TWI733867B

TWI733867B - 塊鏈實施之方法及系統

Info

Publication number: TWI733867B
Application number: TW106125425A
Authority: TW
Inventors: 史蒂芬文森
Original assignee: 安地卡及巴布達商區塊鏈控股有限公司
Priority date: 2016-07-29
Filing date: 2017-07-28
Publication date: 2021-07-21
Also published as: CN109791671B; CN115758444A; JP2023065542A; JP7236992B2; EP3491611A1; US20190164137A1; CN109478298A; JP7093340B2; SG10202107633XA; TWI761357B; KR102472230B1; US20230091605A1; TW201810143A; JP2022123070A; US20190173884A1; EP4064167A1; KR20190033581A; TW202226097A; JP7436568B2; JP2024050856A

Abstract

電腦實施之發明提供一種用於控制對一具網際網路功能之資源之存取或使用的方法及對應系統。本發明使用一電子分類賬，諸如，比特幣塊鏈。為了防止對該資源之進一步存取，一經加密訊息發送至該具網際網路功能之資源，其中該訊息傳達一公開金鑰及該贖回指令碼。該資源接著檢查該訊息中之該公開金鑰是否與儲存於記憶體中之該公開金鑰匹配，且若其匹配，則自記憶體移除該公開金鑰之該所儲存版本。該資源接著使用該贖回指令碼來執行該去符記化。

Description

塊鏈實施之方法及系統

本發明一般係關於分佈式分類賬技術(包括塊鏈相關技術)，特別係關於在控制對諸如裝置、系統、服務、電子或數位資源之資源的存取中使用塊鏈。本發明特別適合用於提供或禁止對具網際網路功能之裝置的存取。本發明亦適合用於需要對資源之臨時存取的情形，例如，在租賃情形中。本發明之態樣亦係關於物聯網(IoT)。本發明可適用於控制IoT裝置。

在本文件中，為方便及易於參考起見，吾人使用術語「塊鏈(blockchain)」，此係因為在此上下文中，「塊鏈」目前係最廣泛已知之術語。該術語本文中用以包括所有形式之電子式的基於電腦之分佈式分類賬(包括塊鏈、交替鏈(alt-chain)、側鏈(sidechain)及交易鏈(transaction chain)技術)、經准許及未經准許之分類賬、共用分類賬及其變化。

塊鏈係電子分類賬，其以由區塊構成之基於電腦之去中心化分佈式系統實施，該等區塊又由交易構成。每一交易包括至少一個輸入及至少一個輸出。每一區塊含有先前區塊之散列，使得該等區塊變為鏈接在一起以產生自起初起已寫入至塊鏈之所有交易的永久性不可變更之記錄。交易含有嵌入於其輸入及輸出中之被稱為指令碼的小型程式，該等指令碼指定可存取交易之輸出的方式及人員。在比特幣(Bitcoin)平台上，此等指令碼係使用基於堆疊之指令碼處理語言來撰寫。

為了將交易寫入至塊鏈，交易必須i)由接收交易之第一節點驗證──若交易通過驗證，則節點將交易中繼至網路中之其他節點；且ii)添加至由採擷器(miner)建置之新區塊；且iii)經採擷，亦即，添加至過去交易之公共分類賬。

雖然已有提議並開發了其他塊鏈實施方式，塊鏈技術中最廣泛已知之應用為比特幣分類賬。儘管出於方便及說明之目的而在本文中提及比特幣，但應注意，本發明不限於與比特幣塊鏈配合使用，且替代性塊鏈實施屬於本發明之範疇。

塊鏈技術最廣泛地已知用於實施密碼貨幣。然而，近期，數位企業家已開始探究比特幣所基於之密碼編譯安全性系統及可儲存於塊鏈上之資料兩者的使用，以實施新系統。

當前關注且研究之一個領域係使用塊鏈用於實施「智慧型合約(smart contracts)」。此等智慧型合約係經設計以使對合約或協議之條款之執行自動化的電腦程式。不同於以自然語言撰寫之傳統合約，智慧型合約係包含可處理輸入以產生結果之規則的機器可執行程式，接著可取決於該等結果而執行動作。

