章洪波 馮惠新

摘? 要：在商品的整個流程中涉及諸多環(huán)節(jié)，如商品生產(chǎn)環(huán)節(jié)、存儲環(huán)節(jié)、加工環(huán)節(jié)、配送環(huán)節(jié)等，以及眾多的參與主體，如企業(yè)監(jiān)管部門、消費者、服務(wù)機(jī)構(gòu)等。利用區(qū)塊鏈的去中心化、無需信任、不可篡改等特性，可使數(shù)據(jù)在交易各方之間公開透明，解決流程體系內(nèi)各參與主體之間的糾紛，實現(xiàn)舉證與溯源，根除商品在流轉(zhuǎn)過程中可能存在的信息惡意篡改問題。文章通過搭建聯(lián)盟區(qū)塊鏈平臺并對其數(shù)據(jù)結(jié)構(gòu)、業(yè)務(wù)合約進(jìn)行合理設(shè)計，功能上達(dá)到了預(yù)期的目的，滿足了多方主體在數(shù)據(jù)共享、業(yè)務(wù)協(xié)同等方面的需求，提升了商品全流程的管理效率。

關(guān)鍵詞：區(qū)塊鏈;聯(lián)盟鏈;全流程;去中心化

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）01-0165-03

Abstract：The distribution of commodity is composed of many procedures，such as production，storage，handling，delivery，etc. Correspondingly，many participants are involved in these procedures，such as administrator，customer，service provider，etc. Due to the fact that blockchain is decentralized，trust-free and immutable，the data produced by the participants in the blockchain is open，thus the dispute among them can be solved. That means proof and accountability can be achieved. In addition，for the data produced during the distribution，the issue of malicious tampering is also avoided. In this paper，by building the alliance blockchain platform and reasonably designing its data structure and business contract，the expected purpose is achieved in function，which meets the needs of multi-party entities in data sharing，business collaboration and other aspects，and improves the management efficiency of the whole commodity process.

Keywords：blockchain;consortium blockchain;distribution;decentralization

0? 引? 言

近些年隨著電子商務(wù)的興起，利用物流實現(xiàn)商品在不同主體間的流轉(zhuǎn)，已然成為目前人們交易的主流方式[1]。然而，由于商品自身的某些屬性信息（如產(chǎn)地信息、原材料信息、加工配料信息、存儲信息、物流信息等）在不同階段可能遭受人為惡意的篡改，導(dǎo)致商品信息缺失或失真，由此可能帶來商品質(zhì)量被質(zhì)疑、商品原件被調(diào)包等一系列商品質(zhì)量安全方面的問題。尤其在涉及到食品或者是醫(yī)藥領(lǐng)域時，這種對商品信息的篡改甚至?xí)o消費者的生命帶來嚴(yán)重的威脅。

區(qū)塊鏈技術(shù)的出現(xiàn)，為解決上述問題帶來了可能。區(qū)塊鏈從本質(zhì)上來說是一種基于密碼學(xué)算法的、完全去中心化的分布式賬本技術(shù)，它可以在多中心所構(gòu)建系統(tǒng)中形成不可篡改、不可偽造和全網(wǎng)統(tǒng)一的賬本，也可以稱其為是一種互聯(lián)網(wǎng)共享數(shù)據(jù)庫。區(qū)塊鏈這一概念，最早是由中本聰于2008年在《一種點對點的電子現(xiàn)金系統(tǒng)》中提出的[2]。在該文中，作者首次從技術(shù)上將非對稱加密技術(shù)、分布式共識、時間戳、哈希鏈、智能合約等技術(shù)進(jìn)行了有效的融合。在電子支付的場景下，解決了過去由于信息的中心化而帶來的安全問題，實現(xiàn)了由數(shù)據(jù)交換向價值交換的轉(zhuǎn)變。區(qū)塊鏈以其所呈現(xiàn)的分布式、公開透明、安全、不可篡改等特性，使得人們可以在互聯(lián)網(wǎng)上方便快捷、低成本地進(jìn)行價值交換，是實現(xiàn)價值互聯(lián)網(wǎng)的基石。

