政务联盟链助推政务创新的内在逻辑及构建
——基于数据协同视角

罗春华（副教授），陆金晶

一、引言

多年来，我国各级政府在决策科学化、社会治理精细化以及公共服务高效化等领域积累了一定可资借鉴的成果[1]，政府数字化转型正在稳步推进，强大的数据支撑和数据共享已成为其中的关键要素，企业和政府建设进入数字技术和现代化发展的交汇期，一系列信息技术的发展又将我国政府现代化数字治理能力推上新阶段。2020年《联合国电子政务调查报告》显示，我国电子政务已达到“非常高”的水平，不少省市已建立了独立的数据开放平台。以浙江省为例，截至2020年，浙江省公共数据开放平台已开放数据集9531个，数据量超20亿条，政务数据资源丰富。2017年，习近平总书记在中共中央政治局第二次集体学习中强调，“要加快构建高速、移动、安全、泛在的新一代信息基础设施，统筹规划政务数据资源和社会数据资源，完善基础信息资源和重要领域信息资源建设，形成万物互联、人机交互、天地一体的网络空间”[2]。

然而，政务数据共享仍存在部门间共享难、权责不清、业务流程繁琐、数据泄露风险等问题[3]。一方面，数据集中共享带来了巨大的存储压力，导致政府管理成本急剧上升；另一方面，集中获取的数据往往来自各部门间的备份系统，数据集中具有滞后性，即便实现数据集中，依然无法做到“一处改、处处动”的理想状态。此外，在数据上报过程中，各级政府往往存在多方博弈、瞒报错报数据的动机。

我国丰富的政务信息资源及繁多的政府数据，与区块链分布式数据库的技术属性存在天然的契合点。2020年4月，国家发改委在新闻发布会上明确指出，将区块链纳入新型基础设施建设[4]，这更加凸显了区块链在国家治理中的重要作用。习近平总书记在中共中央政治局第十八次集体学习中也强调，“全球主要国家都在加快布局区块链技术发展。我国在区块链领域拥有良好基础，要加快推动区块链技术和产业创新发展，积极推进区块链和经济社会融合发展”[5]。从本质上而言，区块链在很大程度上可以成为政务大数据各个系统间的数据交换通道，实现数据融合，进而挖掘数据价值，提高数据质量，提供更好的数据服务。由此，本文基于数据协同的视角，分析现有政务痛点，依托区块链技术，提炼典型省市政务区块链实施模式的异同，探讨政务联盟链助推政务创新的内在逻辑，在此基础上提出基于Hyperledger Fabrica项目以及FISCO BCOS项目开源框架的设计思路，在联盟链中采用与公链项目IOTA相近的解决方案，使用有向无环图（Directed Acyclic Graph，DAG）结构的新型区块链架构，以实现政务数据在安全、成本以及效率方面质的飞跃，助推我国数字政府建设。

二、政务数据现状及区块链为政务服务创新带来新契机

（一）政务数据现状

政务信息资源是国家数据资源的重要组成部分，自2016年国务院印发《政务信息资源共享管理暂行办法》以来，中央政府联同地方政府、社会公众及相关组织在信息技术的辅助下打破了“信息孤岛”现象，让共建、共享、共治成为可能，有效推动了我国信息化建设向整合有效、共建共享、协同共治的崭新阶段的迈进。目前，我国政府部门集数据生产、收集、使用、发布为一体，已成为最大的数据资源池。但跨部门间的制度规范、权属观念、标准体系尚未统一，各部门间信息共享缺乏制度层面、动力层面、平台层面的沟通与激励，仅能从工作层面协商推进[6]，无形之中提高了项目的难度、成本和周期，造成“不愿共享”“不敢共享”“不会共享”等突出问题，数据质量、共享程度、及时性乃至整个信息资源共享应用难以保证。具体问题表现在如下方面：

1.协同机制。政府各部门之间的有效协同效率直接影响整个社会的生产发展。有效协同的前提是打开边界。在科斯的交易理论中，企业各种要素形成自身组合利益最大化后就有了边界。将经济学边界的概念映射到政府数据上，则不难发现政府各部门机构之间数字资源部门化、信息资源部门化现象严重，业务系统建设分散，各部门之间信息资源所有权、管理权、责任归属权独享理念普遍存在，缺乏有效协同机制，无法真正解决办事群众和企业“材料多、排长队、跑断腿”的问题。

