關于以透明可溯源為目的的區塊鏈技術與公用項目資金安全管理數據庫耦合方式的探究

何重陽 董 婕 馬一驁 曾穎超

中國民航大學 天津 300300

一直以來，公用資金管理工作容易出現疏漏。以慈善基金為例，近年來，慈善事業越來越受到重視，然而如何進行有效安全的資金管理需要相關部門高度重視。

要想確保資金管理安全，就需要構建一個完善的全流程的資金管理系統，能夠準確記錄資金流向動態，保證資金流向信息的完整性和不可篡改性。基于此系統，再增加特殊的數據結構，可以應對絕大部分的公用資金信息管理場景，從根本上杜絕款項管理不清，資金流向不明等問題。

針對以上系統實現需求，我們初步認為，區塊鏈的特性可以用于解決相關問題。但是在實現上述系統的過程中，還有以下幾方面問題需要解決：(1)系統體系結構。(2)區塊鏈存儲結構。(3)耦合度。

本文將探究耦合度問題。由于數據庫系統是實時的動態系統，信息隨時可能改變，若將全部信息與區塊鏈進行耦合，則存在修改不便，計算量大的問題。因此，我們只需要將我們關心的少量信息，在區塊鏈上冗余，從而避免數據庫非資金信息改動對于區塊鏈的影響。因此，數據庫和區塊鏈耦合度不宜過高，如果設計不妥，就可能出現需要修改過往區塊鏈內容的情況，而這是不被允許的。

1 技術綜述

1.1 區塊鏈技術及應用綜述

中本聰(Nakamoto S)[1]于2008年在對先前研究中的比特幣的設想的基礎上實現了一個完全去中心化的分布式的電子現金系統。中本聰在比特幣創世區塊中留下了一句話“The Times 03/Jan/2009 Chan-cellor on brink of second bailout for bank”，這是當天的頭版標題[2]。迄今為止，隨著比特幣系統的發展，比特幣被認為是最安全的電子現金交易系統，是區塊鏈在應用方面最成功的案例。

區塊鏈實現的分布式節點中的賬本一致，是通過特定的共識機制實現的。如其字面意思所言，區塊鏈是以“鏈”來鏈接區塊(block)的。區塊鏈是將每一個不同的數據區塊通過特定的算法鏈接到上一區塊的后面，各區塊之間完全平等，不存在職能的分工和地位層次。各節點遵循同一記賬規則，該規則并非基于類似于中心化系統的信用等級，而是特定的密碼學算法。

區塊鏈在結構上是區塊按照時序鏈式連接，如圖1。每個區塊分為區塊頭(block header)和區塊體(block)，除創世區塊外，所有區塊頭中包含前一區塊的哈希值(previous block Hash)，時間戳，當前PoW計算難度，nonce值及MerKle根。區塊體中包含一段時間內的交易信息，并且以MerKle樹的方式存儲。使用MerKle方式存儲的巧妙之處在于，這種方式既可以通過自頂向下遞歸哈希快速歸納和校驗區塊數據完整性，又使得區塊鏈的效率和擴展性有了極大的提高。具體而言，由于哈希值自身不可篡改的特性，在區塊中哪怕發生一個二進制位的改變，都會對相應的哈希值造成雪崩效應，使最終的哈希值產生不可預測的改變，由此確保區塊內容的正確性。

從技術層面上分析，區塊鏈的整體架構依賴以下兩個核心要素。

其一是區塊鏈結構及存儲方式。區塊鏈中的每一個區塊都帶有各自的時間戳，并且使用該區塊的前一區塊的哈希加密信息。在每次記賬前，需要征得整個系統的同意，才能對每次記賬進行驗證。在此條件下，區塊鏈具有多個獨立拷貝的儲存系統，每個存儲節點都存儲著相同的信息，具有平等的權利。基于這種機制，各節點之間互相懷疑，互相監督，每個節點可以獨立進行作業。

