農產品供應鏈區塊鏈追溯技術研究進展與展望

孫傳恒 于華竟 徐大明 邢 斌 楊信廷

(1.國家農業信息化工程技術研究中心， 北京 100097； 2.農產品質量安全追溯技術及應用國家工程實驗室， 北京 100097)

0 引言

近年來，農獸藥殘留超標等農產品質量安全事件頻發，不僅危及人們的身體健康，同時也對農產品出口貿易造成不利的影響，因此成為社會關注的熱點[1-2]，農產品追溯系統成為保障農產品安全的重要手段。農產品追溯系統能夠記錄、存儲供應鏈從生產到銷售的數據信息，一旦發生農產品質量安全問題，系統能夠快速追溯產品來源，并且定位責任主體，及時召回有問題批次的產品[3]。

目前，追溯系統的研究主要集中在射頻識別[4]、二維碼[5]、無線傳感網絡[6]等物聯網技術對追溯信息的采集方面，但國內農產品供應鏈具有鏈條長、生產分散、信息多源異構等特點[7]，供應鏈上下游主體由于復雜的利益博弈關系，造成各節點間信息不對稱、信任成本較高等問題，影響了整體追溯效率。同時，傳統追溯系統存在無法將供應鏈各環節的追溯信息進行準確關聯、由企業中心數據庫自主管理供應鏈數據等問題，導致追溯信息不精確、不完整[8]，產生糾紛時舉證困難、責任難以明確[9]。因此，傳統追溯技術無法完全解決我國農產品供應鏈追溯中存在的問題，探索有效的技術方案成為國內外研究的熱點。

區塊鏈技術基于分布式存儲、點對點傳輸、共識機制、加密算法等關鍵技術，具有去中心化、數據不可篡改、可追溯、高可用等特點[10]，能夠有效解決供應鏈上下游數據在傳遞過程中的信任問題，從而構建與追溯需求吻合的可信交易環境。區塊鏈技術與農產品追溯相結合，能做到分散資源集中管理、集中資源分散服務，為解決目前傳統追溯體系存在的問題提供了技術支撐[11]。近年來國內外學者從不同角度研究了區塊鏈技術在供應鏈追溯中的應用，如KORPELA等[12]、KSHETRI[13]和MEZQUITA等[14]從交易管理方面探討了區塊鏈技術在供應鏈上的應用，KAMILARIS等[15]和FRANCISCO等[16]從供應鏈數據透明管理方面探討了區塊鏈追溯的應用，AZZI等[17]和LU等[18]從區塊鏈架構方面討論了區塊鏈技術在供應鏈上的應用，BUMBLAUSKAS等[19]和ZHAO等[20]從系統集成方面研究了區塊鏈在果蔬農產品供應鏈上的應用，KAMATH[21]結合具體案例認為，區塊鏈在沃爾瑪食品供應鏈中具有快速可信追溯的優勢。在整個供應鏈或部分生產和使用環節自動獲取產品歷史、應用情況或所處位置等信息之間相互關聯或相互作用的區塊鏈農產品追溯系統成為國內外研究的熱點和方向[22]。

本文綜合分析國內外區塊鏈追溯技術研究進展，在對比傳統追溯技術和區塊鏈追溯技術基礎上，分析區塊鏈追溯的概念；并從區塊鏈追溯鏈上鏈下數據協同、區塊鏈追溯共識機制和區塊鏈追溯數據隱私保護等方面闡述區塊鏈在農產品供應鏈上的關鍵技術研究進展，最后從多鏈和跨鏈技術以及與新一代信息技術融合方面展望區塊鏈追溯的發展趨勢。

1 傳統追溯技術

追溯是指通過記錄或標識，追蹤和追溯客體的歷史、應用情況或所處位置的活動，追溯系統指基于追溯碼、文件記錄、相關軟硬件設備和通信網絡，實現現代信息化管理并可獲取產品追溯過程相關數據的集成[23]。農產品供應鏈追溯重點跟蹤記錄農產品在生產、加工、運輸、銷售等環節的數據，實現“從農田到餐桌”的全環節監管[24]。表1列出了國內外在水產品、農產品、果蔬等大型生鮮農產品領域建立的典型追溯系統[25-26]。

