基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)保護與交易平臺研究及應用

夏俊杰，孫 曄，楊海濤，陳 昌（.北京電信規(guī)劃設計院有限公司，北京00044；.西安紙貴互聯(lián)網(wǎng)科技有限公司，陜西西安70000）

1 背景

1.1 區(qū)塊鏈技術背景

區(qū)塊鏈技術的誕生是記賬方法演化到分布式場景下的天然結(jié)果?，F(xiàn)代會計學通常采用的復式記賬法最早在1494年提出，將每筆交易分別在來源方和目標方2個科目進行記錄，引入對賬驗證功能。這本質(zhì)上仍是中心化的記賬方式，賬本掌握在單個個體手中。隨著計算機和網(wǎng)絡技術的快速發(fā)展，記賬數(shù)據(jù)量增大、記賬個體增多，衍生出了以區(qū)塊鏈為代表的分布式記賬方法，用于解決眾多個體共同維護同一個賬本、合作完成記賬的問題。

如圖1所示，區(qū)塊鏈是一種以區(qū)塊為基本單位的鏈式數(shù)據(jù)結(jié)構(gòu)，區(qū)塊頭中利用數(shù)字摘要對之前的交易歷史進行校驗，適合分布式記賬場景下防篡改的需求。狹義上，區(qū)塊鏈作為一個數(shù)據(jù)結(jié)構(gòu)沒有兼顧安全性、隱私、擴展性等需求，因此在實踐中常常結(jié)合數(shù)字證書、加密等安全保護方法，同態(tài)、零知識等隱私保護方法。廣義上，區(qū)塊鏈指代基于區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)實現(xiàn)的分布式記賬技術，包括分布式共識、隱私與安全保護、點對點通信、智能合約等。

1.2 數(shù)據(jù)治理技術背景

數(shù)據(jù)作為現(xiàn)代企業(yè)的新型重要資產(chǎn)，往往未被充分利用，還會受到諸如數(shù)據(jù)安全事故、數(shù)據(jù)泄露、數(shù)據(jù)造假、數(shù)據(jù)權(quán)屬不明等問題困擾。針對這些問題，數(shù)據(jù)治理是將數(shù)據(jù)作為資產(chǎn)而展開的一系列具體化工作，是對數(shù)據(jù)的全生命周期管理，是企業(yè)實現(xiàn)數(shù)據(jù)價值的基礎。

從數(shù)據(jù)生命周期的角度，數(shù)據(jù)治理需要解決三方面問題。

a）數(shù)據(jù)產(chǎn)生過程中，保障數(shù)據(jù)的真實性。既要從數(shù)據(jù)源頭確保真實性，也要保證數(shù)據(jù)記錄未篡改和可追溯。

b）數(shù)據(jù)交換和流通過程中，確保數(shù)據(jù)安全并保護隱私。數(shù)據(jù)開放、跨界共享是充分發(fā)揮數(shù)據(jù)潛能的大趨勢，但安全的數(shù)據(jù)流通機制需要解決數(shù)據(jù)所有權(quán)如何確認、流通路徑如何控制、如何避免數(shù)據(jù)被未授權(quán)使用、如何避免泄露隱私等問題。

c）對數(shù)據(jù)價值的有效實現(xiàn)。由于數(shù)據(jù)的價值具有時空相關性，且在動態(tài)變化，因此需要有衡量數(shù)據(jù)價值的有效手段。

圖1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

2 區(qū)塊鏈技術架構(gòu)

2.1 整體架構(gòu)

區(qū)塊鏈系統(tǒng)的整體架構(gòu)如圖2所示，主要包括底層通信網(wǎng)絡、區(qū)塊鏈核心模塊和上層接口3個部分。

底層通信網(wǎng)絡是由多節(jié)點組成的點對點（P2P）網(wǎng)絡，通過gRPC通道交互，通過Gossip協(xié)議進行數(shù)據(jù)同步。

圖2 區(qū)塊鏈系統(tǒng)整體架構(gòu)

