區(qū)塊鏈技術(shù)在研究生教育教學管理中的應(yīng)用與挑戰(zhàn)

吳玲燕

(南京工業(yè)大學生物與制藥工程學院 江蘇南京211816)

0 引 言

作為分布式公共存儲的區(qū)塊鏈技術(shù)在全球金融業(yè)、商業(yè)服務(wù)業(yè)得到了廣泛應(yīng)用，但在教育教學領(lǐng)域，區(qū)塊鏈技術(shù)的發(fā)展仍處在起步階段[1]。國務(wù)院印發(fā)的《“十三五”國家信息化規(guī)劃》中把區(qū)塊鏈作為一項戰(zhàn)略性前沿技術(shù)進行布局，明確提出需強化區(qū)塊鏈、大數(shù)據(jù)認知分析等新技術(shù)在教育教學領(lǐng)域的基礎(chǔ)研發(fā)與創(chuàng)新應(yīng)用，構(gòu)筑新賽場先發(fā)主導優(yōu)勢，搶占新一代信息技術(shù)主導權(quán)。此外，全球眾多商業(yè)企業(yè)和教育機構(gòu)也紛紛投入資源探索區(qū)塊鏈技術(shù)在教育教學領(lǐng)域的應(yīng)用[2]。

傳統(tǒng)的基于中心化、關(guān)系型數(shù)據(jù)庫管理研究生信息的模式不能很好地滿足現(xiàn)階段研究生教育教學管理對于安全性和隱私保護逐年增長的需求，存在以下問題亟待解決：現(xiàn)有研究生管理體系下，研究生個人數(shù)據(jù)在教育教學過程中由不同機構(gòu)管理，跨機構(gòu)、跨平臺的學生數(shù)據(jù)難以協(xié)調(diào)管理，操作性差；研究生學位與學歷通過集中式關(guān)系型數(shù)據(jù)庫進行存儲，學歷學位認證過程中，認證機構(gòu)與校方耗時較長，無法實時查詢和認證；研究生數(shù)據(jù)存儲過程中的安全性和有效性完全依賴于高校或企業(yè)，一旦數(shù)據(jù)庫遭受攻擊，學生數(shù)據(jù)安全性和數(shù)據(jù)隱私性得不到保護。

基于上述問題，本文在簡要介紹區(qū)塊鏈的相關(guān)概念和關(guān)鍵技術(shù)的基礎(chǔ)上，從基于區(qū)塊鏈技術(shù)的研究生成績管理、研究生學位學歷認證和研究生學習檔案去中心化這3個角度全面呈現(xiàn)“區(qū)塊鏈+”教育在研究生教育教學管理中的應(yīng)用，進而探討區(qū)塊鏈技術(shù)在研究生教育教學管理中面臨的挑戰(zhàn)。

1 區(qū)塊鏈技術(shù)

本節(jié)將結(jié)合區(qū)塊鏈的基本概念和發(fā)展狀況，闡述區(qū)塊鏈的基礎(chǔ)模型、基礎(chǔ)原理和關(guān)鍵技術(shù)。

1.1 區(qū)塊鏈的概念

區(qū)塊鏈通過去中心化的分布式數(shù)據(jù)庫對數(shù)據(jù)信息進行存儲，通過數(shù)據(jù)加密、添加時間戳、工作量證明等方式[2]傳播和記載信息，在各存儲節(jié)點無信任前提的分布式網(wǎng)絡(luò)中實現(xiàn)去中心化信用的點對點傳輸、協(xié)調(diào)與協(xié)作，從而為解決傳統(tǒng)中心化關(guān)系型數(shù)據(jù)庫存儲過程中普遍存在的高成本、低效率、數(shù)據(jù)安全和隱私保護問題提供可行的解決方案。

隨著區(qū)塊鏈技術(shù)的迅猛發(fā)展，將區(qū)塊鏈技術(shù)應(yīng)用于研究生教育教學領(lǐng)域逐漸成為學術(shù)界和工業(yè)界的熱點研究課題。區(qū)塊鏈技術(shù)的發(fā)展可以分為3種模式：可編程數(shù)字加密貨幣體系，可編程金融系統(tǒng)，可編程社會體系[3]。通過有效利用便可搭建區(qū)塊鏈框架，為教育、經(jīng)濟、科技等領(lǐng)域帶來新的技術(shù)變革。區(qū)塊鏈技術(shù)有望實現(xiàn)從目前的教育教學信息平臺向教育價值平臺的轉(zhuǎn)變。

1.2 區(qū)塊鏈的基礎(chǔ)模型和關(guān)鍵技術(shù)

區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)模型如圖1所示，常用的區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層[4]構(gòu)成。

