□楊曉玉,賈 磊

(山西警察學(xué)院，山西 太原 030401)

2009年以來，經(jīng)過持續(xù)的研究和比特幣等一些成功應(yīng)用的積累，區(qū)塊鏈技術(shù)在近年爆發(fā)成為全球性的熱點，現(xiàn)今世界各國都在強烈關(guān)注這一技術(shù)的進(jìn)展。[1]

公安領(lǐng)域相對封閉隱私，數(shù)據(jù)共享尚不完善，其對數(shù)據(jù)的準(zhǔn)確性和安全性要求也非常高，在公安領(lǐng)域推行區(qū)塊鏈技術(shù)，具有很大的發(fā)展空間。本文試圖采用SWOT戰(zhàn)略分析，剖析區(qū)塊鏈技術(shù)在公安領(lǐng)域應(yīng)用的局限性與可能性，以期為未來區(qū)塊鏈技術(shù)在公安領(lǐng)域有效應(yīng)用提供一些理論支撐。

一、區(qū)塊鏈技術(shù)的內(nèi)涵與特征

(一)區(qū)塊鏈技術(shù)的內(nèi)涵

區(qū)塊鏈?zhǔn)窃诨ヂ?lián)網(wǎng)基礎(chǔ)上發(fā)展起來的一種創(chuàng)新技術(shù)，它通過一套完整的數(shù)學(xué)規(guī)則，把分布在全球的各種各樣的網(wǎng)絡(luò)節(jié)點鏈接起來，其本質(zhì)上是一種互聯(lián)網(wǎng)協(xié)議。換言之，可以把它看作一本公開的“賬本”，網(wǎng)絡(luò)上的每個節(jié)點都保存著這“賬本”，每一個區(qū)塊存儲著一段時間內(nèi)系統(tǒng)內(nèi)所有交易的加密信息，因此區(qū)塊之間形成了緊密聯(lián)系，每一筆交易都可追溯到 “創(chuàng)始區(qū)塊”，杜絕了造假和作弊的可能。其最核心的技術(shù)在于，區(qū)塊鏈?zhǔn)窃凇盁o中心”的前提下，各個節(jié)點之間通過獨有的共識機制實現(xiàn)自治，并保證鏈上各類數(shù)據(jù)的安全與有效。

根據(jù)開放程度和用戶需求的不同，區(qū)塊鏈大致可以分為公有鏈、私有鏈和聯(lián)盟鏈三大類。其中，公有鏈以比特幣為代表，它對所有人開放，任何個體和團(tuán)體都可以參與，其去中心化程度最高，應(yīng)用也最為廣泛；私有鏈?zhǔn)窃谝粋€相對較小的范圍建立和應(yīng)用，如某個企業(yè)，其節(jié)點門檻高，中心化程度最低；而聯(lián)盟鏈則是對特定的群體開放，節(jié)點門檻稍低，中心化程度介于公有鏈和私有鏈之間，也可認(rèn)為聯(lián)盟鏈?zhǔn)菍儆谝环N特殊的私有鏈。

(二)區(qū)塊鏈技術(shù)的特征

比特幣系統(tǒng)自2009年以來的穩(wěn)定發(fā)展證明，區(qū)塊鏈技術(shù)具有以前的中心化網(wǎng)絡(luò)所不具備的超強特點，比如，穩(wěn)定性、可靠性和安全性等，由此也帶來了區(qū)塊鏈技術(shù)的研究與開發(fā)的興起。

1.去中心化：區(qū)塊鏈數(shù)據(jù)的記錄、存儲、傳輸?shù)冗^程均是基于其分布式網(wǎng)絡(luò)結(jié)構(gòu)，采用純數(shù)學(xué)方法來建立信任關(guān)系，不依賴第三方機構(gòu)，實現(xiàn)了信息和價值的無障礙流動。

2.時序性：區(qū)塊鏈采用時間戳的方式記錄區(qū)塊產(chǎn)生時間，即采用Unix的時間計數(shù)方式，通過時間維度使交易信息無法改變，具有極強的可驗證性和可追溯性。

