趙明，董大治

1. 海軍裝備部，北京 100841；2. 中國(guó)人民解放軍91001部隊(duì)，北京 100841

1 引言

數(shù)據(jù)資產(chǎn)（data asset）是指由企業(yè)擁有或控制的、能為企業(yè)帶來未來利益的，以物理或者電子的方式記錄的數(shù)據(jù)資源，如文件資料、電子數(shù)據(jù)等。當(dāng)前已進(jìn)入大數(shù)據(jù)時(shí)代，在大數(shù)據(jù)時(shí)代中數(shù)據(jù)資產(chǎn)的價(jià)值不言而喻，因而數(shù)據(jù)資產(chǎn)管理方式顯得尤為重要。

2012年，美國(guó)國(guó)家科學(xué)基金會(huì)和美國(guó)國(guó)立衛(wèi)生研究院聯(lián)合啟動(dòng)了“發(fā)展大數(shù)據(jù)科學(xué)與工程核心技術(shù)”項(xiàng)目，旨在從海量數(shù)據(jù)集中提取、管理、分析有用信息，這些有用信息的實(shí)質(zhì)就是數(shù)據(jù)資產(chǎn)。2016年，Google公司憑借其企業(yè)特有的優(yōu)勢(shì)，收集了大量用戶的信息，并利用從這些信息中提取的數(shù)據(jù)資產(chǎn)來促進(jìn)企業(yè)的收益增長(zhǎng)。我國(guó)早就意識(shí)到數(shù)據(jù)資產(chǎn)的實(shí)際應(yīng)用價(jià)值。在2016年4月的“全球首個(gè)數(shù)據(jù)資產(chǎn)評(píng)估模型發(fā)布暨中關(guān)村數(shù)據(jù)資產(chǎn)雙創(chuàng)平臺(tái)成立儀式”上，貴州東方世紀(jì)科技股份有限公司用數(shù)據(jù)資產(chǎn)進(jìn)行“抵押”，拿到了貴陽(yáng)銀行的第一筆“數(shù)據(jù)貸”放款，令各大企業(yè)充分感受到了數(shù)據(jù)資產(chǎn)的實(shí)際價(jià)值。2019年6月，在2019大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)上發(fā)布的《數(shù)據(jù)資產(chǎn)管理實(shí)踐白皮書（4.0版）》指出，雖然數(shù)據(jù)是資產(chǎn)的概念已被行業(yè)充分認(rèn)同，但數(shù)據(jù)資產(chǎn)管理和應(yīng)用還處于摸索階段。針對(duì)這一情況，該白皮書介紹了數(shù)據(jù)資產(chǎn)化管理的關(guān)鍵活動(dòng)步驟，旨在更好地指導(dǎo)企業(yè)開展數(shù)據(jù)資產(chǎn)管理的相關(guān)工作。2020年4月20日，國(guó)家發(fā)展和改革委員會(huì)在新聞發(fā)布會(huì)上首次明確了“新基建”的范圍。新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng)，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展需要，提供數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系，為數(shù)據(jù)資產(chǎn)管理方面的研究提供了更具深遠(yuǎn)意義的新背景。

2 數(shù)據(jù)資產(chǎn)管理

2.1 數(shù)據(jù)資產(chǎn)概念溯源

數(shù)據(jù)資產(chǎn)的概念在1974年由Richard E. Peters首次提出，數(shù)據(jù)資產(chǎn)包括個(gè)人、企業(yè)或機(jī)構(gòu)持有的政府債券、公司債券和實(shí)物債券等資產(chǎn)[1]。此時(shí)數(shù)據(jù)資產(chǎn)的范圍還比較局限。2009年，國(guó)際數(shù)據(jù)管理協(xié)會(huì)（DAMA International）[2]在《DAMA數(shù)據(jù)管理知識(shí)體系指南》中指出，在信息時(shí)代，數(shù)據(jù)被認(rèn)為是一項(xiàng)重要的企業(yè)資產(chǎn)，每個(gè)企業(yè)都需要對(duì)其進(jìn)行有效管理。人們此時(shí)已逐漸意識(shí)到數(shù)據(jù)資產(chǎn)這一概念的更多內(nèi)涵。隨后在2013年，United States Government US Army[3]指出，數(shù)據(jù)資產(chǎn)包含任何由數(shù)據(jù)組成的實(shí)體，以及由應(yīng)用程序提供的讀取數(shù)據(jù)的服務(wù)；系統(tǒng)或應(yīng)用程序輸出的文件、數(shù)據(jù)庫(kù)、文檔或網(wǎng)頁(yè)等；從數(shù)據(jù)庫(kù)返回單個(gè)記錄的服務(wù)和返回特定查詢數(shù)據(jù)的網(wǎng)站。人、系統(tǒng)或應(yīng)用程序可以創(chuàng)建數(shù)據(jù)資產(chǎn)。與之前相比，數(shù)據(jù)資產(chǎn)有了更廣泛的定義。2018年，朱揚(yáng)勇等人[1]提出將信息資產(chǎn)、數(shù)字資產(chǎn)、數(shù)據(jù)資產(chǎn)等統(tǒng)一為數(shù)據(jù)資產(chǎn)，明確定義數(shù)據(jù)資產(chǎn)是擁有數(shù)據(jù)權(quán)屬、有價(jià)值、可計(jì)量、可讀取的網(wǎng)絡(luò)空間中的數(shù)據(jù)資源。數(shù)據(jù)資產(chǎn)兼有無形資產(chǎn)和有形資產(chǎn)、流動(dòng)資產(chǎn)和長(zhǎng)期資產(chǎn)的特征，是一種新的資產(chǎn)類別[4]。當(dāng)前這一概念被行業(yè)普遍接受。

