本書集合了二十余位作者在區(qū)塊鏈領(lǐng)域的研究和實踐成果,匯集了作者團隊豐富的區(qū)塊鏈落地實操經(jīng)驗。書中詳細地闡述了區(qū)塊鏈在第三方評定領(lǐng)域的發(fā)展與趨勢,總結(jié)了區(qū)塊鏈的應用現(xiàn)狀與方案。
作者團隊經(jīng)過深入的研究和探討后發(fā)現(xiàn),區(qū)塊鏈技術(shù)的應用特性除了傳統(tǒng)意義上的防篡改性、時間戳、可追溯性等之外,彈性存儲、隱私計算等特點在實踐中也非常具有適用性,特別適用于第三方評定、政府監(jiān)管、供應鏈管理等場景。 本書選擇的行業(yè)具有代表性和前瞻性,不僅包括第三方評定本行業(yè)的認證、實驗室管理、檢測檢驗場景等,還包括能源、制造業(yè)、行政管理、身份管理、食品、應急物資供應鏈、司法等行業(yè),希望能為區(qū)塊鏈在第三方評定行業(yè)的應用提供參考。
在技術(shù)高速發(fā)展的今天,區(qū)塊鏈作為當下炙手可熱的信息技術(shù)之一,正被各行各業(yè)廣泛探索應用于場景和實踐中。由于該技術(shù)與生俱來的數(shù)據(jù)不可篡改、分布式儲存、可擴展性等特點,在算法保護下,能夠解決數(shù)據(jù)安全性、隱私保障、信息交換效率等實際場景問題,從而實現(xiàn)多方信息共享和價值傳遞。區(qū)塊鏈技術(shù)真正的價值在于實現(xiàn)信任機制,這與認證活動所傳遞的信任理念不謀而合。本文將在認證場景中論述區(qū)塊鏈技術(shù)應用的可能性。
一、認證活動中的關(guān)鍵環(huán)節(jié)及現(xiàn)狀分析
各類認證活動都需要基于規(guī)范化的流程、廣泛的數(shù)據(jù)采集和分析,從而實現(xiàn)對認證結(jié)果的專業(yè)化評價。以產(chǎn)品認證為例,目前國際和國內(nèi)普遍采用第五種認證模式(即型式試驗 工廠質(zhì)量體系評定 認證后監(jiān)督的模式),其認證關(guān)鍵環(huán)節(jié)包括:認證受理、產(chǎn)品檢測、工廠檢查、獲證后監(jiān)督與結(jié)果評價等。各個環(huán)節(jié)都將通過不同的方式,從不同實施方處收集認證企業(yè)和產(chǎn)品的信息,終影響認證結(jié)果的有效性。
。ㄒ唬╆P(guān)鍵環(huán)節(jié)可獲取的數(shù)據(jù)信息及渠道
在認證受理環(huán)節(jié),認證企業(yè)需要提供產(chǎn)品和企業(yè)信息,以便于制訂認證活動方案。產(chǎn)品和企業(yè)信息包括并不限于申請產(chǎn)品信息,設計方案及結(jié)構(gòu)圖,關(guān)鍵元器件或材料,供方名錄,制造商與生產(chǎn)廠信息,委托加工協(xié)議,生產(chǎn)過程及檢驗數(shù)據(jù)等。
在產(chǎn)品檢測環(huán)節(jié),依據(jù)相應產(chǎn)品的標準和技術(shù)規(guī)范,由具備資質(zhì)的實驗室出具合格的型式試驗報告。報告內(nèi)容包含了產(chǎn)品各項檢測指標的數(shù)值表現(xiàn)、產(chǎn)品結(jié)構(gòu)及合格供方名錄等。試驗報告作為產(chǎn)品符合性證明材料,是決定認證結(jié)果的重要評價依據(jù)。
