摘要随着比特币价值的不断攀升,其背后使用的区块链技术在全球范围内迅速引起了各个行业的广泛关注,同时也引起了各国政府的高度重视.特别是以美国为代表的一些国家在政府和权力机构的支持下,已经开始尝试将此项技术应用于专用信息平台建设、装备物资运转和系统控制等多个方面,认为此项技术的分布式、可追溯、不易篡改等特性能够在匿名数据的收集、数据的完整性校验、智能设备的互联通信等多个方面发挥重要作用.同时,目前也有不少国家政府机构对区块链技术的应用仍然保持谨慎的态度,认为此项技术仍然面临着安全保密、应用的通用性等诸多问题.通过介绍和分析政府部门中区块链技术的应用情况,指出目前该项技术在政府部门应用的过程中面临的挑战.最后,针对这些问题,并结合现在学术界已有的工作提出相应的解决方案.
关键词区块链,非金融应用,政府应用,安全,挑战
1引言
随着比特币[1]的价格在交易市场的持续上涨,区块链[2]作为其支撑技术,逐渐吸引了大量国内外学者和企业商人的关注,其应用从最初的单纯的数字货币应用[3]迅速扩展至银行[4]、医疗、保险、版权存证、共享经济、物联网[5]、大数据等诸多领域.不论是在国内还是国外,区块链都已经有了“落地”的应用尝试.区块链技术本身也以其特有的分布式[6]、可追溯[7G8]和不易篡改[9G11]等性质,为不同组织、机构和部门在非信任环境下达成共识[12G13]以及建立起可信数据库提供了可行方案.面对市场上的这项新兴技术,各国政府显然不会无视它的发展.目前,以美国为首的科技强国已经开始在政府和权力机构中尝试应用区块链技术,其中的一些案例已经有所进展.与此同时,仍然有部分国家对这项技术可能存在的安全问题持谨慎态度.
相关期刊推荐:《计算机科学》杂志级别:CSCD 北大核心 科技统计源核心,主办单位:华北计算技术研究所,周期:旬刊,主要报导国内外计算机科学与技术的发展动态,涉及面广的方法论与技术,和反映新苗头、能起承先启后作用的研究成果。内容涉及程序理论、计算机软件、计算机网络与信息、数据库、人工智能、人机界面、国际会议、应用等。有投稿需求的作者,可以咨询期刊天空在线编辑。
本文结合区块链的技术特征,对非金融领域(特别是目前政府部门已经开始实施的应用情况)进行了分析,并探讨了未来可能的技术发展方向.
2非金融领域应用中的区块链技术
区块链技术最早出现于比特币———一种P2P架构下的数字加密货币[14].随着比特币和其他数字货币的不断发展,专家学者和企业商人都不再满足于仅将这项技术应用于银行和金融行业[15],人们发现区块链可以在数据存证和数据完整性校验等方面提供有效的解决方案[16].目前,无论是在物联网领域,还是在公证、医疗、房地产领域[17],均存在着很多的中介机构,其中高昂的中介成本和信息安全隐患都驱使企业尝试在他们的应用产品中使用区块链技术.下面结合3个比较典型的场景案例进行说明.
(1)物联网
物联网将网络身份赋予实际物体.现在,手机和电脑已经可以通过网络进行互联;而在未来,汽车、房屋、电器也都可能会加入到网络中,它们将能够被远程操控.例如,当出现电力紧张或者电流过高时,通过使用区块链技术中的智能合约,可以自动实现网络中电器节电模式的启动或者不同电器的交替使用[18].区块链可以解决阻碍物联网发展的成本和诚信问题.对于物联网公司来说,开发专用的智能设备会花费巨额成本,区块链技术可以取代云和服务器的集群,使物联网能够将基础设施的建设外包给成本较低区域的企业;同时,通过智能合约的调用,网络上产生的交易或者事物处理信息可以根据用户之间提前约定好并写入区块链网络的内容自动执行,而无须在事件发生后担心反悔、抵赖和篡改信息等情况的出现,从而解决了不同用户和智能设备之间的信任问题[19].
