基于區(qū)塊鏈的不動產(chǎn)存證系統(tǒng)?

程昊天 李曉風 趙 赫 余 斌 周 桐 盛念祖 孫 亮

（1.安徽大學(xué)物質(zhì)科學(xué)與信息技術(shù)研究院 合肥 230601）（2.中國科學(xué)院合肥物質(zhì)科學(xué)研究院信息中心 合肥 230031）（3.中國科學(xué)技術(shù)大學(xué)研究生院科學(xué)島分院 合肥 230026）（4.中國科學(xué)院合肥技術(shù)創(chuàng)新工程院區(qū)塊鏈與感知計算工程技術(shù)研發(fā)中心 合肥 230088）

1 引言

隨著國內(nèi)城鎮(zhèn)化的發(fā)展和信息技術(shù)的進步，日益增長的不動產(chǎn)登記和制證數(shù)據(jù)亟需提升其信息質(zhì)量和利用效率［1］。不動產(chǎn)登記、制證數(shù)據(jù)作為電子數(shù)據(jù)，在集中式存儲和共享時，存在以下問題：1）數(shù)據(jù)在流通過程中易被篡改；2）數(shù)據(jù)來源的真實性難以核實；3）錯誤數(shù)據(jù)的追責困難。以上的問題導(dǎo)致了不動產(chǎn)存證數(shù)據(jù)的完整性、真實性、關(guān)聯(lián)性難以保障和認定困難。

區(qū)塊鏈技術(shù)因具有去中心化、集體維護、歷史數(shù)據(jù)可追溯、不可篡改等特點［2］，應(yīng)用于不動產(chǎn)存證場景后，可更好地保障不動產(chǎn)存證數(shù)據(jù)的完整性、真實性、關(guān)聯(lián)性。國內(nèi)關(guān)于區(qū)塊鏈在不動產(chǎn)存證領(lǐng)域的研究和應(yīng)用目前處于起步階段，張耕瑞［3］提出了一種名為Dynasty 的共識協(xié)議，以此開發(fā)了許可鏈D-Chain，并展示了其在不動產(chǎn)登記服務(wù)中的應(yīng)用。張飛［4］根據(jù)區(qū)塊鏈和電子認證技術(shù)，設(shè)計并實現(xiàn)了一套不動產(chǎn)登記電子證照系統(tǒng)，在保存不動產(chǎn)電子證照的基礎(chǔ)上增加了電子印章管理、目錄管理等功能。肖華［5］等從技術(shù)和機制上探索了區(qū)塊鏈技術(shù)在不動產(chǎn)電子存證領(lǐng)域的應(yīng)用，并提出不動產(chǎn)登記環(huán)節(jié)中除電子證照之外的文書與文件也可用區(qū)塊鏈存證。

上述文獻通過將數(shù)據(jù)指紋或內(nèi)容錨定到區(qū)塊鏈，有效地降低了不動產(chǎn)數(shù)據(jù)在流通過程中被篡改的風險，但針對數(shù)據(jù)上鏈前可能存在的失真問題并未提出有效的追責途徑。若數(shù)據(jù)在上鏈前發(fā)生了失真，區(qū)塊鏈載體的真實性則可能失去價值［6］。

本團隊自2015 年起針對區(qū)塊鏈技術(shù)展開了多項研究，將區(qū)塊鏈應(yīng)用于數(shù)據(jù)的確權(quán)及保護［7～11］。本文在此研究基礎(chǔ)之上，設(shè)計并實現(xiàn)了一種基于區(qū)塊鏈的不動產(chǎn)存證系統(tǒng)，通過將登記信息與制證信息寫入智能合約，實現(xiàn)了數(shù)據(jù)在各機構(gòu)各部門的高效流通與核驗，并通過智能合約提供了由不動產(chǎn)權(quán)利人針對數(shù)據(jù)上鏈前的失真問題的主動申訴機制，完善了不動產(chǎn)存證環(huán)節(jié)的數(shù)據(jù)監(jiān)管。

2 相關(guān)技術(shù)