在工廠檢查環(huán)節(jié),依據(jù)相關(guān)實施規(guī)則和細則,由具備專業(yè)能力的審核人員對工廠質(zhì)量保證能力進行檢查。工廠檢查將廣泛收集企業(yè)在人、機、料、法、環(huán)等質(zhì)量管理要素方面的各類信息,從而判定企業(yè)生產(chǎn)質(zhì)量管理能力是否滿足要求。工廠檢查報告及相關(guān)材料同樣作為重要的信息輸入,作用于評價認證結(jié)果。
在獲證后監(jiān)督與結(jié)果評價環(huán)節(jié),獲證產(chǎn)品或企業(yè)質(zhì)量管理體系一旦發(fā)生變化,認證機構(gòu)將隨時調(diào)整認證結(jié)果。認證機構(gòu)通過各種方式對企業(yè)實施工廠檢查、產(chǎn)品抽樣或市場買樣檢測,以及質(zhì)量信息收集等,監(jiān)控獲證企業(yè)的產(chǎn)品質(zhì)量。
可以說,認證活動是通過一系列手段驗證認證產(chǎn)品和企業(yè)持續(xù)符合認證標準要求的過程,其中將產(chǎn)生大量有效且持續(xù)的數(shù)據(jù)信息。這些數(shù)據(jù)的輸入方包括認證機構(gòu)、認證企業(yè)、實驗室、工廠檢查組、國家及地方質(zhì)量監(jiān)督部門等。各方提供真實有效的數(shù)據(jù)信息,認證機構(gòu)全面系統(tǒng)地加以分析,終確保認證質(zhì)量,降低認證風險。
。ǘ┱J證環(huán)節(jié)中存在的數(shù)據(jù)痛點
1.數(shù)據(jù)共享的實效性問題
傳統(tǒng)的數(shù)據(jù)共享解決方案往往要求建立統(tǒng)一的數(shù)據(jù)中心,各個數(shù)據(jù)輸入方需要將各自數(shù)據(jù)匯總到數(shù)據(jù)中心,由數(shù)據(jù)中心處理應用。這種傳統(tǒng)的數(shù)據(jù)共享方案存在嚴重的數(shù)據(jù)沉淀、交換效率滯后及數(shù)據(jù)隱私方面的問題。由于企業(yè)之間的信息化系統(tǒng)的差異及隱私保護條例的限制,各個企業(yè)部門之間、企業(yè)與企業(yè)之間,以及行業(yè)與行業(yè)之間形成了若干的數(shù)據(jù)孤島[1]。
2.數(shù)據(jù)信息公信力問題
傳統(tǒng)數(shù)據(jù)信息儲存模式存在丟失或篡改數(shù)據(jù)的可能。以工廠檢查為例,工廠檢查數(shù)據(jù)信息需要檢查組人為傳遞到系統(tǒng)中分類存儲,由于并非實時儲存數(shù)據(jù),很可能發(fā)生上傳數(shù)據(jù)錯誤。隨著后續(xù)企業(yè)整改過程,上傳過的材料并非不可更改,人員隨時都可能對系統(tǒng)數(shù)據(jù)進行更新并補充。這一過程中很可能發(fā)生存儲錯誤、更新不及時等問題,降低數(shù)據(jù)公信力。
3.數(shù)據(jù)存儲資源浪費問題
在中心化管理的模式下,認證機構(gòu)要對所有沉淀下來的數(shù)據(jù)進行儲存,并確保能夠隨時調(diào)用,這要求認證機構(gòu)具備強大的系統(tǒng)來支持工作。事實上,認證過程產(chǎn)生的數(shù)據(jù)不僅認證機構(gòu)會保存,各相關(guān)輸入方也會同步保留其產(chǎn)生的部分,這就造成了多方數(shù)據(jù)存儲的資源浪費。同時帶來的問題還有,認證機構(gòu)和各輸入方儲存的數(shù)據(jù)可能不一致。
4.數(shù)據(jù)調(diào)用安全性問題
