2 區塊鍊技術
2.1 傳統區塊鍊介紹
2.1.1 傳統區塊鍊相關術語
在 2020 年工信部釋出的《區塊鍊技術架構安全要求》中提到區塊鍊的定義為“一種在對等網絡環境下,通過透明和可信規則,建構防僞造,防篡改和可追溯的塊鍊式資料結構,實作和管理事務處理的模式”,塊鍊式資料結構定義為“一段時間内發生的事務處理以區塊為機關進行存儲,并以密碼學算法将區塊按時間順序連接配接成鍊條的一種資料結構”。
l 區塊鍊(blockchain)。通過透明可信的規則,建立防僞、防篡改、可追溯的區塊鍊資料結構,在點對點網絡環境下實作和管理交易處理的一種模式。
l 區塊鍊資料結構。以區塊的形式存儲一段時間内發生的交易,并使用加密算法将區塊按照時間順序連接配接成鍊的資料結構。
l 區塊鍊技術架構(blockchain technical architecture)。 運作在區塊鍊網絡節點中的軟體和存儲實體的集合,提供區塊鍊系統的功能,包括基礎層、核心層和接口層的功能元件,如加密算法、共識機制和智能合約。
2.1.2 傳統區塊鍊的工作原理
區塊鍊中的區塊根據存儲内容可以劃為區塊頭和區塊體,區塊頭主要存儲的是上一個區塊的哈希值等資訊,區塊體主要存儲的是網絡内各節點的交易賬本。由此相連的區塊形成了區塊鍊的鍊狀的資料結構和存儲方式。如圖所示
區塊鍊的工作原理如下。
(1)用戶端對發起的交易進行數字簽名,然後在網絡上進行廣播,等待确認。
(2)網絡中的節點對接收到的資料記錄資訊進行驗證,通過驗證後将資料記錄錄入區塊。
(3)區塊鍊網絡中的接收節點對接收到的區塊實施特定的共識算法,通過共識後将區塊存儲在區塊鍊中,同時生成區塊的哈希值并存儲在下一個區塊鍊的區塊頭中。這樣,新的區塊就會不斷生成并連接配接到區塊鍊上。
2.1.3 區塊鍊的特性
區塊鍊技術是一個提供互信的平台,具有以下幾個特點。
(1)分布式存儲。建構區塊鍊的基礎是分布式存儲。區塊鍊中的每個節點都存儲一份賬本,并保持賬本的一緻性。
(2)信任機制。區塊鍊技術通過數學原理和程式算法使系統運作規則公開透明,使交易雙方達成共識,建立信任關系,無需第三方權威機構的信用背書。
(3)透明性和公開性。區塊鍊中的賬本資料是透明和開放的。區塊鍊中的使用者擁有同一個賬本,對賬本中的每一筆交易都了如指掌。每個人都可以自由加入或離開區塊鍊網絡。
(4)資料防篡改。區塊鍊通過有時間戳的鍊塊結構存儲資料,保證了區塊資料的可追溯性和可驗證性;特定的加密算法和共識機制保證了區塊鍊的防篡改性。
2.1.4 區塊鍊主流代表技術
2.1.4.1 以太坊(Ethereum)
2014年是由俄羅斯人Vitalik Buterin發起的區塊鍊項目,是區塊鍊2.0的代表,是現在最流行的公鍊,它是一個區塊鍊的平台,我們可以在上面開發各種智能合約,部署後合約就永遠生效,需要支付代币(ETH)費用。它的願景是建立一個無法停止,抗屏蔽(審查)和自我維持的去中心化的世界計算機,目前為共識機制為:工作量證明(POW)+權益證明(POS)混合模式。
2.1.4.2超級賬本(Hyperledger Fabric)
Hyperledger 是一個旨在推動區塊鍊跨行業應用的開源項目,是首個面向企業應用場景的開源分布式賬本平台,由 Linux基金會在2015年12月主導發起該項目,成員包括金融,銀行,物聯網,供應鍊,制造和科技行業的領頭羊。Hyperledger Fabric是目前超級賬本項目中發展最好的子項目,作為最早加入超級賬本項目的頂級項目,Fabric 由IBM 、DAH 等企業于2015年底送出到社群。該項目的定位是面向企業的分布式賬本平台,創新地引入了權限管理機制,設計上支援可插拔、可擴充,是首個面向聯盟鍊場景的開源項目。作為聯盟鍊最重要的代表,Hyperledger Fabric具有良好的設計架構、完善的文檔、清晰的代碼。
2.1.4.3 科爾達(R3-Corda)