從表1可看出，傳統農產品追溯系統存在人工干預數據錄入、依賴第三方機構監管數據安全、數據存儲在企業本地數據庫等問題，極易引起數據傳遞和共享過程中的篡改和泄露危機[31]。

2 區塊鏈追溯

2.1 區塊鏈簡介

區塊鏈是多方參與共同維護的持續增長的分布式數據庫[32-33],基于分布式網絡、密碼學和共識機制建立信任關系，通過智能合約構建價值互聯網。區塊鏈的本質是共享賬本[34],通過開發分布式平臺解決主體協作、信息誤傳、缺乏監管的問題；基于全網節點的計算、存儲和網絡共享模型，提供大數據共享和證據保存；通過零知識證明[35]和安全多方計算，實現數據的驗證而不披露。區塊鏈網絡架構下所有節點互聯互通、對等通信，共同查詢、記錄、維護賬本數據，打破信息孤島，擴展網絡化運行的邊界，實現區塊鏈網絡的去中心化[36]。

區塊結構由區塊頭和區塊體組成(見圖1)。區塊頭存儲上一區塊的哈希值，實現鏈上數據的可信追溯，在長鏈中修改任一區塊的數據將導致本區塊哈希無效，從而引起斷鏈，需要消耗巨大算力重新計算本區塊和所有后續區塊哈希值；根據區塊頭存儲的Merkle根能夠快速驗證交易數據的篡改，以上兩種機制保證了區塊數據一經驗證寫入便不可篡改[37]。區塊體則包含了經過驗證的、塊創建過程中發生價值交換的所有追溯記錄，具體追溯記錄字段因節點不同而存在差異。

2.2 區塊鏈分類

根據節點參與方式，區塊鏈可劃分為公有鏈(Public Blockchain)[38]、私有鏈(Private Blockchain)[39]和聯盟鏈(Consortium Blockchain)[40]。根據節點參與權限，區塊鏈可劃分為許可鏈(Permissioned Blockchain)[41]和非許可鏈(Permissionless Blockchain)[42]。表2分析了不同類型的區塊鏈在節點參與、記賬權、讀寫權限、激勵方式以及網絡特征等方面的特點。

表2 區塊鏈類型Tab.2 Type of blockchain

2.3 區塊鏈追溯技術

區塊鏈追溯系統是在追溯系統中引入區塊鏈技術，實現農產品生產信息、加工信息、運輸信息以及銷售信息的數據一旦驗證通過寫入區塊賬本就無法修改，保證數據的真實、透明、可靠[43]。表3列出國內外主流組織和權威學者對區塊鏈追溯的定義。從中可以看出，農產品區塊鏈追溯目的是實現農產品全生命周期跟蹤追溯，構架農產品供應鏈間的溝通橋梁，提升信息的透明度和真實性，在追溯平臺信任得到了良好的維護。

2.4 聯盟鏈追溯技術

我國農產品供應鏈追溯參與主體多、鏈條復雜，產業鏈呈現“兩頭小中間大”特征，通過聯盟鏈多中心化網絡結構平衡多參與主體問題，有效提高農業生產活動中各參與主體的協作效率，構建透明、真實、可信的農產品追溯體系。表4列出部分農產品供應鏈追溯體系，從表4中能夠看出基于聯盟鏈開展區塊鏈追溯研究已成為國內外熱點和共識。

3 區塊鏈追溯關鍵技術研究進展

基于聯盟鏈的農產品供應鏈追溯系統利用各種物聯網采集和保存方式，獲得農產品在生產、加工、運輸以及銷售過程中的關鍵數據，同時利用智能合約自動執行交易條款，基于非對稱加密和數字簽名保證交易數據的唯一性和安全性，通過多通道的事務隔離性提供隱私保護，確保了信息流、資金流、物流和商流的可靠流轉，在離散程度高、鏈條長、參與主體多的農產品供應鏈中實現多組織高效協作、資源共識共享共治的智能化配置，大幅降低農產品供應鏈成本。區塊鏈技術涉及到組網建鏈、數據協同、共識算法、智能合約、隱私保護和模式標準等系列技術，限于篇幅，本文重點從區塊鏈追溯鏈上鏈下數據協同、區塊鏈追溯共識機制和區塊鏈追溯隱私保護方面分析區塊鏈追溯關鍵技術的研究進展。

