區塊鏈技術在電信行業的應用研究

劉娟

引言：

區塊鏈從2008年在比特幣上的應用開始，經過十多年的發展，已從數字貨幣開始向金融領域發展，現在在物流、供應鏈、數字資產、公益慈善、政務等多領域應用，為各行業帶來一輪新的創新動能。2019年10月，習近平總書記在主持中共中央政治局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。從頂層設計高度要求在民生、智慧城市、信息互聯互通等各個方面加強區塊鏈應用。

本文主要研究區塊鏈技術在電信行業的應用。

一、區塊鏈關鍵技術

區塊鏈是由包含交易信息的區塊從后向前有序鏈接起來的數據結構。區塊被從后向前有序地鏈接在這個鏈條里，每個區塊都指向前一個區塊。

1.1防篡改技術

區塊鏈包括區塊頭和區塊體兩個部分。區塊體包括打包進區塊鏈的交易，每個區塊頭都包含它的父區塊哈希值。這樣把每個區塊鏈接到各自父區塊的哈希值序列就創建了一條一直可以追溯到第一個區塊的鏈條。一旦一個區塊有很多代以后，改變其中一個區塊，將產生連鎖反應，影響所有子孫區塊，這種改變計算量巨大，所以一個長區塊鏈的存在可以讓區塊鏈的歷史不可改變，實現數據防篡改。

1.2智能合約

智能合約是一些運行在區塊鏈上的特定代碼，部署在每一個區塊鏈節點上，一旦合約觸發條件發生，智能合約就會自動觸發并執行。智能合約代碼存儲在區塊鏈上保證一致性、不可篡改。外部輸入數據和事件觸發合約中的條件和規則，生成新的動作。

1.3共識算法

區塊鏈是通過各參與節點的分布式共識機制來保證數據一致性的。通過共識機制使得各節點所維護的賬本（區塊鏈）數據完全一致。在任何時候，所有區塊鏈上參與的節點都維護一個包含一系列區塊的總賬本，每個區塊中都包含了已經被所有節點達成共識的交易清單。

二、區塊鏈類型

根據應用場景的不同，區塊鏈包括公有鏈、私有鏈、聯盟鏈三種類型。針對企業間的應用，可以使用聯盟鏈技術，通過智能合約，實現價值的可信傳遞，打造一個可信生態鏈;企業內部應用可以建立自己的私有鏈，便于權限和安全管理，另外私有鏈可以選擇更加高效的共識機制，提高處理效率。

特點 完全公開、去中心化，各個節點可以自由加入和退出網絡。

完全分布式，依賴于激勵機制，實現完全去中心化的互信機制 僅限于聯盟成員參與，通過制定規則來決定區塊鏈上的讀寫權限、記賬等權限。引入授權機制，數據有一定的隱私，便于監管。 各個節點的寫入權限和記賬權限歸內部控制，節點不能隨意接入。便于內部數據管理和審計，安全可追溯，不易受到外部攻擊。

應用 比特幣、以太坊等虛擬數字貨幣 銀行、物流、電商等 大型組織和機構

三、電信行業應用場景

在電信行業，結合區塊鏈技術和行業特點，在數據一致性、跨區結算和對賬、數據可信存儲、安全審計、物聯網、數字身份認證、跨網互聯互通、頻譜共享等領域具有良好的應用前景。

3.1業務數據一致性

電信領域存在系統多、平臺多、參與方多的特點，并且各方之間通常需要保持數據一致性，譬如用戶的訂購關系、用戶狀態等，如果各系統之間業務關系不一致，將導致用戶計費異常或者無法正常使用業務。傳統方式各系統之間通過消息報文或者文件方式進行數據同步，容易出現數據不一致，并且稽核工作量大。借助區塊鏈的一致性共識算法、分布式賬本等技術能從底層保障各系統之間的數據一致性。

3.2實時系統間對賬

目前各平臺之間的對賬通常采用文件方式對生產交易進行事后對賬，對文件上傳及時性要求高、事后對賬差異處理人工參與度高、無法做到實時對賬。基于區塊鏈技術，各系統將生產交易信息上鏈，采用智能合約等技術來實現各個系統間實時自動對賬，從而可以提升效率和準確性。

