基于區塊鏈的供應鏈動態多中心協同認證模型

朱建明，付永貴,2

（1.中央財經大學信息學院，北京 100081；2.山西財經大學信息管理學院，山西 太原 030031）

基于區塊鏈的供應鏈動態多中心協同認證模型

朱建明1，付永貴1,2

（1.中央財經大學信息學院，北京 100081；2.山西財經大學信息管理學院，山西 太原 030031）

比特幣的成功證明了區塊鏈技術的價值。在分析了區塊鏈的特點、局限性以及其鏈式結構散列原理的基礎上，研究了區塊鏈技術的應用，提出了基于區塊鏈的B2B+B2C供應鏈各交易主體交易結構簡圖及動態多中心協同認證模型。實證分析了區塊鏈在B2B+B2C供應鏈電子交易中的產生過程，指出了區塊鏈在B2B+B2C供應鏈企業進行推廣使用所面臨的問題。其研究成果對于密碼學與區塊鏈的應用提出了新的思路。關鍵詞：區塊鏈；散列原理；供應鏈電子交易；多中心協同認證

1　引言

近年來，區塊鏈（block chain）[1]技術引起了學術界和產業界的高度重視，許多學者認為區塊鏈技術是未來互聯網技術的革命，是信息基礎技術的巨大創新。區塊鏈技術的主要特點是去中心化，是基于密碼學算法建立的一個全球信用的基礎協議。具體來說，區塊鏈是基于互聯網的分布式賬本技術，由于賬本由多方共享，保證了賬本的不可篡改性，比特幣（Bitcoin）是區塊鏈技術的一個成功應用。2015年12月30日，美國納斯達克Linq系統通過其基于區塊鏈的平臺完成了首個證券交易，標志著區塊鏈技術在主流金融系統中的成功應用。本文將區塊鏈技術應用于供應鏈管理過程中，提出了基于區塊鏈的供應鏈動態多中心協同認證模型。

比特幣最早出現于2008年中本聰（Satoshi Nakamoto）的白皮書，其中作者給出了比特幣的概念：一種點對點的電子現金[2]系統，這一系統允許交易雙方不通過金融機構而實現一方對另一方的在線支付[3,4]。學術界及產業界公認這一概念的發布時間為2009年1月9日，它是最早也是最大的去中心化數字貨幣。比特幣使用加密技術實現點對點交易的安全性，比特幣網絡系統使用計算機解決復雜數學問題的形式（俗稱“挖礦”）來產生新的比特幣，該系統構建一定的算法呈遞減的速度產生新的比特幣，以確保比特幣在整個系統中不會嚴重“通貨膨脹”。自比特幣產生以來，雖然得到了學術界及產業界的廣泛關注，其應用仍處于初級階段，但關于比特幣和區塊鏈技術的應用和研究越來越引起人們的重視，更有學者認為區塊鏈將是改變世界的互聯網新技術。在比特幣系統中，區塊鏈表示所有已經發生的比特幣交易的記錄賬本，顯然隨著交易的不斷進行，這一賬本的長度一直延伸。

區塊鏈作為一種信息技術，使用隨機散列并對全部交易加上時間戳的方法，其鏈式結構散列原理如圖1所示[3]。

在圖1中，對于U2來說，首先U2使用U1的公鑰驗證U1通過U2公鑰發給U2的使用U1私鑰簽名的先前交易信息及U1與U2的交易信息，確認U1的身份，然后將交易信息進行重新組合或者分解，使用U2的私鑰對重新組合或者分解后的先前交易信息及U2與U3的交易信息簽署一個隨機散列的數字簽名[5]，并將這一簽名通過U3公鑰發送給U3，U3按照U2的方式進行驗證、簽名和進一步處理，如此區塊包含的交易信息就產生了。

其中，對區塊進行隨機散列時要加上時間戳，并將隨機散列在網絡中進行廣播，這樣加了時間戳的區塊就是其存在的一個有力證明，每一個時間戳對前一時間戳的信息納入其隨機散列值中，用以對上一時間戳信息進行增強。

