蔣 宇 ， 關(guān)克平

(上海海事大學(xué) a. 商船學(xué)院； b. 全球航行狀況研究中心， 上海 201306)

如今政府和企業(yè)越來越依賴于信息系統(tǒng)的可靠運(yùn)行，關(guān)鍵性行業(yè)數(shù)據(jù)成為最重要的社會(huì)資產(chǎn)。在過去的10 a里，Browser/Server 模式的海事信息查詢服務(wù)被廣泛采用，大多是基于中心化公鑰基礎(chǔ)設(shè)施認(rèn)證中心(Public Key Infrastructure/Certificate Authority，PKI/CA)的認(rèn)證架構(gòu)[1]，潛在的安全風(fēng)險(xiǎn)使數(shù)據(jù)的可信度面臨嚴(yán)峻的挑戰(zhàn)[2]，利用海事局后臺(tái)漏洞，利益團(tuán)體多次入侵、添加及篡改執(zhí)業(yè)認(rèn)證；境外組織針對中國海事竊取敏感信息[3]，嚴(yán)重侵害海事信息安全。

由于海事管理的特殊性，依賴于港口終端之間的往返運(yùn)輸，涉及復(fù)雜的信息交互，呈現(xiàn)點(diǎn)多、線長、面廣、錯(cuò)綜交叉和各自分散的特點(diǎn)。數(shù)據(jù)在局部節(jié)點(diǎn)處堆積，產(chǎn)生行業(yè)、地區(qū)隔離，甚至形成信息孤島，為此需要現(xiàn)場走訪，工作時(shí)常難以推進(jìn)，給從業(yè)人員、企業(yè)單位和管理部門帶來困擾。海事有大量的身份認(rèn)證，而適任證書的登記、注冊及海事檢查等需通過紙質(zhì)文件進(jìn)行驗(yàn)核。管理上存在諸多不便，資歷偽造、套牌證和假證等時(shí)有發(fā)生。近幾年，特別是針對涉外檢查，造假查處的困難尤為突顯，比如懷疑外籍船員或船舶持假證，現(xiàn)場卻無法利用自有系統(tǒng)核查其真實(shí)性而須委托證書發(fā)放機(jī)關(guān)配合支持，常致使相關(guān)工作難以展開。針對這一情況，相關(guān)研究相對較少，比較有代表性的是彭國均等[4]引入歐盟MONALISA海事工程中船員身份遠(yuǎn)程認(rèn)證技術(shù)，結(jié)合海事身份認(rèn)證卡與船舶自動(dòng)識(shí)別系統(tǒng)(Automatic Identification System，AIS)通過岸基數(shù)據(jù)校對，完成驗(yàn)證，由于缺乏數(shù)據(jù)共享資源，難以廣泛實(shí)施。黃鵬飛等[5]利用射頻識(shí)別(Radio Frequency Identification，RFID)、指紋識(shí)別改進(jìn)該系統(tǒng)，后續(xù)設(shè)計(jì)開發(fā)查驗(yàn)終端[6]，而實(shí)施過程人工較多，不具備自適應(yīng)性，岸基數(shù)據(jù)共享尚未解決導(dǎo)致難以在跨區(qū)域、多部門信息協(xié)作中展開，以上現(xiàn)狀迫切需要新思路加以解決。

為減少紙質(zhì)證書的管理負(fù)擔(dān)，提高信息核對效率，國際海事組織第40屆會(huì)議對《電子證書使用導(dǎo)則》內(nèi)容和要求進(jìn)行更新，鼓勵(lì)各海事成員國接受、使用電子證書[7]；因?yàn)槿狈τ行Ч沧R(shí)機(jī)制且驗(yàn)證技術(shù)不統(tǒng)一，不同地區(qū)的海事部門常否認(rèn)使用電子證書的有效性，阻礙涉及更廣泛的海事參與主體信息協(xié)作。區(qū)塊鏈技術(shù)的出現(xiàn)使得這類問題能夠得到較好的解決，聚合相關(guān)信息形成新的“航運(yùn)護(hù)照”，實(shí)現(xiàn)“一個(gè)窗口”簡化操作。

