TWI761357B - 塊鏈實施之方法及系統 - Google Patents

Abstract

電腦實施之發明提供一種用於控制對一具網際網路功能之資源之存取或使用的方法及對應系統。本發明使用一分佈式電子分類賬，諸如，比特幣塊鏈。該資源可為一IoT裝置或系統。對該資源之存取在提供例如對應於一公開金鑰之一私密金鑰的一密碼編譯金鑰之後便經准許或啟用，該公開金鑰已儲存於記憶體中。在一個實施例中，該公開金鑰儲存於一DHT中。藉由自記憶體移除該公開金鑰以防止或停用對該資源之存取，且使用一第二塊鏈交易之一贖回指令碼來花費一第一塊鏈交易的一符記化輸出。傳達該等必備密碼編譯金鑰並對資金轉賬的過程經由該塊鏈執行。該等金鑰作為符記在交易指令碼之該後設資料中傳達。在使用中，當該使用者請求存取時，將一經加密訊息發送至該資源。該訊息已使用該使用者之私密金鑰加密。若該資源可使用該先前傳達之公開金鑰來解密該訊息，則可授予存取。本發明特別適合於對該資源之臨時存取或使用被授予之情形中，例如，租賃情境。

Description

塊鏈實施之方法及系統

本發明一般係關於分佈式分類賬技術(包括塊鏈相關技術)，特別係關於在控制對諸如裝置、系統、服務或電子與數位資源之資源的存取中使用塊鏈。本發明特別適用於提供或阻止對具網際網路功能之裝置的存取。本發明亦適合於在需要對資源之臨時存取的情形中使用，例如，在租賃情形中。本發明之態樣亦係關於物聯網(IoT)。本發明可適合於控制IoT裝置。

在本文件中，為方便及易於參考起見，吾人使用術語「塊鏈(blockchain)」，此係因為在此上下文中，「塊鏈」目前係最廣泛已知之術語。該術語本文中用以包括所有形式之電子式的基於電腦之分佈式分類賬(包括基於一致同意之塊鏈(consensus-based blockchain)、交替鏈(alt-chain)、側鏈(sidechain)及交易鏈(transaction chain)技術)、經准許及未經准許之分類賬、共用分類賬及其變化。

塊鏈係電子分類賬，其以由區塊構成之基於電腦之去中心化分佈式系統實施，該等區塊又由交易構成。每一交易包括至少一個輸入及至少一個輸出。每一區塊含有先前區塊之散列，使得該等區塊變為鏈接在一起以產生自起初起已 寫入至塊鏈之所有交易的永久性不可變更之記錄。交易含有嵌入於其輸入及輸出中之被稱為指令碼的小型程式，該等指令碼指定可存取交易之輸出的方式及人員。在比特幣(Bitcoin)平台上，此等指令碼係使用基於堆疊之指令碼處理語言來撰寫。

為了將交易寫入至塊鏈，交易必須i)由接收交易之第一節點驗證--若交易通過驗證，則節點將交易中繼至網路中之其他節點；且ii)添加至由採擷器(miner)建置之新區塊；且iii)經採擷，亦即，添加至過去交易之公共分類賬。

雖然已有提議並開發了其他塊鏈實施方式，塊鏈技術中最廣泛已知之應用為比特幣分類賬。儘管出於方便及說明之目的而在本文中提及比特幣，但應注意，本發明不限於與比特幣塊鏈配合使用，且替代性塊鏈實施屬於本發明之範疇。

塊鏈技術最廣泛地已知用於實施密碼貨幣。然而，近期，數位企業家已開始探究比特幣所基於之密碼編譯安全性系統及可儲存於塊鏈上之資料兩者的使用，以實施新系統。

當前關注且研究之一個領域係使用塊鏈用於實施「智慧型合約(smart contracts)」。此等智慧型合約係經設計以使對合約或協議之條款之執行自動化的電腦程式。不同於以自然語言撰寫之傳統合約，智慧型合約係包含可處理輸入以產生結果之規則的機器可執行程式，接著可取決於該等結果而執行動作。

塊鏈相關之另一領域係使用「符記(token)」(或「彩色幣(coloured coin)」)以經由塊鏈表示及傳送真實世界實體。潛在地敏感或秘密之項目可由符記表示，符記不具有可辨別之含義或值。符記因此充當允許參考真實世界項目之識別符(identifier)。

本發明亦係關於使用塊鏈實施之機構來控制對資源之存取。此資源可為「物聯網(Internet of Things,IoT)」裝置。IoT已由維基百科(Wikipedia)描述為「實體裝置、車輛、建築物及嵌入有電子元件、軟體、感測器及使此等物件能夠收集且交換資料之網路連接性之其他項目的網路……IoT允許跨越現有網路基礎結構遠端地感測及控制物件」。

