基于區塊鏈的供應鏈可信數據管理①

黃宇翔,梁志宏,黃 苾,孫永科

(西南林業大學 大數據與人工智能研究院,昆明 650224)

自14世紀歐洲文藝復興,資本主義萌芽確立,全球貿易一直是人類歷史上最強大的“財富創造者”.國務院辦公廳2017年10月發布《關于積極推進供應鏈創新與應用的指導意見》(國辦發〔2017〕84號)中把"積極穩妥發展供應鏈金融"列為重點任務.然而,在推動供應鏈的快速發展的實踐中,須解決的關鍵問題是要保證交易數據的可信[1]:換言之,即在組織合作關系中,在沒有監視或控制的過程,貿易主體間所提供的交易信息是真實可靠的.多年來,為了建立貿易中的信任機制,信托機構和信托工具應運而生.然而,這種傳統中心化的第三方數據管理方式缺乏技術可信度,且存在效率低下、成本高昂和易受攻擊等諸多不可控因素[2,3].這些問題都嚴重制約了供應鏈的健康發展.因此,解決供應鏈中交易數據可信問題在當今經濟高速發展的時代尤為重要,關系到社會主義市場經濟的繁榮.

從數據管理的角度分析,一個可信的數據庫管理系統[4]是要從三個層面來保證系統的可信,即存儲的可信性、處理的可信性和外部訪問的可信性,如圖1所示.本文在研究供應鏈中可信數據管理的過程中,重點關注于數據存儲的可信性和處理的可信性,一旦交易完成,則不會出現被攻擊者惡意篡改或交易信息丟失的情況.

圖1 可信數據管理示意圖

近年來,學術界針對供應鏈可信數據管理的研究大部分主要集中在B2B與B2C模式上,然而也面臨著諸多交易信任問題.例如,文獻[5]通過借助于大數據技術來捕獲交易主體交易信息的證明依據,但是該方法的缺點在于數據來源的局限性,無法獲得完整的交易鏈數據,并且由于數據源的獨立性,攻擊者借助大數據技術對交易數據進行非授權改動的可能性增大.文獻[6]提出將B2B+B2C供應鏈上的一部分放置在ERP中,然而ERP是企業管理中非常復雜的信息管理系統,無法真正有效確保交易數據的完全可信.因此,迫切需要從技術層面給出一種操作性強的供應鏈可信數據管理方法.

針對這些挑戰,本文基于區塊鏈技術[7],提出了一種新的供應鏈可信數據管理方案,以保證交易數據的處理可信性和存儲可信性.在交易初始階段,貿易主體之間可以自由定制符合各方利益的交易規則,引入交易中心,并采用智能合約[8]將交易規則計算機代碼化;在交易確認階段,采用ZSS04短簽名方案[9]對交易數據取驗證標簽,可以利用同態標簽[10]的同態性來保持交易數據結構的不變;在交易驗證階段,引入審核中心,審核中心基于隱私保護數據持有性證明[11]和抽樣技術[12]來完成交易數據完整性輕量級驗證工作.最后,在登記上鏈階段,基于區塊鏈的原生特性(防篡改、無中心、強一致性等)實現交易結果與相關交易證據在鏈上的高度鉤稽,以確保交易結果的高可信.本文力圖從技術上杜絕傳統中心化數據管理模式下的數據易篡改、低可信,確保供應鏈中各參與方的利益,為穩定供應鏈生態提供技術支持.

本文第1節簡要介紹雙線性對、ZSS04短簽名方案、同態標簽、智能合約和區塊鏈;第2節提出一種供應鏈可信數據管理方案;第3節對供應鏈可信數據管理方案進行可行性分析和共識算法驗證;最后總結全文并對下一步工作進行展望.

1 預備知識

1.1 雙線性對

定義1.假設G1是一個階為質數q的乘法循環群,G2是一個階為質數q的乘法循環群,G1的一個生成元為p.假設G1、G2上的離散對數問題都是困難的,若滿足以下三個性質,則把映射e:G1×G1→G2稱之為雙線性映射.

(2)非退化性:?{p,Q}?G1,滿足e(p,Q)≠1;

(3)可計算性:對于?{Q,R}?G1,?多項式時間算法能夠計算e(Q,R).

1.2 ZSS04短簽名方案

假設乘法循環群G的階為質數n.

