王成，史天運

（1. 中國鐵道科學研究院 電子計算技術研究所，北京 100081 ；2. 中國鐵道科學研究院，北京 100081）

區(qū)塊鏈技術綜述及鐵路應用展望

王成1，2，史天運1

（1. 中國鐵道科學研究院 電子計算技術研究所，北京 100081 ；2. 中國鐵道科學研究院，北京 100081）

介紹區(qū)塊鏈技術的演進歷程，討論公有鏈和許可鏈中代表性平臺的技術架構及各自發(fā)展趨勢，給出公有鏈在激勵機制、效率和安全、隱私保護、交易確定性等方面及許可鏈在身份認證、系統(tǒng)容量和性能、數據饋送等方面仍存在的問題；總結適合區(qū)塊鏈技術的應用具有參與方多、交易復雜、涉及敏感信息傳輸等特點，在此基礎上提出鐵路統(tǒng)一身份認證、信用管理、加密數字客票等應用的概念驗證模型，以期為未來研究提供參考。

區(qū)塊鏈；公有鏈；許可鏈；鐵路應用；身份認證；信用管理；數字客票

0 引言

近年來，各行業(yè)都掀起了研究區(qū)塊鏈技術的熱潮[1]。密碼理論的深層次應用為區(qū)塊鏈網絡中的交易帶來了權威技術保障；嵌入自運行腳本的智能合約使得區(qū)塊鏈網絡成為一種自動化運行的分布式工作流[2]。但目前區(qū)塊鏈技術的發(fā)展仍處于起步階段，存在效率低、資源消耗大等問題，除比特幣外，尚缺乏大規(guī)模商業(yè)化應用，因此深入研究區(qū)塊鏈技術原理，探究優(yōu)化性能、減少資源占用的方法，具有一定的理論價值。

我國是鐵路運輸大國，鐵路客貨運輸資產眾多，近年來各類信息系統(tǒng)的建設也日趨完善，但隨著技術的進步，鐵路對信息化建設也提出了更加自動化和智能化的要求，如鐵路客票系統(tǒng)中采用的旅客證件多達10多種，除二代身份證、學生證等有限幾種證件外，大多沒有自動化識別證件的設備，人工辨別真?zhèn)坞y度較大，成為實現客票實名制的隱憂；另一方面，鐵路客貨運輸交易過程中因信息不對稱產生糾紛仍時有發(fā)生，影響鐵路品牌形象，如鐵路客票系統(tǒng)每年都要升級改造以應對搶票軟件和倒票行為的威脅，運營成本高，但據12306客服中心數據統(tǒng)計，每年旅客因售票問題投訴鐵路企業(yè)的比例占總投訴量的30%～50%。因此，研究利用區(qū)塊鏈技術公開透明、全網共識、安全可信等特點，提高鐵路自動化、智能化水平，提高交易透明度，從而提升鐵路整體社會經濟效益，具有重要的現實意義。

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈技術演進

區(qū)塊鏈技術源于Nakamoto S在2008年發(fā)表的奠基性論文《比特幣：一種點對點電子現金系統(tǒng)》[3]。狹義來講，區(qū)塊鏈是一種按照時間順序將數據區(qū)塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本；廣義來講，區(qū)塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節(jié)點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式[4]。

按照目前區(qū)塊鏈技術的發(fā)展脈絡，區(qū)塊鏈技術將會經歷以可編程數字加密貨幣體系為主要特征的區(qū)塊鏈1.0模式、以可編程金融系統(tǒng)為主要特征的區(qū)塊鏈2.0模式和以可編程社會為主要特征的區(qū)塊鏈3.0模式[5]。目前，一般認為區(qū)塊鏈技術正處于2.0模式初期。

比特幣是區(qū)塊鏈1.0模式最早最成功的應用之一，除提供用于數字貨幣交易的分布式公共賬本，還支持有限容量的可編程腳本。區(qū)塊鏈2.0模式以提供可編程基礎設施為目標，支持在公共賬本上保存計算結果，作為可在區(qū)塊鏈網絡中自動化運行的智能合約（或稱鏈上代碼）的引入是一大亮點。智能合約是一段部署在區(qū)塊鏈上可自動運行的程序，其涵蓋范圍包括編程語言、編譯器、虛擬機、事件、狀態(tài)機、容錯機制等，以太坊是區(qū)塊鏈2.0模式具代表性的應用。

