郭媛媛，李 賡，牟 華

（天津海關(guān)，天津 300171）

中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進(jìn)行第十八次集體學(xué)習(xí)，中共中央總書記習(xí)近平在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用。在跨境貿(mào)易溯源領(lǐng)域，區(qū)塊鏈技術(shù)手段和治理思想具備巨大的應(yīng)用價(jià)值。區(qū)塊鏈在跨境貿(mào)易溯源領(lǐng)域?qū)Υ龠M(jìn)數(shù)據(jù)共享、優(yōu)化業(yè)務(wù)流程、降低監(jiān)管成本、建設(shè)可信體系有著非常大的潛力。

1 研究的目的與意義

1.1 區(qū)塊鏈溯源的優(yōu)勢

傳統(tǒng)溯源行業(yè)存在的業(yè)務(wù)痛點(diǎn)主要有：（1）數(shù)據(jù)中心化存儲(chǔ)，存在因?yàn)閿?shù)據(jù)維護(hù)方因?yàn)樽陨砝婵紤]而篡改溯源數(shù)據(jù)的問題；（2）傳統(tǒng)溯源系統(tǒng)間存在著溯源主導(dǎo)權(quán)的競爭關(guān)系，導(dǎo)致系統(tǒng)無法互聯(lián)互通，形成“信息孤島”。

基于區(qū)塊鏈技術(shù)的跨境貿(mào)易溯源，通過區(qū)塊鏈的共識算法、哈希加密算法、分布式技術(shù)、時(shí)間戳、數(shù)據(jù)簽名的可追溯等特性更適合于跨境貿(mào)易區(qū)塊鏈溯源業(yè)務(wù)的應(yīng)用。

1.2 數(shù)據(jù)上鏈中存在的問題

然而在實(shí)際業(yè)務(wù)場景，境外跨境貿(mào)易溯源參與者對溯源數(shù)據(jù)上鏈意愿較低，根據(jù)分析主要因素為如下三條：

技術(shù)因素：進(jìn)行溯源數(shù)據(jù)上鏈需要一定的技術(shù)支撐和基礎(chǔ)信息化設(shè)備，大多數(shù)跨境貿(mào)易溯源參與者并不具備相關(guān)的技術(shù)積累。

成本因素：跨境貿(mào)易溯源參與者如果自行搭建環(huán)境進(jìn)行溯源數(shù)據(jù)上鏈，所需的設(shè)備、技術(shù)支撐和人力投入成本較高，從另一方面加劇了對區(qū)塊鏈溯源的抵觸。

政策驅(qū)動(dòng)：由于當(dāng)前缺乏對區(qū)塊鏈溯源的驅(qū)動(dòng)性政策支撐，即便企業(yè)完成區(qū)塊鏈溯源亦屬于“費(fèi)力不討好”。

1.3 開展跨境貿(mào)易區(qū)塊鏈上鏈方式研究的意義

將跨境貿(mào)易產(chǎn)品溯源信息上鏈?zhǔn)情_展跨境貿(mào)易產(chǎn)品溯源的前提。只有跨境貿(mào)易產(chǎn)品從開始到結(jié)束全生命周期的各方參與者，都將溯源信息上鏈，才能形成完整的、誠實(shí)可信、不可篡改產(chǎn)品溯源信息鏈條。本文主要從技術(shù)和成本因素出發(fā)，通過梳理和設(shè)計(jì)便捷的進(jìn)口產(chǎn)品溯源原始數(shù)據(jù)上鏈方式，來克服跨境貿(mào)易溯源參與者溯源數(shù)據(jù)上鏈的困難。

圖1 區(qū)塊鏈溯源上鏈參考架構(gòu)圖

2 溯源數(shù)據(jù)上鏈的實(shí)現(xiàn)

2.1 跨境貿(mào)易溯源參與角色

要解決跨境貿(mào)易參與角色上鏈難的問題，首先要做的就是要梳理跨境貿(mào)易溯源究竟有哪些參與角色，只有明確了參與角色，才能根據(jù)各種角色的普遍問題，進(jìn)行針對性設(shè)計(jì)和解決，做到有的放矢。

圖2 跨境貿(mào)易區(qū)塊鏈溯源上鏈角色示意圖

跨境貿(mào)易產(chǎn)品溯源的業(yè)務(wù)應(yīng)包含從產(chǎn)品的生產(chǎn)者到最終消費(fèi)者全流程的過程追溯，須盡可能多的考慮到跨境貿(mào)易產(chǎn)品溯源的參與者，包括但不限于生產(chǎn)商、進(jìn)口商、出口商、貨代公司、物流承運(yùn)商、中間商、口岸和機(jī)場、貨站經(jīng)營者、倉儲(chǔ)業(yè)經(jīng)營者、第三方檢測機(jī)構(gòu)和分銷商等。

