基于區塊鏈非同質化代幣的軟件訂閱模型

摘要：在軟件銷售場景中，越來越多的企業采用軟件訂閱模式，但中心化授權帶來了諸如安全和效率等方面的限制，例如服務端容易受到攻擊，導致盜版問題的出現。為了解決這些問題，有人提出了一種以非同質化代幣為基礎的軟件訂閱模型。這種模型利用以太坊智能合約來確保信息不會被篡改，并且將軟件訂閱的生命周期映射到區塊鏈上。具體來說，該模型使用非同質化代幣進行操作，銷售商和購買者可以通過與智能合約進行交互來實現訂閱流程。這種方法不僅可以提升安全性，還可以提高效率和增加透明度。

關鍵詞：區塊鏈；非同質化代幣；數字憑證

一、引言

隨著云計算技術的高速發展，軟件銷售方式也在發生變革。傳統的產品密鑰封裝和軟件存儲介質銷售模式正在被軟件訂閱與支持（S&S）所取代。S&S模式允許用戶根據自身需求下載、安裝、授權和續訂軟件，有效提升了用戶體驗和操作靈活性。但是，在S&S模式下，授權過程通常采用中心化模式，這對安全性能和授權效率產生較大影響，可能發生非法篡改授權信息的情況，導致用戶無法順利購買和使用軟件。此外，未經授權的用戶可能會故意傳播軟件，增加盜版風險。因此，S&S模式所面臨的安全性和可靠性問題已經引起了廣泛關注。

為了解決這些問題，一種被廣泛研究的方案是采用去中心化技術。去中心化技術能夠在保證數據安全性和隱私性的同時，提高授權效率和可靠性，有效降低盜版風險，將其應用于S&S模式，不僅能夠提高其安全性和可靠性，還能夠提高其商業競爭力和用戶體驗。

區塊鏈是一種常見的去中心化技術，通常通過分布式同步協議實現，旨在解決系統信任問題，其主要特點是數據不可篡改性和公開性。以太坊是一種廣泛應用的區塊鏈技術，允許節點編程，因此開發人員可以通過編寫和部署智能合約來實現指定功能。除了電子現金支付等服務外，現如今區塊鏈技術還廣泛應用于無權威第三方提供的場景。以太坊改進提案（EIP）是一種由以太坊開源社區提出的創新性調整傳統方案，并被歸入官方標準的技術。EIP-721引入了一種全新的代幣標準，即非同質化代幣（NFT）。NFT指的是不可替換且具有獨特特征的資產，這種資產不可分割且具有唯一性，能夠真實反映現實中的債務和個人資產狀況。

本文旨在將區塊鏈技術應用于軟件購買和訂閱場景，并以NFT訂閱模型為基礎，將現實情況轉化為NFT。通過鑄造、授權和鑒權等多種途徑，可以實現對軟件管理權限的控制。這種方法使得軟件管理變得更加透明、可追溯、可信任，并且避免了傳統軟件購買和訂閱模型中可能出現的不公正行為。

二、相關綜述研究

（一）軟件訂閱服務

隨著SSME學科體系的提出，軟件銷售模式已逐步從傳統的產品銷售轉向服務銷售，其中SaaS和S&S是代表性的模式之一。盡管S&S模式有助于銷售方資金穩定和降低運營風險，但該模式通過中心化進行授權和認證，存在被篡改的風險，同時還容易面臨盜版等問題。為了解決這些問題，研究人員提出采用去中心化技術，該技術提供更加安全、透明和可靠的授權服務，從而有效防止盜版和非法傳播。去中心化技術的S&S模式不但可以提高安全性和可靠性，同時還能夠提高商業競爭力和用戶體驗。隨著區塊鏈技術、IPFS等技術的不斷發展，S&S模式還可以進一步改進和完善，如采用區塊鏈技術實現去中心化的授權和認證，利用IPFS等技術提高資源分發效率和可靠性，從而降低運營成本。因此，采用去中心化技術應用于S&S模式，具有很大的潛力和發展前景。

（二）區塊鏈

近年來，區塊鏈技術的快速發展帶來了眾多的應用場景。其中，基于區塊鏈的去中心化應用（DAPP）和去中心化金融（Defi）是其中最具潛力和影響力的兩個領域。

隨著以太坊等平臺的不斷完善和發展，越來越多的DAPP項目涌現出來，這些DAPP項目可以實現各種各樣的功能，如數字貨幣交易、身份認證、存證和游戲等。DAPP的開發與部署也變得越來越簡單和便捷，開發者和用戶可以通過智能合約來實現程序邏輯和交互，從而使應用更加透明、安全和高效。未來，隨著區塊鏈技術的進一步發展和普及，DAPP的應用場景和規模還將進一步擴大。

