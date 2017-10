Introduction

Blockcerts is an open standard for building apps that issue and verify blockchain-based official records. These may include certificates for cvic records, academic credentials, professional licenses, workforce development, and more.

Blockcerts consists of open-source libraries, tools, and mobile apps enabling a decentralized, standards-based, recipient-centric ecosystem, enabling trustless verification through blockchain technologies.

Blockcerts uses and encourages consolidation on open standards. Blockcerts is committed to self-sovereign identity of all participants, and enabling recipient control of their claims through easy-to-use tools such as the certificate wallet (mobile app). Blockcerts is also committed to availability of credentials, without single points of failure.

These open-source repos may be utilized by other research projects and commercial developers. It contains components for creating, issuing, viewing, and verifying certificates on the blockchain. These components form all the parts needed for a complete ecosystem.

Example Deployments

The following examples illustrate issuer-hosted certificates, so the verification button appears beneath the certificate. While consumers would ideally employ their own verifier, issuers may self-host certificates with a verification button included. Below are four examples below:

The Media Lab issued digital certificates to Media Lab alumni who attended the Lab’s 30th anniversary in October 2015. Check out the certificates here.

Learning Machine issued HR certificates to all of its employees. Check out an example certificate here.

MIT’s Global Entrepreneurship Bootcamp issued digital certificates to the students who attended their workshop in Seoul, South Korea in March 2016. Check out the certificates here.

The Laboratorio para la Ciudad issued digital certificates to participants of a week-long workshop in Mexico City in September 2015. Check out the certificates here.

Preguntas más frecuentes

General

¿Hay información privada disponible ahora en la cadena Block de Bitcoin?

La respuesta corta es no. Lo que se almacena en la cadena de bloques es un hash de una vía. Esto lo hace útil sólo para la verificación; es decir, puede hash un certificado y comparar a lo que está en el blockchain. Y dado lo que está en la cadena de bloques, los datos originales no pueden ser recuperados de manera factible. Esto hace que sea fácil para un destinatario revelar un certificado sólo a los terceros.

¿Los certificados de bloques bloqueados son inviolables?

Sí, la cadena de bloques es un almacén inmutable y distribuido de transacciones, con cada bloque construyendo sobre el último. Cuando se emite un certificado, sus datos se comprimen en un hash y se registran en la cadena de bloqueo. Esto genera un "recibo" que siempre se puede comprobar en una fecha posterior. El servicio de verificación valida la firma del emisor y los datos del certificado; también garantiza que el estado del certificado no haya caducado o haya sido revocado.

La versión amigable del certificado que se muestra en línea puede cambiar visualmente, dependiendo del dispositivo que lo muestre. Por ejemplo, puede aparecer de una manera en una aplicación para móviles y ligeramente diferente en un navegador web. Si bien esta visualización puede optimizarse para diferentes circunstancias, los datos dentro del certificado nunca pueden cambiarse.

¿Pueden ser falsificados los certificados blockchain?

La exhibición amistosa de certificados podría ser falsificada para engañar a un espectador no técnico. Por eso es importante utilizar un servicio de verificación independiente cuando las circunstancias son importantes. Si bien el emisor puede incluir un botón de verificación amigable debajo de un certificado, la forma más segura de garantizar que un certificado es válido es utilizar un servicio de verificación independiente para verificar la cadena de bloqueo. Eso no puede ser falsificado.

¿Se pueden editar los certificados emitidos?

Los certificados son inmutables y no se pueden actualizar. Recomendamos la definición de lotes como una agrupación lógica de destinatarios que no se espera que cambien, por ejemplo "Graduados de 2017" vs "Graduados". El emisor puede revocar los certificados que tienen errores o, si simplemente se excluye a un destinatario elegible, el emisor puede emitir otro lote.

¿Cómo se revocan los certificados?

A pesar de que los certificados pueden ser emitidos a una cohorte de personas, el emisor todavía puede revocar de un solo destinatario. El estándar Blockcerts admite una serie de técnicas de revocación. Actualmente, el principal factor que influye en la elección de la técnica de revocación es el esquema particular utilizado.

La especificación Open Badges permite una lista de revocación URI de HTTP . Cada id campo de la revokedAssertions matriz debe coincidir con el assertion.id campo del certificado que se va a revocar.