本發明係以所附申請專利範圍界定。

本發明可提供一種方法及系統。該方法及系統可為控制方法及系統。其可為電腦實施之方法及系統。其可為塊鏈實施之方法及系統。其可經配置以利用塊鏈交易。其可經配置以利用塊鏈協定。本發明可經配置以促進控制對資源之存取或使用。因此，本發明可經配置以提供對資源之臨時控制。其可經配置以授予或拒絕對資源的存取或使用。

資源可為具網際網路功能之資源。資源可為物聯網(IoT)資源。資源可為一裝置或複數個裝置。資源可為一車輛、建築物或機器。具網際網路功能之資源可由資源提供者來提供、擁有，與管理。

本發明可提供一種驗證或鑑認方法及系統。本發明可涉及使用至少一個密碼編譯金鑰(cryptographic key)。此可為公共或私密金鑰對之部分。密碼編譯金鑰可使用共用秘 密(shared secret)來產生。

本發明可經配置以鎖定、解鎖、啟用或停用、操作或關閉或以其他方式操控資源的狀態或發揮功能。本發明可經配置以由使用者來控制對資源的臨時存取或使用。本發明可經配置以實施租賃或租用過程。該過程可實施、定義或描述於合約中。此可為電腦可執行之智慧型合約。

本發明可包含一種控制對一具網際網路功能之資源之存取或使用之方法，該方法包含產生一第一塊鏈交易(TxB)之步驟。此步驟可由資源控制器執行。TxB可被產生為包含一輸出之不完整形式，該輸出包括一符記之一贖回指令碼，該符記表示與該資源使用者相關聯之一公開金鑰。(資源使用者可預先將公開金鑰提供給控制器)。控制器可發送不完整交易TxB至資源使用者，用於修改或使其完整。

資源使用者可在自控制器接收第一交易(TxB)之後便修改第一交易(TxB)或使該第一交易完整。

第一交易(TxB)可包含：i)一符記，其表示與具網際網路功能之資源之存取或使用有關的智慧型合約；或ii)至少一個輸出，其用於將值自具網際網路功能之資源之使用者傳送至資源的控制器或第三方。

其亦可包含將與資源使用者相關聯之公開金鑰傳達至具網際網路功能之資源的步驟。公開金鑰可為密碼編譯金鑰。其可形成公共或私密金鑰對之部分。

其亦可包含將訊息或某一其他形式之資料傳達至資源的步驟，該資料已使用私密金鑰加密。此可為密碼編譯 金鑰。其可形成公共或私密金鑰對之部分。

其亦可包含取決於使用該公開金鑰成功解密該訊息或其他資料而允許或防止該具網際網路功能之資源的存取或使用的步驟。

第三方可為第三方託管代理。智慧型合約可包含與對資源之使用或存取之協議有關的細節或條件。該值之轉賬為資金的一付款，諸如一貨幣量。幣種可為密碼貨幣，諸如，比特幣。

第一塊鏈交易可包含具有贖回指令碼之輸出，該贖回指令碼包括表示與資源使用者相關聯之公開金鑰的符記。

方法亦可包含自符記存取或獲得公開金鑰並將該公開金鑰儲存於記憶體中的步驟。此步驟可由具網際網路功能之資源執行。金鑰可儲存於IoT裝置中、上或連接至該IoT裝置之記憶體中。

資源使用者可自資源接收第一交易。其可以部分完成之形式接收。其可接收自資源控制器。資源使用者可藉由插入一或多個輸入或一或多個輸出而修改第一交易。

第一交易可由資源控制器產生，且發送至或以某一方式傳達至資源使用者以供修改。資源使用者可藉由將至少一個輸出添加至第一交易而修改第一塊鏈交易。

資源使用者可修改第一交易，使得其包括：輸入，其花費來自塊鏈上之另一(先前)交易的密碼貨幣之一部分；或將密碼貨幣之一部分轉賬至第三方的輸出，較佳地，其 中輸出亦傳送符記化合約(亦即，表示合約之符記)；或輸出，其將密碼貨幣之一部分轉賬至資源控制器；或輸出，其將密碼貨幣之一部分轉賬回至資源使用者，作為找零。

該方法可包含將該第一交易提交至塊鏈網路之步驟。

經加密訊息可由資源使用者發送至具網際網路功能之資源。其可由使用者使用手持型或攜帶型計算裝置(例如，智慧型電話)來發送。使用者(用戶端)裝置上可為此目的安裝應用程式(app)。

該方法亦可包含將第二交易提交至塊鏈網路之步驟，該第二交易包含：輸出，其發送符記至資源，其中符記表示或包含與資源使用者相關聯之公開金鑰，或該公開金鑰之散列。該方法亦可包含基於由第二交易之符記表示的公開金鑰而自記憶體移除使用者之公開金鑰之先前儲存版本的步驟。此可藉由搜尋由符記提供的金鑰之被儲存版本而達成。方法亦可包含藉由產生第三交易而去符記化第二交易之符記的步驟，第三交易包含花費第二交易之輸出的輸入。

