区块链赋能的可信数据安全共享机制研究

摘要：随着数字化转型的加速，数据安全和隐私保护成为了全球范围内的关键议题。区块链技术，以其去中心化、不可篡改及透明性的特性，为解决这些挑战提供了新的可能性。本文系统地研究了区块链技术在数据共享中的应用，通过对数据共享现状的研究，提出了一种基于Hashgraph区块链平台的可信数据安全共享机制，通过对数据交易中心架构的设计，使得该平台具备高可靠、可信和安全的共识机制的特性，实现了高可控且可信共享数据业务场景，促进我国数据管理共享技术的自主可控发展。

关键词：区块链;可信数据;Hashgraph;共享机制

中图分类号：F25文献标识码：Adoi：10.19311/j.cnki.16723198.2024.19.015

0引言

随着数字化时代的到来，数据已成为现代社会的核心资产。全球数据量正在以前所未有的速度增长，据国际数据公司（IDC）预测，到2025年全球数据总量将达到175ZB（1ZB等于10亿TB），这是2018年总量的5倍以上。然而，随着数据量的激增，如何安全、有效地共享数据成为了一个迫切需要解决的问题。数据共享不仅是推动科研、医疗、金融等多个领域创新的关键，也是实现数据经济价值的必要条件。尽管传统的数据共享方法提供了基本框架，但这些方法往往存在数据安全性低、隐私保护不足和缺乏透明度等问题。例如，中心化的数据存储方案容易成为黑客攻击的目标，一旦安全防护措施失效，可能导致大规模的数据泄露事件。根据IBM的报告，2020年的数据泄露平均成本高达386万美元，而且从数据泄露到被发现的平均时间需要207天。此外，传统方法中的隐私保护措施常常无法满足日益严格的法规要求，如欧盟的通用数据保护条例（GDPR）。区块链技术，作为一种新兴的分布式账本技术，因其独特的不可篡改性和高度的透明性，被视为解决这些挑战的有力工具。区块链通过其去中心化的特性，能够降低单点故障的风险，并通过加密技术保护数据不被未授权访问。此外，区块链技术的智能合约功能为自动执行合同条款提供了可能，这在实现自动化和减少人为干预中起着关键作用。智能合约一旦部署，其逻辑就被固化在区块链上，可以在满足特定条件时自动触发合约条款的执行，从而在无须中介的情况下保障交易的安全性和效率。

1研究背景和现状

数据共享在增进知识传播、优化业务流程、提高行政效率等方面发挥着日益重要的作用。然而，数据共享的过程中面临着诸多挑战，尤其是数据安全和隐私保护问题，这直接影响到共享数据的质量和广泛性。区块链技术自2008年由中本聪提出以来，已从最初的加密货币应用扩展到多个领域，如供应链管理、智能合约、金融服务等。在数据共享领域，区块链技术尤其显示出其潜力。通过创建不可更改且容易验证的数据记录，区块链技术提供了一种新的机制来保护数据不被未授权访问和篡改。更重要的是，区块链技术能够提供透明度，同时保护个体的隐私，通过智能合约自动执行数据访问和处理规则，实现数据共享的同时保护数据所有者的利益。尽管区块链在数据共享方面展示了巨大潜力，但其应用发展仍面临诸多挑战。这些挑战主要表现在：扩展性问题、能耗问题，以及在现有法律框架下的合规性问题。当前对区块链技术在数据共享应用的研究大多集中在理论分析和原型开发阶段，缺乏大规模实际应用的案例。本文将重点探讨如何通过J6I0BzhTFXOITXSCI5ripW1ytro41MKNywHiBlhX5JY=改进区块链技术，解决现有的数据共享问题，特别是如何利用区块链技术提高数据共享的安全性和效率，同时保护数据隐私。

2数据共享发展现状及存在的问题

2.1数据共享发展现状

在全球范围内，数据共享已经成为推动创新和协作的关键机制。在科研、物流、医疗等领域，目前我国的数字化信息系统发展主要呈现以下几个特点。首先，数字化基础设施建设迅速推进，政府和私营部门的投资使得云计算、大数据中心和5G网络等基础设施得到广泛部署。这为数据的高效处理和快速共享提供了硬件保障。其次，政策支持力度不断增强，国家层面的多项政策旨在促进数据资源的整合与开放，推动了数据共享的法规框架建设，降低了数据共享的法律与行政障碍。此外，跨行业合作逐渐增多，尤其是在物流和教育领域，通过建立行业联盟或合作网络，实现了数据资源的互联互通和优势互补。最后，随着人工智能和机器学习技术的应用普及，数据分析和处理能力显著提升，为精准医疗、智能物流等提供了技术支持，这些进展极大地推动了数据共享的深度和广度。