其二是區塊鏈系統的魯棒性問題。實用拜占庭容錯機制(practical Byzantine fault tolerance，簡稱PBFT)[3]可以完美適用于區塊鏈的場景。PBFT的機制是，區塊僅由被選舉出的唯一主控節點生成。在PBFT中，執行流程為請求、預準備、準備、提交四個階段。在預準備階段，主控區塊發起預準備請求，在準備階段，各個節點各自驗證主控節點共識請求的正確性，并將結果返回主控節點，最后由主控節點匯總后決定是否提交。拜占庭容錯可以容忍系統中少于三分之一的節點被黑客攻擊或者惡意作弊而仍然保證系統的正常工作。值得注意的是，以比特幣為代表的一代區塊鏈中，并未使用PBFT，而是使用工作量證明機制PoW(51%投票)，在二代區塊鏈中，以太坊的私有鏈選擇使用PBFT。PoW機制在計算滿足驗證要求的nonce的過程中需要耗費算力，這一計算過程稱之為“挖礦”。若需要篡改或者偽造記錄，則需要攻擊者構造一條比當前公認鏈更長的鏈，因此當攻擊者持有算力接近或超越整個區塊鏈系統的50%時，區塊鏈的正確性就有可能遭到破壞。

在區塊鏈的體系上，最為顯著的特點就是去中心化和分布式。去中心化是互聯網在發展過程中，摸索出來的一種相對于“中心化”而言的一種新型網絡架構。在“去中心化”網絡中，不存在任何一個中心節點，任何節點負擔相同的義務，并且享有同樣的權利。對于數據，系統使用分布式的核算和存儲的方式，整個系統中的數據由所有節點共同維護。分布式強調了區塊鏈體系的可擴展性和可靠性。分布式網絡儲存技術當今已經成為主流提升系統魯棒性的技術手段之一，解決了傳統集中式存儲的服務上限的瓶頸問題，提高了系統可用性和可靠性。

1.2 可信性核心技術原理

1.2.1 智能合約

智能合約技術，是指利用信息技術手段實現的程序化規則和邏輯，是部署在區塊鏈上就各方達成協議去中心化程序代碼。其類似編程語言中的if-then語句，包含執行條件和執行邏輯。當執行條件滿足，各方共識的邏輯自動執行，任何節點不可干預。美國計算機科學家尼克·薩博最早提出“智能合約”一詞，他認為智能合約本質上是在人、機器和財產之間形成關系的一種公認工具，是一種達成共識的協定。從數據管理角度看，智能合約與數據管理系統中的觸發器和存儲過程[4]具有相似性，但是，智能合約及其處理結果均需存儲來區塊鏈中，并在各節點間保持同步，以確保不同節點間的合約一致性[5]。

區塊鏈去中心化催生了具有重要的意義的智能合約。智能合約賦予區塊鏈可編程的特點，即通過編程語言描述節點共識，從而封裝節點間的復雜行為，為上層應用層提供了更直觀方便的接口。

比特幣區塊鏈提供簡單的腳本語言用于智能合約，以太坊提供圖靈完備的智能合約腳本語言，HyperLedger Fabric提供JAVA語言和GO語言編寫智能合約的接口，而Ripple不提供智能合約。

智能合約在項目資金管理上的應用為，若項目開始日期到達，則自動向項目賬戶撥款，若項目中途終止或項目結束資金結余，則在指定日期收回余款。特殊的，若項目延期或申請追加經費，則需調整合約策略。

1.2.2 共識機制和數據溯源

分布式在出現之初，由于其效率不高，并不受歡迎。但隨著計算機的發展，分布式已廣泛應用于當今的互聯網中。分布式的核心是，如何以高效的方式在各節點間達成共識。在早期比特幣中，使用PoW(proof of stake)[6-7]機制，之后在公有鏈上發展出PoS[8]機制。在許可鏈中，系統規模相對較小，主要使用PBFT和CBFT。不同的共識算法，導致不同的區塊鏈共識流程，PoW的局限在于速度和可擴展性，而PBFT的局限在于并發。PoW直接依賴節點算力來實現共識，而PBFT卻完全不需要。

區塊鏈系統的基本運行流程如圖2所示，用戶通過客戶端來交易，客戶端將交易信息在P2P[9]網絡中廣播，各節點各自驗證交易信息格式和交易內容，若無誤則將信息記入賬本并廣播，接著按照共識規則，選舉出塊節點[9]，出塊節點創建新區塊并將交易信息打包入新區塊內，然后通過P2P網絡將新區塊廣播，各節點驗證區塊無誤后，更新本地區塊鏈。

區塊鏈作為一種可信的數據系統，可溯源是其重要性質之一。以資金管理系統為例，溯源就是要實現資金來源可溯，信息唯一，去向可追。區塊鏈利用時間戳標記信息唯一性，對每一筆交易，都可以追本溯源。溯源技術的關鍵在于數據模型的構建，只有對業務進行抽象并建模，才可以提取業務背后的邏輯特征，優化溯源策略。

