赵永斌,曹阳阳,祁晓临
(1.石家庄铁道大学信息科学与技术学院,河北石家庄 050043;2.中国铁路北京局集团有限公司北京工务段,北京 100069)
随着我国国际货物贸易的快速增长,对国际铁路联运提出了更高的要求,但联运过程中,由于数据共享不足导致的货物通关率低以及纸质运单易丢失等问题,影响了国际联运的服务能力。2020 年以来,我国多轮次多场景下开展数字人民币的试点使用,表明数字人民币在支付便利的前提下具备更高的安全性,能够为国际货物的交易提供更好的支持。区块链以其透明和不可篡改等特性,能够为联运提供高效的数据共享平台;全同态加密以其良好的保密性以及密文可计算性,可为运单物权提供良好的保密性和密文可计算性。因此,提出一种基于“区块链+数字人民币”联运数据共享体系架构来初步解决国际铁路联运过程中与数据共享及运单物权无纸化的相关问题。
区块链的概念于2018 年由中本聪首次提出,本质上是一种由参与者共同维护的去中心化的公共的分布式账本[1]。区块链在云计算、物联网、大数据及供应链等不同场景中都已被广泛应用。从体系架构方面分析,区块链主要分为公有链、私有链和联盟链3 类。其中,公有链开放程度最高,去中心化属性最强,可信度高,但记录数据较慢;私有链不对外公开,被授权的节点可以访问区块链上的数据,无去中心化属性;联盟链只向授权的组织或机构开放,数据处理速度明显加快,有良好的访问控制,但是安全性和去中心化特性不如公有链。随着以比特币为代表的区块链技术的不断发展,智能合约技术不断发展壮大,能够进一步加快可编程货币和可编程金融的实现。基于区块链的智能合约技术具有去中心化、自治化、可验证等特点,广泛应用于数字支付、金融贸易、多重签名合约、云计算以及共享经济等多个领域[1]。基于区块链的加密数字货币技术从诞生以来就广受关注,以比特币为代表的加密数字货币拥有去中心化、高流动性以及发行量稳定的特性,被视为未来全球货币的发展方向。然而这一新兴的货币种类本身具有风险性且对金融秩序有破坏性,我国暂时禁止比特币等加密虚拟数字货币交易。近年来,区块链以其良好的匿名性、自治性、开放性、透明性、不可篡改性、可编程性以及可追溯性等特性被广泛应用于各行各业。在供应链金融方面,李健等[2]以中小企业仓单质押业务为研究对象,通过ⅤaR风险计量方法对比分析应用区块链技术前后的质押率决策,同时分析得出应用区块链可以帮助生产企业获得更高的贷款,并能提高银行的质押率上限。在突发事件应急管理方面,李健等[3]对区块链在突发事件应急管理中的应用特点进行分析,提出关于区块链在突发事件应急管理中应用的建议。在高速铁路应用方面,张利华等[4]提出基于联盟链的去中心化双链存储模型,可以安全可靠地实现存储铁路沿线监测数据。在双链应用方面,郭佳程等[5]为解决现有分布式能源供需共享网络存在能源主体间达成信任难、能源消耗高等问题,基于区块链技术设计可信分布式能源共享网络,建立互信机制,实现网络性能提升和主体隐私保护,提高整体能源利用率。
中国人民银行从2014 年起对央行数字货币(CBDC)进行研究,近年来启动了中国央行数字货币项目。经过7 年的分析论证、技术研究、风险规范等,中国的法定数字货币(数字人民币)已进入封闭试点测试阶段[6]。数字人民币由中国人民银行向商业银行发行,而后商业银行再面向社会公众发行,即采用双层运营机制发行数字人民币。数字人民币不仅具有支付功能,而且是法定货币,属于现金范畴,具有国家信用、法偿性,是可替代M0 的数字钱包。同时,数字人民币既能实现双离线支付也可以通过实名验证并采用硬件形式的可信执行环境对抗双花攻击,同时也能实现跨行、跨链交易,在基本具备比特币等虚拟货币的优势的同时可被监管。
国际铁路货物联运是指在两个或两个以上国家铁路运送中,使用一份运送单据,并以连带责任办理货物的全程运送。在货物联运过程中,不需要发货方和收货方的参与,铁路当局的承运人对运输全程全权负责[7]。为提高国际铁路联运效率,我国从2020 年7 月起应用95306“数字口岸”系统[7]。铁路95306“数字口岸”系统的投入使用,使铁路部门和海关总署首次实现全面信息协同作业,在一定程度上提升了口岸作业效率和通关效率,目前系统已研究推出快速通关模式、边境口岸高效作业模式、多式联运物流和通关模式。但是,由于每批次货物生效的纸质运单只有一张,因而容易出现运单丢失问题以及货物承运人和接续承运人办理业务效率低下的问题。与此同时,国际铁路联运列车在经过口岸时仍需要至少2 次换装,报关程序繁多,进一步降低了运行效率和通关效率;由于各国贸易结构不同,运单物权无纸化没有实现,交易不便捷,承运业务办理效率低,从而导致整体运营成本升高[8]。
