基于区块链技术的艺术品认证系统设计

魏祥 张媛媛

摘要：区块链技术是一种新兴技术，各行各业都在应用。由于艺术品信息的完整性和艺术品的真实性是艺术品价格的关键因素，而区块链能够很好地支持这些属性，因此在艺术领域也已经开始广泛应用区块链技术。然而，现有的基于艺术领域区块链的服务无法解决区块链列表和实物艺术品之间的“区块链气隙”问题。提供了一种新的解决方案，可以有效地解决这个问题，并且不会花费太多。系统不存储用于证明艺术品的所有权和真实性的所有者密码。

关键词：区块链；艺术品；认证系统；所有权；真实性

中图分类号：TP393文献标志码：A文章编号：1008-1739（2023）03-67-5

0引言

区块链是一种分布式账本技术，它提供了存储在分布式账本中记录的完整性和不可逆性。因此，包括艺术领域在内的各个领域中许多区块链应用正在涌现。在艺术领域，艺术品的真实性和出处是决定艺术品价格的重要因素，因此一些应用程序尝试将区块链应用于艺术领域[1-3]。鉴定艺术品有3种方法：个人专业知识、科学分析和真实性证书，本文主要研究真实性证书。一些基于区块链的应用程序以画廊或博物馆为客户，其他人是艺术家，本文关注的是作为顾客的艺术家[4]。

本文提出了一种新的艺术品鉴定和所有权证明方法。区塊链技术非常有吸引力，用于存储艺术家的所有权信息和艺术品的真实性信息，因此记录的完整性得到了保证，第一英里问题得到了保护。

本文提出了一种基于艺术品真实性和所有权证明的新型区块链。由Know Your Customer（KYC）认证的艺术家拥有私钥和公钥。公钥存储在提议的系统中，可能存储在区块链中。艺术家使用私钥通过签名存储艺术品信息，艺术家输入艺术品的密码，然后系统生成艺术品的二维码，二维码将附在或打印在真品证书上，当艺术家出售并移交艺术品时，真实性证书也会移交给买家，买方将输入自己的密码，系统将更改与二维码相关的密码，所有者用二维码和密码证明所有权和真实性。

二维码是不可更改的，但密码可以由所有者更改。密码未存储在联机系统中，因此系统是安全的。本文主要解决管理区块链列表和实物艺术品之间的“区块链气隙”的问题。

1相关工作

在艺术品领域，使用区块链解决了传统艺术品市场的问题：区块链被用作来源和真实性注册中心、数字稀缺、部分股权和共享所有权、新形式的版权登记等[5]。

起源和真实性在区块链中密切相关，因为起源描述了所有权链，所有权通过身份验证来证明。鉴定艺术品有3种方法：个人专业知识、科学分析和真实性证明[6]。本文重点讨论了真实性证明的方法，也就是说，身份验证是通过真实性证书完成的。没有证书，就无法证明艺术品的所有权。

有3种基于区块链的艺术认证服务：Verisart、Artory和Codex Protocol。然而，它们都面临着管理区块链列表和实物艺术品之间“区块链气隙”的挑战[6]。当艺术家在第一次拍卖会上出售其作品时，价格很低。然而，在二级市场，艺术品可能非常昂贵。因此，文献[6]表明艺术家在首次出售时保留了其作品的部分股权。该方法使用区块链技术对艺术品进行标记化。即使不使用标记化技术，本文也可以支持分数股权。区块链支持合作作品的共享所有权，这是版权的新形式。

2区块链技术

2.1区块链结构

区块链的内部区块通过散列值按照时间顺序进行连接，是许多数字加密货币的底层技术。区块链中的区块通过引用哈希进行彼此连接，引用哈希属于前一个块，称为父块。起始区块没有任何父块，也被称为创世区块。每个区块都是由区块头和区块体组成。区块头包括版本号、父块散列、Merkle树根散列（块中所有交易的哈希值）、时间戳和随机数等元数据。区块链的区块体由交易计数器和交易组成，如图1所示，交易计数器表示后面有多少交易，交易表示区块中记录的交易列表。一个区块可以包含的最大交易数取决于区块大小和每个交易的大小。

2.2超级账本Hyperledger Fabric

超级账本Hyperledger Fabric是由一个开源的区块链平台实现的，它提供了一个模块化的体系结构，通过利用已被验证和大家公认的技术来实现各种类的功能模块。Hyperledger Fabric的核心构件有：Peer节点、组织、通道、成员关系服务提供者、交易支持、排序服务、链码和区块链数据结构等。Hyperledger Fabric最强大的一个方面是它提供了一个在区块链上运行智能合约的平台。智能合约是可以用传统的编程语言编写的应用程序，如在顶层区块链上执行不同类型的操作。