通過分析區塊鏈鏈式結構散列原理可以發現，如果大多數的所有者是誠信的，則隨著區塊鏈的增長，區塊鏈的信用會相應快速增長，如果攻擊者企圖對已經形成的區塊進行篡改，則必須篡改所有誠信者的區塊以及其后交易區塊的信息，對于一個長度不斷增長的區塊鏈來說，攻擊者要完成相應區塊信息的修改幾乎是不可能的，區塊鏈的去中心化及區塊所有者互相證明的機制實現了交易的有效證明。

2　區塊鏈的研究進展及應用綜述

2015年是區塊鏈應用研究最為活躍的一年，主要研究成果如下。

1)解決了計算性難題“拜占庭將軍問題”。“拜占庭將軍問題”是指戰場上多個將軍在彼此互不信任的情況下的一種溝通協調機制。

圖1　區塊鏈鏈式結構散列原理

2)改造眾籌模式。基于區塊鏈技術的眾籌平臺支持初創企業創建自己的數字貨幣，用以實現資金的籌集或者“數字股權”的分發，比較有代表性的數字貨幣眾籌平臺有Swarm、Koinify等，在比特幣應用領域實現眾籌目前還有很大的爭議，需要相應的制衡機構參與和監管措施。

3)構建去中心化的政府治理服務體系。區塊鏈去中心化、便宜、有效和個性化的特點，使政府部門之間可以借助區塊鏈的技術優勢構建政府治理服務體系[6]，這樣的體系體現了公平、透明、誠信的特點，其服務內容將包括在線合約認定、法律法規的登記、選舉投票[7]、沖突的解決等，建立在區塊鏈技術上的政府治理服務體系會更加有據可查，便于責任的認定和問題的解決。

4)信息的快速傳播及真實性認定。通過區塊鏈可以使各類事件、活動在全世界范圍快速傳播，同時對傳播對象，信息內容的變更進行追溯，因為區塊鏈所包含的數據具有個性化，這就為解決一些科學難題及進行預測提供了可靠的依據。

總之，區塊鏈的核心技術是加密技術[3,8,9]，使用區塊鏈協議可以解決交易信用問題[3,9]，因此區塊鏈與傳統的以金融系統為中介的交易相比其交易費用是很低的[10]。以比特幣網絡為依托，交易者只要安裝相應的軟件進入這一系統按照相應的協議就可以進行自由交易，因此其交易是跨時空的交易；由于沒有金融中介機構的參與，交易者只需等待區塊產生即可使用比特幣進行支付，因此與跨地域的傳統交易相比，其交易更加便捷[3]。區塊鏈技術以“以太坊（ethereum）”為基礎架構平臺，這一平臺包括了文件管理、信息加密傳輸以及建立交易信用證明的功能[8,11]。由于區塊鏈應用的包容性，使任何進入區塊鏈的人都可以訪問相應的記錄，也可以提交記錄；同時由于所有的交易會被全網記錄，使得區塊鏈記錄是可追溯的和不可抵賴的；區塊鏈以數學算法為基礎，摒棄了不同國家文化、經濟的差異，使全世界人民在此基礎上建立信用體系成為可能；同時由于區塊鏈運行于互聯網，這也使區塊鏈的通用性和擴展性成為可能；區塊鏈可以與大數據進行結合，使得通過大數據分析獲取的知識更加精準；同時由于區塊鏈技術與傳統技術融合及應用的發展，促使大數據的量級向更高一級發展；區塊鏈的去中心化及不可抵賴性，使區塊鏈為解決合同沖突提供了更加有力的證據，其發展有助于實現社會的公平正義；區塊鏈使用散列算法加時間戳（timestamping），既可以保證交易信息的真實性、獨立性和保密性，又為交易提供時間上的證明；基于區塊鏈的交易每一新的交易信息都會向全網廣播，每一個加入系統的節點都將收到的交易信息納入區塊，節點始終將最長的鏈條作為正確的鏈條，并不斷地延伸鏈條[3]。區塊鏈不僅可以用于經濟領域，對于文件信息真實性認證、財產公證、合約的訂立等，都可以使用區塊鏈來實現。

