(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】2018515048
(43)【公表日】20180607
(54)【発明の名称】非集中型のタイトル記録および認証のためのシステムならびに方法
(51)【国際特許分類】
   H04L 9/32 20060101AFI20180511BHJP
   G06Q 50/10 20120101ALI20180511BHJP
   G06F 21/64 20130101ALI20180511BHJP
【FI】
   !H04L9/00 675Z
   !H04L9/00 675B
   !G06Q50/10
   !G06F21/64
【審査請求】未請求
【予備審査請求】未請求
【全頁数】33
(21)【出願番号】2018503735
(86)(22)【出願日】20160406
(85)【翻訳文提出日】20171204
(86)【国際出願番号】US2016026266
(87)【国際公開番号】WO2016164496
(87)【国際公開日】20161013
(31)【優先権主張番号】62/143,771
(32)【優先日】20150406
(33)【優先権主張国】US
(31)【優先権主張番号】62/195,238
(32)【優先日】20150721
(33)【優先権主張国】US
(81)【指定国】 AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JP,KE,KG,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ANDROID
(71)【出願人】
【識別番号】517351178
【氏名又は名称】ビットマーク,インコーポレイテッド
【氏名又は名称原語表記】BITMARK, INC.
【住所又は居所】台湾,ティーエーアイ 115,タイペイ シティー,アイエフ ナンバー489−1
【住所又は居所原語表記】IF No. 489−1,Taipei City, TAI 115,Taiwan
(71)【出願人】
【識別番号】517351189
【氏名又は名称】ショーン モス−パルツ
【氏名又は名称原語表記】Sean MOSS−PULTZ
【住所又は居所】アメリカ合衆国,カリフォルニア州 92007,カーディフ−バイ−ザ−シー,ルーベンスタイン アヴェニュー 1338
【住所又は居所原語表記】1338 Rubenstein Avenue,Cardiff−by−the−Sea,California 92007,U.S.A.
(74)【代理人】
【識別番号】100169904
【弁理士】
【氏名又は名称】村井 康司
(74)【代理人】
【識別番号】100159916
【弁理士】
【氏名又は名称】石川 貴之
(72)【発明者】
【氏名】ショーン モス−パルツ
【住所又は居所】アメリカ合衆国,カリフォルニア州 92007,カーディフ−バイ−ザ−シー,ルーベンスタイン アヴェニュー 1338
(72)【発明者】
【氏名】ケイシー アルト
【住所又は居所】台湾,ティーエーアイ 115,タイペイ シティー,ナンガン ディストリクト,チョンヤン ロード,ナンバー489−1,ファースト フロア,ビットマーク インコーポレイテッド内
(72)【発明者】
【氏名】クリストファー ホール
【住所又は居所】台湾,ティーエーアイ 115,タイペイ シティー,ナンガン ディストリクト,チョンヤン ロード,ナンバー489−1,ファースト フロア,ビットマーク インコーポレイテッド内
(72)【発明者】
【氏名】ル クイ クゥオック クオン
【住所又は居所】台湾,ティーエーアイ 115,タイペイ シティー,ナンガン ディストリクト,チョンヤン ロード,ナンバー489−1,ファースト フロア,ビットマーク インコーポレイテッド内
(72)【発明者】
【氏名】ユ−チアン フランク ワン
【住所又は居所】台湾,114,タイペイ,ウェンデ ロード,レーン210,アリー6,ナンバー27,フォース フロア,ビットマーク インコーポレイテッド内
(72)【発明者】
【氏名】ツー−ユン エディー リン
【住所又は居所】台湾,11268,タイペイ,ダーイェ ロード,レーン452,ナンバー6,フォースフロア−2
【テーマコード(参考)】
5J104
5L049
【Fターム(参考)】
5J104AA09
5J104LA03
5J104LA05
5J104NA12
5J104NA38
5J104PA07
5J104PA14
5L049CC16
(57)【要約】
非集中型プロパティシステムおよび方法により、中央集中型の権限がシステムを操作したり、セキュリティ保護したりすることを必要とせずに、ある当事者から別の当事者に所有権を直接移転することが可能になる。デジタル署名は、システム内でタイトル(「ビットマーク」)を発行し移転する方法を提供する。ブロックチェーンアルゴリズムを使用して、アセットの所有権についての、分散コンセンサスが実現可能になる。
【特許請求の範囲】
【請求項1】
アセットの所有権を記録するための方法であって、
ユーザインタフェースを有するコンピューティングデバイスを使用して、前記アセットのデジタル表現のハッシュと、前記アセット記録を生成するクライアントの公開キーと、前記作成クライアントの秘密キーを備えるデジタル署名と、を備えるフィンガープリントを有するアセット記録を生成するステップと、
前記コンピューティングデバイスを使用して、ピアツーピアネットワークの1つまたは複数のノードと通信し、以下のステップ、すなわち、
前記フィンガープリントの二重ハッシュと、前記作成クライアントの前記公開キーと、前記二重ハッシュされたフィンガープリント、および前記作成クライアントの前記公開キーを有する前記作成クライアントの前記デジタル署名のハッシュを備える所有者署名と、を備える少なくとも1つの発行記録を生成するステップ、および
前記少なくとも1つの発行記録を公開台帳に表示するステップ
を実行することにより、前記公開台帳にエントリを生成するステップと、
を含む方法。
【請求項2】
前記アセットが、デジタルプロパティである、請求項1に記載の方法。
【請求項3】
前記デジタルプロパティが、音楽、ビデオ、電子書籍、デジタル写真、デジタル画像、および個人情報からなる群から選択される、請求項2に記載の方法。
【請求項4】
前記アセットが、物理プロパティであり、前記物理プロパティの表面上の関心領域の局所画像を使用して、前記物理プロパティに対応するデジタルフィンガープリントを生成するステップをさらに含む、請求項1に記載の方法。
【請求項5】
前記局所画像が、照度差ステレオ画像である、請求項4に記載の方法。
【請求項6】
キーポイント検出器を使用して前記照度差ステレオ画像内の局所的な関心点を識別するステップ、および
2進記述子を使用する2進列であって、前記アセットの前記デジタル表現を備える2進列として、前記局所的な関心点を符号化するステップのために、前記コンピューティングデバイスを使用するステップをさらに含む、請求項5に記載の方法。
【請求項7】
新たな所有者への前記アセットの移転を記録するための第1の移転記録であって、
前記アセットの完全な発行記録の二重ハッシュ、および前記新たな所有者の公開キーを備える移転記録であり、かつ、前記所有者署名によってデジタル署名された移転記録を生成するステップと、
前記ピアツーピアネットワークの前記1つまたは複数のノードに前記第1の移転記録を通信するステップと、
前記1つまたは複数のノード内で、前記所有者署名に関連付けされた前記アセットの所有権の分散コンセンサスを生成するブロックチェーンアルゴリズムを実行して、前記第1の移転記録の有効性を確認し、
前記第1の移転記録の有効性が確認された場合には、前記移転記録を前記公開台帳に表示し、
前記第1の移転記録の有効性が確認されない場合には、前記移転記録を拒絶するステップと、
をさらに含む、請求項1に記載の方法。
【請求項8】
前記第1の移転記録を生成する前記ステップの後に、
前記ユーザインタフェースにおいて支払いリクエストを表示するステップと、
前記実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するステップと、
をさらに含む請求項7に記載の方法。
【請求項9】
前記完全な発行記録の前記二重ハッシュが、32バイトのリンクを生成するSHA−256ハッシュを備える、請求項7に記載の方法。
【請求項10】
前の所有者から後続の新たな所有者への移転を記録するための後続の移転記録であって、前の移転記録の二重ハッシュ、および前記後続の新たな所有者の公開キーを備える後続の移転記録であり、かつ、前記前の所有者によってデジタル署名された後続の移転記録を生成するステップと、
前記ピアツーピアネットワークの前記1つまたは複数のノードに前記後続の移転記録を通信するステップと、
前記1つまたは複数のノード内で、前記所有者署名に関連付けされた前記アセットの所有権の分散コンセンサスを生成するブロックチェーンアルゴリズムを実行して、前記後続の移転記録の有効性を確認し、
前記後続の移転記録の有効性が確認された場合には、前記後続の移転記録を前記公開台帳に表示し、
前記後続の移転記録の有効性が確認されない場合には、前記後続の移転記録を拒絶するステップと、
をさらに含む、請求項7に記載の方法。
【請求項11】
前記後続の移転記録を生成する前記ステップの後に、
前記ユーザインタフェースにおいて支払いリクエストを表示するステップと、
前記実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するステップと、
をさらに含む、請求項10に記載の方法。
【請求項12】
前記少なくとも1つの発行記録が、複数の発行記録であって、それぞれが異なるノンスを含む発行記録を備える、請求項1に記載の方法。
【請求項13】
それぞれの発行記録が、別個のブロックチェーンに関連付けされている、請求項12に記載の方法。
【請求項14】
前記フィンガープリントの前記二重ハッシュが、64バイトのアセット記録を生成するSHA−512ハッシュを備える、請求項1に記載の方法。
【請求項15】
前記コンピューティングデバイスが、ウェブに接続されたデスクトップもしくはラップトップコンピュータ、またはモバイルデバイスである、請求項1に記載の方法。
【請求項16】
アセットの所有権を記録するためのシステムであって、
前記アセットのデジタル表現のハッシュと、前記アセット記録を生成するクライアントの公開キーと、前記作成クライアントの秘密キーを備えるデジタル署名と、を備えるフィンガープリントを有するアセット記録を生成するように構成されたクライアントコンピューティングデバイスであって、ユーザインタフェースを有するクライアントコンピューティングデバイスと、
ピアツーピアネットワークであって、以下のステップ、すなわち、
前記フィンガープリントの二重ハッシュと、前記作成クライアントの前記公開キーと、前記二重ハッシュされたフィンガープリント、および前記作成クライアントの前記公開キーを有する前記作成クライアントの前記デジタル署名のハッシュを備える所有者署名と、を備える少なくとも1つの発行記録を生成するステップ、および
前記少なくとも1つの発行記録を公開台帳に表示するステップ
を実行することにより、前記公開台帳にエントリを生成する前記クライアントコンピューティングデバイスと通信状態にある、1つまたは複数のノードを備えるピアツーピアネットワークと、
を備えるシステム。
【請求項17】
前記アセットが、デジタルプロパティである、請求項16に記載のシステム。
【請求項18】
前記デジタルプロパティが、音楽、ビデオ、電子書籍、デジタル写真、デジタル画像、および個人情報からなる群から選択される、請求項17に記載のシステム。
【請求項19】
前記アセットが物理プロパティであり、前記クライアントコンピューティングデバイスがさらに、前記物理プロパティの表面上の関心領域の局所画像を使用して前記物理プロパティに対応するデジタルフィンガープリントを生成するように構成された照度差ステレオデバイスと通信状態にある、請求項16に記載のシステム。
【請求項20】
前記照度差ステレオデバイスが、キーポイント検出器を使用して前記照度差ステレオ画像内の局所的な関心点を識別し、
2進記述子を使用する2進列であって、前記アセットの前記デジタル表現を備える2進列として、前記局所的な関心点を符号化するように構成された、請求項19に記載のシステム。
【請求項21】
前記クライアントコンピューティングデバイスおよび前記ピアツーピアネットワークが、
