李明佳 汪登 曾小珊 白倩蘭 孫耀杰

近年來，禽流感、瘦肉精、三聚氰胺、大米鎘超標(biāo)等一系列的質(zhì)量安全問題引發(fā)了消費(fèi)者的信任危機(jī)，也是國(guó)家建設(shè)發(fā)展誠(chéng)信社會(huì)工作所面臨的重大挑戰(zhàn)。食品溯源系統(tǒng)能夠標(biāo)識(shí)食品來源，提供其從生產(chǎn)到餐桌全過程中的詳細(xì)信息。一旦發(fā)生了食品安全意外事件，通過食品溯源系統(tǒng)可以快速準(zhǔn)確地定位到發(fā)生問題的環(huán)節(jié)，明確責(zé)任主體，及時(shí)召回問題食品，遏制問題蔓延勢(shì)頭，這是解決目前食品安全現(xiàn)狀的有效方法之一。當(dāng)前食品安全溯源系統(tǒng)始終依賴于權(quán)威政府機(jī)構(gòu)來管理中心數(shù)據(jù)庫(kù)，并且食品供應(yīng)鏈中各角色間信息傳遞的可靠性問題尚有待解決。以農(nóng)產(chǎn)品為例，農(nóng)產(chǎn)品從“農(nóng)場(chǎng)到餐桌”的產(chǎn)前、產(chǎn)中、產(chǎn)后過程涉及農(nóng)資供應(yīng)商、農(nóng)戶等生產(chǎn)商、加工商、中間商（包括物流服務(wù)提供商、批發(fā)商、分銷商、零售商等）和末端消費(fèi)者等，具有“點(diǎn)多、線長(zhǎng)、面廣、錯(cuò)綜交叉”的特點(diǎn)，這使食品安全監(jiān)管和溯源尤為困難。區(qū)塊鏈?zhǔn)且环N共享賬簿技術(shù)，具有分布式、全網(wǎng)記錄、低成本、高效率、安全可靠等技術(shù)特點(diǎn)，能夠降低監(jiān)管成本、交易風(fēng)險(xiǎn)及其復(fù)雜度，提高信息記錄可信度，增加監(jiān)管透明度，各環(huán)節(jié)共同執(zhí)行可信流程。本文將主要探討基于區(qū)塊鏈的食品安全溯源系統(tǒng)，將區(qū)塊鏈底層技術(shù)和食品安全行業(yè)適當(dāng)結(jié)合，在食品溯源領(lǐng)域中構(gòu)建一個(gè)算法式的信任世界，以提高食品安全系統(tǒng)的可靠性與安全性。

1 食品安全溯源

1.1 食品溯源定義

食品溯源的定義在國(guó)際上尚未統(tǒng)一，行業(yè)認(rèn)可度較高的食品溯源定義來自國(guó)際食品法典委員會(huì)（Codex Alimentarius Commissio，CAC）和國(guó)際標(biāo)準(zhǔn)化組織（Inter- national Organization for Standardiza- tion，ISO）。CAC 對(duì)食品溯源的定義是在指定的生產(chǎn)、加工、分銷環(huán)節(jié)中，追蹤食品運(yùn)轉(zhuǎn)情況的能力。ISO 對(duì)食品溯源的定義是對(duì)產(chǎn)品在需考慮范圍內(nèi)的來源、應(yīng)用及其所在處進(jìn)行回溯或追蹤的能力。

1.2 食品安全溯源體系

在食品供應(yīng)鏈中，參與活動(dòng)的主體主要是：原材料供應(yīng)商、生產(chǎn)企業(yè)、加工制造企業(yè)、分銷商、消費(fèi)者?；谑称饭?yīng)鏈，按照食品溯源“向前一步，向后一步”的原則，理論上可以實(shí)現(xiàn)：在食品的生產(chǎn)、加工、配送、分銷各環(huán)節(jié)中，對(duì)用于食品生產(chǎn)的相關(guān)食物、飼料以及具可食用性的動(dòng)物或物質(zhì)進(jìn)行追蹤或回溯，即賦予了食品可追溯性。

結(jié)合國(guó)際食品安全質(zhì)量保障標(biāo)準(zhǔn)，可得出食品溯源體系概念框架。

然而，全面完善的溯源體系在落實(shí)過程中會(huì)有以下幾個(gè)問題：（1）以往溯源信息訴求還停留在生產(chǎn)日期、產(chǎn)品質(zhì)量合格等級(jí)、添加物含量等方面的低層次階段，而真正具有可追溯性的產(chǎn)品還應(yīng)當(dāng)記有產(chǎn)地情況、工藝過程涉及的參與者等高層次信息，這對(duì)信息自動(dòng)采集技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)等方面都有挑戰(zhàn)；（2）中心化的食品溯源系統(tǒng)若要提高其監(jiān)管水平，需要各權(quán)威組織和政府機(jī)構(gòu)介入并作為第三方信任中介，這不僅影響系統(tǒng)運(yùn)行效率，同時(shí)中心服務(wù)器的安全將影響到整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)；（3）企業(yè)之間的信息交換依賴于第三方信任中介，而基于當(dāng)前監(jiān)管部門社會(huì)誠(chéng)信力下降現(xiàn)況，企業(yè)間的信息交換透明度與可信度不盡人意。

