跨境貿易區塊鏈溯源數據上鏈方式研究

郭媛媛，李 賡，牟 華

（天津海關，天津 300171）

中共中央政治局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習，中共中央總書記習近平在主持學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。在跨境貿易溯源領域，區塊鏈技術手段和治理思想具備巨大的應用價值。區塊鏈在跨境貿易溯源領域對促進數據共享、優化業務流程、降低監管成本、建設可信體系有著非常大的潛力。

1 研究的目的與意義

1.1 區塊鏈溯源的優勢

傳統溯源行業存在的業務痛點主要有：（1）數據中心化存儲，存在因為數據維護方因為自身利益考慮而篡改溯源數據的問題；（2）傳統溯源系統間存在著溯源主導權的競爭關系，導致系統無法互聯互通，形成“信息孤島”。

基于區塊鏈技術的跨境貿易溯源，通過區塊鏈的共識算法、哈希加密算法、分布式技術、時間戳、數據簽名的可追溯等特性更適合于跨境貿易區塊鏈溯源業務的應用。

1.2 數據上鏈中存在的問題

然而在實際業務場景，境外跨境貿易溯源參與者對溯源數據上鏈意愿較低，根據分析主要因素為如下三條：

技術因素：進行溯源數據上鏈需要一定的技術支撐和基礎信息化設備，大多數跨境貿易溯源參與者并不具備相關的技術積累。

成本因素：跨境貿易溯源參與者如果自行搭建環境進行溯源數據上鏈，所需的設備、技術支撐和人力投入成本較高，從另一方面加劇了對區塊鏈溯源的抵觸。

政策驅動：由于當前缺乏對區塊鏈溯源的驅動性政策支撐，即便企業完成區塊鏈溯源亦屬于“費力不討好”。

1.3 開展跨境貿易區塊鏈上鏈方式研究的意義

將跨境貿易產品溯源信息上鏈是開展跨境貿易產品溯源的前提。只有跨境貿易產品從開始到結束全生命周期的各方參與者，都將溯源信息上鏈，才能形成完整的、誠實可信、不可篡改產品溯源信息鏈條。本文主要從技術和成本因素出發，通過梳理和設計便捷的進口產品溯源原始數據上鏈方式，來克服跨境貿易溯源參與者溯源數據上鏈的困難。

圖1 區塊鏈溯源上鏈參考架構圖

2 溯源數據上鏈的實現

2.1 跨境貿易溯源參與角色

要解決跨境貿易參與角色上鏈難的問題，首先要做的就是要梳理跨境貿易溯源究竟有哪些參與角色，只有明確了參與角色，才能根據各種角色的普遍問題，進行針對性設計和解決，做到有的放矢。

圖2 跨境貿易區塊鏈溯源上鏈角色示意圖

跨境貿易產品溯源的業務應包含從產品的生產者到最終消費者全流程的過程追溯，須盡可能多的考慮到跨境貿易產品溯源的參與者，包括但不限于生產商、進口商、出口商、貨代公司、物流承運商、中間商、口岸和機場、貨站經營者、倉儲業經營者、第三方檢測機構和分銷商等。

2.2 身份真實性驗證

溯源的業務應當包含從產品的生產者到消費者的全流程過程追溯，只有上鏈者的身份是真實可信的，溯源鏈條才具備可追溯性。因此，要開展跨境貿易區塊鏈溯源，首先要對各參與者身份真實性進行驗證。

跨境貿易區塊鏈溯源的各參與者，經過身份真實性驗證，可得到一對秘鑰：公鑰與私鑰。公鑰用于標識系統內用戶的身份，私鑰用于數字簽名，確保用戶身份的真實性，允許數據的接收者用以確認數據的來源，防止被人偽造。在區塊鏈溯源領域，通過公鑰與私鑰，我們可以實現對上鏈溯源數據的簽名和鏈上企業商業隱私的保護。

可以用CA數字證書作為用戶私鑰載體，大部分聯盟鏈本身提供一個可選的證書頒發機構服務，可以選擇使用該服務生成證書和密鑰材料。另外大部分聯盟鏈未對證書頒發服務機構加以限制，任何可以生成ECDSA證書的CA都是可以使用的。

圖3 區塊鏈溯源數據簽名邏輯圖

圖4 隱私保護邏輯示意圖

2.3 上鏈節點部署方式

跨境貿易區塊鏈溯源各參與方，需要通過各上鏈節點完成溯源數據上鏈。考慮到上鏈節點的部署須具備專業的技術能力與基礎的信息化條件，然而跨境貿易產品溯源參與角色經濟體量不同，信息化基礎各異，宜采用不同的節點部署方式，以滿足各方參與者的上鏈需求。因此筆者這里建議了兩種節點部署方式：自建節點部署方式與代理節點部署方式。

