基于區(qū)塊鏈的病死害動(dòng)物無(wú)害化處理模型

曾孟佳　黃旭　車?yán)凇√锿粞蟆☆櫽栏?/p>

摘要：病死害動(dòng)物隨意丟棄和流入市場(chǎng)會(huì)嚴(yán)重影響環(huán)境衛(wèi)生與食物安全，傳統(tǒng)基于射頻識(shí)別（radio frequency identification，簡(jiǎn)稱RFID）技術(shù)溯源流程構(gòu)成的中心化監(jiān)控網(wǎng)絡(luò)，存在諸多挑戰(zhàn)。將區(qū)塊鏈技術(shù)引入病死害動(dòng)物的監(jiān)控網(wǎng)絡(luò)，有效提升了監(jiān)控效力與群眾信任度，主要體現(xiàn)在：（1）采用去中心化結(jié)構(gòu)，克服了傳統(tǒng)監(jiān)管流程存在的弊端，確保流程可信度;（2）通過智能合約技術(shù)最小化惡意或意外事件發(fā)生的可能性，降低合約欺詐所造成的損失;（3）采用基于對(duì)等網(wǎng)絡(luò)的分布式賬本數(shù)據(jù)庫(kù)，保證系統(tǒng)安全穩(wěn)定。將區(qū)塊鏈技術(shù)用于病死害動(dòng)物監(jiān)控，能極大地提升監(jiān)控效果、政府公信力、群眾安全感，避免農(nóng)戶及非法處理機(jī)構(gòu)不自覺所導(dǎo)致的安全隱患。

關(guān)鍵詞：食品安全;病死害動(dòng)物;無(wú)害化處理;區(qū)塊鏈;RFID;監(jiān)控網(wǎng)絡(luò)

中圖分類號(hào)： S851.2+3? 文獻(xiàn)標(biāo)志碼： A? 文章編號(hào)：1002-1302（2019）03-0182-07

近30年來(lái)，我國(guó)生豬存欄量、出欄量一直居于世界各國(guó)首位。但由于養(yǎng)殖方式粗放、管理水平較低，病死豬隨意丟棄和流入市場(chǎng)的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響環(huán)境質(zhì)量和食品安全，降低了消費(fèi)者對(duì)肉類市場(chǎng)的信心。2011年，國(guó)家出臺(tái)了支持對(duì)病死豬進(jìn)行無(wú)害化處理的政策（國(guó)辦發(fā)明電[2011]26號(hào)），2014年在中央一號(hào)文件中更是首次提出，支持開展病死畜禽無(wú)害化處理。然而，各地在執(zhí)行該政策過程中遭遇到許多難題，病死豬無(wú)害化處理效果差強(qiáng)人意，2013年的“黃浦江浮豬”事件以及2017年的“大銀山非法掩埋”事件，均引起了公眾對(duì)病死豬隨意丟棄或非法處置所帶來(lái)的社會(huì)危害的高度關(guān)注。

常見的病死動(dòng)物無(wú)害化處理方法主要包括4類，即焚燒法、化制法、掩埋法和發(fā)酵法[1]。其中焚燒法包括直接焚燒法和炭化焚燒法;化制法包括干化法和濕化法;掩埋法包括直接掩埋法和化尸窖，而發(fā)酵法沒有細(xì)分。炭化焚燒法以其環(huán)境影響小、廢棄物資源化程度高等備受關(guān)注，成為無(wú)害化處理領(lǐng)域最為矚目的一種新方法[1-2]。目前病死動(dòng)物無(wú)害化處理的一般流程為養(yǎng)殖場(chǎng)（戶）發(fā)現(xiàn)動(dòng)物死亡后上報(bào)無(wú)害化處理中心，無(wú)害化處理中心收集人員將病死動(dòng)物存放于臨時(shí)收集點(diǎn)，無(wú)害化處理中心派車到各收集點(diǎn)將病死動(dòng)物密封裝運(yùn)到處理中心進(jìn)行高溫炭化等處理，并定期（每月）將處理情況逐級(jí)上報(bào)給鄉(xiāng)（鎮(zhèn)）、縣、市的對(duì)口分管部門。在處理過程中，涉及養(yǎng)殖戶、政府、運(yùn)輸部門、處置部門、廣大群眾等多類主體[3]。

射頻識(shí)別（radio frequency identification，簡(jiǎn)稱RFID）技術(shù)被廣泛應(yīng)用于物流管理及溯源應(yīng)用中[4]。在病死害動(dòng)物的處置過程中，可以通過RFID技術(shù)進(jìn)行全程監(jiān)控。圍繞病死害動(dòng)物的處置流程，從農(nóng)戶申報(bào)病死害動(dòng)物開始即納入系統(tǒng)監(jiān)管。由專門人員負(fù)責(zé)為動(dòng)物尸體建檔并安裝RFID標(biāo)簽，相應(yīng)的信息記錄在RFID標(biāo)簽中，同時(shí)上傳中心服務(wù)器。在病死害動(dòng)物運(yùn)輸、儲(chǔ)存、處理的每個(gè)環(huán)節(jié)，都執(zhí)行RFID標(biāo)簽讀寫、上傳服務(wù)器、標(biāo)簽內(nèi)容核校等工作，但監(jiān)控網(wǎng)絡(luò)是中心化的，對(duì)監(jiān)控效果、系統(tǒng)壓力、政府公信力、群眾安全感都會(huì)帶來(lái)巨大的挑戰(zhàn)。

為進(jìn)一步保障監(jiān)控過程的安全性，可在上述監(jiān)控系統(tǒng)中引入?yún)^(qū)塊鏈技術(shù)[5]。區(qū)塊鏈?zhǔn)怯啥嗒?dú)立節(jié)點(diǎn)參與的分布式數(shù)據(jù)庫(kù)系統(tǒng)，也可以理解為分布式賬簿，由這些節(jié)點(diǎn)共同維護(hù)。它的特點(diǎn)是不易篡改、很難偽造、可追溯。區(qū)塊鏈記錄所有發(fā)生交易的信息，過程高效透明，數(shù)據(jù)高度安全。凡是需要公正、公平、誠(chéng)實(shí)的應(yīng)用領(lǐng)域，都可以應(yīng)用區(qū)塊鏈技術(shù)。