(2)計算 Diffie-Hellman 問題 (CDH)定義為:令,求gab;

(3)判定 Diffie-Hellman 問題 (DDH)定義為:令,判定z=abmodn是否成立.

假設e:G×G→GT的雙線性映射(此處的GT亦為階為質數n的乘法循環群),那么G中的DLP可歸納為計算GT中的DLP.然而,G中的DDH不再困難:令,判定等式是否成立即能解決G中DDH問題.求逆Diffie-Hellman問題與平方Diffie-Hellman問題是CDHP的兩個變型.

ZSS04短簽名方案是由Zhang等人[9]所提的基于雙線性對的短簽名方案,其構造和安全性是基于求逆Diffie-Hellman問題(Inv-CDHP),這個問題等價于CDHP.ZSS04方案要比BLS方案更加有效,并不需要特殊的散列函數.ZSS04短簽名方案由4個算法構成:參數生成算法ParamGen,密鑰生成算法KeyGen,簽名生成算法Sign,簽名驗證算法Ver,具體如下:

(1)ParamGen:系統參數為{G1,G2,e,q,p,H};

(2)KeyGen:挑選隨機數,求ppub=xp.其中,ppub為公鑰,x為私鑰;

(3)Sign:給定私鑰x,消息內容m,求S=p(H(m)+x)-1,S即為簽名;

(4)Ver:給定公鑰ppub,消息內容m和簽名S,證明等式是否成立.

1.3 同態標簽

同態是一種映射關系f:A→B,即:

其中,?是A上的運算,·是B上的運算.

由同態思想生成同態標簽,利用同態標簽的同態性來完成貿易數據完整性檢測.若滿足下列2個性質即為同態標簽.

(1)對?數據塊di與dj,di+dj的標簽信息可由其本身標簽信息得出,即.

方案由四個主體單元組成:貿易主體P,交易中心S,審核中心B,Ethereum 區塊鏈商業網絡C.系統模型如圖3所示.

本方案的流程具體表述如下:

步驟1.方案中的每個主體單元先向證書機構(Certificate Authority,CA)完成認證工作,并申請公鑰數字證書.

步驟2.貿易主體P之間自由制定符合各方利益的交易規則,交易中心S運用智能合約將交易規則計算機代碼化,當交易行為合法時,智能合約將被觸發,交易生成.采用ZSS04短簽名方案對交易數據取驗證標簽,并把驗證標簽、交易主體信息等與交易相關的內容發給審核中心B.

步驟3.審核中心B通過貿易主體P的公鑰來驗證簽名的真偽,若為true,則向交易中心S發出證據挑戰請求.

步驟4.交易中心S將證據發送給審核中心B,審核中心B驗證雙線性性等式成立與否.若等式成立,審核中心B和交易中心S將挑戰證據、智能合約代碼、相關交易信息以JSON的格式封裝后發給貿易主體P進行簽名.

(2)通過使用同態標簽,不用對所有的數據塊進行驗證,只需使用少量特定數據塊即可驗證整個數據的完整性,從而減少算力,提高效率.

1.4 智能合約

智能合約[13]最早由密碼學家 Nick Szabo 提出:一個智能合約就是計算機協議,它促進、檢驗或執行合約的協商、履行,或者使合約條款不必要,支持進行圖靈完備的計算.事實上,其工作原理猶如計算機程序設計語言中的條件語句if-then.如果條件滿足,智能合約就會被自動觸發,則執行相應條款,否則不執行.

1.5 區塊鏈

區塊鏈是一項全新的分布式記賬系統[14],多個獨立節點共同參與維護,具有不可更改、無中心、可追溯等原生特性.區塊鏈將數據分成不同的區塊,每個區塊是由塊頭和塊身這兩部分組成,塊頭存放前驅區塊的哈希值,塊身則負責存儲數據.區塊之間前后依次鉤稽,形成一條完整數據鏈,如圖2所示.

圖2 區塊鏈示意圖

區塊鏈一般分為公有鏈、私有鏈和聯盟鏈3類,本文采用的是Ethereum[15]項目下的聯盟鏈.Ethereum具有以下特性:1)智能合約支持圖靈完備性,設計了256位計算環境—以太坊虛擬機(EVM),并支持使用Serpent,Solidity,LLL類編程語言創建應用.2)通過叔塊 (uncle block)激勵機制,從而減少礦池,使區塊產生間隔由 10 minutes 縮短至 15 seconds,并支持PoW、PoS共識算法.3)為避免外界惡意循環執行攻擊,通過Gas來控制代碼執行的指令次數.