塊鏈相關之另一領域係使用「符記(token)」(或「彩色幣(coloured coin)」)以經由塊鏈表示及傳送真實世界實體。潛在地敏感或秘密之項目可由符記表示，符記不具有可辨別之含義或值。符記因此充當允許參考真實世界項目之識別符(identifier)。

本發明亦係關於使用塊鏈實施之機構來控制對資源之存取。此資源可為「物聯網(Internet of Things,IoT)」裝置。IoT已由維基百科(Wikipedia)描述為「實體裝置、車輛、建築物及嵌入有電子元件、軟體、感測器及使此等物件能夠收集且交換資料之網路連接性之其他項目的網路IoT允許跨越現有網路基礎結構遠端地感測及控制物件」。

本發明係以所附申請專利範圍界定。

本發明可提供一種方法及系統。該方法及系統可為控制方法及系統。其可為電腦實施之方法及系統。其可為塊鏈實施之方法及系統。其可經配置以利用塊鏈交易。其可經配置以利用塊鏈協定。本發明可經配置以促進控制對資源之存取或使用。因此，本發明可經配置以提供對資源之臨時控制。其可經配置以授予或拒絕對資源的存取及使用。

資源可為具網際網路功能之資源。資源可為物聯網(IoT)資源。資源可為一裝置或複數個裝置。資源可為一車輛、建築物或機器。具網際網路功能之資源可由資源提供者來提供、擁有與管理。

本發明可提供一種驗證或鑑認方法及系統。本發明可涉及使用至少一個密碼編譯金鑰(cryptographic key)。此可為公共及私密金鑰對之部分。密碼編譯金鑰可使用共用秘密(shared secret)來產生。

本發明可經配置以鎖定或解鎖、啟用或停用、操作或關閉或以其他方式操控資源的狀態或發揮功能。本發明可經配置以由使用者來控制對資源的臨時存取或使用。本發明可經配置以實施租賃或租用過程。該過程可實施、定義或描述於合約中。此可為電腦可執行之智慧型合約。

本發明可提供一種用於控制對具網際網路功能之資源之存取或使用的方法。方法可包含在提供了私密金鑰之後准許對具網際網路功能之資源的存取或使用的步驟，該私密金鑰對應於已儲存於記憶體中之公開金鑰。公開金鑰可儲存於記憶體中，該記憶體係在該資源中、上或連接至該資源。另外或替代地，其可儲存於在具網際網路功能之資源遠端或截然不同於該具網際網路功能之資源的位置中。

另外或替代地，該方法可包含藉由自記憶體移除公開金鑰而防止對具網際網路功能之資源之存取或使用的步驟。

另外或替代地，防止存取或使用之步驟可包含使用第二塊鏈交易之贖回指令碼來花費第一塊鏈交易之符記化輸出。

方法可包含使用指令、旗標、程式碼或作業碼，或者電腦程式碼之部分(為方便起見，吾人將其稱作「時間鎖定機構(time lock mechanism)」)以將交易廣播至塊鏈網路或指定可花費交易之輸出時的日期或時間。此可使用(例如)比特幣CheckLockTimeVerify(CLTV)操作或功能上類似或等效之機構來達成。另外或替代地，時間鎖定機構可使用合適地配置之計算代理來實施。交易可為第一或第二交易。時間鎖定機構可用以將交易廣播至塊鏈網路或在特定時間花費輸出，例如，當對資源之存取或控制被授予、拒絕、變更或撤回時。時間鎖定機構可由資源使用者或由資源提供者或由第三方指定。

公開金鑰，或對其位置之參考，或公開金鑰之散列可儲存於分佈式散列表中，或任何形式之資料庫中，或任何形式的基於電腦之儲存器中。

已儲存於記憶體中之公開金鑰可由具網際網路功能之資源存取。

防止對具網際網路功能之資源之存取的步驟可進一步涉及發送訊息至具網際網路功能之資源。訊息可傳達公開金鑰。另外或替代地，其可傳達贖回指令碼。另外或替代地，其可傳達使公開金鑰能夠自儲存資源定位的指示符(indicator)，諸如，散列、位址或參考。