2 區(qū)塊鏈

2.1 區(qū)塊鏈概念

區(qū)塊鏈可以狹義地理解為去中心化的、無需信任的新型數(shù)據(jù)架構(gòu)（或共享賬簿），由區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共同參與及維護(hù)。技術(shù)特點(diǎn)在于去中心化、去信任、可集體維護(hù)、可靠。它由一系列基于密碼學(xué)方法生成的數(shù)據(jù)塊組成，數(shù)據(jù)塊就是區(qū)塊鏈概念中“區(qū)塊”一詞所指。按照區(qū)塊產(chǎn)生的時(shí)間順序，區(qū)塊被有序鏈接而形成鏈條結(jié)構(gòu)，從而被稱為區(qū)塊鏈。

2.2 區(qū)塊鏈基本架構(gòu)

區(qū)塊鏈涉及到的技術(shù)領(lǐng)域包括分布式存儲(chǔ)、密碼學(xué)、經(jīng)濟(jì)學(xué)、博弈論、網(wǎng)絡(luò)協(xié)議等，區(qū)塊鏈系統(tǒng)可分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層。數(shù)據(jù)層主要封裝了底層數(shù)據(jù)區(qū)塊、時(shí)間戳和相關(guān)的加密數(shù)據(jù)等內(nèi)容，是信息記 錄安全隱私性的保證；網(wǎng)絡(luò)層負(fù)責(zé)分布式組網(wǎng)機(jī)制、數(shù)據(jù)傳播機(jī)制以及數(shù)據(jù)驗(yàn)證機(jī)制，是去中心化存儲(chǔ)方式的結(jié)構(gòu)基礎(chǔ)；共識(shí)層封裝網(wǎng)絡(luò)節(jié)點(diǎn)間的各種共識(shí)機(jī)制，是分布式網(wǎng)絡(luò)正常運(yùn)行的保障；激勵(lì)層負(fù)責(zé)經(jīng)濟(jì)激勵(lì)相關(guān)的發(fā)行機(jī)制與分配機(jī)制，是區(qū)塊鏈應(yīng)用于虛擬貨幣場(chǎng)景的必要條件，但在其他應(yīng)用場(chǎng)景中不是必須的；合約層處理各類系統(tǒng)腳本、算法和智能合約，是區(qū)塊鏈可編程性的體現(xiàn)；應(yīng)用層則封裝了區(qū)塊鏈的應(yīng)用場(chǎng)景與案例。

區(qū)塊鏈創(chuàng)新性地融合了以上關(guān)鍵技術(shù)，因此區(qū)塊鏈系統(tǒng)的主要特性包括以下幾個(gè)方面：（1）分布式容錯(cuò)性：網(wǎng)絡(luò)抗變換性強(qiáng)，理論上最高容錯(cuò)50%；（2）不可篡改性：通過共識(shí)機(jī)制的區(qū)塊加入到區(qū)塊鏈中，數(shù)據(jù)不可被銷毀或修改；（3）隱私保護(hù)性：密碼學(xué)技術(shù)保證了未經(jīng)授權(quán)者盡管能訪問到數(shù)據(jù)，但無法解析。

利用區(qū)塊鏈分布式存儲(chǔ)特點(diǎn)、非對(duì)稱加密等技術(shù)共性，采用聯(lián)盟鏈類型引入各監(jiān)管部門與標(biāo)準(zhǔn)組織，合理調(diào)整區(qū)塊鏈中的去中心化程度與共識(shí)機(jī)制，從而在不復(fù)雜化現(xiàn)有食品安全溯源體系的情況下，針對(duì)性解決溯源系統(tǒng)信息采集不標(biāo)準(zhǔn)、數(shù)據(jù)存儲(chǔ)不安全、中心化系統(tǒng)易受攻擊以及企業(yè)間信息交換過程隱私不能得到保障等問題。

3 基于區(qū)塊鏈的食品安全溯源體系設(shè)計(jì)

3.1 體系層次及其實(shí)現(xiàn)

溯源系統(tǒng)的技術(shù)架構(gòu)主要分為物理層、通信層、數(shù)據(jù)庫(kù)層和接口層。其中，區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)庫(kù)層與通信層。

