DiTiNOW 开源项目的目标是为消费者和品牌企业提供一套低成本、低延时并且简单易用的商品防伪解决方案。
假冒Counterfeiting 是一个“双花”现象。它不是一件实体物品被一物多卖,而是该物品的授权被“双花”:或者是伪造的授权,或者是盗用正品的授权。一件获得品牌企业授权的产品必然是正品,然而正品不一定获得品牌企业授权。代工工厂超额生产、不合格、失窃、损坏、被污染、保质期已终止的产品都属于没有授权的正品,不再适合销售。
关于“未获授权的正品”的更多新闻可以访问 here 或 这里。第一个事件是企业员工销售已经过期,本应被销毁的产品;第二个事件是平价包装的巧克力被更换高端包装,重新销售获得更高利润。这两个事件里销售的产品都是的正品,但显而易见的被告们的行为侵犯了品牌方的权利。
传统定义里“假冒品”是对正品的仿制或伪造。从以上两个起案例我们可以看到传统定义下的防伪策略并不能有效打击侵权。打击假冒品的重点需要从“是否正品”,转变到“是否获得授权”。(注:传统定义的假冒品,即非正品也没有授权。)
最新的商品防伪技术正是从商品是否获得授权出发。它是一个基于区块链,去中心化、分布式的权益登记机制。利用这个机制品牌企业可以为它授权生产或销售的每一件产品,以NFT为载体授予一个加密版的证书:权益令牌NFT。消费者可以通过智能手机和这个产品的权益令牌NFT追溯每件产品的授权来源,并核实正品合法卖家的身份。得益于区块链技术的成熟,权益证明机制可以做到极低的成本以及毫秒级的回应速度。我们称呼这种新类型的权益登记机制为“数字产权 Digital Title”,这也是DiTiNOW项目名称的来源。
DiTiNOW 提供的解决方案可以理解为“一物一证”,一件正品一份权益证书 (令牌化的证书: 权益令牌NFT)。解决方案包括:
- 基于浏览器的防伪应用 CryptoC14.com (演示请访问 DiTiNOW.com/diti)
- POS 机制的区块链公链 (CC14 链)
- HTTP 服务用于派发权益令牌NFT和提供非交易类型的数据,例如产品文本信息、产品图片、专用钱包地址信息。
【已完成任务】
- (2019) 产品模型验证
- (2020 ~ now) MVP CryptoC14.com - 主要应用
- (2021) CC14 公链 - 克隆自NXT的POS机制公链
【待完成任务】
- 文件 - 工作原理及使用说明的编辑
- 将方案中由HTTP提供的产品图片移植到IPFS
- 将这套解决方案移植到Solonan上
- 创建多语言版的商品条码数据库
- 提高共享钱包的安全性
- 拓展支持NXT公链
- 拓展支持ARDOR公链
- 完善权益证明机制下的售后服务流程
- 完善权益证明机制下的退货流程
2016年假冒及侵权产品价值占国际贸易的3.3%,达到了5090亿美元的规模。也就是每30美元的国际贸易,就有一元花在了假冒及侵权产品上。
常见词汇 - 基于区块链权益证明协议下的拓展定义
正品(组合) : 由三部分组成
- 权益令牌 - 由品牌企业为每件它授权生产及销售的产品发行的NFT - 非同质化通证。(非由品牌企业发行NFT仅仅是一个 Non-Fungible Token)
- 物理实体 - 实体化的NFT,生产企业依据品牌企业写入NFT的元数据进行生产,例如产品编号、产品参数等信息。
- 防伪标签 - 链接加密与物理世界的桥梁。DiTiNOW 建议采用权益令牌NFT的编号作为产品编号,替代现有编码方式。数据载体建议使用二维码。
假冒品: 未获品牌企业授权生产或销售的产品。权益令牌NFT作为这个防伪协议下每个产品唯一的、排他的正品证明,只有能提供权益令牌NFT的产品是正品,否则为假冒。
验证元素: 保存在区块链上的权益令牌NFT, 通过数据标签与物理世界链接,常见方式是采用NFT编号作为产品编号,替代现有产品编号的编码方式。
注: 真正起作用的验证元素是权益令牌NFT,而不是记录权益令牌NFT编号的防伪标签。防伪标签的作用是存储令牌的编号,它可以用多种方式存储,例如二维码、RFID、NFC芯片,甚至手写。
常见词汇 - 传统定义
正品: 获得品牌企业授权生产的产品(仅指实体物品与防伪标签的组合)
假冒品: 对正品进行复制或者仿造的产品
