学历和履历上链大势所趋：MIT发布首个基于区块链的学位证书

策划｜Tina编译｜核子可乐 区块链前哨导语：  麻省理工学院（MIT）使用区块链技术发布了首个数字学位证书。该学位证书可以在社交媒体上分享或直接发给雇主，这些证书可”防篡改“和”可验证“真假。作为试点计划，麻省理工学院已向 100 多名毕业生颁发了基于区块链的数字证书。该试点项目是 MIT 与名为 Learning Machine 的软件公司合作的成果，专门针对学术、专业与劳动力等认证场景。也就是说以后无论学位还是工作经历，都造不了假了！

更多干货内容请关注微信公众号“区块链前哨”，（ID：blockchain-666）

去年，以打造精英人材而闻名全球的美国麻省理工学院曝出一桩特大丑闻 ---- 德高望重的招生部主任、56 岁的玛丽莉. 琼斯女士居然持假文凭，且一瞒就是 28 年！MIT 表示，招生部主任诚信出问题，那么就可能会成为新生的坏榜样。而现在他们的区块链学位证书项目，将能杜绝假学历现象，并将对学历认证带来根本性的变更！

麻省理工学院（MIT）与该软件公司于 2016 年共同创建了 Blockcerts 开放标准，现在已经开始通过其 Blockcerts 平台进行文凭颁发。这套平台属于一款基于比特币区块链的应用程序，负责为学历证书的颁发提供防篡改且不可变的分类账机制。

Blockcerts 旨在创建出一套开放性基础设施，帮助毕业生轻松访问并验证其获得的文凭。Blockcerts 开发团队解释称：“Blockcerts 提供一套去中心化验证系统。比特币区块链在其中充当信任提供方，凭证具备防篡改与可验证特性。Blockcerts 适用于学术、专业与劳动力等认证场景。”

使用比特币区块链的理由

为何麻省理工学院采用比特币区块链，而非授权分类账进行文凭颁发？

目前，众多大型集团及企业纷纷开始使用授权或中心化区块链——包括辉瑞与 Genentech 等。这些医药巨头的市值总额高达 3000 亿美元，且需要利用区块链技术以灵活方式实现每秒对数千个数据点的处理能力。

不过对于学历证书及文凭等文件来说，由于对灵活性及数据点处理能力要求不高，因此使用不可篡改的比特币公有链网络往往更为合适。

因此，通过将麻省理工学院创建的学历证书及文凭嵌入比特币交易当中（相关记录最终会被发送至比特币公有链），Blockcerts 应用程序及麻省理工校方将允许学生及企业未来利用比特币区块链对此类资料进行验证。

麻省理工注册处处长兼高级副院长 Mary Callahan 表示：“从一开始，我们的主要动机之一就在于让学生们成为自己证书的展示者。他们可以拥有自己的记录，并能够以安全方式与任何人分享其决定展示的资质。”

Learning Machine 公司（即 Blockcerts 背后的软件开发商）联合创始人兼 CEO Chris Jagers 进一步强调称，像 Blockcerts 这样的平台之所以特别重要，主要是因为即使是麻省理工学院作为证书颁发方最终不再运营或彻底倒闭，学生及企业仍然能够在比特币区块链上验证自己的凭证——这一点在本质上具备不可变性。“即使作为供应商的我们不再参与，麻省理工学院仍然能够顺利发布已经存在的正式记录信息，人们也可以继续拥有并使用自己的正式记录信息——这是一种根本性的转变。”

不再需要授权区块链

Blockcerts 也证明了比特币区块链作为应用程序基础设施，在商业领域的适用性。授权与中心化区块链在数据处理需求较低的场景下并不必要，这时我们往往更多希望利用区块链的安全性优势。

对于麻省理工学院而言，比特币的安全性与不变性才是关键——因为学历证书与文凭对于学生及专业人士而言，同样属于极具价值的重要信息。同样的，利用公有链网络还能够让该应用程序以开源软件形式运行。

Blockcerts 团队表示：“Blockcerts 的核心具备开放特性，其属于开源软件，且任何人都可以加入开发者社区。只有开放的标准才能够让个人完全控制自己的学历记录，这一点非常重要。因为学历证书是我们生活的一种标记，同时也是带来更好工作岗位或教育资格的‘门票’。我们可以用这些记录进行自我描述，并说明我们如何一步步成长为如今的自己。”

