旅游网站首页,公众号如何推广,WordPress移动站,wordpress后退会选中文字1. 引言
Dock公司为去中心化数字身份领域的先驱者#xff0c;其自2017年以来#xff0c;已知专注于构建前沿的可验证证书#xff08;Verifiable Credentials#xff09;技术。本文将阐述何为电子证书、电子证书工作原理、以及其对组合和个人的重要性。
伪造实物证书和数字…1. 引言
Dock公司为去中心化数字身份领域的先驱者其自2017年以来已知专注于构建前沿的可验证证书Verifiable Credentials技术。本文将阐述何为电子证书、电子证书工作原理、以及其对组合和个人的重要性。
伪造实物证书和数字证书的问题日益全球性。对于组织来说验证证书的真实性是一个缓慢、耗时且昂贵的过程。可验证证书是纸质和数字凭证的数字、加密安全版本人们可向需要它们的组织出示这些证书进行验证。在可验证证书生态系统中有颁发者issuer、持有者holder和验证者verifier。可验证证书的主要好处之一是颁发机构可以生成防欺诈的数字证书而验证机构可以立即检查这些证书的真实性。个人拥有对其数据的完全所有权和控制权同时保护隐私并提高安全性。可验证证书可用于供应链、教育和金融等多个领域。 组织使用员工徽章、证书和护照等实物证书来识别人员并验证有关他们的说法比如已满足去夜店的年龄或已获得学位毕业。不过实物证书也有缺点。
当前
在美国声称有博士学位的人中超过一半的人拥有假学位在英国和世界各地经营的1200多家供应商提供假新冠疫苗和检测证书价格仅为25英镑75%的大学招生人员发现不了假证书
随着信息的日益数字化人们需要与成千上万的企业在线互动。组织如何知道某数字文档是否真实如果组织无法判断数字资产是真的还是假的他们就会承担责任如雇佣一个真正没有资格的人工作。许多人只是简单地使用Photoshop或自己更改PDF来制作假证书或许可证。
可验证证书可帮助个人和组织可靠地创建和共享其身份和声明。越来越多的组织正在使用可验证证书。根据MarketsandMarkets的一份报告包括可验证证书在内的全球数字身份解决方案市场预计将从2020年的137亿美元增长到2025年的305亿美元预测期内复合年增长率为17.3%。
2. 何为可验证证书
可验证证书是纸质和数字证书的数字、加密安全版本以安全可靠的方式证明你自己的某些信息如你的身份或你获得的资格。人们可以将证书提交给需要验证的组织。可将其想象为身份证件、学术成果、执照等的数字、即时可验证版本。
组织可以将其学位、身份证、执照等作为可验证的数字证书颁发这些证书可以存储在数字身份钱包中数字身份钱包是物理钱包的数字版本人们可以在手机、计算机甚至基于云的服务器上作为移动应用程序随身携带。
2.1 World Wide Web Consortium’s (W3C) Verifiable Credentials Data Model 1.0
当数字证书符合万维网联盟W3C建立的标准可验证证书数据模型1.0时可将其称为可验证证书。可验证证书数据模型1.0是一个“规范提供了一种在网络上以加密安全、尊重隐私和机器可验证的方式表达证书的标准方式。”
W3C是一个国际组织其成员组织、全职工作人员和热心的公众致力于为万维网制定国际标准。他们创建了URL、去中心化标识符等标准。可验证证书是自我主权身份Self-Sovereign IdentitySSI的三大支柱之一这是一种让个人控制其数字身份的数字身份方法。另外两个支柱是区块链和去中心化标识符。 可验证证书的主要参与者有
1发证机构Issuer有权颁发可验证证书的机构如颁发国民身份证的政府部门或颁发文凭的学校2持有者Holder拥有凭证并将其存储在数字钱包中的人3验证者Verifier验证或鉴别证书的个人或组织就像招聘公司需要检查候选人的教育证书一样。
2.2 可验证证书应用案例