验证元素: 防伪标签、防伪标识例如机械特征、化学结构,光学、力学参数、产品质量等等能与假冒品做出区分的物理特征。在产业链全球化的环境下,物理层面的差异基本上已经不存在。用料、做工超过正品平均水准的高仿产品已经屡见不鲜。
基于区块链的权益证明商品防伪机制利用非同质化代币NFT将商品权益证书令牌化。权益令牌NFT可以作为产品的正品证书、所有权证,也可以作为工艺品的真品证书,甚至是一个创意的原创证明。
防伪逻辑:拥有品牌企业授予的权益令牌NFT的产品是正品,否则为假冒。(防伪逻辑图文解说请参阅以上视频。)
以上图例中两件商品的物理特征及溯源信息完全一致,城东商厦拥有让与商品匹配的权益令牌NFT,所以它销售的是正品。而运动之家无法转让与商品匹配的权益令牌NFT,所以它销售的是假冒品。(注:做到极致的溯源信息可以告知消费者正品应该在哪家商店销售,但当商品转让发生在溯源信息网络之外,正品所在位置信息往往无法更新,因为溯源信息网络无法为每一个未知卖家都设置一个账号。同时追溯防伪技术无法杜绝正品拥有者利用同一组溯源数据反复销售假冒品。)
- 正品证明/授权证书/所有权证明令牌化。令牌化由品牌企业发起,为它授权生产及销售的每一件商品发行一个权益令牌NFT
- 产品状态由它匹配的权益令牌NFT所在钱包决定。由各个品牌企业指定并公布其专用钱包地址,例如授权专用,产品激活专用...
- 零知识证明的权益令牌转让方法
【权益令牌 NFT实体化】 除了当前的产品序列号生成方式由授权企业发行的权益令牌NFT的编号取代之外,现有生产流程无需做任何改变。生产企业从品牌企业发行的权益令牌NFT里获得产品编号以及产品参数,并进行生产。这个模式下正品组合的数量由授权企业发行的权益令牌NFT数量决定,而不是生产机构的产量。(即便超额生产的正品,因为没有匹配的权益令牌NFT,所以仍旧是未或授权的正品。
在之前的视频里我们看到,一个权益令牌NFT,无论它被实体化多少次正品组合都只能有一套。其余产品因为无法获得编号匹配的权益令牌NFT,所以是未授权产品。事实上即便是授权企业生成相同编号的权益令牌NFT的几率也只有为264份之一,远低于连赢三次双色球的几率。
注: 权益令牌NFT实体化有别于将实体令牌化(tokenize)。任何人都可以选择将实体物品的某一部分信息写入元数据etadata,从而将它令牌化(tokenize),例如物品的产品编号、基因序列、量子状态、图片、声学特征、文字描述...等等信息都可以写入NFT的元数据(metadata)里,这些令牌的的锻造者也许是品牌企业,也可以是实体物体的当前拥有者、经销商。详细解释请参考常见问题 《权益令牌如何绑定实体产品?》
【防伪标签】 CryptoC14 采用双标签方案,分别存储权益令牌编号及验证码。
- 权益令牌编号: 公开数据,通常位于产品外包装及产品本身。消费者利用权益令牌编号核查产品授权、所有权等信息。生产企业可以根据产品标签大小及媒介决定使用短码或长码。
- 验证码: 将权益令牌编号经过AES加密得来。它可以是独立包装,并且应该处于遮挡状态,只有付费用户方能读取验证码 (类比刮刮乐)。产品所有者将可利用权益令牌编号及验证码向授权企业索取匹配的权益令牌。
生产企业可以选择二维码之外的数据媒介,例如RFID或NFC芯片。DiTiNOW 建议采用二维码。二维码成本低而且能远程鉴定,拍照发给远端客户即可,更合适电子商务的场景。
【供应链】 现有供应链下行方向的流程无需做任何改动。DiTiNOW方案里除了授权企业和消费者之外的机构无需接触权益令牌NFT,所以无需改变现有流程。退货和售后服务接收方和让出方角色互换,这时卖家工作人员需要知识更新以便掌握实体及其匹配的权益令牌NFT的接收方法。(优化退货、售后服务正在筹备中。)
【购物流程】 权益证明商品防伪机制需要消费者对购物流程做稍许改变。做出购买决定之前消费者在常规的物理检验之外,还需要对商品进行权益核查。在付费获得实体商品之后,消费者将可利用权益令牌编号和验证码向授权企业索取匹配的权益令牌。权益核查/登记过程常见于房地产及机动车交易,不过传统权益核查/登记耗时久费用高,并不适合日常购物。基于区块链的权益核查/登记则可以做到零费用,而且仅需利用智能手机上扫描不超过3个二维码即能完成。 演示请访问 DiTiNOW.com/diti。如何利用CryptoC14进行商品的权益核查/登记请参考使用说明。