另外，區塊鏈作為一種信息技術，目前也存在著有待解決的一些問題。

1)操作壁壘。區塊鏈作為一種經濟體出現于網絡中是中立的，即所有接入這一系統的人都可以自由地進行交易，因此區塊鏈是面向全世界數十億人的一種經濟體；然而區塊鏈本身又是一種信息技術，一種以網絡為依托，以加密算法為核心的技術，因此就目前來說還有很多技術問題需要解決，對于網絡安全知識不太多的用戶來說，其操作還不是十分友好。

2)交易區塊鏈處理速度較慢。目前，每一交易區塊處理大約需要10 min，對于通過網絡實現的小額電子商務交易來說，這樣的處理速度顯然會失去很多客戶。

3)容量較大。從2014年到2015年，區塊鏈的容量從14 GB增長到25 GB，這樣大的容量需要交易用戶有很高的網絡帶寬，使其廣泛應用受到很大的影響。

4)技術及應用融合問題。區塊鏈技術目前一直都在發展過程中，其技術標準有待完善，這就使未來要創造一個如同互聯網一樣的統一區塊鏈完整應用體系成為未知數，可想而知，隨著區塊鏈的蔓延性發展，這樣的完整應用體系的構建是相當困難的。

目前，區塊鏈的應用項目也很多，國外比較有代表性的項目主要有Ripple、Counterparty、Ethereum、Mastercoin、NXT、BitShares等，國內有代表性的項目主要有萬向區塊鏈實驗室、布比、萊特幣、太一系統、精靈天下、安存正信等，這些項目產品在應用中受到了學術專家的廣泛關注，同時也在不斷地更新和發展中。因為區塊鏈對經濟交易信用的革命性，未來的區塊鏈產品會繼續加速產生。

3　區塊鏈技術在B2B+B2C供應鏈交易認證中的應用

近年來，互聯網用戶的信用問題引起全社會的關注。區塊鏈技術的高可靠性證明機制給人們解決交易雙方信用問題帶來了新的方向和希望。區塊鏈的主要特點是可信、透明、高安全、低成本、去中心化等，這些都是對現有互聯網交易體系基礎架構及原理的巨大變革，尤其區塊鏈不需要信用數據的信任證明機制，徹底解決了傳統信用體系的可抵賴問題。本文基于區塊鏈的基本理論與技術，提出B2B+B2C供應鏈各交易主體交易結構和動態多中心協同認證模型。

3.1B2B+B2C供應鏈各交易主體區塊鏈交易結構

B2B與B2C交易是網絡交易的主要模式，在現實生活中面臨著嚴重的交易信用問題，雖然大數據技術的發展給B2B與B2C交易信用問題帶來了契機，交易雙方可以借助大數據技術遍歷對方交易大數據以獲取對方交易數據信息的證明。但由于有時數據來源受限，導致無法獲取完善的交易信用證明數據，同時由于數據源及數據信息的獨立性，大數據技術也為不法分子修改、破壞、盜竊、交易數據提供了更高的可能，所以從根本上來說，大數據技術仍然不能徹底解決B2B與 B2C交易的數據證明問題。

B2B+B2C供應鏈是從原材料到產成品全部交易所經歷的整個鏈條，其間涉及供應商、生產企業、銷售商、客戶等多個交易主體，整個供應鏈條的一部分蘊含在企業的企業資源計劃（ERP，enterprise resource planning）之中，而ERP是生產企業的一個復雜的管理信息系統，所以對于一個具有一定規模的企業來說，其B2B+B2C供應鏈的整個交易關系也是復雜的，這也同時導致了B2B+B2C供應鏈各交易主體之間交易行為認證的難度，區塊鏈技術的產生恰恰可以解決B2B+B2C供應鏈各交易主體之間交易行為認證困難的問題。

在對區塊鏈技術及B2B+B2C供應鏈結構進行分析研究的基礎上，本文構建了基于區塊鏈的B2B+B2C供應鏈各交易主體交易結構如圖2所示。

在圖2中，供應商、企業內部交易主體、銷售商與客戶的交易關系結構構成了供應鏈，各交易主體交易的過程是在區塊鏈技術的基礎上實現的，這樣可以確保B2B+B2C供應鏈這一包含龐大交易主體的交易過程是有證據可以查詢的。