2.数据互认机制。数据互认的本质在于打破“数据墙”，实现跨区域、跨部门的数据协同。各地政府及跨部门机构之间业务繁杂，数据资源尚未充分共享，互通互认成为难题。以疫情防控中的健康码为例，自杭州推行健康码后，全国各地纷纷推出本地健康码，数量超过百种。在公共场所，健康码成为大部分地区人员安全出入的有效凭证。但是，由于各地健康码依赖的数字资源不同，且政府部门间的数据缺乏互认机制，导致数据互认口径不一致，形成“数据烟囱”。

3.数据安全体系。数据安全与隐私保护问题是制约政务数据融合、共享、开放的瓶颈问题。政务服务平台往往囊括民生、安全、经济、身份信息等大量敏感数据，极易遭受黑客攻击或被内部人员泄密。政务数据一旦被窃取或泄露，将危害社会秩序乃至国家安全，特别是在大数据时代，由于技术和透明度提高，各类信息的可获得性增加，数据作为继人口、土地、资本等要素后的新生产要素，必须建立在安全保护的基础之上。而出于对政务数据安全的考虑，各个部门之间“信息孤岛”的现象越发严重。

（二）区块链为政务服务创新带来新契机

区块链技术具有分布式账本、时序不可逆、智能合约以及终端用户授权等技术特征。政府期望的功能是在服务和管理过程中通过区块链网络解决多组织数据共享博弈，打破传统政务服务痛点，突破“各自为政”“信息孤岛”、安全隐私等难题。本质上而言，相较于其他行业和其他领域，政务服务与区块链技术内含高度契合的可能。从隐私保护的角度而言，传统的区块链技术通过哈希算法和密码学对数据进行加密计算并获取相应的数据指纹，再将数据指纹永久地写入区块链，以达到数据不可篡改的目的。除哈希算法外，还能通过代码混淆（Code Obfuscation）[7]、非交互式零知识证明（zk-SNARKs）[8]等手段确保数据的安全性。而加密过程又能在极短的时间内完成，在此过程中区块链可以结合物联网和人工智能等技术，通过多方互认以确保数据的真实性，大大节约了时间和经济成本。

此外，随着信息技术的发展，大量数据及传统上难以收录的信息也能通过IPFS、Swarm、Sia等技术进行数字化处理，大大拓宽了区块链技术存储的空间。因为区块链最核心的技术就是共识机制，共识机制的设计能使跨部门的业务、协议、领域交互映射、相互协作，打通双方的链上通道，实现数据的可靠转移。

三、“政务+区块链”不同运用模式的比较

2020年5月以来，各地政府纷纷出台区块链发展专项规划，湖南、贵州、海南、北京等地更是率先发布了应用落地的政策规划和相关举措，推动了区块链与产业发展的深度融合以及政务服务的竞速发展。不少省市在政府工作报告中提及区块链应用，并积极将区块链技术与政务服务相结合。概括而言，目前区块链在政务领域的应用主要基于以下不同着力点展开。

（一）数据共享

2016年，国务院印发《政务信息资源共享管理暂行办法》（国发［2016］51号）。办法指出，要加快推动政务信息系统互联和公共数据共享，充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用，增强政府公信力，提高行政效率，提升服务水平[9]。长期以来，数据的流通、确权、规范使用问题都制约了数据共享，数据泄露行为又难以追溯。区块链技术作为新兴载体，可以将其底层技术嵌入数据应用中，利用密码学和分布式技术保障政务数据的隐私安全，它不依赖于第三方管理的自治性特征能够有效实现政企数据互联，促进跨部门、跨层级的数据互通和业务协作，多方共识的记账特点又极大提高了深度挖掘数据价值的效果，进一步优化了市场活跃度和提升了数据价值的权重，并构建了可靠的信用体系，所有这些都将有助于破解目前政务数据面临的发展瓶颈。以陕西省为例，在2018年首次举办的数字中国建设峰会上，陕西省凭借其“陕数通”区块链政务平台荣获最佳实践奖；陕西省咸阳市将民政、工商、交通等各市县1300多个单位的数据上链，融合大数据、互联网、物联网、云计算等多项技术，明确数据一桥共通，建立了数据共享联合框架。

