摘要:在軟件銷售場景中,越來越多的企業(yè)采用軟件訂閱模式,但中心化授權帶來了諸如安全和效率等方面的限制,例如服務端容易受到攻擊,導致盜版問題的出現(xiàn)。為了解決這些問題,有人提出了一種以非同質化代幣為基礎的軟件訂閱模型。這種模型利用以太坊智能合約來確保信息不會被篡改,并且將軟件訂閱的生命周期映射到區(qū)塊鏈上。具體來說,該模型使用非同質化代幣進行操作,銷售商和購買者可以通過與智能合約進行交互來實現(xiàn)訂閱流程。這種方法不僅可以提升安全性,還可以提高效率和增加透明度。
關鍵詞:區(qū)塊鏈;非同質化代幣;數(shù)字憑證
一、引言
隨著云計算技術的高速發(fā)展,軟件銷售方式也在發(fā)生變革。傳統(tǒng)的產(chǎn)品密鑰封裝和軟件存儲介質銷售模式正在被軟件訂閱與支持(S&S)所取代。S&S模式允許用戶根據(jù)自身需求下載、安裝、授權和續(xù)訂軟件,有效提升了用戶體驗和操作靈活性。但是,在S&S模式下,授權過程通常采用中心化模式,這對安全性能和授權效率產(chǎn)生較大影響,可能發(fā)生非法篡改授權信息的情況,導致用戶無法順利購買和使用軟件。此外,未經(jīng)授權的用戶可能會故意傳播軟件,增加盜版風險。因此,S&S模式所面臨的安全性和可靠性問題已經(jīng)引起了廣泛關注。
為了解決這些問題,一種被廣泛研究的方案是采用去中心化技術。去中心化技術能夠在保證數(shù)據(jù)安全性和隱私性的同時,提高授權效率和可靠性,有效降低盜版風險,將其應用于S&S模式,不僅能夠提高其安全性和可靠性,還能夠提高其商業(yè)競爭力和用戶體驗。
區(qū)塊鏈是一種常見的去中心化技術,通常通過分布式同步協(xié)議實現(xiàn),旨在解決系統(tǒng)信任問題,其主要特點是數(shù)據(jù)不可篡改性和公開性。以太坊是一種廣泛應用的區(qū)塊鏈技術,允許節(jié)點編程,因此開發(fā)人員可以通過編寫和部署智能合約來實現(xiàn)指定功能。除了電子現(xiàn)金支付等服務外,現(xiàn)如今區(qū)塊鏈技術還廣泛應用于無權威第三方提供的場景。以太坊改進提案(EIP)是一種由以太坊開源社區(qū)提出的創(chuàng)新性調整傳統(tǒng)方案,并被歸入官方標準的技術。EIP-721引入了一種全新的代幣標準,即非同質化代幣(NFT)。NFT指的是不可替換且具有獨特特征的資產(chǎn),這種資產(chǎn)不可分割且具有唯一性,能夠真實反映現(xiàn)實中的債務和個人資產(chǎn)狀況。
本文旨在將區(qū)塊鏈技術應用于軟件購買和訂閱場景,并以NFT訂閱模型為基礎,將現(xiàn)實情況轉化為NFT。通過鑄造、授權和鑒權等多種途徑,可以實現(xiàn)對軟件管理權限的控制。這種方法使得軟件管理變得更加透明、可追溯、可信任,并且避免了傳統(tǒng)軟件購買和訂閱模型中可能出現(xiàn)的不公正行為。
二、相關綜述研究
(一)軟件訂閱服務
隨著SSME學科體系的提出,軟件銷售模式已逐步從傳統(tǒng)的產(chǎn)品銷售轉向服務銷售,其中SaaS和S&S是代表性的模式之一。盡管S&S模式有助于銷售方資金穩(wěn)定和降低運營風險,但該模式通過中心化進行授權和認證,存在被篡改的風險,同時還容易面臨盜版等問題。為了解決這些問題,研究人員提出采用去中心化技術,該技術提供更加安全、透明和可靠的授權服務,從而有效防止盜版和非法傳播。去中心化技術的S&S模式不但可以提高安全性和可靠性,同時還能夠提高商業(yè)競爭力和用戶體驗。隨著區(qū)塊鏈技術、IPFS等技術的不斷發(fā)展,S&S模式還可以進一步改進和完善,如采用區(qū)塊鏈技術實現(xiàn)去中心化的授權和認證,利用IPFS等技術提高資源分發(fā)效率和可靠性,從而降低運營成本。因此,采用去中心化技術應用于S&S模式,具有很大的潛力和發(fā)展前景。