1.2 區(qū)塊鏈分類

根據區(qū)塊鏈網絡中心化程度的不同，分化出3種不同應用場景下的區(qū)塊鏈：

（1）全網公開，無用戶授權機制的區(qū)塊鏈，稱為公有鏈；

（2）允許授權的節(jié)點加入網絡，可根據權限查看信息，往往被用于機構間的區(qū)塊鏈，稱為聯盟鏈或行業(yè)鏈；

（3）所有網絡中的節(jié)點都掌握在一家機構手中，稱為私有鏈。

聯盟鏈和私有鏈也統(tǒng)稱為許可鏈，公有鏈稱為非許可鏈。在此分別就2種系統(tǒng)類型的研究現狀進行詳細討論。

2 公有區(qū)塊鏈系統(tǒng)

公有鏈中，任何節(jié)點無須任何許可便可隨時加入或脫離網絡。從最早的比特幣系統(tǒng)入手介紹公有鏈系統(tǒng)的發(fā)展現狀。

2.1 點對點電子現金系統(tǒng)：比特幣

與傳統(tǒng)分布式系統(tǒng)的C/S、B/S或三層架構不同，比特幣系統(tǒng)基于P2P網絡，所有節(jié)點對等，且都運行同樣的節(jié)點程序，其技術架構[6]見圖1。

圖1 比特幣技術架構

節(jié)點程序總體上分為兩部分：一部分是前臺程序，包括錢包或圖形化界面；另一部分是后臺程序，包括挖礦、區(qū)塊鏈管理、腳本引擎及網絡管理等。

區(qū)塊鏈管理：涉及初始區(qū)塊鏈下載、連接區(qū)塊、斷開區(qū)塊、校驗區(qū)塊和保存區(qū)塊，以及發(fā)現最長鏈條的頂區(qū)塊。

內存池管理：即交易池管理。節(jié)點將通過驗證的交易放在一個交易池中，并準備好將其放入下一步挖到的區(qū)塊中。

鄰接點管理：當一個新比特幣節(jié)點初始啟動時，它需要發(fā)現網絡中的其他節(jié)點，并與至少一個節(jié)點連接。

共識管理：比特幣中的共識管理包括挖礦、區(qū)塊驗證和交易驗證規(guī)則。目前比特幣采用PoW共識機制，依賴機器進行哈希運算來獲取記賬權，同時每次達成共識需要全網共同參與運算，允許全網50%節(jié)點出錯[7]。

密碼模塊：比特幣采用RIMEMD和SHA-256算法及Base-58編碼生成比特幣地址。

簽名模塊：比特幣采用橢圓曲線secp256k1及數字簽名算法ECDSA來實現數字簽名并生成公鑰。

腳本引擎：比特幣的腳本語言是一種基于堆棧的編程腳本，共有256個指令，是非圖靈完備的運算平臺，沒有能力計算任意帶復雜功能的任務。

2.2 智能合約和去中心化應用平臺：以太坊

比特幣的區(qū)塊鏈架構對虛擬貨幣以外的應用場景支持非常有局限性，隨著區(qū)塊鏈技術從比特幣中獨立出來，其作為可編程的分布式信用基礎設施的發(fā)展理念被逐漸確立，并過渡到區(qū)塊鏈2.0模式，以支持智能合約、去中心化應用為特征。以太坊是區(qū)塊鏈2.0模式典型代表，其技術架構[8]見圖2。

與比特幣相比，以太坊在整體設計上主要有以下不同：

（1）賬戶：比特幣沒有賬戶概念，用戶余額是從各自在區(qū)塊鏈上所有未花費交易輸出（Unspent Transaction Output，UTXO）[9]計算得來。以太坊則設計了兩種用戶，一種是外部賬戶，一種是合約賬戶。根據狀態(tài)機模型[10]，以太坊可視為一個通用的管理對象狀態(tài)轉移的去中心化平臺，賬戶就是有狀態(tài)的對象。外部用戶的狀態(tài)就是余額，合約賬戶的狀態(tài)包括余額、代碼執(zhí)行情況、合約的存儲等。

（2）區(qū)塊鏈設計：以太坊的區(qū)塊鏈不僅保存交易清單，還保存最新狀態(tài)，單純的Merkle樹已無法滿足這些要求，因此以太坊采用Merkle Patricia樹實現對交易和狀態(tài)的校驗和查詢。

