歐陽(yáng)光 石秀偉 趙冬臨

摘? 要：基于區(qū)塊鏈分布式對(duì)等網(wǎng)絡(luò)、透明可信、防篡改、可追溯、匿名保護(hù)等特征，可有效地解決目前政務(wù)數(shù)據(jù)資源共享難、使用監(jiān)管難、數(shù)據(jù)安全難以保證等問(wèn)題。該文以基于區(qū)塊鏈的政務(wù)資源共享平臺(tái)為例，詳細(xì)地闡述了區(qū)塊鏈應(yīng)用項(xiàng)目在前期準(zhǔn)備和項(xiàng)目設(shè)計(jì)過(guò)程中進(jìn)行的業(yè)務(wù)痛點(diǎn)分析、區(qū)塊鏈應(yīng)用場(chǎng)景和治理模式設(shè)計(jì)、區(qū)塊鏈應(yīng)用系統(tǒng)頂層架構(gòu)設(shè)計(jì)以及區(qū)塊鏈應(yīng)用開(kāi)發(fā)技術(shù)路線選擇等主要步驟及其設(shè)計(jì)要點(diǎn)。

關(guān)鍵詞：聯(lián)盟鏈? 政務(wù)數(shù)據(jù)共享? 技術(shù)策略? 共享平臺(tái)

中圖分類號(hào)：TP311.1? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1672-3791（2021）02（c）-0055-03

Design Points of Government Resource Sharing Platform Based on Block Chain

OUYANG Guang? SHI Xiuwei? ZHAO Donglin

（Beijing Beizi Information Engineering Consulting Co.， Ltd.， Beijing， 100123 China）

Abstract： Based on the characteristics of block chain distributed peer-to-peer network， transparent and trusted， tamper resistant， traceable， anonymous protection， it can effectively solve the problems of current government data resource sharing， use supervision， data security and so on. Taking the government resource sharing platform based on block chain as an example， this paper elaborates the main steps and design points of block chain application project， such as business pain point analysis， block chain application scenario and governance mode design， top-level architecture design of block chain application system and selection of block chain application development technology route， etc.

Key Words： Alliance chain; Government data sharing; Technology strategy; Sharing platform

區(qū)塊鏈作為一項(xiàng)新興技術(shù)，是一種去中心化、去信任的方式，數(shù)據(jù)共同維護(hù)、透明可信、不可篡改、可追溯等特征，使之具有在諸多領(lǐng)域開(kāi)展應(yīng)用的潛力[1]。但區(qū)塊鏈不是萬(wàn)能的，并不是所有的業(yè)務(wù)場(chǎng)景都適合采用區(qū)塊鏈技術(shù)。區(qū)塊鏈的特征使區(qū)塊鏈技術(shù)主要適用于三類場(chǎng)景[2]：第一類，多方協(xié)同的業(yè)務(wù)場(chǎng)景。比如：政府部門之間的數(shù)據(jù)共享，往往因?yàn)橥活悢?shù)據(jù)分散在不同的部門各自維護(hù)，導(dǎo)致數(shù)據(jù)不一致、數(shù)據(jù)無(wú)法融合共享應(yīng)用的情況。第二類，要求數(shù)據(jù)真實(shí)、不可篡改的業(yè)務(wù)場(chǎng)景。比如：產(chǎn)品防偽溯源的業(yè)務(wù)，傳統(tǒng)的防偽溯源平臺(tái)往往采用中心化架構(gòu)，數(shù)據(jù)集中掌握在平臺(tái)運(yùn)營(yíng)商手中，數(shù)據(jù)容易被篡改和偽造，導(dǎo)致數(shù)據(jù)不可信的場(chǎng)景。第三類，適合多方互不信任、缺乏權(quán)威第三方或第三方中介成本過(guò)高的場(chǎng)景。比如：小額跨境支付中，第三方跨境支付機(jī)構(gòu)的中介成本過(guò)高，而區(qū)塊鏈通過(guò)共識(shí)機(jī)制重構(gòu)信任，降低中間和信任成本;再比如：房產(chǎn)租賃，租客、房產(chǎn)中介、房主互不信任，又缺乏權(quán)威第三方的場(chǎng)景[3]。