R3公司創始于2014年,正式成立于2015年9月,主要緻力于為銀行提供探索區塊鍊技術以及建立區塊鍊概念性産品。迄今R3聯盟已擁有70多家金融機構,100多會員,成員幾乎遍布全球,通過這個聯盟一起研究區塊鍊在金融業的應用,運用它的分布式賬本技術幫助金融機構變革基礎設施,節約成本,提高效率。Corda 是由 R3 推出的一款分布式賬本平台,其借鑒了區塊鍊的部分特性,例如 UTXO 模型以及智能合約,但它在本質上又不同于區塊鍊,并非所有人都可以使用這種平台,其面向的是銀行間或銀行與其商業使用者之間的互操作場景。Corda是由網絡參與者營運的可公開提供的Corda節點網際網路。每個節點由網絡身份服務頒發的證書辨別,并且還可以在網絡圖上辨別。
2.2 區塊鍊技術的應用價值
2.2.1 真實性
通過将資料記錄在區塊鍊上,利用區塊鍊技術本身的特點,保障資料不被篡改,可以有效的驗證資料的真實性,可以有效的讓使用者放心,也為明确使用者輸出資料的責任提供幫助,讓使用者可以放心的輸入資料。
2.2.2 原始性
區塊鍊技術可以很好的保障資料的原始性。由于資料被記錄在區塊鍊上并打上了時間戳,是以保障了資料不被篡改,然後在為其驗證原始性的同時也附加了真實性。它在驗證資料的原始性和可追溯性領域提供了強有力的支援。
2.2.3 全生命周期保護
資料從産生、傳輸、使用、下載下傳、歸檔的整個生命周期都記錄在區塊鍊上,除了保證資料的真實性和不可篡改性外,還能有效保護資料的整個生命周期,為資料溯源和可信審計提供有力支援。
2.2.4 真實溯源
利用區塊鍊對資料的整個生命周期進行保護,在進行資料溯源時,可以快速形成一條可信的資料溯源稽核鍊,為使用者提供資料溯源,提高公信力等方面提供資料支援。
2.2.5 可信審計
區塊鍊形成資料可信溯源審計鍊,為資料全生命周期的保護提供可信審計的資料幫助。
2.3 版權行業市場和背景
黨的十九大報告指出,要“倡導創新文化,強化知識産權創造、保護、運用”,确立了新時代包括版權在内的知識産權工作的總基調,為新時代版權工作指明了方向。《“十三五”國家知識産權保護和運用規劃》中首次将知識産權規劃列入國家重點專項規劃。根據最新中國版權保護中心軟體著作權登記資料顯示,2021年一季度我國共登記軟體著作權接近49萬件,同比增幅超過60%,連續兩年(2020-2021)平均增速27%,雖然仍低于2019年36%的增長率,但環比2020年四季度登記數量基本持平,連續3個季度登記數量保持在50萬件左右規模,創曆史最高值,這表明我國創新步伐并突飛猛進。
2.4 傳統版權行業行業的痛點
傳統版權交易流程并不是特别透明,很多情況需要中間商的介入,并且在版權内容通路、分發和盈利環節的很多問題,加上傳統方式存在維權成本高、侵權者難以追溯等問題,版權歸屬和交易環節出現問題後,版權方并不能夠在第一時間确權或找到侵權主體,維權和清除盜版産品的成本也比較高。
據有關資料顯示,文字作品、圖檔、影視作品也是網絡版權中發生侵權案件的“重災區”,從傳播途徑來看,69%的侵權是通過網站和網絡管道傳播的。在數字化時代,版權使用快捷、直接,人們對于版權意識不夠,在版權使用上存在權屬不清晰,也會造成盜版、侵權案件泛濫,維權難度較大。
2.5 研究基于區塊鍊的版權資訊防篡改及溯源系統意義
針對上述現有版權溯源系統的不足和版權資訊防篡改溯源的需求,項目組開展了基于區塊鍊的版權資訊防篡改溯源系統的應用研究。基于數學原理而非信任,對時間、來源和資料完整性特征進行證明和驗證,保護電子資料的完整性,為版權防篡改溯源提供底層技術支撐。隻依靠數學,完全擺脫了對信任的依賴,獨立驗證資料,永不失效。這可以提高政府監管的能力。是以,研究基于區塊鍊的版權資訊防篡改溯源系統具有重要意義。
以登記平台以“網際網路+版權”的模式,利用TPAB區塊鍊技術,為億級數字作品提供高效、便捷、低成本的版權登記服務。為版權擁有者快速提供作品登記時間和所有權歸屬證明。
項目将建設實作對數字音像作品版權進行登記、認證、儲存,進而在網上進行監測、保護、交易、結算,形成一個示範性數字音像版權服務平台。
平台尅省級版權局、國家版權登記中心合作開展版權登記服務,且結合版權雲監測平台建立正版、盜版,嫌疑,證據大資料資源中心,為政府部門提供掃黃打非,涉恐涉爆,輿情監測等服務。