Por ejemplo, una entrada de certificado alojado en la revokedAssertions matriz se vería así:

{ "id" : "https://example.org/assertions/71c6cc1e-a8b9-401c-8280-a0063bf67bfd" , "revocationReason" : "Violation of policy" }

Y una entrada de certificado no alojada:

{ "id" : "urn:uuid:71c6cc1e-a8b9-401c-8280-a0063bf67bfd" , "revocationReason" : "Violation of policy" }

¿Pueden los certificados blockchain permitir la divulgación selectiva de la información?

En general, anticipamos la necesidad de una gama de soluciones que equilibren comodidad, privacidad y seguridad. Por ejemplo, un destinatario puede querer que sea fácil para terceros ver y verificar que se graduaron con una licenciatura de una universidad con un cierto GPA, pero sólo quieren exponer la información básica de transcripción.

Esto se puede conseguir actualmente a través de la emisión de certificados separados, uno para la información de alto nivel y otro con información personal detallada para su uso en situaciones muy específicas.

La divulgación selectiva con todas las funciones dentro de un solo certificado es teóricamente posible mediante la difusión del contenido de un documento a través de un árbol merkle. Esto puede tratarse en versiones futuras.

¿Puede un emisor crear un catálogo público de certificados emitidos?

Los emisores deben manejar la información del destinatario con cuidado. En algunos despliegues anteriores, los participantes (emisores y receptores) han optado por hacer que los certificados originales sean fácilmente detectables a través de un sitio web de certificados. Esto se debe a que los certificados no contenían información confidencial o confidencial, y los destinatarios querían promocionar sus certificados.

Sin embargo, los certificados que contienen información personal, como la dirección del destinatario, deben protegerse de la divulgación pública. Por lo tanto, la implementación básica puede omitir esta capacidad de navegación de certificados. Esto es similar al enfoque de la prueba de la existencia , que evita divulgar cualquier información a menos que el destinatario elija hacerlo.

Cadena de bloqueo

¿Por qué utilizar una cadena de bloque en lugar de una infraestructura de PKI?

En Blockcerts, el emisor utiliza su firma digital para proporcionar una credencial a un destinatario, identificada por una clave pública propiedad del receptor y emitida en la cadena de bloqueo. La credencial del destinatario contiene la prueba Merkle que vincula la credencial con una transacción específica de bloque de bloques. Esto se utiliza para establecer la integridad de la credencial; es decir, que no ha sido manipulado. Además, la clave pública propiedad del destinatario incorporada en las credenciales permite al destinatario probar la propiedad.

Para establecer la autenticidad, se debe establecer que el emisor poseía la clave de emisión en el momento en que se emitió la credencial. Esta es la razón por la cual se necesita una marca de tiempo confiable. Esto podría hacerse mediante el uso de una autoridad de registro de tiempo (TSA), más comúnmente usada en una solución PKI, pero que coloca una dependencia en un tercero de confianza.

Por el contrario, blockchain proporciona permanentes, confianza timestamping por diseño. Requiere esfuerzo computacional masivo - reescribiendo toda la cadena de bloques - para manipular las marcas de tiempo. Leer más en wiki de bloqueadores

¿Qué es exactamente en la transacción Bitcoin?

Se realiza una transacción de Bitcoin para cada lote de certificados. No hay límite para el número de certificados que pueden incluirse en un lote, por lo que típicamente los lotes se definen en grupos lógicos como "Graduados de la clase de robótica de otoño 2017".

Las entradas y salidas de transacción son las siguientes:

Entrada: Cantidad mínima de bitcoin (actualmente $ 0,80 USD) de la dirección Bitcoin del emisor

Salidas: OP_RETURN campo, almacenar un hash del lote de certificados Opcional: cambiar a una dirección de emisor



La salida OP_RETURN se utiliza para probar la validez del lote de certificados. Esta salida almacena datos, que es el hash de la raíz Merkle del lote de certificados. En cualquier momento, podemos buscar este valor en la cadena de bloqueo para ayudar a confirmar una reclamación.

¿Qué es un código OP_RETURN?