3.集體維護(hù)：比特幣系統(tǒng)是通過一個稱為工作量證明(Proof Of Work，簡稱POW)的機制完成的，即通過競爭機制計算出特定難度的“題目”，最先完成計算并與“答案”要求相符的節(jié)點可以獲得新區(qū)塊的記賬權(quán)并獲得獎勵。工作量證明模式的一個顯著特點是“題目”的不對稱性，對于計算而言，“題目”有一定的難度，需要占用一定的計算資源，但對區(qū)塊鏈上的其他節(jié)點而言，驗證“題目”的答案卻相對簡單。在這樣的運行機制下，雖然僅有少數(shù)的節(jié)點獲得了獎勵，但是整個鏈上的節(jié)點都參與了記賬節(jié)點的“選舉”和驗證，保證了鏈上數(shù)據(jù)的安全和節(jié)點的良性運行。

4.安全可信：區(qū)塊鏈技術(shù)采用非對稱密碼學(xué)原理對數(shù)據(jù)進(jìn)行加密，即只能單向加密而不能反向解密，確保了數(shù)據(jù)和信息的基礎(chǔ)安全；同時借助分布式系統(tǒng)，由海量節(jié)點參與的POW等共識算法形成的強大計算能力來提升區(qū)塊鏈系統(tǒng)的安全性，大幅度提高進(jìn)行攻擊的門檻，從而保證區(qū)塊鏈數(shù)據(jù)不可篡改和不可偽造，因而具有較高的安全性。

5.可編程：區(qū)塊鏈技術(shù)可以提供靈活的腳本代碼系統(tǒng)，以有“區(qū)塊鏈2.0”之稱的以太坊區(qū)塊鏈為例，其支持開發(fā)者使用更加強大的腳本語言進(jìn)行編程，從而實現(xiàn)提供、驗證及執(zhí)行合約，這也是以太坊的最強大之處。在區(qū)塊鏈上執(zhí)行的智能合約，由于是在“去中心化”平臺上執(zhí)行的，因此它允許我們在不需要第三方的情況下，執(zhí)行可追溯、不可逆轉(zhuǎn)和安全的交易。

6.隱私保護(hù)：零知識證明(zero- knowledge proofs)，簡寫為 ZKPs，最初由 S.Goldwasser、 S.Micali及 C.Rackoff在1985年的《互動證明系統(tǒng)的知識復(fù)雜性》中提出，指的是證明者能夠在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的。允許證明者( prover)、驗證者( verifier )證明某項提議的真實，卻不必泄露除了“提議是真實的”之外的任何信息。其實質(zhì)是一種涉及兩方或更多方的協(xié)議，即兩方或更多方完成一項任務(wù)所需采取的一系列步驟。區(qū)塊鏈的去中心化、高安全性和匿名性同零知識證明技術(shù)的結(jié)合為隱私保護(hù)提供了新的方向和可能。

二、區(qū)塊鏈技術(shù)在公安領(lǐng)域應(yīng)用的SWOT分析

運用SWOT分析法，首先分析區(qū)塊鏈技術(shù)在應(yīng)用于公安領(lǐng)域方面的優(yōu)勢和劣勢，這主要是從區(qū)塊鏈自身角度出發(fā)；其次分析區(qū)塊鏈技術(shù)在公安領(lǐng)域應(yīng)用所面臨的的機遇和挑戰(zhàn)，這主要是從外界環(huán)境的角度分析。

(一)優(yōu)勢分析(Strengths)

1.合理保護(hù)用戶隱私

在公安領(lǐng)域，由于部分警務(wù)人員違規(guī)使用公安信息系統(tǒng)導(dǎo)致公民隱私泄露的問題屢見不鮮，甚至導(dǎo)致財產(chǎn)損失和人員傷亡等嚴(yán)重后果。上述行為一方面給相關(guān)群眾造成了傷害，另一方面也讓公安部門陷入社會輿論的壓力之中，破壞了警民關(guān)系。政府公開數(shù)據(jù)是大勢所趨、民心所向，這對社會的良性發(fā)展具有不可估量的推動力，但是數(shù)據(jù)開放的難點主要在于如何保護(hù)公眾隱私的前提下開放數(shù)據(jù)以及如何規(guī)范相關(guān)警務(wù)人員的行為。

區(qū)塊鏈技術(shù)可以為我們提供解決思路，因為在分布式網(wǎng)絡(luò)中，信息的傳輸分布在各個節(jié)點之間而無需依賴第三方，用戶信息被泄露的可能性大大減少。我們可嘗試在公安機關(guān)警綜平臺運用區(qū)塊鏈技術(shù)，減少通過第三方泄露數(shù)據(jù)的可能性。同時結(jié)合“零知識證明”技術(shù)，在保證警務(wù)人員完成工作任務(wù)的前提下，減小其獲取其他與工作不相關(guān)的信息量，大大提高了匿名通信的可靠性和便捷性，在滿足工作需求的前提下為群眾提供更好的隱私保護(hù)。

