刘凯 马忠民(教授)曹晓芳(副教授)(徐州工程学院江苏徐州221000)
数字市场经济对全球市场经济的贡献能力持续提升,已成为全球经济发展的新的主要驱动力。随着我国“新基建”“新要素”的提出,加快培育数据要素市场,数据资产是重要的生产要素,可以发挥驱动作用、协同作用和乘数作用。加快发展以数据为核心的数字经济,促进数据要素的流通和交易已成为未来产业发展的大趋势。如何对数据资产交易管理也逐渐成为国内外学者的研究热门。目前,数据资产交易的难点首先在于数据资产的所有权定义不明确,数据较易被重新复制,信息的流动交换和共享变得困难,企业的数据孤岛由此而生。其次,数据的安全性如何保证,如何做到在数据资产交易过程中,有效预防对数据交易安全带来的威胁。最后,数据如何做到真实可靠,如何防范各数据的所有者非法利用数据的支配权优势,提供虚假数据,篡改所有数据内容而他人对数据内容无法验证等[1]。上述问题的存在,极大地制约也严重阻碍了数据资产管理交易进程,进一步影响数字经济发展,因此,必须加大数据资产交易管理,促进数据资产为数字经济的发展提供坚实支撑。
区块链由时序链接,在记账技术方面实现了重大创新,其基本记账单位就是区块,通过加密算法等手段,能以可核查与永久性的方式有效记录交易区,构造了可靠的安全机制,从基本上保证了开放、匿名、跟踪、中心化、防止篡改等功能。区块链数据的一个重要基本特性是由所有节点进行共同维护,这使每个参与维护的节点都能够复制并获得一份完整拷贝记录,区块链上的所有信息都可追溯,实现了数据的“可信度”与实时性,由此奠定了坚实的底层信任基础。借助于区块链上私钥和公钥的双认证技术,实现有效验证数据交易方的身份,从而确认交易环节是否如约进行,并且通过区块链生成的数字时间戳有效地记录交易的时序,与此同时,每个数据资产可以拥有独特的哈希值(hash value)以及时间戳(time stamp)有效实现了对数据资产的界权。因而,区块链通过重新界定数据资产权益,推动了数据资产核算向更广泛领域拓展[2],也无疑为解决数据资产管理问题提供了新思路。
在数字经济时代,数据取代了劳动力和工业,逐渐成为人类社会的基础生产要素。2020年4月中共中央、国务院发布的《关于建立更加完善的要素市场化配置体制机制的意见》将数据与土地、劳动力、资本、技术等传统因素并列,进一步指明了数据对经济发展的重要引擎作用,企业更加重视数据资产管理和数据元素价值的释放作用。数据资产化是实现数据价值的核心环节,目前的数据资产还没有权威的定义。数据资产可以称之为数据的所有权,包含勘探权、使用权、所有权,且具有价值能够计量,并可实现读取的网络空间数据集[3]。中国信通院大数据团队发布的《数据资产管理实践白皮书》(4.0版)中认为,数据资产是由企业所有或控制的、能够产生企业价值的数据资源。关于数据资产的概念有三组:第一组信息资源、信息资本和信息经济,第二组数字资源、数字资本和数字经济以及第三组数据资源、数据资本和数据经济。在企业里,不是所有的数据构成数据资产、数据资本和数据经济。在企业里,数据资产是产生企业价值的数据资源[4]。数据资产具有事前不确定性、协调性、自生性和网络外部性,具有非竞争性且边际成本接近于零,数据资产的使用价值随使用者增多而降低[5]。数据资产的市场化面临安全风险、侵权风险、法律风险等[6]。
数据是企业必不可少的战略资源,企业的发展也很依赖数据的计量与分析,因而数据管理优化在企业的发展中也显得尤为重要。数据资产和实物资产的本质区别在于所有权的归属、使用权的归属问题。也就是说,数据资产面临的最大挑战是所有权不清晰,具有“见过、复制即被拥有”等特征。因此,数据资产管理的最基本要求是确定数据资产所有权的归属、使用权的归属。区块链技术最重要的本质特征是去中心化、开放性、独立性,借助于区块链技术能实现对数据资产的所有权保护,并保护信息不被滥用。区块链技术提供了数据的规范化管理基础,因此,区块链技术可以助力实现资产确权,通过密码学算法,参与块链的节点的合法性可以得到认可,区块链将数据资产封装为可上链的数据对象,通过唯一的赋码机制确保资产的唯一性,对于在数据资产流通过程中可能发生的合并、拆分,区块链技术实现了权属的连续性和可追溯性,保证数据资产的唯一性不会被复制和篡改,其价值也被保障。