2.2 身份真實(shí)性驗(yàn)證

溯源的業(yè)務(wù)應(yīng)當(dāng)包含從產(chǎn)品的生產(chǎn)者到消費(fèi)者的全流程過程追溯，只有上鏈者的身份是真實(shí)可信的，溯源鏈條才具備可追溯性。因此，要開展跨境貿(mào)易區(qū)塊鏈溯源，首先要對各參與者身份真實(shí)性進(jìn)行驗(yàn)證。

跨境貿(mào)易區(qū)塊鏈溯源的各參與者，經(jīng)過身份真實(shí)性驗(yàn)證，可得到一對秘鑰：公鑰與私鑰。公鑰用于標(biāo)識系統(tǒng)內(nèi)用戶的身份，私鑰用于數(shù)字簽名，確保用戶身份的真實(shí)性，允許數(shù)據(jù)的接收者用以確認(rèn)數(shù)據(jù)的來源，防止被人偽造。在區(qū)塊鏈溯源領(lǐng)域，通過公鑰與私鑰，我們可以實(shí)現(xiàn)對上鏈溯源數(shù)據(jù)的簽名和鏈上企業(yè)商業(yè)隱私的保護(hù)。

可以用CA數(shù)字證書作為用戶私鑰載體，大部分聯(lián)盟鏈本身提供一個(gè)可選的證書頒發(fā)機(jī)構(gòu)服務(wù)，可以選擇使用該服務(wù)生成證書和密鑰材料。另外大部分聯(lián)盟鏈未對證書頒發(fā)服務(wù)機(jī)構(gòu)加以限制，任何可以生成ECDSA證書的CA都是可以使用的。

圖3 區(qū)塊鏈溯源數(shù)據(jù)簽名邏輯圖

圖4 隱私保護(hù)邏輯示意圖

2.3 上鏈節(jié)點(diǎn)部署方式

跨境貿(mào)易區(qū)塊鏈溯源各參與方，需要通過各上鏈節(jié)點(diǎn)完成溯源數(shù)據(jù)上鏈?？紤]到上鏈節(jié)點(diǎn)的部署須具備專業(yè)的技術(shù)能力與基礎(chǔ)的信息化條件，然而跨境貿(mào)易產(chǎn)品溯源參與角色經(jīng)濟(jì)體量不同，信息化基礎(chǔ)各異，宜采用不同的節(jié)點(diǎn)部署方式，以滿足各方參與者的上鏈需求。因此筆者這里建議了兩種節(jié)點(diǎn)部署方式：自建節(jié)點(diǎn)部署方式與代理節(jié)點(diǎn)部署方式。

圖5 區(qū)塊鏈溯源節(jié)點(diǎn)部署示意圖

2.3.1 自建節(jié)點(diǎn)部署方式

對于具備專業(yè)的技術(shù)能力與基礎(chǔ)的信息化條件的企業(yè)、相關(guān)機(jī)構(gòu)、地方政府等，可以考慮在自身在機(jī)房部署區(qū)塊鏈節(jié)點(diǎn)?？赏ㄟ^以下幾步實(shí)現(xiàn)自建節(jié)點(diǎn)數(shù)據(jù)上鏈。

首先，應(yīng)在區(qū)塊鏈溯源技術(shù)標(biāo)準(zhǔn)上達(dá)成一致，自建節(jié)點(diǎn)與目標(biāo)區(qū)塊鏈溯源系統(tǒng)采用同一技術(shù)架構(gòu)，只有在采用統(tǒng)一的區(qū)塊鏈架構(gòu)、統(tǒng)一的標(biāo)準(zhǔn)溯源數(shù)據(jù)體系、統(tǒng)一的數(shù)據(jù)接口規(guī)范，才能完成與目標(biāo)區(qū)塊鏈溯源系統(tǒng)的對接。

第二，按相應(yīng)的技術(shù)標(biāo)準(zhǔn)在本地服務(wù)器上搭建區(qū)塊鏈基礎(chǔ)環(huán)境，將搭建好的本地節(jié)點(diǎn)接入目標(biāo)區(qū)塊鏈網(wǎng)絡(luò)內(nèi)。

第三，跨境貿(mào)易區(qū)塊鏈溯源要接入目標(biāo)區(qū)塊鏈溯源系統(tǒng)，要申請可信的身份真實(shí)性驗(yàn)證，通過驗(yàn)證后，獲取身份簽名及秘鑰。