①數(shù)據(jù)層：該層通過數(shù)據(jù)加密和時間戳技術(shù)將信息封裝在數(shù)據(jù)區(qū)塊(block)中。

②網(wǎng)絡(luò)層：該層通過分布式組網(wǎng)、數(shù)據(jù)傳播和數(shù)據(jù)驗證等機制使得區(qū)塊鏈系統(tǒng)中的節(jié)點參與數(shù)據(jù)校驗過程。

③共識層：通過共識算法實現(xiàn)去中心化系統(tǒng)中各節(jié)點達成共識，如工作量證明(Proof of Work，PoW)等。

④激勵層：通過經(jīng)濟激勵的發(fā)行機制和分配機制實現(xiàn)節(jié)點數(shù)據(jù)驗證時的最大化利益。

⑤合約層：該層封裝各類腳本、算法和智能合約，是區(qū)塊鏈可編程特性的基礎(chǔ)。

⑥應(yīng)用層：封裝區(qū)塊鏈技術(shù)的相關(guān)應(yīng)用場景和使用案例。

該基礎(chǔ)架構(gòu)模型中包含了區(qū)塊鏈3大創(chuàng)新模塊：基于時間戳的鏈式區(qū)塊結(jié)構(gòu)、基于共識機制的分布式節(jié)點和基于共識計算的激勵機制。

圖1 區(qū)塊鏈基礎(chǔ)架構(gòu)模型Fig.1 Block chain infrastructure model

區(qū)塊鏈由去中心化網(wǎng)絡(luò)節(jié)點組成共享數(shù)據(jù)賬本。區(qū)塊數(shù)據(jù)存儲包括數(shù)據(jù)區(qū)塊、鏈式結(jié)構(gòu)、Hash算法、Merkle樹和時間戳這幾個部分。每個分布式節(jié)點均可通過Hash算法和Merkle樹數(shù)據(jù)結(jié)構(gòu)[5]將一定時間周期內(nèi)接收到的研究生數(shù)據(jù)封裝到一個帶有時間戳的數(shù)據(jù)區(qū)塊中。主區(qū)塊鏈則由各數(shù)據(jù)區(qū)塊組成，新的區(qū)塊鏈接到當前最長的主區(qū)塊鏈上(見圖2)。

網(wǎng)絡(luò)層由以下3部分構(gòu)成：組網(wǎng)方式、消息傳播協(xié)議和數(shù)據(jù)驗證機制。傳播協(xié)議和數(shù)據(jù)校驗機制可根據(jù)不同存儲場景進行定制化設(shè)計；區(qū)塊鏈網(wǎng)絡(luò)中的每一個節(jié)點均可參與區(qū)塊數(shù)據(jù)的校驗和記賬過程，當全網(wǎng)大部分節(jié)點驗證通過當前區(qū)塊存儲的研究生數(shù)據(jù)后，該節(jié)點信息記入?yún)^(qū)塊鏈主鏈上。

去中心化系統(tǒng)中各節(jié)點高效地針對區(qū)塊存儲的研究生數(shù)據(jù)有效性達成共識。區(qū)塊鏈共識過程是一種共識節(jié)點間的任務(wù)眾包過程，通過匯聚大規(guī)模共識節(jié)點的算力資源來實現(xiàn)共享區(qū)塊鏈的數(shù)據(jù)驗證和記錄存儲工作。

圖2 數(shù)據(jù)區(qū)塊結(jié)構(gòu)Fig.2 Data Block Structure

2 區(qū)塊鏈技術(shù)在研究生管理中的應(yīng)用

區(qū)塊鏈技術(shù)在研究生教育教學領(lǐng)域的核心應(yīng)用技術(shù)優(yōu)勢十分顯著，存在如下特征：

①去中心化。分布式結(jié)構(gòu)便于研究生數(shù)據(jù)共享，去中心化的網(wǎng)絡(luò)結(jié)構(gòu)更加安全高效。

②不可篡改。不可篡改的時間戳特性可解決研究生學位學歷認證數(shù)據(jù)信息的防偽問題。

③高冗余度。高冗余度和多私鑰的復雜權(quán)限管理保證了現(xiàn)有研究生教育教學管理中的安全性。

④可編程特性。區(qū)塊鏈技術(shù)靈活的可編程性幫助高校和科研單位積極擴展研究生管理平臺的應(yīng)用，探索更加豐富的教育教學場景。

本節(jié)將從研究生成績管理、研究生學位學歷認證和研究生學習檔案的去中心化3方面闡述區(qū)塊鏈技術(shù)對于研究生教育教學管理的應(yīng)用。

2.1 基于區(qū)塊鏈技術(shù)的研究生成績管理

現(xiàn)階段研究生成績檔案大多存儲在各高校的集中式數(shù)據(jù)庫中，由高校統(tǒng)一管理。隨著MOOC運動的興起，學生對于自主管理學習內(nèi)容和過程的需求日益增加。