2.2 數(shù)據(jù)管理、數(shù)據(jù)資源管理和數(shù)據(jù)資產(chǎn)管理

隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)管理得到了越來越多的重視，當(dāng)前數(shù)據(jù)管理可以分為3個(gè)層次：數(shù)據(jù)管理、數(shù)據(jù)資源管理和數(shù)據(jù)資產(chǎn)管理。

數(shù)據(jù)是指對(duì)客觀事件進(jìn)行記錄并可以鑒別的符號(hào)，包括對(duì)客觀事物的性質(zhì)、狀態(tài)以及相互關(guān)系等進(jìn)行記載的物理符號(hào)或這些物理符號(hào)的組合。數(shù)據(jù)管理是指利用計(jì)算機(jī)技術(shù)對(duì)數(shù)據(jù)進(jìn)行有效且高效的存儲(chǔ)、處理和應(yīng)用。傳統(tǒng)的數(shù)據(jù)管理側(cè)重于數(shù)據(jù)的物理管理，更關(guān)注存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)以及數(shù)據(jù)之間的相關(guān)聯(lián)系。這一層次的管理僅僅將數(shù)據(jù)作為信息的表現(xiàn)形式和載體，對(duì)于數(shù)據(jù)之間相關(guān)聯(lián)系的管理也只是對(duì)數(shù)據(jù)體現(xiàn)的淺層信息進(jìn)行管理。

國(guó)際數(shù)據(jù)管理協(xié)會(huì)定義數(shù)據(jù)管理即數(shù)據(jù)資源管理，兩者的概念類似，但是數(shù)據(jù)資源管理更側(cè)重于數(shù)據(jù)應(yīng)用，而不是像數(shù)據(jù)管理那樣僅僅關(guān)注數(shù)據(jù)的處理過程。數(shù)據(jù)資源管理在數(shù)據(jù)管理的基礎(chǔ)之上進(jìn)行，主要用于決策支持[5-6]。

數(shù)據(jù)資產(chǎn)管理對(duì)數(shù)據(jù)管理和數(shù)據(jù)資源管理進(jìn)行了擴(kuò)展。數(shù)據(jù)資產(chǎn)首先應(yīng)被企業(yè)擁有和控制。另外，并非所有數(shù)據(jù)都是數(shù)據(jù)資產(chǎn)，只有能夠?yàn)槠髽I(yè)帶來未來經(jīng)濟(jì)利益的數(shù)據(jù)資源才能被稱為數(shù)據(jù)資產(chǎn)[7]。數(shù)據(jù)資產(chǎn)管理將數(shù)據(jù)資源看作一種特殊的資產(chǎn)形式，以資產(chǎn)管理的標(biāo)準(zhǔn)進(jìn)行管理。

數(shù)據(jù)管理、數(shù)據(jù)資源管理和數(shù)據(jù)資產(chǎn)管理的關(guān)系如圖1所示。數(shù)據(jù)管理僅僅關(guān)注存儲(chǔ)層，主要關(guān)注數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)緩存等方面的內(nèi)容。數(shù)據(jù)資源管理不再僅僅關(guān)注存儲(chǔ)層，因?yàn)樵跀?shù)據(jù)資源管理中已將數(shù)據(jù)看作一種資源，所以數(shù)據(jù)資源管理過程中更關(guān)注的是應(yīng)用層，即如何應(yīng)用數(shù)據(jù)資源幫助企業(yè)進(jìn)行決策、優(yōu)化生產(chǎn)流程等。數(shù)據(jù)資產(chǎn)管理的內(nèi)涵更加豐富，已經(jīng)將數(shù)據(jù)管理轉(zhuǎn)換為資產(chǎn)管理，將數(shù)據(jù)作為一種特殊資產(chǎn)進(jìn)行管理，不僅可以利用數(shù)據(jù)輔助企業(yè)或機(jī)構(gòu)進(jìn)行內(nèi)部?jī)?yōu)化，還可以將數(shù)據(jù)進(jìn)行交易來創(chuàng)收。因此，數(shù)據(jù)資產(chǎn)管理除了關(guān)注存儲(chǔ)層和應(yīng)用層，還要考慮如何將數(shù)據(jù)這種特殊資產(chǎn)進(jìn)行安全管理以及安全共享。當(dāng)前的一種方式是利用區(qū)塊鏈技術(shù)賦予數(shù)據(jù)資產(chǎn)安全共享、防篡改以及可溯源的特性。

圖1 數(shù)據(jù)管理層次

2.3 數(shù)據(jù)資產(chǎn)化流程

并非所有的數(shù)據(jù)資源都是數(shù)據(jù)資產(chǎn)。將數(shù)據(jù)資源變現(xiàn)的過程稱為數(shù)據(jù)資源資產(chǎn)化。

