Верифікація дипломів та сертифікатів на блокчейні

Проєктуємо та розробляємо блокчейн-рішення повного циклу: від архітектури смарт-контрактів до запуску DeFi-протоколів, NFT-маркетплейсів та криптобірж. Аудит безпеки, токеноміка, інтеграція з наявною інфраструктурою.
Показано 1 з 1Усі 1305 послуг
Верифікація дипломів та сертифікатів на блокчейні
Складний
від 1 тижня до 3 місяців
Часті запитання

Напрямки блокчейн-розробки

Етапи блокчейн-розробки

Останні роботи

  • image_website-b2b-advance_0.webp
    Розробка сайту компанії B2B ADVANCE
    1348
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1247
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    949
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1183
  • image_logo-advance_0.webp
    Розробка логотипу компанії B2B Advance
    642
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    921

Уявіть: ви наймаєте спеціаліста, але його диплом виданий університетом, який закрився рік тому. Або ви студент, який зібрав сертифікати з десяти платформ, але не можете надати їх в одному місці. Блокчейн вирішує обидві проблеми — ми в цьому переконалися на практиці, розробивши рішення для EdTech-платформ та акредитаційних агентств. Наш досвід у Web3 дозволяє будувати системи, які працюють з реальними стандартами: W3C Verifiable Credentials, Open Badges 3.0 та EIP-4337. Токенізація освіти та lifelong learning — природне застосування цих технологій.

Традиційна верифікація дипломів — це запит до архіву університету, очікування тижнями та ручна звірка. Блокчейн-рішення скорочує цей процес до секунд. Економія часу — до 80%, бюджету — до 70%. При цьому дані залишаються під повним контролем власника. Вартість розробки розраховується індивідуально під проект. Для прикладу: вартість одного запиту верифікації в блокчейні — менше $0.01, тоді як традиційний запит до архіву може коштувати $10–50.

Чому блокчейн вирішує проблему підробки дипломів?

Роботодавець може перевірити диплом без звернення до університету, який може закритися або не відповідати. Це реальна проблема: тисячі навчальних закладів, різні бази даних, міжнародні запити. Блокчейн дає криптографічну гарантію: диплом не підробити, не змінити заднім числом. Більше того, людина навчається в різних навчальних закладах усе життя — єдиний on-chain portfolio агрегує credentials з усіх джерел, включаючи децентралізовані credentials.

Прозорість акредитації — on-chain реєстр акредитованих навчальних закладів, який неможливо підробити. Кожен запис верифікується акредитаційним органом і залишається незмінним.

Як впровадити рішення в існуючу LMS?

Система складається з двох ключових контрактів: Institution Registry та Credential Issuer. Перший зберігає реєстр акредитованих навчальних закладів, другий випускає дипломи у вигляді SBT (non-transferable NFT).

Institution Registry

contract InstitutionRegistry {
    struct Institution {
        string name;
        string country;
        string accreditationBody;
        uint256 accreditedUntil;
        bytes32 metadataHash;
        bool active;
    }
    
    mapping(address => Institution) public institutions;
    mapping(address => bool) public accreditationAuthorities;
    
    event InstitutionRegistered(address indexed institution, string name);
    event InstitutionAccredited(address indexed institution, uint256 validUntil);
    
    function registerInstitution(
        address institutionAddress,
        string calldata name,
        string calldata country,
        string calldata accreditationBody,
        uint256 validUntil
    ) external onlyAccreditationAuthority {
        institutions[institutionAddress] = Institution({
            name: name,
            country: country,
            accreditationBody: accreditationBody,
            accreditedUntil: validUntil,
            metadataHash: bytes32(0),
            active: true
        });
        emit InstitutionRegistered(institutionAddress, name);
    }
    
    function isActiveInstitution(address institution) public view returns (bool) {
        Institution memory inst = institutions[institution];
        return inst.active && block.timestamp <= inst.accreditedUntil;
    }
}

Credential Issuer

contract CredentialIssuer {
    struct Credential {
        address recipient;
        address issuer;
        string credentialType;
        string program;
        string institution;
        uint256 issuedAt;
        uint256 completedAt;
        bytes32 metadataHash;
        bool revoked;
    }
    