第一交易、第二交易或第三交易至塊鏈網路之提交可被自動化。提交時間可取決於提供於個別交易內之指令或設定。此可為CLTV指令或機制，或實質上在功能上等效的另一機制。

第一塊鏈交易可包含用於將押金付款轉賬至資源控制器之輸出。另外或替代地，其可包含用於將付款轉賬至 第三方託管代理的輸出。

方法亦可包含將公開金鑰或對其位置之參考儲存於儲存器資源中的步驟。儲存資源可為分佈式散列表，或與資源相關聯地提供或由資源可存取之記憶體。

方法亦可包含藉由以下操作來防止具網際網路功能之資源之進一步存取或使用的步驟：自記憶體資源移除公開金鑰；或使用塊鏈交易之贖回指令來花費另一塊鏈交易的符記化輸出。

本發明可提供一種用於控制對具網際網路功能之資源之存取或使用之方法。方法可包含在提供了私密金鑰之後准許對具網際網路功能之資源的存取或使用的步驟，該私密金鑰對應於已儲存於記憶體中之公開金鑰。公開金鑰可儲存於記憶體中，該記憶體係在該資源中、上或連接至該資源。另外或替代地，其可儲存於係在具網際網路功能之資源遠端或截然不同於該具網際網路功能之資源的位置中。

另外或替代地，該方法可包含藉由自記憶體移除公開金鑰而防止對具網際網路功能之資源之存取或使用的步驟。

另外或替代地，防止存取或使用之步驟可包含使用第二塊鏈交易之贖回指令碼來花費第一塊鏈交易之符記化輸出。

本發明亦提供一種經配置以執行前述之方法之任一實施例之電腦實施系統。

本發明可包含使用指令、旗標、程式碼或作業碼或電腦程式碼之部分(為方便起見，吾人將其稱作「時間鎖定 機構(time lock mechanism)」)以將交易廣播至塊鏈網路或指定可花費交易之輸出的日期或時間之步驟。此可使用(例如)比特幣CheckLockTimeVerify(CLTV)操作或功能上類似或等效之結構來達成。另外或替代地，時間鎖定機構可使用合適地配置之計算代理來實施。交易可為第一、第二或第三交易。時間鎖定機構可用以將交易廣播至塊鏈網路或在特定時間花費輸出，例如，當對資源之存取或控制被授予、拒絕、變更或撤回時。時間鎖定機構可由資源使用者或由資源提供者或由第三方指定。

根據本發明之一種系統可包含：一具網際網路功能之資源；此資源可為一IoT裝置或設備；或一塊鏈；或一具網際網路功能之裝置，其與使用者相關聯且經配置以儲存與使用者相關聯之密碼編譯金鑰。(用戶端)裝置可為攜帶型或手持型計算裝置。

用戶端裝置可為智慧型電話或平板電腦或膝上型電腦。用戶端裝置可經配置以產生公共或私用密碼編譯金鑰。其可使用秘密值來進行此操作。此可為共用秘密。用戶端裝置可經配置以執行軟體，諸如，「應用程式(app)」。該應用程式可經配置以與資源互動、通訊。其可經配置而以安全方式儲存密碼編譯金鑰。其可經配置以使用金鑰來加密訊息。其可經配置以將經加密訊息傳達至資源。此可經由無線通訊通道或協定來達成。應用程式可經配置以與提供於伺服器上之另一軟體資源通訊。伺服器可由或針對資源提供者操作。伺服器 可代管網站。網站讓使用者能夠暫存控制、存取或使用具網際網路功能之資源上的關注事項。伺服器側軟體可經配置以產生智慧型合約。智慧型合約可包含與對具網際網路功能之資源之使用或存取有關的條款或條件。

具網際網路功能之資源可經配置以產生塊鏈交易並提供交易至塊鏈網路。

與本發明之一個態樣或與實施例相關的描述之任何特徵可同等適用於本發明的任一其他態樣或實施例。與方法相關地描述的任何特徵亦可應用於系統，且反之亦然。

本發明可提供如實質上描述於涉及租賃情境之以下說明性實施例中的方法或系統。

100‧‧‧系統

102‧‧‧伺服器

104‧‧‧IoT裝置

106‧‧‧塊鏈IoT裝置(BID)

