众所周知,区块链具有时间戳特性和不可篡改特性,这两个特性就用于数据的存证,这是区块链诞生除了CryptoCurrency之外,人们最容易想到的应用。区块链存证的技术原理很简单,在用户签名和发送交易前,用户将要存证的数据(如果数据量小,而且不用担心隐私问题,可以直接存储正文,如果数据量大,则计算该数据的Hash)附加到交易中,然后再进行签名广播。记账节点在验证了交易的合法性后,将该交易打包到区块中,并在区块中附加上时间戳信息。
存证的区块链写入
目前主流的区块链都具有将数据附加到交易中的特性。以比特币为例,其支持在Output中使用OP_RETURN来存放数据,不过由于比特币网络比较拥堵,所以比特币网络接受OP_RETURN存放的数据很有限,最多存放40个字节,后来又有版本调整,改成了80字节,总之是非常非常小,不过用于存放一个Hash值32字节还是足够了。以太坊是在交易中支持inputdata字段,如果以太坊交易的接受地址是外部地址,那么inputdata就是用于存证的数据内容,该数据内容就可以很长,而不是80字节的限制,可以是一整篇文章、公开信等。PalletOne的交易是由不同类型的Message组成,PaymentPayload负责Token的流转,DataPayload负责数据存放。当我们需要在PalletOne存证时,只需要创建具有PaymentPayload和DataPayload的交易,然后进行签名,广播。
使用区块链进行数据存证,我们可以得到以下几点共识:
- 在存证所在区块的时间戳之前,该数据已经存在(区块的时间戳特性)
- 拿到数据的内容,可以判断该数据在存证后是否更改(Hash函数的特性)
- 存证数据是由持有某私钥的人存证的,该人不可抵赖,别人也不可冒充(区块链的不可篡改和数字签名的特性)
虽然区块链存证具有以上的优势,但是比特币、以太坊等毕竟不是为数据存证而设计的链,所以在存证上只有一个字段,对索引、扩展、引用的支持都没有,需要第三方应用来实现。
存证安全性的加强
基于区块链的存证,主要是利用了区块链的不可篡改特性和时间戳特性,但是我们怎么能保证区块链的不可篡改和时间戳是正确的呢?
区块链的二次存证
如果存证数据是保存在一个私有链、联盟链或者是DPOS公链上,那么从理论上来说,该区块链没有完全的去中心化,一旦联合作恶,仍然有篡改历史数据的可能。而以POW为共识算法的比特币、以太坊网络则更去中心化,更难以篡改历史数据。所以,为了进一步加强存证所在链的安全性,我们可以定期将该区块链的最新区块Hash,在比特币或者以太坊进行存证,由他们来证明本存证链没有被篡改,从而证明该链上的所有存证数据没有被联合作恶篡改,Factom就是采用了类似的方式保证了本链的数据没有被篡改的。以下图右下角是Factom进行比特币网络的二次存证的示例:
可信时间戳
区块链的时间戳是指在每个区块头上,记账节点在产块时,写入的一个时间值。这个时间值并不要求十分精确,只要在一定的范围内,其他节点也是可以接受的。以比特币为例,大约每10分钟产一个块,而且比特币网络十分拥堵,所以要用比特币进行存证,而费用给的不是很高的话,可能几个小时,甚至几天都不被打包。从发起存证交易到被最终打包花了几天的时间,时间戳的误差范围就太大了。
对于要求更精确时间的存证,我们一方面使用高性能的公链或者联盟链,另一方面可以国家认可的可信时间服务,比如:https://www.tsa.cn/ 等。我们并不需要对每个存证都请求时间戳服务,我们可以根据存证所需要精确到的时间范围,每几分钟、几小时请求一次可信时间服务,获得签名的证书,并将证书包含到区块中即可。
以下是WoSign的时间戳服务示意图:
存证的索引
首先我们说索引,加入我有一张照片,我记得之前在区块上进行了存证,也就是将这张照片文件的hash放到了区块链上,但是我并不记得是什么时候放的了,那么我怎么查询这张照片的存证结果呢?因为比特币和以太坊在底层数据结构上不支持,所以只有靠第三方的区块链浏览器,或者写个工具扫描全账本,将所有存证数据放入数据库建立索引,然后依靠数据库索引来实现存证数据的查询。
而PalletOne上进行存证数据则不需要依赖第三方工具,PalletOne在存证数据所使用的DataPayload进行了专门的存证设计,其结构如下:
type DataPayload struct { MainData []byte `json:"main_data"` ExtraData []byte `json:"extra_data"` Reference []byte `json:"reference"` }