    InstitutionRegistry public registry;
    mapping(uint256 => Credential) public credentials;
    mapping(address => uint256[]) public recipientCredentials;
    uint256 private _nextTokenId;
    
    function issueCredential(
        address recipient,
        string calldata credentialType,
        string calldata program,
        uint256 completedAt,
        bytes32 metadataHash
    ) external returns (uint256 tokenId) {
        require(registry.isActiveInstitution(msg.sender), "Not accredited institution");
        tokenId = _nextTokenId++;
        credentials[tokenId] = Credential({
            recipient: recipient,
            issuer: msg.sender,
            credentialType: credentialType,
            program: program,
            institution: registry.institutions(msg.sender).name,
            issuedAt: block.timestamp,
            completedAt: completedAt,
            metadataHash: metadataHash,
            revoked: false
        });
        recipientCredentials[recipient].push(tokenId);
        emit CredentialIssued(tokenId, recipient, msg.sender, credentialType);
        return tokenId;
    }
    
    function revokeCredential(uint256 tokenId, string calldata reason) external {
        require(credentials[tokenId].issuer == msg.sender, "Not issuer");
        credentials[tokenId].revoked = true;
        emit CredentialRevoked(tokenId, reason);
    }
    
    function verifyCredential(uint256 tokenId) external view returns (
        bool valid,
        address recipient,
        string memory credentialType,
        string memory institution,
        bool issuerAccredited
    ) {
        Credential memory cred = credentials[tokenId];
        return (
            !cred.revoked,
            cred.recipient,
            cred.credentialType,
            cred.institution,
            registry.isActiveInstitution(cred.issuer)
        );
    }
}

Порівняння блокчейну та централізованої бази даних

Критерій Традиційний підхід Блокчейн-рішення
Швидкість перевірки Дні–тижні Секунди
Вартість транзакції Запит платний Газ (частки цента)
Доступність У робочий час 24/7
Надійність Залежність від оператора Криптографічна
Захист від змін Можлива підробка Незмінність

Централізована база дешевша в підтримці, але блокчейн на порядок надійніший для верифікації. Рекомендуємо гібридний підхід: on-chain зберігати лише hash і статус, а самі документи — в IPFS.

Порівняння стандартів верифікації

Стандарт Формат Децентралізація Взаємодія
Open Badges 3.0 W3C Verifiable Credential Так (блокчейн) Висока
Традиційні дипломи PDF/папір Ні Низька

Як ми це робимо: стек, Open Badges, DID

Стандарт IMS Global Open Badges 3.0 заснований на W3C Verifiable Credentials. Це дає interoperability: credentials можна верифікувати будь-яким VC-сумісним інструментом.

Приклад JSON Verifiable Credential (натисніть для розкриття)
{
  "@context": [
    "https://www.w3.org/2018/credentials/v1",
    "https://w3id.org/openbadges/v3"
  ],
  "type": ["VerifiableCredential", "OpenBadgeCredential"],
  "issuer": {
    "id": "did:ethr:0xUniversityAddress",
    "name": "Technical University"
  },
  "credentialSubject": {
    "id": "did:ethr:0xStudentAddress",
    "achievement": {
      "name": "Bachelor of Computer Science",
      "type": "Degree",
      "criteria": "Completion of 240 ECTS credits"
    }
  },
  "proof": {
    "type": "EthereumEip712Signature2021",
    "verificationMethod": "did:ethr:0xUniversityAddress#controller",
    "proofValue": "0x..."
  }
}

On-chain зберігається hash цього документа + статус. Сам документ в IPFS, доступний через CID.

Кожен учасник ідентифікується через DID: did:ethr:0xStudentAddress — студент контролює свої дані, did:web:university.edu — навчальний заклад верифікується в Institution Registry. Це вирішує проблему зміни email або афіліації — identity persistent.

Для EdTech платформ з token economy використовуємо incentives-контракти з оракулами (backend сервер перевіряє проходження тестів і підписує результат). Це запобігає farming без реального навчання. Token-gated навчання — ще один сценарій, коли доступ до курсів відкривається лише за наявності певних NFT.