108‧‧‧智慧型電話或其他計算裝置

110‧‧‧汽車

S100~S118‧‧‧步驟流程

本發明之此等及其他態樣在參考本文中所描述之實施例後將顯而易見。以下將透過範例描述本發明之一實施例，並參看附圖，其中：圖1a展示根據本發明之一說明性實施例的系統；圖1b提供流程圖，其展示於使用根據實施例之系統的汽車租用中涉及的步驟；圖2展示複數個塊鏈交易及其可用以實施本發明之一實施例的個別輸入或輸出；圖3a及圖3b說明用以啟用對具網際網路功能之汽車之存取的第一塊鏈交易；圖4展示用以移除對汽車之存取的第二塊鏈交易； 圖5說明用以控制對汽車之存取的第三塊鏈交易；及圖6說明第四塊鏈交易，其用以使用於實例之汽車租用過程中的密碼貨幣量去符記化。

本發明提供一種用於提供、終止及控制對資源之臨時存取之機構。有利地，本發明使用塊鏈協定來允許使用者存取網際網路以與資源互動。此資源可為任何類型之資源，但在本實例中，資源為具網際網路功能之租用汽車。方法利用結合塊鏈協定可用之全範圍交易可能性，亦即，常規(例如，比特幣)交易、智慧型合約及「彩色幣」(符記化)交易。

僅出於說明目的，吾人提供本發明用於車輛租賃服務之實例。汽車租賃服務包括與租賃車輛歷時特定時段有關的廣泛範圍之服務，該時段範圍為幾小時至幾個月。此等服務通常經由網站且經由線上預約及智慧型電話應用程式而提供。由於快速採用智慧型電話技術並與快速網際網路存取耦接，使得客戶偏好改變，讓產業成長。然而，應注意的是，汽車租用過程之使用狀況實例並非限制性的。本發明同等地具有其他情境及應用中之優點，在其他情形及應用處，對某類型之資源的臨時存取需要進行控制。本文中所描述之基本基礎設施可用於多種交易，在該等交易處，需要永久記錄且兩個或兩個以上參與方希望實施任何類型之存取相關協議，例如，針對住宅性質之租金的合約。

本發明提供一種讓使用者極其方便地進行互動的改良之存取解決方案。其並不要求使用者(例如，承租人)實際到達預定位置以便實現或停止存取。舉例而言，在習知租 賃情形下，承租人將需要到達租賃辦公室以收集汽車或財產鑰匙或簽訂合約等。本發明避免此問題，此係因為本發明讓計算裝置(例如，智慧型電話)能夠充當存取機構(例如，汽車或房子鑰匙)。此外，本發明加入軟體應用程式以提供搜尋之能力，且其允許使用者註冊其細節。

本發明之一個重要態樣為，其可採用用於廣播塊鏈交易至塊鏈網路或允許輸出變成在指定時間可花費的機構。舉例而言，比特幣CheckLockTimeVerify(CLTV)機構可用於交易中。關於本發明，有利之處在於其可用以使合約之執行自動化。舉例而言，其可用以控制資源之存取或使用的授予、變更或拒絕。

同樣要注意到的是，資源使用物聯網(IoT)裝置以執行諸如資源相關功能性之一系列可能功能。使用者之密碼編譯金鑰(PubKey)傳達至資源以供儲存於其上或其中，以便授予存取。金鑰隨後自資源之記憶體移除以便禁止進一步存取。IoT裝置係可程式化「塊鏈IoT裝置(BID)」，亦即，其係亦能夠監測塊鏈網路、與塊鏈網路互動且向塊鏈網路公佈之具網際網路功能的裝置。本發明亦包括通訊協定。在較佳實施例中，可經由軟體應用程式(app)與資源通訊。

圖1a說明根據本發明之一說明性實施例的用以實施系統100之系統100。然而，熟悉此項技術者將可理解，系統100可有變化的，同時仍屬於本發明之範疇。

系統100包含：伺服器102，其代管由客戶使用以租賃汽車之網站；包含IoT裝置104之汽車110，該IoT裝置包含塊鏈 IoT裝置(BID)106；智慧型電話或其他計算裝置(例如，平板電腦、膝上型電腦等)108，其經組態以使用近場通訊或Bluetooth^TM或任何其他合適且較佳無線傳輸協定，經由IoT裝置104來傳輸訊息至汽車110。

在此實例中，「塊鏈IoT裝置(BID)」為經設置以執行預定指令之計算代理，該等預定指令安全地儲存於BID外部且經由密碼編譯金鑰存取。關於「BID外部」，吾人意謂指令並不於BID自身內提供，而是儲存於其他地方，且在需要時予以存取。此等指令經選擇並配置以執行所選定任務或複數個任務。在執行時，該等指令可控制並影響IOT裝置之行為。BID可駐留於IOT裝置自身上，意謂BID安裝於IOT裝置中或上所提供之記憶體中。然而，在其他實施例中，BID可駐留於裝置外部，且具有與裝置的網際網路連接性。