新たな所有者への前記アセットの移転を記録するための第1の移転記録であって、前記アセットの完全な発行記録の二重ハッシュ、および前記新たな所有者の公開キーを備える移転記録であり、かつ、前記所有者署名によってデジタル署名された移転記録を生成し、
前記所有者署名に関連付けされた前記アセットの所有権の分散コンセンサスを生成するブロックチェーンアルゴリズムを使用して、前記第1の移転記録の有効性を確認し、
前記第1の移転記録の有効性が確認された場合には、前記移転記録を前記公開台帳に表示し、
前記第1の移転記録の有効性が確認されない場合には、前記移転記録を拒絶するために通信するようにさらに構成された、請求項16に記載のシステム。
【請求項22】
前記クライアントコンピューティングデバイスおよび前記ピアツーピアネットワークが、前記第1の移転記録を生成した後に、
前記ユーザインタフェースにおいて支払いリクエストを表示し、
前記実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するようにさらに構成された、請求項21に記載のシステム。
【請求項23】
前記完全な発行記録の前記二重ハッシュが、32バイトのリンクを生成するSHA−256ハッシュを備える、請求項21に記載のシステム。
【請求項24】
前の所有者から後続の新たな所有者への移転を記録するための後続の移転記録であって、前の移転記録の二重ハッシュ、および前記後続の新たな所有者の公開キーを備える後続の移転記録であり、かつ、前記前の所有者によってデジタル署名された後続の移転記録を生成するための前記ピアツーピアネットワークの前記少なくとも1つのノードと通信状態にある、少なくとも1つの第2のクライアントコンピューティングデバイスをさらに備え、
前記少なくとも1つの第2のクライアントコンピューティングデバイス、および前記ピアツーピアネットワークが、
前記ピアツーピアネットワークの前記1つまたは複数のノードに前記後続の移転記録を通信し、
前記1つまたは複数のノード内で、前記所有者署名に関連付けされた前記アセットの所有権の分散コンセンサスを生成するブロックチェーンアルゴリズムを実行して、前記後続の移転記録の有効性を確認し、
前記後続の移転記録の有効性が確認された場合には、前記後続の移転記録を前記公開台帳に表示し、
前記後続の移転記録の有効性が確認されない場合には、前記後続の移転記録を拒絶するようにさらに構成された、請求項21に記載のシステム。
【請求項25】
前記クライアントコンピューティングデバイスおよび前記ピアツーピアネットワークが、前記後続の移転記録を生成した後に、
前記ユーザインタフェースにおいて支払いリクエストを表示し、
前記実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するようにさらに構成された、請求項24に記載のシステム。
【請求項26】
前記少なくとも1つの第2のクライアントコンピューティングデバイスが、ウェブに接続されたデスクトップもしくはラップトップコンピュータ、またはモバイルデバイスである、請求項24に記載のシステム。
【請求項27】
前記少なくとも1つの発行記録が、複数の発行記録を備えるとともに、それぞれの発行記録が異なるノンスを含む、請求項16に記載のシステム。
【請求項28】
それぞれの発行記録が、別個のブロックチェーンに関連付けされている、請求項27に記載のシステム。
【請求項29】
前記フィンガープリントの前記二重ハッシュが、64バイトのアセット記録を生成するSHA−512ハッシュを備える、請求項16に記載のシステム。
【請求項30】
前記クライアントコンピューティングデバイスが、ウェブに接続されたデスクトップもしくはラップトップコンピュータ、またはモバイルデバイスである、請求項16に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、2015年4月6日出願の米国仮特許出願第62/143,771号明細書、および2015年7月21日出願の米国仮特許出願第62/195,238号明細書の優先権の利益を主張するものであり、それらはそれぞれ、その内容全体が参照により本明細書に援用される。
【0002】
本発明は、プロパティの所有権を記録し、移転するためのシステムおよび方法に関し、より詳細には、中央集中型の権限を必要としない非集中型のシステムに関する。
【背景技術】
【0003】
正式のプロパティシステムが行う最も重要なことの1つは、アクセスしにくい状態からアクセスしやすい状態にアセットを変形することにより、所有権を広範なネットワーク内で容易に通信し、組み立てることができるようにすることである。アセットをプロパティに変換するには、所有権の社会的、かつ経済的に有用な属性を記録し、体系化する複雑なシステムが必要である。アセットをプロパティタイトルで具体化し、それを公開台帳に記録する行為によって、アセットがどのように保持され、使用され、やり取りされるべきかについて行為者の間のコンセンサスが得られやすくなる。政情不安の時代を除き、行政および制度的に運営されているプロパティシステムは、信頼をもたらし、有意な価値を開放する。これらの記録をデジタル化すると、効率の向上およびコストの低減が見込まれるが、システムは詐欺やデータ損失に対し非常に脆弱になっている。
【0004】
物理アセットについては、所有権およびその移転は伝統的に、中央集中型の権限を通して確立されてきた。例えば、不動産の権利の登録は、行政官庁に記録され、車両の権利の登録は、自動車両部門を通して処理される。特許、商標および著作権などの有形とはいえないアセットの所有権であっても、行政官庁に記録することができる。
【0005】
ビジネスマーケティングにおいて、贋造が深刻な問題となっている。製造品の偽造は、世界的問題であり、最近の研究では、現在世界の総GDPの8%が、偽造品の製造および販売により生み出されていると推定されている。偽造医薬品、自動車部品、殺虫剤、および子供用玩具など、多岐にわたる偽造品が、公衆衛生に重大なリスクをもたらしている。加えて、偽造コンピュータチップ、航空宇宙部品、および本人確認書類は、国家の安全保障に重大なリスクを与えている。美術作品、公文書、および高級品といったような貴重品は、特定の手続き、またさらには、専門家によるそのアイテムの真正性の検証が必要な場合が多い。シリアル番号、バーコード、ホログラフィックラベル、RFIDタグ、および、セキュリティインクまたは特殊繊維を用いた隠しパターンを用いた、ラベリングおよびタギング戦略など、オブジェクトを一意的に識別し、認証するために、様々な手法が試みられてきた。これらの方法はすべて、複製または改ざんすることが可能であり、多くの場合、保護しようとする物品の製造にかなりの余分なコストがかかる。物理ラベルおよびタグも、容易に失われたり、変更されたり、盗まれたりする可能性がある。その結果、実用に適したマテリアル認証を実行することは、非常に難易度の高い問題であるといえる。
【0006】
米国FBIは、偽造行為を「21世紀の犯罪」と名付けている。おおむね、世界全体の売上高の6500億ドルを超える金額が、物品を偽造するために毎年失われている。米国のビジネスは、偽造行為により年間2000〜2500億ドルの損害を被っている。フォーチュン500企業の92%が、偽造行為の影響を受けている。世界税関機構および国際商業会議所は、毎年の国際取引のおよそ7〜8%が偽造品での取引であると推定している。偽造行為は、年齢、居住地または富裕度に関係なく、ほぼすべての市場およびほぼすべての消費者に影響を及ぼす。偽造製品には、いくつか例をあげると、偽造薬により傷害および死亡を引き起こす医薬品、自動車および航空機の両方のフェイクバッテリ、車両部品などの情報技術(IT)および電子機器類、食品、飲料、およびその他の消耗品、例えばタバコおよびその他の農産物、玩具、衣類およびアクセサリ、家具、生地、建築資材などの消費財が含まれる。防衛技術までもが、偽造マイクロチップにより打撃を受けている。
【0007】
認証だけでは、偽造行為を止めるのに十分ではない。偽造者は、本物の製品を製造する工場から未完成品を流用し、ラベルおよびタグなど自身の偽造ブランド識別子を追加するなど、様々な戦略を用いている。偽造品は、元の製造施設、荷送人、流通時、または小売店等々、あらゆる時点でサプライチェーンに入り込む可能性がある。製造者または供給者が、どこで、いつアイテムがサプライチェーンに入り込んだかを正確に特定することができなければ、偽造品の識別および除去はほぼ不可能になる。
【0008】
望ましい解決策は、人間を識別し、検証するためのバイオメトリック法と類似したものとなるであろう。このようなプロセスであれば、アイテムを一意的に認証するために使用され得る特徴的なパターンまたはキー特徴を識別するであろう。このようなパターンが、適切なハッシュまたは暗号化技術とともに抽出されると、結果として生じる特徴は、コンパクトであるが複製不可能となり、これにより、追加の人間による検証を必要とせずに、認証プロセスをセキュリティ保護することが可能になる。
【0009】
オブジェクトをフィンガープリンティングするための複数の解決策が提案されている。例えば、J.D.Buchanan,et al.,“Forgery:“Fingerprinting”documents and packaging”,Nature 436,475(28 July 2005);W.Clarkson,et al.,“Fingerprinting Blank Paper Using Commodity Scanners”,Proc.IEEE Symposium on Security and Privacy,May 2009,pp.301−314;A.Sharma,et al.,“Paperspeckle:microscopic fingerprinting of paper”,Proc.18th ACM Conf.Comput.Comm.Secur.,pp.99−110,2011を参照されたい。これらの論文に記述されている研究は、概して、オブジェクトの表面テクスチャの抽出および符号化を対象としている。加えて、オブジェクトの抽出された特徴を符号化する際に、テクスチャのランダム性のような物理プロパティがさらに考慮される。それにもかかわらず、上記の解決策は、概して、精巧な機械設定に依存するか、または正確な位置合わせを必要とするため、広く普及するには実用的ではない。したがって、目が肥えている美術商から一般の消費者まで誰もが手軽に入手可能で、アクセス可能なオブジェクト認証を実行するためのシステムおよび方法が依然として必要である。
【0010】
偽造品の拡散に対する解決策を提供するために、様々な手法が取られてきた。このような例の1つは、MicrosoftのRF−DNAプロジェクトであり、これは、技術的に高度な真正性証明書(COA)を用いた、「署名」をコピーするのは難しいが、認証が簡単で便利な偽造行為防止デバイスである。提案されているCOAは、ランダムな一意の構造を有する固定次元のデジタル署名された物理オブジェクトである。その要件の中で重要な点は、COAは、作成および認証は安価であるが、複製が非常に高価であるということである。近接場において誘電体および導電性共振器の無線周波電磁気「フィンガープリント」を用いることが、提案されているCOAの技術的基礎である。DuPont(商標)は、自社のIzon(登録商標)偽造行為防止技術を提示しており、この技術は、製品をラベリングするための画像が埋め込まれた視覚的3Dホログラムに基づいたセキュリティシステムを用いている。
【0011】
既存のシステムは、中央集中型の管理およびセキュリティデバイスのソーシングが必要であるため、記録作成のためのアクセスの容易さだけでなく、記録に関する情報の入手も制限される可能性がある。さらに、複数の管理主体が利用可能であり、複数の規格が記録の作成および保持に用いられている場合には、特定のアイテムに関する情報を求める人は、どの規格が用いられているかを知ることが必要となり、あらゆる利用可能な規格について復号化能力を有することが必要となるであろう。
【0012】
デジタルアセットの所有権を文書化し、デジタル権利を移転するという課題、つまりデジタル著作権管理、すなわち「DRM」に対処しようと、様々な手法が取られてきた。米国特許第9,064,276号明細書に記載されているように、Amazon Technologies,Inc.は、アプリケーションに固有のデジタルストアを生成して、エンドユーザが、アプリケーションに関連付けされたコンテンツアイテム(ゲーム、音楽、電子書籍、映画など)の購入先、販売先、または取引先である他者とのトランザクションを行うことが可能になるシステムについて記載している。このシステムは、中央集中型のコンテンツ管理システムに依存しており、このシステムを通じて、時間制限された認証トークンが、移転されるアイテムに関連付けされる。トークンが指定された時間内に償還されない場合、中央集中型のデータベースに移転の記録は作成されない。