2.保證系統(tǒng)穩(wěn)定和安全

區(qū)塊鏈建立的物理網(wǎng)絡(luò)基礎(chǔ)是點對點的分布式網(wǎng)絡(luò)，相比過去中心化的網(wǎng)絡(luò)結(jié)構(gòu)而言具有更高的安全性。這種網(wǎng)絡(luò)最主要的特點是：每一個網(wǎng)絡(luò)節(jié)點之間都是平等的，沒有哪一個節(jié)點處于中心地位或?qū)ζ渌?jié)點具有控制、管理權(quán)限。每一個節(jié)點既能充當(dāng)服務(wù)的請求者，又可以對其他節(jié)點的請求做出回應(yīng)，提供資源。因此，加入的節(jié)點越多，網(wǎng)絡(luò)中提供的資源就越多，下載的速度反而越快。而且因為節(jié)點布局分散，系統(tǒng)具備耐攻擊、高容錯等優(yōu)點。

2010年1月4日，公安部物證鑒定中心的中英文網(wǎng)站被黑客入侵，他們修改頁面，還嘲弄性地留下網(wǎng)名。此類案件破壞了公安機關(guān)的公信力，同時為公安機關(guān)信息安全敲響了警鐘。如果嘗試應(yīng)用區(qū)塊鏈技術(shù)，這種情況可以得到一定程度的避免。因為區(qū)塊鏈架構(gòu)不再依賴中心結(jié)構(gòu)，網(wǎng)絡(luò)上的每個節(jié)點都保存著賬本內(nèi)容。如果想要攻擊區(qū)塊鏈系統(tǒng)，需要同時擁有51%以上的網(wǎng)絡(luò)節(jié)點的算力才有可能成功，這樣的攻擊很難實施，這也是比特幣運行10年來從未發(fā)生故障的主要原因。

3.數(shù)據(jù)不可篡改

區(qū)塊鏈技術(shù)具有非常好的安全性，在分布式賬本為背景的透明結(jié)構(gòu)下，全網(wǎng)所有節(jié)點都在維護(hù)數(shù)據(jù)和信息，因此其歷史數(shù)據(jù)無法篡改。區(qū)塊鏈在信息公證、權(quán)屬證明和資料存儲方面具有廣泛的發(fā)展?jié)摿?，它吸引了很多用戶和機構(gòu)將自己的信息存放在區(qū)塊鏈上。由于比特幣是當(dāng)前發(fā)展較成熟、參與范圍較廣的區(qū)塊鏈，因此目前所有與區(qū)塊鏈相關(guān)的信息存儲等功能都是以比特幣系統(tǒng)作為基礎(chǔ)來實現(xiàn)的 。

對于公安機關(guān)來說，信息安全極為重要。如我們可以嘗試構(gòu)建一個用于全國緝毒警察內(nèi)部溝通的區(qū)塊鏈系統(tǒng)，利用其數(shù)據(jù)不可篡改的特點，讓緝毒警察在系統(tǒng)中保存收集到的珍貴案件信息和自己的身份信息，同時對信息的閱讀權(quán)限做出設(shè)置。這樣一方面可以防止犯罪分子獲取信息，另一方面也能保護(hù)緝毒警察的身份。此外，還可借助區(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)不可篡改的特點，將人員訪問及操作警務(wù)系統(tǒng)的日志數(shù)據(jù)全部保存在鏈上，保證發(fā)生違規(guī)操作后的有效追溯，進(jìn)一步減少因警務(wù)人員違規(guī)操作導(dǎo)致隱私泄露的問題發(fā)生。

(二)劣勢分析(Weaknesses)

1.數(shù)據(jù)同步速率較慢

伴隨區(qū)塊鏈的發(fā)展，區(qū)塊鏈數(shù)據(jù)體積會越來越大，存儲能力越來越弱，計算負(fù)擔(dān)越來越重。以比特幣區(qū)塊鏈為例，其完整的數(shù)據(jù)大小當(dāng)前已超過170 GB，用戶如果希望進(jìn)行數(shù)據(jù)同步的話，需要超過七天才能完成。并且，區(qū)塊鏈的數(shù)據(jù)量還在不斷增長，這給比特幣核心客戶端的運行帶來很大的困難。