IOT裝置具有其自身之密碼編譯金鑰(以及IP位址)，使得其可與其他裝置或DHT等安全地通訊並與之互動。其「作業系統」為具有針對(至少但不限於)以下各者之某一嵌入式功能性的簡單一般系統：密碼編譯計算；自外部源(諸如，DHT)擷取指令；執行簡單動作，諸如，撥動開關(亦即，如在實體IOT裝置上)。

因此，IOT裝置或其關聯BID皆不含有其自身之內建式指令且不「知曉」其進行何指令及如何進行指令。BID僅含有用於自其他地方安全地擷取指令之機構。BID可僅執 行一組簡單動作(以下內容僅為說明性且非限制性的)：對其自身主私密金鑰及公開金鑰對之存取；其亦具有其自身(可推導)之BTC位址；發送資料至IP位址或自IP位址接收資料之能力；秘密共用協定計算--在較佳實施例中，此等計算可嵌入於機器碼中；查找及解譯塊鏈事件；操作及控制其附接至(經由基本上僅為一組開關之標準API)的實體裝置。

BID之傳入及傳出通訊可使用安全機構來加密，該安全機構使得金鑰能夠使用共用秘密而產生。此允許：

(i)避免「黑客攻擊」之較大安全性

(ii)簡單通用軟體升級協定

(iii)裝置不可知性

現描述使用系統100且參考如說明於圖2中之(比特幣)交易鏈的汽車租用過程之各種階段。租賃過程使用三個「階段」來描述：

1.階段1：在參與方之間建立租賃協議

2.階段2：授予對資源之存取，亦即，客戶使用資源

3.階段3：移除對資源之存取，此係因為合約已因為某原因終止，例如，合約已根據合約條款在某時間到期，或終止時間已發生，諸如歸還了租賃車輛。

階段1：合約建立

參見圖1b及圖2。在此實例中，資源提供者為汽車租賃公司，且資源為具有車車輛網際網路功能之電腦的車 輛。客戶(其在此實例中亦可被稱作「使用者」或「承租方」)經由提供者之網站鍵入其訂單之細節，以指示其需要鍵入與租用公司的租賃協議。客戶將其公開金鑰提供至租賃公司。公開金鑰具有對應私密金鑰，其一起形成如此項領域中已知之密碼編譯金鑰對。參見步驟S100(圖1b)。

回應於此情形，汽車租用公司建立新合約。此為機器可執行的「智慧型合約」(下文中簡稱為「合約」)。智慧型合約為此項技術中已知的。在步驟S102(圖1b)中，汽車租用公司藉由在公共可得分佈式散列表(DHT)中公開合約而共用合約。合約包含汽車租用條款，諸如，取車時間及歸還時間、車輛型號之細節等。向客戶告知合約之位置(或發送合約之複本)，使得客戶可檢視條款及條件且決定其是否希望繼續。在此實例中，假設汽車租賃之成本為10比特幣(BTC)。

有利地，合約向DHT之註冊亦允許第三方存取文件且在爭議狀況下審閱條款。然而，在一些實施例中，安全性機制可用以限制合約對於未經授權個人或群組之存取--例如，可需要密碼或某些其他形式之鑑認。

產生汽車租用公司所提議交易TxB

公司亦產生發送至客戶(但不發送至塊鏈網路)之塊鏈交易(TxB)。參見圖3a的所提議之交易TxB。為了實施租賃協議，承租方將需要完成如藉由租賃公司準備之交易TxB。所提議之交易包括符記(或「彩色幣」)。本文中，互換地使用術語「符記」與「彩色幣」。如此項技術中已知，符記可用以藉由包括某後設資料經由「常規」塊鏈交易而傳達資料。此藉由包括一輸出來達成，該輸出提供某內在值(例如， 一些比特幣)且包括在輸出之鎖定指令碼之後設資料內的符記。在本發明之狀況下，輸出0之指令碼含有包括客戶之公開金鑰之散列的後設資料。可使用屬於租賃汽車之塊鏈位址而花費符記化幣。因此，汽車將能夠在協議經實施時經由符記存取客戶之公開金鑰。此展示於圖1b之步驟102中。

因此，所提議交易TxB充當租賃公司願意與承租方簽訂租賃協議的確認，且亦向汽車提供知曉承租方之公開金鑰的方式。所提議之TxB亦允許承租方檢視交易，該交易含有其公開金鑰之散列，及定址至汽車之輸出(輸出1)。

當所提議之交易TxB被傳輸至承租方時，其具有單一輸入(I₀)及單一輸出(O₀)。輸入花費先前交易之輸出(如圖2之虛線框中所展示)，且藉由汽車租賃公司之數位簽名來簽名。

