基于區塊鏈技術的農產品溯源體系研究

張利 童舟

摘要：目前農產品溯源體系存在較多問題，以中心化的傳統管理運作方式和數據信息維護整合較為困難，同時存在農產品不同環節的信任問題。針對這些問題，提出借助區塊鏈技術，結合時間戳技術、防篡改技術、加密技術和共識機制構建區塊鏈技術下的農產品溯源體系，從數據采集層、數據層、網絡層、應用層對數據錄入、數據查詢和系統環節應用進行研究，以實現農產品在生產、加工、監管、運輸、零售環節中信息記錄的防篡改、可追溯性，并通過去中心化的網絡特性解決農產品溯源體系中存在的數據孤島問題。區塊鏈技術應用于農產品溯源可防止傳統溯源方法的數據亂象叢生現象，也將大大保證農產品質量安全和溯源的發展。

關鍵詞：區塊鏈;農產品;溯源;信任;防篡改

中圖分類號： S126 ?文獻標志碼： A ?文章編號：1002-1302（2019）13-0245-04

近年來，農產品安全一直是百姓和政府關注的焦點，化學農藥、化肥、催熟劑和禽流感、瘦肉精等一系列農產品安全問題愈加受到重視，其中有3大痛點一直是農產品安全亟須解決的問題。一是消費者對食品加工生產企業的信任問題。隨著國家對農產品安全的整治力度加大，違法農產品加工企業暴露在社會公眾的面前，其中不乏大型知名企業被查出農產品安全問題，更加重了百姓對農產品生產加工行業的不信任感。二是農產品溯源問題依舊突出。多數農產品的質量水平受到環境等因素的影響，而添加劑的濫用和環境污染將直接影響農產品質量的高低。一旦出現產品質量問題，供應鏈的上游環節及加工環節很難被認定責任，因此多數零售業和餐飲業成為主要責任者。三是相比國外發達國家的追溯體系建設，我國農產品追溯系統仍處于摸索階段，多數細節問題仍存在技術和管理的落后。雖然大型農產品生產加工企業擁有自己的溯源平臺，但在標準建立和信息傳遞時仍存在較大的欠缺。2016年國家食品藥品監督管理總局發布《進一步完善食品藥品追溯體系的意見（征求意見稿）》，鼓勵生產加工企業運用自身或第三方信息技術企業提供產品追溯專業服務，實現行業、企業與政府之間的信息互通互聯共享。

現階段，溯源信息化一直是學術界和技術界的研究熱點，國外學者對農產品溯源的研究較早，Beamon提出了農產品供應鏈溯源的幾個關鍵指標及測量設計[1];Huang等提出了一種基于供應鏈運作參考模型（supply-chain operations reference-model，簡稱SCOR）的信息化供應鏈溯源方案，可以借助計算機進行信息輔助監控[2];Yan等設計了一種基于射頻識別（radio frequency identification，簡稱RFID）與物聯網技術結合的溯源信息交互模型，提升了信息流通效率[3];Seuring分析了農產品在供應鏈管控中的各種建模方法的可行性[4];Stadtler論述了農產品供應鏈管控的關鍵因素及設計方向[5];Christopher指沃爾瑪超市利用物品條形碼技術與射頻通信技術建立了一條高效率的溯源信息監控系統[6]。