數(shù)據(jù)資產(chǎn)化的具體流程如圖2所示，企業(yè)在生產(chǎn)過程中，會(huì)產(chǎn)生與產(chǎn)品相關(guān)的數(shù)據(jù)資源，下一步可通過兩種方式將數(shù)據(jù)資源變現(xiàn)為數(shù)據(jù)資產(chǎn)。第一種情況是數(shù)據(jù)本身即可產(chǎn)生價(jià)值，例如醫(yī)療數(shù)據(jù)可以幫助醫(yī)生深入研究病情，從而給醫(yī)院帶來益處，在合理合法的前提下將這種類型的數(shù)據(jù)資源進(jìn)行交易是數(shù)據(jù)資源變現(xiàn)最直接的方式；第二種情況是數(shù)據(jù)本身不產(chǎn)生價(jià)值，但是數(shù)據(jù)可以為當(dāng)前的業(yè)務(wù)賦能，例如各應(yīng)用程序利用數(shù)據(jù)挖掘技術(shù)對(duì)用戶行為進(jìn)行分析從而深入了解用戶的需求，通過對(duì)這種類型的數(shù)據(jù)資源進(jìn)行分析從而優(yōu)化生產(chǎn)及經(jīng)營(yíng)方法，間接提高現(xiàn)有產(chǎn)品的收益，這是數(shù)據(jù)資源變現(xiàn)的間接方式。

圖2 數(shù)據(jù)資產(chǎn)化流程

3 區(qū)塊鏈技術(shù)在數(shù)據(jù)資產(chǎn)管理中的研究

作為一種由多個(gè)互不信任的節(jié)點(diǎn)共同維護(hù)一個(gè)全局狀態(tài)的新型數(shù)據(jù)庫(kù)，區(qū)塊鏈[8]具有數(shù)據(jù)可追溯、數(shù)據(jù)高安全性以及數(shù)據(jù)防篡改等優(yōu)點(diǎn)，可以解決數(shù)據(jù)安全存儲(chǔ)以及多方不互信情況下數(shù)據(jù)共享的問題，非常適用于數(shù)據(jù)資產(chǎn)管理[9]。

3.1 應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的安全共享

當(dāng)前區(qū)塊鏈主要被應(yīng)用于數(shù)據(jù)資產(chǎn)管理的數(shù)據(jù)安全共享方面。林淼[10]提出了基于區(qū)塊鏈技術(shù)對(duì)共享經(jīng)濟(jì)數(shù)據(jù)資產(chǎn)進(jìn)行確權(quán)的方法。通過讓共享平臺(tái)將不同的服務(wù)分散在區(qū)塊鏈的不同區(qū)塊中，賦予共享平臺(tái)用戶處置數(shù)據(jù)的權(quán)利，有效打破了“數(shù)據(jù)孤島”，解決了共享數(shù)據(jù)收集和共享數(shù)據(jù)應(yīng)用面臨的困境，實(shí)現(xiàn)了共享經(jīng)濟(jì)有序、穩(wěn)定發(fā)展，為解決共享經(jīng)濟(jì)領(lǐng)域的諸多爭(zhēng)議提供了解決辦法。針對(duì)電子政務(wù)數(shù)據(jù)資產(chǎn)缺乏有效流通，阻礙電子政務(wù)數(shù)據(jù)共享及高效使用等問題，陳宏等人[11]提出了一系列加強(qiáng)區(qū)塊鏈技術(shù)在政務(wù)大數(shù)據(jù)中應(yīng)用的舉措，如運(yùn)用區(qū)塊鏈技術(shù)創(chuàng)建政務(wù)大數(shù)據(jù)收集渠道，將區(qū)塊鏈技術(shù)與政務(wù)服務(wù)結(jié)合以保護(hù)數(shù)據(jù)安全，運(yùn)用區(qū)塊鏈技術(shù)推動(dòng)我國(guó)信息系統(tǒng)的進(jìn)步等。通過將區(qū)塊鏈技術(shù)與政務(wù)大數(shù)據(jù)結(jié)合，可有效地解決電子政務(wù)數(shù)據(jù)間獨(dú)立不相關(guān)及“數(shù)據(jù)孤島”的困境，幫助政務(wù)服務(wù)平臺(tái)更好地進(jìn)行信息化轉(zhuǎn)型。

3.2 應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的防篡改

關(guān)于區(qū)塊鏈技術(shù)在實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的防篡改方面的研究也有很多。人力資源和社會(huì)保障部門因行業(yè)特殊性，系統(tǒng)內(nèi)留存了數(shù)量龐大的數(shù)據(jù)資產(chǎn)和涉及公民的關(guān)鍵信息。這就要求信息流轉(zhuǎn)的每一環(huán)節(jié)都不容有失。針對(duì)人力資源和社會(huì)保障項(xiàng)目中，部分第三方系統(tǒng)開發(fā)人員或部門內(nèi)部工作人員利用職務(wù)之便竊取、篡改信息以及數(shù)據(jù)泄露時(shí)無法定位與追責(zé)等問題，高永昌等人[12]提出構(gòu)建人社區(qū)塊鏈系統(tǒng)，從而實(shí)現(xiàn)人社資產(chǎn)項(xiàng)目數(shù)據(jù)安全共享與可信流轉(zhuǎn)。通過可控的區(qū)塊鏈技術(shù)、數(shù)字保險(xiǎn)箱服務(wù)、數(shù)字資源管理平臺(tái)等元素的相互結(jié)合，實(shí)現(xiàn)社保卡、人事人才信息、勞動(dòng)合同等可信流轉(zhuǎn)與人社信息資源安全無障礙共享。此外，在跨部門共享海洋數(shù)據(jù)資產(chǎn)時(shí)，應(yīng)用傳統(tǒng)的中心化系統(tǒng)的數(shù)據(jù)共享方式面臨數(shù)據(jù)易被篡改、違規(guī)復(fù)制利用等安全性風(fēng)險(xiǎn)。程駿超等人[13]以聯(lián)盟鏈為基礎(chǔ)，開發(fā)了基于區(qū)塊鏈的海洋數(shù)據(jù)共享平臺(tái)，實(shí)現(xiàn)了涉海部門間的數(shù)據(jù)共享，更好地保障了海洋數(shù)據(jù)跨部門使用過程中所有者的權(quán)益，防止數(shù)據(jù)被篡改和違規(guī)復(fù)制，同時(shí)降低了因第三方存在造成的數(shù)據(jù)交易成本，提升了各部門在數(shù)據(jù)資產(chǎn)價(jià)值網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)共享和開放的動(dòng)力，進(jìn)一步形成了良性發(fā)展的生態(tài)環(huán)境。