區(qū)塊鏈項(xiàng)目設(shè)計(jì)思路和方案合理、可行是項(xiàng)目得以成功落地實(shí)施的基礎(chǔ)。下面以區(qū)塊鏈技術(shù)在政務(wù)資源共享中的應(yīng)用為例，詳細(xì)闡述區(qū)塊鏈應(yīng)用項(xiàng)目在前期準(zhǔn)備和項(xiàng)目設(shè)計(jì)過(guò)程中進(jìn)行的業(yè)務(wù)痛點(diǎn)分析、區(qū)塊鏈應(yīng)用場(chǎng)景和治理模式設(shè)計(jì)、區(qū)塊鏈應(yīng)用系統(tǒng)頂層架構(gòu)設(shè)計(jì)、區(qū)塊鏈應(yīng)用開(kāi)發(fā)技術(shù)路線選擇以及核心技術(shù)策略設(shè)計(jì)等主要步驟及其設(shè)計(jì)要點(diǎn)。

1? 業(yè)務(wù)痛點(diǎn)分析

政府部門存儲(chǔ)著城市管理、民生服務(wù)、個(gè)人、組織及活動(dòng)等大量數(shù)據(jù)，由于行政的條塊分割，數(shù)據(jù)分散保存在不同部門的不同系統(tǒng)。因此，政府部門一直在推動(dòng)政務(wù)資源的共享交換，各個(gè)城市都在建立政務(wù)資源共享平臺(tái)。但是，目前的政務(wù)資源共享還是存在以下問(wèn)題[4]。

1.1 政務(wù)協(xié)同共享缺乏互信，數(shù)據(jù)流通共享難

在目前“誰(shuí)主管、誰(shuí)提供、誰(shuí)負(fù)責(zé)”“誰(shuí)經(jīng)手、誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的政務(wù)資源共享原則下，當(dāng)前技術(shù)手段難以清晰界定數(shù)據(jù)流通過(guò)程中的歸屬權(quán)、使用權(quán)和管理權(quán)，從而使政府部門之間缺乏行之有效的互信共享機(jī)制，對(duì)政務(wù)數(shù)據(jù)共享顧慮重重。此外，傳統(tǒng)的政務(wù)共享數(shù)據(jù)遵循“一數(shù)一源”的原則，由于數(shù)據(jù)來(lái)源于某一部門，常常存在數(shù)據(jù)更新不及時(shí)，數(shù)據(jù)時(shí)效性不強(qiáng)，不同部門之間數(shù)據(jù)不一致情況嚴(yán)重，數(shù)據(jù)質(zhì)量難以保障[5]。

1.2 偽造篡改導(dǎo)致監(jiān)管乏力，存證不足造成追責(zé)困難

現(xiàn)有的政府信息系統(tǒng)都是中心化架構(gòu)系統(tǒng)，一方面，容易出現(xiàn)數(shù)據(jù)偽造篡改等問(wèn)題，如：政府投資重大項(xiàng)目建設(shè)過(guò)程中，建設(shè)主體挪用資金、事后篡改文件或偽造證據(jù)，使數(shù)據(jù)真實(shí)性難以保障。另一方面，由于缺少基于數(shù)據(jù)信息的全流程可追溯手段，一旦發(fā)生違法違規(guī)事件，證據(jù)缺失將給調(diào)查取證帶來(lái)困難。

1.3 數(shù)據(jù)安全使用缺乏保障措施，數(shù)據(jù)授權(quán)使用舉步不前

數(shù)據(jù)生產(chǎn)者缺少數(shù)據(jù)所有權(quán)和掌控權(quán)，導(dǎo)致敏感數(shù)據(jù)和隱私數(shù)據(jù)大規(guī)模泄露事件頻頻發(fā)生。此外，由于數(shù)據(jù)授權(quán)使用尚無(wú)明確規(guī)范，導(dǎo)致數(shù)據(jù)安全使用缺乏保障措施。