表3 區塊鏈追溯定義Tab.3 Concepts of blockchain traceability

表4 區塊鏈追溯系統Tab.4 Blockchain traceability system

3.1 區塊鏈追溯鏈上鏈下數據協同技術

國內聯盟區塊鏈追溯的發展重點方向是鏈上鏈下的數據協同[57]，在區塊鏈追溯系統中鏈上需要鏈下的信息系統擴展計算和存儲能力，鏈下的信息系統需要和鏈上對接實現異構信息共享解決信息孤島問題[58]。區塊鏈追溯鏈上通過哈希函數的單向加密和不可碰撞性保證鏈上信息完整性，但卻無法解決鏈下虛假數據或真實數據上鏈過程的真實性問題[59]，為實現大批統一的區塊鏈應用落地，區塊鏈鏈上鏈下數據協同能力成為目前研究熱點。

區塊鏈追溯系統通過第三方機制下的預言機、狀態通道等實現鏈上對鏈下數據的可信訪問。預言機是一種通過簽名引入外部世界狀態信息的可信任的實體，響應鏈上智能合約提出的數據交互需求，通過單向的數字代理以加密的方式將不經過計算就能夠證明的外界數據提交給智能合約進行加工處理實現數據協同[60]。如WANG等[61]、ADLER等[62]和LO等[63]分析預言機將外部數據帶入區塊鏈的數據協同問題。狀態通道[64-65]對區塊鏈進行初始化、終止化或凈額結算，把鏈上的數據操作轉移到鏈下的狀態通道中加工處理后上鏈計算結果。狀態通道能夠顯著提高鏈上交易效率、降低數據協同成本，并且在數據協同方面具有天然的安全性優勢[66]。表5列出將數據在鏈上鏈下分類存放以實現區塊鏈追溯鏈上鏈下的數據協同。

表5 區塊鏈追溯鏈上鏈下數據協同技術Tab.5 Traceability data cooperation based on blockchain technology

3.2 區塊鏈追溯共識機制

區塊鏈分布式網絡處理容錯的核心是共識機制，全網節點在預設規則下與其它節點交互達成對數據、行為或流程的一致，實現交易的不可變、全局一致的注冊[69]。公有鏈常用工作量證明機制PoW(Proof of work)、權益證明機制PoS(Proof of stake)和委托權益證明機制DPoS(Delegated proof of stake)等共識機制；聯盟鏈常用實用拜占庭容錯算法PBFT(Practical byzantine fault tolerance)、Kafka等共識機制；私有鏈中常用Raft共識機制。表6對不同區塊鏈網絡中的共識算法進行了分析對比。

工作量證明機制(PoW)通過結果認證證明完成了相應的數學計算，具有完全去中心化的優點，在以工作量證明機制為共識的網絡中，節點可以自由進出。權益證明機制(PoS)根據節點持有代幣的比例和時間，依據算法按幣齡權重等比降低尋找隨機數的難度值。委托權益證明機制(DPoS)一方面集成了權益證明機制的幣齡優勢，另一方面由持幣人選舉公證人節點參與驗證、記賬，對去中心化做出了一定妥協。張利等[75]提出的基于區塊鏈的農產品追溯系統中節點通過工作量證明共識機制競爭記賬權。LENG等[76]考慮農業經營中的激勵權重問題，在權益證明機制共識機制的基礎上，提出一種考慮農企權重的一致性共識算法。梁昊等[77]設計的農產品信息區塊鏈技術架構使用委托權益證明機制共識機制通過節點表決認可農產品信息的準確性。

表6 區塊鏈追溯共識算法Tab.6 Consensus algorithm of blockchain traceability

實用拜占庭容錯算法(PBFT)不僅考慮節點宕機且支持節點主動作惡情況，算法分為預準備、準備、確認3階段，保證全網三分之一節點的容錯性，在劃分主節點和副本節點上,袁勇等[78]提出一種基于監督模型的共識算法MBFT(Multisignature byzantine fault tolerance)解決主節點出錯問題，任守綱等[79]在農作物全產業鏈追溯信息平臺中提出一種信譽監督機制拜占庭容錯共識算法CSBFT(Credit-supervisor byzantine fault tolerance)解決副本節點身份確認問題。王志鏵等[80]使用Hyperledger fabric平臺設計的生姜區塊鏈追溯系統采用Kafka共識機制同步數據，實現數據存儲安全、追溯數據清晰。未來針對不同品類的農產品供應鏈應用場景，開發適配不同應用模式的共識算法將是重要的研究方向之一。