可以預(yù)見，區(qū)塊鏈技術(shù)因可對節(jié)點提交的每一筆交易信息做到全網(wǎng)記賬和防篡改，通過對商品全流程中信息的本原記錄，實現(xiàn)對其數(shù)據(jù)的可信溯源，可以打消人們對商品信息可能存在失真、被篡改等問題的疑慮。

1? 區(qū)塊鏈特性及其發(fā)展

1.1? 區(qū)塊鏈主要特性

區(qū)塊鏈的主要特性包括去中心化、冗余性、安全性和自動化。

1.1.1? 去中心化

區(qū)塊鏈底層通信網(wǎng)絡(luò)的構(gòu)建基于P2P技術(shù)[3]。該技術(shù)無需中心化服務(wù)器這樣的集中式管理機(jī)構(gòu)作背書，網(wǎng)絡(luò)中不會存在單一故障點，也就意味著單個節(jié)點的失效并不會對整個系統(tǒng)造成不良影響，這極大地提升了系統(tǒng)的健壯性。

1.1.2? 冗余性

區(qū)塊鏈網(wǎng)絡(luò)中的交易數(shù)據(jù)一旦被驗證和確認(rèn)，就會被全網(wǎng)節(jié)點記入各自的本地存儲系統(tǒng)中，形成全網(wǎng)統(tǒng)一的賬本。特別是區(qū)塊鏈中的每一筆交易都通過哈希運算[4]與時間戳技術(shù)，實現(xiàn)了與相鄰區(qū)塊的時序串聯(lián)，可實現(xiàn)對賬區(qū)塊內(nèi)交易數(shù)據(jù)的溯源。

1.1.3? 安全性

區(qū)塊鏈網(wǎng)絡(luò)通過技術(shù)手段而非管理手段，實現(xiàn)了整個網(wǎng)絡(luò)的安全。對于惡意節(jié)點來說，若想通過控制整個網(wǎng)絡(luò)達(dá)到篡改數(shù)據(jù)的目的，需要至少獲得全網(wǎng)51%節(jié)點的同意?？紤]到全網(wǎng)節(jié)點的分布廣且分散，惡意節(jié)點要實現(xiàn)其目的，從時間成本上和資金成本大投資極其巨大，不太可行，因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。可以說，參與系統(tǒng)的節(jié)點越多，計算能力越強(qiáng)，數(shù)據(jù)安全性也越高。

1.1.4? 自動化

在區(qū)塊鏈網(wǎng)絡(luò)中，當(dāng)滿足一定條件后，通過執(zhí)行編寫好的智能合約，可以實現(xiàn)對業(yè)務(wù)的自動化處理，從而避免因人為因素導(dǎo)致的業(yè)務(wù)違約或不予處理等現(xiàn)象的發(fā)生。

1.2? 區(qū)塊鏈發(fā)展趨勢

可以看到，由于區(qū)塊鏈具有上述特性，其所構(gòu)建的系統(tǒng)具有分布式的高冗余存儲、時序數(shù)據(jù)、不可篡改和偽造、去中心化等顯著的特點，使得區(qū)塊鏈技術(shù)不僅可以成功應(yīng)用于已知的比特幣等加密數(shù)字貨幣領(lǐng)域，而且已經(jīng)在物聯(lián)網(wǎng)、電子政務(wù)、醫(yī)療、智能制造等垂直領(lǐng)域進(jìn)行了嘗試性的探索。

趙瑞等人針對物聯(lián)網(wǎng)在計算、存儲和網(wǎng)絡(luò)容量方面的限制問題，論述了區(qū)塊鏈推動下物聯(lián)網(wǎng)信息安全方面的近期研究進(jìn)展[5];王鵬等人從精準(zhǔn)化、服務(wù)化、個性化、定制化方面入手，利用區(qū)塊鏈技術(shù)為政府治理提供了新的思路與方法，以實現(xiàn)價值的有效傳遞[6];在醫(yī)療領(lǐng)域，考慮到醫(yī)療保險機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)以及患者三者之間信息不對稱所導(dǎo)致的醫(yī)療費用不合理增長、資源配置低效等問題，郭寧利用區(qū)塊鏈技術(shù)對加強(qiáng)醫(yī)療保險機(jī)構(gòu)的監(jiān)管機(jī)制，進(jìn)而建設(shè)完善而誠信的醫(yī)保信息體系提供了新的解決思路[7];面對信息技術(shù)環(huán)境下的裝備系統(tǒng)信息化建設(shè)，孫柏林指出利用區(qū)塊鏈中心化、時序性、匿名性、可編程、自治性和安全可信等特性，可構(gòu)建安全、可編程的裝備制造和裝備管理系統(tǒng)[8]。