可验证证书可用于包括但不限于如下场景
教育和培训核实学历、证书以及教育和培训方面的成就。如大学可以颁发数字文凭这些文凭可立即由潜在雇主或其他机构验证。供应链管理跟踪供应链中产品的原产地、真实性和质量。如农民可使用可验证证书来证明他们的农产品是使用有机方法种植的。金融安全地验证金融交易的身份如开户或申请贷款。如银行可使用可验证证书来确认客户的身份而无需他们亲自访问分行。医疗保健在医疗保健提供者和患者之间安全地存储和共享医疗记录。如患者可通过其控制的可验证证书访问自己的医疗记录。人力资源在招聘过程中核实招聘历史和资格。如求职者可使用可验证证书提供有关其先前工作或教育成就的可验证信息。
3. 可验证证书优势
3.1 可验证证书对组织优势
可验证证书对组织优势有
即时可验证与传统验证流程的几天、几周或几个月相比可在几秒钟内随时随地即时验证。无需联系发行人如大学或认证机构来确认真实性实现隐私和安全因为区块链上没有存储任何个人数据在各方之间建立即时信任有助于数据合规管理通过确保有效处理个人信息以防止任何罚款或其他后果可以帮助遵守数据法规降低数据泄露风险通过不将敏感信息存储在集中的系统中来降低数据泄露的风险
3.2 可验证证书对个人优势
可验证证书对个人优势有
防篡改加密技术防篡改使人们能够安全地存储、保护和共享数据通过全球唯一标识符称为去中心化标识符和密码学ID持有者可以完全控制和拥有其数据提供高级隐私功能因为他们可以选择要透露身份的哪些部分如在不显示全名的情况下显示年龄选择性披露或在不透露详细信息的情况下证明某些内容匿名证书便携式身份持有者可以将可验证凭据存储在其数字身份钱包中并在可验证的情况下将其带到任何地方
3.3 可验证证书对开发者优势
可验证证书对开发者优势有
设计为可互操作因此可验证证书可在不同的系统和平台上使用提供安全性因为它们使用加密技术来确保数据的真实性和完整性允许用户轻松地证明自己的身份并高效地与验证者共享证书从而实现更好的用户体验
3.4 可验证证书的高级隐私特性 可验证证书可具有高级隐私功能允许用户
选择要共享的信息而不是显示他们的整个证书这是一种名为选择性披露Selective Disclosure的隐私功能。如某人可在不透露完整地址的情况下将其许可证号码共享给验证者。更高级别的隐私是在不必显示具体细节的情况下证明自己的某些信息这被称为匿名证书。如某人可证明其拥有大学学位而不需要出示学位本身的任何细节。
3.4.1 选择性披露的优势
选择性披露允许个人仅共享特定用例所需的信息而不泄露其整个证书。选择性披露使人们能够
对他们的个人信息有更多的控制权可以选择谁看到什么使他们能够更有效地管理自己的隐私和安全高效、快速、安全地提供信息无需冗长的验证过程或基于纸面的文档
在另一个例子中如果一家按需送餐公司正在寻找拥有商业驾驶执照的司机申请人可以简单地只分享证书上的相关细节如执照号码和有效期而不透露执照上的所有其他细节如出生日期、身高等。
3.4.2 借助ZKP技术所实现的匿名证书优势
匿名证书是一种在不透露细节的情况下证明你具有某种特征或属性的方式如超过18岁或拥有特定的职位。这是通过使用零知识证明ZKP技术来实现的。
如对于隐私和安全极其重要的网上银行和医疗保健中的用户身份验证可使用匿名证书使人们能够在不泄露任何个人信息的情况下证明自己的身份。或者在需要选民匿名的在线投票过程中人们可在不出示身份的情况下证明自己的选票被计算在内。
4. 为何需要可验证证书现有验证系统的问题
可验证证书在世界各地的人们和企业中越来越受欢迎的主要原因是当涉及到用户隐私要求时它会检查很多条框并解决与当前身份管理系统相关的几个主要问题。
现有传统验证系统的问题在于
证明文件的真实性需要一个缓慢而困难的验证过程这通常需要组织数周甚至数月的时间存储大量用户信息的集中式数据管理系统导致数据泄露的风险增加纸质和数字证书很容易伪造组织存储来自用户的大量个人数据这使得用户无法控制谁可以访问他们的个人信息、他们的文档存储在哪里以及如何使用这些信息使用实物证书或PDF人们可能会披露比提交验证时所需的信息多得多的信息