为实现国际铁路联运服务的信息化,提高承运效率,引入区块链技术、智能合约技术、加密技术以及央行数字货币(数字人民币),利用区块链的开放性、透明性、可追溯性,智能合约内容的公开透明、合约内容不可篡改特性,加密技术的安全性,以及数字人民币的国家信用和可被监督等特性,为国际铁路联运提供保障,实现物权可监督,推动运单物权无纸化,降低联运过程中买卖双方及第三方失信的风险,提高统筹协调性。
综合考虑国际铁路联运业务流程,共享体系架构主要解决数据的收集、存储、审计、检索、共享及交易等关键技术问题。在这些环节中,关键技术包括区块链应用、存储方案研究、共享方案研究及货物交易合约研究与设计。
基于区块链和数字人民币的特征和各自的优势,设计基于“区块链+数字人民币”的国际铁路联运数据共享体系架构,该数据共享体系架构主要包括数据层、区块层、合约层、应用层和服务层。联运数据共享体系架构如图1所示。
图1 联运数据共享体系架构Fig.1 Data sharing architecture of intermodal transport
(1)数据层。国际铁路联运数据量大、种类多,若全部数据采用上链存储的方式,必然会导致链过长,区块膨胀速度过快,浪费大量资源。而第三方云存储可以存储大量数据也可以进行数据计算,因此联运体系结构的数据存储采用“云+链”的形式。链下采用第三方云进行存储,链上存储数据信息摘要。链下,将其他无需上链的原始数据信息加密存储到云上。链上,将各方信息、用户信息、运单及信息摘要存储在区块上,并通过区块连接达成区块同步。
(2)区块层。该层是联运体系的核心技术层,能够实现多个节点用户身份的认证和管理,建立底层数据交互协议,结合各环节的关键技术以及区块链中的一些算法和方案,如共识算法、加密方案和数字签名等共同建立联运区块层。
(3)合约层。该层将合约规范化,以数字人民币为基础建立既可监管又可去中心化的合约,主要包含联运体系中在授权、检索、共享、审计和交易时的各类智能合约。其中,授权合约即给用户授予权限,让其拥有访问特定数据的权限;检索合约,即用户能够通过触发检索合约,从链中检索得到数据信息;共享合约,即用户通过触发合约,实现数据上链共享以及查看共享数据;审计合约,即监察审计数据的完整性,触发合约后只有审计通过的货物才可以通过口岸;交易合约,指在发、收货方以及承运人之间根据运单相关情况判定交易能否如期进行,为参与交易的各方财产安全提供保障。
(4)应用层。该层的关键应用包括货款交易、运单上链、联运数据信息收集、审计、检索和共享。①数据收集。收集国际铁路联运过程中的数据,如运单信息、添附文件、发货方、收货方、承运人及接续承运人、运输工具等其他进出口货物时产生的相关数据等。②数据审计。在数据审计中,各铁路站点等待检验方对数据进行承诺,审计方根据承诺构建审核组,审计合约利用审核组完成对国际铁路联运运单、添附文件以及进出口货物交接时相关单据的审核查验,并将结果存储于区块链中。③数据检索。在使用数据前对数据的粒度、属性和范围进行检索,留下满足要求的数据。用户对数据进行一系列操作或计算时,需要提前向系统提出授权申请,授权通过后产生的授权信息被记入链上并广播。④数据共享。在数据共享过程中,用户可以针对不同的数据需求发起数据共享权限申请,通过申请后将授权信息写入共享合约,同时用户可以在第三方云数据库中获得共享数据,为保障各方权益,共享权限可以被提供数据的用户随时收回。⑤货款交易。采用数字人民币方式支付货款,产生的支付信息被记入链上并广播,但在货款交易之前,参与每批次货物联运的各方需要利用系统随机分配的私钥对该批次的货物运单进行数字签名,签名后的运单与纸质运单具备相同的法律效力,能够支持各方完成货款交易。由于数字人民币的法定属性和可监管特性,可以很好地监督每批次参与联运的各方并追责。