當要對認證過程數(shù)據(jù)進行調(diào)用時,由于系統(tǒng)不能實現(xiàn)精準調(diào)用,很可能產(chǎn)生數(shù)據(jù)泄露問題。以調(diào)用產(chǎn)品某項檢測數(shù)據(jù)為例,需要調(diào)用產(chǎn)品相關(guān)試驗報告。認證過程中存在多次試驗報告,并且報告中體現(xiàn)的是多項檢測數(shù)據(jù),在實際調(diào)用中,快捷的方式是系統(tǒng)調(diào)用出所有涉及的試驗報告,由人工篩選需要的數(shù)據(jù)信息,這一過程中將釋放出產(chǎn)品的所有檢測信息,造成數(shù)據(jù)安全性問題。
二、區(qū)塊鏈技術(shù)應用于認證活動的可行性分析
區(qū)塊鏈作為一種技術(shù)集成創(chuàng)新,目前更多地應用于存在多方節(jié)點且需要信任基礎(chǔ)的特定場景。認證活動要找到合適的應用場景,還是要從區(qū)塊鏈技術(shù)自身的特性出發(fā)進行分析。
,區(qū)塊鏈技術(shù)解決數(shù)據(jù)共享問題。區(qū)塊鏈可以將認證各數(shù)據(jù)提供方都作為節(jié)點鏈接,構(gòu)建分布式協(xié)作的產(chǎn)業(yè)互聯(lián)網(wǎng)[2],打破數(shù)據(jù)孤島,保持各個節(jié)點的數(shù)據(jù)一致性,降低了數(shù)據(jù)存儲調(diào)用壓力,從而實現(xiàn)認證信息實時共享功能。
第二,區(qū)塊鏈上任何活動的痕跡均可追溯并不可篡改,共識機制的重要作用之一是在這種機制下修改大量區(qū)塊的成本極高,幾乎是不可能的。區(qū)塊鏈自身維護著一個按時間順序持續(xù)增長、不可篡改的數(shù)據(jù)記錄,提供包含所屬權(quán)和時間戳的雙重證據(jù)[3]。這促進了各節(jié)點謹慎對待上鏈數(shù)據(jù)的準確性,增加了修改認證數(shù)據(jù)的成本,使認證結(jié)果更具備公信力。
第三,區(qū)塊鏈實現(xiàn)了多方監(jiān)管及密碼學等技術(shù),能夠更容易解決數(shù)據(jù)共享的安全性問題[4]。相關(guān)數(shù)據(jù)使用者不僅能夠準確獲知查詢的信息,同時確保了其他數(shù)據(jù)信息不被泄露,既滿足了認證活動仍在監(jiān)管體系內(nèi),又嚴格履行為認證企業(yè)保密的職責。
第四,區(qū)塊鏈技術(shù)和大數(shù)據(jù)分析相輔相成,促進數(shù)據(jù)使用效率。大數(shù)據(jù)和區(qū)塊鏈的兩個相同之處,一個是分布式數(shù)據(jù)庫,另一個是分布式計算。區(qū)塊鏈技術(shù)讓數(shù)據(jù)的可追溯質(zhì)量獲得了前所未有的信用背書。大數(shù)據(jù)高效靈活的分析技術(shù)又提升了區(qū)塊鏈數(shù)據(jù)的價值和使用空間。兩者相結(jié)合,促成了更多數(shù)據(jù)應用模型,釋放更大的數(shù)據(jù)生產(chǎn)力[5]。
三、區(qū)塊鏈技術(shù)應用場景分析
雖然區(qū)塊鏈技術(shù)在解決認證過程的數(shù)據(jù)安全和共享方面具備明顯的優(yōu)勢。但是,認證活動對區(qū)塊鏈安全、性能、功能等要求不盡相同,區(qū)塊鏈各組件技術(shù)的成熟度也存在差異,因此并不是所有認證業(yè)務都要運用區(qū)塊鏈,也不是所有數(shù)據(jù)都要上區(qū)塊鏈。對于區(qū)塊鏈技術(shù)在認證場景中的應用,可能存在以下幾種情況。