最后，采用標(biāo)準(zhǔn)的數(shù)據(jù)規(guī)范將自身溯源數(shù)據(jù)進(jìn)行上鏈。

2.3.2 代理節(jié)點(diǎn)部署方式

對于不具備專業(yè)的技術(shù)能力或基礎(chǔ)的信息化條件的企業(yè)，或從成本角度出發(fā)，愿意通過代理服務(wù)進(jìn)行溯源數(shù)據(jù)上鏈的企業(yè)，可通過上鏈代理服務(wù)企業(yè)搭建的區(qū)塊鏈溯源節(jié)點(diǎn)進(jìn)行數(shù)據(jù)上鏈。區(qū)塊鏈溯源節(jié)點(diǎn)布設(shè)有大型服務(wù)器，并開辟多個(gè)虛擬主機(jī)，通過云節(jié)點(diǎn)服務(wù)，為不同參與角色提供身份認(rèn)證與數(shù)據(jù)上鏈服務(wù)。

虛擬主機(jī)是使用軟硬件技術(shù)，把一臺服務(wù)器“分割”成多個(gè)虛擬的主機(jī)，每一臺虛擬主機(jī)都具有獨(dú)立的域名和IP地址（或共享的IP地址）。虛擬主機(jī)可以實(shí)現(xiàn)在同一臺服務(wù)器和同一個(gè)操作系統(tǒng)上，同時(shí)為多個(gè)用戶提供并行的服務(wù)器程式且互不干擾。虛擬主機(jī)技術(shù)可將物理服務(wù)器“一臺變多臺”，充分利用了服務(wù)器硬件資源，從而大大節(jié)省了服務(wù)器硬件成本。

云節(jié)點(diǎn)是通過將大規(guī)模的服務(wù)器組成集群，虛擬成多個(gè)性能可配的虛擬機(jī)，同時(shí)提供大量的數(shù)據(jù)存儲(chǔ)和處理服務(wù)。云節(jié)點(diǎn)突破單個(gè)物理機(jī)的限制，通過動(dòng)態(tài)的資源調(diào)整與分配，消除了服務(wù)器以及存儲(chǔ)設(shè)備的單點(diǎn)故障，可用性很高。采用云節(jié)點(diǎn)的上鏈代理服務(wù)有很多優(yōu)勢：一方面是計(jì)算能力和存儲(chǔ)功能的提高，有利于區(qū)塊鏈溯源應(yīng)用的快速部署；另一方面云節(jié)點(diǎn)的安全性非常好，天生就具備了云服務(wù)所提供的更好的安全容錯(cuò)和容災(zāi)備份能力。

跨境貿(mào)易產(chǎn)品溯源參與者通過代理節(jié)點(diǎn)實(shí)現(xiàn)上鏈，相對而言比較簡單。只需要先向代理服務(wù)節(jié)點(diǎn)申請，完成身份真實(shí)性驗(yàn)證，獲取身份簽名及秘鑰，再采用標(biāo)準(zhǔn)的數(shù)據(jù)規(guī)范完成自身溯源數(shù)據(jù)進(jìn)行上鏈即可。

2.4 溯源數(shù)據(jù)上鏈存儲(chǔ)

區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫，溯源數(shù)據(jù)的上鏈存儲(chǔ)通常只需要將溯源數(shù)據(jù)上鏈即可。但是區(qū)塊鏈上的存儲(chǔ)空間是極其寶貴和有限，另外基于國內(nèi)外學(xué)者的普遍研究共識，由于區(qū)塊鏈執(zhí)行速度不可能足夠快以支持高容量數(shù)據(jù)流，因此區(qū)塊鏈不適合存儲(chǔ)大量數(shù)據(jù)。然而，由于跨境貿(mào)易產(chǎn)品溯源數(shù)據(jù)完整性要求，產(chǎn)品溯源數(shù)據(jù)應(yīng)盡可能多而全的由區(qū)塊鏈技術(shù)予以保障，因此，我們需要對跨境貿(mào)易區(qū)塊鏈溯源原始數(shù)據(jù)的上鏈存儲(chǔ)方式進(jìn)行設(shè)計(jì)。

首先，溯源數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)也稱行數(shù)據(jù)，是可以用二維表結(jié)構(gòu)來邏輯表達(dá)和實(shí)現(xiàn)的數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)嚴(yán)格地遵循數(shù)據(jù)格式與長度規(guī)范；非結(jié)構(gòu)化數(shù)據(jù)字段長度可變，并且每個(gè)字段的記錄又可以由可重復(fù)或不可重復(fù)的子字段構(gòu)成，通常占用的存儲(chǔ)空間較大。

