基于區(qū)塊鏈技術(shù)的藝術(shù)品認(rèn)證系統(tǒng)設(shè)計(jì)

魏祥 張媛媛

摘要：區(qū)塊鏈技術(shù)是一種新興技術(shù)，各行各業(yè)都在應(yīng)用。由于藝術(shù)品信息的完整性和藝術(shù)品的真實(shí)性是藝術(shù)品價(jià)格的關(guān)鍵因素，而區(qū)塊鏈能夠很好地支持這些屬性，因此在藝術(shù)領(lǐng)域也已經(jīng)開(kāi)始廣泛應(yīng)用區(qū)塊鏈技術(shù)。然而，現(xiàn)有的基于藝術(shù)領(lǐng)域區(qū)塊鏈的服務(wù)無(wú)法解決區(qū)塊鏈列表和實(shí)物藝術(shù)品之間的“區(qū)塊鏈氣隙”問(wèn)題。提供了一種新的解決方案，可以有效地解決這個(gè)問(wèn)題，并且不會(huì)花費(fèi)太多。系統(tǒng)不存儲(chǔ)用于證明藝術(shù)品的所有權(quán)和真實(shí)性的所有者密碼。

關(guān)鍵詞：區(qū)塊鏈；藝術(shù)品；認(rèn)證系統(tǒng)；所有權(quán)；真實(shí)性

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2023）03-67-5

0引言

區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)，它提供了存儲(chǔ)在分布式賬本中記錄的完整性和不可逆性。因此，包括藝術(shù)領(lǐng)域在內(nèi)的各個(gè)領(lǐng)域中許多區(qū)塊鏈應(yīng)用正在涌現(xiàn)。在藝術(shù)領(lǐng)域，藝術(shù)品的真實(shí)性和出處是決定藝術(shù)品價(jià)格的重要因素，因此一些應(yīng)用程序嘗試將區(qū)塊鏈應(yīng)用于藝術(shù)領(lǐng)域[1-3]。鑒定藝術(shù)品有3種方法：個(gè)人專業(yè)知識(shí)、科學(xué)分析和真實(shí)性證書，本文主要研究真實(shí)性證書。一些基于區(qū)塊鏈的應(yīng)用程序以畫廊或博物館為客戶，其他人是藝術(shù)家，本文關(guān)注的是作為顧客的藝術(shù)家[4]。

本文提出了一種新的藝術(shù)品鑒定和所有權(quán)證明方法。區(qū)塊鏈技術(shù)非常有吸引力，用于存儲(chǔ)藝術(shù)家的所有權(quán)信息和藝術(shù)品的真實(shí)性信息，因此記錄的完整性得到了保證，第一英里問(wèn)題得到了保護(hù)。

本文提出了一種基于藝術(shù)品真實(shí)性和所有權(quán)證明的新型區(qū)塊鏈。由Know Your Customer（KYC）認(rèn)證的藝術(shù)家擁有私鑰和公鑰。公鑰存儲(chǔ)在提議的系統(tǒng)中，可能存儲(chǔ)在區(qū)塊鏈中。藝術(shù)家使用私鑰通過(guò)簽名存儲(chǔ)藝術(shù)品信息，藝術(shù)家輸入藝術(shù)品的密碼，然后系統(tǒng)生成藝術(shù)品的二維碼，二維碼將附在或打印在真品證書上，當(dāng)藝術(shù)家出售并移交藝術(shù)品時(shí)，真實(shí)性證書也會(huì)移交給買家，買方將輸入自己的密碼，系統(tǒng)將更改與二維碼相關(guān)的密碼，所有者用二維碼和密碼證明所有權(quán)和真實(shí)性。

二維碼是不可更改的，但密碼可以由所有者更改。密碼未存儲(chǔ)在聯(lián)機(jī)系統(tǒng)中，因此系統(tǒng)是安全的。本文主要解決管理區(qū)塊鏈列表和實(shí)物藝術(shù)品之間的“區(qū)塊鏈氣隙”的問(wèn)題。

1相關(guān)工作

在藝術(shù)品領(lǐng)域，使用區(qū)塊鏈解決了傳統(tǒng)藝術(shù)品市場(chǎng)的問(wèn)題：區(qū)塊鏈被用作來(lái)源和真實(shí)性注冊(cè)中心、數(shù)字稀缺、部分股權(quán)和共享所有權(quán)、新形式的版權(quán)登記等[5]。

起源和真實(shí)性在區(qū)塊鏈中密切相關(guān)，因?yàn)槠鹪疵枋隽怂袡?quán)鏈，所有權(quán)通過(guò)身份驗(yàn)證來(lái)證明。鑒定藝術(shù)品有3種方法：個(gè)人專業(yè)知識(shí)、科學(xué)分析和真實(shí)性證明[6]。本文重點(diǎn)討論了真實(shí)性證明的方法，也就是說(shuō)，身份驗(yàn)證是通過(guò)真實(shí)性證書完成的。沒(méi)有證書，就無(wú)法證明藝術(shù)品的所有權(quán)。

