DocuSign使用 Storacha、UCAN 和 IPNS 的跟踪系统

介绍

在去中心化技术日益普及的时代，对无缝、独立于服务器的文档工作流程的需求日益增长。Storacha上的 DocuSign是一个基于 Storacha、IPFS/IPNS 和 UCAN 构建的概念验证系统，无需任何后端基础设施即可实现安全的 PDF 签名和签名者追踪。

什么是 DocuSign？

DocuSign（请勿与广为人知的同名服务混淆）是一款基于 Storacha 构建的去中心化文档签名应用程序。它允许通过 DID 识别的组织、员工、承包商或自由职业者安全地签署协议。权限和访问权限通过 UCAN 委托授予，整个签名工作流程通过去中心化的存储和链接实现，从而消除了对中心化服务器的依赖。

架构和工作流程

上传和初始设置：

> PDF 协议作为目录上传到 Storacha，返回 IPFS CID。

> 为每个签名者创建一个 UCAN 委托，其中包含嵌入的元数据 DID、签名窗口（notBefore、expiration）和文件的 CID。

用于跟踪状态的 IPNS

>生成一个 IPNS 密钥（并存储在中localStorage）来管理指向文档当前版本的可变指针。

签名流程：

>签名者使用其 UCAN 打开、签名并提交更新。签名完成后，将上传一个新目录（包含signed.pdf、原始agreement.pdf和delegations.json），并生成一个新的 CID。> 然后，IPNS 名称将更新以指向此最新的 CID，从而有效跟踪文档的演变。

状态解析和比较：

>为了检查谁已经签名，系统使用https://name.web3.storage/name/<ipnsName>（优先于缓存解析）解析 IPNS 名称。

> 它从 PDF（delegations.pdf和signed.pdf）中获取并解析嵌入的 JSON，从而允许在没有后端的情况下比较待处理的签名和已完成的签名。

为什么选择 Storacha、UCANs 和 IPNS？

Storacha 被用作此 DocuSign 演示的去中心化存储主干，因为它提供了使签名流程完全无后端所需的所有原语：

CID 生成：每个上传的文件都会通过 IPFS获得一个唯一的、不可变的内容标识符 (CID) 。

基于空间的上传：文件直接上传到用户的存储空间，而无需依赖中央服务器。

UCAN 嵌入：可以生成和嵌入 UCAN（用户控制授权网络）令牌，以将细粒度、有时限的权限委托给特定签名者。

无集中式后端：所有逻辑和数据存储都发生在客户端或分散式基础设施上，从而无需传统服务器。

此架构由以下部分补充：

IPFS（星际文件系统）：PDF 的内容寻址存储，确保不变性和可验证性。

IPNS（星际名称系统）：可变指针，可以更新以引用最新签名的文档版本，同时保留永久的引用名称。

UCAN：分散授权令牌，定义谁可以签名、可以签名什么以及何时签名。

DID（去中心化标识符）：参与签名流程的组织、员工或承包商的唯一身份。

w3name：用于直接在浏览器中生成和更新 IPNS 名称和密钥的库。

这些技术共同实现了以下目标：

在分散存储上安全地存储协议。

无需中央授权即可委托签名权限。

通过 IPNS 更新实时跟踪文档签名状态。

保持签署文件的完全透明度和版本历史。

Storacha、IPFS、IPNS、UCAN 和 DID的组合展示了现代 Web3 工具如何在没有后端的情况下支持实用、安全且独立的文档工作流程。

上一条：Docusign 推出智能协议管理平台 IAM

下一条：DocuSign电子签名和数字交易服务