3.3 區塊鏈追溯數據隱私保護技術

區塊鏈基于對稱加密算法、非對稱加密算法、哈希算法保證數據完整性、隱私性和有效交易憑證[81]，并使用數字簽名保障交易安全，尤其以橢圓曲線加密算法生成公私鑰對和橢圓曲線數字簽名算法保障交易不可抵賴為代表，并通過零知識證明和多方安全計算實現數據的安全驗證[82]。表7對比分析了隱私保護加強技術。

表7 隱私保護加密技術Tab.7 Cryptography technology of blockchain traceability

根據表7的對比分析可知，對稱加密簡單快捷、密鑰較短但破譯困難，在對稱加密方面,于合龍等[11]設計的基于區塊鏈的水稻供應鏈追溯系統采用對稱加密AES中的密碼分組鏈接CBC (Cipher block chaining)模式加密隱私數據，并使用橢圓曲線算法ECC(Elliptic curve cryptography)加密密鑰實現密鑰授權。李文勇等[83]改進對稱加密算法AES，實現了一種基于嵌入式平臺的可直接加密十進制數據的農產品追溯碼加密算法，設計基于地理坐標編碼方式的農產品追溯碼。

非對稱加密采用公私密鑰對保證數據隱私。在非對稱加密方面,馬騰等[84]結合RSA加密算法和ASCⅡ碼設計農產品原產地可信追溯系統。張旭鳳等[85]采用RSA加密算法設計基于區塊鏈技術的農產品物流信息系統。王乃洲等[86]通過RSA加密算法和共識算法保證基于區塊鏈的用戶身份認證信息的安全性。基于非對稱加密的數字簽名能夠保證交易憑證和識別交易發起者身份，徐蜜雪等[87]針對區塊鏈安全問題設計的擬態區塊鏈使用一種異構簽名算法，采用3種簽名算法代替單一的簽名算法簽名消息應對安全威脅。

Hash函數可識別源數據的任何更改且具有單向不可還原特點，在哈希算法方面,李宣等[88]基于區塊鏈和物聯網設計的雙區塊鏈防偽追溯系統，基于私有鏈存儲交易數據，交易明文經過Hash函數加密后的密文上傳到聯盟鏈。楊信廷等[48]設計的農產品區塊鏈追溯系統信息存儲模型將追溯明文信息存儲在各節點本地數據庫，上傳MD5哈希算法加密數據的密文到區塊鏈。

零知識證明和安全多方計算強調輸入數據的保密性，彌補區塊鏈重視計算的可驗證性而忽略數據驗證性的問題。李佳潞[89]在基于區塊鏈的糧食供應鏈追溯方案研究中，設計基于零知識證明算法的共識機制用以驗證鏈上隱私數據的一致性和完整性。黃建華等[90]在利用區塊鏈構建公平的安全多方計算中，基于區塊鏈智能合約構造懲罰機制提出公平的安全多方協議。

從上面分析可以看出，未來基于上述數據隱私保護技術開發可插拔的加密算法，將是農產品供應鏈追溯的重要方向，同時在應用方面結合權限控制體系和證書認證體系管理多組織間信息傳遞或共享，將權限管理緊密結合供應鏈追溯業務場景，將加速促進區塊鏈追溯的應用落地。