Процес роботи та терміни

  1. Аудит вимог та проектування архітектури (1–2 тиж)
  2. Розробка смарт-контрактів (Solidity, OpenZeppelin) з тестами (Foundry, Slither, Mythril) (3–4 тиж)
  3. Інтеграція з W3C Verifiable Credentials та Open Badges 3.0 (2–3 тиж)
  4. Налаштування IPFS, розробка порталів Issuer/Verifier (2–3 тиж)
  5. Деплой у мережу (Ethereum, Polygon, Arbitrum) та перевірка контрактів (1–2 тиж)
  6. Документація та навчання команди (1 тиж)
  7. Технічна підтримка протягом 1 місяця

MVP (Institution Registry + Credential Issuer + верифікація) — 6–8 тижнів. Повна платформа з токен-інцентивами та DID — 3–4 місяці. Терміни залежать від складності інтеграції та вимог до кастомізації.

Що входить у роботу

  • Аудит вимог та проектування архітектури блокчейн-рішення
  • Розробка смарт-контрактів з тестами (Foundry, fuzz-тести Echidna)
  • Інтеграція з W3C Verifiable Credentials та Open Badges 3.0
  • Налаштування IPFS для зберігання метаданих (CID pinning)
  • Розробка веб-порталів (Issuer + Verifier) на Next.js
  • Деплой у вибрану мережу з верифікацією контрактів
  • Документація (схеми, API, код-коментарі)
  • Навчання команди та передача доступу
  • Технічна підтримка протягом 1 місяця

Отримайте консультацію: зв'яжіться з нами, щоб обговорити вашу задачу. Наші інженери мають багаторічний досвід у блокчейн-розробці та десятки успішних проектів в EdTech. Оцінимо проект, підберемо оптимальну архітектуру та терміни. Замовте розробку MVP вже сьогодні. Залиште заявку на попередній аудит вашої системи.

Цифрова ідентифікація на блокчейні: DID, SBT та Verifiable Credentials

Ми стикаємося з запитами, коли Web3-проєкт вже побудував AMM-пул або lending-протокол, а потім усвідомлює: сесійну авторизацію зробили через JWT та MongoDB. Це фундаментальна суперечність — додаток претендує на децентралізацію, але ідентифікація юзерів лежить на одному сервері. Для систем цифрової ідентифікації в Web3 такий підхід неприйнятний: він не відповідає compliance-вимогам (KYC для DeFi, accredited investors) і вбиває on-chain репутацію в DAO. Ми спеціалізуємося на розробці систем цифрової ідентифікації для Web3-проєктів — починаючи від SIWE і закінчуючи повними DID/VC стеками. Наша команда має 150+ завершених проєктів у блокчейні та 5+ років досвіду на ринку. Ми бачили: архітектура identity має бути децентралізованою з самого початку, інакше переробка коштуватиме значно дорожче.

Як Sign-In with Ethereum вирішує проблему аутентифікації?

EIP-4361 SIWE — найпряміший шлях прибрати логін/пароль. Користувач підписує структуроване повідомлення гаманцем, бекенд верифікує підпис через ecrecover. Жодних витоків credentials.

Реалізація: бібліотека siwe (JS/TS) на фронтенді, SiweMessage.verify() на бекенді. Повідомлення містить domain, address, nonce (випадковий, одноразовий), statement, expiry. Nonce живе в Redis до верифікації — захист від replay attacks. Сьогодні SIWE використовують понад 80 проєктів з топ-100 DeFi.

Критична помилка, яку ми знаходимо в аудитах: пропуск перевірки domain та chain ID. Якщо бекенд не звіряє message.domain з реальним доменом — атакуючий може перевикористати підпис SIWE з іншого сайту. Ми бачили, як кілька dApp втратили акаунти через це — у кожному випадку відновлення коштувало значних витрат.

Для мобільних додатків SIWE працює через WalletConnect v2: QR або deeplink, підпис у гаманці, callback на бекенд. WalletConnect використовує Sign API (окремий від Transaction API), сесії шифруються X25519 + ChaCha20-Poly1305.