(二)區(qū)塊鏈
近年來,區(qū)塊鏈技術的快速發(fā)展帶來了眾多的應用場景。其中,基于區(qū)塊鏈的去中心化應用(DAPP)和去中心化金融(Defi)是其中最具潛力和影響力的兩個領域。
隨著以太坊等平臺的不斷完善和發(fā)展,越來越多的DAPP項目涌現(xiàn)出來,這些DAPP項目可以實現(xiàn)各種各樣的功能,如數(shù)字貨幣交易、身份認證、存證和游戲等。DAPP的開發(fā)與部署也變得越來越簡單和便捷,開發(fā)者和用戶可以通過智能合約來實現(xiàn)程序邏輯和交互,從而使應用更加透明、安全和高效。未來,隨著區(qū)塊鏈技術的進一步發(fā)展和普及,DAPP的應用場景和規(guī)模還將進一步擴大。
在Defi方面,去中心化金融正在成為區(qū)塊鏈技術最有前途的應用領域之一。Defi的主要目的是通過去中心化的方式提供金融服務,例如借貸、交易、支付等。Defi利用區(qū)塊鏈技術的去中心化特點,實現(xiàn)了更加公平、安全和便捷的金融服務,同時還具有高度的透明性和互操作性。Defi生態(tài)系統(tǒng)目前還處于早期發(fā)展階段,但已經(jīng)涌現(xiàn)出了不少成功的項目和平臺,如MakerDAO、Uniswap、Compound等。未來,隨著Defi的不斷發(fā)展和完善,其在金融領域的影響力和重要性還將進一步提高。
(三)非同質化代幣
非同質化代幣(NFT)是一種基于區(qū)塊鏈技術的數(shù)字代幣,每個代幣都具有唯一的身份和屬性。與傳統(tǒng)代幣不同,NFT是不可替代的,具有獨特性和稀缺性,因此被廣泛用于數(shù)字藝術、游戲道具、虛擬土地和數(shù)字藏品等領域。NFT的前世可以追溯到2012年,當時基于比特幣的彩色幣項目推出了代表特定資產(chǎn)的彩色代幣。NFT適用于需要證明唯一性和獨特性的領域,如數(shù)字藝術、游戲道具和虛擬土地等,而同質化代幣適用于需要互換性和流通性的領域,如數(shù)字貨幣交易等。但這種代幣并沒有引起廣泛關注,直到以太坊的智能合約出現(xiàn)后,NFT才得到了快速發(fā)展。
三、系統(tǒng)設計
(一)Smart-Subsc 需求分析
對于傳統(tǒng)的客戶端-服務端模式的訂閱和授權,一旦服務器受到外部攻擊,用戶個人信息的安全性就會受到威脅。為了解決這些安全問題,Smart-Subsc應用了區(qū)塊鏈技術,為用戶和銷售商提供了一種安全可靠的解決方案。Smart-Subsc具有以下突出特點和功能:
采用去中心化的區(qū)塊鏈技術,保證了授權和認證的安全性和可靠性。
通過智能合約實現(xiàn)自動化的授權流程,簡化了訂閱和授權的流程,同時還能夠提高操作效率。
支持多種數(shù)字憑證類型,包括非同質化代幣和同質化代幣等,以適應不同的訂閱需求。
提供了便捷的訂閱管理和監(jiān)控功能,用戶可以隨時查看自己的訂閱情況并進行管理。
為銷售商提供了多種收益模式,包括訂閱費、廣告費等,從而提高了銷售商的收益和盈利能力。
通過以上功能,Smart-Subsc利用區(qū)塊鏈技術為軟件訂閱市場提供了一種創(chuàng)新的解決方案。它不僅保證了訂閱信息的安全性,還為用戶和銷售商提供了簡單易用的操作體驗,以及靈活透明的訂閱管理。這一方案有助于提升軟件訂閱行業(yè)的整體水平,為企業(yè)用戶和個人用戶創(chuàng)造更多價值。
(二)Smart-Subsc 功能設計