在Defi方面，去中心化金融正在成為區塊鏈技術最有前途的應用領域之一。Defi的主要目的是通過去中心化的方式提供金融服務，例如借貸、交易、支付等。Defi利用區塊鏈技術的去中心化特點，實現了更加公平、安全和便捷的金融服務，同時還具有高度的透明性和互操作性。Defi生態系統目前還處于早期發展階段，但已經涌現出了不少成功的項目和平臺，如MakerDAO、Uniswap、Compound等。未來，隨著Defi的不斷發展和完善，其在金融領域的影響力和重要性還將進一步提高。

（三）非同質化代幣

非同質化代幣（NFT）是一種基于區塊鏈技術的數字代幣，每個代幣都具有唯一的身份和屬性。與傳統代幣不同，NFT是不可替代的，具有獨特性和稀缺性，因此被廣泛用于數字藝術、游戲道具、虛擬土地和數字藏品等領域。NFT的前世可以追溯到2012年，當時基于比特幣的彩色幣項目推出了代表特定資產的彩色代幣。NFT適用于需要證明唯一性和獨特性的領域，如數字藝術、游戲道具和虛擬土地等，而同質化代幣適用于需要互換性和流通性的領域，如數字貨幣交易等。但這種代幣并沒有引起廣泛關注，直到以太坊的智能合約出現后，NFT才得到了快速發展。

三、系統設計

（一）Smart-Subsc 需求分析

對于傳統的客戶端-服務端模式的訂閱和授權，一旦服務器受到外部攻擊，用戶個人信息的安全性就會受到威脅。為了解決這些安全問題，Smart-Subsc應用了區塊鏈技術，為用戶和銷售商提供了一種安全可靠的解決方案。Smart-Subsc具有以下突出特點和功能：

采用去中心化的區塊鏈技術，保證了授權和認證的安全性和可靠性。

通過智能合約實現自動化的授權流程，簡化了訂閱和授權的流程，同時還能夠提高操作效率。

支持多種數字憑證類型，包括非同質化代幣和同質化代幣等，以適應不同的訂閱需求。

提供了便捷的訂閱管理和監控功能，用戶可以隨時查看自己的訂閱情況并進行管理。

為銷售商提供了多種收益模式，包括訂閱費、廣告費等，從而提高了銷售商的收益和盈利能力。

通過以上功能，Smart-Subsc利用區塊鏈技術為軟件訂閱市場提供了一種創新的解決方案。它不僅保證了訂閱信息的安全性，還為用戶和銷售商提供了簡單易用的操作體驗，以及靈活透明的訂閱管理。這一方案有助于提升軟件訂閱行業的整體水平，為企業用戶和個人用戶創造更多價值。

（二）Smart-Subsc 功能設計

在本研究中，以傳統客戶端-授權銷售模式為基礎，借助NFT智能合約技術對軟件訂閱進行管理，設計了一種新穎的訂閱管理方法，使訂閱者能夠方便地完成購買和取消訂閱等操作。基于此方法，訂閱者可以查詢訂閱軟件的價格和其他關鍵信息，銷售者則可以利用智能合約查詢訂閱信息并在規定期限內確認，以及清理過期訂閱。

提出了一種基于區塊鏈的軟件訂閱管理系統Smart-Subsc，其主要的建設步驟如下：

建立智能合約：首先建立一個智能合約，用于存儲訂閱信息和相關的數據，包括軟件名稱、價格、訂閱期限等。

用戶注冊：用戶注冊時，要求用戶提供必要的個人信息，如用戶名、密碼等，以建立用戶的身份。

創建數字身份：為每個用戶創建一個唯一的數字身份，通過身份驗證和公鑰、私鑰技術來確保身份的真實性和安全性。

購買軟件訂閱：用戶在訂閱頁面選擇訂閱方案，通過智能合約完成購買并獲得數字憑證作為訂閱證明。

查詢訂閱信息：用戶可以通過智能合約查詢訂閱信息、價格等關鍵信息，并根據需求進行取消訂閱操作。

定期確認：銷售商可以利用智能合約查詢訂閱信息，確認訂閱并更新訂閱狀態。

自動清理：在訂閱期限結束時，智能合約自動清理過期訂閱，以保證系統的可靠性和有效性。

加密存儲：所有的訂閱信息和用戶信息都經過加密存儲，以確保信息的安全性和隱私性。

以上步驟中，利用區塊鏈技術提供去中心化的授權和認證服務，防止數據篡改和盜用，有效提高軟件訂閱服務的可信度和安全性。同時，數字身份認證技術確保了用戶身份的真實性和安全性。該系統具有安全、可靠、透明、靈活等優點，可廣泛應用于軟件訂閱和授權領域。

（三）Smart-Subsc 合約設計

Smart-Subsc合約是一種基于NFT智能合約技術的軟件訂閱管理模型，它采用了傳統客戶端-授權服務端模型。該合約為訂閱者提供了一種便捷的購買和取消訂閱服務的方式，并簡化銷售商的操作流程，同時，銷售商也可以通過與該合約進行交互，查詢、確認、激活訂閱者的信息，并及時刪除過期的訂閱信息，從而提高了銷售商和訂閱者之間的互動效率。

