基于區塊鏈技術的公共圖書館通借通還應用研究*

陳鋒平 沈 昕 柴玲姬

（杭州圖書館 浙江杭州 310016）

1 引言

隨著數字時代的高速發展，區塊鏈技術在新的技術革新和產業變革中起著重要作用，當前已經和大數據、云計算、物聯網、人工智能充分融合發展，并集成應用在金融、交通運輸、物流、能源、醫療、版權保護、政務服務等多個領域。從2019年區塊鏈提升至國家戰略層面、2020年區塊鏈列入新基建范疇，到2021年“十四五”規劃將區塊鏈納入七大數字經濟重點產業之一，再到《關于加快區塊鏈技術應用和產業發展的指導意見》[1]（以下簡稱《指導意見》）的出臺，國家政策持續扶持、加碼區塊鏈。在基礎技術推動和下游應用領域需求不斷增加的促進下，我國區塊鏈行業市場規模不斷發展。在《指導意見》中明確提出提升公共服務作為一項重點任務，而公共圖書館作為公共文化服務的重要組成部分，勢必要探索區塊鏈技術在圖書館業務領域的應用。

公共圖書館為適應時代的發展，不斷創新服務方式及方法，主動運用物聯網、云計算、人工智能、人臉識別等新技術及智能化設備，實現信息共享，為讀者提供高效的智慧化服務。區塊鏈技術是新一代信息技術的重要組成部分，是分布式網絡、加密技術、智能合約等多種技術集成的新興數據庫軟件。鑒于區塊鏈的典型特征中包含著諸多契合公共文化服務，尤其是契合圖書館發展的要素[2]，引進區塊鏈技術運用于圖書館，為新生代圖書館集成系統構建奠定了基礎。目前針對區塊鏈技術，圖書館界已在知識產權保護、館藏資源管理、館際信息共享、數字閱讀推廣、文獻采購管理等方面展開較多研究，本文提出基于區塊鏈技術的通借通還聯盟鏈應用項目，通過成立公共圖書館區塊鏈聯盟，探討成員館在數據共享、身份認證、授權訪問等應用的可行性，實現一館辦證各館通用、一卡通行就近借還、一館藏書各館共享等通借通還的應用場景。

2 區塊鏈技術的基本特征

區塊鏈通俗的講就是將每個人的交易記錄、操作過程在一定規則處理后，構成了信息和數據的“區塊”，區塊按照時間先后順序進行連接，并通過密碼學形成一個完整的鏈條。區塊鏈上的每一個區塊上都會記錄全部的信息，并且區塊間的信息通過Hash運算，一旦篡改后數據就會發生雪崩效應，從而實現完整、不可篡改地記錄“交易”的全過程，解決信任和責任的問題。

2.1 分布式賬本

分布式賬本指的是交易記賬不保存在一個中心，而是在系統的每一個節點都保存一份完整的賬目。它的優點在于任一節點之間享受的權利和義務都是相等的，并且任一節點的損壞或失效都不會影響整個系統的運作；另一方面，任何一個節點不能單獨記錄賬本數據，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。

2.2 隱私保護

由于任一節點之間無須互相信任，因此在信息傳遞和交易過程節點相互之間無須公開身份，系統中的每個節點的數據隱私都受到保護。

2.3 共識機制

共識機制就是系統內互不信任的節點怎么達成共識，最終節點數據能夠達到一致性。共識機制本質上在去中心化的思想上解決了節點間互相信任的問題，在系統內解決了由誰來記賬、判斷的理由是什么以及數據的正確性和一致性等問題。

2.4 智能合約

智能合約是基于數據，自動化地執行一些預先定義好的規則和條款。以保險為例，如果確保每個人的信息都是真實可信的，可以實現在一些標準化的保險產品中進行自動化的理賠。

3 公共圖書館通借通還服務現狀

通借通還，是指讀者可以不受區域限制，就地借閱任意館的圖書，并歸還至任意館。隨著公共圖書館服務體系建設的不斷完善，圖書館集群服務效能逐步顯現，各地公共圖書館根據其自身特點，因地制宜，通過中心館—總分館制建設、成立聯盟或一體化戰略同盟等形式，逐步推進區域內通借通還服務；同時，為了規范通借通還服務，提升業務管理水平和服務效能，各地也制定了相應的通借通還服務標準，如2020年廣州市制定的《公共圖書館通借通還技術規范》（DB4401/ T96-2020），這是我國最早的公共圖書館通借通還地方標準之一[3]。

