真假麻省理工学历？浅谈数位证书

如图所示，我不小心获得麻省理工资工系毕业证书了（？），不信的话看以来验证数位证书真伪（？？），还可以到Linkedin 看看（？？？）。

其实这是最近参与数位凭证联盟（Digital Credential Consortium, DCC）的测试资料，DCC 由MIT 主导营运，目标为国际互通的学历证书数位化。他们发给了测试伙伴「Mock」该校资工系毕业证书。所以Mock 算是一种磨课师吗？

几个简单的小概念。

▶︎ 一、毕业证书数位化

不只是用影印机扫描起来，也不只是学校发给你PDF档，它还可以是一个被学校单位签章信任过的「证书」。

▶︎ 二、证书格式？

数位毕业证书可以有很多种格式

可以是PDF档，也可以是其他格式（如JSON档）。此外，也有不同的栏位结构（Schema），比如较知名的开放式徽章(OpenBadges)。以MIT 数位证书为例，我什至可以一键传到Linkedin 建立证书，多打一个字都不用。

▶︎ 三、真假学历

学历造假有可能成为政治新闻，但普通人有需求时，不至于每次都要让HR 去问学校学历是否造假？因此透过密码学电子签署，就可以派上用场。我们很难窜改由学校加签的证书。

目前DCC使用可验证凭证（Verifiable Credential, VC）实作数位证书。没错，这与我最近花很多时间研究的数位皮夹，采用相同的标准。 DCC 目前也做了线上验证页面，可以简简单单的让人扫描资讯来验证真伪。

▶︎ 四、数位皮夹

DCC 甚至做了一个数位皮夹APP，叫做「学习者的凭证皮夹」（Learner Credential Wallet, LCW），是真的可以放数位学历证书进来。还可以让近端、远端，让别人验证真伪。

这解决了一个难解的问题——「数位证书」要发去哪里？以前往往是寄到毕业生的email，但学校email 会失效，商业服务的email 很容易被盗。因此DCC 使用「皮夹」作为新的毕业生接收处（没错，就是分散式识别符DID），让毕业生的手机可以直接收纳毕业证书。

▶︎ 五、谁来保证学校是真的

学校保证学历是真的，那谁来保证学校是真的？目前由DCC 坐庄，维护「学校或教学团体注册表」，来保证学校是真的。目前像是MIT、哈佛、乔治亚理工、慕尼黑理工、加州柏克莱分校等，都在这里面。

以我的「假」MIT学历为例，虽然发行者为经过验证的组织，但组织名为「DCC沙盒注册」，显然不是由MIT亲发给豆泥。 （真可惜XD）

▶︎ 六、台湾呢？

其实台湾教育部也在2020 年启用了「教育部电子学位证书验证平台」，目前累计有73 间发证单位，多为台湾各大学，共发出46 万余张证书，总共被验证14 万次左右。

根据官网介绍，目前采用有加签过后的PDF 作为数位证书格式，教育部也委托成大做了验证平台，只要上传PDF 就可以证明真伪。

教育部与DCC 的差异为「可互通的电子格式」，作为集中化的信任机构，教育部目前的解决方案很好，但如果要释放学历证书的更多使用情境，由使用者自行携带、自行验证的模式会有更多玩法。

比如全球最大浏览器Chrome 最近也在测试区打开了「可验证凭证」API，这表示凭证、皮夹、身分的新世代比想像中的还要快到来。

▶︎ 结论

这段测试过程让我最爽的地方是，学历证书可以在APP 里一键导入到「Linkedin」，而且还马上得到已获验证的勾勾。体验滑顺无比，即使是「mock」学历，还是非常过瘾XD

延伸资料

1. 豆泥的MIT 资工系（伪）学历页面

2. DCC 的官网（白皮书很好看，推推）

3. 教育部电子学位证书验证平台