鏈上存證、鏈下傳輸?shù)目尚艛?shù)據(jù)共享平臺(tái)

1、 摘要：區(qū)塊鏈系統(tǒng)可以為分享數(shù)據(jù)的互不信任的多方之間提供可信的基礎(chǔ)設(shè)施。但是，將原始分享數(shù)據(jù)直接上鏈的方式并不適合大規(guī)模的數(shù)據(jù)分享場(chǎng)景。因此，提出了一種數(shù)據(jù)共享請(qǐng)求和應(yīng)答記錄上鏈存證、原始數(shù)據(jù)鏈下安全傳輸?shù)臄?shù)據(jù)共享平臺(tái)架構(gòu)，該架構(gòu)在一定程度上可以緩解系統(tǒng)負(fù)載過重以及隱私保護(hù)方面的問題。最后總結(jié)了隨著參與節(jié)點(diǎn)的增多，以及每秒需要處理的數(shù)據(jù)共享請(qǐng)求和應(yīng)答的增多，已有的區(qū)塊鏈技術(shù)被應(yīng)用到數(shù)據(jù)分享和確權(quán)領(lǐng)域時(shí)，在分布式存儲(chǔ)、共識(shí)協(xié)議、智能合約執(zhí)

2、行以及輕客戶端查詢方面面臨的挑戰(zhàn)以及改進(jìn)的方向，以期為已有區(qū)塊鏈系統(tǒng)應(yīng)用于數(shù)據(jù)共享領(lǐng)域指明需要進(jìn)一步突破的技術(shù)瓶頸。關(guān)鍵詞： 數(shù)據(jù)共享 ; 數(shù)據(jù)確權(quán) ; 數(shù)據(jù)追溯 ; 區(qū)塊鏈1 引言隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，以及數(shù)據(jù)和關(guān)鍵信息的采集、傳輸、存儲(chǔ)和處理的自動(dòng)化，越來越多的數(shù)據(jù)信息以電子資源的形式記錄和存儲(chǔ)，這些基礎(chǔ)數(shù)據(jù)是企事業(yè)單位的核心數(shù)字資產(chǎn)，可以為各行各業(yè)的決策支持和精準(zhǔn)營(yíng)銷奠定數(shù)據(jù)基礎(chǔ)。然而，由于不同企業(yè)或者不同政府部門之間缺乏互信，鑒

3、于數(shù)據(jù)泄露以及不正當(dāng)使用的風(fēng)險(xiǎn)，以及企業(yè)之間或者政府部門之間行政利益的不同，很多數(shù)據(jù)擁有者不愿意共享數(shù)據(jù)，從而形成一個(gè)個(gè)數(shù)據(jù)孤島，數(shù)據(jù)的價(jià)值無法得到應(yīng)有的利用，對(duì)數(shù)據(jù)資源造成了極大的浪費(fèi)。1.1 數(shù)據(jù)共享模式數(shù)據(jù)流通過程涉及的主體包括數(shù)據(jù)生產(chǎn)者、數(shù)據(jù)收集者、數(shù)據(jù)使用者、數(shù)據(jù)處理者和數(shù)據(jù)監(jiān)管者等。為了打通業(yè)務(wù)流程，更大程度地發(fā)揮數(shù)據(jù)隱藏的價(jià)值，通過數(shù)據(jù)共享讓數(shù)據(jù)流通起來是一個(gè)非常有效的方法。根據(jù)數(shù)據(jù)共享應(yīng)用的業(yè)務(wù)場(chǎng)景，數(shù)據(jù)的共享模式可以分

4、為如下 3 類。（1）數(shù)據(jù)不離開私有域，通過授權(quán)實(shí)現(xiàn)遠(yuǎn)程訪問共享該模式下，基于某種業(yè)務(wù)邏輯，需要訪問多個(gè)數(shù)據(jù)提供者的共享數(shù)據(jù)，其基本特點(diǎn)是按需共享。這一般屬于協(xié)同業(yè)務(wù)，對(duì)于共享的數(shù)據(jù)，參與方一般預(yù)先簽訂授權(quán)或者法律法規(guī)授權(quán)，根據(jù)業(yè)務(wù)的需要，隨時(shí)訪問共享數(shù)據(jù)。如對(duì)新型冠狀病毒肺炎確診患者居家隔離的監(jiān)控及活動(dòng)軌跡的流控，授權(quán)機(jī)構(gòu)可以通過隨時(shí)訪問授權(quán)用戶的相關(guān)數(shù)據(jù)（如手機(jī)用戶的移動(dòng)軌跡、支付平臺(tái)的消費(fèi)地點(diǎn)、監(jiān)控?cái)?shù)據(jù)等）來實(shí)現(xiàn)。（2）數(shù)據(jù)離開私

