区块链技术及其在供应链管理中的应用

2020-12-30 11:22陆歌皓李析禹谢丽红杨丹妮罗健钊
网络安全技术与应用 2020年5期
关键词:私钥哈希加密

◆陆歌皓 李析禹 谢丽红 杨丹妮 罗健钊

区块链技术及其在供应链管理中的应用

◆陆歌皓 李析禹 谢丽红 杨丹妮 罗健钊

(云南大学软件学院 云南 650504)

区块链技术归功于比特币应用,它作为比特币的底层技术支持,传统的数据库管理系统由单一机构管理,在进入海量用户和数据时,无法完全信任相关数据。区块链技术在没有第三方中介机构的协调下,实现了可信的数据共享和点对点的价值传输,本文对区块链的基本知识及其在供应链管理中的应用进行了研究,供相关读者参考。

区块链;数据库管理;可信数据

区块链技术无疑是现在最受热捧的前言技术之一,区块链所具有的一些颠覆性的特征,也让我们看到了它即将改变世界的可能,尤其是近些年来,大众已经从热议区块链逐步转变为开始积极引入区块链技术。2018年全社会大部分群体将认识到区块链是下一代价值互联网业态和基础解决方案,根本不是一个产业,就像传统互联网已经不能称作一个产业,互联网是一种社会业态。未来价值互联网普及的根本原因是人类科技的发展导致信息的传递成本倾向于零的时代产物,2015年是区块链元年,出现最频繁的一个词语就是“区块链”,区块链技术是一项新技术,但它不是一种创新技术。它是将许多已有的跨领域的学科整合到一起,从而形成的一种技术,涉及数学、密码学、计算机科学等领域。比特币系统是第一个采用区块链技术作为底层技术构建的系统,它是一个实现了去中心化、去信任化、安全、可靠的电子现金系统。区块链是一种不可篡改的、全历史的数据库存储技术,巨大的区块数据集合包含着每一笔交易的全部历史,随着区块链的应用迅速发展,数据规模会越来越大,不同业务场景区块链的数据融合进一步扩大了数据规模和丰富性。

区块链提供的是账本的完整性,数据统计分析的能力较弱。大数据具备海量数据存储技术和灵活高效的分析技术,极大提升区块链数据的价值和使用空间。区块链以其可信任性、安全性和不可篡改性,让更多数据被解放出来,推进数据的海量增长。区块链的可追溯特性使得数据从采集、交易、流通,以及计算分析的每一步记录都可以留存在区块链上,使得数据的质量获得前所未有的强信任背书,也保证了数据分析结果的正确性和数据挖掘的效果。区块链首次出现在中本聪(SatoshiNakamoto)出版的《比特币:点对点电子现金系统》一书中。文章指出,区块链技术是构建比特币数据结构和交易信息传输的基础技术,它可以实现和比特币采矿的交易过程。目前,几乎所有交易都是在第三方组织的帮助下完成的。这种交易方式是由于双方相互不信任。商家会要求客户填写完整但不必要的信息,但仍然无法避免某些欺诈行为。第三方机构的存在增加了中介成本,并扩大了不必要的交易规模[1]。

随着全球化的深入,现代企业的供应链已经变得零散,复杂和多样化。这也给供应链管理带来了巨大挑战,最重要的例子是食品安全问题。一旦发生食品污染,追溯到源头将花费一周甚至更长的时间。食品生产商或零售商可能会付出沉重的代价。这种情况导致供应链不透明,这很可能会增加运营成本。本文从区块链技术的技术结构和技术特点的角度阐述了区块链技术在供应链管理中的应用研究,为供应链相关领域的区块链技术研究提供帮助[1]。

1 区块链和供应链概述

区块链,作为比特币的基础技术,用于登记所有交易记录。本质上是分散的分布式分类帐数据库。任何人都可以参与区块链网络,每个设备可以是一个节点。允许每个节点获取数据库的完整副本,节点基于共识机制,整个区块链通过竞争性计算得以维护。如果任何节点发生故障,其余节点仍然可以正常工作,并解决了传统集中化模式容易受到攻击和篡改的缺陷。

当前尚无统一的区块链定义。袁勇认为区块链技术是利用加密的区块结构来验证和存储数据,使用分布式节点共识算法来生成和更新数据,使用自动化脚本代码来编程和操作新型数据分散式基础架构和分布式计算范例[4]。该定义将区块链技术定义为一种分散的技术框架,该框架由诸如加密算法和共识机制之类的关键技术有机地结合在一起,它比较全面[3]。