2016年1月19日，英國(guó)政府辦公室發(fā)布了政府首席科學(xué)顧問Walport教授主持完成的報(bào)告《分布式帳本技術(shù)：超越區(qū)塊鏈》，報(bào)告指出，區(qū)塊鏈可能帶來(lái)新的技術(shù)革新[6]。2016年10月，中華人民共和國(guó)工業(yè)和信息化部發(fā)布的《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》指出，區(qū)塊鏈技術(shù)應(yīng)用已延伸至物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理等多個(gè)領(lǐng)域。Tapscott等在其著作《區(qū)塊鏈革命：比特幣底層技術(shù)如何改變貨幣、商業(yè)和世界》一書中提出，在未來(lái)幾十年中，區(qū)塊鏈將是最重要的科技[7]。朱建明等提出一種基于區(qū)塊鏈的B2B+B2C供應(yīng)鏈動(dòng)態(tài)多中心協(xié)同認(rèn)證模型，并將其應(yīng)用于分析我國(guó)大型煤炭企業(yè)B2B+B2C電子交易的區(qū)塊鏈產(chǎn)生過程[8]。周立群等指出，在供應(yīng)鏈金融中區(qū)塊鏈真正的能將交易數(shù)據(jù)實(shí)現(xiàn)開放、一致、真實(shí)驗(yàn)證且不能篡改，進(jìn)而使銀行能更好地管控風(fēng)險(xiǎn)和大幅降低作業(yè)成本[9]。方海光等探討了面向大規(guī)模學(xué)習(xí)服務(wù)的區(qū)塊鏈技術(shù)和智慧學(xué)習(xí)機(jī)器人的系統(tǒng)設(shè)計(jì)[10]。李曉等將區(qū)塊鏈技術(shù)引入供應(yīng)鏈智能治理機(jī)制中，為供應(yīng)鏈智能治理創(chuàng)新提供了新的思考方向[11]。上述研究對(duì)于區(qū)塊鏈在各領(lǐng)域的應(yīng)用進(jìn)行了一些探索，但是尚未有研究將關(guān)注點(diǎn)轉(zhuǎn)移到病死害動(dòng)物無(wú)害化處理監(jiān)管監(jiān)控上。

1 區(qū)塊鏈

1.1 區(qū)塊鏈基本結(jié)構(gòu)

區(qū)塊鏈把數(shù)據(jù)分成不同的區(qū)塊，每個(gè)區(qū)塊通過特定的信息鏈接到上一區(qū)塊的后面，前后順連，呈現(xiàn)一套完整的數(shù)據(jù)。每個(gè)區(qū)塊的塊頭（block header）包含前一個(gè)區(qū)塊的哈希值（previous block Hash），該值是對(duì)前區(qū)塊的塊頭進(jìn)行哈希函數(shù)計(jì)算（Hash function）而得到的。區(qū)塊之間都會(huì)由這樣的哈希值與先前的區(qū)塊環(huán)環(huán)相扣形成一個(gè)鏈條。區(qū)塊鏈基本結(jié)構(gòu)如圖1所示。

1.2 區(qū)塊鏈核心要素

區(qū)塊鏈技術(shù)的核心是加密技術(shù)，使用區(qū)塊鏈能夠解決交易信任問題[12-14]。從技術(shù)層面上看，區(qū)塊鏈的核心要素包含以下3個(gè)方面：分布式數(shù)據(jù)庫(kù)、共識(shí)機(jī)制和智能合約。

1.2.1 分布式數(shù)據(jù)庫(kù) 區(qū)塊鏈本質(zhì)上是一個(gè)對(duì)等網(wǎng)絡(luò)的分布式賬本數(shù)據(jù)庫(kù)。比特幣的底層就采用了區(qū)塊鏈的技術(shù)架構(gòu)，每個(gè)區(qū)塊記錄了所有比特幣的交易信息，每一個(gè)比特幣用戶的比特幣收支情況都被永久嵌入了數(shù)據(jù)區(qū)塊中，以供別人查詢。這些數(shù)據(jù)區(qū)塊中的交易數(shù)據(jù)存放在每一個(gè)比特幣用戶的客戶端節(jié)點(diǎn)中，所有的這些節(jié)點(diǎn)組成了比特幣及其堅(jiān)韌的分布式數(shù)據(jù)庫(kù)系統(tǒng)。任何一個(gè)節(jié)點(diǎn)的數(shù)據(jù)被破壞都不會(huì)影響整個(gè)數(shù)據(jù)庫(kù)的正常運(yùn)轉(zhuǎn)，因?yàn)槠渌慕】倒?jié)點(diǎn)中都保存了完整的數(shù)據(jù)庫(kù)。

1.2.2 共識(shí)機(jī)制 由于區(qū)塊鏈中采用了分布式的賬本數(shù)據(jù)庫(kù)，那么如何在該分布式系統(tǒng)中高效地達(dá)成共識(shí)是區(qū)塊鏈須要解決的核心問題之一[15]。作為區(qū)塊鏈技術(shù)最成功的應(yīng)用，比特幣系統(tǒng)應(yīng)用工作量證明（proof of work，簡(jiǎn)稱PoW）共識(shí)機(jī)制實(shí)現(xiàn)交易的不可篡改性和不可偽造性[16-17]。PoW共識(shí)機(jī)制的核心思想是通過引入分布式節(jié)點(diǎn)的算力競(jìng)爭(zhēng)來(lái)保證數(shù)據(jù)的一致性和共識(shí)的安全性。在比特幣系統(tǒng)中，各節(jié)點(diǎn)基于各自的算力相互競(jìng)爭(zhēng)，共同解決一個(gè)求解復(fù)雜但驗(yàn)證容易的SHA256數(shù)學(xué)難題，該數(shù)學(xué)難題可表述為根據(jù)當(dāng)前網(wǎng)絡(luò)難度值（即輸出中前導(dǎo)0的個(gè)數(shù)），通過搜索求解一個(gè)合適的隨機(jī)數(shù)（Nonce）使得區(qū)塊頭各元數(shù)據(jù)的雙SHA256哈希值小于或等于目標(biāo)哈希值。最快解決該難題的節(jié)點(diǎn)獲得區(qū)塊記賬權(quán)和系統(tǒng)自動(dòng)生成的比特幣獎(jiǎng)勵(lì)?；诒忍貛啪W(wǎng)絡(luò)的共識(shí)記賬過程可以被描述為：（1）節(jié)點(diǎn)產(chǎn)生新的交易，向全網(wǎng)進(jìn)行廣播要求對(duì)交易進(jìn)行記賬;（2）每個(gè)記賬節(jié)點(diǎn)一旦收到這個(gè)請(qǐng)求，將收到的交易信息納入一個(gè)區(qū)塊中;（3）每個(gè)節(jié)點(diǎn)都通過PoW過程，嘗試在自己的區(qū)塊中找到一個(gè)具有足夠難度的工作量證明;（4）當(dāng)某個(gè)節(jié)點(diǎn)找到了一個(gè)工作量證明，它就向全網(wǎng)進(jìn)行廣播;（5）當(dāng)且僅當(dāng)包含在該區(qū)塊中的所有交易都是有效的且是之前未存在過的，其他節(jié)點(diǎn)才認(rèn)同該區(qū)塊的有效性;（6）其他節(jié)點(diǎn)表示它們接受該區(qū)塊，則在該區(qū)塊末尾制造新區(qū)塊以延長(zhǎng)該鏈條，并置新區(qū)塊的隨機(jī)哈希值為被接受區(qū)塊的隨機(jī)哈希值。通過上述過程，節(jié)點(diǎn)被要求記錄的交易信息被寫入各個(gè)記賬節(jié)點(diǎn)的區(qū)塊鏈中，形成一個(gè)分布式的不可篡改、不可偽造的一致賬本。