。ㄒ唬┤踔行幕穆(lián)盟鏈將會成為主流方向
區(qū)塊鏈在不引入第三方中介機構(gòu)的前提下,可以提供去中心化、不可篡改、安全可靠等特性保證。理想化的區(qū)塊鏈系統(tǒng),是點與點之間的網(wǎng)絡結(jié)構(gòu),似乎不需要任何管理它的機構(gòu),所有直接或間接依賴于第三方擔保機構(gòu)的活動,均可能從區(qū)塊鏈技術(shù)中獲益。但對于質(zhì)量相關(guān)的認證活動,各參與方更多的是信息提供方而非認證決定方,認證過程中需要人為地監(jiān)督和技術(shù)判斷,認證結(jié)果也并非僅僅是數(shù)據(jù)統(tǒng)計的結(jié)果。認證活動仍然需要由中心點來統(tǒng)籌安排、實施監(jiān)控、認證決定。
認證活動具備為交易雙方提供專業(yè)技術(shù)服務、建立信任機制、維護市場秩序等特點,認證鏈條上涉及監(jiān)管部門、認證機構(gòu)、生產(chǎn)企業(yè)等多個相關(guān)方,為了保證認證活動在可控風險下,既能滿足監(jiān)管的需要,又能兼顧生產(chǎn)企業(yè)的保密性原則,建立弱中心化的聯(lián)盟鏈將會成為主流方向。一是可以發(fā)揮區(qū)塊鏈技術(shù)的優(yōu)勢,優(yōu)化現(xiàn)有認證流程;二是仍然可以由認證中心擔負起管理和把控認證風險的職責。區(qū)塊鏈技術(shù)作為一種支持手段,為各類認證活動搭建底層的平臺技術(shù),根據(jù)業(yè)務特性進行綜合設計,使其對業(yè)務系統(tǒng)和認證活動提供合理的支持。
。ǘ┱J證領(lǐng)域?qū)⒂瓉碇卮笞兏锖蛣?chuàng)新業(yè)務
區(qū)塊鏈技術(shù)將給認證活動帶來巨大的變化,不僅將全面改造認證形式和流程,甚至某些認證模式將被取而代之,但是要必須認識到,區(qū)塊鏈技術(shù)將擴展出更廣闊的認證領(lǐng)域,原有手段不能實現(xiàn)的認證需求可能將很容易落地實施。例如,與進口或貨值較高產(chǎn)品相關(guān)的原產(chǎn)地溯源認證,與傳統(tǒng)模式下監(jiān)管難度大、環(huán)節(jié)多相關(guān)的產(chǎn)品認證,與物流相關(guān)的服務認證,與電子商務相關(guān)的供應商質(zhì)量管理評價,與跟蹤企業(yè)或行業(yè)質(zhì)量管理變化相關(guān)的數(shù)據(jù)分析,與政府透明化管理相關(guān)的各類認證等。
一是可以實現(xiàn)認證或生產(chǎn)全流程跟蹤。區(qū)塊鏈中的信息生成方式是,將數(shù)據(jù)打包成區(qū)塊,加上時間戳,形成一個鏈。這樣一套流程與商品供應鏈流程類似,可以與供應鏈體系完美契合。一件商品從原材料、加工等生產(chǎn)環(huán)節(jié)開始,到檢疫、運輸、入庫、上架銷售,可以依據(jù)時間順序上鏈,形成一個完整的過程記錄,為認證決定提供有效的依據(jù)。
二是增加認證活動的信用背書。在區(qū)塊鏈的信息記錄中,參與的機構(gòu)遠不止一家,彼此能夠相互監(jiān)督,而且因為信息上鏈的環(huán)節(jié)多,也增加了作假的風險與難度。鏈上信息的不可篡改。信息一旦上鏈就無法抹去,并且區(qū)塊鏈的信息記錄所有相關(guān)方都實現(xiàn)共享,相當于消解了中心化機構(gòu)的部分權(quán)力,使認證活動更加透明。
