產品質量檢測區塊鏈應用平臺建設探究

文｜龐文迪 李青 蘇瑋

一、產品質量檢測區塊鏈應用平臺建設背景

近年來，區塊鏈技術作為信息技術的代表開始被嘗試運用于各個領域，特別是其公開透明、可追溯的技術特性，對提高市場監管水平、改善監管成果具有積極意義。在《中共中央國務院關于加快建設全國統一大市場的意見》中提出明確要求，建立消費領域信用體系，區塊鏈自帶信用屬性，適用于新一代產品質量檢測信用體系的建設，省級市場監管部門可以牽頭搭建產品質量檢測區塊鏈應用實驗平臺---質量檢測聯盟鏈，聯盟鏈由市場監管部門、業務部門、中國質量認證中心等權威的第三方機構參與節點建設并且管理，由檢驗公司和檢測實驗室按照質量標準檢測并上報平臺做數據存證，由認證機構向平臺上傳相關的區塊鏈認證證書或存證。市場監管部門、業務部門和實驗平臺牽頭方作為監管節點，對平臺內各個模塊檢測認證行為以及數據上鏈行為進行質量監督，確保平臺上的數據的可信。

二、產品質量檢測區塊鏈應用平臺建設探究

（一）建設路徑及原則

質量檢測聯盟鏈是在同業機構之間搭建的區塊鏈網絡，質量檢測聯盟鏈的組織機構中，去中心更多指的是多方共同維護數據，并不影響監管等類型的機構在業務系統中正常履行其職能。質量檢測聯盟鏈旨在建設一個檢測監管區塊鏈應用平臺，在各級監管單位間搭建聯盟鏈，每個監管單位均為聯盟鏈系統中的一個聯盟成員。通過不同單位間搭建聯盟鏈作為業務平臺底層支撐，利用原生業務+區塊鏈+線上線下結合模式，實現監測行業的有效監管。通過將監管環節中的檢查流轉情況實時登記上報，鏈上留存，保證了監管環節信息的有效性、安全性與不可篡改。

質量檢測聯盟鏈系統可采用分布式存儲+區塊鏈的方式解決大規模數據及非結構化數據上鏈的問題。將源數據存于分布式系統中，并將源文件的 Hash 地址及操作指紋信息（時間戳、電子證書、Hash、用戶身份）存儲于區塊鏈網絡永久保存，用戶經授權后可以通過區塊鏈上文件的地址信息隨時去獲取這些數據源文。同時為了保障分布式存儲數據不被輕易篡改，必須將數據加密后一并存入區塊鏈，這樣用戶可以將得到的鏈上數據進行驗證，以確定數據的完整性與可靠性。

通過搭建的新一代區塊鏈信用服務平臺，提供數據哈希固化存證，私鑰授權共享和靈活的數據治理服務。市場監管部門、業務部門和平臺牽頭方作為監管節點提供信用背書，對平臺內各個模塊檢測認證行為以及數據上鏈行為進行質量監督，確保平臺上的數據的可信，同時為未來圍繞受矚目的消費品質量、供應鏈質量問題等提供精準化、精細化的智慧市場監管服務，提供穩定的區塊鏈基礎設施以及便捷的存證、取證、示證服務。

產品質量檢測區塊鏈應用平臺建設四大原則 ：一是數據哈希固化，即公文、合同、著作、圖片、音頻、視頻等各種文件，可通過固化哈希存證；二是私鑰授權共享，即基于區塊鏈的私鑰授權的機制、實現數據共享，實現我的數據我做主；三是靈活數據治理，即靈活設置數據管理單元，可配置的數據模版，實現有效的數據治理；四是開放平臺生態，即開放的區塊鏈存證服務平臺。

（二）建設總體架構

產品質量檢測區塊鏈應用平臺的總體架構分為“基礎設施+中間層+業務層”+“業務支撐”的“三橫一縱”架構設計：

基礎設施是由區塊鏈節點、數據庫、專用節點服務器、虛擬服務器四大塊組成。利用區塊鏈可信存儲特性，將重要源文件上鏈，將其他質量監管數據存儲在數據倉庫中，并通過計算質量監管數據哈希，將該哈希記錄到區塊鏈中，用于驗證與確權。專用節點硬件服務器保障區塊鏈網絡出塊穩定和安全。

中間層是在上鏈業務系統和聯盟鏈管理系統與基礎設施之間對用戶進行去中心化用戶認證、對事務進行監控、對訪問進行控制以及對鏈上鏈下數據的協同。去中心化用戶認證確保用戶認證過程的可信；事務監控及時發現系統運行過程的中出現的異常；對查閱質量監管用戶進行訪問控制，避免任何用戶都可隨意查閱質量監管數據；鏈上鏈下數據協同，解決了區塊鏈在數據處理查詢的問題，通過將區塊鏈數據同步到鏈下，使用數據庫來處理查詢。