國內對農產品溯源體系及技術的研究雖起步較晚，但發展迅速，在2017年通過文獻搜索農產品溯源相關文獻已達到200多篇。對于農產品溯源的解決辦法最早由鄭大宇等提出基于RFID的農產品包裝追蹤與溯源是最有效的方法[7]。鄧勛飛等通過分析我國農產品的加工生產及流通環節，應用地理信息系統（geographic information systems，簡稱GIS）技術結合農產品適宜養殖情況進行同集成開發展工具（IDE）的編碼關聯，實現了產地信息的可視化表達[8]。隨著通信技術和物聯網技術的逐步應用，鄭火國等基于通用分組天線服務持術（GPRS）研發出農產品移動終端，為監管機構及消費者實時對農產品質量進行溯源追蹤[9]。李成等通過穩定同位素質譜技術對農產品原產地溯源應用進行研究，并展望了穩定同位素技術在農產品溯源中的未來發展趨勢[10]。楊彥提出將物聯網、電商平臺和二維碼與農產品生產進行結合，利用RFID和二維碼技術構建一套適合農產品溯源系統的電商平臺[11]。而對于傳統RFID和二維碼的專門查詢裝備不便的情況，張友橋等結合智能手機中的近距離無線通信技術（near field communication，簡稱NFC）模塊對農產品溯源信息存儲和存儲權限提供了可靠易操作的平臺設計[12]。近年來，隨著云計算、大數據、人工智能概念的火熱，也有不少運用在農產品溯源的研究，馬麗平等針對目前農產品溯源系統中的問題，提出基于云計算的農產品系統設計平臺方案[13]。吳成偉等通過微信平臺對農產品的生產、加工及銷售環節結合商密算法的二維碼技術對溯源系統進行監控及管理[14]。在農產品溯源體系建立的問題中，黃全高以物聯網技術及新技術的快速發展為農產品質量溯源體系建立了難得的契機[15]，而馬嬋華以四川省農產品溯源發展為例，提出農產品質量溯源中出現的技術、信息篡改和價值保證等問題需要進行關注[16]。但傳統“中心化”的供應鏈溯源管理模式存在一定的篡改機率，消費者對農產品的溯源信息的信任問題依舊沒有解決，而區塊鏈技術的出現為農產品溯源體系建設帶來新的技術創新。因此，本研究借助區塊鏈技術的去中心、防篡改、信息安全等特性，為農產品溯源技術提供了新的思路與應用，探討這一技術實現的可能性。

1 區塊鏈

關于區塊鏈技術，于1991年由Stuart Haber和 Scott Stornetta第1次提出關于區塊的加密保護鏈產品，隨后分別由Ross J. Anderson與Bruce Schneier & John Kelsey在1996、1998年發表。Satoshi（中本聰）于2008年首次提出區塊鏈是比特幣的底層技術[17]，其目的是為了實現比特幣系統需要的去中心化的支付系統。經過7年后，區塊鏈的概念逐漸被社會大眾開始應用且迅速發展。它被看作是一種分布式的賬本，指在缺乏信任中心機構和渠道的情況下，通過分布式網絡中的節點達到共識形成一個交易信息共享數據庫。每個節點都擁有整個鏈上的交易信息及數據，節點間不僅擁有相同權利且被破壞部分對整個區塊鏈并無太大的影響。因此，區塊鏈作為一種數據通過協議在網絡中進行信息共享的技術，其安全、公開、唯一等特性由以下核心技術實現。

1.1 時間戳技術

1991年，哈勃和斯托內爾塔提出了一種通過加蓋時間戳對文件進行數字化記錄的方法，通過這一方法可以準確地反映文件的創建時間，通過時間戳生成無法更改的文件順序保證了數據前后的安全性[18]。

由圖1可知，當出現文件發送時，通過加載時間和指向前一篇文章的鏈接，用該文件包含簽名信息的認證指針指向下一個數據串。當需要對一份文件進行認證時，時間戳系統必須對指向前一篇文件認證的哈希指針、當前時間和文件內容這3條信息進行簽名。每份文件的認證都確保了上一份文件的完整性，相同的認證均保證認證點之前所有文件的完整程度。當系統中的用戶均記錄所有的文件，就可以確保整個文件系統不會被更改，通過先后順序被保存下來，把一切信息都記錄在數據庫賬本中。

1.2 防篡改技術

對于一般數據庫的信息系統都具有一個中央處理器，通過中央管理員對數據稍加處理，就能達到數據篡改和刪除的可能。而區塊鏈技術本身是一個分布式的存儲數據庫，無中心化系統下很難對數據進行篡改和刪除。由于算法的約束性，任何惡意欺騙的行為都會被網絡中參與節點排斥，所以區塊鏈中的交易參與者不對任何人產生信任，通過網絡參與者的增加，使得整個區塊鏈網絡中的安全性不斷提升，做到公開透明。