3.3 應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的可溯源

當(dāng)前也存在一部分研究利用區(qū)塊鏈的可追溯特性進(jìn)行數(shù)據(jù)資產(chǎn)管理的優(yōu)化。Tian F[14]設(shè)計(jì)了一種基于區(qū)塊鏈的食品溯源方案，利用射頻識(shí)別（radio frequency identification，RFID）技術(shù)獲取食品的相關(guān)數(shù)據(jù)，并將獲取到的數(shù)據(jù)資產(chǎn)存儲(chǔ)到區(qū)塊鏈中，通過對(duì)農(nóng)產(chǎn)品生產(chǎn)、加工、倉(cāng)儲(chǔ)、配送、銷售等環(huán)節(jié)的真實(shí)數(shù)據(jù)的收集、傳輸和共享，實(shí)現(xiàn)整個(gè)農(nóng)產(chǎn)品供應(yīng)鏈數(shù)據(jù)資產(chǎn)的可追溯，從而有效地保障食品安全。

3.4 應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的智能化

數(shù)據(jù)資產(chǎn)智能化管理是未來區(qū)塊鏈技術(shù)和數(shù)據(jù)資產(chǎn)管理結(jié)合的一個(gè)重點(diǎn)。醫(yī)療數(shù)據(jù)資產(chǎn)的校驗(yàn)、保存和同步一直是一個(gè)難點(diǎn)，病人、醫(yī)生以及研究人員在訪問和共享醫(yī)療數(shù)據(jù)資產(chǎn)時(shí)受到嚴(yán)格的限制，在這一過程中需要花費(fèi)大量的資源和時(shí)間用于權(quán)限審查和數(shù)據(jù)校驗(yàn)。薛騰飛等人[15]設(shè)計(jì)了一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)資產(chǎn)管理模型，利用智能合約實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)資產(chǎn)進(jìn)行安全、可靠的自動(dòng)化共享與管理。此外，More N等人[16]利用區(qū)塊鏈的智能合約實(shí)現(xiàn)了一個(gè)眾包系統(tǒng)，可以有效地實(shí)現(xiàn)任務(wù)資產(chǎn)的分配，顯著提高了工作效率。

3.5 應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的隱私保護(hù)

對(duì)于數(shù)據(jù)資產(chǎn)隱私保護(hù)問題，也可以使用區(qū)塊鏈技術(shù)進(jìn)行解決。針對(duì)在傳統(tǒng)的中心化數(shù)據(jù)交易系統(tǒng)中，電力數(shù)據(jù)類的敏感數(shù)據(jù)因可復(fù)制而易被濫用等問題，王柯元等人[17]設(shè)計(jì)了一種僅限于電網(wǎng)公司、電力生產(chǎn)企業(yè)、科研實(shí)體間共享或交易電力數(shù)據(jù)的安全、隱私、互信的平臺(tái)。該平臺(tái)采用Hyperledger Fabric，結(jié)合基于Golang的微框架Gin，訪問底層區(qū)塊鏈服務(wù)進(jìn)行系統(tǒng)開發(fā)，完成了電力數(shù)據(jù)資產(chǎn)化及交易系統(tǒng)的后端業(yè)務(wù)邏輯，用戶可方便地進(jìn)行注冊(cè)、充值、銷戶、數(shù)據(jù)發(fā)布、數(shù)據(jù)轉(zhuǎn)讓、取消發(fā)布、查詢記錄等。Zyskind G等人[18]為了實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)隱私保護(hù)功能，使用區(qū)塊鏈技術(shù)和分布式哈希表（distributed hash table，DHT）存儲(chǔ)方法，構(gòu)建了用戶數(shù)據(jù)資產(chǎn)權(quán)限管理系統(tǒng)。

4 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)管理新模式

當(dāng)前的數(shù)據(jù)資產(chǎn)管理機(jī)制僅僅針對(duì)區(qū)塊鏈體系框架中的某一層進(jìn)行應(yīng)用，沒有將區(qū)塊鏈體系和數(shù)據(jù)資產(chǎn)管理完整結(jié)合起來，因此，本文通過總結(jié)上述機(jī)制提出基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式。在基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式中，不是只應(yīng)用了區(qū)塊鏈體系中的某一層或某幾層，而是對(duì)區(qū)塊鏈體系中的網(wǎng)絡(luò)層、共識(shí)層、數(shù)據(jù)層、智能合約層以及應(yīng)用層5個(gè)層次進(jìn)行結(jié)合，并分別對(duì)其進(jìn)行優(yōu)化，具體框架如圖3所示。在網(wǎng)絡(luò)層和共識(shí)層，通過節(jié)點(diǎn)權(quán)限分級(jí)以及自定義共識(shí)機(jī)制實(shí)現(xiàn)數(shù)據(jù)安全共享；在數(shù)據(jù)層，通過優(yōu)化存儲(chǔ)結(jié)構(gòu)和查詢方式（如建立有效索引）提高數(shù)據(jù)查詢效率，通過日志數(shù)據(jù)上鏈保證數(shù)據(jù)可溯源，通過使用加密算法加密數(shù)據(jù)來保證隱私性；在智能合約層，通過使用智能合約程序段實(shí)現(xiàn)部分?jǐn)?shù)據(jù)自動(dòng)化管理；在應(yīng)用層，通過加密交易信息提高用戶敏感信息的安全性。