底層之上為系統(tǒng)核心模塊。賬本、賬戶、通證、交易模塊依賴區(qū)塊鏈結(jié)構(gòu)、數(shù)據(jù)庫、共識機制等技術；智能合約依賴容器、狀態(tài)機等技術；權(quán)限管理利用了公鑰基礎設施（PKI）、數(shù)字證書、加解密算法等安全技術。

上層是面向分布式系統(tǒng)和應用開發(fā)提供的應用程序編程接口（API），并設計實現(xiàn)訪問和管理區(qū)塊鏈資源的軟件開發(fā)工具包（SDK）。此外，應用側(cè)可以通過訂閱和監(jiān)聽事件來獲取交易執(zhí)行、區(qū)塊生成等信息。

2.2 核心模塊

區(qū)塊鏈系統(tǒng)的核心模塊主要包括賬本、賬戶、通證、智能合約、交易、共識機制等部分。

賬本：包括區(qū)塊鏈結(jié)構(gòu)和多個數(shù)據(jù)庫結(jié)構(gòu)（包括狀態(tài)數(shù)據(jù)庫、歷史數(shù)據(jù)庫、索引數(shù)據(jù)庫）。其中，區(qū)塊鏈結(jié)構(gòu)中的每個區(qū)塊記錄一段時間內(nèi)發(fā)生的所有交易和狀態(tài)結(jié)果，是對當前賬本狀態(tài)的一次共識；區(qū)塊鏈結(jié)構(gòu)由區(qū)塊按照發(fā)生順序串聯(lián)而成，記錄整個賬本狀態(tài)變更的歷史；狀態(tài)數(shù)據(jù)庫記錄變更的最終結(jié)果。

賬戶：賬戶由地址唯一標識。終端用戶可自行生成唯一私鑰，單向推導出公鑰與地址。終端用戶構(gòu)造的交易需要指定發(fā)起賬戶，并用賬戶所屬私鑰簽名，私鑰保存在專有的安全硬件之中。每個賬戶可擁有多種通證，并記錄在賬本上。

通證：通證主要分為權(quán)限通證與權(quán)益通證2種類型。其中權(quán)限通證用于確定用戶是否有權(quán)訪問特定數(shù)據(jù)或獲取數(shù)據(jù)服務，用戶通過特定類型的權(quán)限通證，獲取相應的數(shù)據(jù)或數(shù)據(jù)服務；權(quán)益通證是用戶對數(shù)據(jù)資產(chǎn)保護與交易平臺貢獻度的衡量，通過提供數(shù)據(jù)或數(shù)據(jù)服務獲得權(quán)益通證，通過消耗一定數(shù)量的權(quán)益通證獲取數(shù)據(jù)或數(shù)據(jù)服務。

智能合約：由開發(fā)者編寫的無狀態(tài)的、事件驅(qū)動的代碼。智能合約對外暴露若干接口，對應用發(fā)出的交易做出響應，執(zhí)行代碼邏輯，與賬本進行交互。項目平臺支持擁有權(quán)限的角色進行智能合約的升級。

交易：一次對賬本的操作，導致賬本狀態(tài)的一次改變。如轉(zhuǎn)移通證、調(diào)用智能合約等。

共識機制：共識過程表示多個節(jié)點對于一批交易的發(fā)生順序、合法性、對賬本狀態(tài)的更新結(jié)果達成一致的觀點。

2.3 交易流程

無論是平臺上數(shù)據(jù)的確權(quán)、訪問控制還是共享，都會涉及到對底層區(qū)塊鏈賬本的操作。這種對賬本狀態(tài)的改變，被統(tǒng)稱為交易。典型的區(qū)塊鏈交易處理過程如圖3所示。

圖3 典型區(qū)塊鏈交易處理過程

上層平臺系統(tǒng)對鏈的操作指令，通過SDK完成。SDK發(fā)送的交易提案（Signed Proposal）包含通道編號、智能合約和參數(shù)、提交方身份簽名、發(fā)起用戶簽名。

