文:余锡清
编辑:王巧
数字经济时代是一个科技至上的时代,更是一个版权裸露的时代。
今年4月,视觉中国因黑洞及国旗国徽图片导致的版权维权争议,引发了公众对“版权碰瓷”行为的关注。
艾媒咨询数据显示,78.8%的受访企业认为,视觉中国的维权方式属于敲诈,而超过四分之三的受访企业解决版权纠纷耗时在3个月以上,且69%的受访企业认为处理“版权碰瓷”纠纷已成为企业的负担。
“版权碰瓷”现象愈演愈烈,对社会秩序已造成严重干扰,侵权企业缺乏社会责任感的行为理应遭到抵制。
图片来源于网络
版权保护关乎所有原创者的利益。目前,国内版权保护方案并不能有效解决版权纠纷问题。
如何利用先进技术有效解决版权问题,已经成为当下亟需解决的社会问题。
5月11日,深信科创CEO杨子江、清华大学助理教授姜宇、版权区块链联盟秘书长郝汉,在FISCOBCOS开源社区举办的“巡回Meetup2019”活动中,以“区块链版权落地,用技术消除纠纷”为主题,并结合相应的实践案例进行分享。锌链接作为产业区块链第一媒体,对此次活动进行跟踪报道,以下是分享内容,有删减:
赵长鹏:比特币0手续费交易是在艰难市场中关照用户的一种方式:金色财经报道,赵长鹏发推回应网友关于“币安新推出的比特币0手续费交易是否影响币安的资金储备”的问题,他表示,币安拥有业内最大的资金储备,0费用只是在艰难的市场中关照用户的一种方式。
此前消息,币安5周年之际,推出比特币0手续费交易。[2022/7/7 1:56:53]
区块链代码质量与安全
社会依赖软件技术的发展,但随着软件深入到我们生活的方方面面,软件的质量和安全发展已到达拐点。
IT从业者一致认为软件安全很重要,但广场舞大妈可能对此并不感兴趣。而现在的软件安全已经到2C阶段了,对每个人都至关重要。
在金融软件应用方面,目前主要有两个痛点:
第一,用大量的人力做测试,既枯燥,又耗时耗力。
第二,智能合约被广泛应用到金融领域,由于有大量的资产交易,以致于它成为众矢之的。黑客会选择利益最大化的地方进行攻击,例如数字通证内的智能合约。
图片来源于摄图网
动态 | BitMEX质疑币安期货合约文档涉嫌抄袭,赵长鹏予以回应并进行修改/移除:BitMEX发推称:“祝贺币安推出期货合约。很高兴看到您喜欢阅读我们的文档,就像我们喜欢编写文档一样。”。BitMEX首席执行官Arthur Hayes转发了推文且@赵长鹏,并称:你可以做得更好。附赠的图片文字显示:“- 我可以抄你的作业吗?- 可以啊,但要稍微改变一下,这样看起来就不那么明显了。”疑似暗指币安期货合约测试网相关文档涉嫌抄袭BitMEX。 对此,赵长鹏回应称:真是抱歉。我们在尽职调查中忽略了这一点(没有自己阅读BitMex文档)。我们会尽快修改/删除。同时附上了币安期货A平台的官方文件链接。[2019/9/4]
深信科创基于区块链的自动检测系统,能够降低测试成本。可以自动分析智能合约,发现漏洞。尽量不要有误报的前提下,发现真实的错误。
我们在做测试的时候,发现有一些智能合约,地址看着没有问题,但是这个地址是不存在的。所以针对特定的应用领域,要做特定的分析,找到所关心的安全漏洞在什么地方。
如果只是做通用软件,效率非常低,只能找一些通用错误。比如说出零错,出零错对于任何软件可能都是错的,但是问题是,对于版权的应用,它的业务逻辑错误到底在什么地方,这个是没有办法查到的,所以需要找到一些优化的算法。