2.數(shù)據(jù)確認(rèn)時間較長

目前的區(qū)塊鏈系統(tǒng)中，普遍存在一個問題，即數(shù)據(jù)確認(rèn)時間較長。以比特幣為例，當(dāng)前比特幣交易一次大約需要10分鐘確認(rèn)時間，按照系統(tǒng)要求一般需要經(jīng)歷6次確認(rèn)，即需要等待約1小時，距離理想狀態(tài)仍有較大距離。

3.處理交易頻率偏低

以比特幣區(qū)塊鏈為例，每條交易的平均大小大約是250個字節(jié)，假設(shè)區(qū)塊大小限制在1MB，那么可以容納的交易數(shù)量為4194條。大約每10分鐘會產(chǎn)生一個新區(qū)塊，每天可以產(chǎn)生144個區(qū)塊，也就是能容納603936條交易，即比特幣區(qū)塊鏈最高每秒可以處理6.99筆交易。目前，比特幣區(qū)塊鏈上每天的實際交易量已經(jīng)非常高了，如果擴容問題無法解決，可能造成大量交易的延遲。相比之下，Paypal在2013年第三季度的總體交易筆數(shù)為7.29億筆，平均每秒已達(dá)93.75筆交易。[2]

當(dāng)然限制區(qū)塊大小本身也是比特幣設(shè)計者中本聰特意的設(shè)計，以此來避免“流氓”曠工的惡意行為。因此，如何在保留區(qū)塊鏈的去中心化優(yōu)勢的同時又能一定程度的擴容是未來公安機關(guān)能否有效借鑒區(qū)塊鏈技術(shù)的關(guān)鍵。

4.鏈上數(shù)據(jù)內(nèi)容單一

創(chuàng)始人中本聰在開發(fā)比特幣系統(tǒng)時，為了系統(tǒng)的長期有效運行確定了很多規(guī)則，比如其信息交流以交易的支付數(shù)據(jù)為主，以數(shù)字為主要傳輸媒介。雖然在比特幣區(qū)塊鏈中可以寫入少量的文字資料，但在信息的體積大小方面受到了系統(tǒng)的限制，如果用戶想要存儲圖片、視頻及其他一些較大體積文件，就需要采用另外的機制，無法直接進(jìn)行，相對而言比較吃力。

(三)機會分析(Opportunities)

1.大數(shù)據(jù)的廣泛應(yīng)用

截至2015年底，全國公安機關(guān)掌握的各類數(shù)據(jù)資源已達(dá)數(shù)百類、上萬億條、EB級的大數(shù)據(jù)規(guī)模。[3]隨著數(shù)據(jù)采集方式的不斷增多，數(shù)據(jù)產(chǎn)生的速度也將會越來越快，傳統(tǒng)的存儲方式勢必會遇到瓶頸。盡管區(qū)塊鏈和大數(shù)據(jù)是截然不同的兩種技術(shù)，可是區(qū)塊鏈可以幫助大數(shù)據(jù)解決現(xiàn)有的一些問題，并發(fā)揮更大的能量。運用零知識證明技術(shù)，既可以確保數(shù)據(jù)的真實性，又可以保護(hù)數(shù)據(jù)的隱私性，還可以借鑒區(qū)塊鏈技術(shù)的去中心化優(yōu)勢，將各類相關(guān)數(shù)據(jù)放在同一個平臺。假設(shè)以車輛管理系統(tǒng)為中心創(chuàng)建一個區(qū)塊鏈平臺，整合人口信息系統(tǒng)、 CCIC系統(tǒng)等公安基礎(chǔ)數(shù)據(jù)庫資源，可以使上級主管部門、相關(guān)工作部門都參與到車輛管理系統(tǒng)的信息維護(hù)中，各方都保存一個賬本副本，既可以真正發(fā)揮大數(shù)據(jù)的優(yōu)勢，又可以確保數(shù)據(jù)的安全和監(jiān)督力度。