【0013】
ブロックチェーンシステムは、グローバル状態が分散したデバイスの数にわたって格納されるグローバル状態のシステムである。例としては特に、ビットコイン(Bitcoin)、リップル(Ripple)、ネームコイン(Namecoin)などのネットワークがある。公開/秘密キー暗号方式およびハッシュチェーンを組み合わせることにより、分散したすべてのノードで保持される単一の台帳−ブロックチェーン−として任意の安全な状態を格納する仕組みを提供する。ノードは、システムに全体に適用される「プルーフオブワーク(proof of work:仕事量による証明)」ハッシュアルゴリズムに基づいてローカル状態を更新する。これらのシステムは、多数のデバイスにわたって共有される共通グランドを確立するための安全な仕組みを提供する。
【0014】
ベルリンに拠点を置くAscribeは、ビットコインブロックチェーンに記録されたデジタルアートワークの暗号化ハッシュを用いるデジタル著作権および検証システムを提供している。国際特許公開第2015/024129号パンフレットに記載されているAscribeの手法は、アートワークのハッシュを用いて、ビットコインアドレスである識別子を生成している。アートワークの移転は、ビットコイントランザクションによって表される。したがって、システムは特定の暗号通貨規格に依存し、他の暗号通貨とは互換性がないことになる。さらに、ビットコインの楕円曲線暗号方式に依存すると、わずか160ビットのハッシュ(第1のハッシュ:SHA256;第2のハッシュ:RIPEMD−160)となってしまい、これでは量子コンピュータが利用可能なれば、ハッカーに対して脆弱であると予測されている。特に、Proof of ExistenceおよびBlocksignなどの他の企業は、ビットコインブロックチェーンに文書をハッシュし、文書の存在証明書を生成し、公証人サービスと同種の、後でそれを検証可能にするためのシステムを提供している。Ascribeと同じように、ビットコインブロックチェーンを用いることで、システムは単一の暗号通貨規格に限定される。
【0015】
EverLedgerは、不正行為を防ごうと、何千ものダイヤモンドおよびそれらの一意の特性をビットコインブロックチェーンに記録している。他の方法ではその来歴が紙の証明書に依存するだろう他の高価な贅沢品への適用が企図されている。少なくともダイヤモンドについては、各宝石の「フィンガープリント」の一貫性を確保するために、認可された試験所による検査が必要である。このような方法は、ビットコインスクリプトのオペコードOP_RETURNを用いている。このような手法−ブロックチェーンに任意のデータを格納することは一般に、「悪いアイデア」であると考えられている−に関して、かなりの開発者が懸念している。非通貨データを他の場所に格納する方が、コストが低く、効率が良い。
【発明の概要】
【発明が解決しようとする課題】
【0016】
事実上すべての潜在的ユーザに広く利用可能で、いかなる特定の暗号通貨システムまたはハッシング方式に依存しないシステムが依然として必要である。
【課題を解決するための手段】
【0017】
例示的な一実施形態では、非集中型プロパティシステムおよび方法が提供され、中央集中型の権限がシステムを操作したり、セキュリティ保護したりすることを必要とせずに、ある当事者から別の当事者に所有権を直接移転することが可能になる。デジタル署名は、システム内でタイトル(「ビットマーク(bitmark)」)を発行し移転する方法を提供する。ブロックチェーンアルゴリズムを使用して、誰が何を所有しているかについての、分散コンセンサスが実現可能になる。デジタルアセットは、暗号的に安全なハッシュ関数を用いたデジタルフィンガープリントによって一意的に識別することができる。アセットの画像から計算されたフィンガープリントは、物理アセットを一意的に識別する方法において使用してもよい。いくつかの実施形態では、物理アセットに使用される一意の識別子は、物理複製困難関数、すなわち「PUF」であってもよい。タイトル移転は、検証可能であり、偽造不可能な所有権のチェーン(「来歴」)を作成する。
【0018】
デジタル署名およびフィンガープリンティングのようなその他の方法は、ビットコインに用いられるもの(ワールドワイドウェブbitcoin.orgで入手可能であり、参照により本明細書に援用される、Satoshi Nakamoto,“Bitcoin:A Peer−to−peer Electronic Cash System”を参照されたい)に類似してはいるが、それとはかなり異なるブロックチェーンアルゴリズムを用いて、タイトル(「ビットマーク)」)を発行し、移転する方法を提供する。いずれの暗号通貨にも依存しない一元化された台帳が作成される。プロパティを記述している特定の属性を含むアセット記録(Asset Record)が作成され、アセットをデジタル表現する。次に、発行記録(Issue Record)が作成され、特定のアセット記録にリンクしているプロパティの実現値を表す。移転記録(Transfer Record)が作成され、所有権が変わるたびに記録する。移転記録は互いに連鎖されており、ルートは発行記録に連鎖され、これがアセット記録に連鎖される。ビットマークは、ビットマークブロックチェーンに格納されている全記録のチェーンである。ブロックチェーンの構築中には暗号通貨は生成されず、また所有権の移転を表す暗号通貨も使用されない。ビットマークブロックチェーンは、いかなる特定の暗号通貨システムにも依存しないため、SHA−2およびSHA−3を含め、どの安全なハッシュアルゴリズム群からのハッシュ関数を用いてもかまわない。
【0019】
ビットマークシステムのユーザはそれぞれ、一意の番号、例えばEd25519公開キー(「pubkey」:public−key)のペア、または、ユーザが発行記録および移転記録に署名することが可能な他の適切なpubkeyシステムに関連付けされたアカウントを有する。ビットマークの所有者は、そのpubkeyによって識別される。これは、ビットマークのアカウントがSPHINCSなどのポスト量子コンピューティングアルゴリズムを含む複数のタイプの署名をサポートできるため、1つのタイプのアドレスおよび署名のみを有するビットコインとは異なる。
【0020】
本発明の一態様では、物理オブジェクトの局所領域の画像から得られた符号化されたデータを用いて、一意の表面レベルのテクスチャパターンに基づいて物理アセットを安全に参照(「フィンガープリント」)し、物理アセットをデジタルアイテムとして追跡可能にする。暗号的に安全なハッシュ関数を用いて、デジタルアセットのフィンガープリントを行う。本発明は、それらのフィンガープリントの抽出およびマッチングを介して、異なるオブジェクトまたはマテリアルを認証するための枠組みを提供する。稜線終了点および分岐点などのパターンを「関心点」として用いるバイオメトリックフィンガープリンティングプロセスとは異なり、本発明の一実施形態は、表面テクスチャ情報を含むオブジェクトの局所画像領域を再構成するためのステレオ測光技術を適用している。回復された画像領域の関心点は、最先端のコンピュータビジョンアルゴリズムによって検出し、記述することができる。次元削減技術およびハッシング技術とともに、本発明の手法は、実際の物理オブジェクト認証作業のために、文書を含む事実上あらゆるオブジェクトのコンパクトな画像特徴を用いてオブジェクトの検証を実行することができる。
【0021】
本明細書に記載されている技法は、「デジタル権管理」(DRM:Digital Rights Management)とは異なることに留意されたい。行為者に他者の記録された財産権を尊重させるかどうかは、プロパティおよび法制度の個別の性質によって決まる。本発明のシステムおよび方法は、誰が何を所有するかについて安全に合意する手段を提供する。
【0022】
本発明の1つの態様では、アセットの所有権を記録するための方法は、コンピューティングデバイスを使用して、アセットのデジタル表現のハッシュと、アセット記録を生成するクライアントの公開キーと、作成クライアントの秘密キーを備えるデジタル署名と、を備えるフィンガープリントを有するアセット記録を生成するステップと、コンピューティングデバイスを使用して、ピアツーピアネットワークの1つまたは複数のノードと通信し、以下のステップ、すなわち、フィンガープリントの二重ハッシュと、作成クライアントの公開キーと、二重ハッシュされたフィンガープリントおよび作成クライアントの公開キーを有する作成クライアントのデジタル署名のハッシュを備える所有者署名と、を備える少なくとも1つの発行記録を生成するステップ、および少なくとも1つの発行記録を公開台帳に表示するステップを実行することによって、公開台帳にエントリを生成するステップと、を含む。いくつかの実施形態では、アセットは、音楽、ビデオ、電子書籍、デジタル写真、デジタル画像、および個人情報からなる群から選択されるデジタルプロパティである。別の実施形態では、アセットは物理プロパティであり、方法は、物理プロパティの表面上の関心領域の局所画像を使用して、物理プロパティに対応するデジタルフィンガープリントを生成するステップをさらに含む。局所画像は、照度差ステレオ画像とすることができ、コンピューティングデバイスが、そこからキーポイント検出器を使用して照度差ステレオ画像内の局所的な関心点を識別し、2進記述子を使用する2進列であって、アセットのデジタル表現を備える2進列として、局所的な関心点を符号化する。
【0023】
方法は、新たな所有者へのアセットの移転を記録するための第1の移転記録であって、アセットの完全な発行記録の二重ハッシュおよび新たな所有者の公開キーを備える移転記録であり、かつ、所有者署名によってデジタル署名された移転記録を生成するステップと、所有者署名に関連付けされたアセットの所有権の分散コンセンサスを生成するブロックチェーンアルゴリズムを使用して、第1の移転記録の有効性を確認し、第1の移転記録の有効性が確認された場合には、移転記録を公開台帳に表示し、第1の移転記録の有効性が確認されない場合には、移転記録を拒絶するステップと、をさらに含んでもよい。いくつかの実施形態では、方法は、第1の移転記録を生成するステップの後に、ユーザインタフェースにおいて支払いリクエストを表示するステップと、実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するステップと、をさらに含んでもよい。方法は、前の所有者から後続の新たな所有者への移転を記録するための後続の移転記録であって、前の移転記録の二重ハッシュおよび後続の新たな所有者の公開キーを備える後続の移転記録であり、かつ、前の所有者によってデジタル署名された後続の移転記録を生成するステップをさらに含んでもよい。いくつかの実施形態では、方法は、後続の移転記録を生成するステップの後に、ユーザインタフェースにおいて支払いリクエストを表示するステップと、実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するステップと、をさらに含んでもよい。少なくとも1つの発行記録が複数の発行記録を備える諸実施形態では、発行記録はそれぞれ、異なるノンス(nonce)を含み、別個のブロックチェーンに関連付けされている。
【0024】