3.2區塊鏈技術在B2B+B2C供應鏈中的認證模型

圖2　基于區塊鏈的B2B+B2C供應鏈各交易主體交易結構

在傳統的交易中，通常使用單一的中心機構實現交易行為的認證，認證中心需要具有一定的獨立性、權威性和固定性，B2B+B2C供應鏈傳統獨立中心認證模型如圖3所示，有關獨立認證中心的缺點本文不做過多闡述。

圖3　B2B+B2C供應鏈傳統獨立中心認證模型

通過對B2B+B2C供應鏈各交易主體的交易行為進行分析可以看出，B2B+B2C供應鏈各交易主體是動態變化的，尤其客戶的流動性更大，而且具有很大的隨機性，但是B2B+B2C供應鏈企業內部交易主體基本上是固定的，而且上游的供應商和下游的銷售商在一定的時間內也體現了較大的固定性，而在基于區塊鏈的交易行為認證機制下，企業內部交易主體、供應商、銷售商又是區塊鏈的認證主體，這樣可以考慮構建集內部交易主體、供應商、銷售商為認證集體的基于區塊鏈的供應鏈動態多中心協同認證模型，同時客戶作為區塊鏈交易的一個主體也進行交易行為認證，但不再作為認證中心，客戶參與認證的作用是在多中心協同認證仍不能實現交易行為證明的情況下進一步作出證明。

與傳統的獨立中心認證相比，基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型不需要委托第三方作為獨立的認證中心，由多交易主體作為不同認證中心共同來認證供應鏈交易行為。從長期來說，上游的供應商與下游的銷售商是動態變化的，這樣可以確保參與認證交易主體構成的認證中心的數量并防止共謀的形成。各認證中心是B2B+B2C供應鏈的交易行為主體，受利益博弈會主動遵守信用機制，因此基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型具有高的交易行為證明性和穩定性。基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型如圖4所示（在圖4中，CA表示認證中心）。

圖4　基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型

由圖4可以看出，企業內部交易主體、供應商、銷售商之間任何一個交易主體都有交易行為證明的能力，如果某一個交易主體單獨或者聯合其他交易主體試圖篡改交易記錄，其他交易主體可以根據自己對交易的記錄證明其不法行為，并將其踢出供應鏈。如果銷售商中的一個或者多個交易主體試圖欺詐客戶，由于客戶本身也具有交易證明的能力，客戶可以向其他作為認證中心的交易主體反映，經多個認證中心核實情況后將不法銷售商踢出供應鏈。如果客戶試圖欺詐銷售商，經多交易中心協同認證后將不法客戶進行記錄，取消其交易資格。

基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型可以保證多個交易中心組成的整體認證機構具有一定的穩定性，這樣便于企業內部交易主體、供應商、銷售商共同掌握商品的銷售情況和客戶行為情況，共同經營供應鏈，保證交易信息的高度透明性、一致性和真實性，促進企業內部交易主體、供應商、銷售商集體作出決策。

4　實例分析

近幾年以來，我國煤炭銷售一直供過于求，煤炭行業處于低迷狀態，而長期以來我國大型煤炭企業原材料采購、產成品的銷售一直沿用著在政府參與情況下由集團公司統購統銷的經營模式，在市場經濟高速發展的情況下，我國大型煤炭企業目前的經營模式對于其參與國際競爭，走出困境顯然是不利的。隨著電子商務的發展，我國很多大型煤炭企業也建立了自身企業采購、銷售的電子商務平臺，但在現實中由于交易雙方信用沒法得到保障，使得我國大型煤炭企業的電子商務平臺事實上只是起到了采購需求發布、產品展示宣傳的一個媒介，電子商務平臺沒能發揮其應有的效用。