3系统模型

3.1系统总体架构

图2显示了系统总体架构。整个系统由艺术家、艺术品所有者、基于Hyperledger结构开发的区块链系统、链下服务器和密钥存储组成。

首先，艺术家向链下服务器发送艺术品信息和密码，链下服务器为艺术品生成序列号和加密密钥（Key_0）。序列号用Key_0加密，密码用SHA-256哈希算法哈希，散列值（Key_1）与Key_0进行XOR，XOR的结果为Key_2。链下服务器将Key_2存储在链下服务器中，将Key_0存储在没有Internet连接的密钥存储中，然后将密码删除到链下服务器的内存中。密钥存储只有一个连接到具有特定TCP端口的链下服务器，所有其他TCP端口都已关闭。因此，攻击者无法通过Internet访问。加密序列号是二维码的内容。加密的序列号、序列号和所有者ID（此处为艺术家ID）存储在区块链中。艺术家生成真品证书时，证书上会打印二维码。

3.2数据库、密钥存储和区块链记录

图3显示了数据库表。艺术品表包括序列号、名称、尺寸、出版年份、艺术家姓名、艺术品材料、加密的Key_2和所有者ID。Key_2使用基于管理员密码的AES-256算法用基于密码的加密（PBE）进行加密。所有者ID将在所有者更改时更改。用户表与普通用户表相同。图4显示了密钥存储中的表。Key_0使用PBE和管理员密码加密。图5显示了区块链记录，包括加密序列号、艺术品序列号和所有者ID列表。

3.3二维码发布流程

二维码的发放流程如图6所示。

①艺术家拍照，并键入标题、大小、出版年份、艺术家姓名、材料和密码。

②链下服务器将随机选择的序列号信息存储在数据库中。此外，链下服务器将艺术家的用户ID存储为所有者ID。

⑤链下服务器将Key_0和用Key_0加密的序列号发送到密钥存储。

⑥密钥存储使用PBE和密钥存储管理员的密码对Key_0进行加密，并存储加密的Key_0和加密的序列号。

⑦链下服务器对序列号进行加密，并向区块链智能合约发送加密的序列号、序列号和所有者ID。

⑧区块链智能合约在区块链上写入加密的序列号、序列号和所有者ID。然后，区块链系统向链下服务器发送成功消息。

⑨链下服务器生成带有加密序列号的二维码，并将包括二维码在内的真实性证书发送给艺术家。

艺术家应与KYC核实。例如，艺术家上传了一张包含他/她的脸和护照的图片。此外，艺术家还将其护照上传到链下系统。然后管理员检查他是否是声称的艺术家。通过KYC，艺术家得到了认证。当艺术家用虚假信息注册艺术品时，例如，用他/她的名字注册蒙娜丽莎，系统可以跟踪他/她。

3.4验证所有权和真实性过程

艺术品的所有权和真实性验证过程，如图7所示。

①所有者扫描真实性证书中的二维码并键入密码。

②所有者发送链下服务器用户ID、加密序列号和密码。

⑤链下服务器向区块链智能合约发送用户ID，Key_0和加密序列号。

⑥区块链智能合约使用Key_0解密加密序列号。

⑦区块链智能合约检索带有加密序列号的序列号和所有者ID。

⑧区块链智能合约检查检索到的序列号是否与解密值匹配。此外，區块链智能合约还会检查用户ID和所有者ID是否匹配。如果是，区块链智能合约会向链下服务器发送验证成功消息。

⑨链下服务器将验证结果发送给所有者。

区块链是可信的数据库，因此系统存储序列号、所有者ID和加密序列号，只有知道正确密码的人才能作为所有者进行验证。因此，假设小偷偷了艺术品和真品证书。然而由于窃贼不知道密码，无法确认其是否为所有者，因此能禁止偷窃。此系统是一个在区块链列表和实物艺术品之间架起“区块链气隙”桥梁的新颖解决方案。

4安全性分析

密码未存储在我们的系统中，这不同于存储密码哈希值的普通Web服务。如果攻击者破坏了普通Web服务并获得了密码的哈希值列表，则攻击者会尝试对哈希值的列表进行字典攻击或暴力攻击。攻击者找到了一些密码，但没有找到其他密码。