3.1 通借通還服務存在不足

由于我國圖書館業務管理系統復雜多樣，且各地流通政策有所不同，開展通借通還服務模式基于同構系統和異構系統兩種。基于同構系統下的通借通還服務案例較為成熟，如杭州、成都、濟南、廣州等地公共圖書館都采用Interlib圖書館集群系統；而基于異構系統下的通借通還服務，存在數據標準不規范、流通規則不統一以及異構平臺對接復雜等問題，公共圖書館實現通借通還的案例極少。目前了解到，浙江省推出的通借通還服務，是基于信用借閱的通借及搭建通還平臺來實現的，并未實現一體的通借通還服務，讀者到各地市館單獨還需注冊；四川、重慶等地公共圖書館是基于自助借還機通過SIP2協議，連接三家對應公共圖書館的接口，非本地用戶通過輪詢的形式判斷、實現通借通還，影響讀者使用效率；而高校圖書館實現異構系統通借通還服務較早，但仍然存在一些問題，如廣州地區高校圖書館聯盟獨立開發的登記式聯盟聯合借閱系統，存在讀者到每個館需注冊一次、讀者的借閱信息必須到每個館的OPAC系統中去查詢、整個系統的運轉需要大量的人工干預等等問題[4]。除了如上系統存在的普遍問題，還存在中心化管理的弊端。另外，隨著大數據時代的發展，數據共享和隱私保護越來越受重視，《中華人民共和國數據安全法》于2021年9月施行，為數據安全提供了法律保障。區塊鏈技術正是以其去中心化、開放性、自治性和匿名性等特征，恰好能引進到公共圖書館通借通還服務當中，應用新技術來構建通借通還平臺，解決系統異構及數據安全使用等問題。

3.2 區塊鏈技術在通借通還系統中的應用思路

結合區塊鏈的特點，可以通過區塊鏈技術記錄讀者借還信息，并提供讀者信息和館藏書目信息共享的應用程序，可以確保信息不可篡改，實現真實可信的業務功能，從而解決通借通還系統的數據在共享中出現的信任、安全及授權等一系列問題。

3.2.1 去中心化解決信息共享問題

區塊鏈技術去中心化的分布式賬本，能夠使得每一個節點都擔負著均等的權利和義務，每一個節點都有完整的區塊鏈記錄，并且在鏈上的活動都受到全網的監督。能夠將公共圖書館、高等院校及科研圖書館的數據信息集成到一個區塊鏈中，在通過數據加密算法解決數據共享后的權限問題，參與的各圖書館共同維護。

3.2.2 自治性解決信息信任風險

區塊鏈技術具有開源、透明的特性，由多個用戶參與制定和知曉系統的運行規則。在區塊鏈技術下，通過P2P網絡擴散到每個節點，并保存至鏈上，從而確保數據歷史是可靠的、沒有被篡改的，提高了系統的可追責性，對滿足條件的事務進行驗證，達成共識后自動執行，降低了系統的信任風險。

3.2.3 非對稱加密技術解決讀者數據安全

區塊鏈技術通過非對稱加密技術，實現信息記錄的不可篡改，從而保證上傳的讀者信息存儲的安全性。區塊鏈技術可以通過公鑰和私鑰的非對稱加密技術來防止數據的泄露，保證鏈上數據的安全，并且因區塊鏈上的每個節點都儲存著完整的數據備份，所以不會因為某一節點的損壞造成數據的丟失問題。以區塊鏈技術應用于身份識別系統為例，通過程序將加密身份數據寫入區塊鏈，將整個記錄存入區塊鏈，并加以時間標記，高效證明“我是我”之類的問題。

3.2.4 解決信息使用授權和過程記錄

在傳統的數據使用機制上，授權機制是柔性的，可以有很多手段繞過。運用區塊鏈可以很好地解決這個問題。在數字身份建立時，區塊鏈會予以身份的授權，使得數據的使用授權機制與數字身份剛性綁定，并且一切操作行為（增刪改查）都會被記錄，作為證據留存。