注: 这里所有产品接收者都被视为消费者,无论支付是否发生。商品是否正品往往不是购物者的优先抉择,但是对于分销商、零售商来说,商品是否正品是接收它的重要条件之一。无论是收货或者接收买家退货,接收者对商品来源有任何疑问时都应该进行商品的权益核查,确保接收的物品权益记录健全。因为权益证明能百分之一百的鉴定出没有获得授权的商品,(即无法提供权益令牌NFT的商品),由于对经营仿冒品的处罚相当高昂,经营者没必要冒这个能被百分之一百被鉴定出来的风险。
【基于权益令牌NFT的权益核查】正品组合的产品状态由权益令牌NFT所在的钱包被指定的职责决定。钱包职责通常由授权企业分派,所有授权企业没有完全掌握的钱包都将被视为消费者钱包。
| 钱包地址 | 认可机构 | 指定职责 |
|---|---|---|
| CC14-49CE-CXZZ-3QHW-AH4JK | DiTiNOW/CryptoC14 | 核实者 - DiTiNOW 官方核实者,用于核实其它钱包地址 |
| CC14-5KKJ-TXML-FKM3-4SLZB | DiTiNOW/CryptoC14 | Issuance - 授权专用 |
| CC14-DUPL-QDTD-ZGDJ-7YJTW | DiTiNOW/CryptoC14 | Activation - 产品激活专用 |
| CC14-6LFR-HCTG-F2LR-87ZB4 | DiTiNOW/CryptoC14 | Services - 售后服务专用 |
| CC14-CWWS-4MHT-ZKHY-DGUYC | DiTiNOW/CryptoC14 | Return - 退货专用 |
| CC14-85CR-6PAZ-SL4Y-CUCDA | DiTiNOW/CryptoC14 | Authorized Retailer - 专卖店专用(自己管理权益令牌NFT的专卖店) |
| CC14-9QS5-MBBX-56MF-ESNEB | DiTiNOW/CryptoC14 | Dumpster - 垃圾桶,用于存放次品、失窃、损坏、被污染等产品的权益令牌NFT |
| CC14-XXXX-XXXX-XXXX-XXXXX | 佚名钱包 | 将被标识为已售 |
消费者可以在 CryptoC14.com ->【防伪查询🔍】 -> 【购买建议】 里看到核查结果:
【运行要求】
- HTML 5, CSS, Javascript, PHP
- jQuery 3.5.1, bootstrap 5, Crypto-JS 4.1, NRS 1.12.2(Nxt Reference Software)
- Chrome, Firefox
- apache 2, CC14公链
CryptoC14 的数据来源于四个数据库: 产品信息、产品图片、专用钱包地址簿以及权益令牌转让记录。前三个数据库用于解读权益令牌和展示产品图片,它由各品牌企业的HTTP服务器提供。
【产品信息】 格式如下所示。请注意 "noFakeUrl",应用将在这个文件途径找到验证者Validator的钱包地址,用于自动转让权益令牌NFT的PHP脚本也将保存在这个地址。
【产品图片】 图片命名方式为商品条码紧跟着 -#.jpg,例如6901234567890-1.jpg ,以便于【防伪查询🔍】结果循环播放产品图片。
【专用钱包地址簿】 专用钱包地址簿包含两个部分,核实码 "validationCode":"..." 和钱包内容"walletInfo":{...}本身。核实码是授权企业保障专用钱包数据完整性的核实手段。 例如DiTiNOW演示版里所有专用钱包都是由官方认可的核实者钱包地址CC14- 49CE-CXZZ-3QHW-AH4JK 进行核实。造假者可以建设虚假的防伪网站并指定自己的作为专用钱包地址。然而造假者无法以授权企业的名义对钱包地址进行核实,除非他能解破品牌企业的核实者钱包密钥。核实钱包数据完整性工具可以访问【CryptoC14】 -> 【加密存证】 -> 【钱包数据安全】。