5、有域，通過數(shù)據(jù)移動(dòng)匯聚實(shí)現(xiàn)在匯聚點(diǎn)上的集中數(shù)據(jù)共享該模式下，由多個(gè)數(shù)據(jù)提供方提供的數(shù)據(jù)經(jīng)規(guī)范化處理、匯總、分析后，形成新的共享數(shù)據(jù)。比較典型的應(yīng)用是征信平臺(tái)，其從各類銀行類金融機(jī)構(gòu)、公共事業(yè)、保險(xiǎn)公司、支付平臺(tái)獲取企業(yè)或個(gè)人的信貸信息、支付信息、交易信息，經(jīng)過匯總、處理后形成企業(yè)或個(gè)人的信用信息，信用信息可供各類授權(quán)企業(yè)或個(gè)人訪問，并作為業(yè)務(wù)的參考依據(jù)。（3）數(shù)據(jù)離開私有域，并且所有權(quán)也隨之發(fā)生轉(zhuǎn)移，在此過程中需要對(duì)數(shù)據(jù)進(jìn)行確權(quán)共享數(shù)據(jù)

6、交易是該模式的典型應(yīng)用，其基礎(chǔ)是數(shù)據(jù)確權(quán)，在確權(quán)的基礎(chǔ)上，共享數(shù)據(jù)的2 區(qū)塊鏈系統(tǒng)及關(guān)鍵技術(shù)2.1 區(qū)塊鏈系統(tǒng)不同于只支持有限腳本的比特幣系統(tǒng)，隨著以支持智能合約為代表的區(qū)塊鏈 2.0 平臺(tái)的出現(xiàn)，區(qū)塊鏈技術(shù)不僅可以為數(shù)字貨幣領(lǐng)域提供服務(wù)，也可以為包括數(shù)據(jù)共享場(chǎng)景在內(nèi)的很多傳統(tǒng)業(yè)務(wù)提供服務(wù)。其中，任何業(yè)務(wù)邏輯都可以被編程為智能合約，并以去中心化應(yīng)用（decentralization application，DApp）的方式公開透明地部署

7、到不同的節(jié)點(diǎn)上，所有的數(shù)據(jù)和智能合約代碼通過全復(fù)制的方式在不同節(jié)點(diǎn)間實(shí)現(xiàn)共享，通過共識(shí)達(dá)成一致。而通常所說的區(qū)塊中的一筆交易就是對(duì)智能合約相關(guān)功能的一次調(diào)用。圖 2 所示是一個(gè)典型的區(qū)塊鏈系統(tǒng)，包含 A、B 和 C 3 個(gè)全節(jié)點(diǎn)（保存完整區(qū)塊鏈數(shù)據(jù)），以及 A’、B’和 C’ 3 個(gè)輕客戶端（只保存區(qū)塊頭），其中全節(jié)點(diǎn) A 和 B 各自有一個(gè)隸屬于自己的輕客戶端 A’和 B’，而輕客戶端 C’不隸屬于任何全節(jié)點(diǎn)。因?yàn)楦髯粤?chǎng)的不同，A、

8、B 和 C 3個(gè)全節(jié)點(diǎn)之間并不完全互相信任。全節(jié)點(diǎn)既可以發(fā)起交易，也可以接收交易（無中心化），交易被操作者簽名后在 P2P 網(wǎng)絡(luò)中傳播，最終交易被共識(shí)協(xié)議所確定的主節(jié)點(diǎn)成批打包成區(qū)塊，繼續(xù)通過 P2P 網(wǎng)絡(luò)傳播給其他驗(yàn)證節(jié)點(diǎn)，驗(yàn)證節(jié)點(diǎn)確認(rèn)無誤后，在本地以區(qū)塊為單位記賬，其中區(qū)塊與區(qū)塊之間通過密碼學(xué)哈希指針連接。這樣，每個(gè)節(jié)點(diǎn)都能保存一份完整的區(qū)塊鏈數(shù)據(jù)（全復(fù)制分布）。這種交易帶簽名、成批打包進(jìn)區(qū)塊，區(qū)塊以哈希鏈方式追加存儲(chǔ)，且最終采用全