由于該合約采用了去中心化的訂閱狀態管理方式，充分發揮了NFT的獨特優勢，保障了訂閱過程的安全性和透明性。此外，Smart-Subsc合約設計包含了多個重要功能，包括銷售商的服務端地址（server）、當前訂閱價格（price）、取款服務費率（serviceFeeRate）、下一個NFT的ID（tokenIdMax）以及訂閱者余額（deposit）等。

銷售商可以在智能合約中注冊自己的服務地址，訂閱者可以通過訪問該地址來獲得銷售商的服務。訂閱者可以通過與智能合約進行交互，獲取當前的訂閱價格信息，并使用代幣來購買訂閱服務，而智能合約會扣除相應的代幣，并將訂閱費和服務費轉移到銷售商的賬戶中。此外，智能合約還指定了下一個NFT的ID，當訂閱者購買訂閱服務時，他們將獲得一個唯一的NFT來證明他們已經購買了訂閱服務，當訂閱服務到期時，訂閱者將失去這個NFT。

除了之前提到的銷售商的服務端地址（server）、當前訂閱價格（price）、取款服務費率（serviceFeeRate）、下一個NFT的ID（tokenIdMax）以及訂閱者余額（deposit）等功能外，Smart-Subsc智能合約還包括了其他設計方面的內容。

例如，智能合約還可以指定訂閱服務的有效期限（subscriptionPeriod），訂閱者需要在購買訂閱服務時指定有效期限。當訂閱服務到期時，訂閱者需要再次購買訂閱服務才能繼續使用。此外，訂閱者可以通過與智能合約進行交互，查詢其當前的訂閱狀態（subscriptionStatus），包括剩余有效期限和已使用的訂閱期限。智能合約可以設定退款政策（refundPolicy），規定訂閱者在取消訂閱服務后可以獲得多少的退款金額，而這個退款政策通常是由銷售商自行制定并在智能合約中進行規定的。除此之外，智能合約還可以通過指定訂閱者的身份信息（identityInfo），以確保訂閱者的身份和安全性。因此，為了保證合約的安全性和可靠性，Smart-Subsc智能合約還需要具備一些安全機制，例如限制交易頻率（transactionRateLimit）、監控交易異常（transactionMonitoring）等。

為了更準確地將現實世界中的軟件銷售映射到區塊鏈上，采用波動較小的數字貨幣進行支付是一種值得考慮的方法，例如穩定幣。實際上，Smart-Subsc智能合約可以支持任何ERC20代幣，包括USDT、DAI等穩定幣。穩定幣作為支付方式可以降低由于數字貨幣價格波動帶來的風險和不確定性，從而提高支付的可預測性和穩定性。Smart-Subsc智能合約的多樣性和靈活性使得用戶可以選擇適合自己的數字貨幣進行支付，從而更好地映射現實世界中的軟件銷售到區塊鏈上。

四、結束語

本研究基于NFT模型的關鍵特性設計了一種軟件訂閱模型，旨在計算和理解訂閱者與鏈下銷售商之間的合約調用成本。研究發現軟件訂閱模型存在高交易手續費的問題，針對此問題提出了一種鏈上存證、鏈下支付的解決方案，并改進和補充了Defi和NFT的研究應用。該模型可以有效融合NFT與軟件訂閱和支持模式，從而解決中心化軟件授權場景中訂閱信息被篡改導致的盜版問題。NFT模型具備對特定現實世界資產進行定制化的特點，未來還有更廣泛的應用場景和深入研究空間，為數字資產管理領域提供廣闊的發展空間，同時也為軟件行業帶來了新的機遇和挑戰。

作者單位：王漱石 三亞學院

參? 考? 文? 獻

[1]高洪福.SaaS的春天來了嗎？：”IT生存法則”之軟件訂閱和支持服務[J].網絡安全和信息化，2020（08）：22-23.

[2]張江徽，崔波，李茹，等.基于智能合約的物聯網訪問控制系統[J].計算機工程，2021，47（04）：21-31.

[3]蔡中魁.基于服務設計的辦公服務訂閱系統的設計與研究[D].廣州：華南理工大學，2016.

[4]張亮，劉百祥，張如意，等.區塊鏈技術綜述[J].計算機工程，2019，45（05）：1-12.

[5]GRIFFIN J.Software licenses as non-fungible tokens[EB/OL].[2021-07-21].https：//medium.com/atchai/ software-licences-as-non-fungible-tokens-1f0635913e41.[6]RIMBA P，TRAN A B，WEBER I，et al.Quantifying the cost of distrust：comparing blockchain and cloud services for business process execution[J].Information Systems Frontiers，2020，22（2）：489-507.