梁青青 張剛要

[摘? ?要] 推進在線學(xué)習(xí)成果認證平臺建設(shè)有助于構(gòu)建終身教育體系，加快學(xué)習(xí)型社會建設(shè)。文章通過對比國內(nèi)外相關(guān)研究工作的優(yōu)缺點，基于區(qū)塊鏈技術(shù)設(shè)計了一種融入課程質(zhì)量的在線學(xué)習(xí)成果認證模型，即基于課程質(zhì)量和在線學(xué)習(xí)成果的雙向考核標(biāo)準(zhǔn)的區(qū)塊鏈模型。該模型使用“主從多鏈”的架構(gòu)實現(xiàn)數(shù)據(jù)的分類存儲，減少區(qū)塊信息的冗余量，促進在線學(xué)習(xí)成果與課程質(zhì)量的雙向評價，解決了課程質(zhì)量評價缺席而導(dǎo)致認證結(jié)果公平性和可信度不高的問題。同時，基于變色龍哈希技術(shù)實現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)中部分信息的可更改性，消除了數(shù)據(jù)不可篡改而帶來的系統(tǒng)靈活性不佳的弊端，進一步拓展了區(qū)塊鏈技術(shù)在學(xué)習(xí)成果認證方面的應(yīng)用深度。

[關(guān)鍵詞] 區(qū)塊鏈; 學(xué)習(xí)成果認證; 智能合約; 實現(xiàn)機理

[中圖分類號] G434? ? ? ? ? ? [文獻標(biāo)志碼] A

[作者簡介] 梁青青（1995—），男，江蘇海門人。碩士研究生，主要從事數(shù)字媒體技術(shù)研究。E-mail：1091512229@qq.com。張剛要為通訊作者，E-mail：zhanggy@njupt.edu.cn。

一、引? ?言

2019年2月，中共中央、國務(wù)院印發(fā)的《中國教育現(xiàn)代化2035》進一步強調(diào)“建立健全國家學(xué)分銀行制度和學(xué)習(xí)成果認證制度”[1]。近年來，在線教育、社區(qū)教育等非正規(guī)學(xué)習(xí)成果認證制度（學(xué)分銀行）日益為國內(nèi)外學(xué)者所關(guān)注，取得了一定的成效，但在線學(xué)習(xí)成果認證的可靠性、及時性、可信性和公平性并未得到令人滿意的改善。制約在線學(xué)習(xí)成果認證成效的原因何在，如何改善在線學(xué)習(xí)成果認證的信度和效度，更好地滿足構(gòu)建終身教育體系、推進學(xué)習(xí)型社會建設(shè)的需要？區(qū)塊鏈因其具有集體維護、不可偽造、全程留痕、可以追溯、公開透明等特征，奠定了堅實的“信任”基礎(chǔ)，創(chuàng)造了可靠的“合作”機制，具有廣闊的應(yīng)用前景。2019年10月24日，習(xí)近平總書記在中共中央政治局第十八次集體學(xué)習(xí)時強調(diào)，“要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”[2]。因此，推動區(qū)塊鏈在教育教學(xué)中的應(yīng)用無疑有著積極的現(xiàn)實意義[3]。我們期待，區(qū)塊鏈技術(shù)能夠為在線學(xué)習(xí)成果認證拓展富有創(chuàng)見的思路與方法。

二、區(qū)塊鏈的基本概念和核心機制

本質(zhì)上，區(qū)塊鏈就是一個基于P2P網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)，它沒有單一的、中心化的數(shù)據(jù)庫或服務(wù)器，區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點共同構(gòu)成了一個龐大的、不可篡改的數(shù)據(jù)庫系統(tǒng)。區(qū)塊鏈隨著比特幣而進入公眾視野，隨后受到前所未有的關(guān)注，被認為是“未來世界發(fā)展的關(guān)鍵性技術(shù)”，其核心機制和特征主要有：

（一）去中心化的共識機制

區(qū)塊鏈網(wǎng)絡(luò)中沒有一個中心進行集中的管理，所有網(wǎng)絡(luò)節(jié)點權(quán)限對等，整個網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)由所有節(jié)點共同更新和維護。當(dāng)有新的區(qū)塊加入網(wǎng)絡(luò)鏈中，需要得到所有節(jié)點的共識，即使某個節(jié)點受到攻擊和篡改也不會影響整個網(wǎng)絡(luò)的正常運行。

（二）智能合約機制

智能合約的概念最早由尼克·薩博于1995年提出，他認為“智能合約是一套數(shù)字形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議”[4]。從形式上來說，智能合約就是數(shù)字化的智能合同，智能合約會對區(qū)塊鏈網(wǎng)絡(luò)中的各個參與方的行為進行響應(yīng)，自動執(zhí)行提前編輯好的協(xié)議。