其次，筆者考慮了溯源數(shù)據(jù)的上鏈存儲(chǔ)方式的幾種類型：

內(nèi)容存證：將溯源數(shù)據(jù)的全部內(nèi)容直接上鏈存儲(chǔ)；

哈希存證：將溯源數(shù)據(jù)內(nèi)容的哈希值上鏈存儲(chǔ)；

鏈接存證：將溯源數(shù)據(jù)內(nèi)容的哈希值+存儲(chǔ)地址上鏈存儲(chǔ)；

隱私存證：將溯源數(shù)據(jù)的內(nèi)容采用對稱加密算法加密后上鏈存儲(chǔ)；

分享隱私存證：將溯源數(shù)據(jù)內(nèi)容采用非對稱加密算法加密后上鏈存儲(chǔ)。

2.4.1 對于結(jié)構(gòu)化數(shù)據(jù)上鏈存儲(chǔ)

結(jié)構(gòu)化的溯源數(shù)據(jù)最好處理，對于結(jié)構(gòu)化數(shù)據(jù)可以采用內(nèi)容存證方式保存上鏈，且對區(qū)塊鏈執(zhí)行速度不會(huì)造成較大影響。以內(nèi)容存證方式上鏈后，數(shù)據(jù)在區(qū)塊鏈上公開，便于其他溯源參與方的使用與監(jiān)督。

2.4.2 對于非結(jié)構(gòu)化數(shù)據(jù)上鏈存儲(chǔ)

跨境貿(mào)易產(chǎn)品溯源中的非結(jié)構(gòu)化數(shù)據(jù)大多是一些帶有產(chǎn)品認(rèn)證信息的表、證、單、書。以一張圖片數(shù)據(jù)為例，小一點(diǎn)的幾十上百KB，大一些的幾MB到幾十MB，甚至更大。區(qū)塊鏈的節(jié)點(diǎn)同步存儲(chǔ)，每一張圖片都要在每個(gè)節(jié)點(diǎn)都存一遍，容易造成存儲(chǔ)資源的極大浪費(fèi)。本文針對非結(jié)構(gòu)化的溯源數(shù)據(jù)的上鏈存儲(chǔ)，主要采用以下兩種思路：

（1）化解為結(jié)構(gòu)化數(shù)據(jù)。在跨境貿(mào)易產(chǎn)品溯源中，我們重視的是溯源信息本身的準(zhǔn)確性，而非信息傳遞的載體形式。這種方法通常是對現(xiàn)有的表、證、單、書中的信息進(jìn)行統(tǒng)計(jì)整理，總結(jié)出信息的所有類別與區(qū)塊鏈溯源各參與方真正關(guān)心的信息，對關(guān)鍵數(shù)據(jù)進(jìn)行提取，形成結(jié)構(gòu)化數(shù)據(jù)后采用內(nèi)容存證方式保存上鏈。

（2）原始非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)方式。雖然我們對表、證、單、書中的溯源信息進(jìn)行了提取，但出于對存證及安全方面的考慮，我們可以采用成熟的資源描述框架RDF存儲(chǔ)技術(shù)進(jìn)行非結(jié)構(gòu)化原始溯源數(shù)據(jù)的存儲(chǔ)。資源描述框架（Resource Description Framework）是一個(gè)使用XML語法來表示的資料模型（Datamodel），用來描述Web資源的特性，及資源與資源之間的關(guān)系。對大容量非結(jié)構(gòu)化數(shù)據(jù)，通過鏈接存證方式保存上鏈，即可以保障數(shù)據(jù)的完整性與不可篡改，又避免了大容量數(shù)據(jù)上鏈造成的系統(tǒng)擁堵與存儲(chǔ)浪費(fèi)。以鏈接存證方式上鏈后，上鏈的溯源數(shù)據(jù)的哈希值與存儲(chǔ)地址在區(qū)塊鏈上的公開，通過數(shù)據(jù)的哈希值可驗(yàn)證數(shù)據(jù)是否被篡改，通過存儲(chǔ)地址鏈接，其他參與方可訪問并查看原始溯源數(shù)據(jù)。