業務層是面向用戶的相關功能交互，主要有用戶中心、質量監管存儲、質量監管檢索和質量監管校驗。用戶中心對接“質量監管綜合平臺”的用戶系統來生成對應的區塊鏈賬戶；質量監管存儲是用戶通過該系統功能對質量監管進行上傳存儲；質量監管檢索是對已經存證記錄的質量監管進行檢索查閱。質量監管校驗可以利用質量監管文件哈希值自動在系統中校驗，判斷文件的有效性。

業務支撐層是包含節點恢復、備份和監控在內的運維支撐層和包含BP工具等在內的業務支撐層。運維支撐層通過節點備份能在相關節點損壞的情況下避免節點數據丟失，并且利用節點恢復能將損壞節點恢復為正常狀態，同時實時對節點狀態進行監控，以確保節點出現異常時能及時處理；業務支撐是讓用戶使用更加人性化。區塊鏈瀏覽器能直觀地展示區塊鏈相關數據；用戶通過瀏覽器插件能夠更加容易地進行簽名認證，來進行質量監管存證、業務審批和檢索校驗等行為。

（三）建設創新點

產品質量檢測區塊鏈應用平臺底層采用聯盟鏈技術，按照層級可將節點劃分為區級層、市級層、省級層、國家級層。從區級層入手實施，區級層中每個區分配若干個共識節點對區內的質量監管數據信息進行存證。若不同區之間需要進行質量監管單位的跨區調閱，則調閱請求方將會應用跨鏈技術，通過資源消耗的方式來獲得查閱權限，從而獲得經許可的共享數據，主要有以下三個創新點：

一是質量檢測聯盟鏈區塊設計，本平臺中的聯盟鏈區塊結構由“區塊頭”和“區塊交易”兩部分組成，每個區塊記錄前一個區塊頭的Hash值，“區塊交易”包含的是具體的事務（如：質量監管文件上鏈）；借助區塊中應用默克爾樹結構以及Hash算法技術，保證鏈上數據的不可篡改性與可追溯性。

二是質量檢測聯盟鏈節點設計，質量檢測聯盟鏈上的節點類型包括以下三種：共識節點、同步節點以及備份節點，分別承擔了區塊的產出，數據的同步以及區塊鏈數據的備份功能，構成了質量檢測聯盟鏈節點網絡的基礎組成部分。

三是共識節點保存區塊鏈數據的安全性，新的共識節點的接入由對應的智能合約提供準入機制進行保障，并非所有節點都可直接接入質量檢測聯盟鏈，這一準入機制的設計確保了聯盟鏈的數據可以在安全、可控的范圍內進行數據的共享與查看。此外，質量檢測聯盟鏈節點本身具備自動檢測、容災恢復、數據校驗等功能，可有效保證節點運行的穩定與安全。

三、下一步展望

產品質量檢測區塊鏈應用平臺的建設通過智能合約實現的企業安全監管預警機制能有效的辨識和提取違規操作流程和事故信息，進行預測警報，通知相關問題節點和監管節點，場景上能夠保障現場管理人員乃至公司及時、有針對性的采取預防措施，降低事故發生，同時對于監管部門，能夠通過預警機制來提醒加強對于相關生產執行節點的指導管控，同時能夠及時的對可能發生的問題提前分析預防；同時可以部署應急處理的邏輯實現，有效做好檢測的保障工作，確保有一個安全穩定的生產運營狀態，在發生違規操作、緊急事故等情況的時候，執行相關智能合約的應急處理內容，迅速、便捷、有序地處置突發事件，把影響和損失減少和控制在最小范圍內。而質量監管聯盟成員內被監管覆蓋單位的生產運營以及監督治理相關的所有執行動作進行上鏈存儲，全部信息上鏈，便于在監督監察過程中發現存在的問題，可以直接在區塊鏈上追溯到源頭，更有針對性的進行治理和管控。上鏈數據通過共識后及時同步，不可篡改并可溯源。同時在互信的模式下可以通過智能合約來實現安全預警和事故緊急處理方式的觸發執行。

下一步，可以提供政府電子檢測監管系統建設、配套政府監管系統增值服務、電子檢測監管系統專用節點接入及跨鏈對接服務；可以率先落地電子檢測監管系統等應用場景，為“區塊鏈+檢測監管”應用提供成功經驗。