背書節(jié)點收到交易提案后，需要校驗提案結(jié)構(gòu)完整性、提交方身份簽名、交易編號合法性、是否滿足通道要求、發(fā)起用戶簽名與計數(shù)器等，模擬執(zhí)行交易（包括讀寫集和用于通證的轉(zhuǎn)移集）并對結(jié)果簽名，構(gòu)造提案回復（Proposal Response）。

SDK需要校驗收到的提案回復，并比對多個背書節(jié)點的回復結(jié)果，同時檢查是否收集足夠背書。收集足夠背書后將構(gòu)造完整交易結(jié)構(gòu)，發(fā)送給排序節(jié)點。

排序節(jié)點新生成的區(qū)塊中包含排好序的一批次交易。提交節(jié)點需要進行交易的逐個檢查，并確定合法交易對狀態(tài)的更新值。具體的檢查包括交易結(jié)構(gòu)完整性、簽名、編號等；還需對交易的讀集做驗證，對轉(zhuǎn)移集的轉(zhuǎn)出方做余額檢查。最后，根據(jù)所有合法交易更新賬本狀態(tài)。

3 平臺介紹

基于上述的區(qū)塊鏈相關技術及架構(gòu)，開發(fā)了基于區(qū)塊鏈的數(shù)據(jù)治理平臺系統(tǒng)。系統(tǒng)體系架構(gòu)分為5層，自下而上分別是基礎設施層、網(wǎng)絡層、合約層、服務層、展示層。體系架構(gòu)如圖4所示。

基礎設施層提供系統(tǒng)運行的底層資源支持，包括物聯(lián)網(wǎng)（IoT）設備、網(wǎng)絡資源、存儲資源、安全設備等硬件設備資源。其中，IoT設備負責數(shù)據(jù)的采集；網(wǎng)絡資源可以根據(jù)實際部署情況采用互聯(lián)網(wǎng)或者專網(wǎng)，對于有數(shù)據(jù)隱私要求的部署環(huán)境，可以采用專網(wǎng)；存儲資源根據(jù)使用的服務器類型不同可以分為私有服務器和云服務器，區(qū)別同樣在于數(shù)據(jù)隱私的要求程度?；A設施層還包括安全設備等其他硬件，用于保護底層網(wǎng)絡系統(tǒng)的安全性。

圖4 區(qū)塊鏈數(shù)據(jù)治理平臺架構(gòu)

網(wǎng)絡層提供系統(tǒng)構(gòu)建的基礎區(qū)塊鏈網(wǎng)絡，區(qū)塊鏈采用基于Hyperledger Fabric的聯(lián)盟鏈網(wǎng)絡方案，覆蓋大部分業(yè)務場景的需求；區(qū)塊鏈網(wǎng)絡通過區(qū)塊鏈適配器將不同底層的接口統(tǒng)一在同一協(xié)議框架下適配，通過向下兼容不同底層、向上提供統(tǒng)一接口的方式，節(jié)省上層業(yè)務服務的集成開發(fā)成本。

合約層通過智能合約實現(xiàn)上層應用對鏈上數(shù)據(jù)、業(yè)務的調(diào)用。主要包含的技術有預言機技術、分布式身份標識、跨鏈互操作等。

服務層為展示層提供相應的接口支持，提供一系列基于區(qū)塊鏈技術的數(shù)據(jù)服務，包括數(shù)據(jù)采集、數(shù)據(jù)上鏈、數(shù)據(jù)存證、數(shù)據(jù)交易、訪問控制、數(shù)據(jù)隱私、安全共享、監(jiān)管審計等，實現(xiàn)數(shù)據(jù)從物理世界到區(qū)塊鏈網(wǎng)絡到全生命周期流轉(zhuǎn)服務，保證整個流程中數(shù)據(jù)的真實性、安全性、隱私性、可審計。