1.2.3 智能合約 智能合約是指一種計(jì)算機(jī)協(xié)議，這類協(xié)議一旦制定和部署就能實(shí)現(xiàn)自我執(zhí)行和自我驗(yàn)證，而不需要人為的干預(yù)。從技術(shù)角度來(lái)說，智能合約可以被看作一種計(jì)算機(jī)程序，這種程序可以自主地執(zhí)行全部或部分和合約相關(guān)的操作，并產(chǎn)生相應(yīng)的可以被驗(yàn)證的證據(jù)來(lái)說明執(zhí)行合約操作的有效性。在部署智能合約之前，與合約相關(guān)的所有條款的邏輯流程就已經(jīng)被制定好，通常具有一個(gè)用戶接口，以供用戶與已制定的合約進(jìn)行交互，其交互行為都嚴(yán)格遵守此前制定的邏輯并能夠被嚴(yán)格驗(yàn)證，以確保合約能夠按照此前制定的規(guī)則順利執(zhí)行，從而防止違約行為出現(xiàn)。其總體目標(biāo)是能夠滿足普通的合約條件，并最小化惡意或意外事件發(fā)生的可能性及最小化對(duì)信任中介的需求，降低合約欺詐所造成的損失，降低仲裁和強(qiáng)制執(zhí)行所產(chǎn)生的成本以及其他交易成本等[18]。

通過以上分析，以區(qū)塊鏈技術(shù)為核心的系統(tǒng)，主要包括以下四大特點(diǎn)：（1）分布式的。區(qū)塊鏈?zhǔn)侨蚧?，各?jié)點(diǎn)在地理位置上的區(qū)別對(duì)系統(tǒng)本身來(lái)說無(wú)區(qū)別。區(qū)塊鏈沒有中心節(jié)點(diǎn)，數(shù)據(jù)分布式地存儲(chǔ)在各個(gè)節(jié)點(diǎn)上，即使絕大部分節(jié)點(diǎn)毀滅了，只要還有一個(gè)節(jié)點(diǎn)在，就可以重新建立并還原區(qū)塊鏈數(shù)據(jù)。（2）自治的。區(qū)塊鏈的自治性體現(xiàn)在2個(gè)方面：一個(gè)是所有節(jié)點(diǎn)都是對(duì)等的，每個(gè)節(jié)點(diǎn)都可以自由加入和離開，并且這一行為對(duì)整個(gè)區(qū)塊鏈系統(tǒng)的運(yùn)行沒有任何影響。所有的節(jié)點(diǎn)都按照相同的規(guī)則來(lái)達(dá)成共識(shí)，且無(wú)需其他節(jié)點(diǎn)的參與;另一個(gè)是區(qū)塊鏈系統(tǒng)本身一旦運(yùn)行起來(lái)，就可自行產(chǎn)生區(qū)塊并且同步數(shù)據(jù)，無(wú)需人工參與。（3）按照合約執(zhí)行的。一方面體現(xiàn)在各個(gè)節(jié)點(diǎn)的運(yùn)行規(guī)則是既定的規(guī)則，一旦出現(xiàn)違背規(guī)則的行為，就會(huì)被其他節(jié)點(diǎn)所拋棄;另一方面體現(xiàn)在智能合約上，這種可程序化的合同條款、規(guī)則或規(guī)定，包含在每個(gè)交易中，交易驗(yàn)證時(shí)首先運(yùn)行智能合約，通過驗(yàn)證的交易才會(huì)被接受。（4）可追溯的。區(qū)塊鏈每個(gè)區(qū)塊的自身結(jié)構(gòu)中包含了上一區(qū)塊的哈希值，通過該哈希值可追溯到上一區(qū)塊，一級(jí)級(jí)追溯下去則可完成對(duì)整個(gè)區(qū)塊鏈的追溯。

病死害動(dòng)物監(jiān)管中存在養(yǎng)殖戶、政府、處置中心、運(yùn)輸中心、普通公眾等無(wú)信任基礎(chǔ)的多類主體，監(jiān)管流程的數(shù)據(jù)存儲(chǔ)需要可追溯并且不可偽造、不可篡改，區(qū)塊鏈這種去中心化的技術(shù)手段能夠滿足病死害動(dòng)物監(jiān)管的需求，達(dá)到更好的監(jiān)控效果。

2 區(qū)塊鏈病死害動(dòng)物監(jiān)管流程分析

2.1 一般無(wú)害化處理流程

養(yǎng)殖戶上報(bào)→處理中心派人、車接收動(dòng)物尸體→處理中心集中處理→處理中心每月集中上報(bào)處理報(bào)表給相關(guān)責(zé)任部門→責(zé)任部門根據(jù)上報(bào)結(jié)果下放補(bǔ)助。

2.2 一般流程存在的問題

（1）養(yǎng)殖戶可能由于認(rèn)為補(bǔ)助下放過程繁瑣或者無(wú)害化處理成本高而選擇棄尸、私自掩埋或者賣給非法處理公司;（2）處理中心人員可能因?yàn)槎虝r(shí)間沒有集中死亡的動(dòng)物而出現(xiàn)工作頻率高卻效率低的問題，進(jìn)而選擇將動(dòng)物尸體轉(zhuǎn)賣非法處理公司;（3）集中上報(bào)數(shù)據(jù)造假;（4）處理中心因?yàn)槌杀締栴}選擇就地掩埋或者賣給處理公司而不進(jìn)行無(wú)害化處理。

