基于區(qū)塊鏈非同質化代幣的軟件訂閱模型

摘要：在軟件銷售場景中，越來越多的企業(yè)采用軟件訂閱模式，但中心化授權帶來了諸如安全和效率等方面的限制，例如服務端容易受到攻擊，導致盜版問題的出現(xiàn)。為了解決這些問題，有人提出了一種以非同質化代幣為基礎的軟件訂閱模型。這種模型利用以太坊智能合約來確保信息不會被篡改，并且將軟件訂閱的生命周期映射到區(qū)塊鏈上。具體來說，該模型使用非同質化代幣進行操作，銷售商和購買者可以通過與智能合約進行交互來實現(xiàn)訂閱流程。這種方法不僅可以提升安全性，還可以提高效率和增加透明度。

關鍵詞：區(qū)塊鏈；非同質化代幣；數(shù)字憑證

一、引言

隨著云計算技術的高速發(fā)展，軟件銷售方式也在發(fā)生變革。傳統(tǒng)的產(chǎn)品密鑰封裝和軟件存儲介質銷售模式正在被軟件訂閱與支持（S&S）所取代。S&S模式允許用戶根據(jù)自身需求下載、安裝、授權和續(xù)訂軟件，有效提升了用戶體驗和操作靈活性。但是，在S&S模式下，授權過程通常采用中心化模式，這對安全性能和授權效率產(chǎn)生較大影響，可能發(fā)生非法篡改授權信息的情況，導致用戶無法順利購買和使用軟件。此外，未經(jīng)授權的用戶可能會故意傳播軟件，增加盜版風險。因此，S&S模式所面臨的安全性和可靠性問題已經(jīng)引起了廣泛關注。

為了解決這些問題，一種被廣泛研究的方案是采用去中心化技術。去中心化技術能夠在保證數(shù)據(jù)安全性和隱私性的同時，提高授權效率和可靠性，有效降低盜版風險，將其應用于S&S模式，不僅能夠提高其安全性和可靠性，還能夠提高其商業(yè)競爭力和用戶體驗。

區(qū)塊鏈是一種常見的去中心化技術，通常通過分布式同步協(xié)議實現(xiàn)，旨在解決系統(tǒng)信任問題，其主要特點是數(shù)據(jù)不可篡改性和公開性。以太坊是一種廣泛應用的區(qū)塊鏈技術，允許節(jié)點編程，因此開發(fā)人員可以通過編寫和部署智能合約來實現(xiàn)指定功能。除了電子現(xiàn)金支付等服務外，現(xiàn)如今區(qū)塊鏈技術還廣泛應用于無權威第三方提供的場景。以太坊改進提案（EIP）是一種由以太坊開源社區(qū)提出的創(chuàng)新性調整傳統(tǒng)方案，并被歸入官方標準的技術。EIP-721引入了一種全新的代幣標準，即非同質化代幣（NFT）。NFT指的是不可替換且具有獨特特征的資產(chǎn)，這種資產(chǎn)不可分割且具有唯一性，能夠真實反映現(xiàn)實中的債務和個人資產(chǎn)狀況。

本文旨在將區(qū)塊鏈技術應用于軟件購買和訂閱場景，并以NFT訂閱模型為基礎，將現(xiàn)實情況轉化為NFT。通過鑄造、授權和鑒權等多種途徑，可以實現(xiàn)對軟件管理權限的控制。這種方法使得軟件管理變得更加透明、可追溯、可信任，并且避免了傳統(tǒng)軟件購買和訂閱模型中可能出現(xiàn)的不公正行為。

二、相關綜述研究

（一）軟件訂閱服務

隨著SSME學科體系的提出，軟件銷售模式已逐步從傳統(tǒng)的產(chǎn)品銷售轉向服務銷售，其中SaaS和S&S是代表性的模式之一。盡管S&S模式有助于銷售方資金穩(wěn)定和降低運營風險，但該模式通過中心化進行授權和認證，存在被篡改的風險，同時還容易面臨盜版等問題。為了解決這些問題，研究人員提出采用去中心化技術，該技術提供更加安全、透明和可靠的授權服務，從而有效防止盜版和非法傳播。去中心化技術的S&S模式不但可以提高安全性和可靠性，同時還能夠提高商業(yè)競爭力和用戶體驗。隨著區(qū)塊鏈技術、IPFS等技術的不斷發(fā)展，S&S模式還可以進一步改進和完善，如采用區(qū)塊鏈技術實現(xiàn)去中心化的授權和認證，利用IPFS等技術提高資源分發(fā)效率和可靠性，從而降低運營成本。因此，采用去中心化技術應用于S&S模式，具有很大的潛力和發(fā)展前景。