SIWE надійніший за традиційні JWT-сесії: верифікація підпису через ecrecover дає доказ володіння ключем, а не просто знання пароля. Витрати на управління сесіями знижуються на 40–60% — це в 1.5–2 рази менше ресурсів порівняно з JWT. Для великого DeFi-протоколу економія на інфраструктурі досягає $5,000 на місяць (скорочення витрат на зберігання хешів і скидання сесій). Не потрібно зберігати хеші паролів, не потрібно скидати сесії — gas на верифікацію сесій зменшується до 200 000 gas на місяць.

Чому цифрова ідентифікація має бути децентралізованою?

Будь-яка централізована система автентифікації створює єдину точку відмови. Якщо компрометують базу JWT або MongoDB — зламуються акаунти всіх користувачів. Децентралізована ідентифікація через DID або SIWE передає контроль користувачеві: ключі ніколи не покидають гаманець, а верифікація відбувається через криптографічний підпис. Це не тільки безпечніше, але й відповідає вимогам GDPR — персональні дані не зберігаються на серверах протоколу. Ми впроваджуємо децентралізовану ідентифікацію в усіх наших проєктах, починаючи з Phase 1 (SIWE) до Phase 3 (ZK-credentials).

Що таке DID і який метод обрати?

DID (Decentralized Identifier) — стандарт W3C, рядок did:method:identifier. Метод визначає, де зберігається DID Document і як він резолвиться. Основні методи, які ми використовуємо в продакшені:

Метод Місце зберігання Газація Застосування
did:ethr EthereumDIDRegistry (ERC-1056) ~50-100K gas на запис DeFi, DAO — ротація ключів
did:key Детермінований з pubkey 0 gas Ефемерні identity, тест
did:web HTTPS (/.well-known/did.json) 0 gas Enterprise (довіра DNS)
did:ion Bitcoin Layer 2 (Sidetree) ~5-10K gas (anchor) Long-term, high security

Для більшості DeFi-проєктів достатньо did:ethr або did:key. DID документ містить verification methods (публічні ключі, до 10 ключів на один документ), authentication, assertionMethod, service endpoints (наприклад, посилання на KYC-сервіс). Ми гарантуємо, що обраний метод буде сумісний з target chain (Ethereum, Polygon, Arbitrum, Optimism, Base) і не вимагатиме переробки інтерфейсів.

Типові помилки при виборі DID-методу:

  • Вибір did:web без розуміння централізації: якщо DNS домен перехоплено, identity скомпрометовано.
  • Ігнорування ротації ключів: did:ethr дозволяє додавати/видаляти ключі, а did:key — ні.
  • Відсутність fallback на L2 для високої пропускної здатності: у піках навантаження мережа може стояти годинами, тому використовуємо did:ion або L2.

Як працює верифікація через Verifiable Credentials?

Verifiable Credential (VC) — підписане заявлення від issuer про subject. Формат W3C: JSON-LD або JWT. Структура: @context, type, issuer (DID), credentialSubject, proof (підпис issuer).

Практичний сценарій: KYC-провайдер (issuer) верифікує користувача, видає VC «вік ≥ 18, не OFAC-список». Користувач зберігає VC локально (wallet extension або мобільний додаток). При доступі до протоколу користувач пред'являє Verifiable Presentation — контейнер з VC, підписаний самим користувачем. Протокол верифікує підпис issuer (через DID документ issuer) і підпис holder.

Жодні персональні дані не потрапляють on-chain. Протокол не зберігає базу користувачів, що пройшли KYC. Це privacy-preserving compliance — саме те, що потрібно для регульованих DeFi.

Zero-knowledge proof для VC виводить приватність на новий рівень. Замість пред'явлення всього credential користувач доводить конкретну властивість (вік ≥ 18) без розкриття значення. Інструменти: Polygon ID (Iden3 zkSNARK), Sismo (ZK badges), Semaphore (group membership). Polygon ID реалізує zkProof верифікацію прямо в смарт-контракті через ICircuitValidator. Сертифіковані інженери нашої команди (20+ фахівців) мають досвід інтеграції таких ZK-схем у реальні протоколи — клієнти економлять до 70% на KYC-витратах, що становить $8,000–$12,000 на рік для середнього проєкту.