3.3數據可信存儲

電信系統記錄著大量重要的敏感數據，包括系統關鍵日志，系統操作訪問記錄等數據。由于日志量大、數據類型多樣、相關模塊復雜等，導致涉及敏感信息和日志信息在數據采集、存儲、處理、應用、傳輸等環節均存在篡改風險。通過區塊鏈防篡改技術，從底層保證數據上鏈后無法篡改，為后續的安全審計提供可信數據源。

3.4安全審計

系統運維過程中可能存在非單點登錄、數據庫繞行、刪除敏感文件等高風險訪問和操作行為，這些行為傳統做法通常依賴事后審計分析，根據審計結果發現問題，一方面需要投入較多的人力，另一方面無法在事件發生時及時發現，導致非法行為不能在第一時間進行阻止。借助區塊鏈分布式賬本、防篡改、智能合約等技術，可以根據智能合約實現的審計規則實時進行審計。

3.5數字身份認證

傳統的數字身份認證包括密碼認證、生物特征識別以及數字簽名等方式，不同場景通常需要不同的認證方式，無法做到規范和統一，帶來隱私泄露和安全隱患問題。電信運營商天然擁有大量的實名認證用戶信息，借助區塊鏈技術，將用戶身份信息、數字簽名等信息僅提取摘要數據上鏈，其他APP通過訪問鏈上的摘要數據進行認證，既避免用戶的隱私泄露，又能實現身份信息共享、授權訪問、行為可追溯。對于設備身份認證，由于區塊鏈的去中心化特性，從而可以解決認證單點失效的問題，利用智能合約可以實現接入設備的自動認證功能，利用聯盟鏈技術實現眾多設備之間認證信息的互聯和共享。

3.6物聯網

物聯網是目前技術創新最活躍、發展空間也最大的領域，隨著技術的普及和不斷深化，我們也正在進入“萬物互聯”的新時代。但在快速發展過程中也面臨著接入設備過多管理復雜、信息安全、隱私保護等方面的問題，各物聯網平臺之間也缺少有效互信的協同和價值流通機制。結合區塊鏈技術，實現IoT+區塊鏈接平臺，為眾多設備建立可信網絡，去中心化技術有效降低接入成本，提高擴展性，智能合約技術讓設備接入認證更靈活高效。

3.7跨網互聯互通

各電信運營商之間網絡和用戶相對獨立，難以很好的共享現有網絡、無線等資源，存在基站等設備的重復建設、利用不充分問題。借助區塊鏈技術，實現各運營商用戶身份認證信息共享，便于用戶接入不同運營商網絡，將接入和資源使用情況上鏈，去中心化共識機制解決各運營商之間的信任問題，結合智能合約將網間結算規則上鏈，實現跨網自動結算。

3.8頻譜共享

隨著無線通信業務的發展，無線頻譜資源是一種稀缺的自然資源，一方面存在頻譜資源緊張的情況，另外一方面存在部分地區頻譜資源利用不足的情況，目前可以通過頻譜共享等方式來解決頻譜資源利用率低下的問題。通過引入區塊鏈技術可以解決頻譜資源擁有者之間的信任問題，實現頻譜價值轉移和資源共享。通過將頻譜信息上鏈，在區塊鏈上層部署智能合約，用于動態頻譜共享與結算，智能合約的代碼根據預設條件可以自動執行，內容不可篡改，實現頻譜資源的確權和自動結算。

四、區塊鏈應用系統架構

區塊鏈系統邏輯上主要包括接入節點、共識節點、確認節點、認證節點。這些節點邏輯上獨立，部署上可以功能合設。接入節點提供接入的SDK/API，可以將區塊鏈上的DAPP能力進行封裝，對外只提供常規的調用接口，降低區塊鏈接入門檻。

五、結束語

隨著區塊鏈技術的不斷演進，國際國內標準、法律和監管制度也會逐步建立并持續完善，通過國內外各大電信運營商在區塊鏈技術上的不斷積極探索和嘗試，相信區塊鏈技術能夠在電信行業領域更多的場景下得到應用，為產業變革起到更大的作用。

參? 考? 文? 獻

[1] 《區塊鏈白皮書》（中國信息通信研究院，2019年10月）

[2] 《區塊鏈電信行業應用白皮書（1.0 版）》（可信區塊鏈推進計劃電信行業應用組，2019年5月）

[3]《布局區塊鏈，國內外電信運營商“各有其道” 》 （人民郵電報，2019年5月28日第5版）