作為比特幣的底層技術(shù)，區(qū)塊鏈廣泛的應(yīng)用前景引發(fā)了現(xiàn)象級(jí)關(guān)注。國內(nèi)研究聯(lián)盟相繼成立，同時(shí)政府肯定了區(qū)塊鏈的發(fā)展：2016年12月區(qū)塊鏈寫入《“十三五”國家信息化規(guī)劃》；2018年3月，工信部在《2018年信息化和軟件服務(wù)業(yè)標(biāo)準(zhǔn)化工作要點(diǎn)》中提出推動(dòng)形成區(qū)塊鏈標(biāo)準(zhǔn)規(guī)范。集中在金融、能源、醫(yī)療和供應(yīng)鏈等沉淀了豐富的研究成果與實(shí)踐案例[8-9]，LARIMER于2014年提出股份授權(quán)證明(Delegated Proof of Stake，DPoS)共識(shí)算法以解決權(quán)益證明(Proof of Stake，POS)中節(jié)點(diǎn)離線也能累積幣齡的安全缺陷，同時(shí)加快區(qū)塊同步速度。[10]為獲得更好的區(qū)塊鏈擴(kuò)展性，蔡維德等[11]開發(fā)摒棄挖礦機(jī)制的北航鏈，采用信譽(yù)機(jī)制來決定投票節(jié)點(diǎn)，優(yōu)點(diǎn)是吞吐強(qiáng)度大、延遲低、出塊迅速和魯棒性好。FROMKNECHT等[12]提出以比特幣區(qū)塊鏈網(wǎng)絡(luò)為框架的去中心化 PKI 認(rèn)證體系，使用Certcoin代替CA，數(shù)據(jù)記錄儲(chǔ)存在區(qū)塊鏈外部。

針對現(xiàn)有海事管理中的難題，本文提出基于區(qū)塊鏈技術(shù)的海事信息管理模式，設(shè)計(jì)并應(yīng)用模型，以區(qū)塊鏈技術(shù)優(yōu)勢和原理為出發(fā)點(diǎn)，廣泛擴(kuò)展海事信息管理的適用范圍，實(shí)現(xiàn)高效、平等和信任的多部門信息協(xié)同。

1 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)，首次定義區(qū)塊鏈?zhǔn)荖AKAMOTO[13]發(fā)表的論文《比特幣：一種點(diǎn)對點(diǎn)的電子現(xiàn)金統(tǒng)》中提出的，劃時(shí)代地構(gòu)建無需第三方信任(公證)節(jié)點(diǎn)即可完成交易的點(diǎn)到點(diǎn)數(shù)字貨幣體系，具有去中心化、信息可追溯、不可篡改、公開透明兼具保護(hù)隱私的優(yōu)勢[14]，解決困擾已久的“雙重支付問題[15]”和“拜占庭將軍問題[16]”兩大問題。2009年1月9日出現(xiàn)序號(hào)為1的區(qū)塊，與創(chuàng)世區(qū)塊相連接形成鏈，標(biāo)志著世界第1條區(qū)塊鏈的誕生。區(qū)塊鏈技術(shù)具有以下特征：

1) 去中心化：區(qū)塊鏈分布式網(wǎng)絡(luò)結(jié)構(gòu)見圖1。其最突出的特征是去中心化：通過分布式計(jì)算和存儲(chǔ)，不依賴第三方中心治理，容忍多節(jié)點(diǎn)崩潰而保持穩(wěn)定；基于協(xié)商一致的技術(shù)規(guī)范，由多方參與共同管理和維護(hù)，達(dá)成全網(wǎng)共識(shí)后，能實(shí)現(xiàn)自適應(yīng)地信息管理和價(jià)值傳遞，具有高容錯(cuò)、抗攻擊和防合謀等優(yōu)點(diǎn)。

a) 傳統(tǒng)中心化網(wǎng)絡(luò)結(jié)構(gòu)

b) 層級(jí)式網(wǎng)絡(luò)結(jié)構(gòu)

c) 區(qū)塊鏈分布式網(wǎng)絡(luò)結(jié)構(gòu)

2) 開放性：區(qū)塊鏈網(wǎng)絡(luò)各成員節(jié)點(diǎn)組成系統(tǒng)本身，數(shù)據(jù)高度冗余，除各方的敏感信息外，全局系統(tǒng)信息對外公開，高度透明。