借助區(qū)塊鏈技術(shù)存儲的學生成績單，可以全面呈現(xiàn)研究生的學習過程和結(jié)果。學生成績單包含其本人之前的學習經(jīng)歷、學習過程、已掌握技能、獎懲情況和教師的評語等內(nèi)容，將成績單存儲在分布式網(wǎng)絡(luò)中，各高校、用人單位等機構(gòu)均可通過授予的權(quán)限進行校驗、核對，針對研究生的個人情況個性化推薦課程和工作崗位等。

區(qū)塊鏈成績單也有助于研究生在人才交流、出國留學時向高校和科研機構(gòu)出示，而無需向申請學校開具以往的學習證明、成績單等。此外，借助區(qū)塊鏈技術(shù)的去中心化和不可篡改特性，建立新的信任網(wǎng)絡(luò)，便于高校和用人單位識別研究生在校所掌握的知識和技能。

2.2 基于區(qū)塊鏈技術(shù)的研究生學位、學歷認證

研究生學位、學歷的認證保證了學位、學歷證書的真實性，在用人單位招聘、高校招收研究生、人才交流和出國留學等場景中均有涉及。

現(xiàn)階段，境內(nèi)或境外的學歷、學位認證存在以下問題亟待解決：耗時較長；費用較高；數(shù)據(jù)維護成本較高。在認證過程中涉及3個主體，即學校、學生以及需要學歷、學位認證的用人單位。

高校借助區(qū)塊鏈技術(shù)，將學歷、學位檔案等信息存儲在相應(yīng)區(qū)塊上，并有效控制區(qū)塊鏈上的學歷、學位信息增刪改查的權(quán)限。同時，高校根據(jù)用人單位提供的數(shù)字身份信息授予信息查詢權(quán)限，用人單位或招生學校進行信息查詢時，通過多重簽名進行校驗，以此來解決傳統(tǒng)學位學歷認證時查詢時間長、費用高的問題。

研究生保存私鑰，用于對含有學歷、學位信息的數(shù)字文件進行簽名，以保證信息不被篡改。分布式存儲研究生學位、學歷數(shù)據(jù)的模式可替代現(xiàn)行集中式存儲認證模式，無需建立龐大的數(shù)據(jù)庫，降低了認證機構(gòu)的數(shù)據(jù)維護成本。

2.3 研究生學習檔案的去中心化

傳統(tǒng)的研究生教育教學管理系統(tǒng)中，學生的數(shù)據(jù)信息由校方錄入，集中保存在學校中，跨學校很難獲取所需的學習記錄和獎懲情況。通過將研究生數(shù)據(jù)信息保存在區(qū)塊鏈上，為其提供一個二維碼，作為其公開密鑰或用戶身份標識符，高校或其他科研機構(gòu)可通過學生唯一的身份標識符訪問個人的學習檔案。研究生利用私鑰能夠?qū)崟r獲得自己的學習檔案，同時也保證了個人數(shù)據(jù)的私密性。

運用區(qū)塊鏈技術(shù)存儲研究生的學習檔案時，可授權(quán)其他高校或科研機構(gòu)訪問而無需擔心學生個人數(shù)據(jù)的安全和完整。基于區(qū)塊鏈搭建的研究生教育教學系統(tǒng)擁有去中心化的特征，更具有開放性，學生也具有自主性，解決了傳統(tǒng)研究生管理平臺無法跨機構(gòu)、跨系統(tǒng)的問題。這是一種全新的信息組織形態(tài)，研究生數(shù)據(jù)信息被個人所掌握而不需把數(shù)據(jù)托管給高校集中管理。

3 區(qū)塊鏈技術(shù)在研究生管理中面臨的挑戰(zhàn)

區(qū)塊鏈技術(shù)正處于起步發(fā)展階段，為了更好地將區(qū)塊鏈技術(shù)應(yīng)用于研究生教育教學管理中，仍面臨一些問題亟待解決。

3.1 研究生數(shù)據(jù)存儲空間問題

鑒于區(qū)塊鏈本身的特性，系統(tǒng)中記錄了從開始至今的所有學生的數(shù)據(jù)信息，新加入的節(jié)點需存儲并更新從創(chuàng)世塊(creation block)開始的所有數(shù)據(jù)包。

隨著新興的互聯(lián)網(wǎng)技術(shù)在教育教學領(lǐng)域的應(yīng)用，待存儲的研究生信息數(shù)據(jù)量顯著增加，線性增長的存儲空間已不能滿足存儲在區(qū)塊中的學生信息數(shù)據(jù)的增長量，對基于區(qū)塊鏈建設(shè)的研究生信息數(shù)據(jù)庫提出了更高的要求。傳統(tǒng)區(qū)塊鏈系統(tǒng)中，單個節(jié)點同步數(shù)據(jù)需要至少60GB的存儲空間，雖然現(xiàn)有民用存儲設(shè)備可以滿足其存儲需求，但將其推廣至大規(guī)模的跨機構(gòu)研究生學習檔案的解決方案仍有待研發(fā)[7]。區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點的數(shù)據(jù)需完全同步，隨著節(jié)點存儲的區(qū)塊鏈數(shù)據(jù)量增加，勢必影響高校和學生實時更新數(shù)據(jù)信息。