同时我们将 MIT Media Lab 该项目博客进行了翻译，文章如下：

区块链学历证书系统设计

我们从区块链上的学历证书系统设计中学到了什么？

过去一年当中，我们一直在努力构建一套工具，旨在利用比特币区块链与开放徽章规范实现数字证书的颁发、展示与验证。今天，我们将基于 MIT 开源许可发布我们的代码版本一，希望能够帮助更多朋友完成类似的目标。除了开放代码之外，我们还希望分享这项设计背后的一些基本思路，并讨论其它一些与数字信誉管理工作相关的有趣问题。

您可以通过以下链接通过我们的项目主页访问源代码、文档以及讨论内容: http://certificates.media.mit.edu。

这套证书架构的整体设计非常简单。证书颁发者签署一份结构良好的数字证书，并将其以散列方式存储在区块链交易当中。交易输出则会被分配给对应收件人。在建立这一项目的过程当中，我们不仅学习到大量区块链相关知识，同时还了解到该项技术如何立足证书概念塑造社会经济实践。我们希望通过本文共享自己所面对的部分实际任务，以及我们作出的具体决定与相关原因——对于有意利用区块链架构开发数字证书系统的其他开发人员及机构来说，这些应该能够起到一定的指导作用。

事实上，我们遇到的相当一部分最有趣的挑战在本质上与技术无关——当然，我们也无法简单将其与技术彻底区分开来，因为正是这些小小的设计决策最终将从根本上塑造行为方式。也正因为如此，我们选择采取较小的实验步骤，由实际用户对系统进行测试，同时根据我们持续学习中获得的认知不断进行修改。区块链是一项相对较为年轻的技术，其复杂性与不变性使我们必须在考虑设计决策时，认真思索每一个决定可能带来的长期影响。

我们这套工具的版本一希望能够成为其他研究人员与实验项目的重要起点。而对于希望推出数字证书系统的机构，我们建议您等待版本二的出炉。目前我们已经开始着手进行重新设计，并承诺继续在同样的 MIT 开源许可之下发布该项目的后续版本。

 颁发者、查看器与架构

以下三套库构成了我们数字证书的基本架构：

• Cert-schema 用于描述数字证书的数据标准。数字证书在本质上是一个 JSON 文件，其中的代码包含证书颁发方将证书置于区块链当中所需的必要字段。我们尽可能保证这套架构与开放徽章规范相吻合，并希望下一套版本能够与该规范更紧密地保持一致。

• Cert-issuer 获取 JSON 证书，为该证书创建一条哈希（即用于对大型数字文件进行惟一性标记的短字符串），并通过来自颁发方的地上向收件人地址广播比特币交易，从而将所颁发证书以哈希形式嵌入至 OP_RETURN 字段当中。

• Cert-viewer 用于在数字证书颁发完成后，显示并验证该数字证书。查看器代码还将为用户提供请求证书以及生成新比特币身份的能力。

数字证书的重要性

在本文中，我们不再重复关于证书及验证的常规思路，但如果大家希望了解更多背景信息，请查看我们此前发布的文章（https://medium.com/mit-media-lab/certificates-reputation-and-the-blockchain-aee03622426f）。

我们之所以立足这一领域设计新型解决方案，主要是考虑到现有方法当中仍然存在一定程序的局限性。如果验证系统效果不佳，那么不仅会导致运作效率低下——例如造成繁琐且昂贵的在校成绩单查阅过程——更有可能带来灾难性的后果，例如学生因无法提供结业证书而无法进一步接受教育。数字系统能够有效解决这两种难题。

拨开炒作迷雾

关于区块链概念的炒作状况，我们需要保持审慎的心态。在致力于推进此项目的一年当中，基于区块链技术的验证系统已经成为一大热门议题（您可通过各类搜索引擎了解到相关情况）。毋庸置疑，其中相当一部分表述都存在夸大（部分批评意见也同样如此）。对我们来说，最重要的一点在于，区块链技术比大多数人想象当中都要复杂得多。虽然立足区块链构建应用程序正变得越来越简单，但仍然鲜有人能够深刻理解其内部运作原理（我们自己也不敢说摸透了区块链的一切）。区块链绝不是种能够轻松搞定当前一切凭证难题的简单解决方案。不过必须承认的是，其确实为改进我们的现有系统带来了一些可能性——而这也是令我们感到兴奋并积极探索的根本原因所在。

