信任如何在链上被证明

可验证凭证的工作流程

可验证凭证本质上是一种由可信主体签发、可被任何人独立验证的数字声明 ; 与传统纸本证书或中心化数据库不同，VC 不需要实时向发行机构查询，只要验证签名即可确认其真实性。

在标准流程中，VC 的运行通常包含以下几个阶段：

• 签发（Issuance）：发行者基于某种事实或资质，为持有者生成并签名凭证
• 存储（Holding）：凭证由持有者自行保管，通常存放在身份钱包中
• 出示（Presentation）：持有者在需要时向验证者展示凭证或其一部分
• 验证（Verification）：验证者通过加密签名与 DID 解析确认凭证有效性

整个过程中，区块链并不保存凭证内容，而是作为信任锚点，确保发行者身份可验证、凭证不可伪造，这种离线可验证的特性，大幅降低了系统依赖与隐私风险。

发行者、持有者与验证者

VC 体系的信任模型建立在三类角色的清晰分工之上，每个角色都承担不同的责任，但彼此之间不存在中心化控制关系。

从角色关系来看：

• 发行者（Issuer）：签发凭证的主体，通常是机构、平台或具备公信力的组织
• 持有者（Holder）：接收并持有凭证的个人或实体，对凭证拥有完全控制权
• 验证者（Verifier）：在特定场景下验证凭证真实性的一方

这种结构的核心优势在于信任可迁移，一旦凭证被可信发行者签发，持有者便可在不同场景中重复使用，而无需每次都回到原始平台进行认证。这使得身份与信用不再被锁定在单一系统内。同时，由于验证者只负责验证签名和状态，而非存储数据，整个体系在规模化扩展时仍能保持较高效率。

隐私保护与选择性披露

在传统身份系统中，验证往往意味着全量暴露，为了证明一个条件，用户不得不提交大量无关信息，而 VC 的一大创新，在于将隐私保护内建为系统能力。通过选择性披露（Selective Disclosure）与零知识证明等技术，持有者可以只证明某个条件成立，而无需泄露具体细节。例如，只证明已年满 18 岁，而无需暴露完整出生日期。

在实际应用中，隐私保护主要体现在以下方面：

• 凭证内容由用户本地保存，避免中心化数据泄露
• 出示凭证时可只披露必要字段
• 支持不可关联性，防止跨场景行为被追踪
• 可结合零知识证明，实现更高等级的隐私保护

这种机制让信任与隐私不再对立，使去中心化身份体系更适合在金融、医疗、教育等高敏感场景中落地。