2.3 監(jiān)管流程基于RFID技術(shù)的傳統(tǒng)溯源體制

養(yǎng)殖戶通過手機(jī)軟件（App）填寫死亡動(dòng)物信息并上傳中心服務(wù)器→處理中心派人、車收動(dòng)物尸體→處理中心工作人員在養(yǎng)殖戶動(dòng)物死亡現(xiàn)場(chǎng)給死亡動(dòng)物打上標(biāo)簽，使用手持機(jī)將核對(duì)后的動(dòng)物信息與養(yǎng)殖戶信息上傳至中心服務(wù)器→死亡動(dòng)物裝框，掃描框標(biāo)→框裝車，車門掃描→框卸車，車門掃描→框進(jìn)炭化爐，爐門掃描框標(biāo)→框回收時(shí)對(duì)應(yīng)框標(biāo)與對(duì)應(yīng)死亡動(dòng)物標(biāo)信息刪除。在上述每個(gè)掃描過程中均發(fā)生與中心服務(wù)器的信息交互。

2.4 RFID技術(shù)監(jiān)管的問題

引入RFID技術(shù)后，病死害動(dòng)物無(wú)害化處理的全流程可以實(shí)現(xiàn)數(shù)據(jù)全過程監(jiān)管，并且信息可查詢、可追溯，但是依然存在以下問題：（1）數(shù)據(jù)存儲(chǔ)和系統(tǒng)框架依然是中心化的，系統(tǒng)如果受到攻擊則數(shù)據(jù)會(huì)遭到致命破壞，并且數(shù)據(jù)有可能被篡改、偽造;（2）補(bǔ)助下放過程沒有技術(shù)手段控制，還是處于人為監(jiān)管狀態(tài)，有可能出現(xiàn)補(bǔ)助下放不及時(shí)、不到位的情況;（3）“2.3”節(jié)所述過程可以進(jìn)行全流程的數(shù)據(jù)采集與記錄，但是如果未開放公眾查詢接口，則公眾無(wú)從獲知處理過程信息，處理過程沒有受到監(jiān)督。

基于上述討論，將區(qū)塊鏈技術(shù)引入病死害動(dòng)物處理監(jiān)管系統(tǒng)，以有效克服上述問題，提升監(jiān)管系統(tǒng)的效率。

3 區(qū)塊鏈病死害動(dòng)物無(wú)害化處理監(jiān)管系統(tǒng)總體框架

區(qū)塊鏈作為一種大規(guī)模協(xié)作工具，通過“去中心化”和“共同信任”機(jī)制，有效解決了信息安全存儲(chǔ)和多主體信息共享問題。區(qū)塊鏈可輔助核準(zhǔn)互聯(lián)網(wǎng)上的每個(gè)虛擬個(gè)體和每項(xiàng)數(shù)字化交易的真實(shí)性和有效性，為合眾參與、分布自治提供保障信任的技術(shù)基礎(chǔ)，是構(gòu)筑未來(lái)數(shù)字社會(huì)的基礎(chǔ)[5-6]。本研究從功能維度、對(duì)象維度、組成維度3個(gè)方面對(duì)區(qū)塊鏈病死害動(dòng)物無(wú)害化處理監(jiān)管模型進(jìn)行分析歸納，系統(tǒng)總體框架如圖2所示。

3.1 組成維度

傳統(tǒng)病死害動(dòng)物無(wú)害化處理監(jiān)管流程涉及人的因素較多，主體類別也較復(fù)雜，如何將他們有機(jī)地整合在一起進(jìn)行管理，是本模型需要解決的問題之一。在引入?yún)^(qū)塊鏈技術(shù)后，各類主體在系統(tǒng)中的交互模型如圖3所示，模型的主要組成為3類要素：感知節(jié)點(diǎn)、區(qū)塊鏈數(shù)據(jù)庫(kù)和各種類型主體。（1）感知節(jié)點(diǎn)。在監(jiān)管的全流程中，養(yǎng)殖戶的手機(jī)App、處理中心工作人員的手持標(biāo)簽讀寫器、運(yùn)送車輛的車門標(biāo)簽讀寫器、炭化爐的爐門讀寫器均承擔(dān)著數(shù)據(jù)讀寫工作，是不同種類的數(shù)據(jù)采集設(shè)備，這里將上述所有設(shè)備抽象成感知節(jié)點(diǎn)，承擔(dān)數(shù)據(jù)采集、整理和與區(qū)塊鏈交互的工作。（2）區(qū)塊鏈。分布式數(shù)據(jù)庫(kù)承擔(dān)從感知節(jié)點(diǎn)采集來(lái)的數(shù)據(jù)的存儲(chǔ)工作，感知節(jié)點(diǎn)與區(qū)塊鏈的每一次交互都被當(dāng)做一筆交易供其他所有節(jié)點(diǎn)審議和查詢。（3）信息網(wǎng)絡(luò)。感知節(jié)點(diǎn)、區(qū)塊鏈和上層應(yīng)用通過信息網(wǎng)絡(luò)形成有機(jī)整體。

3.2 對(duì)象維度

病死害動(dòng)物無(wú)害化處理全流程中涉及多類主體，一方面動(dòng)物尸體這種實(shí)體從養(yǎng)殖戶流向處理中心最終被焚化，另一方面流程中的每次信息采集和各種信息查詢需求中需要的信息又從信息源或者數(shù)據(jù)庫(kù)流向相應(yīng)的需求方。在這個(gè)過程中，通過信息網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)體流、信息流的高效流動(dòng)，實(shí)體流構(gòu)成處理流程的基礎(chǔ)，信息流構(gòu)成處理流程的核心網(wǎng)絡(luò)，是各方聯(lián)系的紐帶。

實(shí)體流與信息流方面，由于區(qū)塊鏈技術(shù)和RFID物聯(lián)網(wǎng)信息技術(shù)的融合， 有效提高了網(wǎng)絡(luò)信息的安全性。一方面在

信息采集層面，任意信息均通過哈希運(yùn)算生成相應(yīng)的Merkle樹[默克爾樹，也稱Hash（哈希）樹）]并打包記入?yún)^(qū)塊鏈，通過系統(tǒng)內(nèi)共識(shí)節(jié)點(diǎn)的算力和非對(duì)稱加密技術(shù)保證系統(tǒng)安全性，大幅度提升系統(tǒng)的效率，保證實(shí)體與信息的對(duì)應(yīng)關(guān)系。另一方面在數(shù)據(jù)共享層面，監(jiān)管流程中產(chǎn)生的各類信息分散保存于區(qū)塊鏈的分布式數(shù)據(jù)庫(kù)內(nèi)，使各類主體能夠準(zhǔn)確掌握數(shù)據(jù)信息，在區(qū)塊鏈上形成透明的信息流，及時(shí)發(fā)現(xiàn)并解決處理過程中存在的問題。同時(shí)，加蓋時(shí)間戳的區(qū)塊鏈數(shù)據(jù)信息可防止數(shù)據(jù)被篡改和偽造，并提升數(shù)據(jù)的可追溯性。