在本研究中,以傳統(tǒng)客戶端-授權銷售模式為基礎,借助NFT智能合約技術對軟件訂閱進行管理,設計了一種新穎的訂閱管理方法,使訂閱者能夠方便地完成購買和取消訂閱等操作?;诖朔椒?,訂閱者可以查詢訂閱軟件的價格和其他關鍵信息,銷售者則可以利用智能合約查詢訂閱信息并在規(guī)定期限內(nèi)確認,以及清理過期訂閱。
提出了一種基于區(qū)塊鏈的軟件訂閱管理系統(tǒng)Smart-Subsc,其主要的建設步驟如下:
建立智能合約:首先建立一個智能合約,用于存儲訂閱信息和相關的數(shù)據(jù),包括軟件名稱、價格、訂閱期限等。
用戶注冊:用戶注冊時,要求用戶提供必要的個人信息,如用戶名、密碼等,以建立用戶的身份。
創(chuàng)建數(shù)字身份:為每個用戶創(chuàng)建一個唯一的數(shù)字身份,通過身份驗證和公鑰、私鑰技術來確保身份的真實性和安全性。
購買軟件訂閱:用戶在訂閱頁面選擇訂閱方案,通過智能合約完成購買并獲得數(shù)字憑證作為訂閱證明。
查詢訂閱信息:用戶可以通過智能合約查詢訂閱信息、價格等關鍵信息,并根據(jù)需求進行取消訂閱操作。
定期確認:銷售商可以利用智能合約查詢訂閱信息,確認訂閱并更新訂閱狀態(tài)。
自動清理:在訂閱期限結束時,智能合約自動清理過期訂閱,以保證系統(tǒng)的可靠性和有效性。
加密存儲:所有的訂閱信息和用戶信息都經(jīng)過加密存儲,以確保信息的安全性和隱私性。
以上步驟中,利用區(qū)塊鏈技術提供去中心化的授權和認證服務,防止數(shù)據(jù)篡改和盜用,有效提高軟件訂閱服務的可信度和安全性。同時,數(shù)字身份認證技術確保了用戶身份的真實性和安全性。該系統(tǒng)具有安全、可靠、透明、靈活等優(yōu)點,可廣泛應用于軟件訂閱和授權領域。
(三)Smart-Subsc 合約設計
Smart-Subsc合約是一種基于NFT智能合約技術的軟件訂閱管理模型,它采用了傳統(tǒng)客戶端-授權服務端模型。該合約為訂閱者提供了一種便捷的購買和取消訂閱服務的方式,并簡化銷售商的操作流程,同時,銷售商也可以通過與該合約進行交互,查詢、確認、激活訂閱者的信息,并及時刪除過期的訂閱信息,從而提高了銷售商和訂閱者之間的互動效率。
由于該合約采用了去中心化的訂閱狀態(tài)管理方式,充分發(fā)揮了NFT的獨特優(yōu)勢,保障了訂閱過程的安全性和透明性。此外,Smart-Subsc合約設計包含了多個重要功能,包括銷售商的服務端地址(server)、當前訂閱價格(price)、取款服務費率(serviceFeeRate)、下一個NFT的ID(tokenIdMax)以及訂閱者余額(deposit)等。
銷售商可以在智能合約中注冊自己的服務地址,訂閱者可以通過訪問該地址來獲得銷售商的服務。訂閱者可以通過與智能合約進行交互,獲取當前的訂閱價格信息,并使用代幣來購買訂閱服務,而智能合約會扣除相應的代幣,并將訂閱費和服務費轉移到銷售商的賬戶中。此外,智能合約還指定了下一個NFT的ID,當訂閱者購買訂閱服務時,他們將獲得一個唯一的NFT來證明他們已經(jīng)購買了訂閱服務,當訂閱服務到期時,訂閱者將失去這個NFT。
除了之前提到的銷售商的服務端地址(server)、當前訂閱價格(price)、取款服務費率(serviceFeeRate)、下一個NFT的ID(tokenIdMax)以及訂閱者余額(deposit)等功能外,Smart-Subsc智能合約還包括了其他設計方面的內(nèi)容。