(5)服务层。该层主要包括共享体系的服务对象,即数据提供者、数据管理者及数据使用者。①数据提供者。主要包括从技术层面对数据进行维护的单位以及对数据使用进行管理的部门。数据提供者在联运体系中既能够完成对数据的收集,同时可以决定数据的检索和共享范围。②数据管理者。数据管理者对收集到的数据进行统一管理,并对数据审计、检索、共享与交易进行授权。③数据使用者。即需要数据的铁路行业业务部门等,数据使用者只有在获得数据提供者和数据管理者的同意后,才能获取数据凭证,从云数据库中获取数据。
在“区块链+数字人民币”国际铁路联运数据共享体系架构中,需要解决的关键技术问题包括区块链应用方案、数据加密共享存储方案及货款交易合约的研究与设计。
2.2.1 区块链应用方案设计
铁路联运数据涉及多用户、多节点之间的交互,采用基于PBFT 共识机制的联盟链作为链上存储链,但由于联盟存储链长度有限且相比于公链长度较短,同时国际铁路联运上链数据逐渐增长,为节省链上资源,每当区块数据量达到一定大小时,运用侧链技术将其打包验证并上公有链。主要步骤如下:假设国际铁路联运联盟存储链为主链,分批次存储合约等交易数据信息的公有链为侧链,侧链主要用来数据同步,联运参与方中的监管机构为验证方。国际铁路联运过程中涉及的多方参与者如发货方、收货方、承运人、接续承运人、各监管机构、数据使用者、数据管理者等需要完成注册,取得联盟链的使用权限。当联运参与各方对数据的操作及交易等产生的数据信息量达到一定大小时,将该数据信息打包分片并按批次编号,存储至侧链,监管机构对侧链上该批次数据进行验证,验证通过后锁定侧链上数据信息,通过MerkleTree 算法产生MerkleRoot,并将MerkleRoot同步至联盟存储链,随即公有链(侧链)上数据信息被锁定,联盟存储链(主链)上数据信息被释放。若出现追责问题,需要查看公有链(侧链)源数据信息时,联盟存储链查看MerkleRoot 是否被篡改,若未被篡改,监管机构查询公有链上源数据,将结果返回联盟链。基于侧链技术的国际铁路联运主链数据经过验证之后可将数据上传至侧链,同时,侧链也可将上传的数据返回主链,实现数据交互。一旦侧链上的源数据信息被修改,被同步的MerkleRoot 也随之被修改,监管方可以通过MerkleTree 算法快速定位问题数据分支,并进行追责,达到反向监督的效果。
2.2.2 数据加密共享存储方案设计
联运数据进行云存储之前,各方需要对原始数据进行加密,为保证加密数据也同样可被分析和计算,采用全同态加密的方式对原始数据进行加密。根据联运数据特点,设置方案安全参数λ、误差分布χ 等初始参数,然后根据参数随机产生私钥s,根据私钥s和参数生成公钥p,用公钥p 对联运数据执行加密操作,将产生的密文存储于第三方云数据库中,以便于共享、检索和计算。若各上传数据用户需要查看原始联运数据或数据分析方需要对分析结果进行查看,可以通过私钥s 和参数对密文进行解密得到原始联运数据或分析结果,数据分析方获得授权信息后可以获得分析结果明文。在联运数据共享中,首先,确定共享数据的属性和范围,如货物的运行轨迹、过去某个特定时间段的发货量、发货品类等数据信息能够被共享,个人身份信息等一些用户隐私信息不能被共享。其次,在共享过程中,数据提供者对联运数据共享权限有实时控制权,能够随时收回。并且用户在完成数据检索后也可以发起共享申请,与检索类似,此时只需要使用者向数据提供者和管理者发起共享授权申请,数据提供者和管理者分别审核后用各自的秘钥签名授权,区块链节点验证该双重签名正确性后将授权信息,如被授权的使用者信息、授权的数据的属性与范围等写入数据共享合约。链上用户节点调用合约,若满足授权条件则将信息摘要利用用户的公钥加密后发给用户,用户收到后用私钥解密发送至第三方云数据库,并获得共享数据,至此,共享完成。如果不满足授权条件将忽略该次请求。
2.2.3 货物交易合约设计