9、復(fù)制方式分布的數(shù)據(jù)存儲(chǔ)模式保證了交易數(shù)據(jù)的難以篡改和可追溯。2.2 從數(shù)據(jù)管理的角度看區(qū)塊鏈系統(tǒng)涉及的關(guān)鍵技術(shù)從第 2.1 節(jié)的敘述可知，區(qū)塊鏈系統(tǒng)是一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式。在單節(jié)點(diǎn)上，區(qū)塊鏈系統(tǒng)使用密碼學(xué)哈希鏈串聯(lián)的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)；在節(jié)點(diǎn)間，每個(gè)節(jié)點(diǎn)獨(dú)立保存完整的區(qū)塊數(shù)據(jù)，利用分布式共識(shí)協(xié)議使對(duì)數(shù)據(jù)的修改達(dá)成一致；利用密碼學(xué)方法保證數(shù)據(jù)傳輸和訪問的安全；利用可編程的智能合約來靈活操作數(shù)據(jù)。而從數(shù)據(jù)管理的角度來

10、看，區(qū)塊鏈的本質(zhì)是一個(gè)網(wǎng)絡(luò)上節(jié)點(diǎn)獨(dú)立對(duì)等，數(shù)據(jù)以日志方式記錄，并通過全復(fù)制分布實(shí)現(xiàn)數(shù)據(jù)記錄共享，采用哈希鏈數(shù)據(jù)結(jié)構(gòu)保證數(shù)據(jù)難以篡改，采用共識(shí)算法實(shí)現(xiàn)不同節(jié)點(diǎn)間數(shù)據(jù)副本一致性的分布式數(shù)據(jù)管理系統(tǒng)。從數(shù)據(jù)管理的角度看，與傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)相比，區(qū)塊鏈系統(tǒng)主要涉及的關(guān)鍵技術(shù)包括以下 4 個(gè)。● 開放透明，數(shù)據(jù)全復(fù)制分布。節(jié)點(diǎn)間采用全復(fù)制的數(shù)據(jù)分布，即每個(gè)節(jié)點(diǎn)保存一份完整的數(shù)據(jù)副本。在區(qū)塊鏈系統(tǒng)中，單個(gè)節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)包括兩類，一類是區(qū)塊數(shù)據(jù)，

11、另一類是狀態(tài)數(shù)據(jù)。其中區(qū)塊數(shù)據(jù)就是通常所說的記錄一批交易的鏈?zhǔn)絽^(qū)塊數(shù)據(jù)，一般被存儲(chǔ)在原始文件或者keyvalue 數(shù)據(jù)庫中。狀態(tài)數(shù)據(jù)則保存以區(qū)塊為單位的一批交易執(zhí)行后的最新世界狀態(tài)（world state），也是執(zhí)行智能合約時(shí)要訪問的數(shù)據(jù)。因此，高效的數(shù)據(jù)存儲(chǔ)和組織是區(qū)塊鏈系統(tǒng)的關(guān)鍵技術(shù)之一。圖 2 典型的區(qū)塊鏈系統(tǒng)● 存在惡意節(jié)點(diǎn)，節(jié)點(diǎn)間數(shù)據(jù)的一致性需要拜占庭容錯(cuò)共識(shí)協(xié)議來保證。由于區(qū)塊鏈系統(tǒng)中的節(jié)點(diǎn)間數(shù)據(jù)是全復(fù)制分布的，因此在分

12、布式環(huán)境下必須要有共識(shí)算法保證位于不同節(jié)點(diǎn)的數(shù)據(jù)之間的一致性。因?yàn)樵趨^(qū)塊鏈系統(tǒng)中，節(jié)點(diǎn)可能會(huì)主動(dòng)作惡（拜占庭節(jié)點(diǎn)，多方互不可信），包括發(fā)送假消息、給不同的節(jié)點(diǎn)發(fā)送不同的消息等主觀惡意行為，所以拜占庭容錯(cuò)的共識(shí)協(xié)議是區(qū)塊鏈系統(tǒng)中的關(guān)鍵技術(shù)之一?！?可編程智能合約，支持去中心化應(yīng)用。智能合約為區(qū)塊鏈系統(tǒng)提供了靈活的編程語義，支持用戶在區(qū)塊鏈系統(tǒng)上搭載自定義的應(yīng)用程序，使得區(qū)塊鏈技術(shù)可以被應(yīng)用在數(shù)字貨幣以外的很多其他領(lǐng)域。以智能合約編寫的 D