动态 | 赵长鹏:对于‘非常好’的项目 没有上币费:币安创始人赵长鹏今日在微博发布币安上币指南,文中写到:“币安把项目分成至少四个种类:非常好、好、普通、和坏的。‘非常好’的项目,一般有稳定的产品和较大的用户量,或者有较大的成长空间。这些项目会给交易所带来用户和正面的影响。交易所会直接上币,所以根本没有上币费一说。甚至交易所应该付给项目方钱,只是没有人可以阻止交易所上区块链资产。”至于“坏”的项目,一般愿意支付很高的上币费。项目方愿意付2000万美元,因为项目方想以2100万美金的市值退出,甚至2010万退出都行。所以,好的交易所是绝对不只看上币费。而且也不会有一个固定的上币费。[2018/8/14]
把智能合约转换成一个流程图,提高效率。当找到很多的漏洞时,哪个是要立刻来修复的,用一个公式来排个序,排序首先就看路径,因为一条路径可能有多个安全漏洞在里面,另外一方面我们比较倾向于短的路径,因为越短的路径错误越好修复。所以我们首先汇报漏洞很严重,并且最短的路径给用户来做修复。
对于智能合约来说,用符号执行的效果还是非常不错。代码量比较小,我们汇报的错误基本上都是真的错误,误报率非常低,但是我们试图用符号做比较大的程序,效果并不是特别好。
分析 | TI指数连续一周波动率小于5% 大盘持续稳定:据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间01月06日8时报372.16点,较昨日同期下跌0.03点,跌幅为0.008%。此外,在TokenInsight密切关注的28个细分行业中,24小时内涨幅最高的为信息技术服务应用行业,涨幅为5.06%;24小时内跌幅最高的为其它技术或协议行业,跌幅为6.43%。
另据监测显示,BTC全网新增地址数连续三日处于高位昨日7.43万,目前全球多空头占比为1.4。BCtrend分析师Jeffrey认为,BTC搜索指数和链上数据暂无起色,多头占比连续超过1.4两日后回落,短期延续盘整。[2019/1/6]
所以针对大型程序需要用动态检测,动态检测不是简单地跑一下,用大量优化来尽可能发现更多的错误。这方面不是一个简单的解决方案,没有办法保证整个程序的正确性,本质上还是一种辅助手段,本身代码在做的过程中要规范,技术要过硬,尽量从设计、开发各个方面来减少代码的错误。
现在的工业级代码,平均每千行里面,就有七个错误,软件错误是很难消除的,以致于有人说,软件是人类历史上所创造的最复杂的人造体,所以保证软件的质量和安全性是一个任重而道远的过程。
A股开盘 大盘低开 区块链跌0.27% :大盘低开,区块链板块低开后小幅跳水,目前指数为1139.182点,跌幅0.27%,75只概念股中,仅19家上涨,其中科蓝软件涨2.67%,恺英网络涨2.23%,卓翼科技涨1.08%;跌幅前三名分别是用友网络跌3.12%,高伟达跌2.68%,恒银金融跌2.16%。[2018/5/3]
虚拟机安全
目前区块链用得很广泛,无论是游戏领域,还是金融领域,都有特别多相关的应用,也在我们日常生活里面占据了很重要的位置。正是因为这种应用的普及,导致了交易的安全也引起了很大的关注。
解决交易的安全问题,第一是研发相关的安全评测工具进行智能合约安全检测,第二是除了智能合约之外,我们还应该看到底层的一些这样的基础设施平台,如虚拟机。
底层虚拟机如果存在缺陷、漏洞,就会带来更大的安全问题。所以我们不仅仅要在智能合约层次上保证安全可靠,在底层的虚拟机或者设施层也要想办法去保证安全。
但现在很少有人去做这种虚拟机的测试和验证,去保障它的安全。很大原因是因为,虚拟机的代码量特别大,输入也特殊,传统的解决方案误报率太高。
图片来源于摄图网
我们提出虚拟机的加固和测试工作,通过EVM加固的办法,规避智能合约测试找不到的合约漏洞,通过差分测试去对EVM本身进行测试挖掘EVM的漏洞。