展示層通過可視化界面的形式與平臺使用者、網(wǎng)絡管理員進行人機交互，主要包括數(shù)據(jù)存證平臺、數(shù)據(jù)交易平臺、區(qū)塊鏈管理后臺。數(shù)據(jù)存證平臺用于數(shù)據(jù)的采集、上傳、存證，并通過預言機技術生成驗證證書，供相關審計工作使用；數(shù)據(jù)交易平臺用于數(shù)據(jù)的交易與安全共享，基于區(qū)塊鏈智能合約，實現(xiàn)跨主體之間的數(shù)據(jù)安全交易與協(xié)作，保證交易過程的不可篡改，保護數(shù)據(jù)的隱私安全；區(qū)塊鏈管理后臺則用于管理鏈上網(wǎng)絡狀態(tài)，支持動態(tài)調(diào)整網(wǎng)絡配置，監(jiān)控網(wǎng)絡節(jié)點運行狀態(tài)等功能。

系統(tǒng)包括區(qū)塊鏈網(wǎng)絡管理員、數(shù)據(jù)管理員和超級管理員3類g角色。面向不同角色的系統(tǒng)功能架構(gòu)如圖5所示。

圖5 系統(tǒng)角色架構(gòu)

面向區(qū)塊鏈網(wǎng)絡管理員，系統(tǒng)支持區(qū)塊鏈瀏覽器、鏈碼管理、組織管理、節(jié)點管理、通道管理、日志查詢功能。區(qū)塊鏈瀏覽器用于監(jiān)測區(qū)塊鏈網(wǎng)絡的整體配置情況以及區(qū)塊鏈上的交易及區(qū)塊詳情；鏈碼管理用于在區(qū)塊鏈上安裝、部署智能合約；組織管理用于新增、管理鏈上組織，每一個組織代表一個機構(gòu)或企業(yè)實體，不同實體之間的文件、用戶、積分等的數(shù)據(jù)互通均以組織為單位進行；節(jié)點管理用于新增、管理鏈上節(jié)點，支持動態(tài)查看節(jié)點的運行狀態(tài)，對宕機節(jié)點及時進行故障維護；通道管理用于新增、管理鏈上的通道，每一個通道代表由多個組織組成的鏈上聯(lián)盟，用于實現(xiàn)同一區(qū)塊鏈上的數(shù)據(jù)隱私管理；日志查詢支持常規(guī)的操作與運行日志查詢。

面向數(shù)據(jù)管理員，系統(tǒng)支持數(shù)據(jù)訪問、數(shù)據(jù)交易、數(shù)據(jù)存證、侵權(quán)存證功能。數(shù)據(jù)訪問功能會根據(jù)管理員的權(quán)限等級來顯示密級不高于管理員權(quán)限的數(shù)據(jù)文件，支持管理員查看數(shù)據(jù)的名稱、哈希值、描述、作者等相關信息。數(shù)據(jù)交易功能支持以積分形式購買數(shù)據(jù)文件以及對申請制的數(shù)據(jù)下載，數(shù)據(jù)交易完全在區(qū)塊鏈上完成，交易結(jié)果記錄在區(qū)塊上，不可篡改。數(shù)據(jù)存證功能根據(jù)管理員不同的權(quán)限等級支持上傳不同密級的數(shù)據(jù)，上傳的數(shù)據(jù)會即時生成哈希值，并將哈希值保存在區(qū)塊鏈上，生成存證信息，包括存證區(qū)塊哈希等信息。侵權(quán)存證功能支持從侵權(quán)網(wǎng)站固化侵權(quán)證據(jù)，基于預言機技術完成侵權(quán)頁面的存證、哈希上鏈以及證明文件生成。

面向超級管理員，系統(tǒng)支持數(shù)據(jù)流轉(zhuǎn)監(jiān)控、賬戶管理、角色管理、權(quán)限管理、積分管理功能。數(shù)據(jù)流轉(zhuǎn)監(jiān)控功能為管理提供全平臺數(shù)據(jù)上傳、存證、交易、下載等流程中用戶的每一個操作的信息記錄，用于監(jiān)管操作的規(guī)范性與安全性。賬戶管理功能支持管理添加用戶、審核并修改用戶信息、為用戶分配權(quán)限、為用戶轉(zhuǎn)賬積分，提供對平臺用戶的完善管理工具。角色管理功能用于設置平臺上角色，角色用于表明用戶權(quán)限與身份，不同角色的權(quán)限需要管理員在平臺配置。權(quán)限配置功能提供多個維度的平臺使用權(quán)限細分，管理員根據(jù)實際需求將細分權(quán)限匯總成權(quán)限集合，再分配給角色作為該角色所具有的權(quán)限。積分管理功能主要實現(xiàn)對鏈上流轉(zhuǎn)積分的總量、分配方式、增發(fā)方式等經(jīng)濟模型的宏觀調(diào)控，保證積分的價值穩(wěn)定。