2.國家政策的支持

國務(wù)院在2016年頒布《“十三五”國家信息化規(guī)劃》，明確提出加強區(qū)塊鏈新技術(shù)的基礎(chǔ)研發(fā)和前沿布局，以實現(xiàn)搶占新一代信息技術(shù)主導(dǎo)權(quán)。工信部信息中心在2018年5月發(fā)布《2018年中國區(qū)塊鏈產(chǎn)業(yè)發(fā)展白皮書》，它是國內(nèi)第一份官方發(fā)布的區(qū)塊鏈產(chǎn)業(yè)白皮書。該份白皮書共五類內(nèi)容和三個附件，詳細(xì)探討了區(qū)塊鏈的發(fā)展現(xiàn)狀及未來趨勢，與《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(2016)》相比，提出了典型應(yīng)用場景，更具有指導(dǎo)性。國家互聯(lián)網(wǎng)信息辦公室在2019年1月10日發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》，標(biāo)志著區(qū)塊鏈信息服務(wù)“監(jiān)管時代”的來臨，體現(xiàn)出我國政府對區(qū)塊鏈行業(yè)和相關(guān)活動制度監(jiān)管方面的積極樂觀態(tài)度。預(yù)計將于本年底發(fā)布區(qū)塊鏈標(biāo)準(zhǔn)化定義，屆時將會對于區(qū)塊鏈的關(guān)鍵概念制定出標(biāo)準(zhǔn)的規(guī)范，這將有利于標(biāo)明方向，真正提升區(qū)塊鏈?zhǔn)袌龅馁|(zhì)量。

(四)威脅分析(Threats)

1.區(qū)塊鏈發(fā)展受到現(xiàn)行制度的制約

一方面，區(qū)塊鏈去中心化的特征淡化了國家監(jiān)管的概念，代表了一種無政府主義者的思想，與我國的政治體制和經(jīng)濟體制有很大的不相容性。另一方面，監(jiān)管部門對這項新技術(shù)也缺乏充分的了解和預(yù)期，加上“比特幣”這一數(shù)字貨幣因人為炒作引起的火爆，在區(qū)塊鏈技術(shù)的開發(fā)和運用上，監(jiān)管可能過于嚴(yán)苛，出現(xiàn)“以禁代管”的現(xiàn)象，降低了開發(fā)者對區(qū)塊鏈開發(fā)的參與熱情。同時，國際上現(xiàn)在也缺乏統(tǒng)一的行業(yè)管理標(biāo)準(zhǔn)，因此存在著一定的監(jiān)管風(fēng)險。

2.區(qū)塊鏈技術(shù)與現(xiàn)有制度的整合成本較大

依照社會學(xué)家奧格本的理念“文化墮距”，在社會變遷的過程中，物質(zhì)文化的發(fā)展速度總是相對比較快，例如區(qū)塊鏈技術(shù)發(fā)展的迅速；而制度與觀念等精神部分的變化則較慢，例如人們對于區(qū)塊鏈技術(shù)的看法相對發(fā)展較緩慢，這種發(fā)展速度的不同產(chǎn)生的差距即文化墮距。因此，對于區(qū)塊鏈技術(shù)來說，它在中國的發(fā)展會面臨不同的情境，一方面有很多企業(yè)的關(guān)注和參與，而關(guān)于區(qū)塊鏈的制度和相關(guān)法律的發(fā)展相對會滯后很多。

同時，對于任何創(chuàng)新，現(xiàn)有機構(gòu)都要考慮是否既能創(chuàng)造經(jīng)濟效益，還能符合政治要求和社會要求，并且要與已有基礎(chǔ)設(shè)施有效銜接。特別是當(dāng)部署一個新型大型數(shù)據(jù)庫系統(tǒng)時，耗費的時間、人力和物力成本都很大，在組織內(nèi)部遇到的各種阻力也不小。區(qū)塊鏈作為一項新技術(shù)，其研發(fā)和推廣的門檻比較高，要想做好需要投入大量技術(shù)人員和資金，但目前很多基層單位沒有能力去承擔(dān)這筆費用。

三、小結(jié)

區(qū)塊鏈技術(shù)在公安領(lǐng)域的應(yīng)用前景非常廣闊，能夠解決公安領(lǐng)域信息共享、隱私保護(hù)、數(shù)據(jù)安全等多個問題，但也有不足之處，如由于設(shè)計區(qū)塊鏈技術(shù)的容量限制以及同步速度較慢等導(dǎo)致的問題。因此，我們不能盲目地在公安領(lǐng)域全面推行區(qū)塊鏈技術(shù)，需要根據(jù)公安業(yè)務(wù)的實際需求和技術(shù)能力，充分利用區(qū)塊鏈的優(yōu)勢為我們服務(wù)。