本発明の別の態様では、アセットの所有権を記録するためのシステムは、アセットのデジタル表現のハッシュと、アセット記録を生成するクライアントの公開キーと、作成クライアントの秘密キーを備えるデジタル署名と、を備えるフィンガープリントを有するアセット記録を生成するように構成されたクライアントコンピューティングデバイスと、クライアントコンピューティングデバイスと通信状態にあるピアツーピアネットワークであって、以下のステップ、すなわち、フィンガープリントの二重ハッシュと、作成クライアントの公開キーと、二重ハッシュされたフィンガープリントおよび作成クライアントの公開キーを有する作成クライアントのデジタル署名のハッシュを備える所有者署名と、を備える少なくとも1つの発行記録を生成するステップ、および少なくとも1つの発行記録を公開台帳に表示するステップを実行することにより、公開台帳にエントリを生成するピアツーピアネットワークと、を含む。アセットは、音楽、ビデオ、電子書籍、デジタル写真、デジタル画像、および個人情報からなる群から選択されるデジタルプロパティであってもよい。あるいは、アセットは物理プロパティとすることができ、この場合、クライアントコンピューティングデバイスはさらに、物理プロパティの表面上の関心領域の局所画像を使用して、物理プロパティに対応するデジタルフィンガープリントを生成するように構成された照度差ステレオデバイスと通信状態にある。照度差ステレオデバイスは、キーポイント検出器を使用して照度差ステレオ画像内の局所的な関心点を識別し、2進記述子を使用する2進列であって、アセットのデジタル表現を備える2進列として、局所的な関心点を符号化するように構成されている。クライアントコンピューティングデバイスおよびピアツーピアネットワークの少なくとも1つのノードは、新たな所有者へのアセットの移転を記録するための第1の移転記録であって、アセットの完全な発行記録の二重ハッシュおよび新たな所有者の公開キーを備える移転記録であり、かつ、所有者署名によってデジタル署名された移転記録を生成し、所有者署名に関連付けされたアセットの所有権の分散コンセンサスを生成するブロックチェーンアルゴリズムを使用して、第1の移転記録の有効性を確認し、第1の移転記録の有効性が確認された場合には、移転記録を公開台帳に表示し、第1の移転記録の有効性が確認されない場合には、移転記録を拒絶するために通信するようにさらに構成されてもよい。いくつかの実施形態では、システムは、後続の移転記録を生成するステップの後に、ユーザインタフェースにおいて支払いリクエストを表示するために、少なくとも1つのクライアントコンピューティングデバイスおよび少なくとも1つのノードを通信させるステップと、実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定するステップと、をさらに含んでもよい。
【0025】
システムは、前の所有者から後続の新たな所有者への移転を記録するための後続の移転記録であって、前の移転記録の二重のハッシュ、および後続の新たな所有者の公開キーを備える後続の移転記録を生成するためにピアツーピアネットワークと通信状態にある少なくとも1つの第2のクライアントコンピューティングデバイスをさらに備えてもよい。この場合、システムは、後続の移転記録を生成した後に、少なくとも1つの第2のクライアントコンピューティングデバイスに、ユーザインタフェースにおいて支払いリクエストを表示させ、実行ステップに進む前に、ユーザの支払いが送金されたかどうかを判定させるステップをさらに含んでもよい。
【図面の簡単な説明】
【0026】
【図1】本発明のシステムのブロック図である。
【図2】複数の移転記録を示すシステムの一実施形態のブロック図である。
【図3A】アセット記録を作成する初期トランザクションのブロック図である。
【図3B】図3Aのアセット記録に基づいてビットマークが作成されるトランザクションのブロック図である。
【図3C】2つのビットマーク内のトランザクションのブロック図である。
【図3D】図3Aの元のアセット記録に基づいた追加のビットマークの発行を示すブロック図である。
【図4】ビットマーク記録の一例のための例示的なユーザインタフェース(UI)の図である。
【図5】ビットマークを移転するための例示的なUIの図である。
【図6】図5の移転完了後の例示的なUIの図である。
【図7A】物理アセットのための符号化されたフィンガープリントを生成する際に使用されるデバイスの一実施形態を図式化したものである。
【図7B】デバイスの使用の一例を図示する。
【図8】物理アセットのための符号化されたフィンガープリントを作成するためのステップを示すブロック図である。
【図9A-9C】物理オブジェクトのフィンガープリンティングに対する照度差ステレオ法(図9A)、およびベースライン法(図9B)の一実施形態を用いて得られたスコア分布を比較したものであり、図9Cは、各手法のROC曲線を比較したものである。
【図10】本発明のシステムの一実施形態を実施するための例示的なネットワーク環境の図である。
【発明を実施するための形態】
【0027】
本発明の諸実施形態を説明する目的のために、以下の定義が適用される。
【0028】
「アカウント」は、ビットマークシステム内のプロパティの登録および所有権を識別するために使用される公開キーと秘密キーのペアを意味する。「公開アカウント番号」とも呼ばれるアカウント識別子(ID)、すなわち「ビットマークアカウント」は、公開キーである。一人のユーザが、ビットマークシステム内に複数のアカウントを有してもよい。このアカウントは、公開キーの符号化方式、すなわちビットマークシステムでの「アカウント」である。アカウントには、キーに関する様々な情報が含まれている。例示的な一実施形態では、符号化方式は、base58符号化方式である。
【0029】
「アセット記録」は、ビットマークシステム内の新たなプロパティの登録を不変に記録するブロックチェーンデータ構造を意味する。
【0030】
「ビットマーク」は、ビットマークシステム内の特定の物理プロパティまたはデジタルプロパティに対する所有権を確保するデジタルタイトルを意味する。ある所有者から別の所有者へとビットマークを移転させることにより、指定されたプロパティの所有権が移転する。ビットマークは、ビットマーク移転記録およびルート発行記録のチェーンを介してブロックチェーンに表される。
【0031】
「ビットマーク移転記録」、すなわち「BTR」は、ビットマークタイトルを表すブロックチェーンデータ構造を意味する。
【0032】
「発行」は、デジタルプロパティのための新たなビットマークを作成するプロセスを意味する。発行はデジタルプロパティに対してのみ適用可能で、ビットマークシステム内で所有することが可能な、より多くのコピーを効果的に作成する。新たなビットマークの発行は、最新の登録移転記録の所有者のみが行うことができる。
【0033】
「キーのインポートフォーマット」、すなわち「KIF」は、秘密キーの(base−58またはその他の)符号化、ならびにいくつかのアルゴリズムおよびチェックサムオブジェクトを意味する。KIFを用いて、ビットマークアカウントをインポートしてクライアントに戻してもよい。
【0034】
「所有者」は、少なくとも1つのアカウントへの秘密キーを保持する、ビットマークシステムの任意のユーザを意味する。ビットマークシステムのユーザが、ビットマークの所有権のチェーン内の最新のビットマーク移転記録の所有者公開キーフィールドに対応する秘密キーを保持することを、ユーザは「ビットマークを所有する」といわれる。
【0035】
「パスフレーズ」は、ユーザのキーストアにアクセスするために使用される複合パスワードを意味する。ビットマークアカウントは、どの同期されたキーストアがローカルダウンロードのユーザに属しているかを識別する一方で、パスフレーズは、ユーザがローカルキーストアを解読し、それぞれのアカウントの秘密キーにアクセスできるようにする。ビットマーククライアントアプリにログインするには、ビットマークアカウントIDおよびパスフレーズの両方が必要である。パスフレーズはまた、クライアント内で安全なトランザクションが開始されるときは常に必要である。
【0036】
「プロパティ」は、物理アイテムまたはデジタルアイテムの一意のデジタル表示(ハッシュ)を意味する。プロパティのハッシュは、新たなプロパティの登録価格の間に生成される。登録記録の一部として、プロパティのハッシュは永続的かつ不変である。
【0037】
「登録者」は、新たなプロパティ、すなわちビットマークシステム内のアセット記録の登録の作成に使用されるビットマークアカウントを意味する。より具体的には、アカウントの公開キーは、アセット記録の「登録者」フィールドに不変に記録され、アカウントの秘密キーは、アセット記録に署名するために使用される。物理プロパティについては、登録者はまた、初期ビットマーク移転記録の所有者でもある。デジタルプロパティについては、登録者は、初期登録移転記録の所有者である。
【0038】
「登録」は、新たな物理プロパティまたはデジタルプロパティをビットマークブロックチェーンに追加するプロセスを意味する。登録により、プロパティはブロックチェーン内の登録記録に永続的にバンドされる。登録は、登録者によって作成され、登録記録としてブロックチェーンに記録される。登録記録は、プロパティの全ビットマークチェーンの基本要素としての役割を果たす。
【0039】
「登録移転記録」、すなわち「RTR」は、プロパティ登録の現在の所有者を表すブロックチェーンデータ構造を意味する。RTRは、デジタルプロパティについてのみ存在する。登録移転記録の所有権は、所有者にビットマーク発行能力を付与する。登録移転記録とビットマーク移転記録との間の唯一の技術的違いは、プロパティのタイプである。
【0040】
「トランザクション」は、3つの主なビットマークプロセス、すなわち登録、移転、および発行のうちのいずれかを意味する。
【0041】
「移転」は、あるビットマークアカウントから別のアカウントへの所有権の変更を意味する。移転は、BTRまたはRTRのいずれかに適用することができる。移転トランザクションは、旧所有者の秘密キーで署名され、かつ、新たなユーザの公開キーに割り当てられた新たなBTRまたはRTRのいずれかを作成する。移転記録のチェーンが、ビットマークブロックチェーン内で、登録、すなわちビットマークの所有権のチェーンを構成している。
【0042】
本発明の諸実施形態によれば、非集中型のプロパティシステムおよび方法により、中央集中型の権限がシステムを操作したり、セキュリティ保護したりすることを必要とせず、かつ、既存の暗号通貨システムに依存せずに、ある当事者から別の当事者に所有権を直接移転することが可能になる。デジタル署名は、システム内でタイトル(「ビットマーク」)を発行し移転する方法を提供する。ブロックチェーンアルゴリズムを使用することにより、ビットコインおよびその他の暗号通貨に対して用いられるやり方に類似したやり方で、誰がアセットを所有しているかについての分散コンセンサスが実現可能になる。デジタルアセットは、暗号的に安全なハッシュ関数を用いて一意的に識別することができる。物理アセットの局所画像から得られたフィンガープリントを用いて、物理アセットを一意的に識別することができる。タイトル移転は、検証可能であり、偽造不可能な所有権のチェーン(「来歴」)を作成する。
【0043】
本発明の1つの態様では、物理オブジェクトの表面の局所領域の画像から得られた符号化されたデータを用いて、一意の表面レベルのテクスチャパターンに基づいて物理アセットを安全に参照(「フィンガープリント」)する。暗号的に安全なハッシュ関数を用いて、デジタルアセットのフィンガープリントを行う。デジタルプロパティの稀少性が実現可能であり、現実世界の概念的および法的枠組みに対応することが可能である。
【0044】
ビットマークシステムの使用を開始するには、ユーザ、または「クライアント」が最初にアカウントを作成する必要がある。クライアントは、デスクトップもしくはその他のパーソナルコンピューティングデバイスを使用して、または「ビットマークアプリ(Bitmark App)」を有するモバイルデバイスを使用して格納またはアクセスされたウェブベースのアプリケーションを用いて、ビットマークシステムにログオンすることができる。ビットマークシステムを説明する目的のために、このようなデバイスを一般に「コンピューティングデバイス」と呼ぶことにする。セットアップウィザードは、ユーザに新たなアカウントを作成するステップを案内する。まず、アカウント番号が割り当てられる。例示的な一実施形態では、一意の50個の文字のビットマークアカウント番号を使用して、ビットマークシステム内のユーザおよびユーザのプロパティ(アセット)を識別する。アカウント番号は、クライアントのアカウントにビットマークを移転するために、クライアントが他のビットマークユーザに与える識別子である。アカウント番号は、コンピューティングデバイス上でクライアントの設定ページからアクセス可能なままである。
【0045】
ビットマークアカウントの作成の次のステップは、クライアントの秘密キーの生成および格納を伴い、このステップもまた、クライアントのコンピューティングデバイス上で行われ、すなわちビットマークシステムのサーバ(「ビットマークドクサーバ」)で行われるのではない。例示的な一実施形態では、秘密キーは、クライアントのアカウントにアクセスし、かつ、ビットマークが作成されているアセットを管理するために使用される54個の文字列である。次に、ビットマークアカウントは、クライアントの秘密キーから生成される。クライアントのアセットの管理に加えて、秘密キーは、万一クライアントのコンピューティングデバイスが紛失または破損した場合に、ビットマークソフトウェアがアカウントを回復するための手段を提供する。ビットマークドサーバは、秘密キーを生成せず、また格納しないため、セットアップウィザードは、コンピューティングデバイスとは別個の安全な場所に秘密キーを保存するようユーザに指示し、次に、検証のために秘密キーを入力するようにユーザに指示する。秘密キーの検証後に、ユーザの秘密キーを入力するためのショートカットとして、同じコンピューティングデバイスを使用する場合には、ユーザは、使用可能なパスコードを入力するように指示される。パスコードが入力され、検証されると、ビットマークソフトウェアは、ユーザのアカウント番号に対応する新たなアカウントを初期化する。ユーザはここで、ビットマークシステムで自身のアセットの記録を開始できる状態になる。