該方法可進一步包含校查儲存於記憶體中之公開金鑰是否與由訊息傳達之公開金鑰有關或匹配該公開金鑰的步驟。

符記化輸出可包含包括元資料(metadata)之鎖定指令碼。元資料可包含公開金鑰或公開金鑰之散列，或可用以定位公開金鑰之識別符。

對具網際網路功能之資源的存取可在由經加密訊息提供了私密金鑰之後被准許，該經加密訊息已使用私密金鑰來簽名。該方法可進一步包含在所儲存公開金鑰可用以解密訊息情況下啟用對具網際網路功能之資源之存取的步驟。因此，本發明可提供一驗證工具以用於驗證使用者或使用者相關裝置的身分。

經加密訊息可由攜帶型或手持型計算裝置產生或加密。此可為平板電腦、智慧型電話、膝上型電腦。此可被稱作用戶端裝置。用戶端裝置可經配置以產生公共或私用密碼編譯金鑰。替代地，經加密訊息可由非手持型或攜帶型之計算裝置(例如，PC)來產生或加密。

贖回指令碼可包含與具網際網路功能之資源相關聯的密碼編譯金鑰。密碼編譯金鑰可為公開金鑰。

該方法可進一步包含將第一或第二塊鏈交易提供至塊鏈網路之步驟。因此，第一或第二交易可在塊鏈網路內經驗證或採擷。

本發明亦提供一種經配置以執行上文所描述之方法之任一實施例的電腦實施系統。

根據本發明之一種系統可包含：一具網際網路功能之資源；此資源可為一IoT裝置或設備；或一塊鏈；或一具網際網路功能之裝置，其與使用者相關聯且經配置以儲存與使用者相關聯之密碼編譯金鑰。(用戶端)裝置可為攜帶型或手持型計算裝置。

用戶端裝置可為智慧型電話或平板電腦或膝上型電腦。用戶端裝置可經配置以產生公共或私用密碼編譯金鑰。其可使用秘密值來進行此操作。此可為共用秘密。用戶端裝置可經配置以執行軟體，諸如，「應用程式(app)」。該應用程式可經配置以與資源互動、通訊。其可經配置而以安全方式儲存密碼編譯金鑰。其可經配置以使用金鑰來加密訊息。其可經配置以將經加密訊息傳達至資源。此可經由無線通訊通道或協定來達成。應用程式可經配置以與伺服器上提供之另一軟體資源通訊。伺服器可由或為資源提供者操作。伺服器可代管網站。網站可使使用者能夠註冊控制、存取或使用具網際網路功能之資源的興趣。伺服器側軟體可經配置以產生智慧型合約。智慧型合約可包含與對具網際網路功能之資源之使用或存取有關的條款或條件。

具網際網路功能之資源可經配置以產生塊鏈交易並提供交易至塊鏈網路。

與本發明之一個態樣或實施例相關地描述之任何特徵可同等適用於本發明的任一其他態樣或實施例。與方法相關地描述的任何特徵亦可應用於系統，且反之亦然。

本發明可提供如實質上描述於涉及汽車租賃情境之以下說明性實施例中的方法及系統。

100‧‧‧系統

102‧‧‧伺服器

104‧‧‧IoT裝置

106‧‧‧塊鏈IoT裝置(BID)

108‧‧‧智慧型電話或其他計算裝置

110‧‧‧汽車

S100~S118‧‧‧步驟流程

本發明之此等及其他態樣在參考本文中所描述之實施例後將顯而易見。以下將透過範例描述本發明之一實施例，並參看附圖，其中：圖1a展示為根據本發明之一說明性實施例的系統；圖1b提供流程圖，其展示於使用根據實施例之系統的汽車租用中涉及的步驟；圖2展示複數個塊鏈交易及其可用以實施本發明之一實施例的各別輸入或輸出；圖3a及圖3b說明用以啟用對具網際網路功能之汽車之存取的第一塊鏈交易；圖4展示用以移除對汽車之存取的第二塊鏈交易；圖5說明用以控制對汽車之存取的第三塊鏈交易；圖6說明第四塊鏈交易，其用以將使用於實例之汽車租用過程中的密碼貨幣量去符記化。