2 供應鏈可信數據管理方案設計

2.1 系統模型

圖3 系統模型示意圖

步驟5.將貿易主體P簽名后的交易發送至Ethereum區塊鏈商業網絡C,通過分布式多節點共識機制算法將交易信息寫入Ethereum區塊鏈網絡.

2.2 方案構造

2.2.1 參數

方案中的參數及其含義:

1)貿易主體P:供應鏈上的一級、二級、三級等供應商/經銷商、金融機構,交易活動的主要參與者.

2)交易中心S:負責交易的生成(智能合約)和一系列密鑰生成工作,為交易數據提供短暫存儲.

3)審核中心B:負責密鑰驗證和交易數據完整性審核事宜執行的領域專業知識機構.

4)Ethereum區塊鏈商業網絡C:把審核中心B與交易中心S一起創建的數據登記上鏈.這一網絡中包含所有的共識節點單元D、貿易主體P、注冊中心CA等共識主體,各主體單元的身份核實是通過CA完成的,CA并對審核通過的主體單元分發公鑰證書.

5)令G1、G2都是階為質數q的乘法循環群,且它們之間存在雙線性映射為G1的一個生成元,密碼散列函數,密碼散列函數.

2.2.2 方案構造過程

本方案是由4個階段構造完成:交易初始階段、交易確認階段、交易驗證階段和登記上鏈階段.

1)交易初始階段

① 首先,貿易主體P、交易中心S、審核中心B和其他共識主體需要在注冊中心CA進行身份信息核實.若通過,則為其簽發用于識別、認證網絡主體的證書.與此同時,初始化一個Ethereum區塊鏈商業網絡C.

② 貿易主體P之間可以自由制定符合自身利益的交易智能合約.以面向供應鏈中先貨后款質押采購的智能合約模型為例,如圖4所示.將供應鏈公司與供應商的采購規則、供應鏈公司與經銷商的銷售規則使用Solidity語言編寫智能合約,一個合約是由一組代碼(合約函數)和數據(合約狀態)構成,并寫入區塊鏈分布式網絡體系中.貿易主體P在注冊賬戶時注冊中心CA會通過構造函數為其初始化一個合約使用身份信息identity,在貿易主體P調用合約時,該合約會先驗證交易發起者的身份信息,驗證通過則進行合約操作.當合約中的某一條件被觸發時,則自動執行相應的合約條款.

交易規則合約設計如下:

輸入:tx,the object of transaction輸出:if success,return transaction data else throw exception 1.Procedure contract(tx)2.if identity.sender =true then 3.tx=new Transaction();4.tx.Content =tx.Content;5.tx.Time =now;6.tx.Id =tx.Id;7.tx.Quantity =tx.Quantity;8.return transaction data;9.end if 10.end Procedure

圖4 面向供應鏈中先貨后款質押采購的智能合約模型

本方案的智能合約構造是基于圖靈完備的256位計算環境—以太坊虛擬機(EVM),以EVM作為智能合約的運行環境,可以進行多種類別的計算[16].智能合約運行于EVM中需要消耗一定數量的燃料Gas,故Gas則限定最大可運行計算指令.設μ為當前網絡狀態,Λ為當前狀態所剩余的Gas,F為智能合約系統狀態轉移函數,為系統運行后的網絡狀態,為系統執行后的剩余的Gas,ε為合約終止執行的條件列表,λ為記錄序列,φ為合約執行后返回剩余的Gas,T為合約輸出的交易數據結果.整個智能合約完成之后的狀態轉換函數表達式如式(1):

2)交易確認階段

① 交易中心S將交易數據T按屬性分成i塊,即是一個質數,交易數據集合.貿易主體P挑選一個隨機的簽名密鑰對,并計算公鑰ppub←xp.貿易主體 P 公開Param:rpk,ppub,p,i ,j,y,e(y,pPub),但保密Param:x和rsk.

② 在交易中心S中,對交易中的數據tj取驗證標簽,其中,1≤j≤i ,ωj是隨機數,用于標識交易數據T)與j的連接.數據驗證標簽記作集合.