登記平台緻力于解決版權登記、監測、維權等環節中存在的實際痛點和難點。通過登記應用能力,解決版權登記中需要準備材料多、登記流程繁瑣、周期長、費用較高、出現版權糾
紛後法律支撐力不足的問題;通過對驗證行為、侵權證據等資料進行固化和存證,并組建衆證社群平台,為需求方與社群使用者能力快速連結,打擊盜版侵權,形成版權侵權盜版等行為的衆包商業模式。
平台采用TPAB區塊鍊技術保護了作品的完整性和不可篡改性,利用區塊鍊技術為記者、新聞網站、自媒體人、獨立撰稿人等人索創造的各類有價值的數字資産提供确權、登記、保全、交易、授權、管理、分析等服務,解決版權确權等核心問題。
2.5 一種通用性區塊鍊解決方案設計(TPAB)
為了解決傳統區塊鍊存在的安全性、效率低、資源消耗等問題,我們基于區塊鍊的思想開發了一種通用的系統解決方案,适用于各個行業,其整體架構如圖所示。 本項目中以數字版權确權行業為例,實作一站式版權保護,分散的業務環節整合成線上一站式服務,集權益存證、傳播監測、電子驗證、維權服務為一體, 讓原創作者/機構“一次都不跑”就實作版權保護。同時為行業降本增效,有效提高因權屬問題産生版權糾紛的解決效率,因版權聯盟鍊證據公信力強,訴訟周期可降至20天,相關費用節省95%以上,普惠每一位創作者。
針對傳統版權登記的痛點問題,TPAB通過哈希計算,将哈希值及作品本身相關資訊寫入區塊鍊,加蓋《電子簽名法》要求的時間戳,并為每個作品生成唯一對應的确權證書,提供受保作品特征值集合。一方面利用區塊鍊去中心化保護原作品不受篡改,利用區塊鍊的可追溯性提高了原作品被盜用後的可申訴性同時降低了維權成本,另一方面,采用弱中心化的思想,降低了區塊鍊在實際應用當中的價值流轉、确權等難度,可真正實作原創作品可溯源、可轉載、可監控。
該應用場景充分發揮區塊鍊技術在安全、可擴充性和效率方面的獨特優勢,不需要依賴“去中心化”手段就能實作對資料完整性、時間和起源的驗證和證明,非常适合登記類業務。
2.5.1 登記
登記環節是數字視聽作品在版權确權和維權功能領域的第一資料入口,即登記環節是開展确權和維權相關工作的必要組成部分和重要支撐,也是實作溯源和稽核功能的重要身份認證接口。是以,登記資料的真實性就顯得尤為重要。将登記資料(身份證件、指紋、手機驗證資料等)記錄在區塊鍊上,可以有效提高登記人身份的真實性,為登記人錄入資料的真實性和可追溯性以及稽核提供有力支撐。
2.5.2 驗證
驗證環節是後期監管的保障,為打擊侵權盜版、輿論監督、掃黃打非提供資料支援。線上驗證主要是通過對網際網路上流傳的資料進行檢索、比對,確定網際網路上數字視聽作品的權益得到保障;線下驗證主要是通過發動群衆對線下環境中未在網際網路上流傳的數字視聽作品(圖書、雜志、廣告、宣傳視訊等)進行驗證。利用區塊鍊技術對驗證過程進行記錄,可以有效保證侵權作品的真實性,解決實際侵權發生時的防抵賴痛點。
2.5.3 監測
監控的本質是搜尋和比對能力,其目的是打擊盜版侵權、輿論監督、掃黃打非,保護原創數字音像作品的合法權益。它主要支援資料源前端注冊人資訊的真實性和背景驗證、鑒證資料的真實性,是保護原創數字音像作品合法權益的基礎。是以,監控需要依托區塊鍊技術進行注冊、驗證和存證環節,保證資料的真實性,使之有法可依、有法必依。
2.5.4 存證
存證環節是驗證環節的結果保障,也是監控環節的後期支撐,監控時依靠驗證的真實性和可審計性進行資料對比。由于數字視聽作品涉及巨大的經濟利益,在安全事件中極有可能出現 "内幕 "問題,是以保證驗證的真實性和可信度尤為重要。通過将資料記錄在區塊鍊上,可以有效保證資料的真實性、可信性和不可篡改性,保證資料的來源和可信的稽核結果。
2.6 TPAB 區塊鍊的性能表現
我們通過一個c4.large規格的執行個體測試它的基本功能,簽名功能在RHEL7作業系統下能達到每秒6000次的并發、驗證效率達到3700次并發。
2.7 TPAB 區塊鍊的安全性
安全體系建設、符合商用密碼等級防護要求、滿足三級等級防護要求、支援國密算法,支援傳統安全體系整合,支援跨平台安全融合和資料交換,具備防止DDOS、認證攻擊、中間人攻擊等天然優勢。