梅克爾樹（Merkle trees）是區塊鏈的組成部分，它是一種哈希大量數據塊的方式，依賴于這些數據塊分裂的小數據塊，然后取每個小數據塊再次進行哈希，其中一個小數據塊包含2個相鄰的塊或哈希（圖2）。當區塊中交易記錄數量為奇數時，通過節點的自行填補，構建1個二叉樹，以此類推直到形成最終的根節點。再將兩兩交易之間的哈希值進行串聯，形成下一個二叉樹的輸入。因此，當出現試圖篡改交易記錄時，梅克爾樹的根節點會發生較大的改變，其他節點對區塊信息進行驗證時可以較快的篡改現象，再根據交易先后記錄相連查詢。

1.3 加密技術

在區塊鏈中通過數字簽名運算實現價值交易轉移的過程，通過加密算法實現信息在網絡中的傳輸[19]。加密算法可以分為對稱加密、非對稱加密，兩者應用于不同的使用場景。對稱加密算法是指加密和解密時使用同一個密鑰，須提前知道雙方的密鑰才可被另一方解密。非對稱加密算法指利用2個密鑰進行加密和解密，一種是利用公共渠道公開給對應接收方的公鑰，另一種是安全保護的私鑰。當對公鑰進行加密時必須具有對應的私鑰才能進行解密，私鑰需公鑰的簽名才可以進行檢驗，利用非對稱加密算法形成的加密方式可以在互聯網中安全地進行雙方信息交換。比特幣系統中采用非對稱加密算法控制所有權，通過公鑰和私鑰配對，公鑰作為解密密鑰，在進行交易時利用其私鑰加密信息被公鑰正確解密，實現數據的驗證過程（圖3）。

1.4 共識機制

目前區塊鏈技術中的共識機制以以下4種為主：（1）Pow工作量證明機制（proof of work）。通過計算得到滿足條件的隨機數，計算成果并獲得本次交易區塊的記賬權，向全網廣播需要存儲的數據信息，通關其他節點驗證后進行存儲[20]。因為賬本記錄需要一個評價標準，在每個賬本分頁添加1個隨機元素來調整記賬難度，保證一定時間內僅有1人獲得合法記賬權。Pow共識機制的運行還需要遵循2條原則，一是將最長鏈條視為正確鏈條原則;二是找到合格區塊進行獎勵收益的激勵原則。而比特幣所采用的SHA256哈希算法，需要進行2次SHA256運算得到最終結果，因此在網絡中算力越大的節點，挖礦獲得記賬權和比特幣的概率越大，對區塊鏈安全維護的權重越大。（2）股權證明機制（proof of stake，簡稱POS）。通過公鏈中的共識算法替換原有的Pow共識算法，以一種不同機制取代爭奪記賬挖礦權解決節點之間的共識問題。但POS機制一般和Pow結合使用，通過POS來控制POW工作量證明的難度。（3）DPoS股份授權證明機制，通過一種新的加密保障算法按照民主方式決定中心化的不足，大幅度減少各個節點之間的記賬與認證，達到短時間內的共識驗證。相比于Pow和POS共識機制，Dpos可以在區塊中容納多個交易，提升交易結算效率。（4）Pool驗證池。通過在傳統分布式的基礎上加入數據驗證機制，實現了短時間內的共識驗證，大幅度提高驗證速度，具有較高的安全性以達到聯營的目的，且不需要代幣進行，是多數區塊鏈行業使用最多的共識機制。

2 基于區塊鏈下農產品溯源體系設計

2.1 基于區塊鏈技術下農產品溯源體系框架的建立

基于區塊鏈技術構建農產品質量溯源體系研究模型，確保對農產品質量的安全性與可靠性，按照區塊鏈架構（數據存儲層、網絡通信層、應用層）建立農產品質量溯源體系層次的模型，其中數據存儲層與網絡通信層相互獨立但又存在聯系（圖4）。