3.3 功能維度

3.3.1 溯源防偽 區(qū)塊鏈的時(shí)間戳可有效解決監(jiān)管全過程的溯源防偽問題。時(shí)間戳是指從格林威治時(shí)間1970年01月01日00時(shí)00分00秒起至現(xiàn)在的總秒數(shù)，通常是一個(gè)字符序列，唯一的標(biāo)志是某一刻的時(shí)間。在比特幣系統(tǒng)中，獲得記賬權(quán)的節(jié)點(diǎn)在鏈接區(qū)塊時(shí)須要在區(qū)塊頭中加蓋時(shí)間戳，用于記錄當(dāng)前區(qū)塊數(shù)據(jù)的寫入時(shí)間。每一個(gè)隨后區(qū)塊中的時(shí)間戳都會(huì)對(duì)前一個(gè)時(shí)間戳進(jìn)行增強(qiáng)，形成一個(gè)時(shí)間遞增的鏈條。時(shí)間戳為基于區(qū)塊鏈的互聯(lián)網(wǎng)和大數(shù)據(jù)增加了一個(gè)時(shí)間維度，使得數(shù)據(jù)更容易追溯，重現(xiàn)歷史也成為可能。同時(shí)，時(shí)間戳可以作為存在性證明的重要參數(shù)，能夠證明特定數(shù)據(jù)必然在某特定時(shí)刻是的確存在的，這保證了區(qū)塊鏈數(shù)據(jù)庫(kù)的不可篡改和不可偽造?；趨^(qū)塊鏈的病死害動(dòng)物溯源防偽架構(gòu)如圖4所示。

3.3.2 安全交接 病死害動(dòng)物無(wú)害化處理過程從養(yǎng)殖戶到處理終端的炭化爐經(jīng)過了多個(gè)場(chǎng)地轉(zhuǎn)換和人員交接過程，為了確保交接信息與交接動(dòng)物尸體的一致性，引入?yún)^(qū)塊鏈的非對(duì)稱加密機(jī)制和數(shù)字簽名技術(shù)，以保證該過程中的信息安全。非對(duì)稱密鑰對(duì)指一對(duì)數(shù)學(xué)相關(guān)的密鑰，使用了其中一個(gè)密鑰加密的數(shù)據(jù)信息，只有使用另一個(gè)密鑰才能對(duì)該信息進(jìn)行解密?？蓪?duì)公眾開放的密鑰叫公鑰，不公開的密鑰叫私鑰，具有保密性。公鑰可以通過算法從私鑰中計(jì)算得出，但私鑰卻不能從公鑰中推出。在整個(gè)病死害動(dòng)物尸體的交接和轉(zhuǎn)運(yùn)過程中，涉及交接的雙方設(shè)置密鑰對(duì)，交接即相當(dāng)于發(fā)起一個(gè)交易，接收方使用發(fā)送方的公鑰對(duì)交易的數(shù)字簽名進(jìn)行驗(yàn)證，若該簽名為發(fā)起方私鑰的有效簽名，則該交易得到驗(yàn)證，雙方是否接收或交付可通過區(qū)塊鏈進(jìn)行查詢。由于私鑰無(wú)法偽造，接收方若未收到病死害動(dòng)物尸體則不會(huì)產(chǎn)生簽名記錄，從而保證了交接的順暢和防偽。由于在這個(gè)過程中所有交易不需要第3方操控，也無(wú)需提供任何身份信息，因此起到了保護(hù)個(gè)人隱私的作用。病死害動(dòng)物安全交接過程如圖5所示。

3.3.3 多主體查詢 病死害動(dòng)物無(wú)害化處理監(jiān)管過程涉及的主體有養(yǎng)殖戶、處理中心派至養(yǎng)殖戶現(xiàn)場(chǎng)的工作人員、處理中心工作人員、運(yùn)送車司機(jī)、政府工作人員，此外普通公眾也有處理過程信息查詢需求。這些不同類型的主體各自獨(dú)立，信息查詢的關(guān)注點(diǎn)也不相同，比如養(yǎng)殖戶最關(guān)心的可能是病死害動(dòng)物處理完后國(guó)家的補(bǔ)助何時(shí)能發(fā)放到位，處理中心工作人員關(guān)注的是尸體何時(shí)收上來(lái)、何時(shí)處理完的、月報(bào)表提交時(shí)間等，而政府部門工作人員關(guān)注的可能是轄區(qū)內(nèi)哪個(gè)區(qū)域哪個(gè)時(shí)段動(dòng)物死亡集中、是不是疫病暴發(fā)前兆，而普通公眾關(guān)注的是病死害動(dòng)物是否真的進(jìn)行了無(wú)害化處理。不同類型主體的信息查詢需求在使用了區(qū)塊鏈的分布式數(shù)據(jù)庫(kù)技術(shù)后，可以采用各自應(yīng)用門戶與區(qū)塊鏈數(shù)據(jù)庫(kù)進(jìn)行交互，從而完成不同查詢需求。多主體查詢功能如圖6所示。

4 基于區(qū)塊鏈的病死害動(dòng)物無(wú)害化處理監(jiān)控系統(tǒng)運(yùn)行機(jī)制分析? 在病死害動(dòng)物無(wú)害化處理監(jiān)控過程中，區(qū)塊鏈的運(yùn)行主要包含感知數(shù)據(jù)存儲(chǔ)和節(jié)點(diǎn)間數(shù)據(jù)共享2個(gè)方面，其中感知節(jié)點(diǎn)主要負(fù)責(zé)數(shù)據(jù)采集，并將采集的數(shù)據(jù)定期上傳到離它最近的可信中心節(jié)點(diǎn)（即區(qū)塊鏈某區(qū)塊）進(jìn)行存儲(chǔ)與共享[19]，涉及的主要符號(hào)及含義如表1所示。

4.1 感知數(shù)據(jù)存儲(chǔ)

4.1.1 系統(tǒng)初始化和密鑰生成 本研究采用Boneh-Boyen短簽名技術(shù)來(lái)執(zhí)行系統(tǒng)初始化[20]。某數(shù)據(jù)感知節(jié)點(diǎn)PNi通過系統(tǒng)身份認(rèn)證成為監(jiān)管系統(tǒng)的合法節(jié)點(diǎn)，并從臨近中心節(jié)點(diǎn)CNj獲取密鑰對(duì)及其證書，表示為{PKPNik，SKPNik，CTPNik}k=1。