目前，國內正規的區塊鏈相關企業有600余家，包括螞蟻區塊鏈、平安一賬通、京東等傳統互聯網公司區塊鏈業務，還有趣鏈科技、云象區塊鏈、萬向區塊鏈等傳統區塊鏈技術服務平臺。通過引進區塊鏈平臺從而解決區塊鏈的高門檻和技術難題，在開放平臺上開發相應應用場景變得現實。例如，阿里巴巴旗下的螞蟻區塊鏈僅充當平臺，面向社會企業和機構推出“開放聯盟鏈”，吸引中小企業在螞蟻區塊鏈上發展，用戶只需要通過模塊化的選擇和組建，就能開發出適合自己行業的區塊鏈應用。

4 公共圖書館通借通還聯盟鏈應用框架

區塊鏈技術以其獨特的技術規則從根源上為解決圖書館異構系統問題提供了新的思路，把聯盟內各圖書館、用戶看作是整個借閱網絡中的不同節點，采用區塊鏈中聯盟鏈的方式實現圖書館之間信息交換、書籍流轉、過程跟蹤等關系，形成“1+N”的多中心公共圖書館聯盟鏈。

4.1 “1+N”多中心聯盟鏈結構

基于聯盟鏈打造一個完全靠技術實現、地位完全對等、不可篡改、可溯源性的借閱信息追蹤網絡，實現真正可信賴的館際互借，形成全域通借通還服務平臺。館際互借中各聯盟館可以共同維護一個聯盟鏈，聯盟內的成員可以加入到這個區塊鏈中，跨越各自的自動化系統，無須建立互借中心。聯盟鏈由1個超級節點和若干個普通節點組成，超級節點由若干主節點組成，除具備普通節點的功能外，還具備在聯盟中實施成員管理、權限管理、數據監控等工作，負責各圖書館的用戶身份、業務規則等上鏈管理及整體信息系統的維護。例如，全國圖書館可以設置為省級公共圖書館和高校圖書館為聯盟鏈的主節點，各地市圖書館為副中心，區縣圖書館為普通節點，各節點負責的內容如圖1所示。

圖1 “1+N”多中心聯盟鏈結構

4.2 基于公共圖書館聯盟鏈的通借通還平臺架構

區塊鏈包括數據層、網絡層、共識層、激勵層、合約層、應用層等六個基礎模型，每一層次都有其對應的核心功能，而數據層、網絡層、共識層是構成區塊鏈技術的必要元素，鑒于聯盟鏈的特性，在此我們不設激勵層，聯盟鏈整體架構以圖書館業務流程細化：各圖書館為節點，共識層由借閱存證、多方檢驗、跨鏈合約等各個圖書館達成的共識內容組成。中臺層負責用戶中心、圖書管理、借閱管理、歸還管理等圖書館基本業務流程規則，還包括分布式身份平臺和生命周期管理等基礎能力，為整個聯盟鏈提供底層中臺服務能力支撐。能力層（應用層）負責鏈上的圖書通借、用戶身份確認、還書及節點數據同步等真實業務操作，前端應用通過小程序實現可視化的身份認證、圖書查詢、借閱流水、線上借閱、讀者薦購等應用程序的搭建（見圖2）。

圖2 基于公共圖書館聯盟鏈的圖書通借通還平臺架構圖

4.3 公共圖書館通借通還聯盟鏈功能設計

按照傳統的圖書館借還業務模式，很難實現跨系統、跨地域一證通借通還，不僅存在地域上的限制，還有人力成本的限制和技術管理上的局限。區塊鏈技術的加入使得原本中心集群的通借通還模式實現去中心化，每個圖書館擁有同步獨立的賬本，通借通還中的每個細節均被實時記賬上鏈。不會出現信息缺漏情況，讀者無需重復辦證，圖書館無需多次確認信息。且通過區塊鏈技術的加入，加入聯盟鏈內的圖書館均可實現一證通通借通還，無需建立多個集群中心，圖書館聯盟即為一個通借通還網絡。例如，A市圖書館和B市圖書館之間的互借互還，首先各地參與方將用戶信息及借閱信息上鏈，鏈上存儲密文，保證安全；其次，通過智能合約授權彼此可訪問；在借閱時，借閱系統通過調用接入的SDK，訪問區塊鏈上智能合約，智能合約在鏈上判斷是否有借閱權限等；最后返回結果到借閱業務系統。同時所有權限判斷及借閱過程都記錄在鏈上。這樣在“數據可用不可見”的安全機制下，保障了用戶個人信息的安全性，同時也實現了跨區域的通借通還。