为什么选择比特币区块链？为何不选择以太坊？

简单来讲，当我们开始尝试时，以太坊还拥有一种基本思路。另外，比特币亦是迄今为止经过实践验证的、可靠性最高的区块链。再有，矿工们相对强大的利益驱动因素以及面向比特币（以及比特币相关企业）的金融投资也将使其拥有更为旺盛的生命力。我们的解决方案并没有锁定在某一特定区块链身上——我们完全能够轻松将证书发布至其它区块链当中。但对于我们希望完成的主要任务而言，比特币区块链已经能够提供充足的功能。当然，这并不是说我们对智能合约的巨大潜力不感兴趣 ; 实际上，我们正在讨论以太坊侧链的潜能，并希望借此降低交易成本并进一步进行功能扩展。

 处理公 / 私钥对

我们的系统利用公钥 / 私钥对以验证颁发者与收件者。这虽然是个强大的概念，但我们发现其在实践执行当中其实有点让人头痛。在理想情况下，证书收取者（例如毕业生或研讨会参与者）将创建自己的密钥对，而后与我们共享公钥以申请证书。但要实现这一目标，需要涉及极为复杂的技术体系，这极大限制了此类作法的泛用性。目前，虽然共享证书链接的方法确实简单易行，但未来我们需要提供更好的方式以确保非技术用户也能创建并管理自己的密钥。最好的解决方案当然是建立学历证书钱包，其基本特性与用于存放及交易比特币的钱包保持一致。另一种选择则是使用预先创建并共享密钥的纸质证书系统（证书制作完成后相关密钥将被销毁），但这将对证书颁发机构的可信度提出更高的要求。

 证书撤销

我们希望继续保留撤销证书的能力。这一方面是由于人们对利用区块链进行证书颁发仍然抱有顾虑，另一方面则是我们害怕自己的设计方案中存在根本性缺陷。我们在当前系统（版本一）中提供的撤销功能实际上并非删除——我们无法对区块链中的任何信息进行实际删除，而只是由颁发者或者收取者设置的标记，用以表示他们不再承认证书的有效性。

用更专业的话来讲，我们创建出两个包含 0.01 美元的产出，其中一份被分配给收件者，另一个被分配给颁发者。要撤销证书，双方都需要花费该产出方可实现。从这个角度来讲，其更像是所有用户都必须达成共识的约定。我们的查看器代码遵循这一约定，同时检查其中是否设置有撤销标记 ; 但其它查看器则可选择将其忽略。我们正在重新考虑这一设计选择 ; 在未来的版本二当中，我们还将探索其它撤销方法，从而取消用户展示或验证已撤销证书的能力。目前我们想到的方法包括版本控制与维护撤销列表。版本控制（例如在投入一系列产出后得出的最新证书版本）方法听起来比较无趣。相比之下，撤销列表则得到各证书颁发机构的广泛使用——开放徽章与 X.509 证书等皆采取这种方法。

 隐私

尽管很多人利用区块链技术进行黑幕交易，但其在本质上只是一套公开且不可变的空间——每个人都能够访问其内容，且一切已经生成的内容都不可删除。另外，证书只有在被绑定至某一个人时才拥有实际作用。

正因为如此，保护私人数据就变得非常重要。一方面，学习者需要能够证明其（而非其他人）获得了特定证书 ; 另一方面，学习者还应当能够向其选定雇主披露相关信息，而不必将资料彻底公开。我们在麻省理工学院的一些同事正在研究如何提供更为复杂的私人数据管理系统，但这些系统目前尚处于早期发展阶段。在我们目前的解决方案当中，我们希望在混淆（使非授权用户更难发现其不应访问的信息）与可用性之间找到平衡点，从而确保缺少高级技术能力的机构或学习者也能够顺利使用这些凭证。我们通过对证书进行散列处理（其中包含学习者的个人信息），并仅将其保存在区块链之上的方式达到这项目标。如果有人希望验证证书的有效性，则只有两种途径可以实现——学习者主动公布证书，或者查看者知晓该证书在区块链上的具体位置。

