區塊鏈Ethereum技術下數字圖書館版權管理的研究與應用

張立說，陳天文

(濰坊市圖書館，山東 濰坊 261000)

互聯網的發展使得網絡信息碎片化、復雜化逐漸增多，許多作品得不到較高的篩選與版權保護，導致版權糾紛繁多、作者作品無法保護、信息的真實性受質疑等問題頻發，圖書館作為知識的存儲與傳播的主要陣地，需要為數字圖書館提供安全可靠的作品版權平臺，最大限度地保護作者的版權權利和作品的真實性，最大限度地提高服務效能[1]。 區塊鏈技術作為網絡信息化的新型技術，已成為各行各業的主要研究重點，是互聯網發展的創新技術之一，區塊鏈技術具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點，為互聯網平臺打造安全、誠實、透明的信息化環境，具有豐富的應用場景[2]。以太坊(Ethereum)作為區塊鏈2.0的產物，擁有區塊鏈安全性的底層技術和區塊鏈智能合約的特性功能，廣泛應用于銀行、物聯網等領域，為數字圖書館版權管理提供較高的信任機制和技術支撐，是當下解決網絡信息化版權的主要技術之一。

1 相關技術簡介

1.1 區塊鏈

區塊鏈技術起源于2008年比特幣，主要涉及密碼學、計算機、數學等相關學科，具有分布式賬本、非對稱加密、共識機制、智能合約4個主要核心技術，在公共服務、數字版權、保險等領域都有應用，是當今互聯網中的重要創新技術。區塊鏈從參與方角度可分為公有鏈、私有鏈、聯盟鏈3種，其中，公有鏈具有完全去中心化的特性，由不受控制的多個符合規格的節點自由組成，去除傳統中心服務器，建立共識機制管理節點工作；私有鏈則是根據某個企業環境創建，并運行在企業內部的區塊鏈，按照企業規定的要求運作；聯盟鏈的參與成員必須為區塊鏈中注冊并許可的，是區塊鏈的聯盟成員，區塊鏈中運作的讀寫規則與權限等都需要按照聯盟規則建立，聯盟成員共同建立并維護網絡環境[3，4]。

1.2 以太坊

以太坊是具有智能合約功能的區塊鏈開源平臺，借助以太坊EVM(以太坊虛擬機)運行智能合約，通過設計智能合約實現所需的各種可計算問題，解決實際應用中遇到的各種場景化難題。針對數字資產的管理與運行，技術人員可借助以太坊的智能合約編程實現，也可直接建立智能合約代碼實現，因此以太坊被稱為區塊鏈2.0的產物[5]。

基于以太坊智能合約的可自主建設性特點與區塊鏈公有鏈去中心化安全性特點，本文將以太坊公有鏈技術應用于數字圖書館版權管理的研究中，提高網絡平臺版權管理的能力，為數字資源的知識傳播提供一片網絡化凈土。

2 基于以太坊公有鏈技術的數字圖書館版權管理平臺

2.1 數字圖書館版權管理平臺整體架構

基于以太坊公有鏈技術的數字圖書館版權管理平臺根據信息發布、存儲及處理等功能將平臺架構分為版權知識管理、區塊鏈數據存證、第三方應用系統三部分，整個平臺可實現知識的上傳、甄別、認證、標識、存儲以及同第三方應用系統對接等功能，為互聯網平臺打造快捷、純凈的知識保護渠道，實現數字圖書館的知識版權管理和作者作品版權保護，圖1展示了平臺整體架構。

圖1 數字圖書館版權管理平臺整體架構

版權知識管理部分可實現作品的上傳與數據的管理，用戶借助Web端應用程序，通過身份認證登錄后即可將作品包括文本、圖片、視頻等各類信息進行上傳，形成自己專有的知識庫。版權知識管理系統針對各用戶的知識庫進行管理與保護，對各作品根據信息標識、用戶標識和時間戳生成唯一的版權記錄標識，并保存到數據庫中。版權在整個生命周期的管理中，其授權、交易和處理等過程都會以信息的形式記錄在所存儲的數據庫中。

借助區塊鏈技術進行數據存證可保護數據庫中存儲的信息，保護其不被篡改、刪除等違規操作。知識信息存儲于區塊鏈各分布式區塊上，實現數據的分布式存儲與同步管理，本系統借助以太坊技術，對存儲在區塊鏈上的每一條信息都做哈希簽名處理，保證數據的完整性與安全性。