【0046】
図1を参照すると、ビットマーク100は、ただ1つの発行記録102と、BTRまたはRTRのいずれかとすることができる1つまたは複数の移転記録104と、で構成されているデジタル署名されたチェーンとして定義されている。アセット記録106には、物理アセットまたはデジタルアセットについてのメタデータ、ならびに、ビットマークシステム内でそれを識別するために使用される一意のアセットフィンガープリントが含まれている。アセット記録106はそれぞれ、次のフィールドを含む。すなわち、物理オブジェクトまたはデジタルファイルのデジタル表現のハッシュである「フィンガープリント」108、登録者の公開キー(ED255194)である登録者109、(3)短いUTF−8識別子である「名前」110、(4)UTF−8テキストを識別する「記述」111、および(5)登録者の秘密キーによって署名されたフィールド108〜111のハッシュである「署名」112である。
【0047】
発行記録102は、アセット記録106から新たなビットマークを作成する。発行記録102は、次のフィールド、すなわち、「アセットインデックス(AssetIndex)」113を含み、これは対応するアセット記録106のフィンガープリント108の値の二重SHA−512ハッシュ(64バイト)である。アセットインデックス113は、アセット記録106に対する一意の識別子としての役割を果たし、同じアセット記録106に対するすべての発行記録102を通じて同一になる。アセット記録のフィンガープリント108は、フィンガープリント値の元のサイズにかかわらず一貫したサイズを保証する手段として、2回ハッシュされる。さらに発行記録102に含まれているのは、所有者の公開キー114である。いくつかの実施形態では、所有者の公開キー114は、発行を作成したユーザの公開キー(ED25519)である。当業者には明らかになるように、Ed25519+SPHINCSなどの他の公開キーを使用することができる。新たな発行が行われると、発行記録102は、発行者によって自動的に所有される。ノンス115は、同じアセットの複数の発行を区別するための一意の番号としての役割を果たす、符号のない整数である。発行記録102は、署名116もまた含む。それは、発行者の秘密キーによって署名されたフィールド113〜115のハッシュである。
【0048】
ビットマークは、技術的には発行記録102のみを必要とする。移転記録は必要ではない。移転記録のないビットマークは、単に元のビットマークの発行者に属する。ビットマークの発行者が別の所有者にビットマークを移転しなければ、ビットマークの所有権のチェーンは、決して初期発行記録を超えて増大することはない。
【0049】
移転記録104は、ビットマークの所有権を移転し、以下のフィールド、すなわち、(署名116を含む)以前の記録全体の二重SHA−256ハッシュ(32バイト)であり、ビットマークの所有権のチェーン内の以前の記録を示すリンク117を含んでいる。以前の記録は、発行記録102または別の移転記録104のいずれかとすることができる。以前の記録は、以前の記録の元のサイズにかかわらず一貫したサイズを保証する手段として、2回ハッシュされる。移転記録104にさらに含まれているのは、ビットマーク移転受領者の公開キー(ED25519)である所有者の公開キー118、および以前の記録の所有者120の秘密キーを用いて署名された、フィールド117および118のハッシュである以前の所有者の署名120である。
【0050】
移転記録104は、参照チェーン接続107および署名チェーン接続103の両方を有する。リンク117の値は、参照チェーン接続107に対応し、それは先行する全記録の二重SHA−256ハッシュである。リンク117は、ビットマークチェーン内の先行する記録の方向を指しているものである。以前の(発行または移転)記録への署名チェーン接続103には、以前の記録の所有者が自身の秘密キーを使用して、後続の移転記録104にデジタル署名することが必要である。
【0051】
参照チェーン107と、署名チェーン103との間の区別の実際の意味合いの1つは、アセット記録106と、こうしたアセット記録に接続されている発行記録103との間にデジタル署名接続がないという点である。アセット記録の登録者フィールド109において指定された公開キーの所有者は、アセット記録106それ自体にのみ署名し、いかなる後続の発行記録にも署名する必要はない。これは、発行記録が元のアセットのレジストラによってではなく、記録を発行するユーザによって自己署名されているので、どのユーザも、アセットに対して新たなビットマークを発行できることを意味する。契約によって、移転記録は、以前の記録の所有者の秘密キーを使用して署名されなければならない。ビットマークの現在の所有者は、ビットマークを別のユーザに移転する権限が与えられた唯一のユーザであるので、署名チェーンは、移転許可の暗号証明を提供する。
【0052】
ビットマークの現在の所有者(チェーンの右端の記録)は、チェーン内のデジタル署名をチェックすることによって検証される。移転記録のリンクフィールド117が以前の記録への参照チェーン107を確立するのに対して、移転記録の署名値は、移転記録104が実際に有効かどうかを判定する。移転記録のデジタル署名が以前の記録の所有者の公開キーにマッチする場合、移転記録は有効であると見なされ、ブロックチェーンに記録される。そうでない場合、無効な移転記録はブロックチェーンから拒絶される。元のアセット記録106は、実際のオブジェクトに対してその参照フィンガープリント108の有効性を確認することによって検証される。システムは、分散型タイムスタンプサーバを通して、その他の無効なトランザクション(例えば二重移転)から保護する。
【0053】
引き続き図1を参照すると、参照チェーン105の接続は、発行記録のアセットインデックス113(AssetIndex)が、対応するアセット記録のフィンガープリント値108に戻る方向を指していることを意味する。これは、以前の所有者の署名120を所有者の公開キー114に接続している署名チェーン103とは異なる。この接続には、チェーン内の直前の記録の所有者の秘密キー署名が必要である。
【0054】
アセット記録106は、自己署名されている。したがって、図2に示されるように、どのユーザもアセットに対して新たなビットマークを発行することができる。この場合、右端の移転記録124Dおよび124Gに示された所有者の公開キーである「エバ(Eva)」および「ジーナ(Gina)」はいずれも、(それぞれのビットマークチェーン(単に「ビットマーク」とも呼ばれる200Aおよび200B)内で、最後の移転記録を保持しているので)現在の所有者である。同じアセットの方向を指していながら、異なる発行署名を有するビットマークから生じている矛盾した所有権の主張は、財産権執行者によって外部で解決されなければならない。すべてのプロパティトランザクションの不変、かつ永続的な履歴として、ビットマーク200Aおよび200Bは、証拠としての役割を果たすことになる。
【実施例】
【0055】
実施例1−デジタルアセットデータ構造例
以下の例は、ビットマークシステムの基本データモデルに従って発生するトランザクションを示す。本例は、例示目的でのみ提供されているが、1つのアセット、アセットに対する3つのビットマーク、および12人の異なるビットマークユーザで構成されている。
【0056】
図3Aを参照すると、この例は、ユーザ#1「アマンダ(Amanda)」が、新たなアセット記録150を作成することによってビットマークシステムに新たなアセットを登録しているトランザクション#1から始まっている。この例では、アセットは、「崩れたもの」というタイトルの、アマンダの新たな自費出版のサスペンス電子書籍である。アマンダが電子書籍全体を用いてフィンガープリントを作成することもおそらくは可能であるが、書籍の一意の記述、例えば、タイトル、アマンダの名前、および出版日といったような単純なものだけを生成することを選ぶか、または例えば選択されたページなど、書籍の認識可能な抜粋を選択することができる。ビットマーク発行ユーザインタフェース(「UI」)にアクセスすることによって、アマンダの選択されたデジタルファイルは、コピー、すなわち例えばドラッグアンドドロップされるか、またはユーザのファイルをブラウズすることにより選択され、UIを介して、ファイルをハッシュしてアセットの一意のフィンガープリントを計算するビットマークシステムにロードされる。ユーザインタフェースは、フィンガープリントが生成されている間、時計、砂時計または回転ホイールなどのアニメーションを表示することができる。フィンガープリントが計算されたら、プッシュ通知を送ることができる。フィンガープリント値がビットマークシステムにまだ存在しない場合には、新たなアセット記録150が作成される。フィンガープリント値がビットマークシステム内に既に存在していれば、アマンダには、アセットに対する新たなビットマークを発行するオプションが代わりに表示されることになるが、これらは追加の、新たなアセットとみなされることになる。
【0057】
アセット記録150の(2番目の)登録者フィールドは、アマンダの公開キー(太字で示されたアマンダの名前)を表示している。アセット記録もまた、アマンダの秘密キーを使用して署名されている。したがって、アセット記録は、新たなアセットを登録する人によって「自己署名」されている。
【0058】
この第1のトランザクションでは、ビットマークは実際に生成されない。ビットマークは、図3Bに示される2つのトランザクション(#2および#3)の間に発行が行われるまで生成されない。トランザクション#2および#3において、アマンダは、第1のトランザクションで登録したアセットに対する2つの新たなビットマークを発行する。これらの2つの新たなビットマーク152および154は、2つの新たな発行記録160および162を介して作成される。
【0059】
新たな発行記録160および162はいずれも、トランザクション#1で作成された同じアセット記録150を参照するので、アセット記録のフィンガープリント値は、SHA−512アルゴリズムを使用して2回ハッシュされ、新たな発行記録のアセットインデックスのプロパティのいずれにも格納される。発行記録は、発行を作成したユーザによって自動的に所有されるため、いずれの発行記録の所有者フィールドの値も、アマンダの公開キー(「O:アマンダ」)である。発行記録のノンス(「N」)フィールドには、ノンスのカウンタ値、例えば「N:1」および「N:2」が含まれており、同じアセットに対する発行記録がそれぞれ、必ず一意であるようになっている。発行記録160および162はそれぞれ、アマンダの秘密キーを使用して、下部で署名されている。アセット記録と同様に、発行記録は、発行記録を作成したユーザの秘密キーを使用して、常に自己署名される。どのユーザも、アセットに対して発行記録を作成することができる。アセット記録と、それに対応する発行記録との間には、デジタル署名チェーンは存在しない。発行記録160、162と、それに対応するアセット記録150との間の唯一の接続は、各発行記録のアセットインデックスのプロパティによって確立された参照チェーン158である。この時点で、アマンダはビットマーク152および154を所有している。
【0060】
図3Cは、ビットマーク152および154についてのトランザクション#4から#7を図示する。トランザクション#4において、アマンダは、ブライアン(Brian)に対しビットマーク154の移転(販売、寄贈、ライセンス供与、譲渡、またはその他のプロパティ移転方法)を行う。新たな移転記録172は、ブライアンの公開キーを所有者(「O:Brian」)としてリストし、アマンダは、署名チェーン164によって示されるように、自身の秘密キーで移転記録172に署名して移転を許可する。参照チェーン166は、以前の記録の二重SHA−256ハッシュ(32B)を含む。
【0061】