物理層中主要包含了智能傳感器與執(zhí)行器等，用于數(shù)據(jù)采集并轉(zhuǎn)發(fā)到上層協(xié)議，實(shí)質(zhì)上與物聯(lián)網(wǎng)結(jié)構(gòu)中的物理層相似。設(shè)備采用的密碼加密技術(shù)和訪問控制機(jī)制使其易受攻擊，供應(yīng)商可從路由器、通信協(xié)議等方面對(duì)其安全性進(jìn)行加強(qiáng)。

通信層主要包括網(wǎng)絡(luò)結(jié)構(gòu)與協(xié)議。傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)的通信層主要采用藍(lán)牙、Zigbee、Wifi、以太網(wǎng)、3G/4G 等通信機(jī)制。溯源系統(tǒng)的通信層應(yīng)用基于區(qū)塊鏈技術(shù)的以太坊平臺(tái)、Telehash 信息傳遞協(xié)議，以防止被攻擊節(jié)點(diǎn)通過網(wǎng)絡(luò)破壞系統(tǒng)。

數(shù)據(jù)庫(kù)層主要指分布式存儲(chǔ)數(shù)據(jù)庫(kù)。區(qū)塊鏈中每條記錄都包含時(shí)間戳及唯一的加密簽名，同時(shí)完整的交易記錄可供任何合法用戶進(jìn)行驗(yàn)證與審核。公有鏈中不設(shè)訪問權(quán)限，信息記錄對(duì)網(wǎng)絡(luò)中所有節(jié)點(diǎn)公開，優(yōu)點(diǎn)在于賬本便于審查且具有高透明度，不足之處是執(zhí)行共識(shí)機(jī)制的時(shí)間成本與耗能較大。在聯(lián)盟鏈和私有鏈中，可訪問到賬本的合法用戶僅是被授權(quán)的指定節(jié)點(diǎn)。故為增強(qiáng)系統(tǒng)可擴(kuò)展性與執(zhí)行效率，聯(lián)盟鏈?zhǔn)歉堰x擇。

接口層（或應(yīng)用層）主要嵌入應(yīng)用程序或協(xié)議，提供人機(jī)交互入口。

在產(chǎn)品從生產(chǎn)到消費(fèi)的全過程中，涉及到的參與者角色及其職責(zé)如下：注冊(cè)機(jī)構(gòu)：為其他參與節(jié)點(diǎn)提供唯一的身份賬號(hào)；標(biāo)準(zhǔn)化組織：定義標(biāo)準(zhǔn)條例并有修改權(quán)利；原材料供應(yīng)商、生產(chǎn)企業(yè)、加工制造企業(yè)、分銷商、零售商：向區(qū)塊鏈輸入指定產(chǎn)品的主要信息；消費(fèi)者：購(gòu)買食品產(chǎn)品，有訪問產(chǎn)品特定信息的權(quán)限。

從參與者角度來看，首先所有參與者在注冊(cè)時(shí)會(huì)創(chuàng)建出一個(gè)對(duì)應(yīng)的信息檔案，檔案內(nèi)應(yīng)對(duì)其企業(yè)信息、職能、地址、資格認(rèn)證等必要信息進(jìn)行記錄。參與者在成功注冊(cè)后，將會(huì)獲得一個(gè)公鑰和私鑰，公鑰向區(qū)塊鏈中全體成員公開，而私鑰作為交易過程中驗(yàn)證身份與信息的關(guān)鍵。每個(gè)參與者都可以利用已注冊(cè)ID 登錄用戶界面，進(jìn)入指定區(qū)塊鏈網(wǎng)絡(luò)。該軟件的開發(fā)與維護(hù)工作須由可信任的單位來負(fù)責(zé)，并要有權(quán)威的組織機(jī)構(gòu)來承擔(dān)注冊(cè)機(jī)構(gòu)的職責(zé)。

從信息流來看，所有信息都存儲(chǔ)在區(qū)塊鏈中并且支持被授權(quán)的節(jié)點(diǎn)對(duì)其進(jìn)行訪問。信息存取的權(quán)限又取決于參與者在供應(yīng)鏈中的角色與職能。此外，區(qū)塊鏈的運(yùn)行規(guī)則由代碼定義并存儲(chǔ)在區(qū)塊鏈中，無法被區(qū)塊鏈中的某一參與者所修改，從而保證數(shù)據(jù)的真實(shí)性與有效性。若要改變區(qū)塊鏈運(yùn)行規(guī)則，則同數(shù)據(jù)存儲(chǔ)一樣，需要向全部節(jié)點(diǎn)進(jìn)行廣播并且由重點(diǎn)部門核實(shí)確認(rèn)。