有3種基于區(qū)塊鏈的藝術(shù)認(rèn)證服務(wù)：Verisart、Artory和Codex Protocol。然而，它們都面臨著管理區(qū)塊鏈列表和實(shí)物藝術(shù)品之間“區(qū)塊鏈氣隙”的挑戰(zhàn)[6]。當(dāng)藝術(shù)家在第一次拍賣會(huì)上出售其作品時(shí)，價(jià)格很低。然而，在二級(jí)市場(chǎng)，藝術(shù)品可能非常昂貴。因此，文獻(xiàn)[6]表明藝術(shù)家在首次出售時(shí)保留了其作品的部分股權(quán)。該方法使用區(qū)塊鏈技術(shù)對(duì)藝術(shù)品進(jìn)行標(biāo)記化。即使不使用標(biāo)記化技術(shù)，本文也可以支持分?jǐn)?shù)股權(quán)。區(qū)塊鏈支持合作作品的共享所有權(quán)，這是版權(quán)的新形式。

2區(qū)塊鏈技術(shù)

2.1區(qū)塊鏈結(jié)構(gòu)

區(qū)塊鏈的內(nèi)部區(qū)塊通過(guò)散列值按照時(shí)間順序進(jìn)行連接，是許多數(shù)字加密貨幣的底層技術(shù)。區(qū)塊鏈中的區(qū)塊通過(guò)引用哈希進(jìn)行彼此連接，引用哈希屬于前一個(gè)塊，稱為父塊。起始區(qū)塊沒(méi)有任何父塊，也被稱為創(chuàng)世區(qū)塊。每個(gè)區(qū)塊都是由區(qū)塊頭和區(qū)塊體組成。區(qū)塊頭包括版本號(hào)、父塊散列、Merkle樹(shù)根散列（塊中所有交易的哈希值）、時(shí)間戳和隨機(jī)數(shù)等元數(shù)據(jù)。區(qū)塊鏈的區(qū)塊體由交易計(jì)數(shù)器和交易組成，如圖1所示，交易計(jì)數(shù)器表示后面有多少交易，交易表示區(qū)塊中記錄的交易列表。一個(gè)區(qū)塊可以包含的最大交易數(shù)取決于區(qū)塊大小和每個(gè)交易的大小。

2.2超級(jí)賬本Hyperledger Fabric

超級(jí)賬本Hyperledger Fabric是由一個(gè)開(kāi)源的區(qū)塊鏈平臺(tái)實(shí)現(xiàn)的，它提供了一個(gè)模塊化的體系結(jié)構(gòu)，通過(guò)利用已被驗(yàn)證和大家公認(rèn)的技術(shù)來(lái)實(shí)現(xiàn)各種類的功能模塊。Hyperledger Fabric的核心構(gòu)件有：Peer節(jié)點(diǎn)、組織、通道、成員關(guān)系服務(wù)提供者、交易支持、排序服務(wù)、鏈碼和區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)等。Hyperledger Fabric最強(qiáng)大的一個(gè)方面是它提供了一個(gè)在區(qū)塊鏈上運(yùn)行智能合約的平臺(tái)。智能合約是可以用傳統(tǒng)的編程語(yǔ)言編寫的應(yīng)用程序，如在頂層區(qū)塊鏈上執(zhí)行不同類型的操作。

3系統(tǒng)模型

3.1系統(tǒng)總體架構(gòu)

圖2顯示了系統(tǒng)總體架構(gòu)。整個(gè)系統(tǒng)由藝術(shù)家、藝術(shù)品所有者、基于Hyperledger結(jié)構(gòu)開(kāi)發(fā)的區(qū)塊鏈系統(tǒng)、鏈下服務(wù)器和密鑰存儲(chǔ)組成。

首先，藝術(shù)家向鏈下服務(wù)器發(fā)送藝術(shù)品信息和密碼，鏈下服務(wù)器為藝術(shù)品生成序列號(hào)和加密密鑰（Key_0）。序列號(hào)用Key_0加密，密碼用SHA-256哈希算法哈希，散列值（Key_1）與Key_0進(jìn)行XOR，XOR的結(jié)果為Key_2。鏈下服務(wù)器將Key_2存儲(chǔ)在鏈下服務(wù)器中，將Key_0存儲(chǔ)在沒(méi)有Internet連接的密鑰存儲(chǔ)中，然后將密碼刪除到鏈下服務(wù)器的內(nèi)存中。密鑰存儲(chǔ)只有一個(gè)連接到具有特定TCP端口的鏈下服務(wù)器，所有其他TCP端口都已關(guān)閉。因此，攻擊者無(wú)法通過(guò)Internet訪問(wèn)。加密序列號(hào)是二維碼的內(nèi)容。加密的序列號(hào)、序列號(hào)和所有者ID（此處為藝術(shù)家ID）存儲(chǔ)在區(qū)塊鏈中。藝術(shù)家生成真品證書時(shí)，證書上會(huì)打印二維碼。