（3）共識機制：以太坊目前版本采用基于Ethash算法的PoW共識機制，相對于比特幣僅依靠CPU計算難度問題，以太坊的Ethash加入內存難度，并引入有向無環(huán)圖（Directed Acyclic Graph，DAG），避免了礦池算力集中的問題。同時，以太坊采用GHOST（Greedy Heaviest Observed SubTree）協(xié)議同時給產生“叔區(qū)塊”的礦工和將“叔區(qū)塊”包含進主鏈的礦工獎勵，不僅增強了安全性，還進一步避免了算力集中問題。以太坊下一版本將采用PoS共識機制。

圖2 以太坊技術架構

（4）圖靈完備的計算環(huán)境：通過以太坊虛擬機（EVM）提供圖靈完備的計算環(huán)境，用于支持除虛擬貨幣外更廣泛的應用場景。但圖靈完備同時意味著對無限循環(huán)、遞歸調用等語句的潛在支持，這也帶來了停機問題（不存在一個通用的圖靈機來判定任何輸入的圖靈機是否最終能停機），以太坊通過引入燃料（Gas）作為強制交易費，不提供燃料的交易不會被執(zhí)行，也不會被包含進區(qū)塊，燃料不足的計算將被終止，這樣，通過經濟的方式來保障平臺的安全。

（5）P2P網絡：以太坊網絡節(jié)點采用DΞVp2p（以太坊P2P網絡平臺）線上協(xié)議通信，節(jié)點間采用RLPx編碼及認證的通信傳輸協(xié)議來傳輸消息，采用RLPx的發(fā)現協(xié)議實現鄰接點的發(fā)現，采用RLP實現二進制數據任意嵌套數組編碼。DAPP間的通信采用Whisper協(xié)議，該協(xié)議主要針對多播和廣播場景進行優(yōu)化。而Swarm是一個P2P文件存儲和傳輸協(xié)議，專門針對靜態(tài)網頁內容的托管設計，其上的每塊內容將被存儲在P2P網絡并通過其哈希值尋址，相對IPFS，Swarm主要特征是沿用了以太坊的激勵機制[11]。

2.3 公有鏈系統(tǒng)存在的問題

（1）激勵問題：為促使全節(jié)點提供資源，自發(fā)維護整個網絡，公有鏈系統(tǒng)需設計激勵機制，以保證公有鏈系統(tǒng)持續(xù)健康運行。但比特幣的激勵機制存在一種“驗證者困境”，即沒有獲得記賬權的節(jié)點付出算力驗證交易而沒有任何回報。

（2）效率和安全問題：比特幣目前平均每10 m in產生1個區(qū)塊，且其PoW機制很難縮短區(qū)塊時間，PoS相對而言可縮短區(qū)塊時間，但更易產生分叉，所以交易需要等更多確認才被認為安全，Gervais A等[7]的試驗得出：在假設各有30%算力的前提下，以太坊需要37個區(qū)塊的確認才能達到比特幣6個區(qū)塊確認的安全水平。一般認為，比特幣中的區(qū)塊經過6個確認后才是足夠安全的，這大概需要1 h，對于大多數企業(yè)應用需求來說根本無法滿足。

（3）公有鏈面臨的安全風險：包括來自外部實體的攻擊（拒絕服務攻擊DDoS等）、來自內部參與者的攻擊（冒名攻擊Sybil Attack、共謀攻擊Collusion Attack等）及組件的失效、算力攻擊等。

（4）隱私問題：目前公有鏈上傳輸和存儲的數據都是公開可見的，僅通過“偽匿名”的方式對交易雙方進行一定隱私保護。對于某些涉及大量商業(yè)機密和利益的業(yè)務場景來說，數據的暴露不符合業(yè)務規(guī)則和監(jiān)管要求。

（5）最終確定性（Finality）問題：交易的最終確定性指特定的某筆交易是否會最終被包含進區(qū)塊鏈中。PoW等公有鏈共識算法無法提供最終確定性[10，12]，只能保證一定概率的近似，如在比特幣中，一筆交易在經過2 h后可達到的最終確定性為99.999 9%[13]，這對現有工商業(yè)應用和法律環(huán)境來說可用性較差。