數據采集層通過對農產品的生產加工、運輸包裝、零售消費的完整生命周期信息進行記錄，主要用來存儲節點間的交易信息，一旦存入到數據庫網絡中將無法進行修改。數據庫層通過梅克爾樹的數據結構模式將農產品信息按照區塊頭+區塊體的方式進行保存，再經哈希算法和蓋入時間戳的方式將數據信息加入到區塊鏈中。網絡層通過交易節點收到交易請求后，在區塊鏈中進行“挖礦”，第1個找到的礦工可以獲得這筆交易區塊的記賬權。利用Pow共識機制運算得出1個滿足規定的隨機數字發出本次的記錄數據。去中心化和不可篡改性保證了加入網絡中節點的整體運作，一旦發現有人對信息進行篡改即可從網絡中踢出該節點。并且將監管部門和農產品產業鏈各機構作為數據驗證和認證節點，可以對農產品質量的信息進行標準化、規范化管理。應用層通過APP或互聯網接口使得用戶可以直接進行查詢，生產者、運輸商、消費者和政府在應用層對交易信息可通過接入接口進行輸入，應用層再將信息傳遞到網絡層為用戶提供一些溯源相關的信息查詢。該模型中，基于區塊鏈技術的哈希加密算法和時間戳技術，通過分布式網絡與共識機制的激勵政策對農產品溯源信息系統提供了質量安全和可靠性的保證。

2.2 數據錄入設計

在農產品信息數據錄入過程中，每件產品都在區塊鏈網絡中被數字化信息代替，信息維護者可以通過參數信息和身份標志對授權認證的節點開放權限，保證數據維護的有序和可靠性，實現嚴謹的產品信息跟蹤，避免溯源信息的篡改問題。通過授予權限的節點需要通過私鑰連接到區塊鏈中，在用戶界面對數據進行錄入。錄入的數據信息包括農產品交易編號、商家賬號（ID）、產品類型、生產日期、出廠日期、交易貨量和行業標準等，一旦進入產品數字化轉移，系統對數據格式和是否符合行業標準進行審核，通過審核后進入下一階段（圖5）。

當被授權的生產商節點與下一節點進行交易時，需要利用非對稱加密技術進行數字簽名，保證信息節點信息不被公開，并進行全網廣播后將包含上述交易詳細信息的加蓋時間戳記錄在區塊中。參與的節點應按照時間順序將每個農產品信息記載到下一個責任方，以此來規劃產品的所有流程路線。當對產品信息在不同環節進行錄入時，可根據錄入的ID表示其確切的位置信息，這部分是農產品溯源信息的關鍵所在，使得整個系統可以完整地展示產品不同環節，在投入生產、加工、檢驗到零售再到消費者購買中每個信息有所反饋。

2.3 數據查詢設計

用戶和零售商進行交易后，需要通過輸入產品交易編號進行區塊鏈上的溯源，由于區塊結構包含上一個區塊的哈希值，因此可以通過哈希值追溯到上一個產品交易之前的信息，最終可以查詢到產品的源頭。農產品溯源數據信息查詢文檔應從生產商、加工商、監管機構、運輸商、零售商和消費者等六大環節進行數據把控（圖6）。

通過上述農產品溯源信息查詢文檔，每個農產品在不同環節都具有數字簽名和時間戳的認證。在電子信息文檔中加入包含指定信息的產品交易編號、類型、生產日期、出廠日期。在物流轉運時間點，消費者可以通過獲取訪問權輸入私鑰，根據系統擁有權限對關鍵信息進行讀取和準確的認知。同時，對于大多數農產品還需要加入更為具體的信息，包括生產農產品的牧場、農場、菜場基地的生長環境，部分需要特殊權限訪問的隱私信息，這樣為后續發生食品安全危機時，可以第一時間得到沒有被篡改的農產品生長環境信息。

2.4 系統環節應用

基于區塊鏈技術下不同環節應用，生產環節中主要節點角色是指生產商， 首先對不同種類的農產品進行分類身份標

志并建立產品文檔，隨后在系統中輸入生產信息、培養信息、疫病信息和出售情況等指定信息。當前方節點通過發起交易請求對下一加工商進行交易操作時，系統記錄并自動對下一節點進行授權，并繼續負責跟進文檔和維護產品信息。

