加密完整性的三层架构
"验证,而非信任"
核心增强: VCP v1.1将防篡改证明扩展为完整性保证——使第三方能够以加密方式验证事件不仅未被篡改,而且没有遗漏必需的事件。
协议兼容的更新,具有认证级别影响
更清晰的完整性机制分离:事件完整性、集合完整性和外部可验证性。
Silver层级现需每日锚定。轻量级选项(OpenTimestamps、FreeTSA)被明确接受。
在不牺牲可验证性的情况下简化实现。哈希链补充但不替代外部锚定。
通过明确的合规层级声明,支持多层级、多策略部署。
VCP v1.1与v1.0协议兼容。现有实现将继续工作,但可能需要更新才能获得v1.1 VC-Certified认证。
理解加密完整性的清晰结构
目的:无需信任生产者即可进行第三方验证
频率:取决于层级 (10分钟 / 1小时 / 24小时)
目的:证明事件批次的完整性
目的:单个事件的完整性
注:PrevHash提供实时检测(v1.1中为可选)
"验证,而非信任"的关键完整性机制
| 层级 | 频率 | 锚定目标 | 证明类型 |
|---|---|---|---|
| Platinum | 每10分钟 | 区块链或RFC 3161 TSA | 完整Merkle证明 |
| Gold | 每1小时 | RFC 3161 TSA或认证数据库 | Merkle root + 审计路径 |
| Silver | 每24小时 | 公共时间戳服务或认证数据库 | 仅Merkle root |
免费、比特币支持的时间戳,去中心化验证。
免费免费的RFC 3161合规时间戳认证服务。
免费商业服务,提供满足基本时间戳需求的免费层。
提供免费层通过明确的合规声明支持多租户部署
{
"PolicyIdentification": {
"Version": "1.1",
"PolicyID": "org.veritaschain.prod:hft-system-001",
"ConformanceTier": "PLATINUM",
"RegistrationPolicy": {
"Issuer": "VeritasChain Inc.",
"PolicyURI": "https://veritaschain.org/policies/prod-hft",
"EffectiveDate": 1735084800000
},
"VerificationDepth": {
"HashChainValidation": true,
"MerkleProofRequired": true,
"ExternalAnchorRequired": true
}
}
}无需中央注册即可确保全局唯一性:
PolicyID = <反向域名>:<本地标识符>
org.veritaschain.prod:hft-system-001
com.acme.trading:gold-algo-v2
jp.co.broker:silver-mt5-bridge
现有实现需要更新的内容
| 要求 | 宽限期 | 最终期限 |
|---|---|---|
| 外部锚定(Silver) | 6个月 | 2026年6月25日 |
| 策略识别 | 3个月 | 2026年3月25日 |
最终期限后,仅支持v1.0的实现将无法获得新的VC-Certified认证。
通过双签名支持为量子时代做准备
{
"Security": {
"Signature": "base64(Ed25519_signature)",
"SignAlgo": "ED25519",
"PQCSignature": "base64(Dilithium2_signature)",
"PQCSignAlgo": "DILITHIUM2"
}
}2025-2026:实现双签名功能
2027-2029:在生产环境部署双签名
2030以后:逐步淘汰仅经典签名
VCP v1.1已于2026年1月正式发布。我们欢迎社区反馈,以继续改进规范。
"在事故发生之前学习的文明"
— VeritasChain Standards Organization