2? 應(yīng)用場(chǎng)景和治理模式設(shè)計(jì)

2.1 應(yīng)用場(chǎng)景設(shè)計(jì)

從以上對(duì)政務(wù)數(shù)據(jù)共享領(lǐng)域業(yè)務(wù)痛點(diǎn)的分析，可看出業(yè)務(wù)特征為：業(yè)務(wù)涉及多個(gè)主體、主體之間互不信任、希望數(shù)據(jù)真實(shí)不可篡改等特征，因此適合采用區(qū)塊鏈技術(shù)。區(qū)塊鏈系統(tǒng)根據(jù)應(yīng)用場(chǎng)景和設(shè)計(jì)體系的不同，分為公有鏈、聯(lián)盟鏈和私有鏈。聯(lián)盟鏈通常應(yīng)用在多個(gè)互相已知身份的組織之間構(gòu)建，各個(gè)節(jié)點(diǎn)通常有與之對(duì)應(yīng)的實(shí)體機(jī)構(gòu)組織，聯(lián)盟節(jié)點(diǎn)一般都需要嚴(yán)格的身份認(rèn)證和權(quán)限管理，通過(guò)授權(quán)后才能加入與退出網(wǎng)絡(luò)，適合處理組織間需要達(dá)成共識(shí)的業(yè)務(wù)。而政務(wù)共享涉及多個(gè)政府委辦局，因此可判斷適合采用聯(lián)盟鏈技術(shù)[6]。

由于數(shù)據(jù)共享內(nèi)容的不同，應(yīng)用業(yè)務(wù)方向的不同，聯(lián)盟鏈的參與單位不一樣，各方職責(zé)職能和權(quán)限不一樣，也導(dǎo)致在聯(lián)盟鏈的業(yè)務(wù)需求、權(quán)限和角色不一樣。因此，需要對(duì)區(qū)塊鏈的應(yīng)用場(chǎng)景進(jìn)行初步的分析。

由于政務(wù)共享涉及的節(jié)點(diǎn)數(shù)量都會(huì)很多，而區(qū)塊鏈本身目前存在性能低的問(wèn)題，聯(lián)盟鏈的節(jié)點(diǎn)可以分為認(rèn)證節(jié)點(diǎn)、背書節(jié)點(diǎn)、共識(shí)節(jié)點(diǎn)、確認(rèn)節(jié)點(diǎn)，共識(shí)節(jié)點(diǎn)數(shù)越多，性能越低。因此，一般會(huì)在聯(lián)盟成員之間商量選擇預(yù)選節(jié)點(diǎn)作為共識(shí)節(jié)點(diǎn)。比如：針對(duì)人口數(shù)據(jù)，共同協(xié)商選擇公安、民政、稅務(wù)、人力社保等部門作為共識(shí)節(jié)點(diǎn);比如：針對(duì)房產(chǎn)數(shù)據(jù)，由國(guó)土局、規(guī)劃、住建、房產(chǎn)等部門作為共識(shí)節(jié)點(diǎn)。也就是說(shuō)并不是所有的節(jié)點(diǎn)都參與共識(shí)，而是雖然所有節(jié)點(diǎn)都有數(shù)據(jù)維護(hù)的權(quán)限，但是并不是所有的節(jié)點(diǎn)都參與共識(shí)。從節(jié)點(diǎn)數(shù)量的設(shè)置來(lái)看，一個(gè)部門可以是一個(gè)區(qū)塊鏈節(jié)點(diǎn)也可以是多個(gè)區(qū)塊鏈節(jié)點(diǎn)分擔(dān)業(yè)務(wù)，多個(gè)部門也可以合用一個(gè)區(qū)塊鏈節(jié)點(diǎn)。

2.2 治理模式設(shè)計(jì)