Los intentos originales de almacenar transacciones no financieras en la cadena de bloque de Bitcoin dieron como resultado el hinchamiento de la base de datos de transacciones sin pasar de Bitcoin (UTXO). El código OP_RETURN fue introducido por los desarrolladores principales de Bitcoin para tratar ( pero no necesariamente apoya ) el creciente deseo de las personas de almacenar datos no financieros. El código significa que una salida es provablemente unspendable, permitiendo que las transacciones sean podadas de la base de datos UXTO.

¿Qué determina el costo?

Una transacción de Bitcoin está determinada por el tamaño de la transacción y la tarifa de transacción.

Los tamaños de las transacciones de los bloqueadores son estáticos y pequeños: añaden una salida OP_RETURN de tamaño fijo encima de una transacción estándar de una sola entrada y una sola salida. Esto es cierto independientemente del número de certificados en un lote.

Así que el costo de emitir un lote de Blockcerts está en gran medida influenciado por la tarifa de transacción, que es un honorario pagado a los mineros para asegurar la minería oportuna de las transacciones. La tarifa recomendada cambia con el tiempo; los valores recomendados actuales se pueden obtener de "Para entrar en el bloque siguiente" de las tarifas de transacción recomendadas de Bitcoin Network .

En el proyecto cert-issuer, la comisión de transacción es configurable. El valor predeterminado se seleccionó como un valor más alto para reducir el tiempo de espera. Esta configuración se puede sobreescribir en el archivo de configuración para reducir el coste, pero puede dar lugar a largas esperas.

Identidad

¿Este proyecto prueba la identidad de un individuo o emisor?

Blockcerts tiene una orientación de reclamos a la identidad. Esto significa que la identidad es siempre auto-curada por el individuo a través de las afirmaciones sobre sí mismos que revelan. Todas las reclamaciones tienen que ser evaluadas de alguna manera. Se garantiza que las reclamaciones que sean verificables en cadena de bloques representen lo que se emitió originalmente. Por lo tanto, Blockcerts no está tratando de probar la identidad directamente. En otras palabras, esta solución no certifica el mapeo de claves públicas a individuos u organizaciones. Además, no hay ningún proceso de registro en este sistema, por lo que cualquier emisor puede emitir certificados y los destinatarios pueden proporcionar cualquier dirección de Bitcoin. Sin embargo, el emisor y el receptor tienen interés en proporcionar las direcciones públicas que poseen, porque ésta es la única forma de demostrar la propiedad o revocar certificados.

¿Por qué la identidad está separada de las reclamaciones?

La razón principal es que la separación de identidad es deseable desde una perspectiva de estratificación arquitectónica. Para un sistema de certificación, es razonable que los adoptantes quieran establecer la identidad de diferentes maneras, y queremos darles esta flexibilidad. Al mismo tiempo, nuestro diseño no excluye la asociación de identidad. Dado que las direcciones de Bitcoin pueden ser cualquier dirección, los destinatarios y los emisores pueden elegir aquellos asociados con un perfil curado (por ejemplo, perfiles de Blockstack).

¿Cómo sabes que un certificado es válido?

El proceso de verificación responde a preguntas sobre la integridad y validez del certificado:

¿Es el certificado igual que cuando el emisor lo emitió? (es decir, ¿Cómo sé que no fue manipulado?)

¿Se revocó el certificado?

El proceso de verificación garantiza que el certificado que ve no se alteró comparando hashes con lo que está registrado en la cadena de bloqueo. Se asegura que el certificado no fue revocado a través de una convención que se basa en los resultados de las transacciones de gastos. Vea los pasos detallados.

¿Cómo demuestra el emisor o el beneficiario su asociación con un certificado?

Esta base de código permite al emisor y al destinatario hacer afirmaciones criptográficamente sólidas: si una de las partes es propietaria de una dirección emitida o emitida por un certificado, también puede firmar una declaración con su clave privada correspondiente. Sólo el propietario de la clave privada correspondiente puede hacer esto.

La cartera (aplicación móvil) y el software del emisor proporcionarán una capacidad para probar la propiedad si se solicita. Actualmente, el emisor proporciona un enlace a sus credenciales en el certificado y el proceso de validación estándar realiza una comprobación criptográfica de que la clave pública en ese enlace realmente firmó el certificado.

Para contribuir a estos esfuerzos, únase a nosotros en el foro de la comunidad de Blockcerts