（1）異構系統通借通還。圖書館業務系統涉及不同的廠商、異構的平臺，過去圖書館通借通還模式搭建僅限于圖書館使用同一系統。現在我們通過區塊鏈實現去中心化的分布式元數據倉儲，各數據平臺地位均等，從技術上解決了跨平臺溝通問題，無需人工干預，打通了異構系統實現全域通借通還（見圖3）。

圖3 異構系統通借通還

（2）讀者證信息互通。創建圖書館用戶驗證系統，實現聯盟成員館間的讀者證信息互通，一卡通用。通過賦予讀者證專屬區塊鏈ID，讓不同圖書館的讀者，使用自身讀者證借閱、歸還聯盟館所屬圖書。假設圖書館聯盟內的L市A館和N市B館，A館讀者到N市旅行，同樣可以享受N市B館的讀者服務，無需重新辦理讀者證。同理，某地公共圖書館和高校圖書館都納入聯盟之后，跨機構的讀者在圖書館的系統中被自動認證（見圖4）。

圖4 讀者證信息互通

（3）館藏圖書文獻互通。打造一個屬于各大圖書館聯盟的館藏中心，能夠容納聯盟成員館屬于通借通還的圖書，即使在條碼號相同的情況下，可以準確無誤地識別出所屬館等圖書信息，文獻資源共享，便于讀者借閱。通過區塊鏈技術來保存館藏文獻書目信息，就像MARC數據一樣，我們各個館針對性地都建立了書目數據庫，主要難點在于現有館藏書目信息遷移到聯盟鏈，以及上傳數據需要大量的智能合約，從而要求開發批量上傳的工具，聯盟成員館只需與第三方現成的接口連接，而關于館藏數據隱私和授權問題需通過區塊鏈的非對稱加密技術來解決（見圖5）。

圖5 館藏圖書文獻互通

（4）用戶服務功能。在完成聯盟鏈基礎搭建后，其他省級、市級、各地方的圖書館可以加入聯盟鏈，具備身份配置權限管理、訪問和寫入數據等權限，形成一個圖書管理聯盟。聯盟約定所有的借閱、歸還、身份權限信息（創建、更新、掛失、注銷等）、跨館轉移等數據，都要實時同步到鏈上；并且約定所有借閱、歸還等行為都需要上鏈進行確權，以保證信息安全。假設A、B、C三家圖書館都已加盟聯盟鏈，讀者用戶信息都上鏈并附上專屬區塊鏈ID，A館讀者張三借閱了B館的書，那么B館的業務人員在通借通還系統進行操作，形成借閱記錄，該借閱記錄同步實時Hash上鏈并同步至B館業務系統，后期張三在C館歸還圖書的時候，C館工作人員會先去鏈上用張三的簽名確認張三的借閱情況，查到他有借閱記錄，則允許張三進行歸還，歸還的時候張三在C館形成一條歸還記錄，同時該借閱記錄同步Hash上鏈并同步至B館業務系統；此時的數據情況是B館有張三的借閱記錄，C館有歸還記錄，鏈上有張三單本書完整的借閱/歸還記錄（見圖6）。

圖6 用戶服務功能整體方案圖

5 結語

本文結合公共圖書館通借通還的服務現狀，探索區塊鏈技術在通借通還系統的應用，設計公共圖書館通借通還聯盟鏈的框架和平臺功能，對于構建覆蓋跨地區、跨行業的通借通還服務網絡具有重要意義。區塊鏈技術在公共圖書館的應用有助于促進數據共享和流通、業務協同和發展，為打造新一代的圖書館集成系統奠定了基礎，后續將針對區塊鏈的關鍵技術與多行業數據交換應用平臺進行深入研究。