2.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈（blockchain）是由密碼學(xué)技術(shù)保護其內(nèi)容的分布式記賬機制［7］。每一個區(qū)塊通過主要包含交易歷史散列值、上一個區(qū)塊的散列值、交易內(nèi)容、時間戳等信息。攻擊者若想篡改某個區(qū)塊中的交易數(shù)據(jù)，則需花費極高的代價篡改該區(qū)塊之前的所有交易歷史，區(qū)塊內(nèi)容因此具有難以篡改的特性。

在區(qū)塊鏈技術(shù)的應(yīng)用過程中，按照應(yīng)用場景、去中心化程度、區(qū)塊鏈參與方等維度的劃分，可分為公有鏈，聯(lián)盟鏈和私有鏈［2］。公有鏈又被稱為公共區(qū)塊鏈，所有人可自由訪問，發(fā)送、接收、認證交易，其代表性的應(yīng)用例如比特幣［12］、以太坊公鏈［13］等。聯(lián)盟鏈主要指若干組織或企業(yè)組成的聯(lián)盟區(qū)塊鏈，其中節(jié)點或用戶的加入需要經(jīng)過許可，記賬者的確定亦是由聯(lián)盟成員協(xié)商決定，例如聯(lián)盟鏈中常用的PoA（Proof of Authority）共識算法采用節(jié)點投票提案決定記賬者集合，并采用輪流打包區(qū)塊的策略［14］。私有鏈則是由中心化組織控制的分布式賬本系統(tǒng)，其不再具有區(qū)塊鏈去中心化的屬性，系統(tǒng)內(nèi)的各項操作均有嚴格的權(quán)限控制。

2.2 智能合約

智能合約是一種可自我驗證的去中心化協(xié)議［15］，使去中心化計算與驗證在理論上成為可能。在支持智能合約的眾多區(qū)塊鏈平臺中，活躍度較高的是以太坊。以太坊智能合約的運行依托于特定的虛擬機環(huán)境［16］，虛擬機可以在多種類型的平臺和設(shè)備上部署，因此智能合約的執(zhí)行對于不同底層架構(gòu)的硬件是透明的，使得節(jié)點加入?yún)^(qū)塊鏈并參與其生態(tài)的門檻進一步降低。

2.3 IPFS

星際文件系統(tǒng)（Inter Planetary File System，IPFS）是一個通過分布式技術(shù)和去中心化網(wǎng)絡(luò)創(chuàng)建持久化文件存儲與共享的網(wǎng)絡(luò)傳輸協(xié)議。所有的IPFS 節(jié)點組成一個分布式網(wǎng)絡(luò)，當文件上傳到IPFS 節(jié)點時，文件經(jīng)過分塊后存儲在不同的節(jié)點中，用戶可通過特定格式的內(nèi)容標識（IPFS 文件地址）訪問其中的文件［17］。

2.4 數(shù)字簽名技術(shù)

數(shù)字簽名是一種基于公鑰密碼體系，以用于鑒別數(shù)字信息來源的方法［18］。簽名者可將簽名消息用私鑰加密，隨后公布公鑰，驗證者若能利用簽名者公鑰解密該該簽名內(nèi)容，獲取原始簽名消息，則可證明消息的來源確實來自簽名者［19］。

2.5 Diffie-Hellman密鑰交換協(xié)議

迪菲-赫爾曼密鑰交換（Diffie-Hellman key exchange，D-H）是一種安全協(xié)議，通信雙方可在不與對方事先溝通的情況下，在不安全的信道中協(xié)商建立一個密鑰，該密鑰能夠在后續(xù)的通訊中作為對稱密鑰來加密通訊內(nèi)容［20］。

3 整體架構(gòu)

3.1 系統(tǒng)架構(gòu)

本文設(shè)計的不動產(chǎn)存證系統(tǒng)架構(gòu)如圖1所示。

圖1 不動產(chǎn)存證系統(tǒng)總體架構(gòu)圖

如圖1 所示，外部系統(tǒng)是不動產(chǎn)登記機構(gòu)、制證機構(gòu)自身的業(yè)務(wù)系統(tǒng)，通過服務(wù)層的數(shù)據(jù)接口服務(wù)和本系統(tǒng)進行交互。應(yīng)用層主要提供不動產(chǎn)權(quán)利人（用戶）的數(shù)據(jù)入口和展示平臺，查詢與申訴系統(tǒng)是用戶查詢存證信息并提出申訴的入口，也是不動產(chǎn)登記或制證機構(gòu)回應(yīng)申訴的信息入口。