例如,智能合約還可以指定訂閱服務的有效期限(subscriptionPeriod),訂閱者需要在購買訂閱服務時指定有效期限。當訂閱服務到期時,訂閱者需要再次購買訂閱服務才能繼續(xù)使用。此外,訂閱者可以通過與智能合約進行交互,查詢其當前的訂閱狀態(tài)(subscriptionStatus),包括剩余有效期限和已使用的訂閱期限。智能合約可以設定退款政策(refundPolicy),規(guī)定訂閱者在取消訂閱服務后可以獲得多少的退款金額,而這個退款政策通常是由銷售商自行制定并在智能合約中進行規(guī)定的。除此之外,智能合約還可以通過指定訂閱者的身份信息(identityInfo),以確保訂閱者的身份和安全性。因此,為了保證合約的安全性和可靠性,Smart-Subsc智能合約還需要具備一些安全機制,例如限制交易頻率(transactionRateLimit)、監(jiān)控交易異常(transactionMonitoring)等。
為了更準確地將現(xiàn)實世界中的軟件銷售映射到區(qū)塊鏈上,采用波動較小的數(shù)字貨幣進行支付是一種值得考慮的方法,例如穩(wěn)定幣。實際上,Smart-Subsc智能合約可以支持任何ERC20代幣,包括USDT、DAI等穩(wěn)定幣。穩(wěn)定幣作為支付方式可以降低由于數(shù)字貨幣價格波動帶來的風險和不確定性,從而提高支付的可預測性和穩(wěn)定性。Smart-Subsc智能合約的多樣性和靈活性使得用戶可以選擇適合自己的數(shù)字貨幣進行支付,從而更好地映射現(xiàn)實世界中的軟件銷售到區(qū)塊鏈上。
四、結束語
本研究基于NFT模型的關鍵特性設計了一種軟件訂閱模型,旨在計算和理解訂閱者與鏈下銷售商之間的合約調用成本。研究發(fā)現(xiàn)軟件訂閱模型存在高交易手續(xù)費的問題,針對此問題提出了一種鏈上存證、鏈下支付的解決方案,并改進和補充了Defi和NFT的研究應用。該模型可以有效融合NFT與軟件訂閱和支持模式,從而解決中心化軟件授權場景中訂閱信息被篡改導致的盜版問題。NFT模型具備對特定現(xiàn)實世界資產(chǎn)進行定制化的特點,未來還有更廣泛的應用場景和深入研究空間,為數(shù)字資產(chǎn)管理領域提供廣闊的發(fā)展空間,同時也為軟件行業(yè)帶來了新的機遇和挑戰(zhàn)。
作者單位:王漱石 三亞學院
參? 考? 文? 獻
[1]高洪福.SaaS的春天來了嗎?:”IT生存法則”之軟件訂閱和支持服務[J].網(wǎng)絡安全和信息化,2020(08):22-23.
[2]張江徽,崔波,李茹,等.基于智能合約的物聯(lián)網(wǎng)訪問控制系統(tǒng)[J].計算機工程,2021,47(04):21-31.
[3]蔡中魁.基于服務設計的辦公服務訂閱系統(tǒng)的設計與研究[D].廣州:華南理工大學,2016.
[4]張亮,劉百祥,張如意,等.區(qū)塊鏈技術綜述[J].計算機工程,2019,45(05):1-12.
[5]GRIFFIN J.Software licenses as non-fungible tokens[EB/OL].[2021-07-21].https://medium.com/atchai/ software-licences-as-non-fungible-tokens-1f0635913e41.[6]RIMBA P,TRAN A B,WEBER I,et al.Quantifying the cost of distrust:comparing blockchain and cloud services for business process execution[J].Information Systems Frontiers,2020,22(2):489-507.