第三方應用可通過API接口對接并訪問本平臺中的數據，實現平臺的拓展功能，第三方調用的數據記錄會將關鍵證據存儲于區塊鏈中，保障數據的安全性和可靠性。

2.2 數字圖書館版權管理平臺數據處理流程

2.2.1 數據取證。作者將文本、圖片等信息通過版權人賬號上傳至版權管理系統時，首先對作品信息進行哈希處理(MD5碼)，生成作品信息唯一的標識V，作者身份則會根據版權人識別信息生成唯一標識U，最后根據作品上傳登記時間生成時間戳T，進而通過哈希算法生成版權記錄標識SN=SHA(V，U，T)。版權記錄標識同V、U、T以及區塊鏈存儲地址一同存入數據庫中，并在區塊鏈中存儲，作品信息進行的每次初始、授權、交易等步驟都會以信息記錄的形式存儲在數據庫中。圖2展示了數據取證的過程[6]。

圖2 數據取證流程

2.2.2 數據出證流程。 當作品因侵權等產生版權問題時，需要根據作品信息對版權進行分析索引歸屬版權人，首先根據作品用哈希值提取作品標識，檢索到V對應的版權記錄標識SN，查看其作品信息、作者身份標識、時間戳等是否一致，檢驗本地數據庫中的版權記錄標識是否同對應區塊鏈上的版權記錄標識相同，并檢驗區塊鏈時間戳T后的信息是否有修改操作，通過數據出證流程可檢驗作品是否符合原有申請版權信息，保護作品的知識版權不受侵犯。圖3展示了數據出證的流程。

圖3 數據出證流程

2.2.3 公有鏈方式存儲數據。 作品信息如何存儲在區塊鏈中是數字圖書館版權管理平臺的重要部分，基于版權管理平臺具有數據交換、調用、檢驗等功能，針對私有鏈、公有鏈、聯盟鏈的特點選用公有鏈進行數據的上傳與保存，可實現真正地去中心化、不可篡改等，具有較高的安全性[7，8]。

區塊鏈基礎下的以太坊技術具有兩種賬戶運行方式，包括以私有密鑰訪問區塊鏈的外部賬戶訪問方式，和具有編寫智能合約功能的合約賬戶訪問方式，結合數字圖書館版權管理平臺的特點，數據上鏈的存儲方式也分為外部賬戶和合約賬戶兩種。

以外部賬戶的方式實現數據存儲到區塊鏈上，借助私鑰開啟交易流程，將數據處理看成公有鏈上的交易過程，整個交易包括賬戶的轉入轉出數據、數據信息、信息排序方式等信息都將記錄在區塊鏈上。外部賬戶每發起一次數據上傳指令，都會將作品對應的版權記錄標識SN標記在存儲的信息上，信息存儲具有不可修改性、永久性，并可提供檢索功能，在執行數據出證時可根據檢索結果進行核查匹配，確保作品版權信息的準確性與安全性。

以合約賬戶的方式實現數據存儲到區塊鏈上，借助智能合約代碼在EVM運行實現數據處理，智能合約可根據特定需求通過高級語言編程實現，存儲于區塊鏈上的數據不會被篡改。智能合約存儲數據分為臨時、成員變量兩種，臨時數據存儲于memory位置上，此臨時數據僅生效于當前函數，運行此函數時可創建相應的空間，滿足函數運行的空間結構需求，待函數運行完畢后會自行刪除；成員變量則存儲于storage位置上，具有變量代表功能，可跨不同函數間進行調用，智能合約創建時，根據合約所需變量的需求定義，成員變量會固定下來，且根據交易需求進行修改，修改的記錄會保存于區塊鏈中[9]。

智能合約的創建與使用，可借助storage保存版權信息，數據的存儲、上傳、查詢等操作都會記錄在智能合約日志中，若發出刪除或修改的不合理的操作智能合約則會屏蔽執行語句，保障數據的安全性。智能合約代碼的設計與實現具有一定的復雜性，但可根據需求構造特性的功能，具有開發開放的優越性，借助區塊鏈的去中心化特點保障了數據的準確性與受保護性，具有較強的可拓展性、應用性。

將數字圖書館版權管理建設與公有鏈背景下，可保證平臺的塑造性與安全性，對作品版權與作者權益有著可靠的保護，并實現了作品的傳播與推廣。

3 結束語

筆者結合以太坊公有鏈技術實現了互聯網環境下數字圖書館版權管理的功能，為網絡平臺下的知識信息保護與傳播提供技術支撐，為數字資源的傳播保護、作者信息與權益的保護提供保障。