1. 概述
Project DESFT 是由 Solv 基金会与 zCloak Network 联合设计孵化,以跨境贸易和金融服务为场景的分布式可信数字凭证解决方案(Distributed Trusted Digital Credential Solution),项目获得新加坡金管局(Monetary Authority of Singapore,MAS)和加纳央行(Bank of Ghana, BOG)支持 。
凭证是表达信任的工具,它包括各种数字证件、票证、证照、单据、合同和公文等,在日常生活、商业贸易和金融交易中作为信任载体,应用极为普遍。Project DESFT 根据相关国际技术标准,创建了不依赖于任何中心化平台的可验证数字凭证,并帮助用户发行、证明、存储、验证和管理数字身份证、票据、证照、合同和公文等各种数字凭证,从而将“信任”数字化、网络化、通证化,并结合区块链与云计算的优势,创建可在全球范围内传递信任的网络。如果说比特币是支持点对点数字货币(digital currency)的网络,以太坊是支持智能合约(Smart Contract)的网络,那么 Project DESFT 就是专门支持可信数字凭证(Trusted Digital Credential)的网络。
Project DESFT 主要功能与特点有:
完整的一站式可信数字凭证创建、批准、鉴证、检验、出示、流转和监管平台。
数字凭证的签发、鉴证、出示和检验全流程基于密码学原理,摆脱了可信第三方模式对中心化平台的依赖,用户的数据主权完全控制在自己手里,解决了传统中心化架构下平台掌控一切的问题。
可控透明度。在 Project DESFT 中,一份数字凭证同时以两种方式表达。一是私有存储中的可验证数字凭证(Verifiable Credential,以下简称 VC),二是公布在区块链上的半同质化通证(Verifiable Credential Semi-Fungible Token,以下简称 VCSFT)。持证者将隐私信息存储在 VC 当中,而通过选择性披露(Selective Disclosure)机制将可公开信息以 VCSFT 为载体发布到链上,使得持证者能够控制信息的透明度,这解决了长期困扰区块链行业应用的一个严重问题。
理论上能够表达所有凭证类型,包括但不限于企业及个人身份证、账户卡、牌照、许可证、资格证、单据、发票、收据、信用证、提单、仓单、支票、本票、汇票、期票、协议书等各类合同和票证卡。
支持联合国开发计划署提出的 Universal Trusted Credential (以下简称 UTC)标准,帮助发展中地区的中小企业在国际贸易中高效进行资信验证,享受普惠金融服务。
支持监管科技,监管者根据相应权限可以通过改变 VC 和 VCSFT 的状态,比如撤销、暂停或对证书有效性做出警告等,达到监管的目的。
与 ERC-20/721/1155 等流行数字资产标准建立互操作性,从而在支付编程和数字资产管理方面发挥作用。
从技术架构上确保了不但现在能够与传统系统良好整合,而且能够与 AI、ZKP 等正在快速发展中的前沿技术良好整合。
Project DESFT 将以跨境贸易和金融服务为背景,配合多国的中央银行、金融机构、跨国经贸发展组织以及进出口贸易企业的实际需求,优先发展与 CBDC 及可编程货币系统的整合应用,快速将数字凭证应用推向实用阶段。
2. 问题分析
随着全球供应链的重构,支持中小微企业参与全球供应链已经成为全世界范围内的突出难题。为此,很多国家的政府和国际组织,都提出要积极应用最先进的数字科技,支持普惠金融的发展,支持发展中地区的中小企业快速融入到全球贸易体系当中。
设想这样的场景:某东亚国家的咖啡进口商希望从某个西非国家进口一批原产于当地的咖啡豆。这样的国际贸易看似平平无奇,每天都在大量发生,但实际上并不简单,涉及大量的流程和细节,至少包含交易准备、交易磋商、合同签订、合同履行四大步骤,涉及供应商资信调查、货品质量抽查、检疫检验、仓储物流、汇付托收、进口通关、货运保险、供应链金融等众多具体环节。随着互联网和金融科技的发展,国际贸易中很多环节都已经电子化、数字化了,但是还有一些却难以摆脱繁琐的手工甚至纸面流程,从而成为整个贸易过程的瓶颈。