（二）區(qū)塊鏈

近年來，區(qū)塊鏈技術的快速發(fā)展帶來了眾多的應用場景。其中，基于區(qū)塊鏈的去中心化應用（DAPP）和去中心化金融（Defi）是其中最具潛力和影響力的兩個領域。

隨著以太坊等平臺的不斷完善和發(fā)展，越來越多的DAPP項目涌現(xiàn)出來，這些DAPP項目可以實現(xiàn)各種各樣的功能，如數(shù)字貨幣交易、身份認證、存證和游戲等。DAPP的開發(fā)與部署也變得越來越簡單和便捷，開發(fā)者和用戶可以通過智能合約來實現(xiàn)程序邏輯和交互，從而使應用更加透明、安全和高效。未來，隨著區(qū)塊鏈技術的進一步發(fā)展和普及，DAPP的應用場景和規(guī)模還將進一步擴大。

在Defi方面，去中心化金融正在成為區(qū)塊鏈技術最有前途的應用領域之一。Defi的主要目的是通過去中心化的方式提供金融服務，例如借貸、交易、支付等。Defi利用區(qū)塊鏈技術的去中心化特點，實現(xiàn)了更加公平、安全和便捷的金融服務，同時還具有高度的透明性和互操作性。Defi生態(tài)系統(tǒng)目前還處于早期發(fā)展階段，但已經(jīng)涌現(xiàn)出了不少成功的項目和平臺，如MakerDAO、Uniswap、Compound等。未來，隨著Defi的不斷發(fā)展和完善，其在金融領域的影響力和重要性還將進一步提高。

（三）非同質化代幣

非同質化代幣（NFT）是一種基于區(qū)塊鏈技術的數(shù)字代幣，每個代幣都具有唯一的身份和屬性。與傳統(tǒng)代幣不同，NFT是不可替代的，具有獨特性和稀缺性，因此被廣泛用于數(shù)字藝術、游戲道具、虛擬土地和數(shù)字藏品等領域。NFT的前世可以追溯到2012年，當時基于比特幣的彩色幣項目推出了代表特定資產(chǎn)的彩色代幣。NFT適用于需要證明唯一性和獨特性的領域，如數(shù)字藝術、游戲道具和虛擬土地等，而同質化代幣適用于需要互換性和流通性的領域，如數(shù)字貨幣交易等。但這種代幣并沒有引起廣泛關注，直到以太坊的智能合約出現(xiàn)后，NFT才得到了快速發(fā)展。

三、系統(tǒng)設計

（一）Smart-Subsc 需求分析

對于傳統(tǒng)的客戶端-服務端模式的訂閱和授權，一旦服務器受到外部攻擊，用戶個人信息的安全性就會受到威脅。為了解決這些安全問題，Smart-Subsc應用了區(qū)塊鏈技術，為用戶和銷售商提供了一種安全可靠的解決方案。Smart-Subsc具有以下突出特點和功能：

采用去中心化的區(qū)塊鏈技術，保證了授權和認證的安全性和可靠性。

通過智能合約實現(xiàn)自動化的授權流程，簡化了訂閱和授權的流程，同時還能夠提高操作效率。

支持多種數(shù)字憑證類型，包括非同質化代幣和同質化代幣等，以適應不同的訂閱需求。

提供了便捷的訂閱管理和監(jiān)控功能，用戶可以隨時查看自己的訂閱情況并進行管理。

為銷售商提供了多種收益模式，包括訂閱費、廣告費等，從而提高了銷售商的收益和盈利能力。

通過以上功能，Smart-Subsc利用區(qū)塊鏈技術為軟件訂閱市場提供了一種創(chuàng)新的解決方案。它不僅保證了訂閱信息的安全性，還為用戶和銷售商提供了簡單易用的操作體驗，以及靈活透明的訂閱管理。這一方案有助于提升軟件訂閱行業(yè)的整體水平，為企業(yè)用戶和個人用戶創(chuàng)造更多價值。