（二）数字身份

在日常办理业务时，企业、个体、机构往往携带多项纸质资料和身份信息文档，尤其是跨部门操作中经常存在二次验证、交易繁琐、保存不便等问题。区块链技术能通过公私密钥的形式创建数字身份来模拟实际身份[10]。同时，基于区块链多方实时共享和共同维护的特点，各区块上的部门机构可通过链上通道连接上链信息，并及时存储、流转、调用数据。

运用区块链底层技术的数字身份有两个特点：一是在个人身份验证中，多以授权的方式对业务交易进行验证，节约了重复验证的时间成本和交易成本，消除了“信息孤岛”；二是信息录入和确认的授信需要所有者的数据指纹进行确权，便于事后溯源与追责。例如，办事群众“最多跑一次”已成为数字化时代的新认知，广东省佛山市于2018年上线基于区块链技术的身份认证平台，用户只需在手机上进行信息录入验证，即可在人社、工商、公安等多个部门中实现个人信息联通，完成信息的自动匹配。该应用已为超过100万人进行了“数据画像”，夯实了信任基础，真正实现了“掌上办”“零跑腿”“真办事”。区块链数字身份验证流程如图1所示。

图1 区块链数字身份验证流程

（三）电子存证

传统的存证方式都是由第三方机构进行保管，具有中心化的特点，无法实现绝对意义上的不可篡改。从技术层面看，机构只要具备服务器和数据库，出于利益动机的考虑就有可能改变存证结果。此外，由于网络的虚拟性，部分电子证据难以及时收集、有效上传以及验证真实性。而区块链技术通过对存证环节的全面记录带来了传统存证方式的革新，经过信息挂链及时共识可以确保存证信息的全面记录和不可篡改。例如，早在2016年，贵州省人民政府就发布了区块链白皮书，力争区块链发展走在全国前列。同年，贵州省版权局开始利用区块链开发版权登记平台，并于2017年完成采购和验收，2018年正式运行。贵州省版权登记中心基于无钥签名区块链技术生成版权存证证书，搭建了一个安全可靠、查验有序的版权存证中心。区块链存证全流程如图2所示。

图2 区块链存证全流程

（四）数据确权

随着社会活动的与日俱增，数据作为战略性资源的作用愈发突出，尤其是数字政府的建设。数据不仅是政府科学决策的有效前提，而且是民众、政府服务开展的有效反馈机制。随着网络信息技术的普遍发展，数据呈现出商品化、利益性的特征，随之而来的归属问题也日益显现。简单来说，数据的价值在于它的使用权和归属权，但由于数据能够被轻易复制，其本应实现的内在价值和潜在价值往往在随意流转过程中消耗殆尽。因此，数据确权至关重要。从信息安全的角度出发，数据安全往往会被划分成机密性、完整性和可用性三个方面。而区块链不可篡改的特性与数据确权有着天然的耦合点，可以利用区块链技术来帮助解决数据确权的问题。链上数据被使用时所留下访问、使用、流转的行为信息能够被区块链所记录，同时，在链上运行智能合约，通过某些权限的设置限制数据使用人对信息的查看、获取，以此达到数据确权的目的。

当前，区块链在政务领域的运用主要集中在数据共享、数字身份、存证业务、数据确权等领域。同时，行业监管[11]、生命健康[12]、教育治理[13]等应用场景也被逐步纳入政府创新之中。“区块链+政务服务”的模式已被越来越多省市采用。现有区块链的框架主要分为公链、私链和联盟链[14]。一般来说，公链向所有人开放，任何网络参与者均可向公链提交信息，即数据上链，对于政务需求而言，这种区块链框架显然是不合适的；而私链通常应用于区块链开发测试，很少用于实际生产管理过程中；联盟链则是一种相对较新的将区块链技术内嵌于政府组织的模式，其底层设施已经相当完善，从生态数量、质量、技术等角度来看或许要优于大部分公链。一方面，联盟链只对参与联盟的组织开放，能够较好地保证数据的安全性；另一方面，联盟链具有区块链的固有属性，即防篡改、可追溯，相较于公链，联盟链参与节点较少，可以保证更高的出块速度（生成一个区块的速度）和校验速度且效率较高。因此，本文提出构建基于DAG框架的新型政务联盟链模式，以更好服务政务创新。