比如对上面提到的咖啡贸易来说,一家新的咖啡豆供应企业,如何向海外的客户和金融机构证明自己的资质和信用从而获得订单?如何获得当地金融机构的支持获得货运保险和贸易融资?如何通过信用证体系获得货款支付?这些环节目前仍然严重依赖手工流程,效率低下且成本高昂。很多中小微供应商企业因此被挡在国际贸易生态之外。
不难发现,问题的关键并不是技术,而是信任。一个国际贸易流程要穿越多个信任边界,需要大量的票证和文件作为信任载体在不同的参与者之间流转,而这些票证和文件必须能够快速方便地进行签发,且防伪造、防篡改、可验证、低成本。
然而今天主流的互联网和中心化数字经济技术架构,却不能够很好地支持数字票证。究其原因,互联网是为传播信息而创建的,天然缺少信任模型和身份验证机制。为了弥补互联网的这一缺陷,支持电子商务、金融科技等复杂的应用,诸如 Amazon、Meta、阿里巴巴这样的互联网巨头各自建立了中心化的、彼此独立的庞大的数字平台。在每一个平台内部,这些互联网巨头承诺解决信任问题,并建立起以自己为中心的账户体系、数据治理和信任模型。但作为代价,所有的用户必须完全信任中心,并向中心让渡自己的几乎全部数字权利,包括数字身份、数据主权和隐私权。只要所有的参与者都信任中心平台,那么就可以很容易地在中心化数据库里表示各种票证和文件了。
但是,这种架构对于国际贸易和国际金融的诸多参与企业来说是不可接受的,政府机构和监管当局对于这种模式也很不满意。
首先,这种模式导致参与者丧失了自己的数据主权和数据隐私。目前,数据已经成为重要的生产要素,数据主权、数据隐私与企业的经营管理和商业秘密息息相关。同时,数据主权也是很多政府部门的核心资产,数据隐私更是关系到普通民众的切身利益。数据主权和数据隐私的丧失对于很多参与者来说是完全无法接受的。
其次,中心化平台模式只是当所有参与者都在一个平台之内的时候,才体现出高效率,一旦需要跟其他平台上的参与者协作,整个过程将变得繁琐低效。因为每个平台都乐于获得别的平台的用户数据,但是却希望对别的平台隐藏己方数据,所以跨平台数据流通和协作的难度和阻力是非常大的。
第三,这种模式当中的制约关系是单向的,平台可以对用户进行全方位的监控和约束,而用户无法反过来监督和约束平台方。在这种情况下,平台具有强烈的专断和滥用权利的倾向,例如不经用户同意,对用户数据进行收集、存储、分析,向用户推送广告,实施歧视性价格,以及使用用户数据牟利。而用户对平台使用自己数据的方式几乎是一无所知,更不用说对平台的行为进行制约了。
第四,安全挑战。在中心化平台模式下,每一个企业和个人都需要设定、记忆和维护多个账户名和密码。根据 2017 和 2019 年的两项调查,平均每一个企业用户需要管理 191 个密码,70% 的用户自认为自己的密码不足以保护其在线账户。这些都导致了严重的安全漏洞,助长了猖獗的网络犯罪。网络黑客和犯罪分子可以轻松突破用户设置的安全屏障,冒用他人身份实施盗窃、诈骗、勒索和抢劫。截止 2021 年,全球网络犯罪带来的总损失高达 6 万亿美元。
第五,监管困难。由于中心化系统高度复杂和不透明,政府机构和监管者很难介入系统内部流程去实施预防性监管,也很难对于违规事件迅速作出反应和采取行动很多时候,监管方只能在问题发生之后进行事后追责,而这时用户的数据主权往往已经受到了不可逆转的伤害。
实际上,这些问题并不仅仅只出现在国际贸易当中,在当前主流的互联网技术架构上,无论是金融科技还是电子商务,无论是社交娱乐还是办公应用,都受到中心化信任模型的困扰。可以说,这已经成为阻碍数字经济升级的一个突出问题。
2008 年比特币问世之后,全球的互联网和数字经济专家一度希望基于区块链重构互联网信任层。这种期望在 2015 年以太坊问世之后达到高峰。究其原因,是因为区块链作为一种数据管理技术,具有一系列突出的优点:
多方共同维护
使用密码学保证数据一致性
防篡改
防抵赖
