开始讨论之前我们先来看一个场景
假设,我创作了一首歌,并且录成了mp3。这时候我想是不是有人愿意买我的歌,但是同时也会担心会不会被抄袭。好了,现在我们有了两个需求
- 产品确权(防抄袭)
- 卖出去(这里特指能一手交钱,一手交货)
我们先来看看如何确权。这个方法因该大家都知道,数字签名嘛,将曲谱内容(文本)计算hash,然后用私钥将曲谱签名,搞定。
文件确权
确实确权了,别人只要计算你曲谱的hash,并用你的公钥将签名解密,比对hash就能确定,这个曲谱是你写的。但是mp3文件怎么办?
要将整个文件签名,签名内容太庞大,耗时也长,可行,但是非常不方便操作。那有什么办法既可以确权,又方便操作的呢?这个其实大家也都知道,计算个文件hash,对文件hash签名,再一次,搞定。这里确权问题是解决了,但是又有个新的问题:文件,一定要给到源文件才能验证,文件已经给出去了,也失去了保护文件的意义了。那有没有一个“既不用给出源文件,又能证明源文件是我的”的方法吗?有,为文件哈希添加公告,申明:“我对这个文件拥有所有权”并对公告签名。
信息安全组织JPCERT:CC公告示例
现在,虽然,我们已经做到了对文本和文件进行了确权操作,但是总觉得哪里不对?要是有人也用我的文本内容去做了确权怎么办?
其实以上问题不是确权的问题,是“明明知道这个文件是属于你的,但是我还是要无偿使用”需要解决的问题。这时候我们需要一个可以安全的交易平台,并且是无法抵赖的系统。是的,区块链完全满足这两个条件,并且还可以送你个附加功能:匿名。
我们来梳理下,要实现这样一笔去中心化交易,需要满足哪些条件?
- 卖方需要证明文件属于自己。
- 合约能证明卖方给的文件是正确的。
- 买方能确定收到的文件是正确的。
- 交易全程不能出现文件明文。
在区块链系统中,交易双方其实是两个钱包地址,因此是匿名的,但是为了方便描述,我们将卖方叫Alice,买方叫Bob。
我们来看下基于合约的交易实现流程:
业务流程实现
整个业务流程中
- Alice能安全的将明文给到Bob,但是整个流程中,不会出现明文。
- 合约能基于一个可判断的逻辑,证明Alice给到的密文是正确的,并由此完成交易。
- Bob收到文件后,可通过比对hash,确保文件是正确的。
可见该业务流程设计,完全满足文件确权和去中心化交易需求。如果该项功能能实现,对区块链应用来说,是一次极大的飞跃。
