基于區塊鏈的不動產存證系統?

程昊天 李曉風 趙 赫 余 斌 周 桐 盛念祖 孫 亮

（1.安徽大學物質科學與信息技術研究院 合肥 230601）（2.中國科學院合肥物質科學研究院信息中心 合肥 230031）（3.中國科學技術大學研究生院科學島分院 合肥 230026）（4.中國科學院合肥技術創新工程院區塊鏈與感知計算工程技術研發中心 合肥 230088）

1 引言

隨著國內城鎮化的發展和信息技術的進步，日益增長的不動產登記和制證數據亟需提升其信息質量和利用效率［1］。不動產登記、制證數據作為電子數據，在集中式存儲和共享時，存在以下問題：1）數據在流通過程中易被篡改；2）數據來源的真實性難以核實；3）錯誤數據的追責困難。以上的問題導致了不動產存證數據的完整性、真實性、關聯性難以保障和認定困難。

區塊鏈技術因具有去中心化、集體維護、歷史數據可追溯、不可篡改等特點［2］，應用于不動產存證場景后，可更好地保障不動產存證數據的完整性、真實性、關聯性。國內關于區塊鏈在不動產存證領域的研究和應用目前處于起步階段，張耕瑞［3］提出了一種名為Dynasty 的共識協議，以此開發了許可鏈D-Chain，并展示了其在不動產登記服務中的應用。張飛［4］根據區塊鏈和電子認證技術，設計并實現了一套不動產登記電子證照系統，在保存不動產電子證照的基礎上增加了電子印章管理、目錄管理等功能。肖華［5］等從技術和機制上探索了區塊鏈技術在不動產電子存證領域的應用，并提出不動產登記環節中除電子證照之外的文書與文件也可用區塊鏈存證。

上述文獻通過將數據指紋或內容錨定到區塊鏈，有效地降低了不動產數據在流通過程中被篡改的風險，但針對數據上鏈前可能存在的失真問題并未提出有效的追責途徑。若數據在上鏈前發生了失真，區塊鏈載體的真實性則可能失去價值［6］。

本團隊自2015 年起針對區塊鏈技術展開了多項研究，將區塊鏈應用于數據的確權及保護［7～11］。本文在此研究基礎之上，設計并實現了一種基于區塊鏈的不動產存證系統，通過將登記信息與制證信息寫入智能合約，實現了數據在各機構各部門的高效流通與核驗，并通過智能合約提供了由不動產權利人針對數據上鏈前的失真問題的主動申訴機制，完善了不動產存證環節的數據監管。

2 相關技術

2.1 區塊鏈技術

區塊鏈（blockchain）是由密碼學技術保護其內容的分布式記賬機制［7］。每一個區塊通過主要包含交易歷史散列值、上一個區塊的散列值、交易內容、時間戳等信息。攻擊者若想篡改某個區塊中的交易數據，則需花費極高的代價篡改該區塊之前的所有交易歷史，區塊內容因此具有難以篡改的特性。

在區塊鏈技術的應用過程中，按照應用場景、去中心化程度、區塊鏈參與方等維度的劃分，可分為公有鏈，聯盟鏈和私有鏈［2］。公有鏈又被稱為公共區塊鏈，所有人可自由訪問，發送、接收、認證交易，其代表性的應用例如比特幣［12］、以太坊公鏈［13］等。聯盟鏈主要指若干組織或企業組成的聯盟區塊鏈，其中節點或用戶的加入需要經過許可，記賬者的確定亦是由聯盟成員協商決定，例如聯盟鏈中常用的PoA（Proof of Authority）共識算法采用節點投票提案決定記賬者集合，并采用輪流打包區塊的策略［14］。私有鏈則是由中心化組織控制的分布式賬本系統，其不再具有區塊鏈去中心化的屬性，系統內的各項操作均有嚴格的權限控制。

2.2 智能合約

智能合約是一種可自我驗證的去中心化協議［15］，使去中心化計算與驗證在理論上成為可能。在支持智能合約的眾多區塊鏈平臺中，活躍度較高的是以太坊。以太坊智能合約的運行依托于特定的虛擬機環境［16］，虛擬機可以在多種類型的平臺和設備上部署，因此智能合約的執行對于不同底層架構的硬件是透明的，使得節點加入區塊鏈并參與其生態的門檻進一步降低。