圖3 基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式框架

傳統(tǒng)區(qū)塊鏈的網(wǎng)絡(luò)層和共識(shí)層的作用是保證區(qū)塊鏈網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)通過共識(shí)算法維護(hù)完整副本的一致性，只有惡意節(jié)點(diǎn)的算力達(dá)到總算力的一半以上，才有可能修改存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)，因此區(qū)塊鏈具有數(shù)據(jù)安全共享的特性。在傳統(tǒng)區(qū)塊鏈中，網(wǎng)絡(luò)層使用的是點(diǎn)對(duì)點(diǎn)（peer to peer，P2P）網(wǎng)絡(luò)，而在數(shù)據(jù)資產(chǎn)管理場(chǎng)景中，數(shù)據(jù)資產(chǎn)擁有者、數(shù)據(jù)資產(chǎn)被分享者、區(qū)塊鏈網(wǎng)絡(luò)參與者以及區(qū)塊鏈管理者在區(qū)塊鏈網(wǎng)絡(luò)中的權(quán)限并不相同。區(qū)塊鏈管理者負(fù)責(zé)管理整個(gè)區(qū)塊鏈，適合作為擁有最高權(quán)限的超級(jí)節(jié)點(diǎn)。而數(shù)據(jù)資產(chǎn)擁有者、數(shù)據(jù)資產(chǎn)被分享者僅對(duì)自己參與的數(shù)據(jù)資產(chǎn)有訪問權(quán)限，可以通過信息加密對(duì)訪問權(quán)限進(jìn)行控制，因此數(shù)據(jù)資產(chǎn)擁有者和數(shù)據(jù)資產(chǎn)被分享者在網(wǎng)絡(luò)層不需要享受更高的權(quán)限。而區(qū)塊鏈網(wǎng)絡(luò)參與者屬于在區(qū)塊鏈網(wǎng)絡(luò)中還未進(jìn)行動(dòng)作的節(jié)點(diǎn)。因此將這3種節(jié)點(diǎn)作為參與區(qū)塊鏈網(wǎng)絡(luò)的普通節(jié)點(diǎn)即可。在基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式中，在設(shè)置P2P網(wǎng)絡(luò)的同時(shí)，在網(wǎng)絡(luò)層模仿傳統(tǒng)數(shù)據(jù)庫(kù)對(duì)節(jié)點(diǎn)進(jìn)行權(quán)限分級(jí)，設(shè)置超級(jí)節(jié)點(diǎn)和普通節(jié)點(diǎn)兩種節(jié)點(diǎn)類型。超級(jí)節(jié)點(diǎn)由官方掌控，負(fù)責(zé)對(duì)區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行管理，保證數(shù)據(jù)資產(chǎn)共享的安全與合法。有共享數(shù)據(jù)資產(chǎn)需求的用戶包括數(shù)據(jù)資產(chǎn)擁有者、數(shù)據(jù)資產(chǎn)被分享者、區(qū)塊鏈網(wǎng)絡(luò)參與者，他們可以作為普通節(jié)點(diǎn)加入網(wǎng)絡(luò)，普通節(jié)點(diǎn)被超級(jí)節(jié)點(diǎn)管理，普通節(jié)點(diǎn)之間是平等的。在傳統(tǒng)區(qū)塊鏈中，公有鏈一般采用基于工作量證明或股權(quán)證明的共識(shí)機(jī)制，而私有鏈或聯(lián)盟鏈一般采用實(shí)用拜占庭容錯(cuò)（practical Byzantine fault tolerance，PBFT）等共識(shí)機(jī)制，其實(shí)質(zhì)是保證所有節(jié)點(diǎn)的一致性，同時(shí)也在一定程度上避免了惡意節(jié)點(diǎn)對(duì)區(qū)塊鏈網(wǎng)絡(luò)的破壞。這些共識(shí)機(jī)制雖然保證了節(jié)點(diǎn)的一致性，但是很大程度上犧牲了數(shù)據(jù)上鏈的效率，不適用于數(shù)據(jù)資產(chǎn)管理的應(yīng)用場(chǎng)景。因此，在基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式中的共識(shí)層，官方可以在創(chuàng)建區(qū)塊鏈平臺(tái)的初期設(shè)計(jì)自定義的共識(shí)機(jī)制，以滿足數(shù)據(jù)資產(chǎn)管理的需求。例如，由于超級(jí)節(jié)點(diǎn)由區(qū)塊鏈管理者掌握，能保證其身份的安全，因此在數(shù)據(jù)上鏈過程中由超級(jí)節(jié)點(diǎn)對(duì)上傳的數(shù)據(jù)進(jìn)行驗(yàn)證，然后將通過驗(yàn)證的數(shù)據(jù)打包成塊，并廣播通知各普通節(jié)點(diǎn)，各普通節(jié)點(diǎn)收到消息后同步至本地的數(shù)據(jù)副本。

