区块链数字证书中的TP钱包数据不能随意修改,这是经过整个区块链条节点认可的数据,只有符合整个区块链的共识机制,重新进行广播以后,才能对数据进行修改,否则可能涉嫌非法篡改系统数据,要受到法律的惩罚。
区块链数字证书原理
数字证书由主题项、扩展项、公钥、签发者信息、CA签名等多种信息组成,链证书在此基础上还增加了背书者证书信息和背书签名,在申请流程中,申请者需要向CA机构提交身份信息、公钥等,认证机构核验之后才可以将证书颁发给申请者。这一过程会印入已有CA签名证书的第三方作为信任背书者。完成申请以后,在使用时需要对链证书进行验证,除了要检验CA签名以外,还要对背书者证书以及背书签名进行核验,由此才可以形成背书者证书和持有者证书之间的信任关系。
链证书的优势
传统的CA模式采用CA中心到二级CA到证书的递进方式,这一过程中证书只和CA中心形成垂直单一的信任关系,这种简化的模型难以反映出现实社会中普遍存在的上下级关系。链证书融合了数字证书和区块链的优势,将现实生活的管理关系映射到证书关系当中,确保CA中心的权威基础上,还为证书使用者赋予了自管理的能力,链证书具有弱中心、自管理、横向信任等特征,拥有可追溯的中心,而且支持离线验证,具有很多优势。
数据不可更改
在数字证书签发时,数据被数字化,每张证书都会获得一个数字身份,所有证书都有固定标签并且可以追溯,原件会被存放到区块链的计算机网络当中,也就是节点,在生成系统当中,证书数据被平行管理,在区块链技术的条件下,整体上不可更改,并且所有用户的操作都会在链上进行广播,任何一个参与者都能查看整条链上的用户行为,能够轻易地发现欺诈行为,更改数字证书内容可能涉嫌破坏计算机信息罪,要承担民事甚至刑事责任。