鏈上信任的驗證機制

可驗證憑證的運作機制

可驗證憑證（Verifiable Credential，VC）是由具備公信力的第三方所簽發的數位聲明，任何人皆可獨立驗證其真偽。與傳統紙本證書或集中式資料庫不同，VC 無須即時向簽發機構查詢，只需驗證簽名即可確認真實性。

標準 VC 流程通常包括以下階段：

• 簽發：簽發方根據實際條件或資格，為持有者生成並簽署憑證。
• 持有：持有者自主保存憑證，通常存放於身份錢包。
• 展示：持有者於需要時向驗證方展示憑證或部分內容。
• 驗證：驗證方透過加密簽名與 DID 解析，核驗憑證有效性。

整個流程中，區塊鏈並不儲存憑證內容，而是作為信任錨點，確保簽發方身份可驗證，憑證不可偽造。離線驗證機制大幅降低系統依賴與隱私風險。

簽發方、持有者與驗證方

VC 信任模型採三方分工，每一方職責明確，且不涉及集中式控制。

角色說明：

• 簽發方：負責簽發憑證的機構、平台或組織，具備公信力。
• 持有者：接收並擁有憑證的個人或實體，擁有完全自主權。
• 驗證方：於特定場景下負責驗證憑證真實性的第三方。

此架構最大優勢在於信任可轉移。憑證一旦由可信簽發方簽發，持有者可於不同場景重複使用，無須回到原平台認證，實現身份與信用跨系統流通。同時，驗證方僅核驗簽名及憑證狀態，不保存資料，系統擴充時持續維持高效。

隱私保護與選擇性揭露

傳統身份系統常要求用戶為證明某項條件而暴露過多個人資訊。VC 最大創新之一在於將隱私保護作為核心特性，透過選擇性揭露與零知識證明，持有者可在不洩漏多餘資訊的前提下證明特定條件，例如僅證明「年滿 18 歲」而無須提供完整出生日期。

隱私保護於實際應用中的具體表現包括：

• 憑證由用戶本地保存，有效防止集中式資料外洩。
• 憑證展示時僅揭露必要欄位。
• 支援不可關聯性，防止跨場景追蹤。
• 可結合零知識證明，進一步提升隱私保護。

此機制實現信任與隱私的兼容，使去中心化身份系統非常適合於金融、醫療、教育等敏感領域的應用。