专用钱包地址将由品牌企业各自指定并在官网及社交媒体公示。这是去中心化、分布式权益登记机制的核心意义所在,产品授权是否真实应该由各个品牌的所有者决定,不需要也不应该由第三方决定。
【权益令牌NFT转让记录】 由CC14 公链保存。权益令牌NFT的元数据必须满足以下要求:
"name"- 由3 到 10 个字母/数字组成。这部分将用于保存权益令牌NFT所对应的商品条码。(13位数的商品条码将被转换为32进制的10个字符以下的字母/数字,例如 68r8q52mi(base32) <-> 6901234567890(decimal).)"description"- 这部分决定产品的产品编号解读方式。如果数据格式为NFTID#####,那么实体产品将采用权益令牌NFT的编号替代现有产品编号编码方式;否则这部分内容将默认为产品的产品编号。请忽略跟随在NFTID之后的#####,那只是一个占位符没有特殊意义。"quantityQNT": "1"及"decimals": 0- 表示这是一个完整不可分割的令牌,即NFT- Non-Fungible Token。
【CryptoC14 dApp】 主要应用,包含防伪查询、产品授权、加密存证等应用工具。详情请参考 【使用说明】。
【HTTP 服务】 CryptoC14 大部分应用仅需互联网链接,但不需要HTTP服务。但是品牌企业需要HTTP 服务向消费者提供诸如产品信息、产品图片、专用钱包地址薄等静态信息。同时自动化的权益令牌NFT转让服务所需要的PHP脚本也由各企业的HTTP服务托管。 标准的 Apache 2 和 PHP 即能胜任。 详细的安装方法请参考 【安装CryptoC14 WEB3.0 应用】.
【API 通道/区块链节点】 为CryptoC14 应用提供API通道、设置自己的区块链节点,或者拥有自己的公链请访问 github/ditinow/cc14。
应用本身并没有不同,只是产品授权、加密存证等应用涉及到品牌企业的商业机密或性能瓶颈,有的内容不适宜放到HTTP服务器上。
【产品授权、加密存证 - 无需服务器】
产品授权可以由本地电脑利用Chrome或者火狐浏览器直接运行,所需的只是选择合适的API通道:
- 下载应用请访问 github/ditinow/diti 并克隆仓库到本地电脑。
- 用您习惯的浏览器保存
index.html - 生成 新钱包并赋予它在企业内的职责,例如授权专用、产品激活专用、售后服务、退货、垃圾桶等。指定钱包地址保存路径为 myAddressBook.js。可以仅保留您企业控制的钱包地址。
其中
"walletAssignment"可以是以下之一:- Validator: 核实者钱包。请访问【CryptoC14】 -> 【加密存证】 -> 【钱包数据安全】,并利用自己的核实者钱包密钥对专用钱包地址经销核实。 核实者Validator是自我核实,当然企业可以采用PGP 或者CA去认证核实者钱包地址。
- Issuance: 授权专用钱包,品牌企业授权生产的产品的权益令牌NFT由它生成
- Activation: 产品激活专用,存放在这个钱包的权益令牌NFT意味着获得了品牌企业的销售许可
- Services: 售后服务专用,产品用户通过这个钱包获得售后服务(应用场景完善中)
- Return: 退货专用 (应用场景完善中)
- Dumpster: 垃圾桶。这个地址的密钥将被企业主动抛弃,所有存放在册的权益令牌NFT再无法转让。这个地址用于保存次品、废品...的权益令牌NFT,以防止被造假者利用。
- 更多专用钱包地址请自由定义
- 产品信息数据库,数据保存于 myAssetBook.js 内。
- 产品图片保存于文件路径
diti/images/products/。图片命名格式为#############-#.jpg,第一段#是13位数的商品条码,第二段-#.jpg图片编号,默认最多支持3张jpg图片。 - 生成 及保存 AES 加密算法的
key和iv至 doNoShare.js 。 应用将利用这套key和iv生成验证码,用于全自动的权益令牌NFT派送。doNoShare.js不应该是公共HTTP 服务的一部分,否则将导致这套key和iv泄露。如果贵公司外包的验证码标签制作服务支持硬件加密/解密。那么在品牌企业日常作业中并不需要生成验证码,而可交由打印企业完成。 - 获取 CC14 通证 , 现在您可以开始使用CryptoC14的所有应用。