2.3 IPFS

星際文件系統（Inter Planetary File System，IPFS）是一個通過分布式技術和去中心化網絡創建持久化文件存儲與共享的網絡傳輸協議。所有的IPFS 節點組成一個分布式網絡，當文件上傳到IPFS 節點時，文件經過分塊后存儲在不同的節點中，用戶可通過特定格式的內容標識（IPFS 文件地址）訪問其中的文件［17］。

2.4 數字簽名技術

數字簽名是一種基于公鑰密碼體系，以用于鑒別數字信息來源的方法［18］。簽名者可將簽名消息用私鑰加密，隨后公布公鑰，驗證者若能利用簽名者公鑰解密該該簽名內容，獲取原始簽名消息，則可證明消息的來源確實來自簽名者［19］。

2.5 Diffie-Hellman密鑰交換協議

迪菲-赫爾曼密鑰交換（Diffie-Hellman key exchange，D-H）是一種安全協議，通信雙方可在不與對方事先溝通的情況下，在不安全的信道中協商建立一個密鑰，該密鑰能夠在后續的通訊中作為對稱密鑰來加密通訊內容［20］。

3 整體架構

3.1 系統架構

本文設計的不動產存證系統架構如圖1所示。

圖1 不動產存證系統總體架構圖

如圖1 所示，外部系統是不動產登記機構、制證機構自身的業務系統，通過服務層的數據接口服務和本系統進行交互。應用層主要提供不動產權利人（用戶）的數據入口和展示平臺，查詢與申訴系統是用戶查詢存證信息并提出申訴的入口，也是不動產登記或制證機構回應申訴的信息入口。

服務層主要提供對區塊鏈的交互對數據存儲層的存取。其中，數據接口服務對接應用層發送的登記或存證請求，對傳輸的數據進行核驗與封裝，并通過接口與區塊鏈交互；身份驗證服務作用于用戶查詢不動產信息和提出申訴之前的身份核驗，規范系統數據的披露；申訴服務為用戶發現已上鏈信息在上鏈前失真提供申訴渠道；統計服務針對于各服務運行產生的過程數據及校驗結果進行分析統計。

核心鏈層作為區塊鏈的基礎，其本質是運行于各機構的對等（Peer-to-Peer，P2P）網絡。網絡中的節點通過共識算法得出鏈上交易的打包者，節點開啟遠程過程調用后，服務層可查詢區塊數據、部署和調用智能合約。

數據存儲層主要提供文件的分布式存儲以及服務數據的緩存。其中，IPFS為不動產登記和制證初始數據提供分布式存儲，MongoDB作為非關系型數據庫，Redis作為緩存數據庫，支撐服務層與核心鏈層交互過程中關鍵數據的臨時存儲，提升數據查詢效率。

3.2 合約架構

系統的核心流程以智能合約的形式在聯盟鏈各節點上部署與執行，具體包括不動產登記合約、不動產制證合約以及用戶申訴合約。合約架構如圖2所示。

圖2 不動產存證合約架構

其中，不動產登記合約作為系統初始的數據源，保存有不動產權利人相關原始信息和關鍵信息的IPFS地址。

不動產制證合約作為制證機構上鏈的依據，保存有OFD 格式證照文件的IPFS 地址以及制證所需的元數據。

用戶申訴合約作為權利人，是發現信息上鏈前失真并提出質疑的重要渠道，主要包含了申訴的不動產登記合約地址、不動產制證合約地址、登記與制證機構的審議簽名等。

4 詳細流程設計

4.1 不動產登記簿信息上鏈

為解決不動產信息登記時缺乏來源可信度的問題，本系統將不動產登記重要內容形成文件存入IPFS，并將登記時產生的關鍵信息與IPFS 文件地址寫入不動產登記合約中，通過部署合約，實現登記信息的可追溯與不可篡改。該流程的示意圖如圖3。

圖3 不動產登記簿信息上鏈示意圖

如圖3 所示，不動產登記系統產生的原始登記數據與登記機構的數字簽名一同傳輸至數據接口服務，服務首先對機構簽名進行驗證，驗證通過后將登記數據寫入文件并存儲至IPFS 集群，IPFS 返回文件地址后，數據接口服務摘取原始登記數據中的關鍵信息與IPFS 文件地址、登記機構公鑰一同作為不動產登記智能合約的實體內容，并在核心鏈層部署該合約，不動產登記合約部署成功后，數據接口服務將合約地址與關鍵信息存入數據庫。