基于区块链技术,可以建立一个数据资产交易管理体系,充分发挥区块链的特性,促进更好地进行数据资产的管理。通过优化数据资产的管理从而优化企业的运行管理模式,有利于进一步提高企业竞争力,决策者做出更正确的决策,是企业蓬勃壮大的有力保障。为此,建立基于区块链的数据资产管理系统,在保证数据安全性和隐私的前提下,可使数据资产的价值得到高效使用。
1.数据提供方权益的保护。基于区块链技术的数据资产化体系中,数据的提供方可以自由支配本身所有的数据资产,提供方的私人信息应受保护,不被恶意泄露。达成交易前,能够直接看到数据需求方对数据的要求;交易过程中所属数据资产不得被中间方任意读取、视图转存,保护数据的私密性,交易的数据仅有需求方可以查看;交易后所有的交易明细,均被记录,并且可被查询,供求双方存在异议时,可以在数据资产交易平台查询、提起申诉。
2.数据需求方权益的保护。基于区块链技术的数据资产化体系中,需求方所得到的数据应当不可篡改、可溯源,数据源自提供方的直接供给;需求方的隐私应该得到合理保护,不被恶意泄露;达成交易前,能够直接对需求方提出对数据的要求;交易过程中所属数据资产不得为中间方任意读取、查看、转存,交易的数据仅需求方自身可以查看;交易后,所有的交易明细,均可被记录、可查询,供求双方存在异议可在数据资产交易平台查询,提起申诉。
3.数据交易管理应是全流程、全生命周期管理。数据交易管理贯穿数据交易的全流程、全生命周期,包括:数据的采集与转换、数据的存储与分发、数据的使用与交易、数据的归档与销毁等。从元数据的收集开始,根据各应用场景的需要进行标准化的处理,将由各处理流程生成的数据信息上载到块链网络。基于区块链技术的数据资产化体系,确保数据的可靠性安全性,中间方应当发挥桥梁的连接作用,不得私自篡改供求双方的要求;保护供求双方隐私以及信息的私密性;不得任意读取、查看、转存,交易的数据,应如实记录交易信息;为双方提供交易查询,处理申诉。
1.数据资产的供给方。数据资产的供给方是指数据的持有者或者数据的所属人员在数据资产化系统中,可以将自身持有的数据资产卖给数据的需要者,实现数据资产的变卖。
2.数据资产的需求方。数据资产的需求方是指数据的获取方,用资产去购买有价值并且可利用的数据,进而获取更多的利益,满足自身的需求。
3.数据资产交易机构。数据资产交易机构是指数据资产化交易平台的运行和管理者,连接并沟通供求双方,为供求双方提供一个渠道,为双方提供高效、稳定、安全、公正合理的交易媒介。
1.参与者引入。数据资产交易双方均需通过唯一的身份代码注册平台账号,经平台初步审核身份信息通过后,取得数据交易权限。
2.数据资产交易的公共区、个体区。数据交易的参与者进入交易管理平台后,供给方将所持有的原始数据加密并建立目录索引。加密的数据存放在供给方个体区,原始数据的索引在生成后,共享在公共区,索引包括原始数据的提供机构、价格以及详细描述等信息,方便需求方选择购买,但不包含具体的数据,并且索引不得被篡改。
3.数据资产所有权的确认。基于区块链技术的数据资产交易管理体系应当依法保护数据供给方的权益,通过区块链技术,对数据进行确权和溯源。当交易发生,被交易的数据资产需要被标记原始所有权声明,也就是说,通过对交易的数据资产加上唯一不可变的数字签名标签(SM2),以确定最初所有者,当数据被他方使用或二次交易,其增值仍然可为初始供给者所分享。如此,便解决了传统模式下数据资产初始所有者在数据沉淀后难以判定的问题困境。
4.数据资产交易的查询、申请。只有对所有权确认的数据,才能允许数据提供者向平台申请其所有数据资产的交易要求,并将数据摘要信息公示在平台公共区。数据的需求方可以通过数据筛选查询,选择自身所需数据,通过数据资产交易管理平台向供给方提出交易申请,查询数据地址。