以資金管理系統為例，首先要對資金進行分類，同時還要考慮特殊情況，如資金周轉、資金撤回等。在完善資金流模型后，梳理對應的溯源邏輯并優化，最后按照優化后的溯源邏輯進行開發。

2 以透明可溯源為目的的區塊鏈技術與公用項目資金安全管理數據庫耦合模型

應用場景不同，數據庫類型結構等都在不同場景下有所區別，此處以慈善資金管理系統為例，來對于整個模型進行研究。

2.1 數據庫類型選擇及結構

針對于慈善的場景，首先通過前期調研來構建系統初步結構和需求分析。對于數據庫的平臺，由于考慮到可維護性質和實用性，并且整個系統并發度不會太高，因此平臺考慮使用MySQL平臺。

需求分析如下，數據庫系統中要構建如圖3所示三大結構。用戶組織模塊用于用戶管理，賬戶信息變動等。項目管理模塊負責細化資金流向，記錄項目信息，明確資金的使用情況。資金管理模塊主要用于記錄資金信息，包括流向信息、來源信息等。

以下圖4，為數據庫資金流業務的數據流圖，來細化功能結構和數據項。

2.2 區塊鏈選擇

區塊鏈在種類上分為三類，即公有鏈、聯盟鏈和私有鏈[10]。

公有鏈特點是，任何人可讀，任何人可發送交易，任何人可參與共識。因此，公有鏈是真正的“完全去中心化”，真正的不可篡改，匿名公開，每個區塊鏈參與者均可查看全部賬戶余額及其全部交易活動。但其缺點是，交易速度慢，由于全網所有節點參與交易，導致交易效率極低。

聯盟鏈是組織或者公司間達成聯盟，所有聯盟成員共同維護鏈上數據。與公有鏈不同，聯盟鏈不是完全開放的，它相對弱化了去中心化的特點，但是相較公有鏈而言，聯盟鏈效率顯著提高。

私有鏈是非公開的，其寫入權限僅掌握在一個組織中。私有鏈的讀取權限可以對外開放，也可以一定程度的進行限制。在私有鏈上，讀寫權限和記賬規則由組織制定，整個私有鏈由組織中接入的所有節點共同維護。特點是，系統體量小、交易成本低、速度快，且可以保護隱私。

本課題耦合模型的需求是，能負荷較為頻繁的交易，區塊鏈節點規模較小，公開資金來源和流向信息，方便溯源。綜合上述，首先，公有鏈排除。公有鏈可以公開，但是其交易速度慢、效率低、不支持頻繁交易，因此公有鏈不適用。其次，聯盟鏈也是如此。聯盟鏈需要組織為節點，來達成組織間交易，但是資金管理而言，參與的組織方并不多，且系統中節點數量規模小，無法形成有效聯盟。私有鏈對于本場景較為適用。首先，私有鏈體量小，靈活度高，交易成本極低，能負荷高頻交易。其次，私有鏈的讀取權限由組織方配置，因此，可以實現資金來源流向信息公開。

2.3 耦合方式探究

由于需要通過數據庫和區塊鏈的耦合保證數據安全，如何將數據庫和區塊鏈之間的數據進行耦合備份，適用于應用場景，是我們的核心問題。

2.3.1 初始方案探究

直接方案是，將數據庫的所有數據和數據變化以項目或賬單為單位，備份到區塊鏈。但是，數據庫的數據是動態的，在某些場景下瞬時并發度極高，而私有鏈由于其本身使用PBFT，無法滿足瞬時高并發的需求。