トランザクション#5において、アマンダは、新たな移転記録170を生成してクロエ(Chloe)にビットマーク152を移転するが、この新たな移転記録は、以前の記録160のハッシュとともに、クロエの公開キーおよびアマンダの秘密キーを識別する。トランザクション#6は、クロエからディラン(Dylan)へのビットマーク152の移転を移転記録180に記録する。現在クロエが所有者であるので、移転記録170と180との間の署名チェーンを介しての移転を認可するために、クロエの秘密キーが使用される。7番目のトランザクションにおいて、ビットマーク152の現在の所有者であるクロエは、移転記録190を作成してディランにビットマーク152を移転する。
【0062】
移転記録は、以前の記録への参照チェーン接続、および以前の記録への署名チェーン接続の両方が常に必要である。参照チェーンは、署名を含む以前の全記録の二重SHA−256ハッシュを計算し、このハッシュを移転記録のリンクフィールドに格納することによって作成される。リンク値は、ビットマークチェーン内の所定の記録の前にどの記録があるかをビットマークシステムに通知する。記録はそれぞれ、前の記録からの情報を含んでいるため、不変の来歴を作成して、元の所有者に戻るまで追跡可能になる。
【0063】
移転記録のリンクフィールドは以前の記録への参照チェーンを確立するが、一方、移転記録の署名値は、移転記録が有効かどうかを判定する。移転記録のデジタル署名が以前の記録の所有者フィールド(公開キー)にマッチする場合には、移転記録は有効なビットマーク移転を表し、移転記録はビットマークブロックチェーンに記録される。しかしながら、移転記録の署名値が以前の記録の所有者の公開キーにマッチしない場合には、ビットマークシステムの有効性確認ノードは、移転記録を「無効」と指定し、移転記録をビットマークブロックチェーンに含めることを拒絶することになる。要約すると、リンク値はビットマークについての参照チェーンを作成するが、一方、署名値は参照チェーンをセキュリティ保護する。
【0064】
図3Dを参照すると、エディ(Eddie)もまた、アセットの一定の権利を有している。本例に従うと、エディはアマンダの編集者であり、アマンダは、彼の助力に対する感謝のしるしに数冊の電子書籍をフレディ(Freddie)に贈ったと言える。アマンダはエディに、第1のトランザクションに備えて作成したフィンガープリントを提供する。フィンガープリントを有することにより、エディはビットマークシステムにログオンし、フィンガープリントを使用して発行記録164を作成することによって、新たなビットマーク156を発行することが可能になる。新たな発行記録は、エディによって自己署名され、アセットインデックスは、ここでもまたアセット記録のフィンガープリント値の二重SHA−512ハッシュである。この新たな発行記録のノンス(「N」)フィールドには、前の発行記録とは異なるノンス値(N=3)が割り当てられ、同じアセットに対する発行記録がそれぞれ、必ず一意であるようになっている。エディによる新たな発行は、発行記録の署名値が、対応するアセット記録の登録者値の公開キーにマッチする必要がないことを示している。どのユーザも、アセットに対して発行記録を作成することができるが、それが元のアセット記録に関連付けされるようにするには、ユーザは、アセット記録と組み合わせて生成されるフィンガープリントへのアクセスを有することが必要となる。
【0065】
ビットマークシステムのユーザインタフェース(「UI」)は、多くの様々な表示およびアクセスポイントを提供する。ユーザのビットマークアカウントには、ワールドワイドウェブに接続されたパーソナルコンピュータ(デスクトップ、ラップトップ、タブレットなど)を介してログインして、ビットマークのウェブサイト、またはデスクトップアプリケーションまたはモバイルアプリケーション)に移動して、(1)保存されたビットマークアカウントIDファイルを求めてユーザのデバイス(コンピュータ、スマートフォン、タブレットなど)をブラウズするか、または(2)ビットマークアカウントIDをスキャンする(別のデバイスの画面のスキャンを含む場合がある)か、のいずれかによって、アクセスすることができる。いくつかの実施形態では、印刷されたビットマークアカウントIDは、スキャン可能なQR(クイックレスポンス)コード、または1次元のバーコード、2次元以上のバーコード、カラーコードおよび/または組み合わせ、色調値などを含む他の光学的に読み取り可能なコードとして提供されてもよい。他の実施形態では、ビットマークアカウントIDは、ユーザの運転免許写真であってもよいし、またはバイオメトリック的に符号化したもの、例えば、指紋、手の形状、網膜または虹彩パターン、顔面の特徴など、スマートフォンのカメラもしくは他の走査デバイスを用いてスキャンすることが可能なもの、スマートフォンのボイスレコーダを用いて入力された音声パターン、DNA、またはユーザの様々な一意のバイオメトリック特徴の組み合わせであってもよい。
【0066】
万一ユーザが自分のビットマークアカウントIDを紛失した場合、システムにログインするための第3の方法では、ビットマーク回復コード(Bitmark Recovery Code)を使用することになる。このようなコードは、通常、新たなシステムのユーザが最初にアカウントをアクティブにするときに提供される。回復コードを入力して回復モードが開始されると、ユーザは、ビットマークデータを暗号化し、新たなビットマークトランザクションを許可するために使用される新たなビットマークパスフレーズの入力を求められる。システムは、ビットマークシステムへのアクセスに使用されるデバイスに回復コードを保存しないようにユーザに警告する。パスフレーズは印刷して、書類金庫または貸し金庫などの安全な場所に保存することが好ましい。ユーザのビットマークアカウントIDが回復不能に失われた場合の第4のオプションは、新たなビットマークアカウントIDを作成することである。
【0067】
ビットマークユーザが、自分の(または企業体の場合にはその企業体の)アカウントにアクセスできるようになると、アクセス可能なUIに特定のビットマークに対する記録、すなわちビットマーク記録UI(Bitmark Record UI)が含まれる。図4は、図3Cのビットマーク152に基づいたビットマーク記録400の一例を示し、上述したように、ビットマークアカウントID、すなわち、ユーザの秘密キーに対応する英数字コードを入力するか、またはいくつかの実施形態では、ビットマーク152のQRコード(登録商標)402をスキャンすることによりアクセスすることができる。(QRコード(登録商標)は、例示的な例としてのみ図面に含まれていることに留意されたい)。UIは、QRコード(登録商標)(使用される場合)と、アセットのタイトルと、対応するアセット記録150の作成中に提供された情報に基づいたアセットの記述404と、現在の日付および時刻と、を表示している。記録400に記載されている名前および日付は、「来歴」を構成している。各行406は、移転を表す。図示された移転は、図3Cでビットマーク152について示されたものに対応しており、各行は、識別されたユーザの対応するアカウントUI、例えばディラン、クロエ、アマンダへのリンクを有効な移転が完了したときの日付およびタイムスタンプとともに示している。ユーザがビットマークの現在の所有者である場合、この場合エバが、先頭の行をクリックするか、または先頭の行の上にマウスを重ねると、エバを別のページに移動させる「移転ボタン」が表示され、そこで、移転が行われている当事者、この例ではフレディについての名前、アカウント番号、またはその他の識別情報を入力することができるようになる。図5は、移転を開始するためのUIの一例を図示する。
【0068】
このシステムのいくつかの実施形態では、移転を記録するごとにトランザクション手数料を請求することができる。トランザクション手数料は、別個のビットコインもしくはその他の暗号通貨のアカウント、またはクレジットカード/デビットカードのアカウントで支払ってもよい。1つの実施形態では、新たなビットマークアカウントごとにビットコインウォレットが埋め込まれている。ビットマークアカウントに使用された同じ秘密キーを使用して、ビットコインアカウントを生成することができる。技術的に、秘密キーが別の番号(カウンタ)でハッシュされ、ビットコインアドレスを作成する。この目的のために、HD(階層的決定性)ウォレットを実装することができる。トランザクション手数料の支払形式を選択するために、ユーザは、ページ上の「ビットコイン」ボタン、または「クレジット/デビット」ボタンを選択することができ、これにより、ユーザは、ユーザの支払情報を入力するための適切な画面に移動する。
【0069】
支払いが確認されると、UIは、移転者(「フレディ」)の識別情報を来歴リストに移動し、移転の有効性が確認されるまで、移転を「保留中(Pending)」として表示する。移転の有効性が確認されると、図6に示されるビットマーク記録400は、先頭に、移転の日付および時刻とともに、ビットマークの現在の所有者がフレディである来歴を表示する。
【0070】
追加のユーザインタフェースは、ビットマークトランザクションの履歴、すなわちトランザクションUIを含むことができる。これは、所定の期間に発生したビットマークトランザクションのリストであって、トランザクションを開始したアカウント(ユーザ)、および発行なのか移転なのかといった、発生したトランザクションのタイプを、例えば、「保留中」などのステータスとともに、または有効性が確認されている場合には日付および時刻とともに識別しているリストを有する。ナビゲーションUIは、ビットマークシステム内に記録されたプロパティ(アセット)の検索可能なリストを含むことができる。典型的なリストは、アセットのタイトル、アセットの作成者、登録者(アセット記録を作成した人物)、発行者(発行記録を作成した人物)、およびこうした特定のアセットに対して発行されたビットマークの数を含むことができる。この性能を用いると、リストされたプロパティのうちの1つを取得することに関心をもつ人がプロパティをクリックしてビットマーク(複数も可)に関する情報にアクセスし、複数のビットマークがある場合には、異なる所有者の中から選択したり、現在の所有者と連絡をとってプロパティの購入が可能かどうかを問い合わせる手段を提供したりすることが可能になる(所有者は、迷惑な問い合わせを受け付けないことを選ぶことができる。その場合には、購入見込み者は、もしあれば、別のソースを捜し出すことが必要であろう)。
【0071】
例えば、特定のプロパティを検索した後に発行者名をクリックするなどしてアクセス可能なアカウント記録UIは、発行者の連絡先情報、ビットマークアカウントIDならびにその発行者に関連付けされたビットマークの量、およびその発行者についてのトランザクション履歴、すなわち、発行ならびに、移転の保留および完了を含むことができる。
【0072】
電子書籍であったデジタルアセットに基づいた前述の例は、例示目的でのみ提供されている。当業者には明らかになるように、本明細書に記載された方法は、デジタルアセットであれ、物理アセットであれ、あらゆるアセットに適用可能である。デジタルアセットには、文学作品、写真、文書、アートワーク、ビデオゲーム、ソフトウェア、音楽、映画、またはデジタル形式で具体化された任意の他のアイテムが含まれ得るが、これらに限定されない。物理アセットについては、以下でさらに説明する。
【0073】
実施例2−デジタルアセットとしての個人データ
関心が高まっている分野は、とりわけ、例えば写真、ビデオ、音楽または著作物などの、ソーシャルメディアに投稿したり、クラウドストレージファイルに格納したりすることが可能な個人データに関連付けされたデジタルアセットの管理、フィットネスブレスレット、活動量計、心拍数計、睡眠計、およびその他の健康モニタなどのウェアラブルモニタリングデバイス、モノのインターネット(IoT:Internet of Things)デバイスによって収集されたデータ、総称して、「個人データ(Personal Data)」に関わる分野である。本明細書に開示された方法を用いて、ある人物の個人データに対応するビットマークを生成することができる。
【0074】