可验证证书使人们能够验证自己的身份只提供与上下文相关的信息并证明他们的文件没有被修改。 如使用PDF或XML文档中的数字证书验证文档的来源和真实性是很复杂的必须确认
发证机构有效地颁发了该证书并有权像提供驾照的机构一样这样做提交证书的人持有者是其合法所有者该证书有效且未过期、修改或吊销
在许多情况下这涉及到手动联系发证组织这是一个漫长、乏味且往往昂贵的过程。
以众多欺诈ID和证书给组织带来风险的例子包括但不限于
建筑领域 新的建筑工人需要向雇主出示证书尤其是如果他们将操作重型机械。如果员工向公司出示虚假证书这是危险的因为这可能会导致严重事故公司可能会负责雇佣不具备操作机器和安全工作资格的人。保健领域 医疗保健行业提供者的验证过程存在许多效率低下的问题需要手动验证和把关。传统的验证可能需要数周至数月的时间这会导致填补急需的医疗保健职位的重大延误以及后续工作的延误。供应链领域 供应链管理不当可能会导致严重的安全问题和金钱损失如制造商未能确保其设施的工作条件安全可能导致工人严重受伤。伪造的文件也被用来显示商品的原产地如果产品不符合安全标准这对消费者来说可能是危险的。
5. 可验证证书工作原理
颁发者如护理程序创建可验证证书并使用只有颁发者才能使用的加密密钥对其进行数字签名。当验证者如医院收到证书时可立即通过区块链一个不可变的去中心化数据库验证其真实性。
需要注意的一件重要事情是区块链实际上并没有存储人们的可验证证书。区块链只存储验证者验证证书真实性所需的信息如与签名证书的公钥匹配的颁发者公钥。
使用这些信息验证者将确定
颁发者是否有权颁发该证书可验证证书是否仍然有效未被吊销或过期证书是否已被篡改
该系统是trustless的。验证者不再需要联系颁发者来确认证书的有效性。最棒的是一切都在几秒钟内完成
5.1 可验证证书3大要素
可验证证书3大要素有
1证书元数据它可能由颁发者以加密方式签名并包含证书标识符以及有关证书本身的属性如到期日期和颁发者。2claims声明对证书主题如某人的员工编号和职务提出的一组不可篡改的声明。3proof(s)证明允许人们以密码学方式验证 数据来源如发行人是谁数据没有被篡改
5.2 可验证证书如何与区块链、去中心化标识符DIDs结合
可验证证书、区块链和去中心化标识符共同创建可验证证书系统。
5.2.1 区块链
区块链是一种分布式数字账本以防篡改的方式记录交易。它使用密码学来确保每笔交易都是安全的并且不能被更改。区块链提供了一种创新的解决方案可以在维护隐私和安全的同时在数字交易中建立信任。
区块链的主要优势
1去中心化的分布式数据库以建立信任分布式账本是一种数字数据库在不同位置的分布式网络上运行而不是在一个个人或机构可以控制或操纵的集中位置有一条数据记录。每个节点计算机都会获得区块链的完整副本这些信息可以用来验证一切是否正常并确保它没有被篡改。如果一切看起来都很好每个节点都会将其添加到自己的区块链中。网络中的每个人都会达成共识同意哪些区块有效哪些无效。2防篡改链上的每个区块都包含交易数据这些区块不能被篡改或回溯。被篡改的块将被网络中的节点拒绝。与传统的记录保存形式不同传统的记录很容易在无人知晓的情况下更改和操控信息。
重要的是要理解为了最大限度地提高数据隐私和安全性最好不要将可验证证书存储在区块链上。当涉及到隐私和安全时存储在区块链上的可验证证书可能存在风险。 因为区块链是一个未加密的公共账本所以任何人都可以看到存储在上面的信息。这意味着个人和敏感信息如你的姓名、地址和出生日期可能会暴露在公众面前。因此在使用区块链技术时考虑潜在风险并采取适当措施保护个人信息非常重要。 对于Dock建议只将DID写入区块链以最大限度地提高隐私同时使各方能够发布、共享和验证证书这些证书默认存储在用户设备上。 默认情况下除了颁发者和持有者与其DID相关的公钥外区块链上不会存储任何内容。包含个人详细信息的可验证证书安全存储在去中心化数字钱包应用程序上而不是区块链上。只要密钥可用它们就不需要存储在区块链上即可进行验证。
