台中市政府將區塊鏈應用在畢業證書和志工證明
最近給自己的一個功課是,試著理出「檢驗一個區塊鏈應用項目的基本架構」。所以正在蒐集各式各樣(宣稱)採用區塊鏈技術的新應用。
前兩天看的一則去年的新聞:免除繁雜審核和發放流程,數位國小畢業證書明年登場
在開始看報導內文之前,第一個疑惑是:國小的畢業證書本來就需要「校方」來認證,為何會需要採用區塊鏈呢?國小有可能把認證的權力釋放給所有其他不相干的人嗎?
這篇去年底的新聞提到,將在明年(也就是今年)的的畢業季正式推出,很期待一個月後的情況。
「現今的畢業證書是全權由學校的教務處製作,曾有發行假學歷的案例!」負責該專案的國家高速網路與計算中心副研究員葉羅堯表示,畢業證書是具有公信力且能夠證明自己的專長的呈現形式,但是,過去曾有學校發行偽造畢業證書的案例出現。他說,確實有必要驗證證書的真實性。
這段提到的「學校曾發行假學歷」問題,區塊鏈能解決嗎?所謂假學歷,指的是A明明不符合B校畢業資格,但B校還是發出了一張A的畢業證書。要驗證A沒有B校的畢業資格,涉及學分、成績、出缺席、註冊紀錄等等。這是搬到區塊鏈上就能解決的嗎?
除了證書真實性的問題,傳統由學校教務處發行紙本畢業證書的方式,過程非常繁雜,畢業生必須親自至教務處辦理離校手續,驗證的過程也相當耗時,都需要透過人工的方式審核並簽署,最後才發放紙本畢業證書。
這段提到的「紙本」問題,可能就跟區塊鏈沒有直接關係,這是「數位化」的問題。
這套區塊鏈證書檢測平臺,是透過以太坊(Ethereum)公有鏈,加上Swarm (集群)分散儲存畢業證書資訊,最後再透過QR Code來驗證。
這套系統採用的技術包括:以太坊(區塊鏈)、Swarm(分散式儲存)、QRcode
葉羅堯表示,這次小學畢業證書區塊鏈的應用,是參照麻省理工學院日前推出的數位證書Blockcerts應用,讓111名畢業生直接透過智慧型手機的App,領取畢業證書。不過,他表示,考量到有些人不想公開自己的學歷,臺中市與國網中心這次合作的小學畢業證書計畫,就透過QR Code和加密傳輸的機制,建立具有隱私性的證書驗證平臺。
這套系統也考量到隱私問題。如果沒有提供權限,自己在區塊鏈上的畢業證書只有自己才看得到,這個權限(acess)由QRcode來解鎖。
現有的畢業證書只經過教務處驗證。區塊鏈證書檢測平臺採取多人驗證機制,至少 3人以上簽署,系統才能發行該畢業證書,區塊鏈證書檢測平臺也能追蹤簽署的進度狀況,並利用不可竄改的特性,避免學校系統的資料庫經手多人遭到竄改的風險。
為了確保證書的真偽,葉羅堯在既有的畢業証書上,加上QR Code的設計,但是該QR Code並非像連結到一個網址,「為了去中心化,系統不會儲存完整的畢業證書電子檔,」他表示,國網中心透過P2P的檔案儲存系統Swarm,在Swarm 中儲存部分畢業證書的資料,且將這些資料經過加密處理,來達到隱私性的目的。
葉羅堯解釋,QR Code就類似用戶個人識別號碼的概念,畢業生掃描之後,可以到區塊鏈上找到部分資料,解開後即可驗證,區塊鏈上的畢業證書可與手邊的畢業證書做比對。
要解決的問題還是在於「學校教務處人員發行假學歷」,這的確是「中心化」導致的問題。
要解決這個問題,則是採用「去中心化」的「多人驗證機制」。「至少 3人以上簽署,系統才能發行該畢業證書」,這裡的「3人」可能是「誰」呢?這「3人」要根據什麼標準來「簽署」這張畢業證書的核可呢?這一連串的「判斷」是自動化還是人工呢?
之後系統會將這份智能合約,轉成Base64的字串,透過教網中心指定驗證單位,驗證人可能是老師、教務處等,經過多人、多層的簽署之後,系統會將該畢業證書資訊,記錄到區塊鏈上,產生JSON檔和QR Code供學生保存,JSON即是電子版的畢業證書。
按照這段形容,這個上鏈前的判斷過程,看起來比較像是「人工」。如果是人工,那在實務上就是把原本只屬於教務處的工作,分出去給其他老師做嗎?
而且這些「多人」手邊的驗證資料(例如前面說的學分、出缺席、註冊紀錄),又是誰提供的呢?如果在資料的提供端就已經被造假,問題也不會因為用了區塊鏈就解決。
此外,如果能夠知道是哪群老師負責這工作,那還是有機會發生「假學歷」的事情囉?當然如果能做到節點(老師)夠多、且ABCDE學生的畢業證書是隨機分給12345老師判斷,那的確能降低「假學歷」的風險。哪群老師驗證哪位學生的畢業證書,這段「分工指派」是由台中市教網中心決定,所以台中市的教網中心也須有足夠的資安保護。
總的來看,加密傳輸、隱私保護的部分應該是沒什麼問題。但在這點上的差異是在於,你要相信原本個別學校伺服器的資安,還是教網中心和Swarm的資安?
至於「特地採用區塊鏈,到底解決了什麼問題」,大概是:
1、相較於紙本證書(附鋼印),人們可能更願意相信區塊鏈上的證書。
2、降低了教務處人員「監守自盜」、發行假學歷的風險。
採用區塊鏈後,反而增加的成本是:
1、原本屬於教務處人員的工作,被分出去給其他老師了
「特地採用區塊鏈,仍然無法解決的問題」則是:
1、就算納入更多老師參與驗證,但還是有集體被收買的可能
2、這些參與的老師資安意識低落,導致其驗證權限被盜用
3、就算納入更多老師參與驗證,但如果能駭進台中市教網中心得知「分工」細節,就能進一步更改某位學生的畢業證書核發許可
PPT:https://drive.google.com/file/d/1HJu8leaD1Y0_VWS7ruuajJaNHQc0vtY5/view
iThome報導:https://www.ithome.com.tw/news/119252
數位時代報導:https://www.bnext.com.tw/article/47165/blockchain-government-taichung
區塊勢報導:https://blocktrend.today/12-16-2017-are-those-board-certificates-real
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