服務(wù)層主要提供對區(qū)塊鏈的交互對數(shù)據(jù)存儲層的存取。其中，數(shù)據(jù)接口服務(wù)對接應(yīng)用層發(fā)送的登記或存證請求，對傳輸?shù)臄?shù)據(jù)進行核驗與封裝，并通過接口與區(qū)塊鏈交互；身份驗證服務(wù)作用于用戶查詢不動產(chǎn)信息和提出申訴之前的身份核驗，規(guī)范系統(tǒng)數(shù)據(jù)的披露；申訴服務(wù)為用戶發(fā)現(xiàn)已上鏈信息在上鏈前失真提供申訴渠道；統(tǒng)計服務(wù)針對于各服務(wù)運行產(chǎn)生的過程數(shù)據(jù)及校驗結(jié)果進行分析統(tǒng)計。

核心鏈層作為區(qū)塊鏈的基礎(chǔ)，其本質(zhì)是運行于各機構(gòu)的對等（Peer-to-Peer，P2P）網(wǎng)絡(luò)。網(wǎng)絡(luò)中的節(jié)點通過共識算法得出鏈上交易的打包者，節(jié)點開啟遠程過程調(diào)用后，服務(wù)層可查詢區(qū)塊數(shù)據(jù)、部署和調(diào)用智能合約。

數(shù)據(jù)存儲層主要提供文件的分布式存儲以及服務(wù)數(shù)據(jù)的緩存。其中，IPFS為不動產(chǎn)登記和制證初始數(shù)據(jù)提供分布式存儲，MongoDB作為非關(guān)系型數(shù)據(jù)庫，Redis作為緩存數(shù)據(jù)庫，支撐服務(wù)層與核心鏈層交互過程中關(guān)鍵數(shù)據(jù)的臨時存儲，提升數(shù)據(jù)查詢效率。

3.2 合約架構(gòu)

系統(tǒng)的核心流程以智能合約的形式在聯(lián)盟鏈各節(jié)點上部署與執(zhí)行，具體包括不動產(chǎn)登記合約、不動產(chǎn)制證合約以及用戶申訴合約。合約架構(gòu)如圖2所示。

圖2 不動產(chǎn)存證合約架構(gòu)

其中，不動產(chǎn)登記合約作為系統(tǒng)初始的數(shù)據(jù)源，保存有不動產(chǎn)權(quán)利人相關(guān)原始信息和關(guān)鍵信息的IPFS地址。

不動產(chǎn)制證合約作為制證機構(gòu)上鏈的依據(jù)，保存有OFD 格式證照文件的IPFS 地址以及制證所需的元數(shù)據(jù)。

用戶申訴合約作為權(quán)利人，是發(fā)現(xiàn)信息上鏈前失真并提出質(zhì)疑的重要渠道，主要包含了申訴的不動產(chǎn)登記合約地址、不動產(chǎn)制證合約地址、登記與制證機構(gòu)的審議簽名等。

4 詳細流程設(shè)計

4.1 不動產(chǎn)登記簿信息上鏈

為解決不動產(chǎn)信息登記時缺乏來源可信度的問題，本系統(tǒng)將不動產(chǎn)登記重要內(nèi)容形成文件存入IPFS，并將登記時產(chǎn)生的關(guān)鍵信息與IPFS 文件地址寫入不動產(chǎn)登記合約中，通過部署合約，實現(xiàn)登記信息的可追溯與不可篡改。該流程的示意圖如圖3。