在傳統(tǒng)區(qū)塊鏈的數(shù)據(jù)層中，區(qū)塊之間使用鏈表結(jié)構(gòu)將所有區(qū)塊首尾相接，在區(qū)塊內(nèi)使用Merkle樹結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，因此區(qū)塊鏈具有數(shù)據(jù)防篡改的特性。另外，數(shù)據(jù)層中的時(shí)間戳字段可保證存儲(chǔ)的數(shù)據(jù)具有時(shí)序性，基于不可篡改的數(shù)據(jù)可以還原、追溯所有歷史操作。傳統(tǒng)區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)單一且查詢方式簡(jiǎn)單，因此鏈上數(shù)據(jù)查詢效率不高。然而在數(shù)據(jù)資產(chǎn)管理場(chǎng)景中，數(shù)據(jù)交互的情況很多，對(duì)鏈上數(shù)據(jù)查詢的效率要求很高，因此在數(shù)據(jù)資產(chǎn)管理新模式的數(shù)據(jù)層中，在使用區(qū)塊鏈技術(shù)保證數(shù)據(jù)資產(chǎn)防篡改的同時(shí)，使用Merkle-B樹等優(yōu)化現(xiàn)有的數(shù)據(jù)結(jié)構(gòu)，并使用跳表等結(jié)構(gòu)建立有效的查詢索引等，從而提高鏈上數(shù)據(jù)查詢的效率。如圖4所示，對(duì)于區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)的優(yōu)化，可以修改區(qū)塊內(nèi)的Merkle樹結(jié)構(gòu)，將其與其他平衡樹結(jié)構(gòu)進(jìn)行結(jié)合，從而在保證數(shù)據(jù)難以篡改的同時(shí)提高查詢效率；在不改變區(qū)塊鏈鏈?zhǔn)浇Y(jié)構(gòu)的情況下，可在鏈?zhǔn)浇Y(jié)構(gòu)上建立跳表等查詢索引，以提高查詢效率。除此之外，將難以篡改的日志類型數(shù)據(jù)上鏈，可以方便地對(duì)所有歷史操作進(jìn)行溯源，從而更方便地對(duì)數(shù)據(jù)資產(chǎn)管理、流通過程中的意外情況進(jìn)行責(zé)任界定。

圖4 數(shù)據(jù)層優(yōu)化示意圖

傳統(tǒng)區(qū)塊鏈的智能合約層可以保證在沒有人為參與的情況下進(jìn)行可信操作，這些操作可追蹤且不可逆轉(zhuǎn)，從而保證了區(qū)塊鏈的自動(dòng)化屬性。在數(shù)據(jù)資產(chǎn)管理新模式中，官方可以通過網(wǎng)絡(luò)中的超級(jí)節(jié)點(diǎn)利用由自動(dòng)化腳本代碼組成的智能合約來制定共享交易規(guī)則，進(jìn)行身份審查和數(shù)據(jù)校驗(yàn)，從而保證數(shù)據(jù)資產(chǎn)共享交易的合法性。而用戶可以通過普通節(jié)點(diǎn)利用智能合約進(jìn)行數(shù)據(jù)資產(chǎn)自動(dòng)化管理，也可以利用智能合約實(shí)現(xiàn)與其他用戶的自動(dòng)化數(shù)據(jù)資產(chǎn)共享。在傳統(tǒng)區(qū)塊鏈中，智能合約部署方式被作為一種特殊的交易上鏈。與之類似，在基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式中，超級(jí)節(jié)點(diǎn)可以將其發(fā)布的智能合約打包成區(qū)塊后上傳至區(qū)塊鏈上進(jìn)行部署，而普通節(jié)點(diǎn)的合約需要經(jīng)過超級(jí)節(jié)點(diǎn)的驗(yàn)證后才能上鏈部署。

在傳統(tǒng)區(qū)塊鏈的應(yīng)用層中，可以通過非對(duì)稱加密算法對(duì)交易進(jìn)行加密，因此交易具有隱私性高的特性。在數(shù)據(jù)資產(chǎn)管理場(chǎng)景中，參與數(shù)據(jù)交互的節(jié)點(diǎn)需要對(duì)其交易過程中的敏感信息進(jìn)行保護(hù)，而數(shù)據(jù)擁有者需要對(duì)其擁有的數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)。因此，在基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式中，不僅要支持交易中的敏感信息加密，同時(shí)也需要支持?jǐn)?shù)據(jù)資產(chǎn)分享過程中的數(shù)據(jù)加密。對(duì)于交易中的敏感信息，直接使用加密算法進(jìn)行加密即可，只有加密節(jié)點(diǎn)可以對(duì)自己參與的交易信息進(jìn)行訪問。對(duì)于被分享的數(shù)據(jù)資產(chǎn)，需要數(shù)據(jù)擁有者使用與數(shù)據(jù)資產(chǎn)被分享者相關(guān)的公鑰對(duì)其加密，并分享給數(shù)據(jù)資產(chǎn)被分享者，數(shù)據(jù)資產(chǎn)被分享者使用私鑰進(jìn)行解密，然后才能訪問數(shù)據(jù)資產(chǎn)的內(nèi)容。另外，在基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式中，支持普通節(jié)點(diǎn)使用自己的加密算法管理數(shù)據(jù)資產(chǎn)，在一定程度上優(yōu)化了傳統(tǒng)區(qū)塊鏈的隱私保護(hù)。