3) 不可篡改：按照時(shí)間線形順序成鏈，數(shù)據(jù)一旦被驗(yàn)證就不可再逆轉(zhuǎn)。

4) 可追溯：區(qū)塊鏈上存儲(chǔ)著自創(chuàng)始區(qū)塊誕生以來的所有事務(wù)記錄，可還原所有歷史操作包括信息查詢，便于事中監(jiān)督與事后審計(jì)。

5) 數(shù)據(jù)冗余：區(qū)塊是具有聯(lián)系的前后指向存儲(chǔ)單元，冗余存儲(chǔ)保證全節(jié)點(diǎn)保持完整可靠的歷史事務(wù)記錄。

6) 安全性：區(qū)塊鏈采取的是完全冗余、節(jié)點(diǎn)共同治理的策略。更改某一區(qū)塊的數(shù)據(jù)必須保證大多數(shù)全節(jié)點(diǎn)被同時(shí)修改形成最長鏈，這種情況近乎不可能，信息欺詐不再具有可實(shí)施性，使得鏈上數(shù)據(jù)更安全。區(qū)塊鏈能夠有效預(yù)防故障與攻擊，自2009年運(yùn)營至今的比特幣網(wǎng)絡(luò)驗(yàn)證其健壯性。針對著名“51%攻擊問題”[17]以比特幣網(wǎng)絡(luò)為例作簡短的安全分析。其攻擊原理是：最快地計(jì)算正確的解以造成區(qū)塊鏈分叉，形成最長鏈，所寫入的信息將被接受為真實(shí)信息，以達(dá)到篡改數(shù)據(jù)的目的。TOP 500 LISTS是始于1993年每半年發(fā)布已安裝的全球500強(qiáng)超級(jí)計(jì)算機(jī)排行榜，取2017年11月最新的TOP 500超算峰值速度數(shù)據(jù)[18]進(jìn)行累計(jì)求和，累計(jì)浮點(diǎn)算力統(tǒng)計(jì)見圖2。

圖2 TOP 500超算浮點(diǎn)運(yùn)算峰值累計(jì)

TOP 500超算集群單精度浮點(diǎn)運(yùn)算峰值速度為1 339 339.1TFLOPS記Rpeak，而12 700次單精度浮點(diǎn)運(yùn)算(12 700FLOPS)約等于1次SHA-256散列運(yùn)算[19]，因此，可換算得到超算散列率為105.46TH/s記為Hpeak(區(qū)塊鏈處理事務(wù)的能力)。2017年同時(shí)刻比特幣網(wǎng)絡(luò)散列率為10 309 520 TH/s，見圖3，記為Hbitnet。假設(shè)TOP 500超算組成算力集群加入比特幣區(qū)塊鏈，則占到整個(gè)網(wǎng)絡(luò)的算力占比為

(1)

由式(1)得散列率占比P為1.023×10-5，為整個(gè)區(qū)塊鏈算力的十萬分之一，以目前的比特幣全網(wǎng)積累的算力來看，超算集群為超越最長鏈，試圖篡改區(qū)塊數(shù)據(jù)而進(jìn)行“51%攻擊”不具有可觀的實(shí)施性，并且操控51%算力所需的資源成本遠(yuǎn)超可預(yù)計(jì)回報(bào)，人總是趨向有利的一面，在誠實(shí)勞動(dòng)所能獲得的酬勞遠(yuǎn)高于非法牟利時(shí)，很少有人會(huì)花費(fèi)力氣進(jìn)行欺騙；另外，篡改要經(jīng)受全網(wǎng)節(jié)點(diǎn)的高冗余檢驗(yàn)，區(qū)塊鏈的時(shí)間戳技術(shù)與鏈?zhǔn)浇Y(jié)構(gòu)的最長鏈原則，決定了制造欺騙出現(xiàn)前所未有的困難。因此，區(qū)塊鏈的全節(jié)點(diǎn)越多，系統(tǒng)的可靠與安全性越強(qiáng)，欺騙變得近乎不再可能。但是對小型公有鏈來說來自成規(guī)模的礦池“51%攻擊”威脅依舊存在。