加工環節主要通過生產處理后經農場及菜場對農產品信息進行訪問和維護，一般主要錄入上一筆交易編號、當前交易編號、商家ID、商品批次和交易數量等。加工過程中部分檢驗免疫信息需要由監管認證機構通過數字簽名對產品安全性進行認證，特別是一些深加工以及延加工農產品中加入的添加劑等材料需要有專屬的身份標志和產品信息加入。這一環節中原材料通過生物轉化形成新形態的產品進行包裝，并提供必要的時間、材料質量等物理信息。運輸環節通過物流公司及供應商的追蹤信息查詢系統對農產品實時運送地理位置狀態進行管控，因此運輸商需要對農產品的運輸方式、運輸環境和接收方進行信息文檔的補充，批量化的轉移需要對產品統一進行表示。銷售環節指通過多次直銷及分銷對產品進行最后的零售，因此在各個環節的銷售中銷售商及零售商需要保證農產品信息來源的正確性并錄入信息文檔，包含出售時間、行業價格及保質期等保證區塊鏈中信息的完整性。在追溯環節消費者可通過查詢溯源網站窗口對農產品的包裝二維碼及標志信息溯源號對產品信息文檔進行查閱，了解必要信息。

3 創新與不足

基于區塊鏈技術下的農產品溯源體系設計有2點創新，一是可以較好地完善整個農產品供應鏈信息的透明化，通過物聯網采集傳輸生長環境及農產品基礎數據，再通過分布式網絡與共識機制實現數據區塊鏈的錄入，使每個環節在不同的節點方可溯源。且區塊鏈中所有的農產品信息數據都會及時更新存在每個環節的節點中，而且不同節點之間驗證其他節點的正確性，只有當大部分節點認證通過時，才可以得到全網的認可。因此，在此系統下農產品溯源信息通過各方共同維護，保證了數據不易被篡改的特性，也降低了傳統中心化管理系統中心數據庫的造假問題。二是通過區塊鏈技術追溯到農產品ID以此減少質檢和運輸過程中的信息傳輸錯誤，溯源系統下的農產品ID身份識別將有助于驗證和數據追蹤，確保了農產品的質量可靠性和可驗證性。通過非對稱加密和哈希算法可以較好地解決農產品供應鏈的信任問題，達到新的行業共信模式。在去中心化的網絡下，真正實現農產品“生產有記錄、責任可追溯、動態和追蹤、監管可共享”的新管理模式。

同時，理想化的應用區塊鏈技術依舊存在以下幾點不足。首先在技術性能方面，目前市場的區塊鏈系統性能較難滿足實際的農產品溯源需求，比特幣的區塊鏈系統每筆交易處理達到8.57 s。在未來大數據、云計算等數據存載處理中還需大幅度提升速度，加速農產品溯源應用場景實現，需要突破性能提升等一道道關鍵技術壁壘的限制。其次，在道德風險方面，區塊鏈雖然可以在技術上解決一定程度的信用問題，但人為干預過程依舊存在道德風險，區塊鏈技術可以在溯源過程中保證信息的準確性，但并不能保證產品的真實性。區塊鏈技術并不是萬能的，它并不能夠解決一切問題和風險，但當其解決農產品溯源中一部分信用風險，那么它的貢獻應用前期更為我們期待。最后，在安全風險方面，以區塊鏈技術為基礎應用的比特幣從創立至今沒有任何發行機構，雖然可以查詢到所有的交易記錄，但比特幣的擁有者依靠匿名性很難跟蹤和破解，這一點恰巧是犯罪分子看中的非法交易良好載體。數字密碼貨幣不需要身份信息，也不需要銀行賬號，只需要連入互聯網在世界的任何角落都可以收付。區塊鏈技術也是一把雙刃劍，這一創新的技術會給不法犯罪分子帶來可乘之機。