背景介绍
在生活中,我们会拥有和接触到各种各样的凭证,比如:各类专业技术资格证书、毕业证书、学位证书、成绩单、结婚证书、离婚证书、医院诊断证明、珠宝鉴定报告、公司离职证明、软件著作权证、借条、律师函、审计报告、微信截图、舞蹈等级证书、奖状、荣誉证书、通话录音、委托书、银行资信证明、推荐信等等。凭证是一个信息载体,作用是将签发时刻的信息跨时空传递给应用方,以帮助应用方判断当事主体所声称的内容是否与签发时刻的事实相符。
如何保障凭证信息从签发者到应用方传递的真实和完整,是一个永远都在不断探索的课题。信息真伪的校验从信息诞生那一天起就开始了,为了保障信息的真实性,从古至今涌现出花样繁多的手段,比如在古代有虎符、笔迹、画押、手印、密押、背书、水印等;现代有复写、存根、纹理、激光、热敏、湿敏等等;到了信息时代有信息加密、摘要验证、电子签名、硬件加密等。
道高一尺魔高一丈,伪造与防伪就像自然界中的猎物和猎手一样在不断进化之中,很难找到一个一劳永逸或者终极方案彻底解决信任问题。而且,防伪手段越复杂,防伪和验证成本就越高,信息传递的流畅度就越低。
在使用技术手段防伪的同时,我们人类创造了另外一种基于权威机构证明的信息验证机制——公证,由公证机构对信息内容做见证,出具公证证书,应用方将来基于对公证机构的权威的信任,从而信任由其背书的公证信息内容的真实性。公证的本质是将纯粹基于对技术手段的信任转变为基于公众和权威的信任,优点是不再纠缠于防伪技术的攻防演进。
但在互联网非常发达的今天,传统公证有着许多显而易见的缺点。比如,公证过程由公证员人工参与,存在较大的主观性,缺乏客观统一的处理流程;公证过程以线下手工为主,效率低、成本高、周期长、信息化不彻底,难以适应电子信息的公证,难以满足互联网应用场景;传统公证是基于对权威机构的信誉来建立信任的,这是存在着道德风险的,既存在内容被篡改也存在机密内容被泄露的风险;目前公证主要为司法场景服务,应用面较窄。
问题探索
随着信息化的不断深入,我们的凭证无论是制作还是使用都在向电子化方向发展,现阶段的一个典型流程是:制作一份电子文档,打印出证件,然后签章防伪,用户保存这份纸质的原件,在办理业务时,用户拍照或柜台扫描转换为电子图片,人工识别或后台AI提取信息到原签发机构比对。这个过程存在诸多问题:效率低、成本高、误差大、流程冗长、签发机构需要配置验证接口。
从上面的流程可以看出,其实纸质媒介在这个流程中并未提供太多价值,反而中断了电子信息化流程,降低了信息传递的效率,增加了丢失、损坏、伪造的风险,同时通过电子到纸质再到电子的传递过程,信息真实性特征信号发生了衰减。
所以,最高效的做法是去掉打印纸质的环节,证件以电子形式制作签发,使用时用户直接提交电子证件,这样流程简洁、效率高、信号无衰减。但是,电子信息比纸质证书更容易拷贝和伪造。为此,诞生了许多解决电子信息真实性和完整性的方案:加密、消息认证、电子签名等,同时为这些方案配套设计许多的算法:对称加密、非对称加密、签名算法等。这些基本都是基于密码技术,无论是对称加密还是非对称加密,都存在一个密码保管的问题,即使是证书也存在证书申请和管理的问题。
契链方案
最终,契链提出公证模式与电子技术相结合的契链电子公证方案,成为解决这些问题的最理想方案:签发机构制作好电子凭证的同时将凭证哈希值公证到契链,应用时,用户直接提交电子凭证,应用系统利用电子凭证哈希值到契链验证,就可以确认用户提交的电子凭证真伪。
相较于传统公证和技术防伪,契链电子公证方案具有较多显著的优点:该方案流程简单,签发和验证的都是电子凭证,删除了低效的纸质环节,保证信号特征在传递过程中无衰减;管理方便,除了电子凭证,并无其他伴生信息需要参与者创建或保留,无证书、无密钥;客观公正,哈希值的公证基于公开的算法,人工无法干预;应用面广,只要是电子信息,不分领域、不分格式、不分大小,都可以进行公证和验证;信息传递通畅,过程实时高效,非常适合互联网应用场景。
契链电子公证为参与各方都带来了巨大的价值。首先,对签发机构来说,不用制作纸质凭证,不用再绞尽脑汁搞防伪设计,不用参与打假,不用再提供验证接口,完全做到签后不管。其次,对用户来说,不用再保管纸质证书,不用担心丢失、损坏和老化,不用担心自己正版被别人盗版所侵害。最后,对于凭证应用机构来说,不用再人工进行真伪校验,也不需要设计复杂的AI系统来对内容进行提取和分析,简化了验证流程,方便和规范对凭证的管理和凭证内容提取操作。