2.4.3 公開數(shù)據(jù)與私有數(shù)據(jù)上鏈

跨境貿(mào)易溯源各參與方的溯源數(shù)據(jù)從隱私屬性上來分，可分為公開數(shù)據(jù)與私有數(shù)據(jù)。

對于公開數(shù)據(jù)，由于區(qū)塊鏈上的公開透明性，所以把公開數(shù)據(jù)通過內(nèi)容存證或鏈接存證方式上鏈即可。

對于私有數(shù)據(jù)，比如企業(yè)的商業(yè)機(jī)密或者隱私保護(hù)需求的內(nèi)容。我們則可以采用分享隱私存證的方式保存上鏈。通過采用非對稱加密的分享隱私存證方式，我們可以指定某一方可以查看該數(shù)據(jù)，以便于企業(yè)隱私數(shù)據(jù)的保護(hù)。

此外，哈希存證方式與隱私存證方式雖然可以做到用戶隱私數(shù)據(jù)的保護(hù)，但不能完整驗(yàn)證私有數(shù)據(jù)并實(shí)現(xiàn)鏈上的安全共享。在跨境貿(mào)易區(qū)塊鏈溯源領(lǐng)域，采用這兩種上鏈存儲(chǔ)方式的意義不大。

圖6 區(qū)塊鏈上鏈存儲(chǔ)示意圖

2.5 上鏈信息的可追溯性

搭建可信的區(qū)塊鏈溯源系統(tǒng)，所有參與方需要對其上鏈信息的真實(shí)性負(fù)責(zé)。一旦發(fā)生質(zhì)量事故，可以快速的通過鏈上數(shù)據(jù)的簽名，追溯到該貨物的相關(guān)責(zé)任方，進(jìn)行問責(zé)；另一方面可以快速的根據(jù)問題貨物的流向，進(jìn)行查封或召回。區(qū)塊鏈的不可篡改、不可抵賴的特征，可以避免傳統(tǒng)溯源中，出現(xiàn)質(zhì)量事故后各方推諉扯皮，數(shù)據(jù)造假，不承認(rèn)自身溯源數(shù)據(jù)的情況。對于出現(xiàn)質(zhì)量問題的相關(guān)責(zé)任方，還可以依據(jù)企業(yè)信用管理的機(jī)制，對企業(yè)的信用積分進(jìn)行扣除。

3 跨境貿(mào)易區(qū)塊鏈溯源的價(jià)值與展望

跨境貿(mào)易溯源領(lǐng)域是一個(gè)極為復(fù)雜的體系，傳統(tǒng)的跨境貿(mào)易溯源系統(tǒng)，以中心化的手段來進(jìn)行溯源信息的采集與管理，無法做到廣泛而可信的溯源。

區(qū)塊鏈技術(shù)給跨境貿(mào)易溯源應(yīng)用帶來了新的契機(jī)。區(qū)塊鏈以其開放、可信、去中心化、共享等核心治理思想，有助于打破跨境貿(mào)易溯源各方參與者之間的信任壁壘，弱中心化的治理思想將弱化各主導(dǎo)方的競爭關(guān)系，促使其轉(zhuǎn)變成合作共建關(guān)系，合力共建“溯源全球”的區(qū)塊鏈溯源網(wǎng)絡(luò)。

由于商業(yè)競爭及政治復(fù)雜性，很難實(shí)現(xiàn)通過單一的區(qū)塊鏈溯源系統(tǒng)覆蓋全球所有跨境貿(mào)易產(chǎn)業(yè)。因此，唯有推進(jìn)全球統(tǒng)一區(qū)塊鏈溯源技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)不同國家或地區(qū)的區(qū)塊鏈平臺的數(shù)據(jù)互通，方可構(gòu)建全球溯源的區(qū)塊鏈網(wǎng)絡(luò)。區(qū)塊鏈全球溯源的實(shí)現(xiàn)對跨境貿(mào)易數(shù)據(jù)互通、增強(qiáng)國際互信、方便跨境產(chǎn)品監(jiān)管、質(zhì)量問題追溯、便捷通關(guān)、改善營商環(huán)境等具備巨大的價(jià)值與潛力，可能成為我國經(jīng)濟(jì)由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段重要突破點(diǎn)。

4 結(jié)束語

對于跨境貿(mào)易區(qū)塊鏈溯源業(yè)務(wù)的開展，溯源數(shù)據(jù)上鏈猶如木本水源，是開展業(yè)務(wù)的第一步。筆者通過對區(qū)塊鏈技術(shù)的探索性研究，結(jié)合跨境貿(mào)易溯源的業(yè)務(wù)特點(diǎn)，探究便捷化、規(guī)范化的溯源數(shù)據(jù)上鏈的方式，為跨境貿(mào)易區(qū)塊鏈溯源的應(yīng)用與監(jiān)管提供參考。