本發明提供一種用於提供、終止及控制對資源之臨時存取之機構。有利地，本發明使用塊鏈協定來允許使用者存取網際網路以與資源互動。此資源可為任何類型之資源，但在本文中提供之本發明實施例中，資源為具網際網路功能之租用汽車。方法利用結合塊鏈協定可用之全範圍交易可能性，亦即，常規(例如，比特幣)交易、智慧型合約及「彩色幣」(符記化)交易。

對資源之存取在藉由提供了由私密金鑰提供之簽名之後便經准許或啟用，該私密金鑰對應於已儲存於記憶體中的公開金鑰。在一個實施例中，該公開金鑰儲存於一DHT中。對資源之存取藉由自記憶體移除公開金鑰而防止或停用，且使用第二塊鏈交易之贖回指令碼來花費第一塊鏈交易的符記化輸出。第二交易符記化含於第一交易內之符記(或「彩色幣」)。為了防止對資源的進一步存取，經加密訊息經發送至具網際網路功能之資源，其中該訊息傳達公開金鑰及贖回指令碼。資源接著檢查訊息中之公開金鑰是否匹配儲存於記憶體中之公開金鑰，且若匹配，則自記憶體移除公開金鑰之所儲存版本。資源接著使用贖回指令碼來執行去符記化。因此，提供一種簡單的有效且高度安全之鎖定及解鎖技術。

說明性使用狀況-車輛租賃

僅出於說明目的，吾人提供本發明用於車輛租賃服務之實例。汽車租賃服務包括與租賃車輛歷時特定時段有關的廣泛範圍之服務，該時段範圍為幾小時至幾個月。此等服務通常經由網站且經由線上預約及智慧型電話應用程式而提供。由於快速採用智慧型電話技術並與快速網際網路存取耦接，使得客戶偏好改變，讓產業成長。然而，應注意的是，汽車租用過程之使用狀況實例並非限制性的。本發明同等地具有其他情境及應用中之優點，在其他情形及應用處，對某類型之資源的臨時存取需要進行控制。本文中所描述之基本基礎設施可用於多種交易，在該等交易處，需要永久記錄且兩個或兩個以上參與方希望實施任何類型之存取相關協議，例如，針對住宅性質之租金的合約。

本發明提供一種讓使用者極其方便地進行互動的改良之存取解決方案。其並不要求使用者(例如，承租人)實際到達預定位置以便實現或停止存取。舉例而言，在習知租賃情形下，承租人將需要到達租賃辦公室以收集汽車或財產鑰匙或簽訂合約等。本發明避免此問題，此係因為本發明讓計算裝置(例如，智慧型電話)能夠充當存取機構(例如，汽車或房子鑰匙)。此外，本發明加入軟體應用程式以提供搜尋之能力，且其允許使用者註冊其細節。

本發明之一個重要態樣為，其可採用用於廣播塊鏈交易至塊鏈網路或允許輸出變成在指定時間可花費的機構。舉例而言，比特幣CheckLockTimeVerify(CLTV)機構可用於交易中。關於本發明，有利之處在於其可用以使合約之執行自動化。舉例而言，其可用以控制資源之存取或使用的授予、變更或拒絕。

同樣要注意到的是，資源使用物聯網(IoT)裝置以執行諸如資源相關功能性之一系列可能功能。使用者之密碼編譯金鑰(PubKey)傳達至資源以供儲存於其上或其中，以便授予存取。金鑰隨後自資源之記憶體移除以便禁止進一步存取。IoT裝置係可程式化「塊鏈IoT裝置(BID)」，亦即，其係亦能夠監測塊鏈網路、與塊鏈網路互動且向塊鏈網路公佈之具網際網路功能的裝置。本發明亦包括通訊協定。在較佳實施例中，可經由軟體應用程式(app)與資源通訊。