 治理权

学习者是否有能力选择其希望与他人共享的具体历史片段？在传统证书当中，学习者已经能够针对不同目标建立不同的经验描述。举例来说，如果一位对食物及写作抱有兴趣的学习者，应该可以在申请新闻工作时强调自身的写作经验、并在申请厨师职位时凸显自己的美食积累。另外，学习者们可能还需要在面试当中以不同方式讨论这些经历。一部分企业雇主可能更希望以更透明的方式了解潜在员工的一切 ; 但在大多数情况下，学习者显然没有无底限地满足此类要求的理由。因此，如果没有良好的保护措施以保障这些个人信息的分享，那么披露资料所带来的风险将超过收益。这无疑是个相当棘手的问题，因为在雇用新司机之前，大家希望了解其是否曾经有过酒驾经历 ; 但我们认为，这个问题应该交给法律及社会制度来解决——而非寄希望于新型技术系统。

有些人会选择公开自己的学历背景（例如在领英上进行展示），但有些人则希望只在必要时提供。我们的目标是在使用数字证书时，为学习者提供类似的灵活性。当学习者决定将信息与潜在雇主共享时，亦可指定其中需要分享的具体内容。虽然也能够在区块链中对学习者可能获得的其它证书进行搜索，但这些证书的实际内容都将被加密。不过，这样的设计也有其缺陷。举例来说，如果颁发者只提供了一种证书类型，人们仍然有可能会搜索到该颁发方在区块链上的全部交易，并据此推断可能的对应接收者。正因为如此，我们才致力于将版本一升级为版本二，从而进一步提升这类追踪活动的难度。

 追踪使用与价值

追踪证书的使用亦是证明个人价值的方式之一，我们认为这一方向拥有巨大的发展潜力，但目前还缺少明确的设计方案。举例来说，如果能够发布雇主所关注公开学历记录（除常青藤联盟等公认的资质之外，还可能包含其它一些较为小众或有针对性的偏好），学生们将能够更明确地决定选择哪些课程。要以这种方式对我们的架构进行扩展，目前两种可能的解决方案分别为“交易披露”与“代理披露”。第一种方法会将公开证书作为一种允许公开的交易类型，从而生成可供他人使用的元数据。第二种解决方案则要求用户通过第三方服务进行证书验证（例如通过网站向雇主展示这些证书——在大多数情况下，这类第三方服务可能由证书颁发机构提供）。版本一当中并不提供这样的解决方案，但我们希望能够在版本二中将其实现。

 版本二

We mentioned above that version 1 was for experimental users and researchers. For version 2 we are making some architectural changes, but we also focus on documentation and deployment, to make it easier for other institutions to get started. 我们在之前已经提到，版本一将主要面向实验性用户与研究人员。在版本二方面，我们正在对架构进行部分修改，同时亦将高度关注文档与部署层面，从而显著简化其它机构的上手难度。其中最大的技术变化在于证书数据的实际存储方式。在版本一当中，每份证书都对应比特币区块链上的一次交易。虽然这种直接映射方式非常适合证书颁发流程（即由颁发方到收取方间的实际交易），但其仍然存在着不必要的浪费。

在版本二中，我们会将证书数据存储在 Merkle 树（一种能够实现高效存储的加密架构）当中，同时保留各用户指向对应证书的能力（而无法访问或控制其它证书）。Merkle 树的 root 仍会被记录在比特币区块链当中，从而保持区块链的优势。但这又带来了其它有趣的挑战，因为 Merkle 树往往由颁发方——而非收取方——维护。不过正如我们之前所提到，基于钱包的证书管理方法（以及在区块链中存储对证书数据的引用活动）仍然能够确保收取方完全控制自己的证书。

 上手 / 参与

我们新项目的主页为： http://certificates.media.mit.edu，您可在其中找到所有源代码文档以及示例链接。如果您打算进行相关实验，请考虑加入 GitHub 库以获取颁发方功能（cert-issuer），我们计划在接下来的几周内围绕版本二进行技术讨论。对于特定项目中遇到的功能请求、错误或其它问题，我们建议您有针对性地提交 GitHub 问题或 pull 请求。

原文发布时间为：2018-03-13
本文作者：洞悉未来的
本文来源：微信公众号-区块链前哨，如需转载请联系原作者。