3 許可區(qū)塊鏈系統(tǒng)

由于公有鏈系統(tǒng)存在效率和交易最終確定性的不足，不能滿足大多數商業(yè)應用的需求，許可鏈的概念逐漸從公有鏈系統(tǒng)中脫穎而出，如Ripple[14]、Corda[12]、Fabric[15-16]等平臺。以Fabric為例進行介紹。

3.1 通用許可鏈模型：Fabric

Fabric是Linux基金會發(fā)起的超級賬本（Hyperledger）項下的孵化項目，采用模塊化架構，提供可切換和可擴展的組件，包括共識算法、加密安全、智能合約和身份鑒權等服務，力圖解決公有鏈中吞吐量低、無隱私性、無最終確定性及共識算法低效等問題，采用用例驅動的設計原則，便于開發(fā)商業(yè)應用，其邏輯架構見圖3。

圖3 Fabric項目邏輯架構

節(jié)點類型：Fabric節(jié)點按照狀態(tài)機模型[10]設計，包括身份服務節(jié)點、驗證節(jié)點、非驗證節(jié)點和應用節(jié)點。身份服務節(jié)點負責發(fā)放和管理用戶及組織的身份；驗證節(jié)點負責創(chuàng)建和校驗交易，并維護智能合約的狀態(tài)；非驗證節(jié)點負責接收客戶端的請求，組裝交易，并發(fā)往驗證節(jié)點處理；應用節(jié)點提供客戶端（流量器或移動設備）后臺服務，收到交易請求后發(fā)往驗證節(jié)點處理（或經由非驗證節(jié)點）。

身份服務：是許可鏈區(qū)別于公有鏈的典型特征，參與者和對象在Fabric中都有明確的身份信息，且參與的組織、驗證者和交易者都有確定的權限級別。

策略服務：Fabric通過獨立的策略服務提供系統(tǒng)的配置和管理，包括訪問控制、授權管理、成員加入和退出策略、共識策略等。

區(qū)塊鏈服務：包括P2P協(xié)議組件、分布式賬本組件、共識管理器組件和賬本存儲組件。分布式賬本組件維護區(qū)塊鏈數據，使各節(jié)點狀態(tài)機維持相同的狀態(tài)；共識管理器支持共識模塊的切換，實現不同應用場景的適應性；賬本存儲組件提供鏈外數據的持久化能力，并在鏈上保存文件的哈希值，保證鏈外數據的完整性。

智能合約服務：Fabric的智能合約是一種分布式交易程序，在驗證節(jié)點上運行，執(zhí)行特定的業(yè)務規(guī)則，更新賬本狀態(tài)，分為公開、保密、授權訪問3種類型。

交易流程：Fabric的交易分為部署智能合約和執(zhí)行智能合約。智能合約部署過程由應用節(jié)點通過API提交應用代碼到驗證節(jié)點開始，驗證節(jié)點確認代碼有效后，將該代碼同步分發(fā)到其他驗證節(jié)點。

3.2 許可鏈系統(tǒng)存在的問題

（1）身份認證：許可鏈需要提供身份和訪問管理（Identity Access Management，IAM）功能。許可鏈身份識別過程由兩部分構成：一是身份驗證，一般需要一個外部機構來檢查參與方的身份信息，如銀行賬戶或護照；二是將身份信息與其后續(xù)進行的行動關聯到一起。身份識別和驗證是企業(yè)了解客戶（Know Your Custom，KYC）、避免卷入非法交易、更好服務客戶的基礎。

（2）可擴展性、吞吐量和交易延遲：對于滿足數字貨幣應用的公有鏈，擴展性的問題沒有那么嚴峻，但對于企業(yè)級應用的許可鏈，對高擴展性、高吞吐量和低延遲都有很強烈的需求。

（3）數據饋送機制：面向工商業(yè)企業(yè)應用的許可鏈比公有鏈對現實世界中可信數據的交互需求更加強烈。通過引入外部可信數據，引導智能合約的執(zhí)行，是目前的一個研究熱點，通常稱為數據饋送（Data Feed）機制。

4 鐵路區(qū)塊鏈應用展望

區(qū)塊鏈系統(tǒng)具有分布式高冗余存儲、時序數據且不可篡改和偽造、去中心化信用、自動執(zhí)行的智能合約等特點，基于區(qū)塊鏈的應用系統(tǒng)應有以下特征：