圖3 不動產(chǎn)登記簿信息上鏈示意圖

如圖3 所示，不動產(chǎn)登記系統(tǒng)產(chǎn)生的原始登記數(shù)據(jù)與登記機構(gòu)的數(shù)字簽名一同傳輸至數(shù)據(jù)接口服務(wù)，服務(wù)首先對機構(gòu)簽名進行驗證，驗證通過后將登記數(shù)據(jù)寫入文件并存儲至IPFS 集群，IPFS 返回文件地址后，數(shù)據(jù)接口服務(wù)摘取原始登記數(shù)據(jù)中的關(guān)鍵信息與IPFS 文件地址、登記機構(gòu)公鑰一同作為不動產(chǎn)登記智能合約的實體內(nèi)容，并在核心鏈層部署該合約，不動產(chǎn)登記合約部署成功后，數(shù)據(jù)接口服務(wù)將合約地址與關(guān)鍵信息存入數(shù)據(jù)庫。

4.2 不動產(chǎn)制證信息上鏈及驗證

為了解決不動產(chǎn)信息傳遞過程中數(shù)據(jù)易篡改和數(shù)據(jù)失真難以追責的問題，本系統(tǒng)利用數(shù)字簽名與合約查詢，實現(xiàn)了不動產(chǎn)登記與制證信息的真實性核驗、制證信息上鏈以及失真證據(jù)留存。該流程的描述如圖4。

圖4 不動產(chǎn)制證信息上鏈與核驗示意圖

如圖4 所示，不動產(chǎn)制證的信息源自不動產(chǎn)登記系統(tǒng)，在制證信息上鏈之前，數(shù)據(jù)接口服務(wù)首先將制證系統(tǒng)接收到的制證信息與鏈上的不動產(chǎn)登記信息匹配，若匹配不通過，則會在數(shù)據(jù)庫中記錄不匹配的條目作為證據(jù)留存。若匹配通過，則采用與登記信息上鏈類似的方法，將制證數(shù)據(jù)寫入文件并存儲于IPFS 集群，將返回的IPFS 地址連同制證關(guān)鍵數(shù)據(jù)作為合約的實體內(nèi)容，并在核心鏈層部署制證合約，將返回的合約地址與合約內(nèi)容實體存入數(shù)據(jù)庫。

4.3 用戶身份驗證

當個人用戶在應(yīng)用層向系統(tǒng)發(fā)起查詢或提起申訴時，該請求會被身份驗證服務(wù)攔截，并通過調(diào)用第三方生物特征識別服務(wù)核驗用戶身份，驗證通過后用戶即可將查詢或申訴請求發(fā)至數(shù)據(jù)接口服務(wù)或申訴服務(wù)。該流程的時序圖如圖5。

圖5 用戶身份驗證時序圖

如圖5 所示，個人用戶在查詢與申訴系統(tǒng)中發(fā)起查詢或申訴時，首先會向身份驗證服務(wù)提交身份驗證申請requestauth，以觸發(fā)第三方生物特征識別服務(wù)（以下稱第三方服務(wù)）的初始化。身份驗證服務(wù)收到requestauth后向第三方服務(wù)發(fā)送開放網(wǎng)關(guān)的請求，第三方服務(wù)在收到后生成公私鑰對（PK，SK）并將其中的公鑰PK 返回給身份驗證服務(wù)，身份驗證服務(wù)收到PK 后將其傳遞給查詢與申訴系統(tǒng)，并告知第三方服務(wù)的初始化已完成。

此時，用戶在查詢與申訴系統(tǒng)中構(gòu)造自己的身份信息userIdentity，包括輸入自己的身份證號并啟用攝像頭采集到的人臉數(shù)據(jù)等生物特征，并利用第三方服務(wù)的公鑰PK 加密userIdentity，經(jīng)身份驗證服務(wù)傳遞至第三方服務(wù)，第三方服務(wù)收到后利用對應(yīng)的私鑰SK 解密得到userIdentity 并進行特征匹配，隨后將匹配結(jié)果返回至身份驗證服務(wù)。

若匹配成功，則身份驗證服務(wù)生成質(zhì)數(shù)p 以及元根g，并異步傳輸給用戶和數(shù)據(jù)接口服務(wù)或申訴服務(wù)，用以進行D-H 密鑰交換。查詢或申訴系統(tǒng)生成一個隨機整數(shù)a并計算密鑰協(xié)商因子：