（三）可追溯機制

區(qū)塊鏈?zhǔn)且环N鏈狀的數(shù)據(jù)結(jié)構(gòu)，它以線性的方式將區(qū)塊順序相連。同時所有的操作都需要網(wǎng)絡(luò)中的所有節(jié)點的認可，保證了區(qū)塊不能被篡改、偽造和刪除。所有的信息數(shù)據(jù)都被區(qū)塊鏈所記錄，形成了一條完整的數(shù)據(jù)歷史鏈條，這就意味著通過區(qū)塊鏈能夠進行溯源查詢。

（四）安全機制

區(qū)塊鏈的安全性主要體現(xiàn)在兩個方面：一是從技術(shù)層面上看，區(qū)塊鏈利用了大量關(guān)于密碼學(xué)和信息安全的知識，包括Hash算法和摘要、非對稱加密、數(shù)字簽名和證書、Merkle樹等，從而保證了信息的安全;二是從整個網(wǎng)絡(luò)系統(tǒng)來看，區(qū)塊鏈不再依靠中央機構(gòu)背書，它依靠去中心化的共識機制將信任轉(zhuǎn)移到了區(qū)塊鏈自身，轉(zhuǎn)移到了各個網(wǎng)絡(luò)節(jié)點上，保證了信任的安全性。

三、相關(guān)研究工作

（一）對相關(guān)研究框架的描述

圍繞區(qū)塊鏈技術(shù)與在線學(xué)習(xí)成果認證的關(guān)系構(gòu)成與運作機理，國內(nèi)外研究者進行了持續(xù)的探索，相應(yīng)地發(fā)展出三種研究框架。

一是側(cè)重于“經(jīng)驗外推”的案例研究。例如：Alexander & Camilleri在JRC科學(xué)政策報告中，對比分析了英國開放大學(xué)、尼科西亞大學(xué)、麻省理工學(xué)院、馬耳他大學(xué)等歐洲教育領(lǐng)域機構(gòu)的區(qū)塊鏈學(xué)分管理與認證的案例[5];黃慶平從數(shù)據(jù)存儲、學(xué)習(xí)評估、學(xué)信數(shù)據(jù)等多個角度出發(fā)，列舉了國內(nèi)外學(xué)分銀行系統(tǒng)主要業(yè)務(wù)模式和案例[6];Jirgensons & Kapenieks描述了麻省理工學(xué)院媒體實驗室開發(fā)的區(qū)塊鏈教育認證系統(tǒng)[7]。這類研究旨在通過對區(qū)塊鏈學(xué)分管理與認證案例進行深度描述與分析，回答區(qū)塊鏈技術(shù)如何助力學(xué)習(xí)成果認證的問題。

二是聚焦于整體性的模型構(gòu)建研究。較為典型的例子有：黃宇翔等提出了一種面向?qū)W分銀行的區(qū)塊鏈學(xué)習(xí)成果管控模型[8];Srivastava etc.構(gòu)建了一個由大學(xué)、公司和其他同意合作的高等教育機構(gòu)組成的全球區(qū)塊鏈可信教育框架[9];Grather etc.圍繞認證機構(gòu)、學(xué)習(xí)者和雇主三方，提出了一個區(qū)塊鏈教育平臺模型，提供了頒發(fā)、驗證和分享證書的實際解決方案[10];Sharples & Domingue基于區(qū)塊鏈技術(shù)提出了一個永久性分布式的學(xué)習(xí)信息、榮譽和獎勵的教育記錄系統(tǒng)[11]。這類研究側(cè)重于從整體的視角，注重學(xué)習(xí)成果的量化與非量化記錄，以及記錄的學(xué)分轉(zhuǎn)化，并構(gòu)建出具體的區(qū)塊鏈模型。

三是面向局部功能實現(xiàn)的開發(fā)研究。這部分研究往往基于工程（技術(shù)）的視角，針對在線學(xué)習(xí)成果認證系統(tǒng)的某一局部功能的實現(xiàn)進行深入研究，致力于解決當(dāng)前成果認證過程中存在的突出問題。例如：李鳳英等針對在MOOC學(xué)習(xí)過程中學(xué)習(xí)者冒名頂替和抄襲等問題，提出了基于雙因子模糊認證和區(qū)塊鏈技術(shù)的身份識別模式和解決方案[12];楊兵等為了解決數(shù)據(jù)的存儲和隱私安全問題，提出一種基于聯(lián)盟鏈的學(xué)習(xí)數(shù)據(jù)存儲方案[13]。