區(qū)塊鏈技術(shù)正在加速演進成熟,中國在區(qū)塊鏈領(lǐng)域擁有良好的基礎(chǔ),技術(shù)研發(fā)、標準研制、生態(tài)培育、行業(yè)管理等工作正積極探索,促進技術(shù)落地,區(qū)塊鏈技術(shù)的集成應用必將引發(fā)新的技術(shù)革新和產(chǎn)業(yè)變革。認證活動服務于市場經(jīng)濟,為市場中的各方提供專業(yè)指導,確保市場有序,在技術(shù)變革中更應擁抱新技術(shù),積極推進區(qū)塊鏈技術(shù)和認證活動融合發(fā)展。
中國質(zhì)量認證中心(China Quality Certification Centre,CQC)是由中國政府批準設立,被多國政府和多個國際權(quán)威組織認可的第三方專業(yè)認證機構(gòu),隸屬中國檢驗認證集團。 CQC不僅在認證領(lǐng)域積累了豐富的經(jīng)驗,也不斷跟蹤和研究區(qū)塊鏈技術(shù),并設立了專項課題。課題組與諸多知名區(qū)塊鏈行業(yè)專家、政府部門、行業(yè)組織及企業(yè)深入溝通和研討,結(jié)合實際場景探索區(qū)塊鏈技術(shù)的應用方案。
章區(qū)塊鏈技術(shù)概述|云瑤徐少山一、區(qū)塊鏈的定義
二、區(qū)塊鏈的核心技術(shù)
三、區(qū)塊鏈技術(shù)的特點
四、區(qū)塊鏈的分類
五、區(qū)塊鏈的技術(shù)架構(gòu)
六、區(qū)塊鏈的行業(yè)應用場景
參考文獻第二章認證場景中應用區(qū)塊鏈技術(shù)的探索及趨勢|齊爽朱瑩一、認證活動中的關(guān)鍵環(huán)節(jié)及現(xiàn)狀分析
二、區(qū)塊鏈技術(shù)應用于認證活動的可行性分析
三、區(qū)塊鏈技術(shù)應用場景分析
參考文獻第三章區(qū)塊鏈技術(shù)在第三方評定實驗室管理中的應用|云瑤楊輝
一、第三方評定實驗室的概況
二、第三方評定實驗室存在的問題
三、基于區(qū)塊鏈技術(shù)的實驗室管理方案
四、建立第三方評定實驗室聯(lián)盟鏈
五、小結(jié)
參考文獻第四章區(qū)塊鏈在TIC行業(yè)的應用探討|周沙張沛徐少山黃晏清
一、區(qū)塊鏈在TIC行業(yè)的應用方向
二、小結(jié)第五章借力區(qū)塊鏈技術(shù),促進制造業(yè)高質(zhì)量發(fā)展|楊輝王國友
一、區(qū)塊鏈在制造業(yè)場景下的應用
二、如何利用區(qū)塊鏈技術(shù)提高產(chǎn)品質(zhì)量
三、借助區(qū)塊鏈改善誠信現(xiàn)狀,提高制造業(yè)質(zhì)量整體水平
四、問題與展望
參考文獻第六章基于區(qū)塊鏈的身份識別系統(tǒng)應用場景的探索與實踐|辛思海
一、身份識別系統(tǒng)的發(fā)展現(xiàn)狀及痛點
二、應用區(qū)塊鏈進行節(jié)點互信的技術(shù)原理構(gòu)建新身份識別機制
三、利用節(jié)點互信技術(shù)進行移動互聯(lián)網(wǎng)對接情況
四、總結(jié)與未來工作展望
參考文獻第七章區(qū)塊鏈身份管理案例分析|曹寅一、當前身份管理系統(tǒng)存在的問題
二、區(qū)塊鏈作為身份管理的解決方案
三、案例分析:瑞士楚格市數(shù)字身份項目
