銀行函證、會計師簽證。
其他 - 各類競賽成績、各類權利證明


「鄉民.證書」
專利具領先全球技術,其特點在於:

1. 資料不可竄改 可信度高
區塊鏈技術最大的特性就是不可竄改性,資料被寫入之後就無法改動,而且發證者是用個人私鑰簽章,若是假的證書將不會有發證者的簽章紀錄。

2. 全球通用
現有區塊鏈證書系統皆為「專用型」「封閉型」,但鄉民證書是「通用型」全球發證單位皆可適用,發證單位不須自行建置區塊鏈證書系統,就可免費透過鄉民證書發行電子證書,查驗端透過一個平台就可查驗諸多證書之真偽。

3. 免除授權查驗時身分驗證問題
以往發證方必須取得證書擁有人授權,才能將文件內容交給第三方,但要取得授權,就必須能線上驗證身分,這部份至今仍有極高的障礙,因此證書擁有人大多還是必須親自帶著身分證件回到發證端臨櫃申請,或是在申請書上蓋上留存的印鑑章郵寄給發證端,造成極大的不便。
「鄉民.證書」是由發證端直接將電子文件傳送給證書擁有人,當事人若要授權給查驗者,就直接自行傳送文件過去即可。因為不透過發證方傳送文件給查驗端,所以不需要取得授權,也不需要驗證身分。






掃描行動條碼