顯然，食品溯源鏈條中會(huì)涉及權(quán)限角色地位不等的各機(jī)關(guān)和企業(yè)，由此重申選用聯(lián)盟鏈的意義。聯(lián)盟鏈與公有鏈的區(qū)別不僅在于系統(tǒng)中心化與參與者身份，還有共識(shí)機(jī)制與激勵(lì)機(jī)制上的差異。選用聯(lián)盟鏈意味著：（1）區(qū)塊鏈系統(tǒng)中的信任機(jī)制不再要求是PoW 或PoS，可以通過降低去中心化程度的方法減少參與共識(shí)機(jī)制的節(jié)點(diǎn)以克服挖礦過程的資源浪費(fèi)問題；（2）維護(hù)食品溯源系統(tǒng)是聯(lián)盟鏈中各參與節(jié)點(diǎn)的責(zé)任，故區(qū)塊鏈系統(tǒng)的運(yùn)行無需激勵(lì)機(jī)制，即選用聯(lián)盟鏈，可以不依賴數(shù)字貨幣，簡(jiǎn)化記錄賬簿，降低系統(tǒng)運(yùn)行所需帶寬。

3.2 運(yùn)行機(jī)制分析

3.2.1 產(chǎn)品標(biāo)識(shí) 食品溯源系統(tǒng)運(yùn)行的基礎(chǔ)是產(chǎn)品標(biāo)識(shí)與編碼，且僅當(dāng)對(duì)產(chǎn)品進(jìn)行正確標(biāo)識(shí)，才能實(shí)現(xiàn)有效的追蹤和溯源。

EAN UCC 系統(tǒng)（全球統(tǒng)一標(biāo)識(shí)系統(tǒng)）是當(dāng)前比較成熟的系統(tǒng)，包含編碼體系、數(shù)據(jù)載體（如條碼、射頻識(shí)別（radio frequency identification，RFID）、數(shù)據(jù)交換 / 電子數(shù)據(jù)交換（ electronic data interchange，EDI）和可擴(kuò)展標(biāo)記語言（extensible markup language，XML）。選用該系統(tǒng)對(duì)產(chǎn)品進(jìn)行標(biāo)識(shí)，不但提高了產(chǎn)品編碼的標(biāo)準(zhǔn)化程度，而且基于區(qū)塊鏈的食品安全溯源系統(tǒng)與傳統(tǒng)系統(tǒng)之間的兼容性也得到了保障，有利于增強(qiáng)新系統(tǒng)在投入市場(chǎng)應(yīng)用過程中的適應(yīng)性。

條碼技術(shù)與RFID 技術(shù)均支持通過掃描器識(shí)別出產(chǎn)品的系統(tǒng)ID 并鏈接到產(chǎn)品的電子信息文檔，將數(shù)據(jù)自動(dòng)輸入系統(tǒng)。

3.2.2 數(shù)據(jù)錄入過程 在設(shè)想的溯源系統(tǒng)中，每一樣商品都在區(qū)塊鏈網(wǎng)絡(luò)中被數(shù)字化，包括其身份標(biāo)識(shí)及參數(shù)信息，信息維護(hù)者方可全面具體地維護(hù)產(chǎn)品信息，避免溯源信息割裂問題。利用產(chǎn)品和參與者的標(biāo)識(shí)，認(rèn)證授權(quán)中心可以通過智能合約的方式自動(dòng)對(duì)產(chǎn)品當(dāng)前擔(dān)責(zé)節(jié)點(diǎn)開放權(quán)限，保證數(shù)據(jù)維護(hù)的有序性與可靠性，防止非相關(guān)節(jié)點(diǎn)違規(guī)操作，實(shí)現(xiàn)系統(tǒng)有序、嚴(yán)謹(jǐn)、全面地跟蹤產(chǎn)品并維護(hù)產(chǎn)品信息。