2.2数据共享存在的问题和挑战

数据共享虽然为多个行业带来了创新和协作的机会，但同时面临着多种问题和挑战。首先，隐私保护和数据安全是最主要的挑战之一。随着数据泄露事件频发，如何在确保数据的可用性的同时，保护个人隐私和敏感信息成为了一个重大难题。例如，如何在在线学习系统数据共享中遵守HIPAA或GDPR等严格的法规，是数据共享必须解决的问题。其次，数据质量和一致性问题也不容忽视。数据来源的多样性和复杂性常常导致数据格式不一致、质量参差不齐，这不仅影响数据分析的准确性，也增加了数据整合的难度。此外，技术和基础设施的局限同样是数据共享中的一个难点。在不同的地区和机构之间，由于技术水平和基础设施的差异，数据共享的速度和效率往往受到限制。

3基于区块链的数据共享机制设计

本研究提出了一个基于Hashgraph技术的供应链数据交易中心设计。这一设计采用同态加密算法，构建了一种数据交易共享流程模式。利用此技术协议，能够在供应链各成员之间确保数据共享的分配共识、数据权值和隐私安全。此外，所设计的供应链数据交易中心采用第三方可信平台的形式，提供数据共享及其他深度服务，从而提高供应链管理的效率和安全性。

3.1Hashgraph区块链平台

本研究使用基于DAG（有向无环图）的Hashgraph技术来建立供应链数据交易中心。选择Hashgraph作为核心技术的主要原因是：其快速的共识机制、对智能合约的支持，以及微支付功能。此外，Hashgraph的交易费用极低，这些技术优势和成本效益使得它成为数据共享的理想基础技术。采用Hashgraph技术为数据共享提供了一个先进的解决方案，将为可信数据管理发展带来关键的技术优势。

共识机制：Hashgraph采用了一种结合异步拜占庭容错（ABFT）与八卦协议的分布式共识算法。此技术引入了“虚拟异步共识”（VAC）的概念，允许每个节点通过交换信息来记录其他节点的事件顺序，从而有效地达成共识。Hashgraph利用基于事件的图数据结构和高效的信息传播算法，加速了共识的过程。由于其运行机制无须进行领导者选举或投票，因此能够实现高吞吐量和低延迟的交易确认，同时确保了交易的最终性和公平性。

智能合约：Hashgraph的智能合约与以太坊的智能合约在形式上相似，但在执行效率和安全性方面进行了优化。Hashgraph智能合约的主要特点包括：（1）去中心化。智能合约在分布式网络中部署后，由网络中众多节点共同验证和执行，增强了其运行的去中心化特性。（2）自主性：一旦智能合约被成功部署，它便能独立于网络节点自主运行，不再依赖其他节点的干预；（3）灵活性：它们采用灵活的编程模型，能够根据网络中的事件自动触发并执行相应的逻辑操作。

3.2数据交易中心设计

3.2.1数据交易架构

本交易中心基于Hashgraph技术设计（如图1所示），按照数据交易的时间顺序分为3个阶段：交易前、交易中以及交易后。研究者将交易流程划分为3个不同的模块：数据卖家进行数据筛选；数据价值评价估值；数据价值分确权配。根据数据共享的相关文献资料证明，当私有数据的所有者在数据所有权清晰、数据价值得到确认以及各方利益得到良好平衡的前提下，通常会表现出较强的分享意愿。在交易开始之前，平台会根据数据的估值及数据拥有者的资质等属性进行筛选，筛选出符合条件的数据共享参与者，并在此过程中形成共识机制。在交易过程中，根据已完成的数据估值和权属确认的参数来执行共享交易，并履行智能合约中规定的流程任务。交易完成后，进行数据价值的分配，完成整个交易流程。

3.2.2数据价值评价

本研究中提出的供应链数据交易中心的核心功能之一是数据价值评估算法。该算法的评估依据是数据在特定使用场景中的潜在价值。本研究将采用数据包络分析中的Shapley方法来对共享数据进行科学和客观的估值。通过计算各参与方的贡献以及Shapley值，可以有效地评估数据共享的价值。这种估值方法不仅考虑到了各方的贡献，还平衡了参与方的利益，从而能够更加客观地评价数据的实际价值和重要性。在经济学中，Shapley值在合作博弈理论中用于衡量各经济主体的贡献，并公正地分配合作所带来的收益。

3.3智能合约设计

3.3.1智能合约主要功能

该平台的智能合约将依托于Hashgraph平台所提供的去中心化应用（Dapp）和其Gossip协议共识机制的开发工具包（SDK）。本研究采用的是HashgraphSDK版本0.32.1，该版本支持多项关键功能，具体包括：（1）提升查询性能。优化后的查询功能使应用程序能更快地检索数据，增强了程序的响应速度；（2）增加TLS支持功能。通过增加此项功能，提高了SDK与Hashgraph网络之间的通信安全性，有效保护数据被盗的风险；（3）引入了异步API。引入后使开发人员能够创建非阻塞且高性能的应用程序，提升了并发性和可扩展性；（4）提供密钥管理功能。应用程序可以在不中断服务的情况下安全地更新其签名密钥，确保了程序的持续可用性和安全性。