基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式通過節(jié)點(diǎn)權(quán)限控制和共識(shí)機(jī)制自定義來滿足數(shù)據(jù)資產(chǎn)管理模式下的數(shù)據(jù)安全共享需求，通過優(yōu)化區(qū)塊結(jié)構(gòu)和建立索引來保證數(shù)據(jù)資產(chǎn)管理中區(qū)塊鏈上數(shù)據(jù)的查詢效率，通過日志數(shù)據(jù)上鏈來滿足數(shù)據(jù)資產(chǎn)管理中數(shù)據(jù)可溯源的需求，通過支持編寫智能合約來滿足數(shù)據(jù)資產(chǎn)管理中部分功能自動(dòng)化管理的需求，通過數(shù)據(jù)及交易信息可加密且可自定義加密的機(jī)制來滿足數(shù)據(jù)資產(chǎn)管理中敏感數(shù)據(jù)保護(hù)的需求。

基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式與傳統(tǒng)的公有鏈應(yīng)用場(chǎng)景不同，這是因?yàn)閿?shù)據(jù)資產(chǎn)通常由企業(yè)或機(jī)構(gòu)擁有，只有數(shù)據(jù)資產(chǎn)擁有者和數(shù)據(jù)資產(chǎn)被分享者可以參與管理，所有節(jié)點(diǎn)的權(quán)限不同，而且對(duì)數(shù)據(jù)隱私性和安全性的要求更高。在此模式下將節(jié)點(diǎn)進(jìn)行分級(jí)可以達(dá)到控制管理權(quán)限的目的。該模式也不適合采用公有鏈?zhǔn)褂玫幕诠ぷ髁孔C明機(jī)制，可以根據(jù)管理場(chǎng)景的不同，采用自定義的共識(shí)機(jī)制。另外，基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理與基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)管理以及金融數(shù)據(jù)管理不同。在醫(yī)療數(shù)據(jù)管理和金融數(shù)據(jù)管理中，部分關(guān)鍵數(shù)據(jù)上鏈即可，因此可以使用鏈上鏈下的存儲(chǔ)結(jié)構(gòu)，鏈上存儲(chǔ)關(guān)鍵數(shù)據(jù)，鏈下使用數(shù)據(jù)庫(kù)存儲(chǔ)其他數(shù)據(jù)。然而，數(shù)據(jù)資產(chǎn)是從數(shù)據(jù)中提取出的具有價(jià)值的部分，所有數(shù)據(jù)資產(chǎn)都應(yīng)該作為關(guān)鍵數(shù)據(jù)上鏈，為了保證鏈上數(shù)據(jù)查詢的效率，優(yōu)化存儲(chǔ)結(jié)構(gòu)和查詢方式非常必要。

5 實(shí)驗(yàn)及分析

實(shí)驗(yàn)的硬件環(huán)境為2.6 GHz Intel Core i7處理器，內(nèi)存為16 GB。實(shí)驗(yàn)使用Python語(yǔ)言構(gòu)建數(shù)據(jù)資產(chǎn)管理新模式的區(qū)塊鏈平臺(tái)。通過多線程的方式，生成1個(gè)超級(jí)節(jié)點(diǎn)，并分別生成2、4、6、8個(gè)普通節(jié)點(diǎn)，節(jié)點(diǎn)與節(jié)點(diǎn)之間可通信交互。

首先，本實(shí)驗(yàn)使用自行定義的加密算法管理數(shù)據(jù)資產(chǎn)，即使用高級(jí)加密標(biāo)準(zhǔn)（advanced encryption standard，AES）與RSA混合加密的方法對(duì)節(jié)點(diǎn)間交互的數(shù)據(jù)資產(chǎn)進(jìn)行加密。其中AES算法的加密速度快，負(fù)責(zé)加密傳輸文件的主體部分，提高傳輸效率。RSA算法負(fù)責(zé)加密AES密鑰，提高傳輸安全性。當(dāng)節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)資產(chǎn)交互時(shí)，首先，數(shù)據(jù)發(fā)起方通過AES算法創(chuàng)建AES密鑰，將交互數(shù)據(jù)加密，并生成交互數(shù)據(jù)加密文件。然后，數(shù)據(jù)接收方通過RSA算法創(chuàng)建RSA密鑰，即RSA公鑰與RSA私鑰，并全網(wǎng)廣播RSA公鑰。數(shù)據(jù)發(fā)起方接收到RSA公鑰后，使用RSA公鑰對(duì)AES密鑰進(jìn)行加密。加密完成后，數(shù)據(jù)發(fā)起方向數(shù)據(jù)接收方傳輸交互數(shù)據(jù)加密文件與AES密鑰加密文件。最后，數(shù)據(jù)接收方通過自身保留的RSA私鑰解密AES密鑰，通過AES密鑰解密交互數(shù)據(jù)加密文件，獲得原始的交互數(shù)據(jù)。通過這種方法，有效降低了網(wǎng)絡(luò)中數(shù)據(jù)泄露的風(fēng)險(xiǎn)，同時(shí)也提高了數(shù)據(jù)傳輸效率。