在被授權(quán)參與者維護(hù)產(chǎn)品信息文檔時(shí)，要求必須以私鑰連接到網(wǎng)絡(luò)后，在軟件應(yīng)用界面進(jìn)行數(shù)據(jù)信息輸入。系統(tǒng)要收集一系列信息，包括產(chǎn)品當(dāng)前狀態(tài)、產(chǎn)品類型、所依據(jù)的行業(yè)標(biāo)準(zhǔn)等。一旦參與者發(fā)起產(chǎn)品轉(zhuǎn)移，系統(tǒng)通過內(nèi)嵌的智能合約，對(duì)數(shù)據(jù)格式是否合法及是否符合行業(yè)標(biāo)準(zhǔn)等方面進(jìn)行審核，驗(yàn)證成功后，將該參與者之前提供的信息打包錄入。由此可見，數(shù)據(jù)打包成區(qū)塊的時(shí)間節(jié)點(diǎn)是可控的，從而保證內(nèi)部溯源數(shù)據(jù)不會(huì)與外部溯源數(shù)據(jù)被封裝進(jìn)同一區(qū)塊，造成區(qū)塊信息訪問權(quán)限發(fā)生矛盾（為保護(hù)企業(yè)隱私，內(nèi)部溯源信息的訪問權(quán)限必然高于外部溯源信息）。被授權(quán)的節(jié)點(diǎn)在與另一節(jié)點(diǎn)進(jìn)行“交易”時(shí)，比如當(dāng)產(chǎn)品從加工廠流動(dòng)到物流企業(yè)時(shí)，產(chǎn)品所屬關(guān)系被轉(zhuǎn)移，兩節(jié)點(diǎn)之間需要達(dá)成統(tǒng)一協(xié)議并數(shù)字簽字。數(shù)字簽名利用了非對(duì)稱加密技術(shù)，保證了信息不被篡改且兩節(jié)點(diǎn)的身份信息無需公開。當(dāng)“交易”在區(qū)塊鏈網(wǎng)絡(luò)中被核心層節(jié)點(diǎn)公證并進(jìn)行全網(wǎng)廣播后，包含交易詳細(xì)信息的區(qū)塊按照時(shí)間戳順序成為區(qū)塊鏈上的最新環(huán)節(jié)。一旦交接工作完成，智能合約執(zhí)行協(xié)議內(nèi)容，系統(tǒng)授權(quán)對(duì)象將自動(dòng)從加工廠轉(zhuǎn)移到物流企業(yè)，物流企業(yè)方可繼續(xù)維護(hù)并補(bǔ)充產(chǎn)品信息。在“交易”過程中，雙方對(duì)交易信息的加密解密過程通過不對(duì)稱密鑰完成，保證了信息無法被惡意篡改，解決了交易過程中的誠(chéng)信問題。

綜上，企業(yè)內(nèi)部信息維護(hù)與企業(yè)間交易過程都可以通過區(qū)塊鏈來記載操作日志，時(shí)間戳技術(shù)與不對(duì)稱加密技術(shù)保證了基于區(qū)塊鏈技術(shù)的食品溯源系統(tǒng)的可靠性和防篡改性。

在溯源過程中依賴的產(chǎn)品信息文檔中應(yīng)包含以下幾個(gè)方面。

產(chǎn)品擔(dān)責(zé)方資料：被授權(quán)參與者的資料列表應(yīng)按照時(shí)間順序記載到當(dāng)前最新?lián)?zé)方為止。每次產(chǎn)品轉(zhuǎn)移，即被授權(quán)參與者發(fā)生改變時(shí)，系統(tǒng)將會(huì)記錄關(guān)于新的產(chǎn)品擔(dān)責(zé)方的詳細(xì)信息并添加到產(chǎn)品信息文檔中。利用參與者在注冊(cè)時(shí)生成的數(shù)字化標(biāo)簽，系統(tǒng)可以便利地進(jìn)行指定和授權(quán)正確的產(chǎn)品擔(dān)責(zé)方。當(dāng)然，產(chǎn)品擔(dān)責(zé)方信息設(shè)有訪問限制，避免造成企業(yè)隱私泄露問題。

時(shí)間戳：當(dāng)產(chǎn)品信息文檔中產(chǎn)生新的輸入記錄時(shí)，系統(tǒng)會(huì)自動(dòng)記錄下信息輸入的時(shí)間點(diǎn)。通過時(shí)間戳技術(shù)，供應(yīng)鏈網(wǎng)絡(luò)的輸入條目滿足時(shí)間排序，也對(duì)防篡改提供了保障。

位置信息：為了解產(chǎn)品的物流路線，當(dāng)有參與者對(duì)產(chǎn)品信息進(jìn)行錄入時(shí)，系統(tǒng)會(huì)根據(jù)參與者的位置信息記錄產(chǎn)品相應(yīng)的地理位置。通常，可以利用唯一的ID 來表示位置信息，有條件的系統(tǒng)也可以通過動(dòng)態(tài)GPS 數(shù)據(jù)來提供準(zhǔn)確的位置信息。

產(chǎn)品指定信息：這部分是食品溯源線索關(guān)鍵所在，同時(shí)也是消費(fèi)者角色最為關(guān)注的信息。要求的信息應(yīng)該能夠展示出產(chǎn)品形成過程的投入，甚至為生產(chǎn)、加工、質(zhì)檢部門提供反饋信息。

3.2.3 數(shù)據(jù)訪問過程 在溯源系統(tǒng)中，對(duì)任何參與者而言，產(chǎn)品信息的體現(xiàn)方式都是產(chǎn)品信息電子文檔。

其中，每條信息輸入條目都有時(shí)間戳并且由所負(fù)責(zé)的參與方簽名，與產(chǎn)品相關(guān)的認(rèn)證機(jī)構(gòu)信息也包含在內(nèi)。此外，為了控制用戶對(duì)信息文檔（包括指定的產(chǎn)品信息、參與者的詳細(xì)信息等）的訪問權(quán)限，會(huì)在產(chǎn)品文檔中嵌入一定的規(guī)則代碼。在參與者訪問信息文檔時(shí)，需要輸入其密鑰，系統(tǒng)根據(jù)其擁有的權(quán)限來展示可見內(nèi)容。