（1）多方參與。在多方參與體系中，區(qū)塊鏈的去中心化特質可發(fā)揮極大應用潛力，體現出區(qū)塊鏈技術的必要性，典型應用為支付體系、數字貨幣體系等。

（2）復雜交易。在復雜交易條件下，區(qū)塊鏈的自動化、不可篡改特質帶來的錯誤率降低會產生價值，如用于證券交易清算中。

（3）敏感信息傳輸。在需要傳輸敏感信息時，區(qū)塊鏈在傳輸上保密性和靈活性并重的特質具有獨特優(yōu)勢，如在健康保險領域的應用，保險公司用于鉆石追蹤實現反欺詐。

（4）大量高頻交易。量大且高頻的交易通常出現在碎片化、場景化的業(yè)務模式中，對響應速度和誤差率要求高，區(qū)塊鏈的即時計費、對賬、數據交易可突顯價值。

4.1 鐵路客運鏈設計

鐵路客運設施包括站段、鐵路局、中國鐵路總公司（簡稱總公司）三級架構，客票計算資源分布在各鐵路局和總公司級關鍵節(jié)點，具有典型的分布式特征，參考上述區(qū)塊鏈典型架構可設計一種許可鏈：鐵路客運鏈，主要元素如下：

（1）計算節(jié)點：包括總公司、客運服務提供單位、技術服務單位等，在建鏈之初根據單位屬性配置在系統(tǒng)中，后續(xù)可根據實際業(yè)務調整，計算節(jié)點主要完成資產發(fā)布、資產評估再發(fā)布、交易驗證、更新區(qū)塊等。

（2）交易節(jié)點：包括各客運車站、代售點、旅客的輕客戶端等，交易節(jié)點主要發(fā)起交易、交易驗證等，旅客的輕客戶端可以只存儲跟自身有關的交易，同時保存?zhèn)€人身份信息。

（3）可編程資產：主要為鐵路客票，進一步也可包含高鐵快運等。

（4）鏈上代碼：由客票交易組成，可涵蓋當前的售、退、改、補等業(yè)務。

（5）成員管理：實現旅客統(tǒng)一身份認證和檢驗、計算節(jié)點和交易節(jié)點的配置管理。

4.2 統(tǒng)一身份認證

中心化的身份認證系統(tǒng)通過第三方收集并控制大量的身份信息，既存在監(jiān)管和安全隱患，還有以下隱私數據泄露風險：

（1）無法保證數據權利歸屬；

（2）缺乏數據透明性和可審計性；

（3）缺乏數據訪問的細粒度控制。

通過將用戶身份信息的摘要保存到區(qū)塊鏈上，可實現用戶身份的本地存儲、鏈上校驗，而不需要出示原始身份信息，為用戶隱私提供更好的保護。Faísca J G等[17]提出一種基于WebID、JWT（JSON Web Tokens）和區(qū)塊鏈的身份認證方案，實現基于NameCoin區(qū)塊鏈的去中心化身份管理，其中，區(qū)塊鏈用來實現注冊用戶的WebID和域名。Zyskind G等[18]利用區(qū)塊鏈作為自動化訪問控制管理器，確保用戶擁有并控制自己的隱私數據，用戶數據本地保存，加密數據鏈下存儲器保存，摘要數據鏈上保存。外部服務需要訪問用戶數據時只能得到數據摘要信息，實現一事一授權。

基于鐵路客運鏈的成員管理模塊完成身份管理功能。旅客購票前，將實體身份證件信息的數據指紋保存在身份鏈上，鏈上的身份指紋只能由持有私鑰的旅客本人修改，實體身份信息只保存在旅客本地輕客戶端。旅客身份信息可包括身份證圖像、姓名、出生日期、地址、生物特征、社交賬號、社保信息、醫(yī)療健康信息等。利用零知識證明[19]技術，當需要驗證旅客身份時，旅客只需將驗證項的數據指紋信息、鏈上公鑰地址通過二維碼形式展示給驗證者，驗證者尋址后與鏈上指紋信息對比即可得知正確性。

4.3 信用管理系統(tǒng)