（二）對現(xiàn)有框架的檢討

總體來看，上述三種研究框架具有相同的技術(shù)共性，都是利用區(qū)塊鏈的底層技術(shù)保證存儲數(shù)據(jù)的不可篡改性和安全性，實現(xiàn)高度可信的學(xué)習(xí)過程和學(xué)習(xí)成果記錄，進而在如何保證認證結(jié)果的真實性和不可篡改，如何進行跨機構(gòu)、跨區(qū)域、跨國家的高效學(xué)分轉(zhuǎn)換與認證等方面提供了富有啟發(fā)性的建議。但是，有些問題依然懸而未決，存在著繼續(xù)“言說”的空間，這突出地表現(xiàn)在以下兩個方面：

一是忽略了課程質(zhì)量評價，導(dǎo)致認證結(jié)果可信度不高。目前，在線教育相關(guān)的監(jiān)管體系尚未建立，在線教育平臺幾乎沒有準(zhǔn)入門檻，平臺中課程的質(zhì)量也存在良莠之別，而已有的研究都按照統(tǒng)一的標(biāo)準(zhǔn)進行課程認證以及學(xué)分轉(zhuǎn)換，這就影響了在線學(xué)習(xí)成果認證結(jié)果的公平性和可信性。

二是在系統(tǒng)的靈活性方面缺少進一步的思考?，F(xiàn)有的研究框架幾乎都在恪守區(qū)塊鏈數(shù)據(jù)不可篡改的基礎(chǔ)上，保證在線學(xué)習(xí)成果認證結(jié)果的安全性和可信性。但是我們也應(yīng)該注意到，在一些特殊情況下（如系統(tǒng)漏洞、記錄出錯、學(xué)習(xí)者出現(xiàn)不當(dāng)行為等），區(qū)塊鏈的不可篡改性就會帶來很多不便，不利于及時止損。

有鑒于此，本文嘗試構(gòu)建“主從多鏈”的數(shù)據(jù)鏈架構(gòu)，將課程質(zhì)量作為一條單獨的數(shù)據(jù)鏈，在在線學(xué)習(xí)成果認證的過程中充分考慮課程質(zhì)量這一因素。同時，我們在保證數(shù)據(jù)安全、可信的前提下，利用變色龍哈希（Chameleon Hash）技術(shù)[14]實現(xiàn)區(qū)塊鏈數(shù)據(jù)的可編輯性，提高在線學(xué)習(xí)成果認證的靈活性。

四、模型實現(xiàn)方案

（一）方案設(shè)計原則

針對當(dāng)前在線學(xué)習(xí)成果認證實踐中存在的“課程質(zhì)量評價缺席而導(dǎo)致認證結(jié)果公平性和可信度不高”“數(shù)據(jù)不可篡改而帶來的系統(tǒng)靈活性不佳”等問題，以及前文對區(qū)塊鏈基本概念與核心機制的分析，本文擬構(gòu)建一個基于區(qū)塊鏈的在線學(xué)習(xí)成果認證模型。通過對比目前已有的在線學(xué)習(xí)成果認證模型中存在的問題，分析列舉出本模型應(yīng)該具備的特點與對應(yīng)方案（見表1）。從表1可以看出，本模型的設(shè)計原則與方案主要包括：

第一，學(xué)生信息的識別、課程的評價信息、在線學(xué)習(xí)成果與課程質(zhì)量的雙向考核等環(huán)節(jié)無須可信第三方背書（與區(qū)塊鏈去中心化的共識機制高度契合），系統(tǒng)能夠在透明的環(huán)境下自動智能處理（與區(qū)塊鏈智能合約機制高度契合），各種記錄支持追溯、查詢和申訴（與區(qū)塊鏈去中心化的共識機制和可追溯機制契合度較高）。

第二，在線學(xué)習(xí)成果認證區(qū)塊鏈上的用戶必須是實名制，入鏈前必須經(jīng)過相關(guān)部門的嚴(yán)格審核。同時，還必須設(shè)法保護用戶的隱私。因此，除了充分利用區(qū)塊鏈的安全機制外，還需要從區(qū)塊鏈的架構(gòu)方面考慮數(shù)據(jù)的安全和隱私問題。

第三，區(qū)塊鏈上的數(shù)據(jù)一旦上鏈便無法更改，但是在一些特殊的情況下，區(qū)塊鏈的不可更改就會帶來很多不便，不利于及時止損。因此，當(dāng)突發(fā)情況發(fā)生時，在線學(xué)習(xí)成果認證系統(tǒng)能夠提供安全有效的數(shù)據(jù)更改規(guī)則，提高應(yīng)用的靈活性。