圖1a說明根據本發明之一說明性實施例的用以實施系統100之系統100。然而，熟悉此項技術者將可理解，系統100可有變化的，同時仍屬於本發明之範疇。

系統100包含：伺服器102，其代管由客戶用以租賃汽車之網站；包含IoT裝置104之汽車110，該IoT裝置包含塊鏈IoT裝置(BID)106；智慧型電話或其他計算裝置(例如，平板電腦、膝上型電腦等)108，其經組態以使用近場通訊或Bluetooth^TM或任何其他合適且較佳無線傳輸協定，經由IoT裝置104來傳輸訊息至汽車110。

在此實例中，「塊鏈IoT裝置(BID)」為經設置以執行預定指令之計算代理，該等預定指令安全地儲存於BID外部且經由密碼編譯金鑰存取。關於「BID外部」，吾人意謂指令並不於BID自身內提供，而是儲存於其他地方，且在需要時予以存取。此等指令經選擇並配置以執行所選定任務或複數個任務。在執行時，該等指令可控制並影響IOT裝置之行為。BID可駐留於IOT裝置自身上，意謂BID安裝於IOT裝置中或上所提供之記憶體中。然而，在其他實施例中，BID可駐留於裝置外部，且具有與裝置的網際網路連接性。

IOT裝置具有其自身之密碼編譯金鑰(以及IP位址)，使得其可與其他裝置或DHT等安全地通訊並與之互動。其「作業系統」為具有針對(至少但不限於)以下各者之某一嵌入式功能性的簡單一般系統：密碼編譯計算；自外部源(諸如，DHT)擷取指令；執行簡單動作，諸如，撥動開關(亦即，如在實體IOT裝置上)。

因此，IOT裝置或其關聯BID皆不含有其自身之內建式指令且不「知曉」其進行何指令及如何進行指令。BID僅含有用於自其他地方安全地擷取指令之機構。BID可僅執行一組簡單動作(以下內容僅為說明性且非限制性的)：對其自身主私密金鑰及公開金鑰對之存取；其亦具有其自身(可推導)之BTC位址。

發送資料至IP位址或自IP位址接收資料之能力；秘密共用協定計算──在較佳實施例中，此等計算可嵌入於機器碼中；查找及解譯塊鏈事件；操作及控制其附接至(經由基本上僅為一組開關之標準API)的實體裝置；BID之傳入及傳出通訊可使用安全機構來加密，該安全機構使得金鑰能夠使用共用秘密而產生。此允許：(i)避免「駭客攻擊」之較大安全性；(ii)簡單通用軟體升級協定；(iii)裝置不可知性。

以下描述使用系統100且參考如說明於圖2中之(比特幣)交易鏈的汽車租用過程之各種階段。租賃過程係使用三個「階段」來描述：

1.階段1：在參與方之間建立租賃協議

2.階段2：授予對資源之存取，亦即，客戶使用資源

3.階段3：移除對資源之存取，此係因為合約已因為某原因終止，例如，合約已根據合約條款在某時間到期，或終止時間已發生，諸如，歸還了租賃車輛。

階段1：合約建立

參見圖1b及圖2。在此實例中，資源提供者為汽車租賃公司，且資源為具有車輛網際網路功能之電腦的車輛。客戶(其在此實例中亦可被稱作「使用者」或「承租方」) 經由提供者之網站鍵入其訂單之細節，以顯示其想要與租用公司簽訂租賃協議。客戶將其公開金鑰提供至租賃公司。公開金鑰具有對應私密金鑰，其一起形成如此項領域中已知之密碼編譯金鑰對。參見步驟S100(圖1b)。

回應於此情形，汽車租用公司建立新合約。此為機器可執行的「智慧型合約」(下文中簡稱為「合約」)。智慧型合約為此項技術中已知的。在步驟S102(圖1b)中，汽車租用公司藉由在公共可得分佈式散列表(DHT)中公開合約而共用合約。合約包含汽車租用條款，諸如，取車時間及歸還時間、車輛型號之細節等。向客戶告知合約之位置(或發送合約之複本)，使得客戶可檢視條款及條件且決定其是否希望繼續。在此實例中，假設汽車租賃之成本為10比特幣(BTC)。