所提議之塊鏈交易TxB的第一輸入(I₀)包含SIGHASH旗標SIGHASH_NONE|SIGHASH_ANYONECANPAY，其使輸入及輸出能夠被添加至TxB。使用SIGHASH_NONE在於保護輸入不被任何人改變。然而，承租方能夠改變輸出。

此輸出O₀之鎖定指令碼包括承租方之公開金鑰的散列。鎖定指令碼含有以下內容：OP_HASH160<散列160(贖回指令碼)>OP_EQUAL。

為了解鎖TxB之輸出O₀，需要以下贖回指令碼：OP_1<後設資料散列(承租方之公開金鑰)><汽車之公開金鑰>OP_2 OP_CHECKMULTISIG。

指令碼中之此後設資料包含「彩色幣」，在已完成了建立過程之後，「彩色幣」將允許汽車存取承租人的公開金 鑰。

由汽車租用公司產生交易TxB

當汽車租用公司將合約文件提交至DHT時，其亦產生新文件，該新文件含有承租人之公開金鑰的散列且將其共用至DHT。TxB'為包括輸出之塊鏈交易，該輸出具有附接至其之彩色幣。參見圖5。彩色幣用以向第三方託管(escrow)代理告知承租方之公開金鑰的位置。此需要用於租賃過程之終止階段，如下文所論述。用於TxB'之贖回指令碼如下：OP_1<散列之後設資料(承租方之公開金鑰)><第三方託管之公開金鑰>OP_2 OP_CHECKMULTISIG。

因此，需要第三方託管之公開金鑰以解鎖TxB'且能夠存取對承租方之公開金鑰的存取。

由客戶完成TxB

若客戶希望繼續租用汽車，則客戶花費其自先前交易(TxA)擁有的比特幣(或其他數位幣種)。參見步驟104、圖1b，及圖2。假設先前輸出之幣值為15個BTC，且車輛租賃之成本為10個BTC。

承租方接著藉由添加由承租人簽名之輸入(I₁)而完成所提議之TxB。輸入1花費來自TxA之15個BTC(參見步驟104，圖1b)。承租方亦添加三個輸出至交易TxB，其支付：i)具有9個BTC之內在值的一個符記化幣至多重簽名位址--輸出1；ii)作為押金給公司的1個BTC--輸出2；及 iii)返回至自身之5個BTC--輸出3。

圖3b係展示TxB之完成版本。請注意，若TxA具有與汽車租用之成本相同之值的輸出，則不需要找零返回給客戶。

由於合約已在DHT中登記，因此關聯URI及散列數可使用指令碼中之後設資料內的彩色幣來表示。此允許交易與合約相關聯，而且在安全性許可准許下允許合約被參考與被存取。

TxB之輸出1的贖回指令碼為：OP_2<後設資料合約><承租方之公開金鑰><公司之公開金鑰><第三方託管的公開金鑰>OP_4 OP_CHECKMULTISIG。

圖3b係展示TxB'之輸出O₀及輸出O₁的兩個不同贖回指令碼，該圖3b提供交易TxB之所標註實例。

「承租方之公開金鑰」為正借用汽車之客戶的公開金鑰。「汽車之公開金鑰」為正被出借之汽車的公開金鑰。「公司之公開金鑰」為公司的促進汽車租賃之公開金鑰。「第三方託管之公開金鑰」為第三方託管代理之公開金鑰」。

表示合約之符記為2/3之多重簽名位址，其包括承租方之簽名、公司之簽名及第三方託管代理之簽名。多重簽名交易需要一個以上簽名以便轉賬資金。在本情境下，2/3多重簽名機構係有用的，此係因為其使承租方能夠提供資金至交易中，其中租賃公司及第三方仲裁人(第三方託管代理)被命名為潛在簽名人。若交易順利，則客戶及租賃公司對交易簽名，且資金被轉賬至租賃公司。若某事項出錯，則客戶及租賃 公司可對交易簽名以退款給客戶。若客戶及租賃公司無法達成協議，則第三方託管代理將仲裁並提供第二簽名至其認為值得其信任之參與方。

當TxB已由客戶完成時，將TxB提交至塊鏈網路。此指示客戶已同意合約中之條款，且希望繼續汽車租用。CLTV機制可用以指定交易廣播之時間或可花費輸出之時間。

階段2：啟用存取

在圖1b之步驟106中，IoT裝置104使用來自TxB'之輸出0的彩色幣以自DHT存取承租方之公開金鑰。公開金鑰之位置可經由訊息傳達給汽車。訊息可含有指示公開金鑰位於DHT中之位置的散列。IoT裝置104可接著添加公開金鑰至其對應於已獲授權可存取汽車的該等個人之公開金鑰的資料庫。因此，現在汽車「知道了」客戶之公開金鑰。取決於實施的方式，金鑰可儲存於IoT裝置中或上所提供之記憶體中，或在裝置外部儲存於分開位置中，且接著藉由裝置按需要存取。參見圖1b之步驟106。