我们只需要将需要存证的照片Hash放到MainData中,签名并广播交易。当一个全账本在收到一个新区块,并存储到本地账本时,会解析其中包含的DataPayload.MainData,并建立MainData与TxHash的索引。而TxHash本身也具有和UnitHeader之间的索引,所以我们只需要知道MainData,就可以很快的查询到该存证所在的交易Hash,所在的单元Hash、高度、时间戳等。而通过交易Hash作为Key,又可以查询到交易本身(包括存证人、存证花费的Token、其他交易信息等)。
存证的扩展
在实际存证的过程中,大多数情况下,我们不可能只存储一个Hash就完了,而是希望将该Hash所对应的文件的特征、描述、标签等作为附加信息也存证起来。比如我们在做照片的版权存证时,我们在MainData中存入照片的Hash,在ExtraData中以json格式存入了照片的名字、作者、拍摄时间、拍摄地点以及其他的描述信息,这些信息不用太长,但也对照片起到了很好的描述作用。扩展信息由于是非标准化的,存证不同的内容,其ExtraData的格式和内容也千差万别,所以并不需要建立通用的索引。
存证的引用
除了常见的对最终结果的存证,对一个数据的多个版本进行存证也是常见的需求。比如我们有个多人协同写作的文档,每个人都可以在别人完成的文档的基础上进行进一步的修改和完善,而每一次修改的发布就是一个版本,我们可以将该文档的所有版本每次在发布时都存证起来。对文档的多个版本进行存证,就要求每次存证时,指定一个引用关系,比如我们必须指定本次存证的上一个版本Hash是什么,如果没有指定就可以认为是该文档的第一个版本,这是一种链式引用关系。当然我们也可以使用另一种引用方法,即第一个版本存证时没有引用关系,接下来所有版本的存证,都指定引用为第一个版本的Hash;因为区块链本身提供了时间戳服务,所以我们可以通过时间戳对所有后续版本进行排序,而确定先后顺序。Reference字段不仅仅可以和其他存证建立引用关系,也可以和TokenID建立引用关系,我们甚至可以进一步扩展Reference字段的内容,形成引用的DAG结构,以适配更复杂的应用场景。
存证与通证的结合——溯源
对区块链和比特币有点了解的都知道,UTXO是比特币的记账模型,在一笔交易中采用input和output来表示比特币的流转情况,每个input指向另一个output。而UTXO这种链式模型,就天然适合于溯源的底层模型。
如果我们要对某个物品进行溯源跟踪,那么首先要给该物品进行唯一标识,可以给该物品贴上全球唯一的二维码/条形码,然后在区块链系统中,我们有一个与该物品唯一标识对应的Token被创造出来。接下来只要该物品流转到下一个环节,那么区块链系统中也对该Token进行一次转账,交给下一个人。
既然这里涉及到Token的转账交易,那么就可以在这次转账交易中将DataPayload也附加上去,为溯源增加更多信息。
以基于PalletOne区块链为基础的“艺溯链”为例,该区块链应用主要是实现了对艺术品、工艺品的溯源。比如玉雕的溯源。当一个玉雕大师(工作室)完成了一个玉雕作品时,玉雕大师会为作品拍照,测量、填写材质、尺寸、重量等信息,并以此信息创建一个唯一的Token。创建后的Token是在玉雕大师的地址账户下,当玉雕要投放市场时,玉雕大师将玉雕交到门店,同时将Token转移给门店的地址。门店如果希望对玉雕进行鉴定,可以将Token自己转移给自己,同时在本次交易中,把鉴定证书的照片Hash,证书链接等作为DataPayload添加到Token的交易中。最终消费者在购买玉雕时,可以查询该玉雕对应Token的流转历史和存证信息,并在购买玉雕后,由商家将玉雕的Token转移到用户的地址账户名下。这样可以增加消费者对玉雕作品的信任。
总结
基于区块链的存证,可以使用比特币网络的二次存证实现存证链的不可篡改的可信。配合国家认可的可信时间戳服务,对区块的时间戳进行可信证明,保证了从法律层面认可区块链的存证时间戳。将存证数据分为可索引的MainData,可附加更多数据的ExtraData和可以建立引用关系的ReferenceData,可以实现大部分企业级的存证需求。存证数据和Token的UTXO模型结合,以及非同质化通证的支持,可以实现溯源功能的原生支持。
在溯源的技术实现上,虽然和UTXO结合,使用非同质化Token的方式进行溯源具有底层优势,但是对于大批量的商品并不合适。比如药品的溯源,如果我们为每一盒药都创建一个对应的Token,那么在药品出厂,一卡车一卡车的运到经销商时,相当于要做几万几十万个Token的转账,这种大批量的Token转移,每一个都需要单独签名和验签,严重制约了溯源的并发数,所以Token化的溯源更适合艺术品、珠宝等高价值,但量不大的场景。
如果针对单纯的存证场景,在联盟链中,Token和Gas就不是必须的了,如果每次存证都需要Token的转移或者Gas的消耗,则严重影响并发。所以联盟链的存证,是可以去掉对Token的依赖,用户发起的交易只需要包含2条Message:DataPayload和SignaturePayload即可。当然在公链场景下,Gas仍然是必须的!