有利地，合約向DHT之註冊亦允許第三方存取文件且在爭議狀況下審閱條款。然而，在一些實施例中，安全性機制可用以限制合約對於未經授權個人或群組之存取──例如，可需要密碼或某些其他形式之鑑認。

產生汽車租用公司所提議交易TxB的

公司亦產生發送至客戶(但不發送至塊鏈網路)之塊鏈交易(TxB)。參見圖3a的所提議之交易TxB。為了實施租賃協議，承租方將需要完成如藉由租賃公司準備之交易TxB。所提議之交易包括符記(或「彩色幣」)。本文中，互換地使用術語「符記」與「彩色幣」。如此項技術中已知，符記可用以藉由包括某元資料經由「常規」塊鏈交易而傳達資料。此可藉由包括一輸出來達成，該輸出提供某內在值(例如，一些比特幣)且包括在輸出之鎖定指令碼之元資料內的符記。在本發明之狀況下，輸出0之指令碼含有包括客戶之公開金鑰之散列的元資料。可使用屬於租賃汽車之塊鏈位址而花費符記化幣。因此，汽車將能夠在協議實施時經由符記存取客戶之公開金鑰。此展示於圖1b之步驟S102中。

因此，所提議交易TxB充當租賃公司願意與承租方簽訂租賃協議的確認，且亦向汽車提供知曉承租方之公開金鑰的方式。所提議之TxB亦允許承租方檢視交易，該交易含有其公開金鑰之散列，及定址至汽車之輸出(輸出1)。

當所提議之交易TxB被傳輸至承租方時，其具有單一輸入(I₀)及單一輸出(O₀)。輸入花費先前交易之輸出(如圖2之虛線框中所展示)，且藉由汽車租賃公司之數位簽名來簽名。

所提議之塊鏈交易TxB的第一輸入(I₀)包含SIGHASH旗標SIGHASH_NONE|SIGHASH_ANYONECANPAY，其使輸入及輸出能夠被添加至TxB。使用SIGHASH_NONE在於保護輸入不被任何人改變。然而，承租方能夠改變輸出。

此輸出O₀之鎖定指令碼包括承租方之公開金鑰的散列。鎖定指令碼含有以下內容：OP_HASH160<散列160(贖回指令碼)>OP_EQUAL為了解鎖TxB之輸出O₀，需要以下贖回指令碼：OP_1<元資料散列(承租方之公開金鑰)><汽車之公開金鑰>OP_2 OP_CHECKMULTISIG指令碼中之此元資料包含「彩色幣」，在已完成了建立過程之後，「彩色幣」將允許汽車存取承租人的公開金鑰。

由汽車租用公司產生交易TxB

當汽車租用公司將合約文件提交至DHT時，其亦產生新文件，該新文件含有承租人之公開金鑰的散列且將其共用至DHT。TxB'為包括輸出之塊鏈交易，該輸出具有與其附接之彩色幣。參見圖5。彩色幣用以向第三方託管(escrow)代理告知承租方之公開金鑰的位置。此需要用於租賃過程之終止階段，如下文所論述。用於TxB'之贖回指令碼如下：OP_1<散列之元資料(承租方之公開金鑰)><第三方託管之公開金鑰>OP_2 OP_CHECKMULTISIG。

因此，需要第三方託管之公開金鑰以解鎖TxB'且能夠存取承租方之公開金鑰。

由客戶完成TxB

若客戶希望繼續租用汽車，則客戶花費其自先前交易(TxA)擁有的比特幣(或其他數位幣種)。參見步驟S104，圖1b，及圖2。假設先前輸出之幣值為15個BTC，且車輛租賃之成本為10個BTC。

承租方接著藉由添加由承租人簽名之輸入(I₁)而完成所提議之TxB。輸入1花費來自TxA之15個BTC(參見步驟S104，圖1b)。承租方亦添加三個輸出至交易TxB，其支付：(i)具有9個BTC之內在值的一個符記化幣至多重簽名位址──輸出1；(ii)作為押金給公司之1個BTC──輸出2；及 (iii)返回至自身之5個BTC──輸出3。