第四，數(shù)據(jù)存儲必須有所創(chuàng)新，如分布式數(shù)據(jù)庫系統(tǒng)能夠有效提高數(shù)據(jù)的存儲、訪問和更新速度，進而有效降低數(shù)據(jù)庫的負荷壓力。

（二）模型系統(tǒng)架構(gòu)

模型的系統(tǒng)架構(gòu)主要涉及的節(jié)點包括：用戶端（學(xué)習(xí)者）、資源端（高校、課程資源提供方等組織機構(gòu)）和查詢端。在區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下，所有的流程操作都在這三個端口上運作，并根據(jù)智能合約自動執(zhí)行。

1. 用戶端

當(dāng)學(xué)習(xí)者注冊加入系統(tǒng)平臺時，需要輸入相應(yīng)的個人信息，并將其發(fā)送給第三方監(jiān)管機構(gòu)進行驗證。由于在區(qū)塊鏈網(wǎng)絡(luò)中，所有數(shù)據(jù)信息都是加密存儲的。因此，個人信息的存儲與傳輸難以被篡改或盜取，具有一定的安全性。當(dāng)驗證通過后，學(xué)習(xí)者才能加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，此時系統(tǒng)將為學(xué)習(xí)者創(chuàng)建唯一的區(qū)塊鏈地址以及對應(yīng)的公鑰和私鑰。

在成功加入?yún)^(qū)塊鏈網(wǎng)絡(luò)后，學(xué)習(xí)者可以自主選擇課程進行學(xué)習(xí)，每一門課程都有其唯一的ID，并將連同學(xué)習(xí)行為數(shù)據(jù)、考試結(jié)果等信息存儲在主區(qū)塊鏈中。其中，對于學(xué)習(xí)時長、學(xué)習(xí)行為、考試結(jié)果等成果數(shù)據(jù)都將按照基于“學(xué)習(xí)的量”和“學(xué)習(xí)的成果”為雙重標(biāo)準(zhǔn)的學(xué)分轉(zhuǎn)換方式進行評價，即在評價過程中既要考察學(xué)習(xí)者學(xué)習(xí)時長、學(xué)習(xí)行為、學(xué)習(xí)課程數(shù)量等“量”的投入，又要在參考課程類型、學(xué)習(xí)要求的基礎(chǔ)上考察學(xué)習(xí)者考試成績等“成果”的產(chǎn)出。同時，由于相同學(xué)習(xí)內(nèi)容的課程質(zhì)量參差不齊，在計算學(xué)習(xí)成果的過程中，需要以課程的教學(xué)大綱、教學(xué)目標(biāo)、學(xué)習(xí)要求、考試類型等為依據(jù)，基于學(xué)習(xí)者對課程的評價對不同課程的質(zhì)量權(quán)重進行分配換算，將最終的成果記錄在主區(qū)塊鏈中，確保不同課程的學(xué)習(xí)成果具有相同的可信度。這些分析、轉(zhuǎn)換的步驟都將由智能合約依據(jù)提前設(shè)計的方法自動執(zhí)行。

2. 資源端

資源端主要由教育資源（課程）提供方、證書發(fā)布方等組成，既是系統(tǒng)的維護者，又是系統(tǒng)的監(jiān)管者。當(dāng)新的資源端節(jié)點試圖加入?yún)^(qū)塊鏈網(wǎng)絡(luò)時，同樣需要一定的資質(zhì)證明信息，并將信息數(shù)據(jù)發(fā)送給其他監(jiān)管者進行審查。當(dāng)驗證通過后，系統(tǒng)將會生成對應(yīng)的區(qū)塊鏈地址、公鑰和私鑰。由于學(xué)習(xí)資源數(shù)據(jù)量龐大，安全性的需求不迫切，因此，學(xué)習(xí)資源存儲在區(qū)塊鏈數(shù)據(jù)庫之外。在學(xué)習(xí)資源成功上傳至服務(wù)器后，課程的相關(guān)信息（包括課程ID、課程類型、學(xué)習(xí)要求、課程大綱等）將同步上傳到區(qū)塊鏈網(wǎng)絡(luò)中的課程鏈中。資源端的主要作用就是提供教育資源的數(shù)據(jù)信息，保持區(qū)塊鏈的正常運行，監(jiān)督區(qū)塊中數(shù)據(jù)的正確性，負責(zé)區(qū)塊的創(chuàng)建與數(shù)據(jù)的記錄。