4.2 不動產制證信息上鏈及驗證

為了解決不動產信息傳遞過程中數據易篡改和數據失真難以追責的問題，本系統利用數字簽名與合約查詢，實現了不動產登記與制證信息的真實性核驗、制證信息上鏈以及失真證據留存。該流程的描述如圖4。

圖4 不動產制證信息上鏈與核驗示意圖

如圖4 所示，不動產制證的信息源自不動產登記系統，在制證信息上鏈之前，數據接口服務首先將制證系統接收到的制證信息與鏈上的不動產登記信息匹配，若匹配不通過，則會在數據庫中記錄不匹配的條目作為證據留存。若匹配通過，則采用與登記信息上鏈類似的方法，將制證數據寫入文件并存儲于IPFS 集群，將返回的IPFS 地址連同制證關鍵數據作為合約的實體內容，并在核心鏈層部署制證合約，將返回的合約地址與合約內容實體存入數據庫。

4.3 用戶身份驗證

當個人用戶在應用層向系統發起查詢或提起申訴時，該請求會被身份驗證服務攔截，并通過調用第三方生物特征識別服務核驗用戶身份，驗證通過后用戶即可將查詢或申訴請求發至數據接口服務或申訴服務。該流程的時序圖如圖5。

圖5 用戶身份驗證時序圖

如圖5 所示，個人用戶在查詢與申訴系統中發起查詢或申訴時，首先會向身份驗證服務提交身份驗證申請requestauth，以觸發第三方生物特征識別服務（以下稱第三方服務）的初始化。身份驗證服務收到requestauth后向第三方服務發送開放網關的請求，第三方服務在收到后生成公私鑰對（PK，SK）并將其中的公鑰PK 返回給身份驗證服務，身份驗證服務收到PK 后將其傳遞給查詢與申訴系統，并告知第三方服務的初始化已完成。

此時，用戶在查詢與申訴系統中構造自己的身份信息userIdentity，包括輸入自己的身份證號并啟用攝像頭采集到的人臉數據等生物特征，并利用第三方服務的公鑰PK 加密userIdentity，經身份驗證服務傳遞至第三方服務，第三方服務收到后利用對應的私鑰SK 解密得到userIdentity 并進行特征匹配，隨后將匹配結果返回至身份驗證服務。

若匹配成功，則身份驗證服務生成質數p 以及元根g，并異步傳輸給用戶和數據接口服務或申訴服務，用以進行D-H 密鑰交換。查詢或申訴系統生成一個隨機整數a并計算密鑰協商因子：

隨后將密鑰協商因子A 傳遞至用戶側的查詢和申訴系統。

查詢與申訴系統生成一個隨機整數b，并計算得到密鑰協商因子B和對稱加密密鑰K。

查詢與申訴系統隨即將B 和用K 加密的查詢或申訴請求發送至查詢或申訴服務。查詢服務或申訴服務收到后，計算：

得到與用戶一致的對稱加密密鑰K，完成D-H密鑰協商的過程，并用K 解密查詢或申訴請求，執行請求內容并將查詢或申訴的結果用K 加密，最終返回至用戶側查詢與申訴系統。此過程的安全性基于離散對數困難性問題，即通過a，b易得A，B，但逆向求解困難。

在此過程中，用戶的具體身份信息對于身份驗證服務始終保持加密狀態。查詢或申訴服務向用戶返回的結果僅為用戶本人相關的內容。

4.4 申訴與審議

由于制證信息來源于登記機構，當登記機構的原始登記信息在上鏈前因人工錄入失誤出現失真問題，制證機構的校驗無法檢測此問題。為此，本系統設計了登記人申訴的環節，以不動產權利人（用戶）的視角發現已上鏈的登記與制證信息失真問題，并通過部署申訴合約的方式觸發登記機構與制證機構的審議，若針對該申訴的審議通過，則合約將申訴對象登記信息和制證信息置為過期。該流程的示意圖如圖6。