圖3 比特幣區(qū)塊鏈網(wǎng)絡(luò)散列率

2 海事信息管理現(xiàn)狀

2.1 國內(nèi)海事信息管理

隨著我國海事信息化工作的建設(shè)，以海事局為中心的管理部門建立了大量業(yè)務(wù)管理信息系統(tǒng)，實(shí)現(xiàn)申請和查詢等業(yè)務(wù)辦理電子化來代替部分紙質(zhì)化辦公流程，覆蓋交通運(yùn)輸部海事局直屬海事局以及分支局工作站。近期上海海事局海事系統(tǒng)共享數(shù)據(jù)庫建設(shè)工程解決了業(yè)務(wù)系統(tǒng)異構(gòu)產(chǎn)生的通而不聯(lián)的難題，起到了極大的行政支持，但因早期復(fù)雜業(yè)務(wù)需要和軟件招標(biāo)采購等原因，多級(jí)系統(tǒng)內(nèi)部數(shù)據(jù)相對分散，目前沒有完全實(shí)現(xiàn)內(nèi)外數(shù)據(jù)同步。多部門協(xié)同機(jī)制的差異且信息資源共享存在著分歧，通常數(shù)據(jù)交換需要人工核對，甚至現(xiàn)場走訪，如港口相關(guān)記錄、海關(guān)貨物信息、邊檢出入境信息和水利污染等，造成行政能力的浪費(fèi)。[20]

2.2 國外海事信息管理

圍繞船員和船舶的身份認(rèn)證貫穿海事多個(gè)環(huán)節(jié)，冗雜的紙質(zhì)辦公耗費(fèi)了管理資源，經(jīng)歐盟提議，2013年國際海事組織第39屆會(huì)議通過《電子證書使用導(dǎo)則》鼓勵(lì)各海事成員國認(rèn)可并使用電子證書，彌補(bǔ)紙質(zhì)證書遇到未及時(shí)送船在港口國檢查中視作缺陷處理等困擾。避免過度依賴紙質(zhì)文件而在登記、鑒定和海事檢查中，消耗行政資源受理相關(guān)事務(wù)，減少對港口國監(jiān)督檢查官(Port State Control Officer，PSCO)、在船人員和相關(guān)部門帶來人力消耗與額外負(fù)擔(dān)。

丹麥海事局首先在2016年中旬宣布對船舶簽發(fā)電子證書，給一百多年來傳統(tǒng)的船舶紙質(zhì)證書認(rèn)證的方式畫上句號(hào)。2016年11月新加坡海事管理部門宣布并通過電子證書以替代法定紙質(zhì)證書。隨后，新加坡、挪威和日本等國也陸續(xù)完成多種重要電子證書的核發(fā)。全球范圍內(nèi)船舶證書的電子化發(fā)展趨勢不可逆轉(zhuǎn)，但限于未達(dá)成有效共識(shí)，驗(yàn)證接口不一致，因此阻礙電子證書的進(jìn)一步擴(kuò)大應(yīng)用。同樣面臨挑戰(zhàn)的是安全問題，2017年馬士基航運(yùn)集團(tuán)曾遭受“NotPetya”網(wǎng)絡(luò)攻擊，服務(wù)器大面積宕機(jī)，電子貨單、符合證明等鎖死，無法追蹤貨物，造成數(shù)億美元損失。強(qiáng)健的中心化信息管理結(jié)構(gòu)也可能因此面臨安全威脅，所以如何保障網(wǎng)絡(luò)儲(chǔ)存安全、認(rèn)證信息準(zhǔn)確有效、廣泛認(rèn)可是海事信息管理中亟待解決的問題。

3 基于區(qū)塊鏈的海事信息管理應(yīng)用

傳統(tǒng)的海事信息管理系統(tǒng)主要由單一機(jī)構(gòu)管理和維護(hù)，擁有絕對的控制權(quán)，上下位機(jī)構(gòu)無法完整了解數(shù)據(jù)的更新過程。在多方參與橫向協(xié)作的場景中，由于缺乏有效信任機(jī)制，往往都會(huì)獨(dú)自構(gòu)建承載自己業(yè)務(wù)信息的數(shù)據(jù)系統(tǒng)，技術(shù)標(biāo)準(zhǔn)不一致，信息在單個(gè)節(jié)點(diǎn)處堆積，造成通而不暢的信息孤島問題[21]，系統(tǒng)對接引起繁瑣的人工校對和溝通爭議，信息流轉(zhuǎn)周期較長。區(qū)塊鏈用技術(shù)機(jī)制解決管理上很難平衡的信息協(xié)作和多方信任問題。為闡述區(qū)塊鏈的海事場景應(yīng)用，以船員信息管理為典型演示，并作有針對地展開。