四、基于数据协同的政务联盟链的可操作性

（一）基于数据协同的政务联盟链是抢占竞争制高点的重要举措

政府是推动社会经济发展的主导力量，其对区块链的认知和发展将直接影响到技术架构和基础设施在各行业领域中的落地、应用以及强化，进而影响到我国科技战略体系。澳大利亚政府早在2016年就已投入大量资金用于区块链技术研究并同步完善制度体系，旨在利用区块链技术提高国际竞争力。“十三五”期间，国务院首次将区块链技术正式列入国家信息化发展规划，一方面利用区块链、大数据等信息技术引领技术创新，另一方面构筑国家竞争的长期发展格局。2020年4月，国家发改委创新和高技术发展司司长明确指出，“新型基础设施是以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。信息基础设施主要包括以人工智能、云计算、区块链等为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施等”[15]。区块链技术作为新型基础建设中的重要一环，将为国家高质量发展注入新的动力。

（二）基于数据协同的政务联盟链是数字经济发展的有效支撑

伴随新一轮技术革命的来临，新技术、新业态、新产品已成为社会经济发展的着力点，大力发展数字经济已成为新发展格局和现代经济发展体系需要把握的重要内容。与此同时，数字经济在发展中的问题也日益凸显。以数字供应链金融为例，供应链金融以核心企业为主导，为上下游企业提供担保[16]。但在交易过程中，整个链上的企业之间仍然存在隔阂，缺少信任机制，由此进一步增加了交易成本，加重了上下游企业的经济负担。此外，在整个交易过程中会产生大量数据，如何确保数据的真实性、实时性、安全性都离不开区块链技术的底层支持。

（三）基于数据协同的政务联盟链是新发展理念的客观要求

2021年3月，“十四五”规划指出，“将数字技术广泛应用于政府管理服务，推动政府治理流程再造和模式优化，不断提高决策科学性和服务效率”[17]。进入21世纪以来，新技术革命爆发，云计算、物联网、区块链等新一代信息技术蓬勃发展。为适应时代发展，传统政府的治理能力和治理手段已难以适应新时期的发展需要，如何运用新技术更好服务政府创新、助推政府数字化转型建设已成为全球政府面临的普遍问题[18]。随着区块链技术的落地运用，其时序不可逆、易于追踪等特点已渗透到各行业领域中。对政府部门来说，基于该技术独有的特点，可以解决政府部门透明度不够[19]、创新能力不强、监管不力[20]等众多难题。此外，在新发展理念的驱动下，区块链技术的运用落地是更好地结合有效市场和有为政府建设的路径之一。

五、新型政务联盟链助推政务创新的内在逻辑

目前，国内有部分省份政府机构已基于联盟链思想搭建了区块链政务平台，但是现有的联盟链框架存在这样或那样的缺陷，因此，本部分旨在围绕政务服务创新，提出一种新的联盟链框架以提高联盟链效率，让联盟链更加适用于多层级多业务的政务服务实际应用场景。现阶段，最热门的联盟链开源框架就是Apache基金会支持的Hyperledger Fabric项目以及FISCO BCOS项目[21]。Hyperledger Fabric针对数据安全提出了通道解决方案，让不同通道的数据相互独立，但这会导致不同通道间数据交互较为困难。而FISCO BCOS提出了多链架构，该架构指出，不同的机构可以拥有不同的链，链与链之间也可以进行可信的数据交互，但实际上跨链配置十分繁琐。参考两种开源框架的设计思路，可以考虑在联盟链中采用与公链项目IOTA相近的解决方案，使用DAG结构的新型区块链架构。