基于这些能力,比特币率先实现了去中心化的点对点数字货币,以太坊实现了去中心化的智能合约。抽象地看,这两者都可以视为信任载体。因此人们希望区块链能够迅速成为互联网的信任层和价值层,解决互联网信任缺失的问题。
但经过近十年的实践之后,发现单纯使用区块链无法达成这一目标,这是因为:
当前主流的区块链对于交易数据没有隐私保护能力,所有交易数据都公开透明。对于企业来说,这意味着自己的竞争对手可以很轻易地了解到自己的经营细节。
区块链不适合存储大规模数据,如果将大量业务数据存储上链,将导致区块链体积膨胀,性能下降。
区块链账户过于简单,缺少元数据机制,满足不了复杂业务环境的需要。
纯区块链架构目前无法很好地与 AI、大数据等新技术整合。
很显然,我们需要一种超越区块链的解决方案,既能够消除系统对于中心化平台的过度依赖,又能够满足企业级用户对于数据主权、隐私保护、系统效率和灵活度等各方面的需求。
3. 项目背景和思路
Project DESFT 是新加坡金管局(MAS)和加纳中央银行(BOG)联合支持、由 Solv 基金会和 zCloak Network 联合设计孵化,并由 Ample FinTech 研发实施并提供支持服务的金融科技创新项目,目的是创建先进的可信数字凭证网络,支持像加纳这样发展中国家的中小微企业通过创建和管理数字凭证,获得相关的资质证明,参与到国际贸易供应链当中,并通过积累可信的贸易记录,提升信用等级,从而能够更容易地获得金融支持。
Project DESFT 面向发展中国家的中小微企业,致力于将可信数字凭证通证化后上链,从而支持中小微企业参与国际贸易,并获得高效、精准、廉价的金融服务。
Project DESFT 第一阶段的技术目标包括:
创建企业自主权身份账户,在支持丰富的商业流程的同时,保障企业的身份和数据的自主权,保护企业数据隐私。
设计一套符合国际标准的通用的可验证数字凭证技术,能够表达商贸和金融场景中的各种凭证。
创建企业自主权账户,在支持业务流程的同时,保障企业的身份和数据的自主权,保护企业数据隐私。
支持联合国开发计划署的 UTC 标准,帮助中小微企业创建和使用跨境贸易中所需要的可信数字凭证。
支持监管当局提出的主要监管能力,监管方可以对已经颁发的数字凭证的状态进行管理。
与央行数字货币相结合,通过可编程支付技术提升跨境贸易的流程自动化。
为了达成项目目标,并解决在上一节中指出的问题,Project DESFT 中提出一种全新的思路,即以 W3C 的可验证数字凭证(Verifiable Credential, 以下简称 VC)技术为基础,通过将 VC 通证化上链,使整个系统能够在数据主权、隐私保护、透明性、可流转性和可监管性之间达成平衡。
VC 以及与其密切相关的去中心化数字身份标识符(Decentralized Identifier, 以下简称 DID), 是全球数字身份和数字凭证方面的专家经过数年努力,在 W3C 标准体系下通过的新一代互联网技术标准,正在成为自主权身份和自主权数据的基础协议。
基于 W3C 标准创建的 VC,是数字经济中表达信任的理想方式,具有以下特点:
持证方拥有完全的数据主权
无法篡改,无法复制,极难窃取
容易验证
注重保护隐私,支持选择性披露(Selective Disclosure)
可具备状态,从而支持证书的冻结、撤销、过期、变更等状态
使用成本趋近于0
图 1. VC 的主要协作方及相互关系
W3C 的 VC 被设计为能够表达几乎所有类型的凭证,包括各种身份卡证、商业牌照、资格证书、鉴定书、合格证、发票、收据、门票、会员卡、金融票证、所有权证明、合同等等,国际贸易场景当中所使用的各种凭证,都可以基于 VC 标准开发。
但是,W3C 的 VC 是不预设任何技术架构和场景的通用标准,而在很多应用场景中,仅仅依靠 VC 还是不够的。例如,在国际贸易中,监管当局希望能够看到 VC 的实时状态,并且在必要的时候能够直接冻结甚至吊销某些 VC,而 W3C 标准中并没有对此类机制的实现方法进行直接规定。再如,一些代表数字资产的 VC 可以流转和交易,W3C 标准也没有对应的支持。更重要的是,在贸易场景中,一些最重要的凭证与支付密切相关,而 W3C 标准对于如何将 VC 与支付功能整合,则完全没有涉及。