3.1 區(qū)塊鏈類型

以太坊創(chuàng)始人提出區(qū)塊鏈從架構(gòu)上可劃分為公有鏈、聯(lián)盟鏈與私有鏈等3種類型[22]，貼合于海事應(yīng)用場景的需要，聯(lián)盟鏈提供一種混合折中的模式，鏈上預(yù)選管理節(jié)點(diǎn)為特定海事相關(guān)機(jī)構(gòu)所組成，確保與實(shí)際海事行政機(jī)構(gòu)等主體對應(yīng)，規(guī)則制定較公有鏈更為靈活。根據(jù)共識(shí)機(jī)制，預(yù)選管理節(jié)點(diǎn)可對全局網(wǎng)絡(luò)實(shí)現(xiàn)多方共同治理，例如區(qū)塊的生成可能需要20個(gè)預(yù)選節(jié)點(diǎn)中的11個(gè)來完成確認(rèn)，未經(jīng)授權(quán)的節(jié)點(diǎn)僅能通過此區(qū)塊鏈對外開放的應(yīng)用程序編程接口(Application Programming Interface，API)接口進(jìn)行查詢，但不參與共識(shí)過程。對于需要內(nèi)網(wǎng)物理隔離的保密數(shù)據(jù)，私有鏈?zhǔn)歉线m的選擇。

3.2 體系基礎(chǔ)架構(gòu)

海事信息管理體系區(qū)塊鏈基礎(chǔ)架構(gòu)見圖4，區(qū)塊鏈可分為：數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層。

3.2.1數(shù)據(jù)層

區(qū)塊鏈中的每一個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體組成。其中：區(qū)塊頭包含版本號(hào)、前一區(qū)塊哈希(Hash)、時(shí)間戳和隨機(jī)數(shù)；區(qū)塊體包含數(shù)據(jù)信息和公私鑰的具體操作。大量運(yùn)用密碼學(xué)和安全技術(shù)的研究成果以保護(hù)區(qū)塊中最長鏈的信息安全，涉及哈希函數(shù)、公私密鑰對、數(shù)字簽名(公私密鑰對解密，信息摘要與原始數(shù)據(jù)進(jìn)行匹配)，其中哈希函數(shù)將任意大小的數(shù)字、字符串或其他信息轉(zhuǎn)化成長度固定且唯一的安全散列算法碼(Secure Hash Algorithm，SHA)，形成信息摘要以便統(tǒng)一儲(chǔ)存與識(shí)別，整個(gè)過程具有單向性和隱秘性，既不能反向解出原始信息又無法嘗試找到輸入值，在非對稱加密體系下，能夠保證海事信息的安全與隱私。

圖4 海事信息管理體系區(qū)塊鏈基礎(chǔ)架構(gòu)

數(shù)據(jù)層區(qū)塊結(jié)構(gòu)與成鏈方式見圖5。圖5中灰色區(qū)域箭頭指向組成鏈狀結(jié)構(gòu)，前后相連的區(qū)塊哈希值保持一致，是一串表明數(shù)據(jù)存儲(chǔ)的地址，區(qū)塊頭內(nèi)哈希指針指向上一區(qū)塊頭哈希，從而為信息可溯源提供路徑。時(shí)間戳通常是一串?dāng)?shù)字序列，包含在區(qū)塊頭中，唯一能標(biāo)識(shí)某一創(chuàng)建時(shí)間，區(qū)塊內(nèi)部的哈希指針形成Merkle樹(大多為二叉Merkle樹)，數(shù)據(jù)被兩兩分裂成較小單位經(jīng)過哈希函數(shù)掛載在上一層的父節(jié)點(diǎn)，最終得到一個(gè)總的哈希值(即圖5中哈希123456)直至Merkle根，這種結(jié)構(gòu)極大地提高了區(qū)塊鏈的整體效率和可擴(kuò)展性，使得區(qū)塊頭不必封裝所有底層元數(shù)據(jù)，網(wǎng)絡(luò)中輕量節(jié)點(diǎn)如移動(dòng)設(shè)備也能有效參與。