与Hyperledger Fabric项目的通道解决方案相比，DAG架构可以大幅提升系统吞吐量，提高数据存储效率，每一次智能合约操作请求都可以作为一个区块加入联盟链中，并且通过DAG的多个分支区分各类业务，为每一条单链路径创建一个链索引，以提升具体业务的查询效率。而与多链架构相比，DAG架构中各条业务链均作为共同节点（区块头）的后继，无需进行复杂的跨链操作即可查询不同业务下的数据，实现更高效的数据共享。和Hyperledger Fabric项目相比，DAG架构更加贴合实际的业务场景，但目前DAG架构更多应用于公链项目中，针对联盟链的实际应用场景，DAG架构应当做出相应调整。

（一）政务联盟链的整体架构设计

以中央政府为起点建立创始区块，将区块上的各链向不同方向延伸，形成公安区块、交通区块、工商区块等，各链直接与中央政府（创始区块）相连的区块可以视为联盟组织的子创始区块，每个区块均有区块高度，用于唯一标识区块，以此保障数据的安全性以及链接和修改。同时，区块可以创建一条单链用于储存组织的智能合约，规定各个政府部门的业务权限，而后针对每一项独立业务，均可创建新的单链用于业务数据存储。同时，需要对每一条单链进行非数字编号，编号不仅可以作为索引进行快速链定位，方便查找政务信息，还能够作为高度参照帮助下一个区块进行快速链接，促进不同部门之间的数据互通共享，进一步提升上链效率。政务联盟链的整体架构设计如图3所示。

图3 政务联盟链的整体架构

（二）基于政务联盟链整体架构的区块数据结构优化

政务联盟链搭建后，势必要对每个区块进行优化以方便后续功能管理。对区块的存储结构而言，DAG架构可以细化到每一个Transaction（交易、合约操作等），不再像传统区块链那样将一段时间内的Transaction打包上链，因此，联盟链框架下可以将区块划分为两类：创建合约块以及合约块，从而使区块储存内容更加简洁。每一个区块包含区块头和数据两部分，区块头包含区块种类、区块高度、前一个块的哈希值、当前块的哈希值、合约编号、区块签名等[22]，数据则包含智能合约执行的相关参数；基于这样一种新型区块结构，可以在智能合约创建的同时定义一套数据压缩算法，对后续调用合约的上链数据进行压缩，进一步降低联盟链储存成本。

（三）政务区块的用户权限管理：证书+钱包

除区块结构以及链结构设计之外，用户权限管理也是政务联盟链设计的重要一环。参考常用的联盟链架构，证书是一个比较好的解决方案。证书访问权限均以最小单链为单位，不同的证书可以给予不同用户不同单链的操作权限，没有证书就意味着用户无法对单链的数据进行任何查询或者其他操作。在政务系统中，中央政府拥有最多证书访问权限，省以下地方各级政府通过与省政府商议，获得相应权限。在此机制下，对于低权限用户而言，只需要对一两个证书进行管理。而随着用户等级的提高，证书数量会不断增加，这就增加了用户的证书管理难度，为此，系统需要引入“钱包”机制。用户所拥有的证书全部交由钱包进行管理，钱包与用户账户进行绑定，用户就可以随时使用钱包中的所有证书进行身份验证。

（四）政务联盟成员间的共识机制

相对于传统的联盟链和公链而言，共识往往是为了保证数据的真实性。公链DAG架构需要通过节点来提交随机验证或全部未确认的区块以实现共识。但政务区块链通过该种方式来验证显然是不合适的，因为每一条单链所涉及的业务往往是独立存在的，不同的组织缺少相对应的验证凭据，无法建立可靠的共识。这就需要将共识机制部署在单链创始区块上，通过建立分支对校验单链做出局部共识。

以财政部门的资金预算为例，需要建立两条资金分支，一条作为实际支出分支（资金支出直接上链），而另一条作为标签分支，记录金额和支出目的，那么这两条链就存在这样一种约束关系：①实际支出a，数据上链，而经过预设时间x后，仍然没有支出标签数据b上链，支出不可信；②实际支出a，数据上链，预设时间x内存在相应的支出标签b上链，但是a的值与b的值不相等，支出不可信；③并没有未确认的实际支出存在，但是有支出标签b上链，共识暂时搁置，如果在规定时间内链责任人未进行处理，则支出可信；④实际支出a，数据上链，预设时间x内存在着与a值相等的支出标签b，支出可信。基于以上约束关系，不同部门之间即可对参与共识的数据链进行验证，基于PBFT算法实现共识，在由3F+1个节点参与共识的情况下，最多可以容忍系统出现F个故障节点。