然而，應注意的是，在本發明之其他實施例中，承租方之公開金鑰可以用任何其他合適方式且不必經由描述於此實例中之方式傳達至IoT裝置。

客戶具有含有私密金鑰之智慧型電話108，該私密金鑰對應於先前提供至汽車租賃公司之公開金鑰。智慧型電話可經組態以執行應用程式(app)，其已自汽車租賃公司之伺服器下載並安裝。該應用程式可提供使得客戶能夠與汽車租賃公司或汽車互動之功能性。智慧型電話108將訊息(「解鎖車門」)傳達至IoT裝置104。訊息使用私密金鑰加密且僅 可用對應的公開金鑰解密。參見圖1b之步驟S108。

汽車104自智慧型電話接收經加密訊息，且嘗試使用在步驟106中儲存之公開金鑰解密該訊息。若訊息不可被解密而無法提供預定值或碼，則驗證失敗且汽車保持鎖定。替代地，若訊息可使用先前儲存之公開金鑰成功解密，則驗證被認為已成功，且車輛解鎖。以此方式，可根據密碼編譯金鑰來授予或拒絕資源的存取。

在使用期間，智慧型電話應用程式可用以發送各種類型之訊息至汽車，諸如，「鎖定」、「解鎖」、「打開燈」等。此等訊息中之每一訊息係使用客戶之私密金鑰加密且所指定任務會在成功解密所儲存之公開金鑰之後進行。

階段3：停用存取

在最後階段，租用時段結束。此可因為在合約中指定之時段已用完，或因為客戶不再需要車輛，或某些其他原因。因此，現應撤銷承租方對車輛之臨時存取。當車輛已被歸還(或由公司以某方式辨識出租賃時段已終止)時，第三方託管代理產生新塊鏈交易(TxC)，其包括使用公司之簽名及承租方之簽名。參見圖1b之步驟S112。TxC之目的為「釋放」彩色幣，使得9個BTC資金可被支付給汽車租用公司。交易(TxC)說明於圖4中。

TxC包含如圖2中所說明之兩個輸入。第一輸入(I₀)花費來自TxB的輸出O₁。第二輸入(I₁)為來自圖5中的TxB'之輸出。如上文所論述，由汽車租用公司產生TxB'。

在將TxC廣播至塊鏈網路之後，汽車租用公司在步驟S114中發送訊息至IoT裝置104。訊息指示租用過程完 成。訊息含有承租方之公開金鑰的散列與贖回指令碼。

IoT裝置104接著在步驟S116中自汽車之記憶體(或任何其他儲存承租方之公開金鑰之處)移除承租方之公開金鑰，其意謂汽車可不用再解密來自智慧型電話108之訊息。

BID 106接著在步驟S118中產生新塊鏈交易TxD，以去符記化或轉換由TxC產生之彩色幣為「常規」比特幣值。

符記化藉由產生新交易TxD來執行，該新交易TxD具有含有符記之輸入及並不含有符記的輸出。為了執行去符記化，所需要簽名加上含有符記之贖回指令碼經呈現給鎖定指令碼。此可表達為：HASH160<含有符記之贖回指令碼的散列>EQUAL

(TxC之輸出的鎖定指令碼)

<簽名><含有符記之贖回指令碼>(藉由TxD呈現給TxC之鎖定指令碼)

HASH160<簽名之散列>CHECKSIG(TxD之輸出：請注意，此並不含有符記)。

因此，符記已藉由TxD移除。

本發明的優點包括(但不限於)：●其本身因設計而為安全的--塊鏈(例如，比特幣)協定不需要受信任參與方；由於實施例係基於塊鏈協定，所以其利用ECDSA來證明所有權，其在塊鏈交易中扮演樞紐角色；本發明可採用CheckLockTimeVerify(CLTV)選項/設 定以便於在對資源之存取被授予時廣播交易；分佈，因此避免大型單一故障點，且不容易受到攻擊；易於管理並維護，比特幣網路使用起來簡單明瞭；低廉的；在比特幣協定下通常預期只會用到很少之交易費用；塊鏈為全域或公共的，且可在任何時間在對網際網路之存取情況下由任何人使用；透明的，一旦資料已被寫入至塊鏈中，任何人便可看到資料；記錄為不變的；一旦資料已被寫入至塊鏈，則不可改變資料；且維持私密及匿名，無資訊可用於個人或參與方之識別。