針對以上問題，提出以下方案：

(1)數據管理以項目為單位，解決項目信息結構復雜問題。

(2)數據庫中信息更改，區塊鏈不備份整個數據庫，而以類似數據庫日志的方式，記錄信息流，解決區塊鏈已有信息的更改問題。

(3)數據庫和區塊鏈信息使用定時任務進行同步。即，高并發任務由數據庫來承擔，區塊鏈和數據庫之間只需要定時進行信息同步。

(4)由于整個系統功能繁多，邏輯復雜，因此需要極為復雜且完善的智能合約系統來維持系統的正常運行。智能合約易產生漏洞，造成不可預知的后果。

上述方案解決了數據記錄問題，動態數據問題，以及區塊鏈不支持并發問題，但是也存在以下新問題：

(1)區塊鏈不能承載過大體量的數據，加之以數據流記錄數據的更改過程，影響了區塊鏈的空間利用率。

(2)雖然實現了動態數據，但是由于是用數據流記錄數據，影響了數據的靈活性，不能頻繁修改數據。

(3)大大降低了數據溯源的效率。要核查賬單信息，需遍歷區塊鏈大量區塊，影響了數據查詢效率。

(4)由于不能即時同步，若數據庫系統在定時同步之前被攻擊，信息被篡改，可導致信息錯誤。

2.3.2 修改方案探究

基于以上種種不便，經過模型測試搭建了以下較為成熟的方案。

由于將數據庫所有信息都備份到區塊鏈的方案效率低，且數據臃腫難以維護，因此，我們修改了耦合模型。新的耦合模型中，將與資金無關的信息如用戶信息和項目信息等以數據庫進行管理，不在區塊鏈上進行登記。而與資金相關的資金池信息，資金流向和來源信息，由數據庫和區塊鏈雙向信息核驗，即僅對與資金信息進行雙向耦合，實現如下：

(1)在數據庫中，依據資金池信息，單獨建立用于與區塊鏈信息耦合的表，以流水號為主鍵，對每一筆資金流進行記錄。

(2)區塊鏈上，利用類似比特幣賬本式的信息記錄方式來記錄資金流動。

(3)即時對區塊鏈中的相關數據提交更改請求。

(4)私有鏈無法應對并發場景，但是為了使整個系統在并發場景下正常工作。區塊鏈和數據庫并不進行直接耦合，而是在耦合路徑上添加一個高度加密的數據更改請求緩沖池，由緩沖池接收所有的數據更改請求，再串行逐條處理請求，對區塊鏈提交相應的數據修改請求。

本方案解決了初版方案中的一些痛點問題，并突出以下優勢：

(1)數據體量小：由于只記錄資金流信息，因此區塊鏈的數據體量小，效率高。

(2)區塊鏈處理壓力小：只有修改信息與資金相關，才會涉及區塊鏈操作。

(3)系統支持并發：由于緩沖池的存在，整個系統可以支持并發。

(4)極大提高資金溯源效率：由于數據體量小，結構簡單，因此溯源算法簡化，提高數據查詢效率。

(5)智能合約體系簡單：系統體量小，數據量小，業務邏輯簡單，因此所智能合約邏輯簡單，易于實現，不易產生錯誤和漏洞。

(6)提高了系統的安全性：由于數據修改請求即時進入加密緩沖池，杜絕了整個流程中數據被惡意更改的可能性，提高了系統安全性。

(7)為資金的公開透明提供條件：由于高度安全性和可用性的支撐，資金流向來源公開透明的實現較為簡單，即對區塊鏈運行溯源算法，按條件篩選所需信息即可。

結語

通過對于耦合模型的研究可見，數據庫和區塊鏈通過耦合方式實現數據的可信和溯源是可行的。數據庫進行主要數據處理，區塊鏈負責數據的溯源和可信性問題。

傳統的區塊鏈系統的服務接口通常是過程性的，需要用戶編寫復雜的智能合約，并且在較為復雜的場景下，探究可信數據管理問題時，現有的區塊鏈技術和系統不能較好地與應用場景匹配。但是耦合方案可以將不重要且結構復雜，需要頻繁修改的數據交由數據庫系統來管理，只使用區塊鏈進行重要信息的可信管理。這樣做的好處在于，用戶不需要按照業務邏輯編輯復雜的智能合約來管理整個業務邏輯，只需要簡單智能合約規則用于管理資金流信息。保證安全可信公開的同時，極大地簡化了開發流程。

本文提出的數據庫和區塊鏈耦合模型，對于所有的具有可信數據管理需求并關注區塊鏈可用性和區塊鏈開發復雜性的項目具有通用性，對于提高系統安全性并且保證數據靈活性而提出的多技術融合方向，具有指導意義。

當前，數據庫與區塊鏈耦合系統用于保障信息安全、確保信息公開透明的研究尚處于探索時期，但不可否認的是，此類耦合系統在可信信息領域有可預見的前景。只有不斷創新，理論結合實際，不斷探索，才能滿足實際應用中不斷細化且復雜的需求。