【防伪鉴定及权益令牌转让 - 需要HTTP 服务】
消费者和执法者需要品牌企业提供的专用钱包地址簿 myAddressBook.js 和产品信息 myAddressBook.js 方能有效解读区块链上的权益令牌信息。可以将同样的软件仓库 github/ditinow/diti 直接克隆成为品牌官网的一部分,除了 doNotShare.js 之外。 在HTTP 服务器上的安装路径将是产品信息的一部分,例如 "noFakeUrl":"http://www.YourBrandName.com/diti/"。
HTTP 服务器还需要两个PHP脚本以负责自动化的权益令牌NFT转让请求。
其中,requestTitleToken.php 需要包含APT通道 URL、产品激活专用钱包的密钥,以及品牌企业预先制定的AES算法的 key 和 iv 。
注:HTTP 管理员可以获得验证码加密/解密信息以及产品激活专用钱包密钥,但他同样无法违规生成权益令牌NFT,因为只有“授权专用”钱包生成的权益令牌才会被企业认可为获得授权的正品。
执法者只需要核实验证码是否有效,并不要求授权企业转让权益令牌NFT,这个请求由 validateTitleToken.php 处理。因为不产生任何区块链交易,所以这个脚本不保存产品激活专用钱包的密钥 key 和 iv 。
CC14 克隆自最早的POS公链项目 NXT。克隆NXT详情请访问 github/ditinow/cc14。
运行条件:
- 硬件: 1 核 CPU, 2GB 内存
- 操作系统: Windows 7 或以上; Linux, Ubuntu 18.04或以上
- Java: 8, 11
In throey we can built a consumer product title recording system offering services similar to vehicle resigstration system and vehicle history reports system (e.g. CARFAX). Such system works very well to prevent a salvage title vehicle faked as a new car. The system is also the reason there are many of counterfeit auto parts, but no counterfeit cars.
防伪技术根据防伪策略可以分为三类:权益证明、物理防伪及追溯技术
【物理防伪】 通过产品的物理特征鉴定真伪。它有以下缺陷:
- 无法保障授权的有效性。如前文所述,正品并不一定获得授权。因为“授权”并非物理特征,所以它无法提被丈量或观察。注册商品、防伪标签这些标识都暗示企业授权的存在,然而它们正是被伪造或仿制的重点之一。
- 供应链全球化的今天,生产工艺、材质、防伪技术...只要付出都能获得,这也包括造假者,他们也能获得同样的生产资料。
- 品牌企业需要持续投入更新防伪技术,希望能永一直先造假者。
- 尴尬的是消费者无法跟上品牌企业更新的步伐。例如最新一代日本纸币采用了平面三维显示技术,这一代纸币尚未投放市场,大众并没有任何最新一代纸币的防伪知识,然而类似的平面三维显示技术已经广为流传,只要付费就能获得。
- 鉴定者往往需要专业设备和知识方能有效进行物理鉴定。例如经典的 Air Jrdan 1 自1984年面市以来,经历过多少次材料变更,采纳过多少种防伪技术?知道的人很少,有能力一一鉴别出来的更少。
【追溯技术】 追溯技术最大的优势是能够追溯授权来源,并能告知消费者正品应该或者不应该出现在哪。这项技术的天生缺陷同样难以克服:
- 无法杜绝克隆。溯源信息并没有所有权,任何被数据上克隆的防伪标签解读出来的溯源信息都会完全一致。
- 脆弱的防伪逻辑,甚至会起到反效果。为了杜绝数据标签被克隆,有的解决方案采取统计防伪标签被扫描次数来判断是否出现假冒。如果扫描次数超过一次,那么应用判断出现假冒。缺点:
- 统计扫描次数并不能告知消费者哪次扫描扫到的是疑似假冒产品
- 即使正品被反复扫描也会让应用误判出现了疑似仿冒,因为累积扫码次数超过了一次
- 海量数据。遗憾的是除了授权和卖家信息以外,其它信息对产品是否正品意义并不大,反而让消费者迷失。
- 适配性。海量数据采集使得采用这项技术的成本大幅提高。
【三种防伪策略的对比】
| 物理防伪技术 | 追溯防伪技术 | 权益证明技术 | |
|---|---|---|---|
| 防伪标识 | 激光标签,工艺、材质鉴定... | 二维码,RFID... | 二维码, RFID... |
| 鉴定工具 | 肉眼,专业工具 ... | 智能手机 | 智能手机 |
| 专业知识 | 需要 | 不需要 | 不需要 |
| 可持续性 | 否 | 否 | 是 |
| 数据库 | RDB | RDB, DLT | DLT |
| 防伪造 | 否 | 数据生成方式1 | 是 |
| 防克隆 | 否 | 是 | 是 |
| 防伪逻辑 | 过时 | 薄弱,反效果 | 严谨有效 |
| 适配性 | 容易 | 困难 | 容易2 |
| NFT(Non-Fungible Token) | Title(property) |
|---|---|
|
Exclusive possession Exclusive use and enclosure Acquisition Conveyance |
Exclusive possession Exclusive use and enclosure Acquisition Conveyance |
| Sender wallet address | Grant deed: grantor |
| Recipient wallet address | Grant deed: grantee |
| Unique NFT ID (afixed on consumer good) |
Unique legal description (of the real property) |
|
NFT history search Digital signature, timestamp Record by blockchain |
Title search Notarize Record by trusted agency |
- 如果防伪码被提前泄露,会给授权企业造成什么损失?
- 利用所有权机制机制防伪,那么导致消费者个人信息泄露吗?
- 如果造假者利用自己的密钥生成防伪码,应用能甄别吗?
- 消费者如何避免访问不同品牌的防伪官网?
- 正品供应方如何杜绝消费者利用假冒品退货的行为?
- 权益令牌NFT如何绑定物理实体?
- 如果假冒品克隆品牌企业现有的防伪码,是否会被甄别为正品?
- 旧瓶新酒和针孔酒一类商品,防伪码、溯源信息都是真实的,权益证明机制如何甄别这一类造假?
- H如何防止造假者提供假的官方防伪信息?
- 权益证明技术与溯源技术都采用二维码作为防伪标签,消费者如何辨别所查询的商品使用的是权益证明技术?
- 权益证明技术企业和消费者成本高吗?
- CryptoC14 防伪解决防伪如何防范社交工程攻击?
- CryptC14 收集用户信息码?
Q: 如果防伪码被提前泄露,会给授权企业造成什么损失?
A: 没有损失。防伪码从一诞生开始就是公开信息。只要接收方严格执行接收实体物品之前的权益核查,以及接收后的获取权益令牌NFT,那么就能避免假冒品。
Q: 利用所有权机制机制防伪,那么导致消费者个人信息泄露吗?
A: 不会。所有权可以通过零知识证明方式证实,消费者除了钱包地址以外不会泄露任何个人信息。用户可以通过生成 【电子存证 - 信息存证(离线)】 工具去证实钱包的所属权。
Q: 如果造假者利用自己的密钥生成防伪码,应用能甄别吗?
A: 可以。权益核查最重要一项就是授权信息核查。品牌企业不认可、没有密钥的钱包生成的所有NFT都会被企业标识为未授权产品。如果用甲品牌生成的权益令牌NFT到乙品牌官网进行防伪查询,也会被乙品牌标识为未获(乙品牌)授权的产品。反之亦然,因为甲乙双方都没有保存对方的专用钱包地址簿,也没有责任或一物去保存。Q: 消费者如何避免访问不同品牌的防伪官网?