2? 商品全流程溯源實現(xiàn)

2.1? 技術(shù)選型

根據(jù)實際應(yīng)用場景和需求，區(qū)塊鏈技術(shù)目前已經(jīng)演化出三種應(yīng)用模式，分別是公有鏈、聯(lián)盟鏈和私有鏈。其中，比特幣所使用的區(qū)塊鏈就屬于公有鏈。它是真正意義上的去中心化的區(qū)塊鏈，系統(tǒng)安全性由工作量證明（PoW）來保證。全球范圍的任意節(jié)點只需安裝好比特幣錢包，即可完成轉(zhuǎn)賬交易，無需進(jìn)行身份的核實與驗證。由于每一筆交易的記錄均需經(jīng)過全網(wǎng)所有節(jié)點的共識，因此其處理性能不高;聯(lián)盟鏈則采取多中心的方式，參與節(jié)點在交易之前需進(jìn)行身份認(rèn)證，只有認(rèn)證通過后才可完成相關(guān)的轉(zhuǎn)賬操作。該方法相比于公有鏈，因其每筆交易僅需由部分節(jié)點完成共識，其處理性能高于公有鏈;私有鏈則是完全中心化的區(qū)塊鏈，同聯(lián)盟鏈相比，同樣需要先進(jìn)行身份認(rèn)證，但其應(yīng)用范圍更小，因此僅適用于少量的業(yè)務(wù)場景，如內(nèi)部數(shù)據(jù)管理與審計等，但好處是可帶來處理性能的提升。

對于商品的全流程溯源，會涉及到多種類型的用戶，如原料提供商、生產(chǎn)商、加工商、分銷商、零售商、消費用戶、監(jiān)管部門等，這些參與主體均需要有一定的授權(quán)或準(zhǔn)入機(jī)制，同時也需要由某些特殊的部門進(jìn)行監(jiān)管，即存在中心節(jié)點。此外，從業(yè)務(wù)的通用性角度考慮，聯(lián)盟鏈將是解決此類問題的最佳方案。

2.2? 平臺架構(gòu)

基于所選擇的聯(lián)盟區(qū)塊鏈，本文所搭建的平臺架構(gòu)如圖1所示。

如圖1所示，基于商品全流程溯源的各類應(yīng)用通過所提供的API以及封裝SDK實現(xiàn)對區(qū)塊鏈的訪問調(diào)用。在區(qū)塊鏈內(nèi)部，一方面構(gòu)建包括賬本、交易、時間、鏈碼等在內(nèi)的各類資源，另一方面構(gòu)建用于交易節(jié)點身份認(rèn)證的用戶權(quán)限管理。其中，商品各個流程中需要上鏈的數(shù)據(jù)經(jīng)共識機(jī)制（如實用拜占庭容錯算法PBFT[9]）寫入?yún)^(qū)塊，形成賬本;權(quán)限管理則利用PKI體系、數(shù)字證書、加解密算法等諸多安全技術(shù)。對于底層的節(jié)點間通信，則采用P2P網(wǎng)絡(luò)，通過gRPC通道以及Gossip協(xié)議實現(xiàn)節(jié)點間通信的同步。

2.3? 業(yè)務(wù)實現(xiàn)

本文以農(nóng)產(chǎn)品為例，實現(xiàn)聯(lián)盟區(qū)塊鏈架構(gòu)下的商品全流程追溯。

基于所搭建的區(qū)塊鏈平臺，可實現(xiàn)將全流程各個環(huán)節(jié)所涉及的數(shù)據(jù)上鏈，存儲于區(qū)塊中，保障了數(shù)據(jù)的安全性和不可篡改，如圖2所示。

