麻省理工学院：我们从设计区块链凭证系统中学到了什么

我们的数字证书架构的基本结构

在过去的一年里，我们一直在设计一套工具，可以使用比特币区块链和开放徽章规范来颁发、显示和验证数字学历证书。 今天我们发布了这个工具的第一个版本的源代码，它是在 MIT Open Source License 下授权的，以便其他开发者可以使用它来实现类似的想法。 通过公开代码，我们希望分享我们代码设计背后的思想，以及我们在正在进行的数字声誉工作中遇到的有趣问题。

您可以在我们的主页上找到该项目的源代码、文档和讨论：

证书架构的整体设计比较简单。 文凭的颁发者签署一个完全结构化的数字证书，将其哈希存储在区块链交易中，并将交易输出分发给接收者。

自从这个项目开始以来，我们不仅学到了很多关于区块链的知识，而且还认识到新技术在凭证概念方面塑造社会经济实践的方式。 我们希望通过分享我们的实现和想法，对其他开发者有所帮助。 同时，那些对基于区块链架构的数字文凭系统感兴趣的高校也可以通过我们的实现得到一些帮助。

我们遇到的最有趣的挑战并不是纯粹的技术调查比特币的接受情况，尽管它们通常与技术密不可分，但我们微小的设计决策可以从根本上塑造行为。 这就是为什么我们采取了一个小的实验步骤，用真实用户测试我们的系统，然后将我们学到的东西整合到我们的系统中。 区块链技术是一项相当新的技术。 它是复杂且不可变的。 在做出设计决策及其对其长期发展的影响时，必须考虑到这一重要性。

我们工具集的第一个版本可以为其他研究人员和其他实验项目提供灵感。 如果任何机构想要全面推出这个数字文凭系统，我们建议等待我们的第二个版本。 我们已经开始为彻底的重新设计做准备，我们工具的未来版本也将符合 MIT 开源许可证。

颁发者、查看者、架构

下面描述的三个代码库构成了我们数字文凭的架构：

Cert-schema()，模式（schema）描述了数字证书的数据规范。 数字证书本质上是一个 JSON 文件，其中包含证书颁发者代码放在区块链上的必填字段。 我们尽量使架构（schema）接近open badges()的规范，也希望尽可能接近下一版本的规范。

Cert-issuer()，颁发者（issuer）持有一个JSON证书，创建这个证书的哈希值（一串字符，可以作为大数据文件的唯一标识），并将这个哈希值嵌入到OP_RETURN 字段，该字段通过从发行机构的比特币地址向接收方的比特币地址广播比特币交易来发送给接收方，从而颁发证书。

Cert-viewer()，查看器用于显示和验证颁发的证书。 查看器还为用户提供了请求证书验证的功能，可以生成新的比特币（地址）ID。

通过cert-viewer代码实现的数字证书从左到右：麻省理工学院媒体实验室校友、机器学习人员、麻省理工学院全球企业家训练营成员、para la Ciudad实验室成员

数字文凭的重要性

我们不会在这里重复我们关于证书和身份验证的一般概念，但请参阅此处 (#.hf5ur1fir) 了解更多背景知识。 我们对该领域新解决方案的兴趣源于现有解决方案的缺点。 凭证系统存在缺陷，其后果不仅是效率低下，而且很麻烦，有时申请大学成绩证明的成本很高：例如，在发生灾难时，难民无法提供完整的学习证明，那么他们就不能继续完成学业。 数字系统可以弥补这些缺点。

（超越）炒作

警惕区块链炒作。 自从我们创建这个项目以来的一年里，基于区块链的证书系统成为了一个热门领域（谷歌搜索关键字blockchain based academic certificates 就可以看到）。 不用说，这些报告（以及一些怀疑论者）使用了修辞夸张。 我们了解到的重要事情之一是区块链比大多数人想象的要复杂得多。 在它之上构建应用程序，也就是我们正在做的事情，正在慢慢变得越来越容易，但是很少有人深入了解它的内部工作原理（我们不认为我们是这样的人）。 区块链不是一个简单的解决方案，也不会解决现有证书系统的所有问题，但它具有改进现有系统的潜力，这是我们乐于探索的。

