CIER区块链系统应用分析与技术选择

摘 要 企业身份电子文件（CIER）应用中尚存在真实性、唯一性和文件与权属一致性方面的问题。企业身份电子文件系统，可以分为通信层、网络层、共识验证层、储存层、数据层和应用层。证书颁发机构在区块链中储存电子文件的Hash值，验证者将接收的电子文件与区块链中Hash值相比对以鉴别真伪，同时通过非对称加密技术确认电子文件的权属一致。目前该技术运用于电子文件还存在应用条件限制、私钥丢失不易恢复、区块分叉、算法破解等一系列问题。

关键词 企业身份电子文件 电子文件管理 区块链

中图分类号 G270.7 文献标识码 A 收稿日期 2018-03-22

Abstract There is still the issue of authenticity， uniqueness， and consistency of records with ownership in the use of corporate identity electronic records（CIER）. The CIER system can be divided into communication layer， network layer， consensus verification layer， storage layer， data layer and application layer. The record issuing agency stores the Hash value of the electronic records in the blockchain， while the authenticity verification agency compares the received electronic records with the Hash value in the blockchain to check the authenticity and confirm the consistency of ownership with electronic records through asymmetric encryption technology at the same time. At present， there are still a series of problems in the application of this technology to electronic records， such as limited application conditions， difficulty in resuming private key once lost， block bifurcation， and algorithm cracking.

Keyword corporate identity electronic records； electronic records management； blockchain

一、背景

2017年，23岁的李文星因通过“BOSS直聘”找工作，陷入传销组织最终失去了宝贵的生命[1]。李文星事件前后，在微博、知乎等社交平台上，不少用户也曝光了在各大招聘网站遇到虚假招聘的经历。而这些虚假信息最终归咎于中心信证能力的失灵。如何在互联网环境验证企业身份，是一个值得思考的问题。

二、目前CIER应用中存在的问题分析

笔者将“企业身份电子文件”定义为，能够证明企业合法性、真实性的电子文件，以下简称CIER（Corporate identity electronic records）。目前，线下进行的需要企业身份证明的活动，主要是提交营业执照、注册信息、房地产证明、借贷合同、变更文件或法律诉讼文件等纸质文件的正本或副本。但是在线上，笔者亲测到，大部分招聘网站仅通过上传营业执照扫描成的PNG或JPEG格式的图片，随后电话确认的方式进行审核。但是这种方式在审核机制、真实性、唯一性、权属一致性上都存在问题。

1.CIER的審核机制问题。一方面，类似招聘网站的营利性信证机构通常以利益为导向。一些网站为了增加用户量不惜放宽审核条件，实行“不被举报即可招聘”的机制。其审核能否真正做到公平公正令人担忧。另一方面，中心化的信证机构的信证能力没有具体的可控机制，容易受到如企业审核任务增多、政策变动或者技术更新等各种外部因素的干扰。

2.CIER的真实性问题。一方面，依靠图片处理可以伪造“合法的”电子文件或以假乱真；另一方面纸质防伪技术经扫描为电子文件，难再发挥原有的防伪作用。真假电子文件在信息上无法区别，这也成为第三方验证的一大难题。

3.CIER的唯一性问题。通过对纸质文件扫描能够产生无限多新的电子文件，因此存在一份纸质文件对应多份电子文件的情况，且这些文件都是真实有效的，这就使CIER的唯一性受到挑战。

4.CIER的权属一致性问题。即使CIER是真实的，但电子文件被盗用，“真实”反而成了犯罪的帮凶。纸质文件落入不法分子手中的几率相对较低，但是CIER极容易被盗用。经笔者调查，在互联网上暗含大量的企业身份电子文件的交易，严重危害了其权属一致性。

三、CIER区块链系统的技术选择与应用效果分析

本文所指的CIER区块链系统，简称CIER系统，是利用区块链技术来实现CIER的真实性、唯一性和权属一致性的一种去中心化管理系统。企业用“数据仓库”来存放所有的CIER，证书颁发机构授予企业CIER同时向区块链网络发送文件信息并达成共识永久记录。当验证者需要审查企业的CIER时，可以向企业提出验证申请，并获得CIER的验证结果。下文将详细地解释这一系统的设计思路。

根据区块链的技术原理可以将CIER系统分为五个层次，第一层网络通信层；第二层是共识验证层；第三层是储存层；第四层是数据层；第五层是应用层。技术选择是指为了实现一定的目标，考虑系统内外客观因素的制约，选取最佳方案的过程。

1.通信层的技术选择。合适的网络是区块链运行的基础。为了去掉网络中特殊化的中心节点和层级结构，需要赋予所有节点同等的地位，使每个节点都承担网络路由、验证数据区块的功能，所以P2P網络是最适合的网络结构。P2P网络中区块的添加需要由发起节点向周围的节点进行广播，节点收到后再广播给自己周围的节点，最终扩散至全网。这些节点可以由代表节点（如各省的档案馆）、证书颁发机构（如工商局等部门）、被验证企业、验证者（如招聘网站）组成。