4.1.2 上傳感知數(shù)據(jù) 數(shù)據(jù)感知節(jié)點(diǎn)PNi發(fā)送數(shù)據(jù)上傳請(qǐng)求給臨近中心節(jié)點(diǎn)CNj，該請(qǐng)求中包含當(dāng)前節(jié)點(diǎn)PNi的證書CTi和數(shù)字簽名Sigi。CNj收到上傳請(qǐng)求后，通過CTi和Sigi驗(yàn)證請(qǐng)求節(jié)點(diǎn)的身份信息，確認(rèn)其合法后對(duì)其請(qǐng)求作出同意上傳回應(yīng)。感知節(jié)點(diǎn)PNi使用其公鑰PKPNik對(duì)采集的數(shù)據(jù)Data進(jìn)行加密并附上數(shù)字簽名和時(shí)間戳，然后使用臨近中心節(jié)點(diǎn)CNj的公鑰對(duì)上傳記錄進(jìn)行加密再加上證書和時(shí)間戳，得到從感知節(jié)點(diǎn)PNi到臨近中心節(jié)點(diǎn)CNj的上傳記錄Record。上述過程表示如下：

RecordPNi→CNj=EncryptPKCNj（Data′‖CTPNik‖Sig′i‖ts）;

其中

Data′=EncryptPKPNik（Data‖Sigi‖ts）;

Sig′i=SignSKPNik（Data′）。

4.1.3 臨近中心節(jié)點(diǎn)接收上傳數(shù)據(jù) 臨近中心節(jié)點(diǎn)CNj通過密鑰和證書對(duì)上傳記錄進(jìn)行驗(yàn)證，若數(shù)據(jù)有效，則存儲(chǔ)數(shù)據(jù);若非有效數(shù)據(jù)，則直接忽略。

4.1.4 中心節(jié)點(diǎn)CNj工作量證明 每隔一段時(shí)間（比如10 min），某中心節(jié)點(diǎn)CNj把該段時(shí)間內(nèi)所存儲(chǔ)的數(shù)據(jù)整合成數(shù)據(jù)集合Dataset={Records‖ts}，并對(duì)其進(jìn)行數(shù)字簽名得到SigDataset′=SignSKCNj（Dataset），以保證該數(shù)據(jù)集合的合法性和可驗(yàn)證性。各中心節(jié)點(diǎn)CN競(jìng)相尋找有效的工作量證明，以爭(zhēng)取記錄本次數(shù)據(jù)區(qū)塊，獲得獎(jiǎng)勵(lì)計(jì)劃。工作量證明指各節(jié)點(diǎn)須要依據(jù)隨機(jī)數(shù)Nonce和上一個(gè)區(qū)塊的哈希值（表示為PHash）來(lái)計(jì)算當(dāng)前區(qū)塊的隨機(jī)數(shù)（Nonce），即計(jì)算滿足Hash（Nonce+PHash） 4.1.5 中心節(jié)點(diǎn)共識(shí)過程 最先計(jì)算出Nonce值的中心節(jié)點(diǎn)成為當(dāng)前共識(shí)過程的主節(jié)點(diǎn)，記為CNMaster，其余節(jié)點(diǎn)成為從節(jié)點(diǎn)，本研究采用拜占庭容錯(cuò)共識(shí)機(jī)制進(jìn)行區(qū)塊共識(shí)[21]。具體共識(shí)過程如下：

（1）主節(jié)點(diǎn)收集各從節(jié)點(diǎn)的數(shù)據(jù)集合整合成一個(gè)新的數(shù)據(jù)區(qū)塊，附上主節(jié)點(diǎn)的數(shù)字簽名和新數(shù)據(jù)區(qū)塊的哈希值以備審查驗(yàn)證。主節(jié)點(diǎn)向各個(gè)從節(jié)點(diǎn)廣播新生成的數(shù)據(jù)區(qū)塊以待查驗(yàn)。上述過程具體表述如下：

RecordCNMaster→All=（Dataset‖Nonce‖CTCNLeader‖SigCNLeader‖ts）;

其中：

Nonce=Hash（Dataset‖ts）;

SigCNMaster=SignSKCNMaster（Dataset‖Nonce）。

（2）各從節(jié)點(diǎn)接收到主節(jié)點(diǎn)廣播出來(lái)的數(shù)據(jù)區(qū)塊后，通過數(shù)字簽名驗(yàn)證區(qū)塊的合法性和有效性，并把其審計(jì)結(jié)果（Result）附上各自的數(shù)字簽名廣播給其他從節(jié)點(diǎn)，以實(shí)現(xiàn)從節(jié)點(diǎn)間的相互監(jiān)督和共同查驗(yàn)。

（3）從節(jié)點(diǎn)（例如CNi）接收并匯總其他從節(jié)點(diǎn)的審計(jì)結(jié)果后，與自身的審計(jì)結(jié)果進(jìn)行對(duì)比，并向主節(jié)點(diǎn)發(fā)送1個(gè)回復(fù)（Reply），這個(gè)回復(fù)包含從節(jié)點(diǎn)自身的審計(jì)結(jié)果（my_result）、收到的所有審計(jì)結(jié)果（Rece_results）、審計(jì)對(duì)比的結(jié)論（Comparison）及對(duì)應(yīng)的數(shù)字簽名。上述過程具體表述如下：

CNi→CNMaster：Reply=EncryptPKCNi（Datarece‖CTCNi‖SigCNi‖ts）;

其中：

Datarece=（my_result‖Rece_results‖Comparison‖ts）;

SigCNi=SignSKCNi（Datarece）。

（4）主節(jié)點(diǎn)CNMaster匯總所有來(lái)源于從節(jié)點(diǎn)的審計(jì)回復(fù)，若全部節(jié)點(diǎn)均贊同當(dāng)前數(shù)據(jù)區(qū)塊的合法性和有效性，則主節(jié)點(diǎn)將該數(shù)據(jù)區(qū)塊連同參與審計(jì)的從節(jié)點(diǎn)的證書集合{CTset}以及對(duì)應(yīng)的數(shù)字簽名整合后作為新數(shù)據(jù)區(qū)塊加在區(qū)塊鏈末尾，并將該數(shù)據(jù)區(qū)塊發(fā)送給所有從節(jié)點(diǎn)。各節(jié)點(diǎn)也將該數(shù)據(jù)區(qū)塊存儲(chǔ)在區(qū)塊鏈末尾，從而完成區(qū)塊共識(shí)及存儲(chǔ)過程。上述過程具體表述如下：