供应链是指从原材料阶段到最后一个用户的所有与产品流程和加工相关的活动以及随附的信息流。材料和信息流可能沿着供应链流向下游,也可能流向上游。供应链管理是这些活动的集成管理,并且通过改善供应链上各方之间的关系而获得了长期的竞争优势。供应链管理是各个部门之间的传统企业,各个部门之间的特定企业每个企业在供应链系统上的战略协调活动,其目的是改善单个公司以及整个供应链的经营绩效每个环节都是长期的[1]。

2 区块链的基础知识

2.1 密码学

在密码学中,有两种常见的密码[2]:第一种,对称密码算法,加密和解密的密钥是使用同一个密钥,当需要给组内成员更新密钥时,选择对称密码算法,对称加密算法加密速率快、效率高,在消息发送方需要加密较大数据时使用,加密速度和加密效率较高,密钥更新较为方便,但是其缺点非常致命,在进行数据传输以前,两边都必须保管好密钥,若是一方的密钥被泄露,加密信息就存在安全隐患。第二种,非对称密码算法:密钥对由一对公钥和私钥密钥对组成,公钥加密数据能被私钥解密。区块链技术也用到了这两种技术。

哈希算法将任意长度的输入值映射为较短的固定长度的二进制值。例如,MD5算法[6]就是将任意长度的输入映射为长度为256位的固定长度输出,这个二进制值称为哈希值(也称为散列值),哈希值可以用来做数字签名,鉴别文件完整性。哈希算法广泛应用于区块链中,区块链通常不保存原始数据,而是保存该数据的哈希值,签名频繁应用于区块链中,它由私钥和需要被签名的数据经哈希运算而成。

Merkle树[6-8]是由RalphMerkle发明的一种基于数据哈希构建的树:(1)其数据结构是一棵树,一般为二叉树,也可以为多叉树;(2)其叶子节点是数据块(如文件或文件集合)的哈希值;(3)非叶子节点是其所有子节点的哈希值。Merkle树在验证、文件对比中应用较多,特别是在分布式环境下,Merkle树会大大减小数据的传输量和计算的复杂度。

2.2 时间戳服务

时间戳服务是用于解决重复支付的问题,即一笔货币不能被花费两次或者一笔资金不能出现在两个交易中。中心化的信用系统(例如银行)依靠国家机器的强制力来防止伪钞,而区块链系统完全依靠技术来解决“重复支付”问题[3]。系统给每一笔交易盖上正确的时间戳,以此证明在这个时刻这笔交易确实发生,交易中资金的所属权已经转移,之前资金所有者再次使用这笔资金时就会报错,从而解决重复支付问题。

2.3 工作证明

工作证明(Proof of Work,PoW),也称为工作量的证明[2]。比特币系统利用PoW机制使系统各节点最终达成共识,进而得到最终区块。这里的工作是指找到一个合理的区块哈希值,它需要不断地进行大量的计算,计算时间取决于当前目标的难度和机器的运算速度。当一个节点找到这个值之后,就说明该节点确实经过了大量的计算,这就是工作量的证明。由于验证只需对结果值进行一次哈希运算,因此PoW的验证效率很高[3]。

2.4 点权益证明

点权益证明(Proof of Stake,PoS)仅仅需要少量的计算就能维持区块链的正常运转[7]。这种机制根据货币持有量和时间来分配相应的利息。但是这种机制存在一点不足,即区块的产生没有消耗大量算力,导致这种机制下的货币价值来源难以确定,因为任何区块链系统都可以实现[8]。

2.5 区块链数据结构

区块链是由区块的有序连接形成的数据结构。区块是索引数据的集合,包含了相关信息和记录,是形成区块链的基本单元。为了确保区块链的可追溯性,每个区块都有一个时间戳,作为唯一的标记[5]。具体来说,块由两部分组成:

(1)区域块与前块相连,为块链提供完整性;

(2)块体将更新后的数据信息记录在网络中。每个块体通过块头信息链接到上一个块,从而形成链结构。区块链的基本架构包括数据层、网络层、共识层、激励层、契约层和应用层。

2.6 区块链的特征

(1)分权

区块链数据的验证、记账、存储、维护和传输是基于分布式系统结构的,一致性机制是块链技术实现分布式存储的重要基础[2]。分布式节点之间的信任关系是用纯数学的方法代替中心机构建立起来的,形成一个分散可信的分布式系统。