5.数据资产交易的确认。供求双方达成交易协议后,数据需求方需要首先访问通过数据资产查询获取的数据资产地址并进行身份确认;其次,数据供给方包含公开密钥、机密密钥以及主体ID值等的信息包需要对不同的数据发送。信息购买者需要提取相关数据信息。通过私钥、公钥签名,将数据加密和保存;数据需求方在获取数据信息后,应核实来源,然后,对数据包进行解码处理,提取数据。
6.数据资产交易的监管。数据资产供应方在区块链交易平台进行数据资产的发布,并创建智能合约,通过求购方触发智能合约购买支付完成交易。在数据资产交易过程中,数据资产信息上的链、数据资产交易用户上的链、数据资产交易信息上的链、分布式存储,实时同步到各个端点,实现了可监管性,减少了数据交易的欺诈可能性,保障各节点利益与维护数据资产质量。
1.数据造假防控机制。一般而言,根据技术手段和途径的差异,造假数据的控制主要包括三种方式:资格确定机制、监督机制、投诉和惩罚机制。参与者进入平台首先需要面临的是资格认证,该机制主要解决参与者的资质认定一级生成公钥私钥问题,通过对新申请的参与者的合法性、真实性、实名认证信息的审核,并生成与之对应的公钥私钥,达到设置进入壁垒,提升参与者的总体质量,优化数据资产的质量,将造假数据拦截在进入前;监管机制旨在保障交易过程中供求双方的基本权益,主要通过不定期抽查参与方的数据真实性、质量,及时核实参与方的评价、反馈投诉意见、及时甄别造假数据;投诉机制则用于解决数据交易后双方的争议问题,主要包括提出投诉申请、确认投诉以及核查投诉真实性,在交易后筛选可能的造假数据并甄别;处罚机制的主要目标是对造假数据及其所有者进行强制退出,保障参与方的合理、合法权益。基于投诉与监督机制,通过收集造假数据资产的信息以及与之相对应的造假数据资产供给者,根据其后果的严重性与影响的恶性程度,对伪造者进行相应的信用扣分,最大限度降低参与数据资产交易的概率。对于信用低于一定水平的参加者,可以取消其交易资格。
2.数据安保机制。基于区块链技术的数据安保机制,相关方只有在获得一一对应的密钥的情况下才能查看加密并储存在参与方个体区的数据资产,而且在完成该项数据资产交易后,需求方的权限也仅限于对部分数据进行浏览,无权查看全部数据。与此同时,数据安保机制还设置防范数据的泄露,除数据供给方外不允许任何个体对对数据进行备份和复制等操作。实现系统安全和应用级安全的数据信息安全管理机构不仅要有效保障原始数据的安全,还必须切实保护原始数据资产所有者的合法权益。遵循数据资产的全生命周期原则,做到为数据资产内容安全有效护航。
3.双向匿名机制。基于区块链的数据资产公开的考虑是,交易系统采用的双向匿名机构是基于块链上的共同记录而设计的。通过双向匿名机制这一设计实现了彻底的对交易对象与买家的隐私保护,第三方无法查询数据资产的所有者交易了何数据以及谁是数据资产的购买者。虽然交易记录的信息构成包含了主体标志ID信息、主体内容描述信息、交易数据哈希信息以及交易双发公钥信息,但通过有效的匿名化处理之后,可以进一步实现防止第三方通过交易记录逆向推出所交易购买数据的目的和用途。
4.去中心化机制。基于区块链的新式数据资产交易系统采用去中心化机制可以有效杜绝数据资产交易过程中数据沉淀与数据泄露等现象的发生。采用非对称加密技术,点对点的数据传输,使得保存的数据索引仅包含了私钥签名、数据价格、公钥数据、哈希值与主体数据明细等信息,而交易数据本身并不直接被公共接触和获取。通过引入的SM2算法,只提供了数据资产交易通道,而公共区也仅保存经过加密后的数据索引,从而彻底保证了交易的数据资产信息安全性,促进交易点信息传输的实现,有效防止大量的数据沉淀,同时还能够提供交易渠道、查询和结算服务。
数据作为生产要素,已成为数字经济发展的基础以及创新引擎。数据资产的交易管理影响了很多产业的变革和发展。区块链技术具有去中心、交易透明等特征,基于区块链技术的数据资产交易管理实现了全流程和全周期管理,解决了数据资产交易管理过程中的难题,应高度重视区块链在数据资产交易中的应用。基于区块链技术构建的数据资产管理体系,可以通过清晰明确数据资产所有权,保障数据安全,防止数据沉淀,打破数据孤岛,提高数据资产交易的真实性和可靠性,从而提高数据资产价值。