依据各节点的准入机制和管理的权限，区块链可以分为许可链和非许可链。非许可链就是公有链，许可链包括私有链和联盟链。三种类型没有绝对的优劣，需要根据不同的应用场景来选择。从节点质量上看，联盟链是先注册后成为节点，保证了节点的可信度。从开放程度上看，CIER属于企业的隐私信息，联盟链既保留了去中心化又能够起到保密作用。从节点数量上考虑，CIER应由多个可信节点共同维护，但私有链仅适用于一个机构因此不合要求。从效率上看，联盟链由代表节点达成共识即可，其他节点是传递信息但没有记账权的非全节点，不需要保存完整“账本”，节省了运算时间和计算机资源。

2.共识验证层的技术选择。不同于中心模式单节点决断，分布式对等模式下每个节点都是平等的，为防止“账本”的不一致，每次记账都需要达成共识哪个节点有记账权。共识验证机制主要有PoW、PoS和DPoS。PoW在安全性和公平性上有优势，但效率不高而且浪费算力。PoS虽然节省了算力，但是会使某些节点的权力越来越大，导致马太效应。笔者认为DPoS更适合CIER系统，一方面，DPoS使用了去中心化的投票机制，相比其他的系统更加民主化；另一方面，DPoS只选取少量代表拥有记账权，只要这些节点达成共识，即可将包含文件信息的区块添加到区块链中，而其他节点只有添加信息的请求权，通过减少确认要求进一步提高了速度。

3.存储层的技术选择。目前，电子文件在区块链中的储存有三种方式。一种是直接写入区块，但区块中OP_RETURN只能存储40到80个字节的数据，所以只能把文件的32位Hash值存储到区块上；第二种是，Factom[2]等区块链平台，一般区块链平台会提供相应的接口，比如RPC、JSON-RPC、HTTP等；第三种是区块链和云服务相结合的储存方案，例如StorJ[3]、Sia[4]等分布式存储方案。笔者认为，因为大量的企业会使数据越来越大，根据KISS原则能保证系统功能实现即可，因此第一种方式更合适在CIER系统中应用。

4.数据层的技术选择。通信层和共识验证层解决的是关于通信和相信的“拜占庭将军问题”。而数据层则解决系统内信息真实性、唯一性和权属一致性的问题。数据层一般包括数字签名、非对称加密、默克尔树、公私钥、区块数据等。

（1）通过数字签名确保文件的真实性。数字签名将数字摘要和非对称加密技术结合，作为发送者本身以及信息没有被篡的证明。发送者用私钥对Hash值进行加密得出一个签名，再将信息和签名一起发送给接收者。接收者使用发送者的公钥对签名进行解密还原Hash值，再验证信息Hash值和解密签名还原出来的Hash值是否一致，从而可以鉴定信息是否来自发送者或验证信息是否被篡改。

（2）通过区块数据确保文件的唯一性。区块链能够保证电子文件信息的唯一性，一方面得益于分布式“账本”的一致性容错；另一方面表现在对单个“账本”篡改也是相当困难。区块数据通过时间戳和Hash指针还原了物理环境中的时间和空间特性。

首先，拥有记账权的节点在添加新区块时需要在区块头中加盖时间戳，用于记录当前区块数据写入的时间。每个随后区块的时间戳都会对前一个时间戳进行增强，形成一个时间递增的链条。这提供了文件信息在区块链中的时间属性，保证了数据库不可篡改和伪造。其次，每个区块包含指向前一个区块的指针，因此每个区块不仅仅告诉前一个区块的位置，也提供一个Hash值去验证这个区块所包含的数据是否发生改变，这提供了文件信息在区块链保存中的空间属性，使前后顺序不能被更改。通过加盖时间戳和哈希指针使区块链中的文件信息从添加那一刻便独一无二。

（3）通过非对称加密确保权属一致性。加密技术充当安全协议的作用，保证数据在传输过程中的安全和真实。区块链使用非对称加密算法（椭圆曲线加密算法ECC）为信息传递过程加密。企业使用“文件库”软件生成公钥和私钥，相当于比特币的“钱包”软件，用于存放个人密钥和全部区块信息。私钥仅被拥有者所掌握，而公钥是开放的，比如美国一家区块链文件存证网站proof of existence[5]在其网站上就将公钥直接公布出来。通过公钥地址，公钥来加密使其他节点不能看到信息，还可以直接向该地址传递文件等信息，而私钥可以用来生成数字签名来证明信息的来源无误。通过公钥和私钥可以保证电子文件信息在点对点网络中传播时的安全和权属一致。