③ 為了使交易數據T標識符RN不會被惡意更改,計算交易數據T的標簽tag=RN‖Signrsk(RN),其中Signrsk(RN)使用私鑰rsk來對RN進行的簽名.

3)交易驗證階段

① 交易中心S將驗證所需的數據(ξ,rpk,i ,ppub)發送到審核中心B.審核中心B接收驗證數據后,若外界再對交易數據進行非法篡改則會在證據挑戰階段被檢測到,從而保障交易數據T的安全性和完整性.

② 審核中心B使用公鑰rpk來驗證Signrsk(RN),如果驗證success,則輸出RN信息;如果false,則中止驗證.

③ 審核中心B通過單向散列函數:g,在交易數據T中的i個數據塊里隨機抽取m個 塊索引{x1,··,xm}:

其中,

挑戰請求:

式(3)發送給交易中心S后,其計算:

最后,交易中心S將 γ,Φ,E作為驗證憑證返還至審核中心B,審核中心B驗證等式是否成立,并通過式(7)驗證接收的數據正確性.

4)登記上鏈階段

審核中心B驗證通過后,其便將交易數據、貿易主體信息和驗證數據、參數等一起經過ZSS04短簽名方案簽名后發送至區塊鏈商業網絡C.審核中心B和交易中心S封裝已驗證通過的交易Trai,將交易Trai發送給貿易主體P進行核對,核對無誤后用自己的私鑰進行簽名.之后,將交易Trai在區塊鏈商業網絡C中進行廣播,所有節點接收并驗證交易,經過優化的共識算法(CVBFT)共識之后將交易Trai寫入區塊鏈網絡中,如圖5所示.

圖5 區塊鏈網絡示意圖

至此,在供應鏈中一筆交易數據上鏈存儲工作完成.

2.3 優化的共識機制

區塊鏈技術最大的優勢在于能夠在高度分散的去中心化系統中通過激勵機制,使各節點積極參與驗證區塊數據的真實性共識工作[17].但該機制在供應鏈貿易可信數據管理的應用中存在明顯的不足:主要集中在以工作量證明(PoW)為代表的共識算法具有高耗、低效等性能瓶頸,在比特幣交易系統中TPS僅有6.67,一個區塊的產生需要10 minutes,并且需要花費高達1個小時的時間全網確定1次交易,這些性能問題是難以滿足供應鏈貿易數據管理應用的實際需求.本文在研究工作量證明(PoW)、權益證明(PoS)、股份授權證明(DPoS)等共識算法的基礎上,對拜占庭容錯算法(PBFT)進行優化,提出了適用于供應鏈可信數據管理的信用投票機制(CVBFT):每個節點通過其主鏈上的公證單元被引用的次數作為投票的憑據進行投票,得票最高的10個節點被選舉為公證節點并提供公證單元;經過一段時間后,對數據進行刷新,再進行新一輪的投票選舉.經過優化的共識算法(CVBFT)過程如圖6所示.

圖6 CVBFT 算法流程圖

3 方案可行性分析

3.1 正確性分析

引理1.證明式(7)的正確性.

綜上所述,式 (6)成立,證畢.

3.2 共識算法驗證

3.2.1 功耗

功耗是衡量一個系統對資源所利用的能力,也是衡量系統對資源消耗的重要指標,本文使用每輪共識的消耗 (Consume Per Trun,CPT)來表示.基于DAG的區塊鏈應用中的功耗是指每一輪公證人共識節點選舉所需要的時間 ΔL內,對CPU的使用率,如式 (9).其中ΔL為當前L輪共識的時間間隔,ConsensusConsumeΔL為該時間間隔內CPU的使用率.

通過運行共識算法,取 ΔL為60 s,然后測試CPU在這段時間內的使用率.每次選舉都測試10輪,取10輪的平均值作為各不同選舉的公證人共識節點數量的CPTΔL.CVBFT共識算法與POW共識算法功耗比較如圖7所示.

圖7 CVBFT算法和PoW算法的CPU消耗比較圖

從比較的結果可以看出,基于POW工作量證明的共識算法在運行過程中,CPU的使用率接近95%,完全占據了系統的資源使用.而CVBFT共識算法在在每一輪選取公證人共識節點的過程中CPU的使用率僅占65%左右.由此可以看出,算法的改進起到了降低功耗的作用.