4 區塊鏈追溯應用

在區塊鏈追溯應用實踐方面，國內外商業公司進行了積極的探索。比較典型的是螞蟻集團研發的螞蟻鏈、京東集團研發的智臻鏈以及江蘇中南建設集團股份有限公司聯合黑龍江北大荒農業股份有限公司設計構建的區塊鏈大農場。其中，螞蟻鏈通過將網絡準入權限與支付寶綁定，實現一鍵式快速部署，已應用于奶粉、大米、紅酒、蜂蜜等全球30億件商品的原產地或境外溯源保真，溯源產地覆蓋120個國家，支持14萬類商品，解決溯源信息的真實性問題[91]，智臻鏈已有超13億條上鏈數據，700余家合作品牌商，5萬以上SKU(Stock keeping unit)入駐，逾280萬次售后用戶訪問查詢，解決價值網絡中信息流轉不暢、信息缺乏透明度、信息不對稱等問題[92]，區塊鏈大農場應用于北大荒高度組織化的農場種植模式，有9種物聯網數據采集標準，112個電子表單，63個農作物種植規范，覆蓋北大荒近百萬公頃土地，解決北大荒自然資源向數字資產可信轉移的問題[93]。

目前區塊鏈大規模商業化應用仍處于前期階段，阻礙其大規模應用的原因復雜，其中區塊鏈通用底層平臺欠缺[94]、基礎設施不健全且性能不完善[95]、兼容性不足，導致絕大部分與區塊鏈結合的追溯的商業場景仍然處于探索期[96]。另一方面，技術發展初期的缺陷暫時無法解決，如區塊鏈單鏈存儲結構[97]難以負載海量數據存儲壓力，多鏈間數據隔離[98]難以做到數據的動態擴展,都限制區塊鏈追溯網絡進一步擴大。同時聯盟鏈網絡缺乏統一的行業標準，難以構建聯盟鏈統一生態網絡架構[99]。

在解決區塊鏈追溯大規模應用方面，可以從技術和經濟兩方面協同推進。技術方面需要開發區塊鏈追溯行業通用支撐服務平臺[100]，降低企業使用門檻，支撐區塊鏈追溯應用快速落地，另一方面針對供應鏈區塊鏈追溯鏈條長、多主體離散程度高等問題研究區塊鏈追溯共識算法，提升共識算法效率和區塊鏈性能，同時解決突破多鏈、跨鏈、鏈上鏈下數據協同機制，進一步擴大追溯生態網絡[101]。經濟方面充分利用區塊鏈的智能合約和共識算法，解決供應鏈追溯跨主體多方協助合理的分配機制和激勵機制[102]，實現追溯數據存儲在網絡中，讓追溯數字經濟在價值互聯網中可靠傳遞，解決價值傳遞過程中存在的基礎資產真實性低、資產流通成本高、流動性差等問題。

5 區塊鏈追溯技術展望

5.1 區塊鏈技術發展方向

5.1.1多鏈技術

農產品區塊鏈追溯規?；瘧煤螅艿焦沧R速度的限制，節點的執行性能難以線性擴展，鏈上交易在區塊鏈單鏈賬本中串行處理，難以獲得接近中心化系統的性能表現。未來區塊鏈的發展趨勢將改變單鏈主導，實現多條同構鏈或異構鏈并存的區塊鏈新生態系統，解決供應鏈中存在的上下游博弈問題，實現多組織的信息對稱并降低上下游組織信任成本。劉家稷等[103]設計使用公有鏈和私有鏈構建追溯系統，使用私有鏈存儲企業產品信息，使用公有鏈保證鏈上數據的可驗證和不可篡改，實現數據的可靠存儲和企業自管理隱私數據。LENG等[76]提出的基于雙區塊鏈的農產品供應鏈系統選用公有鏈存儲公共服務平臺上企業用戶信息，在私有鏈上存儲企業隱私數據和交易數據。DING等[104]提出了雙鏈的追溯許可鏈共識機制，主層部署聯盟鏈用來追溯信息查詢共享，輔助層部署私有鏈存儲追溯信息，在保證追溯鏈私密性的同時，系統也隨著參與節點的增加保持高效的運行效率。

5.1.2跨鏈技術

區塊鏈在農產品供應鏈追溯具體的應用場景中需要適應多樣化的業務需求，方便跨企業、跨生態業務數據的共享。在大批統一的區塊鏈應用場景下，采用不同的通信協議、編程語言、共識機制和隱私措施搭建的相對獨立的、缺乏統一的互聯互通機制的異構鏈難以做到價值互通、適應不同的場景需求，因此，異構鏈間實現跨鏈的價值傳遞將是區塊鏈追溯生態健康發展的必然要求?？珂淸105-108]通過中間件實現異構鏈的互聯互通，實現賬本的跨鏈互操作，為追溯行業跨生態、跨行業的多維協作解決信息孤島問題，從追溯異構鏈“孤島”發展成為異構鏈“網絡”。