CNMaster→All：Datablock=EncryptPKCNMaster（Dataall‖SigCNMaster‖ts）;

其中：

Dataall=（Dataset‖Nonce‖CTset‖ts）;

SigCNMaster=SignSKCNMaster（Dataall）。

（5）若有部分節(jié)點(diǎn)不認(rèn)同當(dāng)前審計(jì)結(jié)果，主節(jié)點(diǎn)將重新發(fā)送該數(shù)據(jù)區(qū)塊給不贊同節(jié)點(diǎn)進(jìn)行二次審計(jì)。若仍存在節(jié)點(diǎn)不贊同，主節(jié)點(diǎn)將采取少數(shù)服從多數(shù)的原則，超過一定比例（如2/3）的節(jié)點(diǎn)贊同該數(shù)據(jù)區(qū)塊，則將該區(qū)塊按步驟（4）所述方式加載到區(qū)塊鏈中。另外，主節(jié)點(diǎn)對(duì)個(gè)別不贊同節(jié)點(diǎn)進(jìn)行判斷，若確定該節(jié)點(diǎn)有惡意行為，則及時(shí)對(duì)其進(jìn)行剔除處理，從而保證系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2 節(jié)點(diǎn)間數(shù)據(jù)共享

感知節(jié)點(diǎn)采集的數(shù)據(jù)經(jīng)過中心節(jié)點(diǎn)的共識(shí)過程后存儲(chǔ)在區(qū)塊鏈上時(shí)已經(jīng)經(jīng)過了加密過程，數(shù)據(jù)區(qū)塊的擁有者有權(quán)選擇對(duì)數(shù)據(jù)進(jìn)行部分或完全公開。本研究的節(jié)點(diǎn)間數(shù)據(jù)共享通過執(zhí)行智能合約的腳本文件來(lái)完成[22]。智能合約的腳本主要包括鎖定腳本和解鎖腳本[21-23]，鎖定腳本規(guī)定共享數(shù)據(jù)輸出的阻礙條件，即數(shù)據(jù)擁有者設(shè)定的數(shù)據(jù)共享范圍、時(shí)限等約束條件，解鎖腳本定義了數(shù)據(jù)輸出的執(zhí)行條件。節(jié)點(diǎn)Ni和節(jié)點(diǎn)Nj（假設(shè)Nj為數(shù)據(jù)擁有者，Ni向Nj請(qǐng)求數(shù)據(jù)共享）間進(jìn)行數(shù)據(jù)共享的過程具體描述如下。

4.2.1 共享數(shù)據(jù)請(qǐng)求 節(jié)點(diǎn)Ni向節(jié)點(diǎn)Nj發(fā)出數(shù)據(jù)共享請(qǐng)求（Request），請(qǐng)求中包含數(shù)據(jù)訪問目的、時(shí)間和次數(shù)等信息（Message）。節(jié)點(diǎn)Nj確認(rèn)節(jié)點(diǎn)Ni身份后，為其制定約束訪問條件（Constraints），包括數(shù)據(jù)共享權(quán)限、時(shí)效、次數(shù)等，授權(quán)訪問，并把這些條件和被訪問數(shù)據(jù)塊對(duì)應(yīng)的私鑰SKDatablock發(fā)送給鄰近中心節(jié)點(diǎn)CNj。上述過程具體表述如下：

Ni→Nj：Request=EncryptPKNi（Message‖CTNi‖ts）;

Nj→CNj：Message=EncryptPKNj（Constraints‖SKDatablock‖PKDatablock‖CTNj‖ts）。

4.2.2 智能合約執(zhí)行 中心節(jié)點(diǎn)CNj驗(yàn)證Message后開始執(zhí)行智能合約，根據(jù)Constraints鎖定腳本，并使用對(duì)稱密鑰解密共享數(shù)據(jù)，使用訪問節(jié)點(diǎn)的公鑰PKNj對(duì)共享數(shù)據(jù)進(jìn)行非對(duì)稱加密，輸出結(jié)果。

4.2.3 共享數(shù)據(jù)發(fā)送 假若數(shù)據(jù)訪問節(jié)點(diǎn)Ni和被訪問節(jié)點(diǎn)Nj在同一個(gè)中心節(jié)點(diǎn)CNj的覆蓋范圍內(nèi)，則CNj直接把數(shù)據(jù)發(fā)送給Ni。否則，由CNj把加密結(jié)果發(fā)送給訪問節(jié)點(diǎn)Ni的鄰近中心節(jié)點(diǎn)CNj+1。上述過程具體表述如下：

CNj→CNj+1：Datashared=EncryptPKCNj+1（DataS‖CTCNj‖ts）;

其中：

DataS=EncryptPKNi（Dataset‖CTNi‖ts）。

4.2.4 數(shù)據(jù)訪問 數(shù)據(jù)訪問節(jié)點(diǎn)Ni收到由Nj或者CNj+1發(fā)送的數(shù)據(jù)后，通過自身私鑰解密數(shù)據(jù)，完成對(duì)數(shù)據(jù)的讀取。

5 基于區(qū)塊鏈的病死害動(dòng)物監(jiān)控系統(tǒng)架構(gòu)設(shè)計(jì)

本研究根據(jù)區(qū)塊鏈的特點(diǎn)，在對(duì)病死害動(dòng)物無(wú)害化處理流程及上層應(yīng)用需求進(jìn)行分析的基礎(chǔ)上，提出基于區(qū)塊鏈的病死害動(dòng)物監(jiān)控系統(tǒng)架構(gòu)模型（圖7），該模型從下到上共有6層，依次為數(shù)據(jù)采集層、數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、智能合約層和應(yīng)用層。數(shù)據(jù)采集層是所有數(shù)據(jù)的來(lái)源，具體表現(xiàn)為前端養(yǎng)殖戶App和各種RFID讀寫設(shè)備。數(shù)據(jù)層通過區(qū)塊鏈的非對(duì)稱加密算法和數(shù)字簽名機(jī)制將數(shù)據(jù)采集層生成的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)層的區(qū)塊鏈上。網(wǎng)絡(luò)層是區(qū)塊鏈通信的實(shí)體，通過P2P網(wǎng)絡(luò)、接入和驗(yàn)證服務(wù)實(shí)現(xiàn)數(shù)據(jù)區(qū)塊在全網(wǎng)的安全傳播。網(wǎng)絡(luò)層上的共識(shí)與智能合約層實(shí)現(xiàn)了各節(jié)點(diǎn)間的數(shù)據(jù)安全存儲(chǔ)和共享。而最上層的應(yīng)用層提供了不同信息主體與病死害動(dòng)物無(wú)害化處理監(jiān)控系統(tǒng)的訪問接口。