（二）Smart-Subsc 功能設計

在本研究中，以傳統(tǒng)客戶端-授權銷售模式為基礎，借助NFT智能合約技術對軟件訂閱進行管理，設計了一種新穎的訂閱管理方法，使訂閱者能夠方便地完成購買和取消訂閱等操作?；诖朔椒?，訂閱者可以查詢訂閱軟件的價格和其他關鍵信息，銷售者則可以利用智能合約查詢訂閱信息并在規(guī)定期限內(nèi)確認，以及清理過期訂閱。

提出了一種基于區(qū)塊鏈的軟件訂閱管理系統(tǒng)Smart-Subsc，其主要的建設步驟如下：

建立智能合約：首先建立一個智能合約，用于存儲訂閱信息和相關的數(shù)據(jù)，包括軟件名稱、價格、訂閱期限等。

用戶注冊：用戶注冊時，要求用戶提供必要的個人信息，如用戶名、密碼等，以建立用戶的身份。

創(chuàng)建數(shù)字身份：為每個用戶創(chuàng)建一個唯一的數(shù)字身份，通過身份驗證和公鑰、私鑰技術來確保身份的真實性和安全性。

購買軟件訂閱：用戶在訂閱頁面選擇訂閱方案，通過智能合約完成購買并獲得數(shù)字憑證作為訂閱證明。

查詢訂閱信息：用戶可以通過智能合約查詢訂閱信息、價格等關鍵信息，并根據(jù)需求進行取消訂閱操作。

定期確認：銷售商可以利用智能合約查詢訂閱信息，確認訂閱并更新訂閱狀態(tài)。

自動清理：在訂閱期限結束時，智能合約自動清理過期訂閱，以保證系統(tǒng)的可靠性和有效性。

加密存儲：所有的訂閱信息和用戶信息都經(jīng)過加密存儲，以確保信息的安全性和隱私性。

以上步驟中，利用區(qū)塊鏈技術提供去中心化的授權和認證服務，防止數(shù)據(jù)篡改和盜用，有效提高軟件訂閱服務的可信度和安全性。同時，數(shù)字身份認證技術確保了用戶身份的真實性和安全性。該系統(tǒng)具有安全、可靠、透明、靈活等優(yōu)點，可廣泛應用于軟件訂閱和授權領域。

（三）Smart-Subsc 合約設計

Smart-Subsc合約是一種基于NFT智能合約技術的軟件訂閱管理模型，它采用了傳統(tǒng)客戶端-授權服務端模型。該合約為訂閱者提供了一種便捷的購買和取消訂閱服務的方式，并簡化銷售商的操作流程，同時，銷售商也可以通過與該合約進行交互，查詢、確認、激活訂閱者的信息，并及時刪除過期的訂閱信息，從而提高了銷售商和訂閱者之間的互動效率。

由于該合約采用了去中心化的訂閱狀態(tài)管理方式，充分發(fā)揮了NFT的獨特優(yōu)勢，保障了訂閱過程的安全性和透明性。此外，Smart-Subsc合約設計包含了多個重要功能，包括銷售商的服務端地址（server）、當前訂閱價格（price）、取款服務費率（serviceFeeRate）、下一個NFT的ID（tokenIdMax）以及訂閱者余額（deposit）等。

銷售商可以在智能合約中注冊自己的服務地址，訂閱者可以通過訪問該地址來獲得銷售商的服務。訂閱者可以通過與智能合約進行交互，獲取當前的訂閱價格信息，并使用代幣來購買訂閱服務，而智能合約會扣除相應的代幣，并將訂閱費和服務費轉移到銷售商的賬戶中。此外，智能合約還指定了下一個NFT的ID，當訂閱者購買訂閱服務時，他們將獲得一個唯一的NFT來證明他們已經(jīng)購買了訂閱服務，當訂閱服務到期時，訂閱者將失去這個NFT。