區(qū)塊鏈形成演示見圖6，成鏈過程(不包括鏈變化)每個(gè)新的區(qū)塊都包含上一個(gè)區(qū)塊的哈希，前后指向關(guān)系，實(shí)現(xiàn)了防篡改，所有區(qū)塊按序相連就形成區(qū)塊鏈。

為確保區(qū)塊鏈具有不可篡改性，任意部位的數(shù)據(jù)變更致使下一區(qū)塊的哈希指針錯(cuò)誤，產(chǎn)生區(qū)塊鏈分叉，備用鏈成為新的最長鏈。另外，這種非循環(huán)排列的Merkle樹是區(qū)塊成鏈結(jié)構(gòu)的實(shí)現(xiàn)方式，可提供簡潔的歸屬證明，使得區(qū)塊鏈上的信息能夠快速校驗(yàn)同時(shí)可追溯。在實(shí)際運(yùn)營中，每個(gè)區(qū)塊包含到目前為止的所有海事數(shù)據(jù)信息和區(qū)塊元數(shù)據(jù)，一旦被海事管理節(jié)點(diǎn)共同確認(rèn)出塊后就不可篡改。

圖5 數(shù)據(jù)層區(qū)塊結(jié)構(gòu)與成鏈方式

圖6 區(qū)塊鏈形成演示

3.2.2網(wǎng)絡(luò)層

包括去中心化的點(diǎn)對點(diǎn)組網(wǎng)機(jī)制，數(shù)據(jù)交換協(xié)議和驗(yàn)證訪問機(jī)制，具有健壯性和高容錯(cuò)。節(jié)點(diǎn)之間通過共同維護(hù)區(qū)塊鏈結(jié)構(gòu)以廣播的形式發(fā)送給其他節(jié)點(diǎn)來保持信息聯(lián)動(dòng)與驗(yàn)證。

3.2.3共識(shí)層

DPoS股份授權(quán)證明機(jī)制是實(shí)現(xiàn)去中心化的有效共識(shí)、共同治理的前提。首先預(yù)選的海事相關(guān)機(jī)構(gòu)成為鏈上管理節(jié)點(diǎn)，進(jìn)行類似董事會(huì)投票，產(chǎn)生2n+1個(gè)管理節(jié)點(diǎn)清單，在每個(gè)維護(hù)周期內(nèi)，清單重新隨機(jī)排序。如果管理節(jié)點(diǎn)由于算力不符或宕機(jī)故障不能在權(quán)限時(shí)間內(nèi)履行出塊職責(zé)時(shí)，則會(huì)跳過此節(jié)點(diǎn)且剔除出隊(duì)列，出塊權(quán)限輪轉(zhuǎn)給下一管理節(jié)點(diǎn)。與比特幣區(qū)塊鏈采用的共識(shí)機(jī)制工作量證明(Proof of Work，PoW)相比，本文所采用的DPoS有效地減少不必要的工作量，勝任記錄要求，很好地解決出塊速度和性能需求以及PoW能耗過大的平衡問題。

3.2.4激勵(lì)層

由于涉及行政推動(dòng)和公共管理需求，弱化了激勵(lì)層的作用，DPoS股份授權(quán)證明機(jī)制補(bǔ)償這部分機(jī)制的內(nèi)容。

3.2.5合約層

能夠封裝服務(wù)于海事信息管理的各類腳本與可編程的智能合約[23]，在海事區(qū)塊鏈網(wǎng)絡(luò)達(dá)到某個(gè)確定的約束條件的情況下自適應(yīng)執(zhí)行，是區(qū)塊鏈去信任的表達(dá)與實(shí)現(xiàn)層。

3.2.6應(yīng)用層

借助全網(wǎng)絡(luò)算力可封裝部署海事相關(guān)鏈上應(yīng)用，可編程海事體系也可搭建在應(yīng)用層，類似現(xiàn)有海事信息Web查詢與“口袋工程”等，可插拔設(shè)計(jì)，模塊化拓展方便，實(shí)現(xiàn)高內(nèi)聚低耦合。