(2)数据存证
Everledger是一家从事区块链技术的初创公司,其主要业务是使用区块链技术的可溯源特性对钻石进行检测和认证.通过钻石的切割面、颜色、克拉数、证书编号等几十个数字指纹的记录,对从矿石开采到钻石的加工再到商家与消费者之间的交易这一系列过程进行数据的存证,其目的是解决钻石检测中的冲突和保险欺诈行为.区块链技术能够用于数据存证这一特点已经得到了业内的广泛认可.但是在实际的应用中,目前只有钻石和保险的相关应用得到了推广,这是由所需认证数据的价值决定的.因此,在结合不同行业的应用时,需要重点考虑认证的成本问题.
这种存证方式同样适用于供应链场景.与钻石的认证一样,针对某些特定产品,可以对它们的技术研发、原料来源、生产过程、仓库存储、物流信息等多个方面的数据进行存证,从而能够有效防止这些产品的信息在整个生命周期内被恶意篡改,并且可以追溯源头,对可能出现的产品质量、操作失误等问题留存证据.
(3)医疗记录
目前,在医疗方面,区块链技术主要用于保存个人的医疗信息,即在区块链上为患者建立起电子病历.此举旨在使病人能够掌握自己的医疗记录和患病历史,而不是简单将这些信息分别存储在各个单独的医院内.医院在面对病人时,也可以从区块链网络上获取到该患者的详细病史记录,从而更加全面地了解对方的情况,做出更加准确的诊断.在这一过程中,由于病人信息具有一定的隐私性[20],一些公司在产品的设计过程中会进行加密处理,通过生成数字指纹的方式防止医疗数据被泄露给第三方的无关人员.
3区块链技术在政府部门应用中的优势
比特币在诞生和发展的过程中借鉴了密码学[12,21]、分布式系统、博弈论等多个领域的技术,其中起核心支撑作用的区块链技术也可以被看作是对这些技术的整合与综合运用.区块链的本质是一个透明、可追溯、不易篡改的分布式账本数据库,其在设计上普遍采用了较为成熟的密码学算法[22G23],以保证其安全防护性能.对于各国的政府部门来说,安全保障是一切技术手段、执行政务和各项工作正常运转的基础条件之一.通信安全、数据安全、信息安全,包括密码安全,都是其中的典型代表.而使用区块链的一个重要原因是,这项技术能够使位于全球范围内不同地区的节点在非信任的环境下建立起有效的共识机制[24G27],使诚实节点之间达成一致,并为可能存在的伪造信息提供溯源依据,从而使网络上的数据和信息可信、可靠.区块链技术以其分布式的结构,通过全网节点的共同参与维护、共同记录存储数据的方式,可以有效应对传统数据库由于完全中心化管理带来的安全风险.同时,在数据的完整性保护和可靠性提升方面,区块链技术的出现可以为新时代、信息化社会环境下的可靠数据传输和存储[28G29]带来新的、更好的解决方案[30G31].
4美国政府对区块链技术的应用
美国政府在科学技术的发展方面一直对新技术的开发及应用表现出足够的兴趣.区块链作为一项新兴的热门技术,出现后随即引起了美国政府的高度重视.当地时间2017年9月19日,美国参议院通过了一项给美国提供7000亿美元资金的国防开支计划,这其中就包含了一项涉及国防部从事区块链研究任务的修正案,其研究工作被描述为“一份关于区块链技术和其他分布式数据库技术的潜在进攻和防御的网络应用,以及一项针对国外力量、极端组织以及犯罪网络利用这些技术的研究报告评估”[32],其目的是更好地保护网络安全.虽然从提案到该项研究任务被正式开始执行仍有很多工作要完成,但是不难看出,美国政府和其涉及的权力机构在区块链技术方面的研究工作已经开始向实际应用转化.