3.2數(shù)據(jù)庫(kù)、密鑰存儲(chǔ)和區(qū)塊鏈記錄

圖3顯示了數(shù)據(jù)庫(kù)表。藝術(shù)品表包括序列號(hào)、名稱、尺寸、出版年份、藝術(shù)家姓名、藝術(shù)品材料、加密的Key_2和所有者ID。Key_2使用基于管理員密碼的AES-256算法用基于密碼的加密（PBE）進(jìn)行加密。所有者ID將在所有者更改時(shí)更改。用戶表與普通用戶表相同。圖4顯示了密鑰存儲(chǔ)中的表。Key_0使用PBE和管理員密碼加密。圖5顯示了區(qū)塊鏈記錄，包括加密序列號(hào)、藝術(shù)品序列號(hào)和所有者ID列表。

3.3二維碼發(fā)布流程

二維碼的發(fā)放流程如圖6所示。

①藝術(shù)家拍照，并鍵入標(biāo)題、大小、出版年份、藝術(shù)家姓名、材料和密碼。

②鏈下服務(wù)器將隨機(jī)選擇的序列號(hào)信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。此外，鏈下服務(wù)器將藝術(shù)家的用戶ID存儲(chǔ)為所有者ID。

⑤鏈下服務(wù)器將Key_0和用Key_0加密的序列號(hào)發(fā)送到密鑰存儲(chǔ)。

⑥密鑰存儲(chǔ)使用PBE和密鑰存儲(chǔ)管理員的密碼對(duì)Key_0進(jìn)行加密，并存儲(chǔ)加密的Key_0和加密的序列號(hào)。

⑦鏈下服務(wù)器對(duì)序列號(hào)進(jìn)行加密，并向區(qū)塊鏈智能合約發(fā)送加密的序列號(hào)、序列號(hào)和所有者ID。

⑧區(qū)塊鏈智能合約在區(qū)塊鏈上寫入加密的序列號(hào)、序列號(hào)和所有者ID。然后，區(qū)塊鏈系統(tǒng)向鏈下服務(wù)器發(fā)送成功消息。

⑨鏈下服務(wù)器生成帶有加密序列號(hào)的二維碼，并將包括二維碼在內(nèi)的真實(shí)性證書發(fā)送給藝術(shù)家。

藝術(shù)家應(yīng)與KYC核實(shí)。例如，藝術(shù)家上傳了一張包含他/她的臉和護(hù)照的圖片。此外，藝術(shù)家還將其護(hù)照上傳到鏈下系統(tǒng)。然后管理員檢查他是否是聲稱的藝術(shù)家。通過(guò)KYC，藝術(shù)家得到了認(rèn)證。當(dāng)藝術(shù)家用虛假信息注冊(cè)藝術(shù)品時(shí)，例如，用他/她的名字注冊(cè)蒙娜麗莎，系統(tǒng)可以跟蹤他/她。

3.4驗(yàn)證所有權(quán)和真實(shí)性過(guò)程

藝術(shù)品的所有權(quán)和真實(shí)性驗(yàn)證過(guò)程，如圖7所示。

①所有者掃描真實(shí)性證書中的二維碼并鍵入密碼。

②所有者發(fā)送鏈下服務(wù)器用戶ID、加密序列號(hào)和密碼。

⑤鏈下服務(wù)器向區(qū)塊鏈智能合約發(fā)送用戶ID，Key_0和加密序列號(hào)。

⑥區(qū)塊鏈智能合約使用Key_0解密加密序列號(hào)。

⑦區(qū)塊鏈智能合約檢索帶有加密序列號(hào)的序列號(hào)和所有者ID。

⑧區(qū)塊鏈智能合約檢查檢索到的序列號(hào)是否與解密值匹配。此外，區(qū)塊鏈智能合約還會(huì)檢查用戶ID和所有者ID是否匹配。如果是，區(qū)塊鏈智能合約會(huì)向鏈下服務(wù)器發(fā)送驗(yàn)證成功消息。

⑨鏈下服務(wù)器將驗(yàn)證結(jié)果發(fā)送給所有者。

區(qū)塊鏈?zhǔn)强尚诺臄?shù)據(jù)庫(kù)，因此系統(tǒng)存儲(chǔ)序列號(hào)、所有者ID和加密序列號(hào)，只有知道正確密碼的人才能作為所有者進(jìn)行驗(yàn)證。因此，假設(shè)小偷偷了藝術(shù)品和真品證書。然而由于竊賊不知道密碼，無(wú)法確認(rèn)其是否為所有者，因此能禁止偷竊。此系統(tǒng)是一個(gè)在區(qū)塊鏈列表和實(shí)物藝術(shù)品之間架起“區(qū)塊鏈氣隙”橋梁的新穎解決方案。

4安全性分析

密碼未存儲(chǔ)在我們的系統(tǒng)中，這不同于存儲(chǔ)密碼哈希值的普通Web服務(wù)。如果攻擊者破壞了普通Web服務(wù)并獲得了密碼的哈希值列表，則攻擊者會(huì)嘗試對(duì)哈希值的列表進(jìn)行字典攻擊或暴力攻擊。攻擊者找到了一些密碼，但沒(méi)有找到其他密碼。