虚拟机加固是通过实时监控合约的执行进行实时防护,一旦遇到风险,立刻阻断执行。EVM测试是通过执行结果的差异性进行对比。
举一个简单的例子,假定在某一个场景里有一辆百度的自动驾驶汽车,有一辆华为的自动驾驶汽车,给它同一张左拐的图片,如果华为的车左拐了,而百度的车右拐了,那我们就知道,这两个里面肯定是不一致的。
这时候我再把谷歌的自动驾驶车引入进来,谷歌的也是左拐,那就可以发现,谷歌和华为都是往左拐,百度却是往右拐,这里面可能百度是有错误的。
图片来源于网络
利用差分测试,检测出bug,是目前最有效的一个技术解决方向。首先,需要在EVM的层次上去做一些插装,获取一些我关注的信息。然后去分析这些信息导向合约的变异和生成,观测有没有违背一些属性,如果违背就停止。
基于区块链技术的版权交易系统
目前,创作者的门槛在降低,人人都可创作,这些创作都是有价值的,都是可以变现的,但是抄袭现象却很严重。想要实现创作者的作品价值最大化有三个手段:第一是创作即确权,第二是使用即授权,第三是发现即维权。
目前,数字版权行业存在三个大痛点:
第一,确权难。传统版权登记周期长,同时登记价格偏高,对于海量的微作品不适用。?
第二,授权难。如果确权环节没做好,授权就会出现问题。权属不清晰,结算不透明,交易无保障。
第三,维权难。证据难固定,侵权主体难寻,流程繁琐,维权成本过高,得不偿失。
那么如何运用区块链技术去解决呢?
首先,在区块链里面得有节点规划,如果链上没有节点是没有意义的。有节点之后,再协商具体事项实现共识。节点包括版权保护业务的相关方、司法服务第三方以及其他可信第三方。
接下来是版权区块链的存证,确权存证就是证明这个东西是你的,而授权一个合同备案即是一个合同存证,确权后将信息登记上链,也是一个存证。例如,京东的溯源区块链,从大小仓库,到承包商、批发商。最后处理的还有存证。
而做存证离不开三大要素:人、事、时间。
关于人,数字身份认证的厂商提供的服务必须得是实名制的,如果它是匿名的,按照新的监管要求,是不行的。
关于存证这件事,难点根本不在区块链上,怎么保证链上链下数据一致才是最主要的问题。但是数字作品没问题,数字作品有一个哈希值,只要作品发生改变,哈希值也会改变。
关于存证的时间,区块链上的时间是不准的。区块网络内会有时间差,而使用可信时间可以增强信用。
而提出解决方案之后,如何运用到具体场景里呢?
版权区块链应用包括三个方面:第一,确权的存证,证明东西是你的;第二,交易授权,证明我授权给你了,出具授权证明。第三,侵权取证,把授权凭证通过录屏、截屏的方式存储在区块链上。
实际应用场景是这样的:
创作者的作品一旦生成,版权保管箱就开始保护创作者的数字内容版权,它会跟版权区块链实时通讯,也就是说创作者任何作品的任何版本,只要放入版权保管箱就都有留存并写到区块链上,实现版权证明。
基于这个证明就可以展开相应的版权交易。版权区块链,是大家共同建设维系的,国家版权局可以给作品盖章,并且是可以得到法院司法认可的存证。
而在维权取证的应用方面,一边是版权区块链,一边是天平链。首先,数据上链的同时,要把相应的数据打包,再计算一个哈希值,存到天平链上,天平链返还相应的编号。在诉讼时,客户就会从我们的平台上提取区块链上原始证据,平台提供一个索引文件,最后把原始证据和索引文件提交到北京互联网法院的诉讼平台上就可以了。
实时上链,实现创作即确权,使用即授权,授权证据上链,随时保留追责权利,这样才能让创作者安心创作。?
所以,人人都是创作者,人人都是版权人的时代已经来临。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。