3.3.2智能合约功能函数

智能合约在基于Hashgraph的数据共享平台中扮演着至关重要的角色，它有助于促进整个供应链全流程数据分享的透明性、安全性和公平性。这些合约确保了数据安全，提高了交易的可靠性，并实现了有效的权限管理。具体的功能包括：（1）数据检验：智能合约首要任务是对上传的数据进行验证，确保数据的准确性和完整性。这包括验证温度数据是否在预定的安全范围内，以保证货物质量；检查时间戳的有效性，以防止数据篡改或重放攻击；以及检查数据的完整性，确保所有关键字段都被正确填写，防止数据丢失。（2）数据交易：智能合约还负责处理数据交易和共享，确保交易的安全性和可追溯性。这涉及记录详细的交易信息，如交易时间、参与方和交易内容等；验证交易双方的身份和权限，以及执行数据交易更新所有权信息，确保数据从卖方安全转移到买方。（3）管理权限：智能合约通过身份验证和权限控制来管理用户对数据的访问。根据用户的角色和权限级别限制其对数据的操作，同时记录用户活动和事件日志，包括登录、数据访问和修改记录等，以便于进行审计和追溯。（4）交易处理：智能合约应具备处理平台中发生事件的能力。例如，当新数据被上传时，合约应触发事件处理程序，验证数据并执行交易规则；同时处理用户请求，如数据查询或交易发起等。（5）数据读写与存储：智能合约还负责数据的安全存储和访问。利用分布式存储技术在区块链上保存数据，提供查询接口供用户检索信息，同时确保数据的保密性和隐私性，让只有授权用户才能访问和查看数据。

4总结与展望

本文基于Hashgraph技术研究设计了一种供应链上下游企业共享数据交易中心的架构。尽管本研究取得了一定的成果，但仍存在一些潜在的改进和发展空间。未来的工作可以集中在以下几个方面：（1）性能优化：在当前设计中，虽然Hashgraph具有较高的性能，但随着数据规模的增长，仍需进一步优化系统架构和智能合约，提高系统的处理能力和并发性能。（2）功能丰富化：目前的设计主要实现了基本的数据验证、交易和权限管理功能，未来可以进一步丰富平台的功能，例如增加数据分析和预测功能，为用户提供更多价值。（3）用户体验改进：在用户界面设计和操作流程优化方面，还有较大的改进空间。未来可以进一步优化用户界面，提高用户体验，降低用户的学习和使用成本。

本研究通过基于Hashgraph技术设计了一种可信数据共享交易中心的架构，虽然研究取得了初步成果，但仍存在改进和扩展的空间。未来的研究方向可以包括以下几个方面，首先是性能方面：尽管Hashgraph展现出较高的性能，随着数据量的增加，性能瓶颈的问题可能会显现。未来可以通过优化系统架构和智能合约来提升系统的处理速度和并发能力。其次是功能扩展方面，目前的平台主要提供基础的数据验证、交易和权限管理功能。未来应考虑引入更多功能，如数据分析和预测，以增强平台的价值并更好地服务用户。最后是用户体验方面，在用户界面和操作流程上还有很大的提升空间。未来的工作可以着重于优化用户界面，简化操作流程，以减少用户的学习成本和使用障碍。本研究基于Hashgraph的数据共享平台展现出了广阔的发展潜力，在后续研究中研究者关注提升系统性能和功能丰富度，以提高平台的实用性和用户体验，提升数据共享技术在我国数字化转型进程中的作用。随着技术的持续进化和应用场景的扩展，这一技术的优化提升将为我国数据科学创新和发展带来新的动力。

参考文献

[1]InternationalDataCorporation（IDC）.TheDigitizationoftheWorldFromEdgetoCore，2021.

[2]汤志华.基于大数据和区块链的共享经济模式探索[J].中国统计，2023，（12）：2324.

[3]刘佳乐，王春东.基于区块链的物联网应用研究综述[J].天津理工大学学报，2023，39（06）：3441.

[4]鲁冰.区块链技术环境下的征信系统建设研究[J].经济动态与评论，2023，（01）：161173+196.

[5]崔东浩，张华亮，宋亦芳.大数据视角下社区教育数据治理的探索[J].成人教育，2023，43（12）：2431.

[6]廉佐政，李少杰，薛仁政，等.基于区块链技术的在线教育实训系统数据共享方案研究[J].信息与电脑（理论版），2023，35（21）：214216.

[7]杨孝天，马冉，高飞.基于IPFS+区块链双数据库高校教育资源共享平台设计与实现[J].电子设计工程，2023，31（15）：3035.

[8]程建春.基于区块链和联邦学习的小微企业贷前信用评级方法研究[D].南京信息工程大学，2023.