其次，實(shí)驗(yàn)使用自定義的共識(shí)機(jī)制。共識(shí)機(jī)制內(nèi)容為普通節(jié)點(diǎn)可將數(shù)據(jù)上傳到區(qū)塊鏈網(wǎng)絡(luò)中，超級(jí)節(jié)點(diǎn)收集區(qū)塊鏈網(wǎng)絡(luò)中分散的上傳數(shù)據(jù)，當(dāng)收集到一定數(shù)量的上傳數(shù)據(jù)后，對(duì)數(shù)據(jù)進(jìn)行可信性驗(yàn)證，確保數(shù)據(jù)真實(shí)有效與數(shù)據(jù)源頭安全。之后超級(jí)節(jié)點(diǎn)將通過驗(yàn)證的數(shù)據(jù)打包生成區(qū)塊，并全網(wǎng)廣播區(qū)塊信息，普通節(jié)點(diǎn)收集到區(qū)塊后，將區(qū)塊復(fù)制到節(jié)點(diǎn)中的區(qū)塊鏈副本上，完成數(shù)據(jù)更新。實(shí)驗(yàn)具體為：分別通過2、4、6、8個(gè)普通節(jié)點(diǎn)，在一定時(shí)間內(nèi)向區(qū)塊鏈網(wǎng)絡(luò)上傳數(shù)據(jù)，其中每個(gè)普通節(jié)點(diǎn)上傳的數(shù)據(jù)量相同。將普通節(jié)點(diǎn)上傳命令發(fā)出記為上傳開始，將生成區(qū)塊被添加到各個(gè)普通節(jié)點(diǎn)的區(qū)塊鏈副本上記為上傳結(jié)束，上傳數(shù)據(jù)至區(qū)塊鏈平臺(tái)的時(shí)間如圖5所示。

由圖5可以得出，隨著節(jié)點(diǎn)數(shù)的恒定增加，對(duì)應(yīng)增長(zhǎng)的數(shù)據(jù)上傳時(shí)間較穩(wěn)定且符合預(yù)期，整體呈線性分布，這證明本文提出的基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)管理新模式具有穩(wěn)定性。通過多個(gè)節(jié)點(diǎn)的數(shù)據(jù)上傳時(shí)間可以發(fā)現(xiàn)，基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)管理新模式的數(shù)據(jù)上傳時(shí)間較短，證明了本模式具有高效性。

圖5 上傳數(shù)據(jù)至區(qū)塊鏈平臺(tái)的時(shí)間

最后，本文設(shè)計(jì)了一種全新的優(yōu)化查詢算法，使用Merkle-B樹優(yōu)化現(xiàn)有的數(shù)據(jù)結(jié)構(gòu)，同時(shí)使用跳表結(jié)構(gòu)建立有效的查詢索引，以提高區(qū)塊鏈上數(shù)據(jù)查詢的效率。為了對(duì)新方法的查詢性能進(jìn)行評(píng)估，設(shè)計(jì)了對(duì)比實(shí)驗(yàn)。實(shí)驗(yàn)中包含4種方法：第一種方法，使用傳統(tǒng)的區(qū)塊鏈方法進(jìn)行查詢（origin方法）；第二種方法，使用通過Merkle-B樹優(yōu)化現(xiàn)有數(shù)據(jù)結(jié)構(gòu)的方法進(jìn)行查詢（Merkle-B tree方法）；第三種方法，使用跳表結(jié)構(gòu)的方法進(jìn)行查詢（skip list方法）；第四種方法，使用本文提出的Merkle-B樹與跳表結(jié)構(gòu)結(jié)合的優(yōu)化查詢算法進(jìn)行查詢（mix方法）。通過這4種方法，分別查詢不同容量的數(shù)據(jù)資產(chǎn)信息，并記錄查詢時(shí)間。查詢時(shí)間結(jié)果如圖6所示。

圖6 不同方法的 數(shù)據(jù)查詢時(shí)間對(duì)比

通過對(duì)比4種方法的查詢時(shí)間可以發(fā)現(xiàn)，與origin方法相比，3種使用優(yōu)化結(jié)構(gòu)的方法（Merkle-B tree方法、skip list方法、mix方法）的查詢速度都有所提高。其中，mix方法的查詢效率最高，skip list方法的效率次之，Merkle-B tree方法的效率再次。原因是Merkle-B tree方法雖然對(duì)區(qū)塊數(shù)據(jù)結(jié)構(gòu)進(jìn)行了優(yōu)化，但區(qū)塊內(nèi)部的數(shù)據(jù)量較小，因此速度僅略有提升，只提升了17%；skip list方法在區(qū)塊間構(gòu)建了索引，查詢速度大幅度提升，提升了1.24倍；而mix方法結(jié)合了Merkle-B tree方法和skip list方法的優(yōu)點(diǎn)，因此數(shù)據(jù)查詢速度最快，提升了2.33倍。

6 結(jié)束語(yǔ)

在當(dāng)前的大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)資產(chǎn)管理顯得尤為重要，而新興的區(qū)塊鏈技術(shù)可被應(yīng)用于數(shù)據(jù)資產(chǎn)管理，以保證數(shù)據(jù)資產(chǎn)的高安全性、高隱私性以及可追溯性等。當(dāng)前已存在很多基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)管理機(jī)制，但都是針對(duì)區(qū)塊鏈體系框架中的某一層進(jìn)行應(yīng)用的。本文通過對(duì)這些機(jī)制進(jìn)行總結(jié)及研究，提出了基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)管理新模式，對(duì)區(qū)塊鏈體系中的各個(gè)層次進(jìn)行結(jié)合應(yīng)用，并分別在網(wǎng)絡(luò)層、共識(shí)層、數(shù)據(jù)層、智能合約層及交易層進(jìn)行了優(yōu)化。實(shí)驗(yàn)結(jié)果表明，相比傳統(tǒng)模式，基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)管理新模式在鏈上數(shù)據(jù)查詢效率上提升了2.33倍。