圖3b係展示TxB之完成版本。請注意，若TxA具有與汽車租用之成本相同之值的輸出，則不需要找零返回給客戶。

由於合約已在DHT中登記，因此關聯URI及散列數可使用指令碼中之元資料內的彩色幣來表示。此允許交易與合約相關聯，而且在安全性許可准許下允許合約被參考與被存取。

TxB之輸出1的贖回指令碼為：OP_2<元資料合約><承租方之公開金鑰><公司之公開金鑰><第三方託管之公開金鑰>OP_4 OP_CHECKMULTISIG

圖3b係展示TxB'之輸出O₀及輸出O₁的兩個不同贖回指令碼，該圖3b提供交易TxB之所標註實例。

「承租方之公開金鑰」為正借用汽車之客戶的公開金鑰。「汽車之公開金鑰」為正被出借之汽車的公開金鑰。「公司之公開金鑰」為公司的正促進汽車租賃之公開金鑰。「第三方託管之公開金鑰」為第三方託管代理之公開金鑰。

表示合約之符記為2或3之多重簽名位址，其包括承租方之簽名、公司之簽名及第三方託管代理之簽名。多重簽名交易需要一個以上簽名以便轉賬資金。在本情境下，2或3多重簽名機構係有用的，因為其使承租方能夠提供資金至交易中，其中租賃公司及第三方仲裁人(第三方託管代理)被命名為潛在簽名人。若交易順利，則客戶及租賃公司對交易簽名，且資金被轉賬至租賃公司。若某事項出錯，則客戶及租賃公司可對交易簽名以退款給客戶。若客戶及租賃公司無法達成協議，則第三方託管代理將出面仲裁並提供第二簽名至其認為值得其信任之參與方。

當TxB已由客戶完成時，將TxB提交至塊鏈網路。此指示客戶已同意合約中之條款，且希望繼續汽車租用。CLTV機制可用以指定交易廣播之時間或可花費輸出之時間。

階段2：啟用存取

在圖1b之步驟S106中，IoT裝置104使用來自TxB'之輸出0的彩色幣以自DHT存取承租方之公開金鑰。公開金鑰之位置可經由訊息傳達給汽車。訊息可含有指示公開金鑰位於DHT中之位置的散列。IoT裝置104可接著添加公開金鑰至其對應於已獲授權可存取汽車的該等個人之公開金鑰的資料庫。因此，現在汽車「知道了」客戶之公開金鑰。取決於實施的方式，金鑰可儲存於IoT裝置中或上所提供之記憶體中，或在裝置外部儲存於分開位置中，且接著藉由裝置按需要存取。參見圖1b之步驟S106。

然而，應注意的是，在本發明之其他實施例中，承租方之公開金鑰可以用任何其他合適方式且不必經由描述於此實例中之方式傳達至IoT裝置。

客戶具有含有私密金鑰之智慧型電話108，該私密金鑰對應於先前提供至汽車租賃公司之公開金鑰。智慧型電話可經組態以執行應用程式(app)，其已自汽車租賃公司之伺服器下載並安裝。該應用程式可提供使客戶能夠與汽車租賃公司或汽車互動之功能性。智慧型電話108將訊息(「解鎖車門」)傳達至IoT裝置104。訊息使用私密金鑰加密且僅可用對應的公開金鑰解密。參見圖1b之步驟S108。

汽車104自智慧型電話接收經加密訊息，且嘗試使用在步驟S106中儲存之公開金鑰解密該訊息。若訊息不可被解密而無法提供預定值或碼，則驗證失敗且汽車保持鎖定。替代地，若訊息可使用先前儲存之公開金鑰成功解密，則驗證被認為已成功，且車輛解鎖。以此方式，可根據密碼編譯金鑰來授予或拒絕資源的存取。