3.3 基于區(qū)塊鏈的海事信息的認(rèn)證與驗(yàn)核管理

根據(jù)區(qū)塊鏈技術(shù)路徑，以證書為例，海事信息認(rèn)證與驗(yàn)核管理的實(shí)現(xiàn)流程見圖7。

圖7 海事信息管理認(rèn)證與驗(yàn)核實(shí)現(xiàn)流程

3.3.1海事信息認(rèn)證

證書持有者向海事相關(guān)機(jī)構(gòu)所組成的管理節(jié)點(diǎn)提交申請，如適任證書更新、注冊和注銷等操作，在確保證書信息有效和身份匹配核實(shí)后，反饋給證書持有者。全網(wǎng)廣播證書信息認(rèn)證，證書持有者利用私鑰進(jìn)行認(rèn)領(lǐng)，全網(wǎng)管理節(jié)點(diǎn)完成新區(qū)塊的同步。通過區(qū)塊同步信息，可追溯出具體到某一管理節(jié)點(diǎn)對認(rèn)證信息的驗(yàn)核情況，多節(jié)點(diǎn)冗余信息和時(shí)間戳來驗(yàn)證證書本身的內(nèi)容。作為整合利用和補(bǔ)充，還可篩選收集原有數(shù)據(jù)庫信息(適任證書，服務(wù)簿號(hào)碼，培訓(xùn)合格證，簽發(fā)機(jī)關(guān)和簽發(fā)日期)，服務(wù)資歷(任解職記錄，船名、航線、噸位、職務(wù)、時(shí)間)和廣義的職業(yè)信息(個(gè)人信息，職業(yè)與教育背景，海齡，曾供職的公司等)以規(guī)范格式提交記錄，打包成總的信息摘要，最終通過Merkle根錨定到海事信息區(qū)塊鏈中。尤其是鏈上認(rèn)證信息應(yīng)當(dāng)符合《電子證書使用導(dǎo)則》要求，與本國認(rèn)可的國際海事公約一致并遵守相應(yīng)海事法規(guī)，存儲(chǔ)相關(guān)認(rèn)證信息的節(jié)點(diǎn)可位于某一地區(qū)、國家，但鏈上信息摘要將是國際性的。

3.3.2海事信息驗(yàn)核

證書持有者向應(yīng)用節(jié)點(diǎn)(跨域海事、主管機(jī)關(guān)、招聘企業(yè))提交區(qū)塊鏈賬戶地址，用于驗(yàn)核信息。應(yīng)用節(jié)點(diǎn)通過聯(lián)盟鏈鏈上的智能合約與驗(yàn)證應(yīng)用提交查詢請求，證書持有者用私鑰進(jìn)行數(shù)字簽名，系統(tǒng)返回查詢結(jié)果，比對無誤后完成信息驗(yàn)核。區(qū)塊鏈的不可篡改的特性和時(shí)間戳的存在，使得網(wǎng)絡(luò)內(nèi)任何授權(quán)節(jié)點(diǎn)均能夠快速便利地驗(yàn)證證書真?zhèn)?，而利用后臺(tái)漏洞篡改證書信息的信用欺詐似乎不再可能。

3.4 可行性分析

基于聯(lián)盟鏈架構(gòu)，目前采用DPoS共識(shí)的行業(yè)落地應(yīng)用已經(jīng)達(dá)到秒級(jí)的共識(shí)驗(yàn)證；在每秒事務(wù)處理量(Transaction Per Second，TPS)方面，能夠?qū)崿F(xiàn)并行處理事務(wù)數(shù)千甚至上萬次，從已經(jīng)落地的區(qū)塊鏈應(yīng)用來看，大多數(shù)TPS日常需求約在3 000，滿足功能需要,吞吐量已不再是主要瓶頸。

不同于比特幣或以太坊等公有鏈，涉及頻繁的交易事務(wù)，數(shù)據(jù)體積存在無止境膨脹的情況，本文針對的海事應(yīng)用，靜態(tài)信息大小是長期可預(yù)期的，區(qū)塊增長和網(wǎng)絡(luò)需求接近于線型，節(jié)點(diǎn)硬件和帶寬水平可以較好地在初期進(jìn)行規(guī)劃。