治理模式設(shè)計(jì)對(duì)于基于區(qū)塊鏈的政務(wù)資源共享平臺(tái)項(xiàng)目的順利推進(jìn)，具有綱領(lǐng)性的作用。對(duì)于聯(lián)盟鏈而言，治理內(nèi)容包括聯(lián)盟的構(gòu)建、參與成員管理和權(quán)限管理、聯(lián)盟節(jié)點(diǎn)管理、激勵(lì)和信譽(yù)機(jī)制建設(shè)等。

2.2.1 聯(lián)盟的構(gòu)建形式

常見(jiàn)的聯(lián)盟構(gòu)建形式有聯(lián)合治理形式、領(lǐng)導(dǎo)型成員治理形式、法定機(jī)構(gòu)治理形式。對(duì)于政務(wù)資源共享平臺(tái)而言，建議采用領(lǐng)導(dǎo)型成員治理形式，因?yàn)閺恼毮軇澐謥?lái)看，不同的部門都有明確的行政職責(zé)，產(chǎn)生的數(shù)據(jù)也更具權(quán)威性。以人口數(shù)據(jù)為例，產(chǎn)生數(shù)據(jù)的權(quán)威機(jī)構(gòu)主要是公安、民政、人力社保等部門。

2.2.2 聯(lián)盟成員管理

應(yīng)建立聯(lián)盟成員準(zhǔn)入機(jī)制，在新成員加入政務(wù)資源共享平臺(tái)鏈之前，要求簽署正式的、具有法律效力的成員協(xié)議，明確成員的權(quán)利和義務(wù)。并對(duì)成員采用面向角色的權(quán)限控制，每個(gè)參與成員可以擁有多個(gè)鏈上賬戶，分別對(duì)應(yīng)不同的操作權(quán)限。

2.2.3 聯(lián)盟節(jié)點(diǎn)管理

建立政務(wù)資源共享平臺(tái)區(qū)塊鏈節(jié)點(diǎn)的加入、替換、退出和監(jiān)控的機(jī)制，以確保區(qū)塊鏈基礎(chǔ)設(shè)施平臺(tái)的穩(wěn)定可靠運(yùn)行。

3? 區(qū)塊鏈應(yīng)用頂層框架設(shè)計(jì)

3.1 總體架構(gòu)

基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享平臺(tái)總體上說(shuō)由區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈管理平臺(tái)、區(qū)塊鏈聯(lián)盟節(jié)點(diǎn)平臺(tái)和區(qū)塊鏈業(yè)務(wù)應(yīng)用構(gòu)成，其總體架構(gòu)見(jiàn)圖1。

3.2 部署架構(gòu)

基于區(qū)塊鏈的政務(wù)資源共享平臺(tái)部署架構(gòu)是傳統(tǒng)的中心化架構(gòu)和區(qū)塊鏈的對(duì)等網(wǎng)絡(luò)架構(gòu)的結(jié)合，是一種混合型架構(gòu)。部署架構(gòu)見(jiàn)圖2。

4? 區(qū)塊鏈應(yīng)用開(kāi)發(fā)技術(shù)路線選擇

隨著區(qū)塊鏈技術(shù)發(fā)展的日益成熟，區(qū)塊鏈技術(shù)領(lǐng)域已有多個(gè)底層鏈平臺(tái)和BAAS（區(qū)塊鏈即服務(wù)）平臺(tái)可以幫助快速構(gòu)建區(qū)塊鏈應(yīng)用。

4.1 基于現(xiàn)有的區(qū)塊鏈底層平臺(tái)開(kāi)發(fā)

最常用的有國(guó)外的Hyperledger、Ethereum、EOS，以及國(guó)內(nèi)的BCOS/FISCO BCOS和Annchain等?；诘讓訁^(qū)塊鏈平臺(tái)的開(kāi)發(fā)模式對(duì)網(wǎng)絡(luò)構(gòu)建、技術(shù)實(shí)施的門檻非常高，對(duì)開(kāi)發(fā)人員的技術(shù)要求較高、上手較難、建設(shè)難度大、開(kāi)發(fā)周期長(zhǎng)、開(kāi)發(fā)成本高以及失敗概率高。