除了之前提到的銷售商的服務端地址（server）、當前訂閱價格（price）、取款服務費率（serviceFeeRate）、下一個NFT的ID（tokenIdMax）以及訂閱者余額（deposit）等功能外，Smart-Subsc智能合約還包括了其他設計方面的內(nèi)容。

例如，智能合約還可以指定訂閱服務的有效期限（subscriptionPeriod），訂閱者需要在購買訂閱服務時指定有效期限。當訂閱服務到期時，訂閱者需要再次購買訂閱服務才能繼續(xù)使用。此外，訂閱者可以通過與智能合約進行交互，查詢其當前的訂閱狀態(tài)（subscriptionStatus），包括剩余有效期限和已使用的訂閱期限。智能合約可以設定退款政策（refundPolicy），規(guī)定訂閱者在取消訂閱服務后可以獲得多少的退款金額，而這個退款政策通常是由銷售商自行制定并在智能合約中進行規(guī)定的。除此之外，智能合約還可以通過指定訂閱者的身份信息（identityInfo），以確保訂閱者的身份和安全性。因此，為了保證合約的安全性和可靠性，Smart-Subsc智能合約還需要具備一些安全機制，例如限制交易頻率（transactionRateLimit）、監(jiān)控交易異常（transactionMonitoring）等。

為了更準確地將現(xiàn)實世界中的軟件銷售映射到區(qū)塊鏈上，采用波動較小的數(shù)字貨幣進行支付是一種值得考慮的方法，例如穩(wěn)定幣。實際上，Smart-Subsc智能合約可以支持任何ERC20代幣，包括USDT、DAI等穩(wěn)定幣。穩(wěn)定幣作為支付方式可以降低由于數(shù)字貨幣價格波動帶來的風險和不確定性，從而提高支付的可預測性和穩(wěn)定性。Smart-Subsc智能合約的多樣性和靈活性使得用戶可以選擇適合自己的數(shù)字貨幣進行支付，從而更好地映射現(xiàn)實世界中的軟件銷售到區(qū)塊鏈上。

四、結束語

本研究基于NFT模型的關鍵特性設計了一種軟件訂閱模型，旨在計算和理解訂閱者與鏈下銷售商之間的合約調用成本。研究發(fā)現(xiàn)軟件訂閱模型存在高交易手續(xù)費的問題，針對此問題提出了一種鏈上存證、鏈下支付的解決方案，并改進和補充了Defi和NFT的研究應用。該模型可以有效融合NFT與軟件訂閱和支持模式，從而解決中心化軟件授權場景中訂閱信息被篡改導致的盜版問題。NFT模型具備對特定現(xiàn)實世界資產(chǎn)進行定制化的特點，未來還有更廣泛的應用場景和深入研究空間，為數(shù)字資產(chǎn)管理領域提供廣闊的發(fā)展空間，同時也為軟件行業(yè)帶來了新的機遇和挑戰(zhàn)。

作者單位：王漱石 三亞學院

參? 考? 文? 獻

[1]高洪福.SaaS的春天來了嗎？：”IT生存法則”之軟件訂閱和支持服務[J].網(wǎng)絡安全和信息化，2020（08）：22-23.

[2]張江徽，崔波，李茹，等.基于智能合約的物聯(lián)網(wǎng)訪問控制系統(tǒng)[J].計算機工程，2021，47（04）：21-31.

[3]蔡中魁.基于服務設計的辦公服務訂閱系統(tǒng)的設計與研究[D].廣州：華南理工大學，2016.

[4]張亮，劉百祥，張如意，等.區(qū)塊鏈技術綜述[J].計算機工程，2019，45（05）：1-12.

[5]GRIFFIN J.Software licenses as non-fungible tokens[EB/OL].[2021-07-21].https：//medium.com/atchai/ software-licences-as-non-fungible-tokens-1f0635913e41.[6]RIMBA P，TRAN A B，WEBER I，et al.Quantifying the cost of distrust：comparing blockchain and cloud services for business process execution[J].Information Systems Frontiers，2020，22（2）：489-507.