區塊鏈作為軟體許可的解決方案?
我很好奇區塊鏈可以做些什麼來解決或改進圍繞付費軟體許可的問題?(驗證,防止盜版)
當圍繞區塊鏈具有創新潛力的領域進行討論時,我已經在整個網路上看到了這樣的說法。
如果這是真的,我對此非常感興趣,但我想不出任何與傳統許可證伺服器相反的實際好處(即使用者必須通過檢查您的伺服器來驗證他們的許可證密鑰)
我想一個好處可能只是它為您提供許可證伺服器的好處,而不必實際擁有伺服器,區塊鏈將驗證許可證的有效性。
除此之外,區塊鏈還能做什麼?盜版仍然是一個問題,沒有什麼能阻止我將我的許可證(比如我的私鑰)借給我的朋友。
另一個有問題的問題是礦工會有什麼激勵?
所有的炒作讓我非常樂觀,但我找不到任何東西來支持這些說法。
以下只是我在閱讀您的問題時想到的一些想法:
假設您要保護的軟體的所有實例與生產者公司的伺服器共享一個區塊鏈。許可證作為交易通過區塊鏈發布,購買許可證的使用者作為接收者。該使用者擁有自己的私鑰(假設是密碼),將是唯一能夠解鎖許可證的使用者。
軟體程序的每個副本也將在區塊鏈上註冊(作為完整性校驗和),以便將許可證唯一地關聯到該特定副本。
“許可”交易包含所有需要驗證的數據,包括:
- 代表一個許可證的“硬幣”(可能不止一個)
- 使用者 ID(公鑰)
- 軟體副本 ID/ID(嵌入在軟體映像中)
- 許可證有效期開始的時間戳
- 到期時間/日期
作為使用者 ID 的替代,可以儲存允許執行程式碼的機器的唯一標識符(例如 CPU ID,或儲存在不可寫記憶體中的東西,這樣就無法修改;該數據可以由使用者與同一區塊鏈上的“購買交易”一起發送)。
現在,受保護的軟體每次執行時都會連接到區塊鏈,以驗證它是否可以在該電腦上實際執行:如果許可交易中寫入的所有條件都有效,則執行程序,否則停止。
由於無法修改區塊鏈中儲存的數據,因此可以防止篡改。軟體副本 ID 可以是也儲存在區塊鏈上的程序映像的完整性校驗和;所以如果有人試圖破解它,軟體將無法辨識自己,因為新的校驗和沒有儲存在區塊鏈上(只有生產者簽名的交易才有效)。在軟體更新的情況下,新的校驗和可以再次通過區塊鏈(由生產者)發布。
所以,這些只是一些想法,但我相信考慮越來越複雜的技術並不難。
最後,讓我指出,我們在這裡實際談論的是所謂的“智能合約”的一個特例。
希望這可以幫助
我認為與許可伺服器相比,將許可證儲存在區塊鏈上的最大好處是,這些許可證將獨立於發行公司。因此,如果無法再訪問公司的許可證伺服器,您仍然可以啟動您的軟體。如果公司關閉、決定或被迫停止支持,這可能 - 至少在理論上 - 會發生。也可能有政治原因,例如網際網路過濾或該軟體在某些國家被宣佈為非法使用。- 此外,像這樣的“開放”系統將阻止公司在不同的許可證管理器之間切換。
一般來說,擁有一個數字身份真的很酷,您可以在其中添加許可證,獨立於作業系統,並在您目前正在使用的電腦上啟動它。像我這樣一直在 Mac、Windows 和 Linux 之間切換的人會很感激這一點。