(2)区块链防篡改

对数据库的篡改很难影响到其他节点。

(3)区块链的可追溯性

区块链技术的可追溯性特征,区块链中的每个事务都通过密码学与两个相邻的区块串联。区块链交易的数据被储存,可以查询到任何交易的前身,交易的就会被记录下来,所存储的数据可以防止被破坏和篡改[5]。

(4)区块链事务加密

区块链的安全性由加密技术保证,整个分布式网络提供的计算能力是惊人的。不仅理论上不可能对区块链中的数据进行篡改,还可能造成电力、设备等成本的损失[3]。

区块链采用非对称加密算法来解决用户之间的信任问题。非对称加密算法需要两个密钥:公钥和私钥[3]。公钥和私钥是一对。如果使用公钥加密数据,则只能解密相应的私钥。如果使用私钥加密数据,则只能解密相应的公钥。区块链中的每个参与者都有一个私钥和一个私钥,独占公钥将发布给所有网络用户。所有网络用户采用相同的加密或解密算法[5]。私钥仅对用户可用。用户用私钥加密信息,其他用户用公钥解密信息。其他用户可以通过公钥验证数据源的真实性。同时,区块链系统的运行过程和规则是安全透明的,网络数据更新需要多个用户的共同支持来支持[2]。

3 区块链技术在供应链管理中的应用

根据区块链技术的工作原理和供应链管理系统的应用需求,将基于区块链的供应链管理系统分为三层:资源层、区块信息层和应用服务层。底层支持上层,离用户应用越近,离物理资源越近,各层次模块相互依赖,相互作用,形成一个有机的整体,支持整个系统功能的正常运行。

3.1 供应链管理中存在的问题

由于我国企业供应链管理发展水平的局限性、供应链管理理念的滞后性和生产方式的局限性。供应链中的一些相关业务,如计划、采购、生产、物流等流程,大多是通过链主进行集中设计和管理[1]。然而,传统的“独立”、“集权化”的供应链管理在开始存在局限性。

3.2 信息传输延迟

在大数据时代,信息不对称会使企业处于劣势,甚至降低整个供应链生态系统的价值。不正确或不一致的信息将导致核心企业的决策失误,当发生争议时,证明或承担责任的过程非常耗时,有时很难实现[5]。信息流通渠道畅通,信息传递不及时,造成内容传递失真。供应链管理的整个过程依赖于系统内部信息的高精度传递[1]。供应链中信息传递的不及时和扭曲带来了一系列问题,比如牛鞭效应,这种现象的结果就是厂商产品库存积压,产品成本增加,企业生存期缩短。另外,传统供应链信息技术的风险也很大。

3.3 缺乏透明度

近年来,尽管有供应链管理,我国各行业都在不断努力。以零售业为例,从标准化实施、技术人员培训、设备标准化、信息统一等方面还存在一些问题需要解决,关键是供应链管理的物流标准体系不到位,“信息孤岛”严重。供应链缺乏透明度,如客户交易价格与产品实际成本之间的关系[1]。因此,买卖双方缺乏一种有效可靠的方法来核实他们买卖的产品的真实价值。供应链中的每一个参与者都很难了解供应链的现状和存在的问题。因此影响了供应链的效率,无形增加了供应链的整体成本,而且没有一个账簿或系统记录整个供应链中发生的一系列交易,会出现信息错误和篡改的问题。供应链仍然无法追查假冒伪劣商品、非法劳工和洗钱等非法活动的源头。

3.4 可追溯性差

依靠集中的中央数据库,数据在存储、传输、显示等环节都可以被篡改。货物跟踪系统在许多环节仍处于人工操作中,信息提供者可以有选择地屏蔽底层信息,货物追踪有赖于中央机构监管措施的力度,制度有人的操作空间,对监管人的权利没有有效的约束[4]。

区块链有效的时间戳机制,可以使得供应链能够有效的追溯前一个环节的信息。

3.5 供应链信息跟踪查询

通过使用区块链技术,可以保证不同运营商之间的交易共享和信息完整性。在执行快递业务流程时,采用区块链技术,客户使用私钥签署收据。这个签名是不可否认和核实的,这是非常有价值的邮资贵重物品,采用区块链技术,客户使用私钥签署收据。这个签名是不可否认和核实的,这是非常有价值的邮资贵重物品[1]。

