文:余錫清
編輯:王巧
數字經濟時代是一個科技至上的時代,更是一個版權裸露的時代。
今年4月,視覺中國因黑洞及國旗國徽圖片導致的版權維權爭議,引發了公眾對“版權碰瓷”行為的關注。
艾媒咨詢數據顯示,78.8%的受訪企業認為,視覺中國的維權方式屬于敲詐,而超過四分之三的受訪企業解決版權糾紛耗時在3個月以上,且69%的受訪企業認為處理“版權碰瓷”糾紛已成為企業的負擔。
“版權碰瓷”現象愈演愈烈,對社會秩序已造成嚴重干擾,侵權企業缺乏社會責任感的行為理應遭到抵制。
圖片來源于網絡
版權保護關乎所有原創者的利益。目前,國內版權保護方案并不能有效解決版權糾紛問題。
如何利用先進技術有效解決版權問題,已經成為當下亟需解決的社會問題。
5月11日,深信科創CEO楊子江、清華大學助理教授姜宇、版權區塊鏈聯盟秘書長郝漢,在FISCOBCOS開源社區舉辦的“巡回Meetup2019”活動中,以“區塊鏈版權落地,用技術消除糾紛”為主題,并結合相應的實踐案例進行分享。鋅鏈接作為產業區塊鏈第一媒體,對此次活動進行跟蹤報道,以下是分享內容,有刪減:
聲音 | 農業農村部副部長張桃林:在人工智能、區塊鏈等核心技術上加快重點布局和創新突破:據澎湃新聞消息,農業農村部副部長張桃林在江蘇南京舉行的“2019中國農業農村科技發展高峰論壇”上表示,近年來,隨著世界科技革命的迅猛發展,前沿引領技術、顛覆性技術和交叉融合技術對農業農村發展的影響,比以往任何時候都更加廣泛和深刻。他強調,我們必須在生物育種、智能農機裝備、智慧農業等戰略必爭的重點領域,在合成生物、基因編輯、人工智能、區塊鏈等受制于人的核心關鍵技術上,加快重點布局和創新突破。[2019/11/20]
區塊鏈代碼質量與安全
社會依賴軟件技術的發展,但隨著軟件深入到我們生活的方方面面,軟件的質量和安全發展已到達拐點。
IT從業者一致認為軟件安全很重要,但廣場舞大媽可能對此并不感興趣。而現在的軟件安全已經到2C階段了,對每個人都至關重要。
在金融軟件應用方面,目前主要有兩個痛點:
第一,用大量的人力做測試,既枯燥,又耗時耗力。
第二,智能合約被廣泛應用到金融領域,由于有大量的資產交易,以致于它成為眾矢之的。黑客會選擇利益最大化的地方進行攻擊,例如數字通證內的智能合約。
動態 | 由安永開發的葡萄酒市場在以太坊區塊鏈上啟動:金色財經報道,11月14日,安永(EY)開發的TATTOO葡萄酒市場在以太坊公共區塊鏈網絡上啟動,相關技術利用了安永(EY)推出的EY OpsChain平臺,實現了可追溯性。消費者可以通過公司網站以常規方式訪問該服務。該計劃是新加坡初創公司Blockchain Wine的創意。Blockchain Wine的創始人表示,“在TATTOO葡萄酒市場上,每瓶酒都可以追溯到從起源到直接交付再到消費者的整個過程。”(Ledgerinsights)[2019/11/14]
圖片來源于攝圖網
深信科創基于區塊鏈的自動檢測系統,能夠降低測試成本。可以自動分析智能合約,發現漏洞。盡量不要有誤報的前提下,發現真實的錯誤。
我們在做測試的時候,發現有一些智能合約,地址看著沒有問題,但是這個地址是不存在的。所以針對特定的應用領域,要做特定的分析,找到所關心的安全漏洞在什么地方。
如果只是做通用軟件,效率非常低,只能找一些通用錯誤。比如說出零錯,出零錯對于任何軟件可能都是錯的,但是問題是,對于版權的應用,它的業務邏輯錯誤到底在什么地方,這個是沒有辦法查到的,所以需要找到一些優化的算法。
動態 | IBM正在開發基于區塊鏈的科研系統:IBM透露,它正在開發一種基于區塊鏈的系統,該系統允許科研人員進行動態合作。旨在簡化科學研究過程。 這將使全球的科學家能夠在科學項目中進行合作并共享數據,而不會有數據被第三方篡改的風險。[2018/11/14]
把智能合約轉換成一個流程圖,提高效率。當找到很多的漏洞時,哪個是要立刻來修復的,用一個公式來排個序,排序首先就看路徑,因為一條路徑可能有多個安全漏洞在里面,另外一方面我們比較傾向于短的路徑,因為越短的路徑錯誤越好修復。所以我們首先匯報漏洞很嚴重,并且最短的路徑給用戶來做修復。