以中國為例，截至2017年底，注冊海船船員共計(jì)71萬人(不包括內(nèi)河)[24]，假定每名海船船員的認(rèn)證信息所需數(shù)據(jù)空間為100 KB單體配額(充裕)，總計(jì)約67.7 GB，海員隊(duì)伍規(guī)模相對穩(wěn)定，故鏈上數(shù)據(jù)在此基礎(chǔ)上的增長有限。關(guān)鍵數(shù)據(jù)上鏈和非關(guān)鍵數(shù)據(jù)信息指紋上鏈，可實(shí)現(xiàn)進(jìn)一步壓縮。針對非關(guān)鍵數(shù)據(jù)，利用SHA256 等算法，將任意長度的數(shù)據(jù)信息轉(zhuǎn)換為固定字節(jié)的哈希，通過上述 Merkle 樹的記錄方法，迭代解算出Merkle 根的哈希值，作為總哈希值掛載在區(qū)塊頭內(nèi)，利用式(2)中實(shí)現(xiàn)方式能夠大幅縮減數(shù)據(jù)體積。

HashFinal=Hash(Sha256,hash(SHA256,N))

(2)

式(2)中:N為迭代次數(shù)。

在實(shí)際跨部門部署中，可不改變原有多方信任體系的認(rèn)證方式，將各域的信任錨嵌入?yún)^(qū)塊鏈環(huán)境，以實(shí)現(xiàn)跨部門認(rèn)證，系統(tǒng)的可擴(kuò)展性強(qiáng)，形成海事相關(guān)部門信息聯(lián)動(dòng)，解決現(xiàn)有海事信息管理的異構(gòu)劣勢。避免重復(fù)建設(shè)和浪費(fèi)行政資源，鏈上信息不是從零開始，而是借助于既有的中心化數(shù)據(jù)庫將關(guān)鍵信息二次篩選適當(dāng)轉(zhuǎn)化，化零為整，作為區(qū)塊鏈的初始數(shù)據(jù)使用。

4 結(jié)束語

與現(xiàn)有的海事信息管理方式相比，引入?yún)^(qū)塊鏈技術(shù)可涉及更廣泛的參與主體，擴(kuò)大適用范圍，一系列新的成員節(jié)點(diǎn)諸如培訓(xùn)學(xué)校、航運(yùn)公司、涉及水上交通的其他部門(如海警、海關(guān)、邊防、港口等)及跨國海事主管也都可加入其中。有效改進(jìn)信息交互模式，解決因?yàn)楹蓑?yàn)技術(shù)、標(biāo)準(zhǔn)不同妨礙電子證書認(rèn)可的問題，有利于跨區(qū)域的信息協(xié)同。適應(yīng)簡政放權(quán)中“放管服”改革要求，推動(dòng)相關(guān)海事部門集中投入到事中事后的引導(dǎo)監(jiān)管。

區(qū)塊鏈的信任機(jī)制優(yōu)勢使得船員適任證書在廣泛區(qū)域有序流動(dòng)成為可能。通過區(qū)塊鏈公證與技術(shù)背書，疏通國際求職通道，幫助本國船員“走出去”。鏈上數(shù)據(jù)的整合沉淀，可幫助跟蹤管理船員，建立職業(yè)信用機(jī)制，真實(shí)描繪船員群體畫像，輔助行政部門作出宏觀決策，從單一對象管理轉(zhuǎn)向生態(tài)級(jí)數(shù)據(jù)治理，最終賦能海事；同時(shí)為“21世紀(jì)海上絲綢之路”沿線國家的海事基礎(chǔ)信息協(xié)作保駕護(hù)航，是國家戰(zhàn)略下“海事作為”的實(shí)現(xiàn)路徑。

作為國際海事組織A類理事國、航運(yùn)大國和船員大國，盡早結(jié)合區(qū)塊鏈技術(shù)進(jìn)行海事應(yīng)用，搭建自主研控的底層區(qū)塊鏈，確保核心技術(shù)、必要標(biāo)準(zhǔn)不受制于傳統(tǒng)海事強(qiáng)國，結(jié)合智能合約，給未來無邊界的海事體系多元治理提供可用選項(xiàng)，實(shí)施廣泛規(guī)模的高效協(xié)作，以構(gòu)筑強(qiáng)有力的海事共同體。