如你想证明自己的年龄去商店买酒。可使用政府颁发的身份证该证件表示为与你的DID相关的可验证证书。当收银员扫描二维码验证身份证时后端技术会根据与你的DID相关的公钥验证证书上的签名。如果签名匹配那么他们就知道该证书是真实的且已经达到购买酒精的法定年龄。
5.2.2 去中心化标识符
去中心化标识符Decentralized IdentifierDID是一个唯一的数字地址代表个人在互联网上的身份。它允许人们在不依赖中央机构或第三方提供商的情况下控制自己的个人信息提供了一种更安全、更私密的数字身份管理方式。 Dock DID示意为 DID的关键特性为
DID就像一个由用户创建并完全拥有的唯一数字地址。它可以存储在区块链上并允许人们控制自己的身份信息。发布和接收可验证证书需要DID因为它为个人管理其数字身份提供了一种安全和私人的方式。是由一串字母和数字组成的全局唯一标识符。使用密码学和区块链技术确保它们不可篡改这意味着未经所有者同意任何人都不能更改存储在其中的信息。实现双方之间的私有和安全连接并且可以在任何地方、任何时间进行验证。
我们经常使用实体卡来提供我们的身份证明和关于我们的声明以向其他人或组织展示。但在数字世界中没有普遍接受的数字证书表达、交换和验证标准。
我们目前使用中心化标识符电子邮件和电话号码作为访问网站、服务和应用程序的标识符。但我们对这些标识符的访问可以随时被服务提供商删除数据由提供商控制用户数据容易受到黑客攻击。去中心化的标识符改变了这一切。
可验证证书和去中心化标识符DID协同工作使在证明身份时能够更好地控制个人数据。它们提供了一种安全的方式来管理数字身份而无需依赖中央集权机构使个人更容易证明自己的身份和主张同时保护自己的隐私。 参与方可为个人或组织可以根据需要创建尽可能多的DIDs作为其数字身份
DID 1教育和专业证书DID 2身份文件如驾照、身份证、护照DID 3线上游戏简介DID 4网购 如何将DID用于验证证书示例为
1Shelly使用Dock链创建了一个DID并将其存储在手机Dock钱包内。2美国机动车辆管理局department of motor vehiclesDMV向Shelly颁发了一张驾照作为包含其出生日期的可验证证书。3游戏公司信任DMV作为颁发者4Shelly用她的DID登录游戏网站公司使用与她的DID相关的可验证证书来验证她是否至少年满18岁而不会透露她的出生日期5Shelly可以安全地登录并使用她的DID而无需使用用户名和密码
以上整个流程中Shelly对如何共享和使用她的数据拥有完全的所有权和控制权且她的信息无法追踪或存储。
中心化标识符 与 去中心化标识符 的主要区别为
中心化标识符去中心化标识符由Google或手机公司这样的中心化服务商提供支持通过邮箱地址和密码来访问app和服务。借助区块链来自己为自己生成标识符以用于app和服务。个人数据被中心化服务器收集且不清楚个人数据会被谁访问。除非你选择公开否则你的个人数据不会被分享给任何其他人且个人数据也不存储在区块链上。数据由第三发拥有个人无法控制自己的数据。数据一旦记录在区块链上就不可变且不可篡改。人们的标识符被用于跟踪线上行为。可为不同的关系创建任意多的DIDs以保持个人数据私有。因有多个DIDs使得难以跟踪用户及其相关数据。服务提供商可随时删除你对自己数据的访问权限。你的数据永远无法被剥夺且你的证书可随时随地被验证。各方连接不够安全和私有。支持唯一的、私人的、安全的、任意两方的点对点连接。
5.3 DID中公私钥来源 每个DID都有一个私钥和一个公钥