以農(nóng)產(chǎn)品為例，通過以上食品溯源系統(tǒng)的信息采集，指定蔬菜產(chǎn)品有一個(gè)電子信息文檔，文檔中應(yīng)當(dāng)包含了指定信息如產(chǎn)品的收獲日期、物流路線與轉(zhuǎn)運(yùn)的時(shí)間節(jié)點(diǎn)和其種植地等。購(gòu)買產(chǎn)品的用戶有權(quán)利讀取以上關(guān)鍵信息，但實(shí)際上，信息文檔中還包括更加具體的信息，包括產(chǎn)品生產(chǎn)的農(nóng)場(chǎng)或基地、產(chǎn)品的生長(zhǎng)環(huán)境如溫度濕度等。這些與顧客無直接關(guān)系且涉及到企業(yè)隱私的信息只能由區(qū)塊鏈中被授權(quán)的參與者訪問，一般會(huì)在發(fā)生食品安全問題后訪問此類信息。

3.2.4 溯源系統(tǒng)應(yīng)用場(chǎng)景 上文已提出一個(gè)基于區(qū)塊鏈的食品安全溯源體系，并對(duì)其運(yùn)行機(jī)制進(jìn)行了簡(jiǎn)要介紹。下文將從實(shí)際案例出發(fā)，詳細(xì)描述溯源系統(tǒng)的工作過程。

不妨以火腿腸的食品供應(yīng)鏈為例，其中包含供應(yīng)商、加工企業(yè)、分銷商等參與者角色。需要聲明的是，食品供應(yīng)鏈的復(fù)雜性決定了其主鏈上還存在諸多分支，此處僅取主鏈進(jìn)行流程分析。

下面將對(duì)基于區(qū)塊鏈的食品安全溯源系統(tǒng)的應(yīng)用進(jìn)行展開介紹。

養(yǎng)殖（生產(chǎn)）環(huán)節(jié)：主要角色是養(yǎng)殖場(chǎng)，養(yǎng)殖場(chǎng)首先對(duì)所有畜禽進(jìn)行身份標(biāo)識(shí)并輸入?yún)^(qū)塊鏈中，完成各自的產(chǎn)品信息文檔創(chuàng)建工作，隨后在系統(tǒng)中輸入畜禽出生信息、飼料信息、配藥信息、疫病信息、出售情況等指定信息。在畜禽被出售并流動(dòng)到下一環(huán)節(jié)（屠宰過程）時(shí)，當(dāng)前擔(dān)責(zé)方節(jié)點(diǎn)發(fā)起一個(gè)交易請(qǐng)求并和屠宰場(chǎng)利用私鑰簽署內(nèi)嵌在區(qū)塊鏈中的智能合約，系統(tǒng)記錄下交易操作并在交易完成后自動(dòng)對(duì)接收產(chǎn)品方進(jìn)行授權(quán)，屠宰場(chǎng)便成為新的被授權(quán)角色，負(fù)責(zé)跟進(jìn)產(chǎn)品并維護(hù)產(chǎn)品信息文檔。另外，養(yǎng)殖操作需要符合一系列規(guī)定標(biāo)準(zhǔn)，故養(yǎng)殖環(huán)節(jié)中參與角色還應(yīng)當(dāng)包含相應(yīng)的檢測(cè)監(jiān)督部門。監(jiān)督認(rèn)證部門有權(quán)利對(duì)以上信息進(jìn)行訪問并審查，并以私鑰方式簽名以認(rèn)證養(yǎng)殖環(huán)節(jié)合規(guī)。

加工環(huán)節(jié)：初加工過程主要是屠宰，主要角色是屠宰場(chǎng)，屠宰場(chǎng)在接收到來自養(yǎng)殖場(chǎng)的畜禽之后，獲得訪問與維護(hù)產(chǎn)品信息文檔的權(quán)限。屠宰場(chǎng)主要寫入來源信息、屠宰信息、檢驗(yàn)免疫信息、出售信息等。其中，檢驗(yàn)免疫信息應(yīng)同養(yǎng)殖環(huán)節(jié)一般，需要有認(rèn)證機(jī)構(gòu)介入。在本環(huán)節(jié)中，與動(dòng)物食物檢驗(yàn)免疫相關(guān)的部門需要參與審查并通過數(shù)字簽名對(duì)產(chǎn)品安全性進(jìn)行認(rèn)證。在深加工過程中，除了經(jīng)過屠宰過的禽畜外，還將引入其他原材料（例如添加劑類）。本文將這些原材料認(rèn)作另外的食品供應(yīng)鏈的產(chǎn)物，有專屬的身份標(biāo)識(shí)和產(chǎn)品信息文檔。在加工過程中，新引進(jìn)的原材料的物理身份標(biāo)識(shí)被取消，但產(chǎn)品信息保留并寫入加工主體產(chǎn)品的電子信息文檔中。最后一步是產(chǎn)品包裝。包裝過程中，需要增加產(chǎn)品包裝材料、包裝時(shí)間、體積質(zhì)量等物理信息。此外，還需要為產(chǎn)品生成物理標(biāo)簽，為消費(fèi)者提供查詢?nèi)肟凇?/p>