Стандарт W3C Verifiable Credentials: vc-data-model

Чому Soulbound Tokens не підходять для mass adoption?

SBT (EIP-5192, концепція Vitalik Buterin) — NFT, який не можна перевести. Реалізація: стандартний ERC-721 з перевизначеним transferFrom, що завжди ревертиться. Або ERC-5192 з locked().

Застосування в production:

  • DAO Governance — Snapshot + SBT для голосування «одна людина — один голос». Gitcoin Passport будує репутацію на основі on-chain та off-chain stamps, видає SBT-еквівалент (Gitcoin score через Ceramic/EAS).
  • Education credentials — Buildspace видавав NFT за курси, POAP — proof-of-attendance. SBT робить їх non-transferable — не можна купити чужу історію.
  • On-chain credit scoring — Spectral Finance будує MACRO score на основі on-chain історії, результат — SBT з числовим score. Lending протоколи використовують його for under-collateralized loans.
Ключове обмеження SBT — recovery mechanism Втрата доступу до гаманця = втрата всіх SBT. Без recovery немає mass adoption. Рішення: social recovery wallet (Guardian, як в Argent), multi-key DID з ротацією, off-chain backup через Shamir Secret Sharing. Ми включаємо опрацювання recovery у кожен проєкт SBT.

Ethereum Attestation Service як стандарт identity layer

EAS розгорнуто на Ethereum mainnet, Optimism, Arbitrum, Base. Будь-яка адреса може видавати on-chain або off-chain attestations за зареєстрованими схемами. Схема — ABI-encoded структура. Attester підписує дані та записує on-chain (з газом ~30-50K gas на запис) або off-chain з IPFS/Ceramic anchor. Verifier читає через IEAS.getAttestation(uid).

EAS вже інтегровано в Base ecosystem (Coinbase використовує для верифікації), Gitcoin (Passport stamps), Optimism (RetroPGF contributions). Стає де-факто стандартом on-chain identity layer в L2. Наші розробники сертифіковані для роботи з EAS (досвід 5+ проєктів).

Процес роботи

  1. Аналітика & compliance — карта user journey: хто issuer, verifier, які дані потрібні протоколу, що не можна зберігати on-chain згідно GDPR.
  2. Проектування архітектури — вибір між on-chain SBT, EAS, DID/VC stack. Схема даних, ZK-циркуіт (якщо потрібен).
  3. Реалізація — смарт-контракти (Solidity 0.8.x, Foundry/Hardhat), issuer service (Node.js/Go), holder wallet (ethers.js viem), verifier контракт.
  4. Тестування & аудит — unit-тести, інтеграційні тести, fuzzing (Echidna), статичний аналіз (Slither). Залучення стороннього аудитора.
  5. Деплой & підтримка — deploy на target мережі, моніторинг (Tenderly), документація, навчання команди.

Що входить у роботу (deliverables)

  • Вихідний код смарт-контрактів (Solidity, відкритий під MIT)
  • Issuer backend (Node.js/Go) з API для видачі VC/SBT
  • Holder wallet integration (ethers.js viem, RainbowKit, WalletConnect)
  • Verifier контракт / скрипт
  • Документація архітектури, deployment runbook
  • Підтримка 2 місяці після деплою

Орієнтири за термінами

Етап Термін
SIWE інтеграція (аутентифікація через гаманець) від 2 до 4 тижнів
SBT контракти + minting portal від 3 до 6 тижнів
EAS attestation схема + верифікація від 4 до 8 тижнів
Повний DID/VC pipeline (issuer + holder + verifier) від 3 до 6 місяців
ZK-based privacy-preserving credentials від 5 до 9 місяців

Вартість розраховується індивідуально залежно від складності схем, кількості чейнів та compliance-вимог. Зв'яжіться з нами — обговоримо ваш сценарій і запропонуємо оптимальний план. Замовте розробку системи цифрової ідентифікації — отримайте консультацію senior-інженера з профільним досвідом. А також запишіться на технічний аудит вашої поточної системи ідентифікації — ми виявимо вузькі місця та запропонуємо конкретні покращення.