私钥 私钥一串字母和数字就像一个密码允许持有者访问和管理他们的数据。所有者应该是唯一知道私钥的人并且永远不应该与其他人共享私钥。DID中私钥允许人们证明所有权授予共享特定数据的权限并签署文档。 公钥 可以与任何人安全共享以发送和接收数据的公钥一串字母和数字用于用户身份认证和验证目的 5.4 可验证证书的数据和文件的存在性证明proof of existence
Dock的颁发者可选择通过使用Anchoring将数据连接到区块链向验证者证明可验证证书或文件的存在。同样这并不意味着在区块链上存储可验证证书只是显示存在性证明——其中包括创建文档的时间戳。
区块链中的anchoring是什么
anchoring是区块链交易中包含的外部数据的数字指纹用于证明外部数据的真实性。anchor以其原始形式构成证书的存在性证明。anchoring的工作原理是将数据转换为写入区块链的密码学哈希值任何人类不能读懂的一长串数字和字母。 哈希 在内容保密的情况下证明文件和证书中数据的存在性维护数据的隐私和安全因为只有哈希存储在区块链上而不是证书本身创建与信息相关联并记录在区块链上的不可变时间戳
假设有一个在线课程想要向完成该课程的学生颁发证书。颁发者可以使用Dock的anchoring功能对他们颁发的证书进行哈希。当哈希被发布到Dock的区块链时就会创建anchor并且记录无法更改。
anchoring可以应用于各种情况下的任何文档和可验证证书数据。
5.5 如何检查可验证证书的真实性
组织可使用Dock Certs和Dock钱包通过手机或计算机即时验证用户的数字证书。这一功能由区块链技术提供支持由于证书验证快速且防欺诈验证者可以确保所提供的信息是准确的。用户可在网上和钱包之间在线或当面验证文档。
5.5.1 即时证书验证对组织的好处 在几秒钟内确认某人文件的有效性而不是传统的验证过程需要几天、几周和几个月防止文件欺诈在昂贵、手动和低效的验证过程上省钱遵守数据管理法规提高运营效率通过雇佣具有适当资质的人员来降低负债、罚款、诉讼、受伤和死亡的风险
5.5.2 即时证书验证对个人的好处 Dock钱包使人们能够拥有更多的数据隐私、控制和安全性因为他们可以选择将证书的哪些部分发送给验证书而不是显示证书上的所有信息。如某人可只发送姓名和电子邮件但不能发送出生日期和地址。方便地通过手机分享他们的证书。只能与验证者共享必要的信息以降低他们的数据被滥用的风险同时完全控制谁可以访问这些数据。
6. Dock的可验证证书解决方案
详情参看Credential Verification Guide Using Dock Certs and Dock Wallet展示了如何使用Dock Certs和Dock Wallet来验证证书。
如使用DID和可验证证书的各参与方有
IssuerSuccesso InstituteHolder: Anita RamosVerifier: Bubble Pearl restaurant
基本流程为 1Anita使用其Dock Wallet创建一个名为“Successo Institute Credentials”的DID且该DID将存储在Dock链上。 2Successo Institute将Anita的学生状态颁发为可验证证书并将该证书的PDF和JSON文件发送给Anita。通过扫描PDF文件上的QR码Anita将其证书文件导入到其Dock钱包内。 3Anita将该证书导入到其Dock钱包手机app内从而可将其可验证证书随身携带。 4校内外的合作企业为大学生提供20%的产品和服务折扣他们信任Successo Institute作为颁发者。为了确认学生身份Bubble Pearl在Dock Certs中创建了一个验证模板并通过简单扫描二维码可将验证模板导入到Dock钱包。 5Anita去了Bubble Pearl restaurant他们需要确认她是Successo Institute的学生才能申请折扣。收银员通过要求Anita扫描二维码来启动验证过程。 