隨后將密鑰協(xié)商因子A 傳遞至用戶側(cè)的查詢和申訴系統(tǒng)。

查詢與申訴系統(tǒng)生成一個隨機整數(shù)b，并計算得到密鑰協(xié)商因子B和對稱加密密鑰K。

查詢與申訴系統(tǒng)隨即將B 和用K 加密的查詢或申訴請求發(fā)送至查詢或申訴服務(wù)。查詢服務(wù)或申訴服務(wù)收到后，計算：

得到與用戶一致的對稱加密密鑰K，完成D-H密鑰協(xié)商的過程，并用K 解密查詢或申訴請求，執(zhí)行請求內(nèi)容并將查詢或申訴的結(jié)果用K 加密，最終返回至用戶側(cè)查詢與申訴系統(tǒng)。此過程的安全性基于離散對數(shù)困難性問題，即通過a，b易得A，B，但逆向求解困難。

在此過程中，用戶的具體身份信息對于身份驗證服務(wù)始終保持加密狀態(tài)。查詢或申訴服務(wù)向用戶返回的結(jié)果僅為用戶本人相關(guān)的內(nèi)容。

4.4 申訴與審議

由于制證信息來源于登記機構(gòu)，當?shù)怯洐C構(gòu)的原始登記信息在上鏈前因人工錄入失誤出現(xiàn)失真問題，制證機構(gòu)的校驗無法檢測此問題。為此，本系統(tǒng)設(shè)計了登記人申訴的環(huán)節(jié)，以不動產(chǎn)權(quán)利人（用戶）的視角發(fā)現(xiàn)已上鏈的登記與制證信息失真問題，并通過部署申訴合約的方式觸發(fā)登記機構(gòu)與制證機構(gòu)的審議，若針對該申訴的審議通過，則合約將申訴對象登記信息和制證信息置為過期。該流程的示意圖如圖6。

圖6 用戶申訴示意圖

當用戶通過身份驗證服務(wù)后，向申訴服務(wù)發(fā)起申訴請求Requestpetition，其中包括了本人的身份證號identityNum、存在問題的不動產(chǎn)登記合約地址RegAddr、制證合約地址CertAddr。申訴服務(wù)收到請求后將identityNum、RegAddr、CertAddr 共同作為申訴合約Contractpetition的內(nèi)容，并合約部署在區(qū)塊鏈節(jié)點上，返回申訴合約地址ContractAddrpetition，等待申訴受理機構(gòu)即不動產(chǎn)登記和制證機構(gòu)調(diào)查并認定。

登記機構(gòu)或制證機構(gòu)調(diào)查完畢后，對申訴進行審議的過程如算法1。

如算法1 所示，登記或制證機構(gòu)首先產(chǎn)生審議意見decision，并用其私鑰SKdept對decision 進行簽名得到Sigdept，申訴服務(wù)將Sigdept作為申訴合約的輸入?yún)?shù)，調(diào)用申訴合約，申訴合約在執(zhí)行時調(diào)用不動產(chǎn)登記合約與不動產(chǎn)制證合約中的setRegExpired（）與setCertExpired（）方法，由于登記合約與制證合約在部署時記錄了登記機構(gòu)與制證機構(gòu)的公鑰，因此在觸發(fā)設(shè)置過期方法前能夠先行核驗簽名Sigdept的正確性，經(jīng)過解密得到審議意見decision。當decision 為true 時，申訴人提出質(zhì)疑的不動產(chǎn)登記合約及制證合約被視為過期（expired），否則申訴無效。

5 系統(tǒng)實現(xiàn)

基于本文第3節(jié)的整體架構(gòu)與第4節(jié)的詳細流程設(shè)計，研發(fā)了基于區(qū)塊鏈的不動產(chǎn)存證系統(tǒng)。

其中，數(shù)據(jù)存儲層采用MongoDB 和Redis 作為非關(guān)系型數(shù)據(jù)庫和緩存數(shù)據(jù)庫，IPFS私有集群作為文件存儲系統(tǒng)，核心鏈層采用以太坊搭建聯(lián)盟鏈，指定聯(lián)盟節(jié)點共識為PoA，出塊時間間隔為3s，并采用Solidity 語言編寫智能合約。服務(wù)層采用Node.js 通過Web3.js 和區(qū)塊鏈節(jié)點交互，使用ipfs-api 調(diào)用IPFS 私有集群，并向應(yīng)用層提供restful風格的接口。