系統(tǒng)基于Hyperledger Fabric聯(lián)盟鏈搭建，同時搭載了Oracle預言機技術、DID分布式身份標識技術與跨鏈互操作技術，具備高安全、高并發(fā)、可擴展等特性，在資產(chǎn)登記和流轉(zhuǎn)、共識優(yōu)化、隱私保護、行為監(jiān)管、跨鏈交互等方面具備先進優(yōu)勢。

4 平臺測試結(jié)果

數(shù)據(jù)治理平臺系統(tǒng)的測試主要從壓力測試、高并發(fā)測試、低負載測試等方面展開，總體測試結(jié)果表明，在采用24C128G配置的服務器、萬兆寬帶網(wǎng)、Kafka共識機制和ECDSA密碼學算法的情況下，壓力測試持續(xù)運行1 h以上系統(tǒng)維持正常運行，高并發(fā)測試的tps均達到2 000以上，長期測試正常運行1個月，日均交易8 779筆。

a）壓力測試：分別在4節(jié)點、8節(jié)點、16節(jié)點的壓力測試場景（3種場景的配置如表1所示）下測試了治理平臺系統(tǒng)的運行狀況。在區(qū)塊鏈平臺測試環(huán)境中，持續(xù)保持未處理交易在1 000以上，系統(tǒng)持續(xù)運行1 h，未出現(xiàn)故障，且能正確處理性能范圍內(nèi)的交易。表2和表3列出了4節(jié)點情況下的具體測試結(jié)果，在測試過程中，共完成了359 976筆交易，吞吐量達到2 345 tps。

表1 壓力測試系統(tǒng)配置

b）高并發(fā)測試：在區(qū)塊鏈平臺測試環(huán)境下，在1 s內(nèi)發(fā)送5萬筆交易請求，交易包括不同的類型，包括數(shù)據(jù)存證、數(shù)據(jù)確權(quán)、數(shù)據(jù)交易、身份認證等。在高并發(fā)的情況下，吞吐量達到了2 235 tps，且對每一種交易類型的支持吞吐量較為平均。

表2 性能指標

表3 資源消耗

c）長期運行測試：構(gòu)建了常規(guī)的數(shù)據(jù)治理系統(tǒng)，由6節(jié)點組成，部署了2個鏈碼，支持數(shù)據(jù)存證與數(shù)據(jù)交易2種常規(guī)功能，經(jīng)過累積一個月的系統(tǒng)常規(guī)運行，共生成了412 019個區(qū)塊，記錄交易422 854筆，日平均交易約為8 779筆，在此期間，系統(tǒng)運行正常無宕機情況出現(xiàn)，低負載運行效果良好。

上述測試表明，基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)保護與交易平臺，在高負載、高并發(fā)、長期運行等條件下，均能夠正常、安全工作，且系統(tǒng)性能滿足上層應用的需求。

5 未來展望

基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)保護與交易平臺，為智慧城市、數(shù)字工程等系統(tǒng)構(gòu)建了數(shù)據(jù)治理的底層平臺。在實際的應用過程中，該平臺一方面需要進一步完善其功能，構(gòu)建數(shù)據(jù)采集、傳輸、存儲、確權(quán)、訪問控制、交易、隱私保護、安全共享與監(jiān)管等全生命周期的數(shù)據(jù)治理能力；另一方面需要與實際應用場景緊密結(jié)合，在電子政務、商品溯源、供應鏈管理、數(shù)據(jù)監(jiān)管等領域，發(fā)揮更大的作用。