3.2.2 時延

時延的指標可以衡量整個系統所在的網絡的通信性能和共識算法完成任務的運行時間.在基于DAG的區塊鏈應用中,具備高并發是該技術的核心,故低時延是保證整個系統平穩運行的關鍵.本文使用式(10)表示時延.

其中,DelayL為當前第L輪的公證人共識節點選舉產生選舉人所用的時間間隔(時延),Vo t eProposalL為共識節點廣播投票階段到其中的共識節點確認投票信息又到全網廣播確認階段的過程,Vo t econdirmL為共識節點最終確認選舉公證人共識節點的過程.

本文選取的公證人共識節點數量分別為4,5,6,7,8,9.根據不同選取的公證人共識節點數量來測試時延,測試共識輪次為10輪,結果如圖8所示.

實驗結果表明,選取公證人數量的不同并不會對算法的時延造成太大的影響.

3.3 可信性分析

本節將從處理可信性、存儲可信性這兩方面來對供應鏈可信數據管理方案進行分析.

性質1.該供應鏈可信數據管理方案滿足數據處理可信性.

證明:首先,在方案的初始階段,貿易主體之間自由定制符合各方利益的交易規則,并采用智能合約將交易規則計算機代碼化.智能合約既包含執行邏輯,又包含執行條件,當條件滿足時,即執行邏輯.由數據管理的視角來看,智能合約類似于數據管理系統中的存儲過程和觸發器.但又不同于傳統數據管理系統中的事務,不僅智能合約所處理的結果需要保存在區塊鏈里面,而且其本身亦要存儲區塊鏈中.在交易的確認、驗證階段,交易中心S將交易數據定義為集合,貿易主體P挑選一個隨機的簽名密鑰對 (rpk,rsk),并計算公鑰ppub←xp,并對交易數據取驗證標簽,記作集合.交易中心S將驗證所需的數據(ξ,rpk,i,ppub)發送到審核中心B.審核中心B接收驗證數據后,若外界再對交易數據進行非法篡改則會在證據挑戰階段被檢測到,從而保障交易數據T的安全性和完整性.綜上,所提方案滿足可信數據管理的處理可信性.

性質2.該供應鏈可信數據管理方案滿足數據存儲可信性.

圖8 選取 4到 9名公證人的時延對比圖

證明:存儲可信性本質是解決分布式共識問題.在登記上鏈階段,交易Trai在區塊鏈商業網絡C中進行廣播,所有節點接收并驗證交易,經過優化的共識算法(CVBFT)共識之后將交易Trai寫入區塊鏈中.區塊鏈中區塊與區塊之間通過密碼散列函數依次順序鉤稽.如果攻擊者篡改或偽造交易記錄,則需構造一條長于當前主鏈的鏈.因此,所需要的計算力遠大于合法區塊鏈的計算力,這樣的篡改得不償失.所以,鏈上的數據安全存儲也得到有效保障.

3.4 復雜度分析

以下將對方案中交易智能合約生成、交易審核以及與相關交易數據上鏈三個階段進行計算復雜度和通信復雜度分析.其中,方案的通信復雜度指標主要是依據事務處理過程中的通信輪數,該方案復雜度分析結果如表1所列.

表1 方案復雜度分析

交易智能合約生成階段的計算復雜度是由交易中心生成合約的O(qt),通信復雜度為O(1),其中q是一筆交易中的交易數量,而t則是涵蓋的交易種類.交易審核階段的計算復雜度主要是兩部分構成,一部分是交易中心O(t),另一部分是審核中心O(v),通信復雜度為O(1),其中v為按種類進行隨機抽取的數據塊數.數據上鏈階段的計算復雜度是由貿易主體P、審核中心B和交易中心S等一系列的驗證簽名構成,為O(1),通信復雜度為O(1).

4 結論與展望

本文通過智能合約的加入,使貿易中交易雙方或多方即可如約履行自身的義務,實現從外掛合約到內置合約的轉變,有效管控履約風險.鑒于傳統供應鏈存在交易本身真實性難以驗證、信任問題突出等,通過提出適用于供應鏈的共識機制,構建一種以低時延、低成本、低功耗建立的信任機制,實現了貿易中交易數據的可信存儲,數據可信度得以提升,并降低行業中的風控成本.在本文工作基礎上,下一步將基于區塊鏈構建“債轉平臺”,以債權憑證為載體,降低融資成本,以解決供應商對外支付及上游客戶的融資需求.