對于智能合約來說,用符號執行的效果還是非常不錯。代碼量比較小,我們匯報的錯誤基本上都是真的錯誤,誤報率非常低,但是我們試圖用符號做比較大的程序,效果并不是特別好。
所以針對大型程序需要用動態檢測,動態檢測不是簡單地跑一下,用大量優化來盡可能發現更多的錯誤。這方面不是一個簡單的解決方案,沒有辦法保證整個程序的正確性,本質上還是一種輔助手段,本身代碼在做的過程中要規范,技術要過硬,盡量從設計、開發各個方面來減少代碼的錯誤。
聲音 | 澳大利亞DTA:有比區塊鏈更好的技術:據newsbtc報道,澳大利亞數字化轉型機構 (DTA) 對參議院表示:現有的以區塊鏈為技術的應用,都有區塊鏈以外更好的技術替代。據悉,該機構從澳大利亞2018-19年度預算中獲得70萬澳元,用于探索高效政府服務的區塊鏈技術。[2018/10/25]
現在的工業級代碼,平均每千行里面,就有七個錯誤,軟件錯誤是很難消除的,以致于有人說,軟件是人類歷史上所創造的最復雜的人造體,所以保證軟件的質量和安全性是一個任重而道遠的過程。
虛擬機安全
目前區塊鏈用得很廣泛,無論是游戲領域,還是金融領域,都有特別多相關的應用,也在我們日常生活里面占據了很重要的位置。正是因為這種應用的普及,導致了交易的安全也引起了很大的關注。
解決交易的安全問題,第一是研發相關的安全評測工具進行智能合約安全檢測,第二是除了智能合約之外,我們還應該看到底層的一些這樣的基礎設施平臺,如虛擬機。
底層虛擬機如果存在缺陷、漏洞,就會帶來更大的安全問題。所以我們不僅僅要在智能合約層次上保證安全可靠,在底層的虛擬機或者設施層也要想辦法去保證安全。
聲音 | R3首席技術官:區塊鏈將成為全球各行業新的常態:R3首席技術官Richard Gendal Brown在Coindesk發表文章稱:“比特幣的出現教會了我們一些非常有趣的東西,人們也許能夠構建部署在多個實體之間的系統,這些實體之間并不完全相互信任,但希望彼此進行交易,并且不需要引入新的必須信任的中心化的一方。現在由于企業區塊鏈技術,整個市場正處于轉型過程中,并且不會迫使新的中介機構進入市場,或者將分散市場推向不適當的中心化模式。區塊鏈是適用于當今市場的多中心化軟件,在未來十年內,將成為全球各行業新的常態。”[2018/7/28]
但現在很少有人去做這種虛擬機的測試和驗證,去保障它的安全。很大原因是因為,虛擬機的代碼量特別大,輸入也特殊,傳統的解決方案誤報率太高。
圖片來源于攝圖網
我們提出虛擬機的加固和測試工作,通過EVM加固的辦法,規避智能合約測試找不到的合約漏洞,通過差分測試去對EVM本身進行測試挖掘EVM的漏洞。
虛擬機加固是通過實時監控合約的執行進行實時防護,一旦遇到風險,立刻阻斷執行。EVM測試是通過執行結果的差異性進行對比。
舉一個簡單的例子,假定在某一個場景里有一輛百度的自動駕駛汽車,有一輛華為的自動駕駛汽車,給它同一張左拐的圖片,如果華為的車左拐了,而百度的車右拐了,那我們就知道,這兩個里面肯定是不一致的。
這時候我再把谷歌的自動駕駛車引入進來,谷歌的也是左拐,那就可以發現,谷歌和華為都是往左拐,百度卻是往右拐,這里面可能百度是有錯誤的。
圖片來源于網絡
利用差分測試,檢測出bug,是目前最有效的一個技術解決方向。首先,需要在EVM的層次上去做一些插裝,獲取一些我關注的信息。然后去分析這些信息導向合約的變異和生成,觀測有沒有違背一些屬性,如果違背就停止。
基于區塊鏈技術的版權交易系統
目前,創作者的門檻在降低,人人都可創作,這些創作都是有價值的,都是可以變現的,但是抄襲現象卻很嚴重。想要實現創作者的作品價值最大化有三個手段:第一是創作即確權,第二是使用即授權,第三是發現即維權。
目前,數字版權行業存在三個大痛點:
第一,確權難。傳統版權登記周期長,同時登記價格偏高,對于海量的微作品不適用。?