用戶在查詢與申訴系統(tǒng)中可查看其自身的證照信息，其中包含了已上鏈的登記簿關(guān)鍵信息和制證關(guān)鍵信息，其效果圖如圖7所示。

圖7 不動產(chǎn)存證信息鏈上查看效果圖

用戶通過身份驗證后，在查詢頁面發(fā)起申訴的效果圖如圖8 所示，可輸入申訴合約地址、申訴內(nèi)容字段，以及申訴問題描述等信息，注入申訴合約。

圖8 不動產(chǎn)存證申訴效果圖

通過實現(xiàn)基于區(qū)塊鏈的不動產(chǎn)存證系統(tǒng)，進一步落實了對不動產(chǎn)存證數(shù)據(jù)完整性、真實性、關(guān)聯(lián)性的保護。

6 系統(tǒng)分析

相比于中心化系統(tǒng)的不動產(chǎn)存證應(yīng)用，本系統(tǒng)的優(yōu)勢體現(xiàn)在如下場景：

1）不動產(chǎn)登記制證各環(huán)節(jié)中數(shù)據(jù)流通的數(shù)據(jù)真實性與完整性保障。在中心化系統(tǒng)中實現(xiàn)數(shù)據(jù)流通可能需要經(jīng)歷復(fù)雜的部門流轉(zhuǎn)，由于中間過程較為繁瑣，對數(shù)據(jù)來源的真實性校驗存在困難，數(shù)據(jù)被篡改或丟失的風險增加。本系統(tǒng)將區(qū)塊鏈作為數(shù)據(jù)流通的平臺，降低數(shù)據(jù)被篡改的風險，通過結(jié)合數(shù)字簽名技術(shù)可驗證數(shù)據(jù)來源真實性，通過合約查找與匹配，可驗證數(shù)據(jù)的完整性，通過區(qū)塊鏈節(jié)點參與共識和數(shù)據(jù)同步，維護節(jié)點間數(shù)據(jù)的一致性。

2）不動產(chǎn)登記制證錯誤信息的反饋與追責。在中心化存證系統(tǒng)中，需要由相關(guān)機構(gòu)發(fā)起自上而下的檢查，才能發(fā)現(xiàn)其中存在的數(shù)據(jù)錯誤，存在嚴重的滯后性，并且對于該錯誤的追責較為繁瑣。本文通過設(shè)計申訴合約，使得不動產(chǎn)權(quán)利人在發(fā)現(xiàn)數(shù)據(jù)錯誤后，能夠在通過身份驗證后的第一時間觸發(fā)申訴流程，部署申訴合約，實現(xiàn)自下而上的反饋，登記與制證機構(gòu)通過調(diào)用申訴合約，可實現(xiàn)高效的審議，完善了不動產(chǎn)存證數(shù)據(jù)的關(guān)聯(lián)性。

7 結(jié)語

本文基于以太坊、智能合約、數(shù)字簽名等技術(shù)，設(shè)計并實現(xiàn)了一套基于區(qū)塊鏈的不動產(chǎn)存證系統(tǒng)。通過將登記簿信息與制證信息錨定在區(qū)塊鏈中，降低了機構(gòu)間數(shù)據(jù)流通時被篡改的風險，通過設(shè)計申訴與審議機制，進一步完善了數(shù)據(jù)來源真實性的追責與審查，推動監(jiān)管行為向透明高效發(fā)展。

本系統(tǒng)在未來將會對數(shù)據(jù)在各節(jié)點或角色間的有限性披露展開進一步的研究，做到不同部門或機構(gòu)可見程度差異化。未來還將研究使用自有區(qū)塊鏈、超級賬本結(jié)合以太坊，共同作為區(qū)塊鏈存證載體的系統(tǒng)。

總體上，本系統(tǒng)實現(xiàn)了對不動產(chǎn)存證數(shù)據(jù)完整性、真實性、關(guān)聯(lián)性的保護，進一步完善了區(qū)塊鏈在不動產(chǎn)存證領(lǐng)域的應(yīng)用。