2.3.1? 數(shù)據(jù)結(jié)構(gòu)

對于農(nóng)產(chǎn)品，我們將對食品、配料、生產(chǎn)和物流的信息進(jìn)行定義，如圖3所示。

2.3.2? 業(yè)務(wù)合約

智能合約核心函數(shù)的實現(xiàn)如表1所示。

3? 結(jié)? 論

區(qū)塊鏈不可篡改、哈希函數(shù)以及時間戳功能，可有效解決商品的全流程溯源問題。例如，通過在區(qū)塊鏈中為每一個農(nóng)產(chǎn)品建立唯一的電子身份（如食品ID），可永久地記錄其相關(guān)的屬性。在此過程中，涉及到政府所需的監(jiān)管數(shù)據(jù)、質(zhì)量檢測數(shù)據(jù)、加工數(shù)據(jù)、流通數(shù)據(jù)，是由不同的責(zé)任主體來提供的。多個質(zhì)量主體所提供的流程數(shù)據(jù)通過上鏈，勾勒出商品全生命周期的所有數(shù)據(jù)。這樣，無論是這個商品的來源出處、流轉(zhuǎn)歷史記錄、中間環(huán)節(jié)的更改記錄均會被忠實地記錄在鏈。使信息惡意篡改的行為被杜絕，商品流程中不合規(guī)的信息也會被監(jiān)管部門監(jiān)測到。因數(shù)據(jù)均在區(qū)塊鏈中保存，涉事的單位或個人也無法抵賴，進(jìn)而確保了商品流通過程中的產(chǎn)品質(zhì)量。在未來的工作中，考慮到覆蓋范圍的增加，將在完善原有功能的基礎(chǔ)上，對聯(lián)盟區(qū)塊鏈的處理性能進(jìn)行進(jìn)一步的提升和優(yōu)化。

參考文獻(xiàn)：

[1] 周會菊，李明勇.基于3D打印技術(shù)的一種電子商務(wù)購物模式研究 [J].現(xiàn)代信息科技，2019，3（3）：172-174.

[2] NAKAMOTO S. Bitcoin：A peer-to-peer electronic cash system [EB/OL].[2019-10-27].https：//bitcoin.org/bitcoin.pdf.

[3] 張方，王鳳英.基于區(qū)塊鏈的P2P節(jié)點信任評價模型 [J].山東理工大學(xué)學(xué)報（自然科學(xué)版），2019，33（3）：13-18.

[4] 蘇暢.基于一致性哈希算法的區(qū)塊鏈優(yōu)化模型 [J].電腦知識與技術(shù)，2019，15（14）：163-165.

[5] 趙瑞，李瑩，張?zhí)煊?，?區(qū)塊鏈推動下的物聯(lián)網(wǎng)安全研究進(jìn)展 [J].吉林師范大學(xué)學(xué)報（自然科學(xué)版），2019，40（3）：109-115.

[6] 王鵬，丁藝.應(yīng)用區(qū)塊鏈技術(shù)促進(jìn)政府治理模式創(chuàng)新 [J].電子政務(wù)，2017（4）：59-66.

[7] 郭寧.區(qū)塊鏈技術(shù)在完善醫(yī)保監(jiān)管機(jī)制中的探究 [J].信息技術(shù)與信息化，2019（5）：206-208.

[8] 孫柏林.裝備制造業(yè)發(fā)展的新動向：區(qū)塊鏈+制造業(yè) [J].自動化技術(shù)與應(yīng)用，2018，37（7）：1-7.

[9] CASTRO M，LISKOV B. Practical byzantine fault tolerance [C]//OSDI，Proceedings of the Third Symposium on Operating Systems Design and Implementation，New Orleans，USA，1999：173-186.

作者簡介：章洪波（1978.06-），男，漢族，天津人，助理工程師，本科，研究方向：區(qū)塊鏈、網(wǎng)絡(luò)與信息安全。