结合传统货物交易流程,设计联运货物交易合约体系如图2 所示。发货方、收货方以及缔约承运人需注册成为区块链的用户,而后区块链为各个用户发放各自的公私钥对,然后发、收货方根据需求共同拟定一份合约,同时发货方和缔约承运人之间也需要拟定一份运单,为确保合约的真实性和法律效力,各方需要确认合约信息及运单信息并用各自私钥签名,而后将合约及运单内容上链,合约及运单真实性由认证节点验证,验证通过后上链,广播全网并自动执行。收货方查询货品并确定购买之后向发货方发送订货请求和交易信息,发收货双方共同确认合约内容并生成合约,合约生成后在区块链中完成共识并导入区块,当发、收货双方确认合约并签名后,发货方需要与缔约承运人签订运单物权凭证,在生成货物运单后,发货方和缔约承运人需要利用私钥对运单凭证进行签名生成运单物权凭证,运单物权凭证生成后上链完成共识并导入区块,在缔约承运人完成货物运送后,通过发、收货方使用数字人民币按结束条件完成货款及运送费用清算。由于数字人民币由央行统一管理,且通过智能合约来确保发收货双方的权益,因而即使在交易过程中发生违约情况,也能通过法律手段处理。
图2 联运货物交易合约体系Fig.2 Intermodal data transaction contract system for goods of intermodal transport
在联运数据交易共享体系架构中,通过全同态加密和多重签名实现加密数据云存储与摘要上链,通过智能合约和基于属性的访问控制策略实现了数据授权、检索、共享以及交易权限的申请与执行。首先,数据所有者完全掌控个人数据,加密以后存储于第三方云上,提取摘要信息上链,采用全同态加密方案,可以在进行数据计算和数据操作时保证用户信息不被泄露,提高数据安全性。其次,区块链的引入,可以实现分布式存储和访问控制,只有拥有授权、检索、共享或交易权限的用户才能从第三方云数据库中获取属性信息或进行交易,不拥有授权的攻击者无法在一定时间内完成暴力破解。区块链平台保存不同参与方的全部通信数据和业务信息摘要,保证数据的可追溯性和不可篡改性,避免出现追责追不到人和数据被肆意更改的情况。
数字人民币采用双层运营机制,由中国人民银行向商业银行发行后商业银行再向公众发行,虽然能够进行匿名交易,但与比特币和Libra 等加密虚拟货币的完全匿名不同,数字人民币的匿名交易是可控的,在使用数字人民币之前都需要进行注册、登录和上链3 步,它是一种具有法律效力的法定数字货币,由发行银行中国人民银行统一监督管理。在联运数据交易共享体系架构中,使用数字人民币作为货币进行款项支付,既简化了货款的支付流程,又实现了货款的可监管性。交易记录的上链广播增加了交易的透明性,也使得用户在一定程度上实现对交易的监管。
通过对各类数据加密的方式,在保证数据安全性的同时数据操作变得更便捷。数据共享合约的应用可以提高国际铁路联运过程中货物的通关效率,联盟链与公有链的结合也可以进一步提升国际铁路联运在数据存储、多方交易等操作时的便利性。
(1)智能交易。联运系统采用联运数据交易共享体系架构,各方遵守系统规则,在系统中注册并完善各方信息,并申领兑换数字人民币,只要收货方支付货款或押金,系统上链交易信息,发货方即可准备货物并与缔约承运人签订运单物权凭证,而后将货物发出,系统上链货物信息并跟踪。采用“区块链+数字人民币”的形式,能够监督发收货方以及运输过程中的各方,在保证各方权益的基础上完成货物相关交易。同时,数字人民币的应用能使各方在没有网络的情况下进行交易,更加便捷,降低了联运中运单纸质凭证大量流转带来的成本问题并提高了通关效率,也会为国际货物联运创造更多的可能。
(2)加密共享。采用联运数据共享体系架构的用户在上传数据信息前需利用全同态加密的方式对个人数据信息或货物数据信息等进行加密并上传,经过全同态加密信息的密文计算结果解密后能够与明文计算结果一致,便于防止数据信息的泄露。在数据共享时,只共享有权限的数据信息,个人和货物隐私数据不共享,随着货物轨迹等信息的共享,能够降低通关成本,提升通关效率。
基于“区块链+数字人民币”的国际铁路联运数据共享体系架构的引入可以使国际铁路货物联运向前迈进一大步,运单加密上链使运单物权无纸化成为可能,货物联运过程也会更便捷、更有保障。运用基于区块链的数字人民币系统,可以提高以中欧班列为代表的国际铁路联运运行效率,降低运行成本,促进国际铁路联运协调发展。研究只是通过运单加密上链的方式对运单物权无纸化进行初步探讨,将联运数据共享体系架构引入系统后仍需继续对运单无纸化问题进行研究。