物流環(huán)節(jié)：主要角色是物流公司，依賴物流公司成熟的位置跟蹤技術(shù)，為產(chǎn)品提供精確的地理位置信息。物流公司需要在產(chǎn)品信息文檔中補(bǔ)充運(yùn)輸方式、運(yùn)輸環(huán)境和接受地等信息。另外，產(chǎn)品通常被批量集裝在大型收納空間如集裝箱中，則集裝箱的信息文檔中應(yīng)包含指定產(chǎn)品的標(biāo)識(shí)，以滿足物流公司在批量管理過程中能面面俱到。

銷售環(huán)節(jié)：主要角色是銷售企業(yè)。產(chǎn)品可能經(jīng)過多次分銷環(huán)節(jié)方最后到達(dá)零售環(huán)節(jié)，故銷售企業(yè)對(duì)產(chǎn)品來源必須明確，并寫入產(chǎn)品信息文檔。同時(shí)，銷售企業(yè)也應(yīng)補(bǔ)充產(chǎn)品售出時(shí)間、價(jià)格等情況，保證產(chǎn)品文檔的完整性，同時(shí)保證區(qū)塊鏈系統(tǒng)中信息條目的時(shí)間確定性。

追溯環(huán)節(jié)：主要角色是消費(fèi)者。當(dāng)消費(fèi)者購(gòu)買產(chǎn)品時(shí)，可以通過產(chǎn)品包裝上的條形碼、二維碼或RFID訪問到產(chǎn)品信息文檔（指定權(quán)限），了解到必要信息。

另外，當(dāng)發(fā)生食品安全事故時(shí)，主要角色是執(zhí)法部門。這時(shí)，相關(guān)部門通過私鑰獲得更高等級(jí)的權(quán)限，訪問到產(chǎn)品從農(nóng)場(chǎng)到餐桌整體過程中的細(xì)節(jié)，從而確定問題本源并進(jìn)行問責(zé)，或是通過詳細(xì)的物流與分銷信息來進(jìn)行精確的產(chǎn)品召回。

3.3 案例分析

結(jié)合3.2 節(jié)內(nèi)容，不妨選取著名的雙匯“瘦肉精”案例進(jìn)行分析，從而驗(yàn)證本溯源系統(tǒng)的有效性。

3.3.1 案例簡(jiǎn)介 2011年3月15日，央視曝光了河南等地含有“瘦肉精”的生豬流入濟(jì)源雙匯公司，受事件影響，雙匯公司當(dāng)年凈利潤(rùn)同比下降51.3%，營(yíng)業(yè)額損失近200億元，同時(shí)也大大打擊了消費(fèi)者對(duì)食品安全的信心。

該公司主要以生豬屠宰加工為主，在火腿腸產(chǎn)品的供應(yīng)鏈中處于中游環(huán)節(jié)，主要與上游供應(yīng)商交接。根據(jù)雙匯集團(tuán)董事長(zhǎng)萬隆所述，瘦肉精事件是上游產(chǎn)業(yè)鏈中養(yǎng)殖環(huán)節(jié)出現(xiàn)問題，濟(jì)源雙匯的豬源是在流通環(huán)節(jié)中因把關(guān)不嚴(yán)流入企業(yè)。社會(huì)新聞中則有觀點(diǎn)認(rèn)為養(yǎng)殖環(huán)節(jié)固然是事件的擔(dān)責(zé)方之一，但雙匯企業(yè)內(nèi)部也存在管理力度薄弱甚至違規(guī)操作謀取私利的問題。綜上，食品安全問題無法溯源并準(zhǔn)確定位到擔(dān)責(zé)方，輿論對(duì)社會(huì)帶來的負(fù)面影響是不可估量的。由此，筆者試圖通過基于區(qū)塊鏈的食品安全溯源技術(shù)，為上述問題提供解決方案。

3.3.2 改善效果 當(dāng)養(yǎng)殖場(chǎng)誠(chéng)實(shí)寫入飼料信息（包含瘦肉精），系統(tǒng)根據(jù)事先嵌入的標(biāo)準(zhǔn)條規(guī)對(duì)錄入信息的合規(guī)性進(jìn)行檢查，判別其為無效信息，無法寫入系統(tǒng)；當(dāng)養(yǎng)殖場(chǎng)隱瞞飼料成分含瘦肉精時(shí)，即飼料信息中不包含瘦肉精相關(guān)時(shí)，輸入合法，經(jīng)私鑰進(jìn)行數(shù)字簽名后成功寫入系統(tǒng)。