4.2 基于現(xiàn)有的區(qū)塊鏈BAAS平臺(tái)開(kāi)發(fā)

國(guó)內(nèi)比較出名的BAAS平臺(tái)有阿里云區(qū)塊鏈BaaS、騰訊TBaaS、華為BCS、百度云區(qū)塊鏈BaaS等。區(qū)塊鏈BaaS具有降低開(kāi)發(fā)及使用成本，兼顧快速部署、方便易用、高安全可靠等特性，是為區(qū)塊鏈應(yīng)用開(kāi)發(fā)者提供區(qū)塊鏈服務(wù)能力的平臺(tái)。BaaS通過(guò)把計(jì)算資源、通訊資源、存儲(chǔ)資源，以及上層的區(qū)塊鏈記賬能力、區(qū)塊鏈應(yīng)用開(kāi)發(fā)能力、區(qū)塊鏈配套設(shè)施能力轉(zhuǎn)化為可編程接口，讓應(yīng)用開(kāi)發(fā)過(guò)程和應(yīng)用部署過(guò)程簡(jiǎn)單而高效，同時(shí)通過(guò)標(biāo)準(zhǔn)化的能力建設(shè)，保障區(qū)塊鏈應(yīng)用的安全可靠，對(duì)區(qū)塊鏈業(yè)務(wù)的運(yùn)營(yíng)提供支撐，解決彈性、安全性、性能等運(yùn)營(yíng)難題，讓開(kāi)發(fā)者專注開(kāi)發(fā)，對(duì)開(kāi)發(fā)人員的技術(shù)能力要求相對(duì)較低。

5? 結(jié)語(yǔ)

基于區(qū)塊鏈分布式對(duì)等網(wǎng)絡(luò)、透明可信、防篡改、可追溯、匿名保護(hù)等特征，可有效解決目前政務(wù)數(shù)據(jù)資源共享難、使用監(jiān)管難、數(shù)據(jù)安全難以保證等問(wèn)題。但由于基于區(qū)塊鏈的政務(wù)資源共享平臺(tái)涉及政府的各個(gè)委辦局，項(xiàng)目建設(shè)協(xié)調(diào)難度比較大，為了系統(tǒng)建設(shè)的順利推進(jìn)，除了應(yīng)重視在項(xiàng)目前期立項(xiàng)和設(shè)計(jì)階段所涉及的業(yè)務(wù)痛點(diǎn)分析、應(yīng)用場(chǎng)景和治理模式設(shè)計(jì)、頂層框架設(shè)計(jì)、開(kāi)發(fā)技術(shù)路線和核心技術(shù)策略設(shè)計(jì)以外，還應(yīng)重視項(xiàng)目相關(guān)的協(xié)調(diào)聯(lián)動(dòng)機(jī)制、管理制度以及相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范的建設(shè)。

參考文獻(xiàn)

[1] 石亞軍，程廣鑫.區(qū)塊鏈+政務(wù)服務(wù)：以數(shù)據(jù)共享優(yōu)化政務(wù)服務(wù)的技術(shù)賦能[J].北京行政學(xué)院學(xué)報(bào)，2020（6）：50-56.

[2] 張洪波.基于區(qū)塊鏈的電子政務(wù)大數(shù)據(jù)安全共享分析[J].信息技術(shù)與信息化，2020（6）：234-236.

[3] 谷寧?kù)o.基于區(qū)塊鏈的電子政務(wù)數(shù)據(jù)共享設(shè)計(jì)研究[J].信息安全與通信保密，2020（4）：91-97.

[4] 張楠迪揚(yáng).區(qū)塊鏈政務(wù)服務(wù)：技術(shù)賦能與行政權(quán)力重構(gòu)[J].中國(guó)行政管理，2020（1）：69-76.

[5] 王瑋.區(qū)塊鏈技術(shù)在政府?dāng)?shù)據(jù)共享中的應(yīng)用研究[D].吉林大學(xué)，2020.

[6] 甘露.基于區(qū)塊鏈的數(shù)據(jù)可追溯安全共享研究[D].華中科技大學(xué)，2019.