圖6 用戶申訴示意圖

當用戶通過身份驗證服務后，向申訴服務發起申訴請求Requestpetition，其中包括了本人的身份證號identityNum、存在問題的不動產登記合約地址RegAddr、制證合約地址CertAddr。申訴服務收到請求后將identityNum、RegAddr、CertAddr 共同作為申訴合約Contractpetition的內容，并合約部署在區塊鏈節點上，返回申訴合約地址ContractAddrpetition，等待申訴受理機構即不動產登記和制證機構調查并認定。

登記機構或制證機構調查完畢后，對申訴進行審議的過程如算法1。

如算法1 所示，登記或制證機構首先產生審議意見decision，并用其私鑰SKdept對decision 進行簽名得到Sigdept，申訴服務將Sigdept作為申訴合約的輸入參數，調用申訴合約，申訴合約在執行時調用不動產登記合約與不動產制證合約中的setRegExpired（）與setCertExpired（）方法，由于登記合約與制證合約在部署時記錄了登記機構與制證機構的公鑰，因此在觸發設置過期方法前能夠先行核驗簽名Sigdept的正確性，經過解密得到審議意見decision。當decision 為true 時，申訴人提出質疑的不動產登記合約及制證合約被視為過期（expired），否則申訴無效。

5 系統實現

基于本文第3節的整體架構與第4節的詳細流程設計，研發了基于區塊鏈的不動產存證系統。

其中，數據存儲層采用MongoDB 和Redis 作為非關系型數據庫和緩存數據庫，IPFS私有集群作為文件存儲系統，核心鏈層采用以太坊搭建聯盟鏈，指定聯盟節點共識為PoA，出塊時間間隔為3s，并采用Solidity 語言編寫智能合約。服務層采用Node.js 通過Web3.js 和區塊鏈節點交互，使用ipfs-api 調用IPFS 私有集群，并向應用層提供restful風格的接口。

用戶在查詢與申訴系統中可查看其自身的證照信息，其中包含了已上鏈的登記簿關鍵信息和制證關鍵信息，其效果圖如圖7所示。

圖7 不動產存證信息鏈上查看效果圖

用戶通過身份驗證后，在查詢頁面發起申訴的效果圖如圖8 所示，可輸入申訴合約地址、申訴內容字段，以及申訴問題描述等信息，注入申訴合約。

圖8 不動產存證申訴效果圖

通過實現基于區塊鏈的不動產存證系統，進一步落實了對不動產存證數據完整性、真實性、關聯性的保護。

6 系統分析

相比于中心化系統的不動產存證應用，本系統的優勢體現在如下場景：

1）不動產登記制證各環節中數據流通的數據真實性與完整性保障。在中心化系統中實現數據流通可能需要經歷復雜的部門流轉，由于中間過程較為繁瑣，對數據來源的真實性校驗存在困難，數據被篡改或丟失的風險增加。本系統將區塊鏈作為數據流通的平臺，降低數據被篡改的風險，通過結合數字簽名技術可驗證數據來源真實性，通過合約查找與匹配，可驗證數據的完整性，通過區塊鏈節點參與共識和數據同步，維護節點間數據的一致性。

2）不動產登記制證錯誤信息的反饋與追責。在中心化存證系統中，需要由相關機構發起自上而下的檢查，才能發現其中存在的數據錯誤，存在嚴重的滯后性，并且對于該錯誤的追責較為繁瑣。本文通過設計申訴合約，使得不動產權利人在發現數據錯誤后，能夠在通過身份驗證后的第一時間觸發申訴流程，部署申訴合約，實現自下而上的反饋，登記與制證機構通過調用申訴合約，可實現高效的審議，完善了不動產存證數據的關聯性。

7 結語

本文基于以太坊、智能合約、數字簽名等技術，設計并實現了一套基于區塊鏈的不動產存證系統。通過將登記簿信息與制證信息錨定在區塊鏈中，降低了機構間數據流通時被篡改的風險，通過設計申訴與審議機制，進一步完善了數據來源真實性的追責與審查，推動監管行為向透明高效發展。

本系統在未來將會對數據在各節點或角色間的有限性披露展開進一步的研究，做到不同部門或機構可見程度差異化。未來還將研究使用自有區塊鏈、超級賬本結合以太坊，共同作為區塊鏈存證載體的系統。

總體上，本系統實現了對不動產存證數據完整性、真實性、關聯性的保護，進一步完善了區塊鏈在不動產存證領域的應用。