隨著鐵路自助服務的普及，出現了“買短坐長”“買兩端坐全程”及網絡黃牛利用虛假信息注冊倒票、冒用他人信息囤票占票、車上“碰瓷”等現象。由于全社會的征信體系尚未建立，對這些不誠信行為的處罰往往具有局部性，不能起到很好的威懾作用。Dennis R等[20]利用電子商務環(huán)境中交易評價數據，提出基于區(qū)塊鏈技術的新一代信用管理系統(tǒng)，試圖解決傳統(tǒng)信用管理系統(tǒng)中的人證合一難以實現、信用難以量化、評價精度難以提高等問題。

參考以上，可建立一套半封閉半開放的社會信用管理許可鏈系統(tǒng)，由社會服務提供機構（公安、工商、銀行、鐵路、民航等）組成授權寫入節(jié)點，商業(yè)組織和個人客戶等社會信用單位組成只讀節(jié)點，社會信用單位的信用事件由社會服務機構評價、寫入區(qū)塊鏈，并全網廣播、社會共享，共同鼓勵誠信行為、懲戒不誠信行為。如鐵路運輸企業(yè)在旅客購票、驗票、檢票、乘車、投訴等作業(yè)過程中對旅客全程評價，將失信旅客名單公布到區(qū)塊鏈上，同時也從鏈上獲取全社會信用單位信用評分，對信用評級高的個體給予購票優(yōu)惠，對較差的個體可采取限制消費、加強安全監(jiān)控等措施。形成全社會信用體系，加大個體的不誠信成本，加快信用社會和誠信社會的建設。

4.4 加密數字客票

與傳統(tǒng)客票和電子客票不同，加密數字客票是以區(qū)塊鏈為技術基礎，具有電子客票的基本屬性和特點，并運用區(qū)塊鏈技術特點進行創(chuàng)新的一種客票形式。數字客票可加快推進鐵路客票系統(tǒng)由集中式向去中心或多中心化發(fā)展，客票信息的分布式存儲有助于提升客票信息的安全性和可容錯性；其時間戳可實現數據信息的不可篡改、不可偽造和可追溯性；其非對稱加密技術可將售票過程中的摩擦降到最低，在實現數據透明、保障實名制的前提下保護旅客隱私；其智能合約的應用，將提高客票交易、查驗、檢票作業(yè)的自動化和智能化水平。

加密數字客票的主要作業(yè)過程設想如下：

（1）發(fā)布過程：列車開行計劃的編制、運行圖調整等工作仍按照既有方式在鏈下完成；列車開行計劃確定后，將生成待發(fā)布的鐵路客票資產；發(fā)布過程也是資產定價過程，由計算節(jié)點完成。

（2）交易過程：數字客票發(fā)布后即可進行交易，交易過程以智能合約打包進區(qū)塊，供計算節(jié)點和交易節(jié)點確認；獲得某張客票意味著持有該車票的私鑰。

（3）檢驗過程：包括對車票和持有者身份的雙重檢驗。同樣利用零知識驗證工具，為車票和旅客身份的信息項開發(fā)驗證接口，可實現車票和旅客身份的快速檢驗。

5 結束語

縱觀區(qū)塊鏈的發(fā)展歷程，其已從最早的“為幣而生”逐漸發(fā)展成為貫穿信用、銀行、保險、交通等各行各業(yè)的“革命者”，但僅憧憬其光明前景并無法解決其發(fā)展過程中仍面臨的諸多問題。公有鏈系統(tǒng)的安全、隱私保護、算力集中、資源浪費，許可鏈系統(tǒng)的身份認證、擴展性、系統(tǒng)容量和性能、數據饋送機制等都仍需進一步開拓研究。

展望鐵路應用領域，統(tǒng)一身份認證、信用管理系統(tǒng)、加密數字客票將有可能率先突破，實現區(qū)塊鏈技術的應用落地。但目前這些應用系統(tǒng)仍處于概念驗證階段，距工程化實踐還有較大差距，通過其設計思路、業(yè)務流程等的分析研究，以期為未來研究提供有益的啟發(fā)與借鑒。

[1] 長鋏，韓鋒．區(qū)塊鏈：從數字貨幣到信用社會[M]． 北京：中信出版集團，2016．

[2] CHRISTIDIS K，DEVETSIKIOTIS M．Blockchains and smart contracts for the internet of things[J]．IEEE Access， 2016，4(1)：2 292-2 303．

[3] NAKAMOTO S．Bitcoin：A peer-to-Peer electronic cash system[EB/OL].（2009-01-03）[2017-03-22]． https://bitcoin.org/bitcoin.pdf.