为什么使用比特币区块链？ 为什么不是以太坊？

简短的回答是因为当我们的项目开始时以太坊还处于起步阶段。 另一方面，因为比特币是迄今为止经过时间考验的最可靠的区块链； 又因为矿工的利己行为让这个网络非常健壮，而对比特币和相关公司的金融投资让这个网络非常健壮。 比特币可以存在更长时间。 我们的解决方案没有锁定到特定的区块链，并且很容易在其他区块链上颁发我们的证书。 然而，比特币区块链可以满足我们所有我们想要的功能。 这并不是说我们对智能合约的潜力不感兴趣，我们正在探索基于以太坊的侧链的潜力，研究如何使用它来降低交易成本和扩展功能。

使用公钥/私钥对

我们的系统使用公钥/私钥对来验证发布者和接收者。 虽然这个概念很强大，但实施起来可能有点令人头疼。 理想情况下，证书接收者（文凭、就业证书等）创建自己的密钥对，然后向我们展示公钥，并申请证书。 但是，这需要一定的技术基础才能完成这个过程，限制了这个系统更广泛的试用范围。 到目前为止，共享证书链接非常方便，将来，我们会找到更好的方法，让非技术用户也能轻松创建和管理他们的密钥。 更好的方法是为学术证书构建一个钱包，类似于用于存放比特币的钱包。 另一种选择是使用纸质系统，提前创建和共享密钥（之后销毁它们）。 但这需要颁发证书的机构具有更高级别的信任。

证书吊销

我们希望保留撤销证书的能力，部分原因是每个人都关心它，部分原因是我们担心我们在设计中犯了一些错误并且需要使一些第一次试验无效。 在当前系统（第一个版本）中，撤销操作不是真正的删除——区块链上没有任何信息可以删除，它只是一个标记，发行者或接收者可以设计一个他们不认可的证书标签不可用。 具体技术细节如下，我们创建两个0.01美元的输出，一个给发布者，一个给接收者，只要其中一个花费了他们控制的0.01美元，证书就会被吊销。 这就像一个所有用户都必须遵守的契约。 观察者代码可以遵循此约定来检查是否设置了撤销标志，但观察者可以选择忽略它。 这是我们正在重新考虑的设计选择，在未来的版本 2 中，我们尝试探索其他可能会限制查看器显示和验证已撤销证书的能力的撤销方法。 在两个可能的方向上进行版本控制，管理和维护相同的撤销列表，版本控制（例如，通过一系列事务来查找证书的最新版本）听起来很乏味。 另一方面，撤销列表是证书颁发者常用的列表，如开放徽章和 X.509 证书。

隐私

由于区块链公开、不可更改的特性，任何人都可以进入，其上的信息不可抹杀。 这些特性赋予了它管理和引导其上非法活动的能力。 同时，证书需要绑定一个人才能生效调查比特币的接受情况，所以保护隐私数据就显得尤为重要。 一方面，受训者需要能够出示他们（而不是其他人）获得的特定证书的证据，另一方面，他们还应该能够向某些雇主隐瞒此信息。 我们麻省理工学院的同事正在创建一个系统来以优雅的方式管理私人数据，但该系统仍处于开发的早期阶段。 我们目前使用的解决方案在模糊性（使未经授权的用户难以获得他们不应该拥有的访问权限）和易用性之间保持平衡，以便没有技术背景的机构或学生可以不受技术限制地使用它. 一个证书系统。 为此，我们将证书的哈希值（包括学生的个人信息）放入区块链。 如果有人要验证证书的有效性，那么他必须让学生公开证书本身以及存储在区块链中的证书哈希值。