第二,授權難。如果確權環節沒做好,授權就會出現問題。權屬不清晰,結算不透明,交易無保障。
第三,維權難。證據難固定,侵權主體難尋,流程繁瑣,維權成本過高,得不償失。
那么如何運用區塊鏈技術去解決呢?
首先,在區塊鏈里面得有節點規劃,如果鏈上沒有節點是沒有意義的。有節點之后,再協商具體事項實現共識。節點包括版權保護業務的相關方、司法服務第三方以及其他可信第三方。
接下來是版權區塊鏈的存證,確權存證就是證明這個東西是你的,而授權一個合同備案即是一個合同存證,確權后將信息登記上鏈,也是一個存證。例如,京東的溯源區塊鏈,從大小倉庫,到承包商、批發商。最后處理的還有存證。
而做存證離不開三大要素:人、事、時間。
關于人,數字身份認證的廠商提供的服務必須得是實名制的,如果它是匿名的,按照新的監管要求,是不行的。
關于存證這件事,難點根本不在區塊鏈上,怎么保證鏈上鏈下數據一致才是最主要的問題。但是數字作品沒問題,數字作品有一個哈希值,只要作品發生改變,哈希值也會改變。
關于存證的時間,區塊鏈上的時間是不準的。區塊網絡內會有時間差,而使用可信時間可以增強信用。
而提出解決方案之后,如何運用到具體場景里呢?
版權區塊鏈應用包括三個方面:第一,確權的存證,證明東西是你的;第二,交易授權,證明我授權給你了,出具授權證明。第三,侵權取證,把授權憑證通過錄屏、截屏的方式存儲在區塊鏈上。
實際應用場景是這樣的:
創作者的作品一旦生成,版權保管箱就開始保護創作者的數字內容版權,它會跟版權區塊鏈實時通訊,也就是說創作者任何作品的任何版本,只要放入版權保管箱就都有留存并寫到區塊鏈上,實現版權證明。
基于這個證明就可以展開相應的版權交易。版權區塊鏈,是大家共同建設維系的,國家版權局可以給作品蓋章,并且是可以得到法院司法認可的存證。
而在維權取證的應用方面,一邊是版權區塊鏈,一邊是天平鏈。首先,數據上鏈的同時,要把相應的數據打包,再計算一個哈希值,存到天平鏈上,天平鏈返還相應的編號。在訴訟時,客戶就會從我們的平臺上提取區塊鏈上原始證據,平臺提供一個索引文件,最后把原始證據和索引文件提交到北京互聯網法院的訴訟平臺上就可以了。
實時上鏈,實現創作即確權,使用即授權,授權證據上鏈,隨時保留追責權利,這樣才能讓創作者安心創作。?
所以,人人都是創作者,人人都是版權人的時代已經來臨。
Tags:區塊鏈CHAChainAIN區塊鏈專業是什么意思blockchain手機安卓版business-credit-alliance-chainOzonechain
4大幣種主題日,尋找行情預言帝 2019-05-22 親愛的用戶: DragonEx將于2019年5月22日15:00(UTC8)上線iOS版期權功能,請更新到最新版本進行體驗.
1900/1/1 0:00:00HT從去年8月至目前將近10個月的時間整體走勢走出大小兩個圓弧底形態,圓弧底一般是堅實可靠的底部反轉形態,時間越長,可靠性越高,上漲幅度越大.
1900/1/1 0:00:00尊敬的ZT用戶: 有沒有覺得ZT.COM的充提過程總是等待又等待,錢包總是維護又維護?世上最遠的距離,是你在這頭,幣在那頭.
1900/1/1 0:00:00任何一個經濟體制都沒有辦法完全抑制資本的存在。 文盧曉明 出品|Odaily星球日報2019年,牛市未來,但區塊鏈項目和技術在逐步推進.
1900/1/1 0:00:00很多以太坊的智能合約控制著有實際價值的數字資產。因此,保證合約沒有安全漏洞是十分重要的事情。本文是一篇2017年對以太坊合約攻擊調研的文獻,來幫助大家避免以太坊智能合約設計中的一些可能導致安全性.
1900/1/1 0:00:00提交了住址、電費單等認證資料后,馬克終于在5月22日凌晨收到了提幣成功的通知,一周前,他的幣被HitBTC凍結了一周,理由是“需要KYC驗證”.
1900/1/1 0:00:00