6 結(jié)論

病死害動(dòng)物處理是保證畜牧產(chǎn)業(yè)健康發(fā)展的重要支撐，也是確保人們食品安全的關(guān)鍵環(huán)節(jié)。區(qū)塊鏈具有不易篡改、很難偽造、可追溯等特點(diǎn)，可以為病死害動(dòng)物處理監(jiān)控流程提供公正、公平、誠(chéng)實(shí)的流通環(huán)境。本研究將區(qū)塊鏈技術(shù)用于病死害動(dòng)物處理流程監(jiān)控，可確保過程高效透明，數(shù)據(jù)高度安全。該技術(shù)還可用于寵物產(chǎn)業(yè)，對(duì)死亡寵物的炭化、焚化進(jìn)行過程監(jiān)控。對(duì)于病死害動(dòng)物處理，區(qū)塊鏈技術(shù)的應(yīng)用還面臨相對(duì)成本較高、部署流程復(fù)雜等困難。下一步在確保區(qū)塊鏈“去中心化”和“共同信任”機(jī)制得以有效執(zhí)行的前提下，進(jìn)一步簡(jiǎn)化處理流程，提高算法執(zhí)行效率，降低部署成本，是區(qū)塊鏈技術(shù)得以推廣的關(guān)鍵問題。區(qū)塊鏈技術(shù)的進(jìn)一步應(yīng)用，將在無(wú)中心的基礎(chǔ)上，擴(kuò)展末端計(jì)算能力，真正實(shí)現(xiàn)末端、局部、小范圍的信任機(jī)制與全局范圍的信任機(jī)制協(xié)同、一致，這是今后的研究重點(diǎn)。

參考文獻(xiàn)：

[1]孫培明，唐 宏. 病死豬無(wú)害化處理技術(shù)綜合性分析與討論[J]. 中國(guó)豬業(yè)，2015（4）：55-58.

[2]李燕凌，車 卉，王 薇. 無(wú)害化處理補(bǔ)貼公共政策效果及影響因素研究——基于上海、浙江兩省（市）14個(gè)縣（區(qū)）773個(gè)樣本的實(shí)證分析[J]. 湘潭大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2014，38（5）：42-47.

[3]鄭文金，潘清華，吳昌標(biāo). 病死豬處理模式的現(xiàn)狀及選擇[J]. 農(nóng)業(yè)開發(fā)與裝備，2017（2）：100-101.

[4]臧玉潔. RFID技術(shù)在物流配送中心的應(yīng)用模式[J]. 物流技術(shù)，2005（3）：43-44.

[5]Kavangh D，Miscione G. Bitcoin and the block chain：a coup d′état in digital heterotopia？[C]//The 9th International Conference in Critical Management Studies：Is There an Alternative？Leicester，2015：88-97.

[6]Walport M.Distributed ledger technology：beyond block chain[R]. UK Government Office for Science，2016：1-88.

[7]Tapscott D，Tapscott A.Blockchain revolution：how the technology behind bitcoin is changing money，business，and the world[M]. New York：Penguin Publishing Group，2016：1-368.

[8]朱建明，付永貴. 基于區(qū)塊鏈的供應(yīng)鏈動(dòng)態(tài)多中心協(xié)同認(rèn)證模型[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（1）：27-33.

[9]周立群，李智華. 區(qū)塊鏈在供應(yīng)鏈金融的應(yīng)用[J]. 信息系統(tǒng)工程，2016（7）：49-51.

[10]方海光，仝賽賽，杜婧敏，等. 基于區(qū)塊鏈技術(shù)的智慧學(xué)習(xí)機(jī)器人設(shè)計(jì)研究——面向大規(guī)模學(xué)習(xí)服務(wù)系統(tǒng)的智慧學(xué)習(xí)機(jī)器人[J]. 遠(yuǎn)程教育雜志，2017，35（4）：42-48.

[11]李 曉，劉正剛. 基于區(qū)塊鏈技術(shù)的供應(yīng)鏈智能治理機(jī)制[J]. 中國(guó)流通經(jīng)濟(jì)，2017，31（11）：34-44.

[12]Nakamoto S. Bitcoin：a peer-to-peer electronic cash system[EB/OL]. [2018-06-11]. https：//bitcoin.org /bitcoin.pdf.

[13]Buterin V. Ethereum white paper[EB/OL]. [2018-06-11]. https：//github.com/ethereum/wiki/wiki/White-Paper.

[14]Linnhoff-Popien C. Blockchain：the next big thing[EB/OL]. [2018-06-11]. http：//www.economist.com/news/special-report/21650295-or-it-next-big- thing.

[15]Aitzhan N Z，Sventinovic D.Security and privacy in decentralized energy trading through multi-signatures，blockchain and anonymous messaging streams[J]. IEEE Transactions on Dependable and Secure Computing，2016，99：1-10.

[16]Antonopoulos A M. Mastering bitcoin：unlocking digital cryptocurrencies[M]. USA：OReilly Media Inc，2014：1-250.

[17]Bentov I，Lee C，Mizrahi A，et al. Proof of activity：extending bitcoins proof of work via proof of stake[J]. ACM SIGMETRICS Performance Evaluation Review，2014，42（3）：34-37.

[18]袁 勇，王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動(dòng)化學(xué)報(bào)，2016，42（4）：481-493.

[19]Don B. Efficient selective identity-based encryption without random oracles[J]. Journal of Cryptology，2011，24（4）：659-693.

[20]Crain T，Gramoli V，Larrea M，et al. DBFT：efficient byzantine consensus with a week coordinator and its application to consortium blockchains[EB/OL]. [2018-06-11]. https：//arxiv.org/pdf/1702.03068.pdf.

[21]Hu K，Bai X，Gao L，et al.Formal verification method of smart contract[J]. Journal of Information Security Research，2016，2（12）：1080-1089.

[22]Zyskind G，Nathan O，Pentland A. Decentralizing privacy：using blockchain to protect personal data[C]//SPW 2015：Proceedings of the 2015 IEEE Security and Privacy Workshops.Washington DC：IEEE Computer Society，2015：180-184.

[23]沈 鑫，裴慶祺，劉雪峰. 區(qū)塊鏈技術(shù)綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（11）：11-20.