圖5 區塊鏈溯源節點部署示意圖

2.3.1 自建節點部署方式

對于具備專業的技術能力與基礎的信息化條件的企業、相關機構、地方政府等，可以考慮在自身在機房部署區塊鏈節點。可通過以下幾步實現自建節點數據上鏈。

首先，應在區塊鏈溯源技術標準上達成一致，自建節點與目標區塊鏈溯源系統采用同一技術架構，只有在采用統一的區塊鏈架構、統一的標準溯源數據體系、統一的數據接口規范，才能完成與目標區塊鏈溯源系統的對接。

第二，按相應的技術標準在本地服務器上搭建區塊鏈基礎環境，將搭建好的本地節點接入目標區塊鏈網絡內。

第三，跨境貿易區塊鏈溯源要接入目標區塊鏈溯源系統，要申請可信的身份真實性驗證，通過驗證后，獲取身份簽名及秘鑰。

最后，采用標準的數據規范將自身溯源數據進行上鏈。

2.3.2 代理節點部署方式

對于不具備專業的技術能力或基礎的信息化條件的企業，或從成本角度出發，愿意通過代理服務進行溯源數據上鏈的企業，可通過上鏈代理服務企業搭建的區塊鏈溯源節點進行數據上鏈。區塊鏈溯源節點布設有大型服務器，并開辟多個虛擬主機，通過云節點服務，為不同參與角色提供身份認證與數據上鏈服務。

虛擬主機是使用軟硬件技術，把一臺服務器“分割”成多個虛擬的主機，每一臺虛擬主機都具有獨立的域名和IP地址（或共享的IP地址）。虛擬主機可以實現在同一臺服務器和同一個操作系統上，同時為多個用戶提供并行的服務器程式且互不干擾。虛擬主機技術可將物理服務器“一臺變多臺”，充分利用了服務器硬件資源，從而大大節省了服務器硬件成本。

云節點是通過將大規模的服務器組成集群，虛擬成多個性能可配的虛擬機，同時提供大量的數據存儲和處理服務。云節點突破單個物理機的限制，通過動態的資源調整與分配，消除了服務器以及存儲設備的單點故障，可用性很高。采用云節點的上鏈代理服務有很多優勢：一方面是計算能力和存儲功能的提高，有利于區塊鏈溯源應用的快速部署；另一方面云節點的安全性非常好，天生就具備了云服務所提供的更好的安全容錯和容災備份能力。

跨境貿易產品溯源參與者通過代理節點實現上鏈，相對而言比較簡單。只需要先向代理服務節點申請，完成身份真實性驗證，獲取身份簽名及秘鑰，再采用標準的數據規范完成自身溯源數據進行上鏈即可。

2.4 溯源數據上鏈存儲

區塊鏈本質上是一個去中心化的數據庫，溯源數據的上鏈存儲通常只需要將溯源數據上鏈即可。但是區塊鏈上的存儲空間是極其寶貴和有限，另外基于國內外學者的普遍研究共識，由于區塊鏈執行速度不可能足夠快以支持高容量數據流，因此區塊鏈不適合存儲大量數據。然而，由于跨境貿易產品溯源數據完整性要求，產品溯源數據應盡可能多而全的由區塊鏈技術予以保障，因此，我們需要對跨境貿易區塊鏈溯源原始數據的上鏈存儲方式進行設計。

首先，溯源數據分為結構化數據和非結構化數據。結構化數據也稱行數據，是可以用二維表結構來邏輯表達和實現的數據。結構化數據嚴格地遵循數據格式與長度規范；非結構化數據字段長度可變，并且每個字段的記錄又可以由可重復或不可重復的子字段構成，通常占用的存儲空間較大。

其次，筆者考慮了溯源數據的上鏈存儲方式的幾種類型：

內容存證：將溯源數據的全部內容直接上鏈存儲；

哈希存證：將溯源數據內容的哈希值上鏈存儲；

鏈接存證：將溯源數據內容的哈希值+存儲地址上鏈存儲；

隱私存證：將溯源數據的內容采用對稱加密算法加密后上鏈存儲；

分享隱私存證：將溯源數據內容采用非對稱加密算法加密后上鏈存儲。

2.4.1 對于結構化數據上鏈存儲

結構化的溯源數據最好處理，對于結構化數據可以采用內容存證方式保存上鏈，且對區塊鏈執行速度不會造成較大影響。以內容存證方式上鏈后，數據在區塊鏈上公開，便于其他溯源參與方的使用與監督。