個人データを管理するための1つの実施形態では、ユーザは、カリフォルニア州サンフランシスコのIFTTT(イフト:If This Then That)から現在利用可能な機能である、「レシピ」と呼ばれる条件ステートメントのチェーンを作成するウェブベースのサービスを組み込むことができる。レシピは、例えば、フェイスブック、Gメール、インスタグラム、ツイッター(登録商標)およびピンタレストのようなソーシャルメディアサイトなど、様々なアプリケーションに対する変更に基づいてトリガされる。IFTTTのレシピは、特定のトリガが発生すると、例えば、ユーザの写真がフェイスブック投稿でタグ付けされ、その写真がユーザの個人データに対応する場合には、アクションをトリガする。こうしたトリガが発生すると、個人データに対するビットマークを生成するアクションが生じ、デジタルアセットの管理について前述したやり方と同じやり方で個人データに対するフィンガープリント、アセット記録および発行記録を作成し、データ、データの起源、およびデータの所有権の不変の記録を作成する。1つの実施形態では、ビットマークシステムは、認可なしにコピーされるか、それ以外の方法で使用される個人データを削除または編集するコード化を埋め込んだアプリケーションを含んでいた。ユーザの個人データに対してビットマークを暗号化および/または作成することにより、作成者/発行者/所有者は、自身のアセット(データ)の使用を管理することができ、さらにアセットを貨幣化するツールも与えられる。
【0075】
実施例3−物理アセットの来歴
アセット記録を生成するようにハッシュすることが可能なフィンガープリントは、物理オブジェクトに対して、物理アセットに一意のデジタルデータを生成することにより作成することができる。いくつかの実施形態では、物理アセットに使用される一意の識別子は、物理複製困難関数、すなわち「PUF」であってもよい。
【0076】
物理オブジェクトを追跡するための既存の手法の多くは、バーコードまたはその他の符号化されたラベルをオブジェクトに付ける必要があり、ラベルは、オブジェクト表面に接着剤で貼付してもよいし、押印してもよいし、エッチングしてもよいし、刻印してもよい。次に、バー(またはその他の)コードに対応するデジタル情報を用いて、不変のタイトルのチェーンの作成を提供するビットマークシステムに、アセット記録を作成することができる。低価格の消耗品から処方薬、車両などの大型のアイテムに至るまでの一般的な消費者商品には、これは実用的であるかもしれないが、オブジェクトに追跡コードを付けたり押印したりすれば、その価値が低下したり、台無しになったりしてしまう芸術作品、高額品、稀少アイテム、蒐集対象品、または法的意義を有する文書の重要な原本には適切ではない。
【0077】
ビットマーク方式の1つの実施形態では、照度差ステレオ法を用いて、物理アセットの1つまたは複数の関心領域(「ROI:regions of interest」)について表面テクスチャの情報を抽出する。この目的で使用可能な方法の1つが、R.J.Woodham(“Photometric method for determining surface orientation from multiple images”,Optical Engineering,1980、参照により本明細書に援用される)により記載されている。表面テクスチャの範囲は、絵画における筆致、彫刻像または彫り物における凹凸部、キャンバスまたは紙における織り方または組織から、物理アセットの永久的な要素である他のあらゆる物理的な特徴に及び得る。
【0078】
図7Aに図示された例示的な一実施形態では、照度差ステレオデバイス700は、カメラレンズ706の上方に取り付けられた環状支持体704のまわりに、均一に間隔を置いて配置された複数のLED702を含む。レンズは、物理オブジェクトのデジタルフィンガープリントを生成するという特定の目的を意図した専用カメラのレンズ、または、示されているようなスマートフォン、例えばiPhone(登録商標)、Android、または高解像度写真性能を有するその他の最新式スマートフォン710のレンズ708とすることができる。1つの実施形態では、環状支持体704の内側に0度、90度、180度および270度で取り付けられた4つの白色光LED702が、それぞれのLEDを独立して制御して、順次のアクティブ化、または様々な組み合わせでのアクティブ化が可能になっている。(斜視図であるため、図では4つのLED702のうちの3つだけが見えていることに留意されたい。容易に明らかになるように、複数の照明角度が可能である限り、任意の数のLEDを使用することができる)。カメラ/電話機へのアタッチメントの取り付けは、図示されているようなばねクリップ716、クランプ、その他の留め具(一時的または永続的なもの)であってもよいし、スマートフォンを挿入して安定性をさらに高めるハウジングであってもよい。使用のために、環状支持体704は、ROIの上方のオブジェクト表面に向かって下方に面して安定した状態に配置される。LEDを順次アクティブにして画像を照明角度ごとに収集する全照明/撮像シーケンスにわたって、均一な間隔を確保するために機械的な支持を追加することができる。例えば、環状支持体704は、その縁部に幅広い平面形状、例えば、直径数センチメートルのフランジ状の構造を有するように構成することで、表面上で平らになり、電話機/カメラを十分に安定した状態に支持することを可能にしてもよい。
【0079】
図7Bは、ゴッホ(van Gogh)の有名な絵画「星月夜(The Starry Night)」720に対するフィンガープリントを生成するための設定の一例を図示する。照度差ステレオデバイス700およびスマートフォン710を使用し、複数のLEDを順次アクティブにして異なる角度からROIを照らすことにより、小さいROI750を撮像し、複数の画像を収集し、次にそれらを組み合わせて、勾配画像754を生成する。勾配画像内に示されたキーポイント756の例について、以下で説明する。
【0080】
先行技術に記載されている手法、例えば、Sharmaらによる(“Paperspeckle:microscopic fingerprinting of paper”,Proc.18th ACM Conf.Comput.Comm.Secur.,pp.99−110,2011)、およびTakahashiらによる(FIBAR:Fingerprint Imaging by Binary Angular Reflection for Individual Identification of Metal Parts“,Proc.of Fifth International Conference on Emerging Security Technologies(EST‘14),2014,pp.46−51)は、ROIから1つの画像だけを取り込む。対照的に、本発明の方法はステレオ測光技術を採用していることで、表面テクスチャに関する詳細な情報を生み出すことにより、検証のための一意のフィンガープリントの抽出が可能になっている。
【0081】
図8は、本発明のシステムおよび方法の一実施形態によるオブジェクトのフィンガープリンティングのための例示的な枠組みを図示する。ROIの順次の照明および画像取り込みによって収集された画像の組み合わせから生成された勾配画像が導出されると、局所的な関心点(すなわちキーポイント756、図7Bに示される例)は、FAST(E.Rosten et al.,“Faster and better:a machine learning approach to corner detection”,IEEE Trans.Pattern Analysis and Machine Intelligence(PAMI’10),32(1),105−119,2010、参照により本明細書に援用される)、またはFREAK(A.Alahi et al.,“FREAK:Fast Retina Keypoint”,In Proc.of 2012 IEEE Conference on Computer Vision and Pattern Recognition(CVPR’12),June 16−21,2012,pp.510−517、参照により本明細書に援用される)などの、マシンビジョンアルゴリズムを使用して識別され、記述される。
【0082】
ランダム投影法および局所性鋭敏型ハッシュを使用することにより、抽出された記述子の符号化、および特徴寸法の縮小が可能になる。その結果、コンパクトな情報だけを格納し、処理し、マッチングすることが必要になる。特に好適な実施形態では、各ROIについて300個未満のキーポイントが得られるが、各記述子は64ビットしか必要としない。キーポイントの位置を追加すると、ROIのフィンガープリントのサイズは、約25Kビットにしかならない。
【0083】
図8を参照すると、ステップ802において、各ROIについて、4つの異なる水平方向および垂直方向(すなわち0度、90度、180度および270度)からの照明を用いて4つの別個の画像を撮影する。照度差ステレオ技術を用いて、得られた勾配画像を導出し、表面テクスチャ情報を記述することができる。ステップ804において、FASTなどのキーポイント検出器を画像に適用して、ROIの局所的な関心点(300個未満)を識別する。キーポイントには、コーナー、エッジ、場合によっては引っかき傷、および不完全さなどといった弁別的素性を含めることができる。次に、2進記述子が局所的な関心点に適用され、各キーポイントのまわりの領域を特徴ベクトルとして記述する。2進記述子は、コンピュータビジョンの分野で知られているように、画像情報を取り込み、2進列として符号化するために用いられる。これらの記述子は、非常に迅速に計算することができ、検証のためのXOR演算とともにハミング(Hamming)距離などのメトリックを適用し、計算効率を高めることができる。BRIEF、ORB、BRISK、およびFREAKを含め、多数の様々な2進記述子が公開されており、入手可能である。実施形態を例示する目的のために、局所的な関心点はそれぞれ、ステップ806において、FREAK記述子を用いて記述された。
【0084】
ステップ808において、局所鋭敏型ハッシュを用いてランダム投影法を各記述子に適用し、各記述子を64ビットの2進列に縮小する。すべての記述子(810)の2進列およびキーポイント位置(812)の集合は、一組のオブジェクトのフィンガープリントを表す一意の特徴点を形成する。これらのフィンガープリントは、後でオブジェクトの認証に使用するために、オブジェクトの所有者が維持するギャラリーに保存することができる。フィンガープリントは、ビットマークチェーンを作成するためのアセット記録の作成に使用され、アセット記録を通して来歴の確立が可能であることが好ましい。購入見込み者による、後のある時点でのオブジェクトの認証のために、例えばステップ802において、上述の照度差ステレオデバイスを用いて得られたオブジェクトのクエリ画像に対して生成されたフィンガープリントを、ビットマークチェーン内のフィンガープリントと比較することができるからである。
【0085】
検証プロセスの性能を評価するために、同じ材料の、10個の異なるアート紙の試料を使用した。紙の種類ごとに、変更されていない紙に加えて、勾配画像を取得する前に、2種類の異なる改ざん処理、すなわち摩擦および浸漬を実行し、検証作業がより現実的ではあるが、より困難になるようにした。摩擦処理は、紙を消しゴムで激しくこすることを含み、一方浸漬処理は、紙を1時間水に浸すことを含む。
【0086】
紙の試料のそれぞれの条件(改ざんなし、摩擦、および浸漬)に対して、時間の間隔を置いて2つの勾配画像が取り込まれた。したがって、合計10×3×2=60個の試料が、検証試験に使用可能であった。この結果、同じアート紙の異なる改ざん条件に対応する360個の本物のペアが得られたが、その一方で3240個の偽物のペアを得る可能性がある。既存の方法の性能と比較するために、ベースライン法は、マッチングに同じ記述子を用いて、ROIの単一の写真の(非勾配)画像だけを使用して検討された。
【0087】
図9Aは照度差ステレオ法を用いた本物のペアおよび偽物のペアのマッチングスコア分布を、また図9Bは、ベースライン法を用いた本物のペアおよび偽物のペアのマッチングスコア分布をそれぞれ示している。示されているように、本発明の手法は、本物のペアと偽物のペアを区別することができたが、一方、ベースライン法は区別できなかった。図9Cは、ROC曲線(すなわち真陽性率(TPR)対誤検出率(FAR))を比較し、照度差ステレオ法の有効性を確認するものである。本発明の手法が、オブジェクトのフィンガープリントを抽出する際に、正確な位置合わせを必要としないことは、注目に値する。これは、ロバストなキーポイント記述子を用いるためである。別の利点は、上記のLSH技術を用いると、符号化されたフィンガープリントのサイズが、わずかに約25Kビットしかないことである。その結果、本発明の枠組みは、オフラインの検証試験に対して適用可能であるだけでなく、符号化されたフィンガープリントを使用して、関心のあるオブジェクトの起こり得る贋造もまた防ぐ。