Project DESFT 在 W3C DID 与 VC 标准的基础上,创造性地提出了“VC通证化”(VC Tokenization)的主张。即基于 ERC-3525 半同质化通证,将符合 W3C 标准的 VC 中可以公开出示的内容经过选择性出示(Selective Disclosure)技术处理后通证化上链,从而使同一份数字凭证存在两个形态,一个是在链上的通证,称为 VCSFT,一个是链下的 VC。两者相互映射,通过密码学机制实现一对一绑定,并各自分工。VC 可以在完全保护主体隐私的情况下,用于链下场景内主体身份与资质信息的签发、披露与验证;而VCSFT 可以实现链上时间戳、监管需要的 VC 状态管理,以及与链上智能合约进行联动,为可编程支付和基于身份、资质的新型 DeFi产品提供有力支撑。
值得一提的是,由于 VCSFT 本身在链上由智能合约管理,因此可以与数字货币(包括加密货币和央行数字货币)相结合,托管且简化货款交割、保证金管理、税收缴纳等复杂的跨境贸易支付流程。并且,智能合约的可编程性与自动执行性也可以应用到其它复杂场景中,如合同的签订、公证和执行。
由此,我们创建了一种新的数字身份与凭证解决方案,能够结合区块链通证和 VC 的优势,更出色地满足多种应用场景的需求。
4. 核心架构
正如前文提到的,基于 W3C 标准的 VC 本身具有局限性,比如其在表示时间戳、 VC 的索引和展示展现交易数据等方面存在着不便利性。而区块链不可篡改性、可追溯性、公开性、实时更新性等优势恰好可以与 VC 形成互补。因此,DESFT 创新性地提出将 VC 通证化后上链,链下VC和链上VCSFT协同作用以应对复杂的应用场景。
链上通证具有多种形式,最广为人知的当属 ERC-20(同质化通证)和ERC-721(非同质化通证)。考虑到DESFT的实际需求和应用场景,我们采用了ERC-3525(半同质化通证)作为链上VC的通证形式。
ERC-3525 是于 2022 年 9 月通过的一项以太坊 EIP 协议,定义了半同质化通证的技术标准。这种通证类型,既具有 ERC-721 非同质化通证的的元数据表达能力,又能够像 ERC-20 同质化通证那样可以拆分合并,因此被称为半同质化通证。
在实践中, ERC-3525 主要用于表达可编程数字票证,因此具有以下几个突出特点:
可视化。ERC-3525 如同 ERC-721 NFT 一样,提供了丰富的元数据支持,因此可以动态显示丰富的信息,特别适合表达票证。
容器性。一个 ERC-3525 通证可以接收其他类型的数字资产,并将这些资产容纳在其中,并加以管理,接收和管理的逻辑都可编程定制。这一特点使得 ERC-3525 在表达金融票证方面具有先天优势。
可拆分、可组合。每一份ERC-3525都是独一无二的,但它又可以被拆分为同质化的多份,而任意份被分割的通证之间既可以互相流转,又可以重新组合。这些通证上的信息完全一致,状态完全同步。
可编程。ERC-3525 从外观、内部状态到资产管理规则,全部是可编程的。除此之外,ERC-3525 接口上与 ERC-721 兼容,符合以太坊对于一般通证的交互规则,因此很容易与其他的智能合约交互整合。
Project DESFT 充分发挥了 ERC-3525 的优势,通过 ERC-3525 标准将 VC 通证化形成 VCSFT,并与原 VC 绑定,形成 “VC-VCSFT Pair” 对偶结构。对于链上的信息,以 VCSFT 通证公开展示,而链下的信息以 VC 的方式由企业加密后自行保管。
理解 VC-VCSFT 对偶结构的意义,是理解 Project DESFT 技术优势的关键。在这个结构中,VC 是链外存储的文档,基于 W3C 的可验证凭证相关标准创建和管理。持证方(holder)、鉴证方(attester)和验证方(verifier)基于密码学和数字签名技术机制,围绕 VC 互动。这已经是一套完整的体系,足以支持完整的数字凭证业务流程。既然如此,为什么还要将 VC 通证化为 VCSFT 并上链呢?原因如下:
将区块链当成“公示栏”,持证者将 VC 经过选择性出示,把其中可以公布的信息铸造成为 VCSFT 并上链公布,让全链用户作为见证,这是增强数字凭证信任的重要方式。
链上的 VCSFT 可以成为其对偶 VC 的天然时间戳,进一步增强可信度。
链上的 VCSFT 可以作为其对偶 VC 的索引,经过持证人允许,通过一个 VCSFT,可以获取其对应的 VC。
当数字凭证代表资产的时候,可以用 VCSFT 作为数字资产的所有权、使用权或其他权利凭证,并利用区块链作为基础设施进行流转和交易。
链上 VCSFT 可以作为整个数字凭证的公开状态。例如,当监管当局需要暂时冻结一个数字凭证时,通过变更链上 VCSFT 的状态,既可以将整个数字凭证(包括链外的 VC)冻结。
使用 ERC-3525 表达的 VCSFT,具有可编程性,并且天然具有与数字货币、数字资产的互操作能力,因此可以方便地将原本是静态的数字凭证“激活”,对其进行编程,并使之在支付、资管、交易、鉴权等方面发挥全新的作用。例如,用 VCSFT 可以表示收款凭证,在支付中,数字货币可以直接转账给收款凭证,实现支付流与票据流的融合,大大提升了效率。
在 Project DESFT 中,一套完整的“VC-VCSFT Pair”使用方案如下:
企业作为 Claimer,通过 Project DESFT 平台创建包含他们企业信息的 VC Claim。
具有监管权的机构作为 Attester,在链下对企业递交的 VC Claim 进行 attestation,并将最小化必要可披露信息铸造为ERC3525形式的链上 VCSFT。
企业持有包含全部信息的链下VC并拥有完整的数据主权。当企业想要向公众主动公开 VC 中的部分信息时,可以通过选择性披露将 VC 中的信息披露到链上 VCSFT 中。
当服务提供商(如金融机构)作为 Verifier 想要验证企业信息时,企业可通过专有的端到端加密信息通道定向选择性披露 VC 中的信息给 Verifier,而服务提供商将通过 VC 中的加密签名和与之绑定的链上 VCSFT 进行核验企业所提供 VC 信息的完整性、真实性以及有效性等。
当企业违反相关法律法规时,监管者有权对链上的 VCSFT 给予警告、禁用、撤销等标记使其临时或永久失效。当 VCSFT 失效后,所有人都可在链上看到此状态。因此,即使企业仍然持有链下 VC,但其对应的链 上VCSFT 已经失效,这使得企业无法再获得有效服务,从而达到 VC 状态的实时监控和管理。
至此,DESFT 的使用方案已经接近完善,但是在这一系统的注册和登录方面仍然存在顾虑。传统的数据库由于是中心化的,因而采用存储在中心化数据库中的账号和密码进行核验登录。但这既有相当大的泄露安全风险,又在跨国活动中存在着数据出境法律风险。
因此,Project DESFT 创新性地提出了 IDSFT 用于作为企业账户凭证,用于 DESFT 系统的注册和登录。IDSFT 的本质也是一项链上的 ERC-3525 通证,其中包含了企业的信息、去中心化身份标识符(DID)和其它必要信息。一方面,由于 IDSFT 是由企业自我保管,因此避免了中心化数据库泄露风险;另一方面,IDSFT 是完全属于企业自身的“身份证”,企业拥有完全的数据主权,因此可以有效地规避 DESFT 的数据出境等法律风险。
表1 Project DESFT 三种凭证功能对比
凭证名称 | IDSFT | VCSFT | VC |
数据位置 | 链上 | 链上 | 链下 |
数据标准 | ERC-3525 | ERC-3525 | W3C VC Standard |
适用场景 |
|
|
|
所有权 | 企业 | 获授权的利益相关方 | 企业 |
是否公开可见 | 公开 | 公开 | 不公开 |
在保护企业数据的隐私、确保数据可信和满足监管要求三个方面,DESFT取得了近乎完美的平衡。