基于我國大型煤炭企業傳統交易模式成本高昂，現有的電子商務平臺下又體現出與供應商及銷售商、客戶交易效率低下的現狀，提出基于區塊鏈技術構建我國大型煤炭企業的電子交易平臺，以最大程度地開拓我國大型煤炭企業的交易市場，提高交易效率。基于區塊鏈的大型煤炭企業電子交易平臺由集團公司隨時統計二級礦井的原材料需求狀態及產成品待銷狀況，并將信息發布于集團公司的電子交易平臺，上游的原材料供應商可以在集團公司的B2B電子交易平臺與集團公司進行原材料的交易，下游的銷售商也可以在集團公司的B2B電子交易平臺與集團公司進行產成品的交易，然后銷售商將產成品在自己的基于區塊鏈的B2C電子交易平臺進行銷售。由于基于區塊鏈的B2B與B2C電子交易平臺交易主體的交易行為將是完全證明和無可抵賴的，所以供應商、煤炭企業、銷售商受利益驅使將會共同經營整個供應鏈，給顧客提供可靠的產品和真誠的服務；對于客戶來說，由于交易的不可抵賴性，客戶也將真誠地與銷售商進行交易，以免受到不必要的懲罰。

基于區塊鏈的大型煤炭企業B2B+B2C電子交易流程及其交易認證過程如下：

1)煤炭企業構建自己的B2B電子交易平臺，銷售商構建自己的B2C電子交易平臺，所有的B2B與B2C電子交易平臺加入internet；

2)構建煤炭企業基于區塊鏈技術的網絡系統并接入internet，將煤炭企業的B2B電子交易平臺接入基于區塊鏈技術的網絡系統，將銷售商的B2C電子交易平臺接入基于區塊鏈技術的網絡系統；

3)供應商通過煤炭企業的B2B電子交易平臺與煤炭企業進行網絡交易；

4)供應商與煤炭企業的網絡交易在整個基于區塊鏈技術的網絡系統中進行全網廣播；

5)所有的供應商、煤炭企業、銷售商、客戶將收到的電子交易信息納入到一個區塊中；

6)所有的供應商、煤炭企業、銷售商、客戶都嘗試在自己的區塊中找到一個證明交易信息真實性的工作量；

7)當供應商、煤炭企業、銷售商、客戶中的任何一個找到工作量證明以后，就會向全網進行廣播；

8)所有的供應商、煤炭企業、銷售商、客戶認同該新的交易是有效的且是最新的，接受該交易信息，認同區塊的有效性，否則對該交易的真實性提出疑問；

9)其交易區塊鏈接到上一區塊末尾，延長區塊鏈一個區塊；

10)交易繼續進行，煤炭企業通過自己的B2B電子交易平臺與銷售商進行網絡交易；

11)煤炭企業與銷售商的電子交易及區塊鏈認證過程參照4)~9)執行；

12)交易繼續進行，銷售商通過自己的B2C電子交易平臺與客戶進行電子交易；

13)銷售商與顧客的電子交易及區塊鏈認證過程參照4)~9)執行。

大型煤炭企業B2B+B2C電子交易的區塊鏈產生過程如圖5所示（這里假設一次交易形成一個區塊）。

圖5　大型煤炭企業B2B+B2C電子交易的區塊鏈產生過程

顯然，區塊鏈技術的交易可證明性促進了大型煤炭企業電子交易的應用，為促進煤炭企業與供應商、銷售商之間的交易以及銷售商與客戶的交易提供了有力的行為證據保障。對于我國中小煤炭企業來說，也可以通過聯合組成虛擬組織的形式構建基于區塊鏈的電子交易平臺，提高其市場競爭力，本文不再累述。

5　結束語

在比特幣以及區塊鏈受到學術界及產業界關注的情況下，本文分析了區塊鏈的特點、局限性及其鏈式結構散列原理，分析了區塊鏈的研究進展及應用現狀；探索了基于區塊鏈的B2B+B2C供應鏈各交易主體交易結構并提出了基于區塊鏈的B2B+B2C供應鏈動態多中心協同認證模型，結合我國大型煤炭企業現狀，分析了大型煤炭企業B2B+B2C電子交易的區塊鏈產生過程，其研究對于其他企業電子交易平臺交易證明體系的構建具有一定的參考價值。