利用区块链技术实现交易信息完整记录的全过程,它能全面掌握供应链交易过程中各个环节的交易信息,掌握商品的流向和数量,停止销售行为。

由于区块链具有透明性、中心性、不可篡改性和可追溯性,自然适合多方构建信息共享平台[4],为了实现供应链中信息数据的开放和民主化,将分散的数据库连接到网络上。基于区块链技术,任何参与者都可以得到相同的交易,同时数据,这意味着整个交易过程是完全透明的[1]。此外,由于区块链打破了企业的数据孤岛,因此会有更多的大数据基于供应链,对数据源、库存等方面进行优化,从而大大提高数据质量,使大数据能够更好地发挥其作用。同时,区块链数据的不可篡改也提高了数据的可信度,使得企业可以对数据进行信用化,这将进一步促进大数据交易市场的建立和繁荣。

3.6 信息篡改

区块链技术篡改的具体实践是将制造商、供应商、分销商、零售商和最终用户纳入区块链的系统应用。区块链技术要求拥有记账权的节点必须在当前数据块头中添加一个时间戳,以指示块数据的写入时间[4]。时间戳技术本身并不复杂,但它在区块链技术中的应用是一个重要的创新[1]。时间戳可以作为块数据的存在性证明(存在性证明),有助于形成不可篡改、不可伪造的块链数据库。在市场正式销售之前,生产者首先将产品记录在区块链网络中,然后在市场交易过程中逐步记录每一笔交易的交易。当用户发现商品有问题时,中间环节的经销商想逃避责任。删除您自己的非法记录只能删除您计算机上记录的信息,您不能更改其他参与成员存储的交易信息将区块链技术定义为一个分布式数据库,通过其分散可信的技术特征,由链中的参与者维护。

4 总结

近两年来,区块链技术的研究和应用呈现出爆炸式增长的趋势。区块链技术的发展被业内人士广泛看好,这个越来越受青睐的趋势会一直持续,这些趋势不一定以区块链形式直接出现,可能会作为区块链技术的衍生品兴起,如区块链与供应链的结合。区块链应用已经从最初单纯的数字货币过渡到更广泛的食品,医疗医生等行业,并且渗透到社会中的很多领域,在身份验证、文件存储等方面,应用相对较广。

[1]程华,杨云志.区块链发展趋势与商业银行应对策略研究[J].金融监管研究,2016(06):73-91.

[4]许涛.“区块链+”教育的发展现状及其应用价值研究[J].远程教育杂志,2017,35(02):19-28.

[2]王晟.区块链式法定货币体系研究[J].经济学家,2016(09):77-85.

[3]邵奇峰,金澈清,张召,钱卫宁,周傲英.区块链技术:架构及进展[J].计算机学报,2018,41(05):969-988.

[5]蔡维德,郁莲,王荣,刘娜,邓恩艳.基于区块链的应用系统开发方法研究[J].软件学报,2017,28(06):1474-1487.

[6]Fang Ding,Jinliang Zhang.College of Resources Science and Technology Beijing Normal University,BNUBeijing,China.JinkaiWang.College of Marine Geoscience Ocean University of China,OUC Qingdao,China.Facies Modeling of Complex Reservoirin fluvial delta System Acasestudy of Wei 2Block of Chian Oil field[A].Asia Pacific Environmental Science Research Center,HongKong、Intelligent Information Technology Application Research Association(IITA Association),HongKong.Proceedings of 2010 2ndInternational Conference on Modeling,Simulation,and Visualization Methods(WMSVM2010)[C]. Asia Pacific Environmental Science Research Center,HongKong、Intelligent Information Technology Application Research Association(IITA Association),HongKong:2010:4.

[7]JinfangZhou,HaiijunYang,HaixiaWu,ShouwuGuo.Control on themorphology and nano structure of block copolymerPS-PLA[A].国家纳米科学中心.China NANO 2013 AbstractBook[C].国家纳米科学中心,2013:2.

[8]David Attwood,Colin Booth.Block Copolymers of Ethylene Oxideand Styrene Oxide:New Copolymer Surfactants(Ⅰ)[J].胶体与聚合物,2003(02):26-29.

猜你喜欢
私钥哈希加密
比特币的安全性到底有多高
基于特征选择的局部敏感哈希位选择算法
Spatially defined single-cell transcriptional profiling characterizes diverse chondrocyte subtypes and nucleus pulposus progenitors in human intervertebral discs
哈希值处理 功能全面更易用
文件哈希值处理一条龙
保护数据按需创建多种加密磁盘
电力安全防护加密装置
一种基于虚拟私钥的OpenSSL与CSP交互方案
基于秘密共享的IBE移动密码系统
加密与解密