6Anita选择“Accept”来给Bubble Pearl查看其证书的权限。 7Anita选择其student status可验证证书。 8Anita仅想要向Bubble Pearl restaurant展示其学生证号而不是其姓名和邮箱。选中学生证号之后选择“Continue”。 9Anita选择其要展示的身份即Successo University Credentials DID。 10Bubble Pearl Restaurant收银员在其Dock钱包内查看Anita展示的该证书是否有效。 11Anita在其Dock钱包app内也可看到该验证成功。 12Bubble Pearl Restaurant收银员为Anita申请20%的折扣。
在另一个例子中如果有人想买酒收银员可以扫描顾客经过验证的证书上的二维码以确认他们已达到法定年龄。在这个过程中客户可以使用零知识证明来证明他们超过了一定的年龄而无需分享任何其他信息如他们的完整出生日期或姓名。
7. World Wide Web Consortium’s (W3C)可验证证书标准
Dock的可验证证书遵循由万维网联盟W3C建立的可验证证书数据模型1.0标准W3C是一个为万维网制定标准的国际组织。它是由网络的发明者Tim Berners-Lee创建的目的是确保网络仍然是一个开放和可互操作的系统任何人都可以使用无论他们使用什么技术或说什么语言。
W3C开发并维护web技术的技术标准。该组织创建的一些常见网络标准包括HTML用于创建网页的标准标记语言和CSS用于描述网页显示的语言。
7.1 W3C标准的重要性
通过建立这些标准W3C有助于确保不同的网络浏览器和设备可以以相同的方式显示网页。他们还确保网络开发人员能够创建在不同平台上运行良好的网站并更快、更便宜地构建这些网站。 如果没有这些标准不同的网络浏览器和设备可能会以不同的方式显示网页从而使人们难以使用网络。如如果一个浏览器对颜色和字体大小的解释与另一个不同那么每个浏览器上的网站看起来就会不同。其中一些可能无法阅读这会使网络变得令人沮丧和难以使用。 此外网络开发人员将不得不为每个浏览器编写不同的代码这将是一项乏味而耗时的任务。他们还需要在各种浏览器和设备上测试自己的网站这在时间和金钱方面可能非常昂贵。
7.2 W3C可验证证书如何提升互操作性
互操作性意味着不同的系统、应用程序和程序可以毫无困难地协同工作。
以下是可互操作系统的示例
1不同品牌的手机可以互相通话 人们可以互相打电话无论他们拥有什么品牌的手机。苹果和三星等不同制造商的手机可以相互通话因为它们是为使用相同的蜂窝网络标准而设计的。2标准化USB连接器 大多数电子设备如智能手机、笔记本电脑或相机都有一个USB端口可以连接到另一个也有USB端口的设备以共享数据和电源。即使这些设备可能具有不同的操作系统或功能它们仍然能够通过标准化的USB连接器相互通信。
7.3 W3C可验证证书互操作性的重要性
互操作性对可验证证书很重要因为它允许不同的系统和组织以安全、高效和标准化的方式轻松共享和验证数字证书。 互操作性可以比作所有国家都同意护照标准的护照。因此当某人到达一个国家时验证者知道需要什么信息以及如何读取这些信息。同样如果不同的系统和组织使用不同的数字证书格式则很难共享和验证它们。但是如果它们都使用相同的数字证书格式那么共享和验证它们会更容易、更高效。
8. Dock可验证证书合作伙伴