第八章區(qū)塊鏈數(shù)字身份認證基礎(chǔ)設施|閻軍智杭小勇劉福文一、傳統(tǒng)PKI技術(shù)在移動通信網(wǎng)中的問題
二、基于區(qū)塊鏈的數(shù)字身份關(guān)鍵技術(shù)
三、基于區(qū)塊鏈數(shù)字身份應用案例
四、小結(jié)
參考文獻第九章區(qū)塊鏈與行政監(jiān)管|徐少山徐軍嚴志農(nóng)一、區(qū)塊鏈的背景和特點
二、行政監(jiān)管的特點
三、發(fā)揮區(qū)塊鏈的特性,用于行政監(jiān)管
四、行政監(jiān)管應用區(qū)塊鏈可能面臨的挑戰(zhàn)
五、小結(jié)
參考文獻第十章區(qū)塊鏈在數(shù)字政務領(lǐng)域的應用前景及挑戰(zhàn)|張奕卉一、數(shù)字政務發(fā)展現(xiàn)狀及痛點
二、區(qū)塊鏈為數(shù)字政務發(fā)展帶來新契機
三、當前區(qū)塊鏈在數(shù)字政務領(lǐng)域的應用
四、區(qū)塊鏈 數(shù)字政務面臨的挑戰(zhàn)
五、總結(jié)與展望
參考文獻第十一章區(qū)塊鏈增強食品供應鏈透明度的應用實踐|嚴志農(nóng)謝卓林
一、區(qū)塊鏈技術(shù)的優(yōu)勢
二、沃爾瑪關(guān)于區(qū)塊鏈技術(shù)的實施方案
三、展望第十二章應急物資供應鏈應用區(qū)塊鏈技術(shù)的可行性研究|云瑤徐軍
一、應急物資供應鏈存在的問題
二、區(qū)塊鏈技術(shù)在應急物資供應鏈中的應用優(yōu)勢
三、建立應急物資供應鏈 區(qū)塊鏈的新機制
四、小結(jié)
參考文獻第十三章區(qū)塊鏈技術(shù)助力能源轉(zhuǎn)型|朱軒彤一、區(qū)塊鏈技術(shù)順應能源行業(yè)發(fā)展趨勢
二、區(qū)塊鏈在能源系統(tǒng)的典型應用
三、能源區(qū)塊鏈前景可期
參考文獻第十四章區(qū)塊鏈在司法領(lǐng)域的應用場景|王凱一、區(qū)塊鏈技術(shù) 生道執(zhí)行
二、區(qū)塊鏈技術(shù) 執(zhí)行查封
三、區(qū)塊鏈技術(shù) 司法存證第十五章企業(yè)如何選擇適合的區(qū)塊鏈技術(shù)平臺|董寧謝文杰一、業(yè)務需要的去中心化程度
二、業(yè)務領(lǐng)域的復雜度
三、企業(yè)級區(qū)塊鏈平臺選型策略第十六章發(fā)展區(qū)塊鏈技術(shù)對推動數(shù)字化社會及疫情應對的價值|
董寧徐少山一、習近平總書記在區(qū)塊鏈方面的重要指示
二、疫情對公共信用的挑戰(zhàn)
三、區(qū)塊鏈與疫情相關(guān)的應用場景
四、結(jié)語第十七章區(qū)塊鏈與邊緣計算的協(xié)同創(chuàng)新探索|董文宇王珂莊小君楊波
一、區(qū)塊鏈 邊緣計算協(xié)同發(fā)展思路
二、區(qū)塊鏈 邊緣計算的應用場景
三、區(qū)塊鏈 邊緣計算的技術(shù)實踐
四、邊緣計算 區(qū)塊鏈的發(fā)展展望
參考文獻第十八章區(qū)塊鏈安全技術(shù)研究|王珂楊波一、區(qū)塊鏈與安全概覽
二、區(qū)塊鏈天然具有安全特性
三、區(qū)塊鏈的技術(shù)特征可被用于惡意攻擊
四、區(qū)塊鏈的安全風險分析
五、區(qū)塊鏈的安全要求與增強機制
六、總結(jié)
參考文獻
附錄一相關(guān)新聞報道
附錄二區(qū)塊鏈復盤
附錄三全國及各。▍^(qū)、市)區(qū)塊鏈產(chǎn)業(yè)政策匯總