4.1特殊信息的收集
2015年,美国反腐反恐技术支持办事处CTTSO在其官方文件Bid3692中明确提到了区块链技术,认为其能够改善美国政府收集信息的方式.而当时令美国官方感兴趣的正是区块链技术所拥有的匿名性特征.区块链采用数字加密手段,对包括使用者身份信息在内的多种数据进行了信息隐藏,使得安全的匿名通信成为可能.特别是在比特币网络[33]中,美国政府利用交易双方身份的匿名性,通过使用比特币激励的方式,对情报提供者予以奖励.虽然这种方式属于对区块链技术较为基础的应用,但是由于比特币用户账号的生成无须认证,一个用户随时可以拥有多个无直接关联的账号,并且通过账号并不能对用户的真实身份信息进行核查,信息的提供者不受地域、国别等属性的限制,可以在任何时间、任何地点通过为美国政府提供其所需信息得到比特币奖励,而不用担心身份或者行踪被其他国家的政府或军队锁定而暴露目标.因此,美国政府可以通过以美元换取比特币的方式,利用比特币这一平台向提供特殊信息的人员支付奖励资金;而信息的提供者在获得奖励资金之后可以再兑换成所在地区的法定货币.使用比特币作为信息交易的支付中介和激励载体,可以让获取信息资金的流转过程难以被溯源,从而有效地保护了美国政府情报机构的身份信息和人员的安全.但是,区块链这种匿名特性在保护用户信息的隐私与安全的同时,也为非法行为提供了便利.例如,暗网中知名的“丝绸之路”与“阿尔法湾”等交易平台就是利用比特币或其他数字加密货币在网络中交易双方拥有的身份匿名性特征,进行军火走私、毒品交易、奴隶买卖等一系列非法活动.有力打击这些非法性质的活动,反向追踪对手的真实身份信息,同样也是包括美国在内的各国政府与世界维和组织需要面对的重大考验之一.
4.2基于区块链技术的信息平台
据报道[34],2017年5月25日,美国印第安纳科技与制造公司(ITAMCO)宣布其已经获得美国国防高级研究计划局(DARPA)的第一期资金,该资金被用来为美国国防部(DoD)创建一个使用超级账本区块链协议的通信平台.该平台将会在ITAMCO现有的使用了256位AES加密协议的加密聊天应用(CryptoGChatapplication)的基础上,结合区块链技术,提升现有平台的工作效率、鲁棒性与安全性.按照设计,通信平台将基于分布式的基础架构,使用P2P的通信方式和端到端的加密模式,允许来自任何地方的用户传送安全信息或者处理来自多个分布式数据库通道的通信信息,即提供跨多个通道的安全保护机制.平台的用户可以通过应用程序将信息的创建与信息的收发分离,利用平台上分布式的可执行合约代码进行通信.该公司的研究和开发总监JoelNeidig相信,该平台可以有效地促进美国情报人员与五角大楼之间的信息传递以及各分散单位与总部之间的沟通.这项计划分为3个阶段进行:第一阶段以小型企业创新研究计划(SBIR)的方式进行,该计划通过竞争的形式鼓励美国国内小型企业从事联邦项目的研究与开发工作.2017年5月初,美国国土安全部公布,他们向13家小型企业提供了970万美元的资金支持,用以奖励他们在区块链等技术方面的创新.第二阶段预计在2018年中期开始,包括平台程序的开发、测试和对原型机的评估工作.第三阶段包括应用平台功能的完全实现和商业化应用.
随着区块链技术越来越受到关注,使用该技术进行安全防御的方式也在逐步增加.美国政府此举是希望借助区块链技术的防篡改特性与其使用的数字加密技术,为指挥系统与一线工作人员之间的信息交互提供更为安全、可靠的平台,并确保人员之间通信信息的准确性.
4.3关键系统控制
美国国防部的国防高级研究计划局已经开始借助区块链技术来确保关键系统信息的完整性,并将尝试创建更多的信息服务.
信息的完整性是区块链技术吸引美国政府机构注意力的一个重要方面.信息的完整性是指,数据被访问时不会被访问者修改或篡改,不会由于系统错误或第三方的干扰而被损坏.
在数字化环境中,信息都是以电子数据的形式存储的,对于企业和政府机构,特别是美国在全球范围内的武装行动而言,数据安全和信息的存储是至关重要的.DARPA的目标是通过使用基于区块链技术的新系统来提升数据的完整性保障,并防止机密数据和信息遭受黑客的入侵和破坏.这种考虑同时也是4.2节中信息平台构建的基础之一.
