🍍原文：Review on Watermarking Techniques Aiming Authentication of Digital Image Artistic Works Minted as NFTs into Blockchains

一个 NFT 的水印认证协议

可以引入第三方实体来实现对交易的认证，即通过使用 $\mathsf{RSA}$ 加密协议来验证水印的有效性。$\mathsf{RSA}$ 加密是一种广为人知的公钥加密技术，它被广泛应用于保障数据传输的安全性。

作品的所有者 $\mathsf{owner}$ 和认证实体使用自己的私钥和公钥，在艺术作品中嵌入一个 $\mathsf{signature}$ 签名，也就是 $\mathsf{watermark}$ 水印，从而增强了作品本身、创作者 $\mathsf{creator}$ 身份和认证实体的真实性。

个人理解：作品的所有者可以是 $\mathsf{creator}$ 创作者，也可以是创作者委托的 $\mathsf{seller}$ 卖家。不过，水印中始终包含的是 $\mathsf{creator}$ 创作者的信息。

除此之外，可以把水印 $\mathsf{watermark}$ 的校验和 $\mathsf{checksum}$ 也记录在区块链上，以注册 $\mathsf{register}$ 交易以获得额外的安全性，同时维持 NFT 和数字货币的去中心化特性。

后文会对水印认证协议进行详细的阐述。

通过运用 $\mathsf{RSA}$ 加密技术，可以创建一个水印 $W$，将其嵌入到作品中，以此来验证创作日期 $\mathsf{DATECREA}$、所有者标识 $\mathsf{USERID}$ 以及其他相关信息。

假设我们采用了一种 $\mathsf{RSA}$ 对称加密方法，该方法包括两个过程：

• 名为 $\mathsf{PUB}(\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUB}},\cdot )$ 的加密过程；
• 名为 $\mathsf{PRIV}(\mathsf{Ke}{\mathsf{y}}_{\mathsf{PRIV}},\cdot )$ 的解密过程；

它们分别与公钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUB}}$ 和私钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PRIV}}$ 相对应，使得以下等式成立：

$$W=\mathsf{PRIV}(\mathsf{Ke}{\mathsf{y}}_{\mathsf{PRIV}},\mathsf{PUB}(\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUB}},W))$$

个人理解：在我们使用公钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUB}}$ 对水印 $W$ 进行签名后，可以使用私钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PRIV}}$ 将签名值还原为 $W$ 水印。

为了确保消息被准确地加密和解密，上述流程必须依赖公、私钥。公钥负责加密，它可以安全地公开传播，而不会削弱系统的安全性。相对地，私钥则必须严格保密，仅被信息的发送者或作品的创作者与所有者所知。接下来，本文将阐述一个用于验证作品真实性及其创作者所有权的认证协议。

1 水印认证协议的提出

设想存在一个认证实体，它通过展示和处理艺术作品来增加艺术家的信誉，同时将交易注册 $\mathsf{register}$ 到区块链上，以便进行公开审计和验证嵌入的水印。这个实体可以是现有的市场，它负责将作品的 URL 和其他相关信息注册到区块链上，通常采用以太坊区块链。

简而言之，“认证实体” 可以由 NFT 市场来充当。

作品的所有者可以利用市场提供的服务来生成一对私钥和公钥，其中私钥需要安全地存储在用户的数字钱包中。同时，市场平台也需要为该笔交易创建一对私钥和公钥。

各自的公私钥如下：

• 卖家：私钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PRIVUSER}}$ 和公钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUBUSER}}$
• 市场：私钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PRIVMKT}}$ 和公钥 $\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUBMKT}}$

所有者的私钥必须对市场保密，市场的私钥也必须对所有者保密。

说明：所有者可以是卖家也可以是创作者，我这里写卖家纯粹是为了对齐文字😇

1.1 水印的嵌入

水印的嵌入和提取过程是公开的。

水印的生成依赖于：

• 市场在创建所有者账户时提供的用户身份 $\mathsf{USERID}$
• 作品的创作日期 $\mathsf{DATECREA}$
• 交易日期（即作品被铸造成区块链记录的日期）$\mathsf{DATEMI}$

这些信息通过连接操作符 $\mid$ 结合。

所有者将使用市场的公钥来加密其水印部分 $W_1$，而市场则使用所有者的公钥来加密其水印部分 $W_2$。最终生成的水印 $W$ 是通过将这两部分进行异或操作 $\oplus$ 结合而成的：

• 卖家：$W_1=\mathsf{PUB}(\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUBMKT}},\mathsf{USERID}\mid \mathsf{DATECREA})$
• 市场：$W_2=\mathsf{PUB}(\mathsf{Ke}{\mathsf{y}}_{\mathsf{PUBUSER}},\mathsf{USERID}\mid \mathsf{DATEMI})$
• 水印：$W=W_1\oplus W_2$

将水印 $W=W_1\oplus W_2$ 嵌入到作品当中，并在 IPFS 中保存加了水印的作品。注意，可以选择多种水印技术之一来嵌入水印 $W$，例如前面所述的扩散频谱技术和 LSB 技术。

个人理解：$W_1$ 和 $W_2$ 只是在对关键信息进行签名，最后才是通过水印技术把 $W$ 嵌入到作品当中。

1.2 水印的提取

在必要时，市场可以通过异或 $\oplus$ 操作的可逆性，利用已知的 $W_2$ 水印和提取出的水印 $W$ 来生成未知的 $W_1$ 水印：

$$W_1=W_2\oplus W$$

同样地，所有者也可以采用相同的方法生成 $W_2$ 水印。

此外，可以使用现有的算法 [16] 生成水印的校验和 $\mathsf{CHECKSUM}$。这个校验和会被添加到即将铸造成区块链的数据 $\mathsf{DATAMINT}$ 中，$\mathsf{DATAMINT}$ 包含作品在 IPFS 中的 URL 和其他相关信息。为了降低燃料费用，校验和 $\mathsf{CHECKSUM}$ 应该比水印本身更小，其功能是为嵌入的水印提供真实性验证。

所提出的认证协议如下图所示：

2 嵌入水印后的验证流程

设想市场系统利用取证工具发现某件已发布作品存在复制或极其相似的情况。或者，作品的所有者察觉到其作品遭受了盗窃，且在该作品原版被铸造成区块链之后，被盗版本也完成了铸币。

通过从涉嫌的作品中提取出透明水印，并利用私钥对相关信息进行解密，可以确认作者的身份。具体来说，通过区块链上的校验和来验证水印，通过水印来验证创作日期、铸币日期和用户的身份信息。这些信息将作为有关争议作品的可靠法律证据。因此，建议的市场流程可以由市场实施，从而为艺术家提供更高质量、更安全的服务。

请注意，验证过程依赖于市场和所有者对交易及作品本身的了解。两个实体（所有者和市场）可以核对水印 $W=W_1\oplus W_2$ 的对应部分，并验证所有权。通过对比这两部分信息，可以全面验证可能存在的欺诈行为。为了进一步增加对 NFT 交易的信心，并提升艺术品市场的价值，可以提出这一协议的变种。此外，可见水印和多种透明技术可以与先进的半脆弱水印技术相结合使用。