验证数字证书的过程可以通过我们提供的代码手动或自动验证

选择权

学习者是否应该有能力选择向他人展示他们个人历史的哪些部分？ 在传统的证书中，学生可以为不同的目的用不同的结构来解释他们的经历。 例如，对烹饪和写作感兴趣的学生在申请新闻记者和申请厨师时应该强调。 不同的。 他可能在采访中以不同的方式表达了这些经历。 一些雇主可能更看重一个完整透明的人，但在大多数情况下，一个学生没有理由以一种方式展示他的全部。 在没有更好的保护的情况下，信息泄露的风险已经超过了收益。 这是另一个需要处理的棘手问题，因为在您雇用一名司机之前，您想知道他是否有酒后驾车史。 然而，我们认为，我们的法律和社会机制比新的技术系统更适合处理此类问题。 有些人喜欢公开他们的教育经历（比如在 LinkedIn 上展示），而另一些人则喜欢在需要时公开。 我们的目的是让学生在使用数字文凭时有这种灵活的选择。 当学生向未来的雇主出示证书时，只会显示某些证书内容。 该学生收到的其他证书可能会在区块链中搜索到，但这些证书的内容都是加密的。 这样的设计有一些缺陷。 例如，如果证书颁发者只颁发一种类型的证书，则可以在区块链上搜索他颁发的证书的所有传输，然后可以推断出还有谁可能获得该证书。 这就是为什么我们努力在第二个版本的底层技术上进行更改，从而使溯源变得困难。

跟踪证书的使用和价值

我们看到了跟踪证书使用对个人的价值的潜力，但我们还没有明确的设计。 如果有雇主看重的公开学位记录（超出常春藤盟校提供的列表），将鼓励更多学生决定入学并选择目录入学。为了实现这一目标，我们有扩展我们架构的两个选项是“交易披露”和“通过代理披露”。 第一种方案的实现方式类似于公开记录的交易，生成可供其他人使用的元数据。 第二种解决方案是通过第三方（例如：通过网站向用人单位展示信息，大多数情况下应该是发证机构）让用户验证证书并保留信息披露记录。 我们不打算将这两个解决方案添加到第一个版本中，我们认为它们可能会添加到第二个版本的代码中。

第二个版本

上面我们提到第一个版本是给用户和研究人员做实验用的。 在第二个版本中，我们会做一些结构上的调整，我们的重点仍然是文档和开发，让其他组织可以更方便地使用它。 版本 2 中最大的技术变化是我们存储证书数据的方式。 第一版的证书发行相当于比特币区块链上的一次交易，类比发行证书的过程（发行者和接收者之间存在真实的交易），这是无谓的浪费。 在第二个版本中，我们将证书存储在二叉哈希树（Merkle 树，一种用于高效存储的密码结构）中。 二叉哈希树的根仍然存储在比特币区块链中，以保持区块链的优势。 这产生了一些新的有趣的挑战，因为二叉哈希树似乎更适合发布者而不是接收者维护，然而，如上所述，基于钱包的证书（并与证书相关数据一起存储在区块链中）管理方案仍然给接收者完全控制他们的证书。

开始/参与

新项目的主页在这里（ ），您可以在这里找到所有的源代码、文档和实现示例。 如果您正在对此进行试验，请考虑加入我们在 Github 上的颁发者功能 (cert-issuer) 存储库，我们将在接下来的几周内添加我们讨论过的大部分功能。 对于项目特定的功能需求、Bug 或其他问题，我们建议在 Github 上进行讨论，或者提交代码和提交合并请求。

感激

感谢麻省理工学院媒体实验室的每一个人，感谢媒体实验室数字货币倡议的帮助，许多人...

原文：#.aht0k7htq

作者：Juliana Nazaré Kim Hamilton Duffy J. Philipp Schmidt

编译：lwvwlcn

比特币：1JgAwbzQF5W4xiMz5xmDR52m5RKu6VLXoG

稿件来源（翻译）：巴比特资讯