【0088】
フィンガープリントの作成
実施例4−ネットワーク機能
以下の説明は、Nakamotoのブロックチェーンに精通していることを想定している。背景情報は、ワールドワイドウェブのBitcoin wikiで公開され、入手可能であり、参照により本明細書に援用される。
【0089】
図10は、ビットマークシステムの高レベルの機能を図示し、それは、ビットマークのピアツーピア(「P2P」)ネットワーク310を通してトランザクションを作成し、処理する。ビットマークのクライアント200は、クライアントユーザインタフェース(UI)を実行するためのソフトウェアを含むが、広く用いられている遠隔手続き呼び出し(RPC)プロトコル210、例えばJSON−RPCを用いて、「ビットマークド(bitmarkd)」と呼ばれるビットマークノード304のポートサーバに接続し、トランザクションを送信する。ビットマークのクライアント200は、キーの生成および格納を処理する一方で、ビットマークドサーバは、クライアントのトランザクションの送信、ブロックチェーンの生成および署名の検証のためのJSON−RPCのリスナとして機能する。ビットマークシステムは、ブロックチェーンおよびトランザクションのブロードキャスティング用のカスタムP2Pバイナリプロトコルを用いる。フルビットマークノード306は、管理コマンド用JSON−RPCのリスナおよび採掘者310用の階層的(Stratum)プロトコルのリスナ316を含む。データは、LevelDBデータベース312に格納される。
【0090】
クライアント200は、ビットマークドのRPCポート304に接続し、トランザクションをJSON−RPCリクエスト210として送信する。ビットマークドサーバは、トランザクションの署名を検証する。前述したように、アセット記録および発行記録は、自己署名されるが、移転記録は、以前の所有者が署名しなければならない。無効な署名および間違ってリンクされた記録が拒絶される。有効なトランザクションは、未払いアイテムとしてプールされ、ピアツーピアネットワーク内の他のサーバにブロードキャストされる。
【0091】
未払いトランザクションごとに、ビットマークドサーバは、トランザクションIDと、トランザクションを採掘することに対する支払い(「報酬」)としてネットワークが承認する支払いペア、例えば通貨名および支払いアドレスのアレイと、を返送する。マルチ出力を含み、必要な報酬をスケーリングすることにより、1回の支払いで複数のトランザクションに対する支払いができるようにしてもよい。ビットマークドサーバによって提供されるトランザクション情報を用いて、クライアントは、支払いトランザクションを完了し、検証および中継のためにビットマークドにそれを送信する。別の実施形態では、クライアントは、直接払うことができ、ビットマークドサーバは、支払いが行なわれたかどうかを判定するために、サポートするすべての通貨を監視する。サーバは、記録が期限切れになる前に支払いが受領されるまで、一定期間、例えば最長1時間まで待つことが可能である。支払いが確認されると、記録(複数も可)を採掘することができる。
【0092】
引き続き図10を参照すると、ビットマークのブロックチェーンは、ビットコインブロックチェーンに類似した構造を有する。1つの実施形態では、ビットマークおよびビットコインのブロックチェーンは、同じプルーフオブワークアルゴリズムを共有することができる。他の実施形態では、ビットマークブロックチェーンは、異なるアルゴリズムを用いることができる。共用技術の使用に関係なく、ビットマークシステムは、ビットコインまたは他の暗号通貨から独立した、独自のブロックチェーンを確立しているため、トランザクションに関連する暗号通貨としてビットコインを使用することに限定されない。ビットコインシステムとのインタラクションについての以下の説明は、支払いを送金するための実現可能な仕組みのうちの1つとして与えられており、ビットマークシステムが、ビットコイン暗号通貨システムに依存することを示唆するようには意図されていない。
【0093】
ビットコインモデルに従って、採掘を実行して、参加者全員が必ず、一貫性のあるビットマークデータの表示を有するようにする。ビットマークは分散型ピアツーピアシステムであるため、誰がビットマークを所有しているのかを追跡する中央集中型のデータベースが存在しない。代わりに、すべてのトランザクションのログが、ピアツーピアネットワーク全体にわたって分散される。未処理のビットマークトランザクションは、それらを正式なものにするために、トランザクションのブロックへと採掘される。競合した、または無効なトランザクションは、ブロックへ入ることが許されないため、重複移転の問題が回避される。
【0094】
採掘プロセスそれ自体は、当技術分野で知られているように、ビットマークドサーバの外にあり、階層的採掘プロトコルを使用する。ビットマークドサーバは、既存の採掘ソフトウェア(例えばcgminer(Con Kolivas,“A multi−threaded multi−pool FPGA and ASIC miner for bitcoin”)が、ビットコインブロックであるかのようにビットマークブロックを採掘することが可能になる、埋め込み記録ハッシュを有するダミーのビットコインヘッダを作成する。サーバは、入手可能なトランザクションをリストに蓄積し、トランザクションの要約の部分的なマークル木(Merkle tree)を計算する(この部分的なマークル木はコインベースの要約がない)。アセット記録が発行記録の前に必ず含まれるように(すなわち、関連するアセットが以前のブロックで採掘されているか、またはビットマークドに知られるように)するために、発行記録がチェックされる。
【0095】
ブロック番号、64ビットのタイムスタンプ、および支払いアドレスを含む部分的なコインベースが作成され、部分的なマークル木とともに階層的サーバ316に送信される。採掘者310は、階層的ポートに接続してこのデータを受信する。採掘者が成功すると、採掘者は見つけたノンス値を返信する。次に、ビットマークドは、完全なマークル木とともに、完全なヘッダおよびコインベースを作成し、要約が現在の難易度内にあり、かつ、現在のブロック番号よりも高いことを検証する。両方の条件を満たすブロックが、現在のブロックチェーンに組み込まれる。
【0096】
ビットマークのコインベースは、ビットコインのコインベースと互換性を有し、1つの入力と、1つまたは複数の出力と、を含んでいる。入力スクリプトには、以下に列挙する一連のプッシュデータ操作が含まれる。入出力スクリプトは、OP_RETURN操作で構成されているので、スクリプトは、コインベースを実際のビットコイントランザクションとして機能させない。
【0097】
入出力トランザクションに格納されたデータを、表1に示す。
【0098】
【表1】
【0099】
ビットマークドサーバが追加のトランザクションを受信すると、定期的に採掘者に新たな作業を割り当てて、それを階層的サーバに送信する。正しく解読されたビットマークブロックは、トランザクションのすべてを採掘済み状態に設定し、このように入手可能なプールからそれらを削除する。次に、階層的サーバがリセットされ、残りの入手可能なトランザクションで引き続き作業する。
【0100】
以下の条件のうちのいずれかが発生すると、採掘が中断され、入手可能なトランザクションのプールが完全に再構築されるまで、サーバは回復モードになる。
1.新たなブロックが現在のブロックチェーンよりも高い数で作成される
2.サーバが、一時オフラインであった(か、または単にいくつかのブロックが欠落した)
3.ブロックチェーンの分岐
【0101】
サーバは、近隣から入手可能な最も高いブロックを決定することで回復し、次に、逆の順序でブロックを取り出し、そのブロックチェーンが近隣のブロックチェーンと一致するまで古いブロックをすべて上書きする。
【0102】
すべてのブロックが受信され、対応するトランザクションが「採掘済み」に設定されると、採掘を再開することができる。欠落しているトランザクションの取り出しは、バックグラウンド処理とすることが可能であり、現在の採掘に影響を及ぼすことはない。
【0103】
フルネットワークノードを運営することなく、システム内の任意のビットマークの現在の所有者を検証することが可能である。サーバは、ビットマークごとに現在の所有者の一覧表を内部的に維持管理しているため、簡単なルックアップクエリで、クライアントからの所有権リクエストを検証することができる。
【0104】
この方法には脆弱性がある。とりわけ重要なのは、この方法は、正直なノードがネットワークを制御する場合にしか、信頼できないことである。したがって、ビットマークを頻繁に移転または受領する行為者は、自分自身のフルノードを運営するべきである。フルローカルノードを運営する方が、独立したセキュリティおよび検証の高速化のためにも、より望ましい。
【0105】
採掘に対するインセンティブは、ビットコインまたはその他の暗号通貨などの通貨で支払い可能な、トランザクション手数料により資金提供され、システムの悪用の防止にも役立っている。トランザクション手数料は、支払いトランザクションの出力値と、その入力値との間の差である。
【0106】
必要に応じて、システムはすべてのトランザクションを公表する。公開キーを匿名にしておくことにより、引き続きプライバシーを維持することができる。追加の予防措置として、新たなキーのペアを用いて、各トランザクションが、共通の所有者に戻ってリンクすることを防止することができる。
【0107】
所有者がシステム内で自身の身元を明らかにすることを望む場合がある。博物館などの機関は、自身の所蔵品が知られることを望む場合が多い。クライアントが公開キーインフラストラクチャ(PKI)を用いて、こうした特定の公開キーが確かな事業体に属していることを検証することができる。
【0108】
金銭は、分散型システムが望まれる場合を除いて、プロパティを前提としている。既存の手法の下では、中央集中型のシステムに対する依存を避けるために、中央集中型の権限のないプロパティの移転が可能になる前に、ピアツーピアの金銭が要求される。一方、プロパティを移転しようとするとき、特定のピアツーピアの暗号通貨システムの使用に限定されることは必ずしも望ましいことではない。当然ながら、プロパティの購入または売却に関心を持ち得るすべての当事者が、単一の支払い形式に限定されることを望んでいるわけではない。
【0109】
本明細書に記載された方法およびシステムは、プロトコルによって施行され、かつ、Nakamotoのブロックチェーンを採用して偽造不可能な来歴を作成するグローバルなプロパティシステムを構築する、トラストフリーの方法を提供する。アーキテクチャが、ビットコインと中心的な技術的側面を共有していることで、ビットコインまたはその他の暗号通貨システムとは独立したままで、分散型の支払いおよびレバレッジ採掘リソースが可能になる。
【0110】
ビットマークは、国際的に検証可能であり、しかも局所的に実施可能であるようなやり方でデジタル署名を通じて透明性を提供する。システムは、プロパティ(物理プロパティかデジタルプロパティか)や、所有者(個人、機関、または機械)を区別しないため、現在のプロパティシステムの限界をはるかに超えて所有権を拡張させることができる。
【0111】
前述の説明は、多くの詳細を含んでいるが、これらは、本発明の範囲、または特許請求され得るものの限定として解釈されるべきではなく、むしろ、本発明の特定の実施形態または実施例に特有の特徴の説明として解釈されるべきである。本明細書において別個の実施形態または実施例の文脈において記載されている、特定の特徴は、単一の実施形態において組み合わせて実施することもまた可能である。逆に、単一の実施形態の文脈において記載されている様々な特徴は、複数の実施形態において別々に、または任意の好適な部分的組み合わせにおいて実施することもまた可能である。さらに、特徴は、何らかの組み合わせで作用するものとして上記で説明されることがあり、まさに当初はそのように特許請求され得るが、特許請求される組み合わせからの1つまたは複数の特徴は、場合によっては、組み合わせから削除することが可能であるし、特許請求される組み合わせは、部分的組み合わせ、または部分的組み合わせの変形例を対象としてもよい。
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図3D】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8】
【図9A】
【図9B】
【図9C】
【図10】
【国際調査報告】