表2 不同利益相关方对于“VC-VCSFT Pair”访问权限一览
利益相关方 | 链上 VCSFT | 链下 VC |
Claimer/SME | Selective disclosure | Full Access |
Attester | Mint and view | Only authorized |
Verifier | Only view | Only authorized |
Supervisor/Regulator | Change status and revoke | Only authorized |
Public | Only view | Cannot Access |
从表格中可以看到,DESFT非常恰当地确保了各利益相关方对于数据的访问权限恰当,既保障了监管方的法定权力,又充分保护了企业对于自身信息的数据所有权。
在“VC-VCSFT Pairs”中,VCSFT 作为链上公开且对所有人可见的部分,对 VC 的有效性核验起到了至关重要的作用。因此,Project DESFT为VCSFT 设计了 5 种状态:
Effective: 这是合资格 VC 在被认证且通证化后处于的正常状态,VCSFT 处于这一状态下时,证明 VC 有效,第三方可以充分信任VC中的内容。
Warned: 这是一种异常状态,当监管机构认为该VC可能存在风险时,会将 VCSFT状态改变为 Warned。当警告被撤销后,VCSFT 的状态方可恢复为 Effective。
Suspended: 这是一种异常状态,当监管机构认为该 VC 存在较高风险时,将VCSFT 变更为 Suspended 状态暂停其使用,直到查明事实后才可能恢复其状态。在此状态下,VC 将不再被第三方所接受。
Expired: VC 在签发时具有有效期,在通证化时会同步到 VCSFT中。无论 VCSFT 处于上述三种状态中的哪一种,到期后都会自动变更为 Expired 使得 VC 失效。
Revoked:这是极端情况。当监管者发现未过期的 VC 存在违法违规问题时,可以直接将 VCSFT 变更为Revoked状态,使得 VC 直接作废。
图2 VC,VC Claim 和 VCSFT 状态切换示意图
与 VCSFT 对应的 VC 在获得 Approve Attestation 之前仍为 VC Claim,一般处于Rejected(未获 Attestation)和 Attesting(审核中)两种状态。这两种状态下 VC Claim不能被通证化,因此避免了 VCSFT 滥用的风险。
5. 应用案例分析
在传统的国际贸易模式中,中小微企业常常因缺乏必要的文档和复杂的认证过程而受挫。想象一下,Alice Beans 是非洲一家生产特色咖啡豆的小企业,有一天他们收到了一个来自东亚的大订单。但要在正式交易之前,她需要展示大量的资信和合格证明。
这时,Project DESFT就解决了Alice Beans面临的燃眉之急:它不仅提供了一个简化的数字认证流程,还确保了所有参与者的信任和透明度。
首先,Alice Beans在 Project DESFT 平台上为自己的企业创建了一个数字身份——IDSFT,这一通证是Alice Beans的唯一可信数字身份证明。
接着,Alice Beans制作了一个关于其产品质量的数字声明 Verifiable Credential Claim(VC Claim),并提交给了咖啡豆检验机构 BeanQ 进行审核。BeanQ 对 Alice 的咖啡豆进行了抽查,并确认其符合质量标准,随后为这个声明签字,将其转变为一个官方的数字凭证 Verifiable Credential(VC)。
但这只是开始。利用 Project DESFT,Alice Beans 不仅可以生成完整的 VC,还可以选择公开部分信息,创建一个基于区块链的通证,名为 VCSFT。这样,由于公开的信息由Alice Beans 自主选择,这不仅保护了 Alice Beans 的商业机密,而且使得公开市场上的所有人都可以看到她拥有的合格证明。