[4] 袁勇，王飛躍．區(qū)塊鏈技術發(fā)展現狀與展望[J]．自 動化學報，2016，42(4)：481-494．

[5] SWAN M．Blockchain：blueprint for a new economy[M]． First edition ed．Sebastopol，CA：O'Reilly，2015．

[6] Bitcoin/bitcoin/Sourcecode[EB/OL].（2017-04-08） [2017-04-10]．https://github.com/bitcoin/bitcoin．

[7] GERVAIS A，KARAME G O，GLYKANTZIS V，et al．On the security and performance of proof of work blockchains[C]// ACM Sigsac Conference on Computer and Communications Security．ACM，2016．

[8] Ethereum/go-ethereum/sourcecode[EB/OL].（2017-04-10） [2017-04-14]．https://github.com/ethereum/go-ethereum．

[9] TSCHORSCH F，SCHEUERMANN B．Bitcoin and beyond： a technical survey on decentralized digital currencies[J]． IEEE Communications Surveys&Tutorials，2016， 18(3)：2 084-2 123．

[10] SAITO K，YAMADA H．What's so different about blockchain? —blockchain is a probabilistic state machine[C]//IEEE，International Conference on Distributed Computing Systems Workshops．IEEE Computer Society， 2016．

[11] PILIPONFUL．Ethersphere/go-ethereum IPFS& SWARM[EB/OL].（2017-03-12）[2017-04-10]． https://github.com/ethersphere/go-ethereum．

[12] HEARN M．Corda：a distributed ledger[EB/OL]． （2016-11-02）[2017-03-23]．http://block. academy/researches/corda-technical-whitepaper.pdf．

[13] ZHU Y，GUO R，GAN G，et al．Interactive incontestable signature for transactions confirmation in bitcoin blockchain[C]//Computer Software and Applications Conference．IEEE，2016．

[14] Ripple/rippled[EB/OL].（2016-12-27）[2017-04-02]. https://github.com/ripple/rippled．

[15] Fabric/fabric[EB/OL].（2017-04-10）[2017-04-10]. https://github.com/fabric/fabric．

[16] Hyperledger Project[EB/OL].（2017-04-02）[2017-04-10]. https://github.com/hyperledger．

[17] Faísca J G，ROGADO J Q．Decentralized semantic identity[C]//International Conference on Semantic Systems. ACM，2016．

[18] ZYSKIND G，NATHAN O，PENTLAND A'. Decentralizing privacy：using blockchain to protect personal data[C]// Security and Privacy Workshops．IEEE，2015．

[19] BEN-SASSON E，CHIESA A，GENKIN D, et al． SNARKs for C：Verifying Program Executions Succinctly and in Zero Knowledge[R]．Santa Barbara，CA： Technion，MIT，Tel Aviv University，2013．

[20] DENNIS R，OWEN G．Rep on the block：a next generation reputation system based on the blockchain[C]//Internet Technology and Secured Transactions．IEEE，2016．

Technical Review o f Block Chain and Prospects o f Its Application on Railway

WANG Cheng1，2，SHI Tianyun1
(1. Institute of Computing Technologies，China Academy of Railway Sciences，Beijing 100081，China；2. China Academy of Railway Sciences，Beijing 100081，China）

the paper introduces the evolvement of block chain technology, discusses the technical frames and their respective development tendencies of representative platforms in the public chain and permission chain,raises questions on the public chain in terms of incentive mechanism, efficiency and safety, privacy protection and transaction determinacy, etc., as well as on the permission chain in terms of identity authentication, system capacity and performance and data feeding, etc.; besides, the paper summarizes the application features of the block chain, e.g. multiple participants, complex transaction, involving sensitive information transmission, and on this basis, the paper puts forward a model of proof of concept including railway unified identity authentication,credit management and encrypted digital, etc., to provide references for the study in the years to come.

block chain；public chain；permission chain；railway application；identity authentication；credit management；digital ticket

TP399

A

1001-683X（2017）09-0091-08

10.19549/j.issn.1001-683x.2017.09.091

王成（1980—），男，副研究員，博士研究生。

史天運（1967—），男，研究員。E-mail：tyshi@rails.cn

責任編輯 高紅義

2017-05-31