2.4.2 對于非結構化數據上鏈存儲

跨境貿易產品溯源中的非結構化數據大多是一些帶有產品認證信息的表、證、單、書。以一張圖片數據為例，小一點的幾十上百KB，大一些的幾MB到幾十MB，甚至更大。區塊鏈的節點同步存儲，每一張圖片都要在每個節點都存一遍，容易造成存儲資源的極大浪費。本文針對非結構化的溯源數據的上鏈存儲，主要采用以下兩種思路：

（1）化解為結構化數據。在跨境貿易產品溯源中，我們重視的是溯源信息本身的準確性，而非信息傳遞的載體形式。這種方法通常是對現有的表、證、單、書中的信息進行統計整理，總結出信息的所有類別與區塊鏈溯源各參與方真正關心的信息，對關鍵數據進行提取，形成結構化數據后采用內容存證方式保存上鏈。

（2）原始非結構化數據存儲方式。雖然我們對表、證、單、書中的溯源信息進行了提取，但出于對存證及安全方面的考慮，我們可以采用成熟的資源描述框架RDF存儲技術進行非結構化原始溯源數據的存儲。資源描述框架（Resource Description Framework）是一個使用XML語法來表示的資料模型（Datamodel），用來描述Web資源的特性，及資源與資源之間的關系。對大容量非結構化數據，通過鏈接存證方式保存上鏈，即可以保障數據的完整性與不可篡改，又避免了大容量數據上鏈造成的系統擁堵與存儲浪費。以鏈接存證方式上鏈后，上鏈的溯源數據的哈希值與存儲地址在區塊鏈上的公開，通過數據的哈希值可驗證數據是否被篡改，通過存儲地址鏈接，其他參與方可訪問并查看原始溯源數據。

2.4.3 公開數據與私有數據上鏈

跨境貿易溯源各參與方的溯源數據從隱私屬性上來分，可分為公開數據與私有數據。

對于公開數據，由于區塊鏈上的公開透明性，所以把公開數據通過內容存證或鏈接存證方式上鏈即可。

對于私有數據，比如企業的商業機密或者隱私保護需求的內容。我們則可以采用分享隱私存證的方式保存上鏈。通過采用非對稱加密的分享隱私存證方式，我們可以指定某一方可以查看該數據，以便于企業隱私數據的保護。

此外，哈希存證方式與隱私存證方式雖然可以做到用戶隱私數據的保護，但不能完整驗證私有數據并實現鏈上的安全共享。在跨境貿易區塊鏈溯源領域，采用這兩種上鏈存儲方式的意義不大。

圖6 區塊鏈上鏈存儲示意圖

2.5 上鏈信息的可追溯性

搭建可信的區塊鏈溯源系統，所有參與方需要對其上鏈信息的真實性負責。一旦發生質量事故，可以快速的通過鏈上數據的簽名，追溯到該貨物的相關責任方，進行問責；另一方面可以快速的根據問題貨物的流向，進行查封或召回。區塊鏈的不可篡改、不可抵賴的特征，可以避免傳統溯源中，出現質量事故后各方推諉扯皮，數據造假，不承認自身溯源數據的情況。對于出現質量問題的相關責任方，還可以依據企業信用管理的機制，對企業的信用積分進行扣除。

3 跨境貿易區塊鏈溯源的價值與展望

跨境貿易溯源領域是一個極為復雜的體系，傳統的跨境貿易溯源系統，以中心化的手段來進行溯源信息的采集與管理，無法做到廣泛而可信的溯源。

區塊鏈技術給跨境貿易溯源應用帶來了新的契機。區塊鏈以其開放、可信、去中心化、共享等核心治理思想，有助于打破跨境貿易溯源各方參與者之間的信任壁壘，弱中心化的治理思想將弱化各主導方的競爭關系，促使其轉變成合作共建關系，合力共建“溯源全球”的區塊鏈溯源網絡。

由于商業競爭及政治復雜性，很難實現通過單一的區塊鏈溯源系統覆蓋全球所有跨境貿易產業。因此，唯有推進全球統一區塊鏈溯源技術標準，實現不同國家或地區的區塊鏈平臺的數據互通，方可構建全球溯源的區塊鏈網絡。區塊鏈全球溯源的實現對跨境貿易數據互通、增強國際互信、方便跨境產品監管、質量問題追溯、便捷通關、改善營商環境等具備巨大的價值與潛力，可能成為我國經濟由高速增長階段轉向高質量發展階段重要突破點。

4 結束語

對于跨境貿易區塊鏈溯源業務的開展，溯源數據上鏈猶如木本水源，是開展業務的第一步。筆者通過對區塊鏈技術的探索性研究，結合跨境貿易溯源的業務特點，探究便捷化、規范化的溯源數據上鏈的方式，為跨境貿易區塊鏈溯源的應用與監管提供參考。