5.2 與新一代信息技術融合助力追溯產業

以物聯網、大數據、人工智能、云計算和5G為代表的新一代信息技術和區塊鏈的深度融合為農產品供應鏈追溯行業提供了巨大的潛在空間[109]。新一輪科技革命中各有側重并相互關聯，物聯網負責收集數據，全網海量數據匯集存儲在鏈下云端形成追溯大數據，云計算完成數據的高效查詢操作，大數據為人工智能提供訓練數據集不斷優化模型參數，構建輔助決策生產模型改進供應鏈上下游智能決策；區塊鏈作為信任橋梁穩定涉及數據操作的信任機制，保證數據傳遞、共享的穩定可靠[110]。

5.2.1區塊鏈+物聯網

區塊鏈是構建物聯網真正分散、無信任和安全環境的缺失環節，通過區塊鏈的分布式網絡、不可篡改和可追溯的優勢為物聯網的安全應用提供媒介[111]。區塊鏈+物聯網實現物物之間信用的無風險、無杠桿的高效率傳遞，鏈上實現資金流、物流、信息流三流合一[112]，在物聯網萬物互聯的基礎上保證萬物可信，實現物理世界和數字世界的映射，保證上鏈信息的真實性和完整性，進一步助力智慧供應鏈追溯發展。表8列出了部分區塊鏈+物聯網模式在追溯方面的應用。

表8 基于區塊鏈和物聯網的追溯技術Tab.8 Traceability based on blockchain and IoT

在區塊鏈農產品追溯系統中使用RFID標簽、無線傳感器WSN(Wireless sensor network)、北斗衛星導航系統BDS (BeiDou navigation satellite system)等物聯網技術對生產信息、加工信息、運輸信息以及銷售信息按照一定的格式發送到數據中心進行“一物一碼”標識，將搜集的數據自動上傳區塊鏈存證，利用區塊鏈技術保證數據的隱私保護和不可篡改[119]。消費者或監管部門可通過追溯碼查詢商品流通環節數據信息，實現“一物一碼”正品追溯。從中可以看出，物聯網技術和區塊鏈技術相輔相成，二者結合將會實現物理世界和數字世界的映射，實現農產品供應鏈中的數字孿生。

5.2.2區塊鏈+大數據

區塊鏈技術具有加密共享、去中心化、信息防篡改等特性，對解決數據流通、價值共享、數據孤島等方面提供了解決方案，而大數據技術具備海量數據存儲和靈活高效的深度分析挖掘等功能，二者有機融合不僅保證了大數據分析結果的正確性和數據挖掘效果，還極大提升區塊鏈數據的價值和使用空間。大數據管理聚合海量數據，將離散的數據需求聚合成數據長尾從而滿足數據治理需求。運用大數據管理的虛擬性有利于追溯信息跨行業、跨生態的應用和管理，避免供應鏈各環節存在的斷鏈情況，準確關聯各環節的追溯信息，提供精準、完整的追溯數據。趙嘉承等[120]從大數據挖掘角度剖析區塊鏈追溯過程中的信息真實性問題。CHEN等[121]設計的農產品監管系統使用云計算技術進行追溯環節中物聯網應用產生的大數據處理，并結合機器學習技術，建立模型預測對作物品種選擇、生產和栽培管理以及上市時間等給出最佳的選擇方案。

5.2.3區塊鏈+人工智能

區塊鏈技術能夠鏈接供應鏈各環節信息，促進跨行業、跨生態的數據流動、共享，讓人工智能可以根據不同用途、需求獲取更加全面的數據，真正變得“智能”。利用區塊鏈+人工智能技術研發農產品可信追溯系統，把追溯技術從過去的純數字空間防偽保護，升級為“物理空間+數字空間”的聯合保護，同時使用人工智能技術結合機器學習邊緣計算、自動化控制研發高速追溯數據采集系統，通過深度學習方法等自動識別農產品復雜供應鏈條中生產、加工、物流、銷售等全環節人工干預的操作，實現行為數據上鏈存證保證數據的不可篡改將是二者結合的重要方向。