目前，由于區塊鏈容量、處理速度、操作壁壘的限制，對于B2B+B2C交易主體知識水平、個體特性多樣化的現實情況來說，區塊鏈短時間之內在B2B+B2C供應鏈交易中得以推廣使用還是不現實的；區塊鏈技術需要不斷完善，建立全球統一的交易體系架構及協議，提高操作的便利性、界面的友好性以及處理速度，降低區塊鏈運行存放所需的容量空間，才能推進其在B2B+B2C供應鏈交易中應用的速度。

[1]KAVANAGH D,MISCIONE G.Bitcoin and the block chain:a coup d'étatin digitalheterotopia?[C]//The 9th International Conference in Critical Management Studies:Is there an alternative? Leicester.c2015.

[2]ALI R,BARRDEAR J,CLEWS R,et al.The economics of digital currencies[J].Social Science Electronic Publishing,2014(54): 276-286.

[3]NAKAMOTO S.Bitcoin:a peer-to-peer electronic cash system [EB/OL].https://bitcoin.org/bitcoin.pdf.

[4]KUMARESAN R,MORAN T,BENTOY I.How to use bitcoin to play decentralized poker[C]//ACM Sigsac Conference on Computer &Communications Security.c2015:195-206.

[5]孫文高.數字簽名技術研究[D].西安:西安電子科技大學,2010.SUN W G.The Digital Signature Technology Research[D].Xi’an: Xidian University,2010.

[6]PRISCO G.Bitcoin governance 2.0:let’s block-chain them [EB/OL].https//www.cryptocoinsnews.com/bitcoingovernance-2-0-lets-block-chain/.

[7]LANN G L.Distributed systems-towards a formal approach[C]// IFIP Congress.Toronto,c1977:155-160.

[8]BUTERIN V.Ethereum white paper[EB/OL].https://github.com/ ethereum/wiki/wiki/White-Paper.

[9]Blockchain:the next big thing[EB/OL].http://www.economist.com/news/special-report/21650295-or-it-next-big-thing.

[10]BUTERIN V.Scalability,part 1:building on top[EB/OL].http: //blog.ethereum.org/2014/09/17/scalability-part-1-building-top/.

[11]WOOD G.Ethereum yellow paper[EB/OL].http://gavwood.com/ paper.pdf.

Supply chain dynamic multi-center coordination authentication model based on block chain

ZHU Jian-ming1,FU Yong-gui1,2

(1.School of Information,Central University of Finance and Economics,Beijing 100081,China;
2.School of Information Management,Shanxi University of Finance and Economics,Taiyuan 030031,China)

The value of block chain technology is proved by the success of Bitcoin.The characteristics,limitations and its chain structure Hash principle of block chain were analyzed,the applications of block chain technology were researched,the B2B+B2C supply chain each transaction subject transaction structure diagram and dynamic multi-center coordination authentication model based on block chain were proposed.Then the producing process of block chain in B2B+B2C supply chain electronic transaction with example was analyzed,and the facing problems that block chain spreading use in B2B+B2C supply chain enterprise were pointed out.The research results have proposed a new idea for the application of cryptography and block chain.

blockchain,Hashprinciple,supplychainelectronictransaction,multi-centercoordination authentication

TP 309.7

A

10.11959/j.issn.2096-109x.2016.00019

2016-01-01；

2016-01-05。通信作者：朱建明，zjm@cufe.edu.cn

國家自然科學基金資助項目（No.61272398）；北京市哲學社會科學重點基金資助項目（No.14JGA001）

Foundation Items:The National Natural Science Foundation of China(No.61272398),The Key Projects of Philosophy and Social Sciences of Beijing(No.14JGA001)

朱建明（1965-），男，山西太原人，中央財經大學信息學院教授、博士生導師，主要研究方向為信息安全、經濟信息分析。

付永貴（1976-），男，山西廣靈人，中央財經大學信息學院博士生，山西財經大學信息管理學院副教授，主要研究方向為經濟信息分析。