（五）政务联盟链的用户交互方式：智能合约

链码（智能合约）是联盟链与用户交互的常用方式。在以单位智能合约操作为最小区块单元的前提下，合约所要实现的仅仅是简单输入数据的上链和查询，这也就意味着智能合约编写者仅需要设计一套数据上传模板，这套模板会自动转化为智能合约并自动上传到链上，后续用户可以直接从合约库中选择对应的数据模板，根据已经被定义好的格式填写相关信息，链码就会自动根据合约所定义的数据格式进行编码并完成数据的上链（如果有需要，也可以在合约中定义压缩或加密算法，这些算法也会在编码过程中执行）。而后用户查询数据时，节点可以根据区块的合约编号找到对应的编码方式进行转换，还原为用户所上链的真实数据。为此，在政务系统中，必须从国家战略出发，根据政府治理的相关控制，经各方协调考量，制定出一套适合本地区发展的智能合约。综上，基于区块链的政务协同业务流程如图4所示。

图4 区块链政务协同业务流程

（六）政务联盟链的评估与优化机制

与传统的数据库相比，区块链的维护成本相对较高，因此，各类公链框架以及部分联盟链框架考虑采用激励机制来鼓励节点加入账本维护，激励机制的本质就是给予参与记账的节点与其记账贡献相匹配的奖励，以提高节点参与记账的积极性。就本项目所研究的政务区块链框架而言，激励机制是有必要存在的，并且这种激励机制应该被应用到各类政务业务的审批流程当中。

为此，考虑如下激励算法：以上文阐述的联盟链框架为基础，以包含审批的具体业务链的创始区块为新创始区块，并利用这个区块创建一条用于审批记录的子链，这条子链是比较特殊的，其链上的每一个区块都可以作为一个业务审批链的创始区块，即业务审批链横向拓展的是业务数量，纵向拓展的是业务审批流程，因为每一个块都可以通过块时间戳确认其处理时间，而通过时间可以反映出实际审批效率，通过一个自定义的参数k，结合审批时间t与基础分数r，利用公式score=r-tk，得出单个业务审批得分，进而计算整个业务的score平均值，以反映一段时间内的业务处理效率水平，对部门内的每个业务赋予权重m，则可以得出部门的总体效率得分scoresum=Σmi×（scoreave）i。通过这种评分机制，可以高效地对部门业务处理效率做出客观评价，也可以激励参与审批的用户提高审批效率。

六、基于数据协同的政务联盟链构建的限度思考

基于DAG框架的联盟链虽与传统模式下去中心化的区块链技术不同，但该架构仍然会带来性能和安全性问题。分布式计算领域著名的CAP理论提出，一致性（Consistency）、可用性（Availability）、分区容错性（Partition Tolerance）不可兼得[23]，故其也被称为“不可能三角”理论。而在区块链技术下，也存在类似的CAP理论，即在去中心化、安全性和可扩展性中只能三选二。以太坊是区块链架构的代表，目前在以太坊架构上平均每秒能完成10～15笔交易，但除发行应用外，以太坊架构很难再有规模上的突破，这是由于它牺牲了扩展性来换取去中心化和安全性，以至于2017年发行的区块链养猫游戏也形成了网络拥堵。

目前整个区块链应用不单单是性能问题，整体来看，各国政府对于区块链的运用尚在探索阶段，落地应用较少，与之配套的法律制度和监管体系尚未完善成熟。虽然目前大部分省市都推出了区块链专项政策，但对区块链行业应用场景的探索仍处于浅层阶段，产业生态体系并未形成。在此过程中，政府既要加快对区块链应用体系相关制度法规的建设，也要鼓励引导区块链技术所带来的新业态、新发展，以助推政府和企业数字化转型，通过数字政府建设，为政府治理能力现代化赋能、增能，进而为政府治理体系现代化注入变革力量。