VCSFT 允许人们追踪这张证书的来龙去脉。特别是,当 VCSFT 作为资产权利凭证的时候,可以利用区块链和 DeFi 的基础设施,支持数字资产高效安全的流转与交易。因此, VC 和 VCSFT 不仅可以承载此类资质证明,还可以支持企业基本信息、牌照、合格证、订单、合同、发票、仓单、提单、汇票等等。借助这一机制,企业可以很轻松地向任何一个潜在的客户或者金融机构证明自己的资质、信用和交易记录,从而获得参与国际贸易享受金融服务的机会。
更为重要的是,如果将来有任何关于 Alice Beans 产品质量的问题,监管机构可以迅速介入,实时调整或冻结相关的 VCSFT,保证贸易的公正性和安全性。
因此,Project DESFT 不仅使 Alice Beans 轻松跨越了国际贸易的障碍,还为所有参与者提供了一个可信赖和高效的交易环境,让信任成为数字经济的核心。
6. 技术优势
Project DESFT 将 ERC-3525 半同质化通证技术与 W3C 的 VC 及 DID 技术结合起来,是首个将 VC 和 DID 通证化上链的创新尝试,具有如下突出技术优势:
Project DESFT实现了专属的、保护隐私的、安全的企业数字身份,并通过ERC3525将其通证化为 IDSFT,减轻了企业的密码记忆与存储负担,降低了企业信息泄露风险,为企业参与新一代去中心化数字经济系统建立了新的基础。
Project DESFT消除了企业对于第三方的中心化平台的依赖,解决了长期困扰 FinTech 领域的中心化平台权力过大的难题,确保了用户的数据主权,这也将促进构建跨境的多主体协作的数字经济系统。
Project DESFT创新性地提出了数字凭证通证化的新思路,并基于 ERC-3525 标准实现了代表企业数字身份的 IDSFT 和承载企业数字资产的 VCSFT 两类链上可验证数字凭证,并使之具有动态可视化、实时状态更新、收发存储数字资产等高级功能;
Project DESFT基于 VC-VCSFT 对偶结构可以灵活表达各种类型的凭证,并提供可控的透明性,平衡了用户数据的私密性和可见性,并兼顾了可流通性和可监管性。
Project DESFT 将数字凭证管理、数字资产管理、数据资产管理和可编程支付四项功能在同一个系统内融合为一体,从而能够支持高级的数字资产管理和交易流程,应对复杂的国际贸易和金融交易场景。
Project DESFT 支持监管科技,使得监管者相比于传统的监管方式,可以更迅速地获取关键信息,做出监管决策,并通过改变 VCSFT 状态的方式采取监管执法行动。
Project DESFT 坚持界面友好,针对不同的利益相关方(企业、授权 Attester、监管者等)提供了专业且直观易用的交互界面。
7. 总结和展望
在本文中,我们指出了目前全球供应链和金融系统中中心化信任模型面临的缺陷和风险,并创新性地提出了名为 Project DESFT 的可信去中心化信任网络方案,这一方案具有诸多特点和优势:
首先,这一方案将区块链半同质化通证 ERC-3525 技术与 Verifiable Credential 技术相结合,使 VC 系统在灵活性和可验证性等方面发挥了更大的作用。通过将VC 通证化为 VCSFT 在链上选择性披露,既保护了企业敏感信息,又履行了企业面临的法定披露义务。
其次,ERC-3525 为通证化 VC 提供了一个理想化的解决方案。借助 ERC-3525,企业的 VCSFT 可以在链上追踪、拆分、流转,为企业的数字资产流通赋予更多可能性。同时,站在监管方的角度,当企业违规或违法时,监管方可以改变 VCSFT 的状态甚至将其吊销,这既弥补了传统凭证的缺陷,又展现出 Project DESFT 便利性和灵活性。
最后,“VC-VCSFT Pair”的结构规范了每一个利益相关方对于VC和VCSFT的访问权限,使得这一信任网络在隐私性、透明性和监管性三方面实现了良好的平衡。
在未来,Project DESFT 将着力于整合央行数字货币支付、数字资产管理、探索零知识证明和零知识机器学习在该项目中的应用,以应对更复杂的应用场景。