2016年9月,DARPA向IT安全公司Galois和从事区块链安全技术的Guardtime公司提供了一份价值180万美元的合同,用来建立一个基于区块链的数据完整性监控系统.其中,Galois公司被认为是形式验证(FormalVerification)行业的领导者,该公司提供了证明系统在所有情况下都能够按照预期方式工作的相关技术,该技术不仅进行测试和评估,而且使用了数学的方式进行验证;Guardtime创建了无钥签名基础设施(KSI),该系统旨在为电子数据、设备和人员提供可扩展的基于数字签名的身份验证.Guardtime的基础设施已经被用于保护爱沙尼亚的IT系统和英国能源基础设施的安全.使用基于区块链的技术,可以有效保证高敏感数据的可靠性与完整性.美国政府希望通过部署该系统,有效防止任何针对重点数据库和设备的窃听、破坏事件.DARPA的区块链项目经理TimothyBoother曾经表示[35],美国无论在什么时候使用武器装备,数据的完整性都非常重要.这其中包括了对核武器以及卫星的指挥与控制.
5其他国家政府对区块链技术的应用
作为世界超级大国,美国对区块链技术的关注度很大程度地影响到了其他相关国家.事实上,其他国家在政府机构对区块链技术的应用方面既有相似之处,也有不同方面的考虑.从目前已有的信息来看,同样在世界范围内具有巨大影响力的俄罗斯在区块链技术的发展方面相对保守,对此项技术的应用尚在起步阶段.
5.1北约———网络防御平台及通用化应用
DARPA并不是唯一正在尝试寻求利用区块链技术解决问题的政府组织,北大西洋公约组织(NATO)也在计划实施基于此项技术的解决方案.北约曾在2016年4月宣布当年的重点创新目标是要加速转型,寻求最先进的技术解决方案以支持北约包括指挥、控制、通信、计算机、情报、监视与侦察在内的C4ISR系统[36]以及其他方面对网络能力的需求.除此之外,北约各成员国也在寻求更多领域的通用化应用,例如物流、采购以及财务等.
在北约组织内的装备管理与物流方面,智能化与数据的安全保障是重点问题.不论是装备设施还是后勤物资,从研究测试、工厂生产到交付使用、退役报废的整个生命周期内,不仅要对生产厂商、使用单位、存储状况等基础信息进行记录备案,还要对装备研发过程中的设计方案、测试结果等技术信息与物资在运转过程中的使用情况等相关数据进行安全、可追溯的存储.传统的纸质及电子介质在装备移交、物流网络通信、系统维护等多个方面难以实现有效的数据安全保障,缺乏有效的监管措施,系统的运行效率不易得到保证.通过引入区块链技术,可以实现多方共同参与和维护的分布式、可追溯、可控可监管的数据网络系统,使装备设施管理、后勤物资调配等诸多方面的数据更加安全、可靠;通过使用这项技术,可以使信息之间的交互与调用更加灵活,数据在传输过程中即可进行智能认证,从而有效地确保系统的高效运行,提升数据使用的便捷性.此项技术同样可以应用于政府部门人员的档案管理工作,通过区块链技术记录工作人员的任职履历,形成多方共同存储、共同维护的电子人力资源档案,以技术手段解决目前普遍存在的人员信息繁琐、复杂的弊端,并且可以消除伪造人员信息的情况.
5.2澳大利亚———基于区块链的物联网系统
澳大利亚虽然不是北约的成员国,但其在政治、经济与军事发展上与美国休戚相关,特别是在军事技术与装备发展方面与美国关系密切.2017年6月,装有宙斯盾级Aegis监控系统的霍巴特级导弹驱逐舰在阿德莱德被交付给澳大利亚政府,标志着澳大利亚海军进入了电子战时代.澳大利亚希望更好地将陆地车辆、海军舰艇、飞机等武装力量连接起来,形成智能互联的物联网系统,实现从获取敌方信息到作出反应并展开行动的流程自动化.这其中就引入了区块链技术.相比于美国对这项新兴技术的信任,澳大利亚政府部门则表现出更多关于安全性的担忧.全球知名的武器装备供应商洛克希德马丁公司已经宣布将区块链技术的特征集成到其数据系统中,用以应对网络和武器操作系统中可能会遇到的威胁[37].此举与美国相似.事实上,洛克希德马丁公司也与Guardtime公司签订了合同来开发新的安全系统,成为了第一家与美国政府合作并将区块链技术纳入其发展范围的军事技术承包商.澳大利亚政府对基于区块链技术的安全系统可能存在的网络安全漏洞问题表示担心.这是因为洛克希德马丁公司的系统长期以来一直在为澳大利亚的防空驱逐舰和空军基地的维护设施提供服务,此次该公司引入的区块链技术令澳大利亚政府部门持谨慎态度.
* 稍后学术顾问联系您