5.应用层的技术选择。基于区块链的应用开发主要有两种方式，一种是重新创建区块链；另一种是基于比特币[6]、以太坊[7]、IBM HyperLedger[8]、Lisk[9]，还有国内的布比网络等一些现有的区块链底层或技术框架去开发自己的应用。应用层设计通常要借助API，例如以太坊，通过提供图灵完备的脚本语言，供用户来构建任何可以精确定义的智能合约或交易类型。另外也有专门做API的公司，比如BlockCypher[10]，能提供友好的调用接口。CIER系统使用第二种方法可以节约成本，提高效率。

脚本是实现程序开发中区块链应用的重要功能。电子文件信息的交换严格意义上并不是指向一个地址，而是指向一个脚本。脚本类似一套规则，它能够约束文件传递时附加一些条件，是实现自动验证、自动执行文件信息确认的重要技术。脚本分为锁定脚本和解锁脚本，锁定脚本通过一段脚本语言在输出文件信息上附加条件；解锁脚本与锁定脚本相对应，只有满足锁定脚本所要求的条件才能查看或确认文件信息。

四、CIER区块链系统的应用过程分析

1.CIER存储过程。CIER系统通过DPoS联盟区块链的代表节点将文件信息记录在一个分布式“账本”上。证书颁发机构（如工商局等部门）是非全节点，他们的主要功能是提供CIER给企业而不需要参与任何其他活动。企业在发出电子证明文件申请时由工商局等部门的公钥加密，防止其他人查看。工商局等部门验证请求信息并且颁发CIER，之后工商局等部门在DPoS网络发送CIER信息。经所有共识机制推举出的代表节点验证之后广播其认证信息到其他节点。最后，CIER的各项信息将被永久记录在分布式账本中。

2.CIER验证过程。验证者（如招聘网站）在需要了解企业身份的时候，向企业发送请求并且交换公钥；企业将自己相关类型的CIER发送给招聘网站。企业再将带有自己私钥签名的开放脚本、CIER、文件类型以及授予者等信息发送给代表节点准备接受检查；并且发送一个招聘网站的公钥锁定脚本，脚本条件设置为只有在签名与招聘网站匹配时才能解锁，用以验证招聘网站的私钥，保证仅该招聘网站有查验权。代表节点通过计算Hash值验证该企业是否拥有这样的CIER，如果拥有的话即确认成功，此代表节点向其余的代表节点广播共识验证。招聘网站将带有自己签名的解锁脚本发送给其他代表节点；代表节点使用解锁脚本证明招聘网站身份后，将验证结果包括企业公钥、文件类型、验证结果等信息传回招聘网站。以上所有过程均可设置为后台自动完成。

五、CIER区块链系统的应用局限性分析

CIER区块链系统存在技术上的局限性。第一，它的根本目的是去中心化，只有在中心机构出现严重问题才适用。第二，它只能解决保存和利用中的真实性，但无法解决源头造假问题，比如证书颁发机构的造假。第三，私钥是拥有区块链中文件信息的唯一凭证，一旦丢失就相当于所有文件信息永久性丢失。第四，任何一种共识机制都无法避免区块链出现分叉，且只要有权力控制超过一半的代表節点就能操纵区块链。第五，任何算法都会被破解，以现有技术破解所需时间从几小时到几万年不等。

除技术上的缺陷之外，应用于电子文件管理还需要人们价值观、使用习惯、法律法规、政策制度、技术、资金等方面的跟进。技术的进步日新月异，而社会的认可与跟进则需要一个过程。目前我国已经编写了首个可信区块链标准，《可信区块链认证第1部分：区块链技术参考框架》《可信区块链认证第2部分：总体要求和评价指标》和《可信区块链认证第3部分：评测方法》，为推动区块链技术的应用起到巨大的作用。新事物都会存在一些缺点，但不应因噎废食。区块链技术在不断发展中，有望进一步推进电子文件管理的发展。

参考文献

[1]东北大学毕业生李文星通过BOSS直聘找工作陷入传销致死-贤集网.[EB/OL].[2018-03-22].http：///news/details_44568.html.

[2]Factom ：Making the World"s Systems Honest[EB/OL].[2018-03-22]. https：//.

[3]Storj：Decentralized Cloud Storage[EB/OL].[2018-03-22].https：//storj.io.

[4] Sia[EB/OL].[2018-03-22].https：//sia.tech.

[5] Proof of Existence[EB/OL].[2018-03-22].https：//poex.io.

[6] Bitcoin：Open source P2Pmoney[EB/OL].[2018-03-22].https：//bitcoin.org/en.

[7]Ethereum Project[EB/OL].2018-03-22].https：///blockchain/hyperledger.html.

[9]Lisk： Blockchain Application Platform[EB/OL].[2018-03-22].https：//lisk.io.

[10]BlockCypher：Bitcoin and Blockchain Web Services[EB/OL].[2018-03-22].https：//.

作者简介：王晓通，郑州大学信息管理学院，档案学硕士，研究方向为电子文件管理。

推荐访问： 区块 选择 分析 系统 技术