在使用期間，智慧型電話應用程式可用以發送各種類型之訊息至汽車，諸如，「鎖定」、「解鎖」、「打開燈」等。此等訊息中之每一訊息係使用客戶之私密金鑰加密且所指定任務會在成功解密所儲存之公開金鑰之後進行。

階段3：停用存取

在最後階段，租用時段結束。此可因為在合約中指定之時段已用完，或因為客戶不再需要車輛，或某些其他原因。因此，現應撤銷承租方對車輛之臨時存取。當車輛已被歸還(或由公司以某方式辨識出租賃時段已終止)時，第三方託管代理產生新塊鏈交易(TxC)，其包括使用公司之簽名及承租方之簽名。參見圖1b之步驟S112。TxC之目的為「釋放」彩色幣，使得9個BTC資金可被支付給汽車租用公司。交易(TxC)說明於圖4中。

TxC包含如圖2中所說明之兩個輸入。第一輸入(I₀)花費來自TxB的輸出O₁。第二輸入(I₁)為來自圖5中的TxB'之輸出。如上文所論述，由汽車租用公司產生TxB'。

在將TxC廣播至塊鏈網路之後，汽車租用公司在步驟S114中發送訊息至IoT裝置104。訊息指示租用過程完成。訊息含有承租方之公開金鑰的散列與贖回指令碼。

IoT裝置104接著在步驟S116中自汽車之記憶體(或任何其他儲存承租方之公開金鑰之處)移除承租方之公開金鑰，其意謂汽車可不再解密來自智慧型電話108之訊息。

BID 106接著在步驟S118中產生新塊鏈交易TxD，以去符記化或轉換由TxC產生之彩色幣為「常規」比特幣值。

去符記化係藉由產生新交易TxD來執行，該新交易TxD具有含有符記之輸入及並不含有符記的輸出。為了執行去符記化，所需要簽名加上含有符記之贖回指令碼被呈交給鎖定指令碼。此可表達為：

HASH160<含有符記之贖回指令碼的散列>EQUAL(TxC之輸出的鎖定指令碼)

<簽名><含有符記之贖回指令碼>(藉由TxD呈交給TxC之鎖定指令碼)

HASH160<簽名之散列>CHECKSIG(TxD之輸出：請注意此並不含有符記)

因此，符記已藉由TxD移除。

本發明之優點包括(但不限於)：其本身因設計而為安全的──塊鏈(例如，比特幣)協定不需要受信任方；由於實施例係基於塊鏈協定，所以其利用ECDSA來證明所有權，其在塊鏈交易中扮演樞紐角色；本發明經由使用密碼編譯技術來提供強健安全性；本發明可採用CheckLockTimeVerify(CLTV)選項或設定以便在對資源之存取被授予時廣播交易；分散並去中心化，因此避免大型單一故障點，且不容易受到攻擊；易於管理並維護，比特幣網路使用起來簡單明瞭；低廉的；在比特幣協定下通常預期只會用到很少之交易費用；塊鏈為全域或公共的，且可在任何時間在對網際網路之存取情況下由任何人使用；透明的，一旦資料已被寫入至塊鏈中，任何人便可看到資料；記錄為不變的；一旦資料已被寫入至塊鏈，則不可改變資料；且維持私密及匿名，無資訊可用於個人或參與方之識別。

應注意，上文所提及之實施例說明而非限制本發明，且在不偏離本發明之申請專利範圍所定義之範圍的情況下，熟悉此項技術者將能夠設計許多替代性實施例。在申請專利範圍中，置放於圓括符中之任何參考標識不應被視為限制申請專利範圍。詞語「包含」及類似者並不排除除任何請求項或說明書中整體列出之元件或步驟外的元件或步驟之存在。在本說明書中，「包含」意謂「包括或由……組成」。對元件之單數提及並不排除此類元件之複數形式，反之亦然。本發明可借助於包含若干截然不同元件之硬體及借助於經合適程式化之電腦實施。在列舉若干構件之裝置項中，此等構件中之數個可由硬體之同一項目具現。在相互不同之獨立項中所敍述某些措施，並不表示本發明不能有利地使用此等措施之組合。