Dock正与各组织合作提供技术解决方案以颁发可验证证书并创建去中心化标识符。 1美国 BurstIQ健康数据平台 BurstIQ使用Dock使健康数据可验证、安全和可携带。该公司的LifeGraph平台简化了管理大量机密人类健康数据的体验。它使企业能够遵守人们的数据权利。 “我们研究了许多允许您发布DID和VC的系统通常我们发现Dock比现有的许多工具更容易使用。它可以非常快速地部署我们的开发人员也很容易使用该工具。”-BurstIQ首席战略官Amber Hartley 可验证证书使BurstIQ生态系统内外的公司和人员能够交换健康信息、身份和专业成就等信息。通过集成Dock的可验证证书技术LifeGraph客户可以有效地将任何健康数据转化为安全、可验证和可传输的可验证证书。 2澳大利亚 SEVENmile教育 SEVENmile是澳大利亚的一个体验式学习项目使用Dock的可验证证书网络应用程序Dock Certs颁发数百份数字毕业证书使学生能够在一生中证明自己的技能并确保立即获得雇主的信任。 SEVENmile的创业培训计划将高中生与企业主联系起来帮助他们更深入地了解现实生活中的商业问题。 SEVENmile的首席执行官Greg Twemlow表示“我们相信拥有我们的个人数据是一个重要的平台将有助于改变互联网的功能以及我们的数据将如何受到保护。我们正在通过与Dock Labs合作来应用这一理念以确保我们培训的学生的证书。”。 3南非 Gravity Training健康与安全训练 Gravity Training与我们建立了联系因此他们可以以方便且经济高效的方式向完成现场培训计划的人员颁发可验证证书。真实的证书对于保证工人和雇主的安全至关重要。他们的课程包括索具、防坠落和无线电频率意识培训。 伪造证件在南非是一个日益严重的问题。许多人正在对证书进行拍照并将其展示给雇主。Gravity每年为受训人员颁发数千份证书并将证书手动上传到他们的数据库中这需要大量的时间和资源。他们希望使用可验证证书来实现合规性管理不同地点的验证并增强其可审核性记录。 凭借Dock的技术Gravity能够 使用Dock的用户友好平台不需要任何代码可以节省大量时间和金钱来批量发布和管理具有到期日期的凭据 允许检查员和经理立即验证文档并以数字方式监控到期日期 为员工提供可存储在其手机钱包内的证书
9. 可验证证书钱包 像Dock Wallet这样的可验证证书钱包是存储可验证证书的数字钱包。这些数字钱包被设计成非常私人和高度安全的使用先进的密码学来保护存储在其中的数据。可验证证书存储在用户的设备上而不是集中存储位置。 Dock可验证证书钱包的主要功能
可验证证书钱包为个人提供了一种安全和去中心化的方式来管理和共享他们的证书同时保持对自己身份和个人数据的控制使用去中心化标识符让用户能够控制自己的身份和证书而不是依赖第三方提供商后者可以随时取消在线身份或限制访问人们可以通过选择性披露若颁发者使用Dock BBS功能提供证书选择要共享给验证者的数据通过匿名证书增强隐私人们可以在不透露身份的情况下证明自己
当前Dock为集成可验证证书所提供的开发者资料有
Certs API 文档Mobile wallet SDKGithubBlockchain SDK
10. 总结
在一个日益数字化的世界里事务身份证和证书的问题在于它们很容易被伪造并且需要大量时间来验证其真实性。
可验证证书
是人们可以向组织提交的纸质证书的数字版本防篡改支持数据保护可即时验证确保身份证持有者对其数据拥有完全控制权和所有权
在可验证证书生态系统中有一个颁发者、持有者和验证者。颁发者和持有者被要求使用去中心化标识符即DID这是一种全局唯一的标识符允许所有者owner证明对它们的加密控制。DID允许双方之间建立私有且安全的连接。
在世界各地的不同行业中可验证证书的使用案例越来越多。这有很多好处包括加快招聘过程、减少欺诈、提供隐私和提高供应链的安全性。
参考资料
[1] Dock 2023年12月博客 Verifiable Credentials: The Ultimate Guide 2023
DID系列博客
Polygon ID不仅仅是生物识别的人格证明如何用Polygon ID来证明你不是机器人Polygon ID架构ZK Proof of Email通往decentralized identity之路DID以及社交网络中的ZKPWorldcoin知识点