A: CryptoC14保存所有品牌企业承认的专用钱包地址,消费者可以一站鉴定所有品牌。
Q: 正品供应方如何杜绝消费者利用假冒品退货的行为?
A: 假作真时真亦假。此时退货者手里保存的物品因为缺少权益令牌NFT而无法证明是正品,此时保留原装与保留高仿没有任何区别,都失去了品牌溢价以及获得品牌企业售后服务的权利。更别说退货者获的产品编号与权益令牌NFT编号一致的高仿的机会本身就不高,除非定做。这种方式作假可以说是多此一举。退货处理工作人员只要核对权益调查结果,确认权益通证编号与被退还的实体商品编号一致就能避免绝大部分的高仿退货行为。
Q: 权益令牌NFT如何绑定物理实体?
A: DiTiNOW建议物理实体应用采用权益令牌NFT的编号作为产品编号。如果我们将生产制造过程看做权益令牌的实体化,那么权益令牌的数量决定了正品组合的数量,从而避免了授权被双花的现象。对比之下,其它解决方案采取将实体物品令牌化的做法,将实体的某一部分信息例如序列号,文字描述,商品图片...等信息写入元数据而锻造出NFT。这种模式下NFT无法保障NFT+实体的唯一性和排他性,因为每个NFT都是真实有效的,但是并不一定是由品牌企业所授予。
Q: 如果假冒品克隆品牌企业现有的防伪码,是否会被甄别为正品?
A: 不会。卖家如果不能提供与产品匹配的权益令牌NFT,那么他销售的产品将被视为假冒。这时买家可以申请假一赔十的消费者权利。
Q: 旧瓶新酒和针孔酒一类假冒商品,包装、防伪码、溯源信息都是真实的,权益证明机制如何甄别这一类造假?
A: 旧瓶新酒在权益核查中会出现一次以上的出售记录,此时消费者应选购另外一件商品。如果卖家一个大包装箱里的单件商品中出现高比例的曾经出售记录,并且权益令牌NFT的生成日期以及产品激活日期参差不齐,那么这个卖家的商品出现旧瓶新酒的可能性很大,因为单件商品的权益令牌NFT是通过回收手段获得。此样的卖家不值得信任。
对于新品,高端酒企业可以采取提高售价,并在消费者完成消费退还酒瓶及匹配的权益令牌NFT的时候返款。这样做消费支出并没有增加,但是造假者回收成本却因为权益令牌NFT的存在而增加。与此同时高端酒企业等同于获得了一笔短期免息贷款。
对于市场上的存量酒,高端酒企业可以采取免费认证和授予权益令牌NFT的做法清理市场。对于消费者来说,是购买经过品牌企业认证并能提供权益令牌NFT的商品?还是购买没有从新认证,无法提供权益令牌NFT的商品?答案显而易见,品牌企业已经承诺免费认证和授予权益令牌NFT了,那么拿不出权益令牌NFT的商品一定有问题。认证操作中品牌企业还可以提供仓储和加快认证等增值服务。例如广东的高端酒藏家可以将藏品送往贵州进行免费认证,并存储于原厂环境的酒窖里,而不是储藏在湿热、租金更高的南方仓库里。
Q: 如何防止造假者提供假的官方防伪信息?
A: 每一个品牌企业认可的专用钱包地址都将由核实者进行核实,并对结果数字签字。DiTiNOW 建议品牌企业统一将防伪网站放置于文件路径YourCompany.com/diti,为消费者提供一个统一的防伪通道。消费者在进行防伪查询的时候,请使用【防伪查询】 -> 【授权信息】-> 对钱包数据进行核实。 核实者钱包地址应该与品牌企业官方防伪网站信息一致。造假者除非能攻破品牌企业官网,或者品牌企业的核实者钱包密钥,否则他无法伪造核实码。
Q: 权益证明技术与溯源技术都采用二维码作为防伪标签,消费者如何辨别所查询的商品使用的是权益证明技术?
A: 请访问品牌企业防伪官网或者CryptoC14.com进行防伪查询。
Q: 权益证明技术企业和消费者成本高吗?