當(dāng)添加瘦肉精的產(chǎn)品被檢測(cè)或監(jiān)管部門抽檢時(shí)，將被查出養(yǎng)殖場(chǎng)隱瞞飼料成分問題，從而阻止問題產(chǎn)品流入市場(chǎng)，同時(shí)明確養(yǎng)殖場(chǎng)應(yīng)擔(dān)負(fù)責(zé)任；當(dāng)問題產(chǎn)品未被抽查而順利出廠時(shí)，養(yǎng)殖場(chǎng)與負(fù)責(zé)屠宰加工環(huán)節(jié)的企業(yè)或部門（此處為雙匯公司采購(gòu)部門）進(jìn)行交接。此時(shí)，養(yǎng)殖企業(yè)向雙匯公司發(fā)送加密協(xié)議，同時(shí)將問題畜禽交付到雙匯公司。

雙匯公司在接收產(chǎn)品前應(yīng)進(jìn)行檢驗(yàn)工作，理論上當(dāng)且僅當(dāng)檢驗(yàn)合格后方可發(fā)送經(jīng)數(shù)字簽名的電子協(xié)議給養(yǎng)殖企業(yè)，系統(tǒng)對(duì)協(xié)議（交易）過程成功驗(yàn)證并記錄后再次通過智能合約技術(shù)，自動(dòng)授權(quán)雙匯公司對(duì)產(chǎn)品信息進(jìn)行補(bǔ)充維護(hù)。若檢測(cè)結(jié)果發(fā)現(xiàn)被供應(yīng)原料與其對(duì)應(yīng)文檔記載信息不符，檢測(cè)部門節(jié)點(diǎn)應(yīng)將結(jié)果寫入系統(tǒng)，系統(tǒng)自動(dòng)將問題向監(jiān)管部門節(jié)點(diǎn)反饋，相當(dāng)于完成舉報(bào)過程，同時(shí)也阻止了問題畜禽在供應(yīng)鏈上繼續(xù)流動(dòng)。

若檢驗(yàn)工作被忽略或存在疏漏，問題產(chǎn)品將流入企業(yè)，將在市場(chǎng)范圍內(nèi)的食品抽檢中被查出，此時(shí)，根據(jù)可能情況排除法，雙匯公司采購(gòu)部門的產(chǎn)品驗(yàn)收環(huán)節(jié)定是主要擔(dān)責(zé)方。其次，根據(jù)產(chǎn)品信息文檔可追溯到對(duì)應(yīng)的養(yǎng)殖環(huán)節(jié)供應(yīng)商，其隱瞞行為也理應(yīng)受到懲戒，由其提供原料的產(chǎn)品也應(yīng)全數(shù)召回，避免發(fā)生更大范圍的食品安全事故。

綜上所述，本文所設(shè)計(jì)的食品溯源系統(tǒng)不僅能進(jìn)行問題產(chǎn)品溯源，亦支持危機(jī)預(yù)警，從而改善食品安全現(xiàn)狀，有助于建設(shè)更安全可靠的食品供應(yīng)鏈，保障國(guó)民飲食健康。

4 結(jié)語

本文根據(jù)區(qū)塊鏈的工作原理及技術(shù)特征，設(shè)計(jì)了基于區(qū)塊鏈的食品安全溯源體系設(shè)計(jì)，并從實(shí)際應(yīng)用場(chǎng)景出發(fā)驗(yàn)證設(shè)計(jì)方案的可行性與有效性。目前基于區(qū)塊鏈的食品安全溯源案例鮮少，大多應(yīng)用于企業(yè)內(nèi)部溯源過程，僅僅發(fā)揮了區(qū)塊鏈作為分布式存儲(chǔ)數(shù)據(jù)庫(kù)的特性。本文創(chuàng)新性地提出了基于區(qū)塊鏈的食品安全溯源體系方案，從溯源體系頂層架構(gòu)出發(fā)，描述出區(qū)塊鏈在溯源體系中的技術(shù)落腳點(diǎn)，并在區(qū)塊鏈的去中心化程度、共識(shí)機(jī)制等方面加以改進(jìn)以克服原始區(qū)塊鏈（公有鏈）的缺點(diǎn)，使區(qū)塊鏈系統(tǒng)在食品溯源體系中的應(yīng)用在發(fā)揮優(yōu)勢(shì)的同時(shí)，不給宿主系統(tǒng)帶來負(fù)擔(dān)。

（摘自《食品科學(xué)》2019年第3期）