3.2 處理大規(guī)模研究生數(shù)據(jù)的效率問題

目前已投入使用的基于區(qū)塊鏈的系統(tǒng)中，網(wǎng)絡(luò)節(jié)點規(guī)模較小。若大規(guī)模應(yīng)用區(qū)塊鏈技術(shù)，網(wǎng)絡(luò)中包含數(shù)十億個節(jié)點，處理大規(guī)模學生數(shù)據(jù)的效率問題仍是一個不小的挑戰(zhàn)，如比特幣區(qū)塊鏈目前每秒僅能處理數(shù)筆交易[8]。這極大地限制了區(qū)塊鏈在研究生教育教學管理系統(tǒng)高頻讀寫場景中的應(yīng)用。最后是確認時間問題，傳統(tǒng)區(qū)塊鏈系統(tǒng)中單個區(qū)塊的生成時間為10min，這在一定程度上限制了研究生教育教學管理系統(tǒng)在頻繁提交學生數(shù)據(jù)和存儲時間敏感數(shù)據(jù)中的應(yīng)用，影響了研究生教育教學管理平臺的實時性和高響應(yīng)。

3.3 研究生數(shù)據(jù)存儲的隱私和安全問題

盡管區(qū)塊鏈技術(shù)具有自帶信任化、防篡改和支持多簽名復雜權(quán)限管理等特點，但整個區(qū)塊鏈網(wǎng)絡(luò)在隱私和安全方面仍存在許多問題亟待解決。

在數(shù)據(jù)隱私問題方面，研究生通過公鑰地址實現(xiàn)數(shù)據(jù)傳輸與存儲，學生的身份信息(學號、身份證號)具有匿名性，但數(shù)據(jù)交換記錄卻完全公開。學生的數(shù)據(jù)交換記錄可被查到，一旦將身份標識與其真實身份聯(lián)系起來，將會泄露學生個人信息。

區(qū)塊鏈技術(shù)采用公鑰與私鑰這樣的非對稱密鑰機制進行數(shù)據(jù)的加密與解密，存儲過程的安全性很高，保證了安全、有效，但對私鑰的保存和使用狀況卻令人擔憂，因而在關(guān)乎個人隱私教育教學領(lǐng)域使用時更需要引起人們的高度重視。

安全性威脅是區(qū)塊鏈技術(shù)需解決的最重要的問題，其中，基于工作量證明(Proof of Work，PoW)共識過程的區(qū)塊鏈主要面臨的是51%攻擊問題[2]。該問題中區(qū)塊鏈網(wǎng)絡(luò)節(jié)點若擁有超過全網(wǎng)51%的算力便可篡改和偽造區(qū)塊鏈中存儲的數(shù)據(jù)。雖然基于股權(quán)證明(Proof of Stake，PoS)的共識過程在一定程度上解決了51%的攻擊問題，但產(chǎn)生了新的亟待解決問題，即N@S(Nothing at stake)攻擊問題[9]。

區(qū)塊鏈的非對稱加密機制也將隨著數(shù)學、密碼學和計算技術(shù)的發(fā)展而變得越來越脆弱。隨著量子計算機等新計算技術(shù)的發(fā)展，未來非對稱加密算法具有一定的破解可能性，這也是區(qū)塊鏈技術(shù)面臨的潛在安全威脅。

4 結(jié) 語

隨著區(qū)塊鏈技術(shù)的發(fā)展，將區(qū)塊鏈技術(shù)應(yīng)用于研究生教育教學領(lǐng)域逐漸成為學術(shù)界和工業(yè)界的熱點研究課題。區(qū)塊鏈技術(shù)的去中心化信用、不可篡改和可編程等特點可以顯著促進研究生數(shù)據(jù)的共享，便于搭建安全、可信和便捷的研究生教育教學管理平臺。與蓬勃發(fā)展的區(qū)塊鏈商業(yè)應(yīng)用相比，區(qū)塊鏈的教育應(yīng)用仍處在起步階段，許多對區(qū)塊鏈教育發(fā)展至關(guān)重要的問題亟待研究跟進。本文系統(tǒng)梳理了區(qū)塊鏈技術(shù)的相關(guān)概念、基本技術(shù)、研究生教育教學管理中的應(yīng)用與面臨的挑戰(zhàn)，以期為未來的研究起到積極的促進作用。