A: CryptoC14 是一个开源项目,应用和链上交易使用的CC14通证都可以免费获得。
Q: CryptoC14 防伪解决防伪如何防范社交工程攻击?
A: 社交工程攻击的主要目标有两个,专用钱包的密钥和消费者用以申请权益令牌NFT的验证码。
-
【钱包安全】
钱包密钥安全管理应遵循企业的规章制度。实际生产当中专用钱包往往由多个班次的作业员共同使用,这导致钱包密钥有被泄露的风险。一种解决方式是将文本格式的钱包密钥加密,让每一位作业员使用一套自己的
key+iv+密文解密,最后在计算机内动态还原钱包密钥。私人化的 key和iv,由作业员独立保管iv 哈希 (作业员 ID) key 哈希 (作业员的密匙) c6b0f675a3f8e4a84a95e89a81a4cf4e 5aa6652490eed814f1d525fb0df07301 7983137cb0ab651f26438228274fa266 43acefa6295436c4b753b98ee1c22490 c6b0f675a3f8e4a84a95e89a81a4cf4e 5aa6652490eed814f1d525fb0df07301 密钥证书 ( iv+密文+ 钱包地址) ,由应用保管iv 哈希 (作业员 ID) 钱包地址 钱包密钥的私人化密文 c6b0f675a3f8e4a84a95e89a81a4cf4e CC14-5KKJ-TXML-FKM3-4SLZB nQTZgPj9X/6pwNeLNnkbDHzBdhm1zrtE+eQgNFgIwaEqTjodg1BtNteSfhjjj2OizxCFxXOXTdoU+YPtQydfmA== 7983137cb0ab651f26438228274fa266 CC14-5KKJ-TXML-FKM3-4SLZB hlbELV+RoOi0Vv+6pgHjj7FYYe5A1WZq0rwLYbrw/5zZ6HH5547ZJkRjUpXFUcsdhaI0cdSVaYXm7Jq6sw+92Q== c6b0f675a3f8e4a84a95e89a81a4cf4e CC14-UEM4-XQBX-HZWW-G2FNW 1vDrN0iQsyZnQ+ZRb6Q1b5gusYy0gw2TueYwhDLaqUFteyQs0lrH89DIbHd8PsKjIQD+BhK8e8RY+nUcHkOqWg== 共享钱包密钥私人化之后,无论作业员或者应用管理者都没有完整信息 (
key+iv+密文) 去解密原始的钱包密钥。这个过程在 【共享钱包】-> 【Step 3) Operation】 里有演示。 -
【验证码的安全】
遮挡状态的验证码 验证码由权益令牌NFT的编号经过AES算法加密得来。加密计算采用的
key和iv为品牌企业的商业秘密。尽管造假者可以从链上获得公开的权益令牌NFT的编号,他也无法提供相应的验证码证明他是这个权益令牌NFT的所有者。验证码在买家获得商品之前都应该处于被遮挡状态,未获妥善管理的验证码将导致权益令牌NFT的流失。
社交工程攻击 品牌企业应该采用安全打印服务去制作验证码。内鬼在不采用破坏性的手段的前提下获得大批量验证码的几率很低,因为《一》需要获取品牌企业的AES
key和iv对权益令牌NFT编号进行加密计算,而安全打印服务大概率采用硬件加密保存客户的key和iv;《二》或者刮去验证码的遮挡涂层。即便造假者能获得有效的验证码,这个验证码还有时效性。因为权益令牌NFT具有唯一性和排他性,一旦买家获得了权益令牌NFT,产品状态就会变更为“已售”。而授权企业也不可能将一个权益令牌NFT派送给两个申请人,哪怕他们都持有有效的验证码,只能是先到先得。所以造假者在获得有效的验证码之后,还需要赶在正品状态变更之前完成假冒品的生产和销售。造假者与其耗费心机争取天时地利人和去解破权益证明商品防伪机制保护的产品,不如去攻击采用物理或者追溯防伪技术的产品。
Q: CryptC14 收集用户信息码?
A: 不会。CryptoC14 应用仅采用浏览器的“本地存储”保留数据,目的为了减少用户输入。本地存储可以用以下方式访问:
【鼠标右击网页】->【Inspect】->【Application】->【Storage】->【Local Storage】。