應注意，上文所提及之實施例說明而非限制本發明，且在不偏離本發明之申請專利範圍所定義之範圍的情況下，熟悉此項技術者將能夠設計許多替代性實施例。在申請專利範圍中，置放於圓括符中之任何參考標識不應被視為限制申請專利範圍。詞語「包含」及類似者並不排除除任何請求項或說明書中整體列出之元件或步驟外的元件或步驟之存在。在本說明書中，「包含」意謂「包括或由……組成」。對元件之單數提及並不排除此類元件之複數形式，反之亦然。本發明可借助於包含若干截然不同元件之硬體及借助於經合適程式化之電腦實施。在列舉若干構件之裝置項中，此等構件中之數個可由硬體之同一項目具現。在相互不同之獨立項中所敍述某些措施，並不表示本發明不能有利地使用此等措施之組合。

S100~S118‧‧‧步驟流程

Claims (13)

1. 一種控制對一具網際網路功能之資源之存取或使用之方法，其包含以下步驟：產生一第一塊鏈交易(TxB)，其包含：i)一符記，其表示與該具網際網路功能之資源之該存取或使用有關的一智慧型合約，其中該符記符記的一多重簽名位址；及ii)至少一個輸出，其用於將值自該具網際網路功能之資源的一使用者轉賬至該資源之一控制器或一第三方；iii)一贖回指令碼，其包括表示與該資源使用者相關聯之該公開金鑰的一符記；藉由將該第一塊鏈交易提交至一塊鏈網路而將與該資源使用者相關聯之該公開金鑰傳達至該具網際網路功能之資源；將該公開金鑰或對其位置之一參考儲存於一儲存資源中；其中該儲存器資源為一分佈式散列表，或記憶體，該記憶體與該資源相關聯或由該資源可存取地提供；其中響應於該公開金鑰儲存於該儲存資源中，由該資源之該控制器生成一第二塊鏈交易(TxB’)以及需要屬於一託管代理的一公開金鑰以解鎖該第二塊鏈交易以能夠存取與該資源使用者相關聯之該公開金鑰；將已使用一私密金鑰加密之一訊息或其他資料傳達至該資源；取決於使用與該資源使用者相關聯之該公開金鑰成功解密該訊息或其他資料而允許或防止該具網際網路功能之 資源的存取或使用；藉由自該記憶體移除與該資源使用者相關聯之該公開金鑰，防止對該具網際網路功能之資源的進一步存取或使用；自動生成一第三塊鏈交易(TxC)；提交該第三塊鏈交易至一塊鏈網路，該第三塊鏈交易包含：一輸出，其發送一符記至該資源，其中該符記表示或包含與該資源使用者相關聯之該公開金鑰或該公開金鑰之一散列；以及花費符記化的該輸出以去符記化與該資源使用者相關聯之該符記。
2. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該第三方為一第三方託管代理；或該智慧型合約包含與對該資源之使用或存取之一協議有關的細節或條件；或該值之轉賬為資金的一付款，諸如一貨幣量。
3. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，且包含自該符記存取或獲得該公開金鑰並將該公開金鑰儲存於記憶體中之步驟。
4. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該第一交易(TxB)由該資源控制器產生，且發送至該資源使用者以供修改。
5. 如申請專利範圍第4項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該資源使用者藉由將至少一個輸出添加至該第一交易而修改該第一塊鏈交易。
6. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該經加密訊息由該資源使 用者較佳地使用一手持型或攜帶型計算裝置發送至該具網際網路功能之資源。
7. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該第一交易(TxB)、第二交易(TxC)或第三交易(TxD)至該塊鏈網路之該提交係被自動化，較佳地其中該提交之時間取決於該個別交易內所提供之一指令或設定。
8. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該第一塊鏈交易(TxB)包含：一輸出，其用於將一押金付款轉賬至該資源控制器；或一輸出，其用於將一付款轉賬至一第三方託管代理。
9. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中該具網際網路功能之資源為一IoT裝置。
10. 如申請專利範圍第1項所述之控制對一具網際網路功能之資源之存取或使用之方法，其中允許或防止對該具網際網路功能之資源之存取或使用的該步驟取決於由該資源執行之驗證，其中該資源試圖使用該資源使用者之公開金鑰的一被儲存版本來讀取該經加密訊息。
11. 一種電腦實施之系統，其經配置以執行如申請專利範圍第1至10項中任一項所述之控制對一具網際網路功能之資源之存取或使用之方法。
12. 如申請專利範圍第11項所述之電腦實施之系統，其中該系統包含： 一具網際網路功能之資源，較佳地，其中該資源為一IoT裝置或設備；一塊鏈；及一具網際網路功能之用戶端裝置，其與一資源使用者相關聯且經配置以儲存與該使用者相關聯的一密碼編譯金鑰，較佳地，其中該用戶端裝置為一攜帶型或手持型計算裝置。
13. 如申請專利範圍第11項所述之電腦實施之系統，其中該具網際網路功能之資源經配置以產生一塊鏈交易，且提供該交易至一塊鏈網路。

Images