王成，史天運(yùn)

（1. 中國鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081 ；2. 中國鐵道科學(xué)研究院，北京 100081）

區(qū)塊鏈技術(shù)綜述及鐵路應(yīng)用展望

王成1，2，史天運(yùn)1

（1. 中國鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081 ；2. 中國鐵道科學(xué)研究院，北京 100081）

介紹區(qū)塊鏈技術(shù)的演進(jìn)歷程，討論公有鏈和許可鏈中代表性平臺的技術(shù)架構(gòu)及各自發(fā)展趨勢，給出公有鏈在激勵機(jī)制、效率和安全、隱私保護(hù)、交易確定性等方面及許可鏈在身份認(rèn)證、系統(tǒng)容量和性能、數(shù)據(jù)饋送等方面仍存在的問題；總結(jié)適合區(qū)塊鏈技術(shù)的應(yīng)用具有參與方多、交易復(fù)雜、涉及敏感信息傳輸?shù)忍攸c(diǎn)，在此基礎(chǔ)上提出鐵路統(tǒng)一身份認(rèn)證、信用管理、加密數(shù)字客票等應(yīng)用的概念驗(yàn)證模型，以期為未來研究提供參考。

區(qū)塊鏈；公有鏈；許可鏈；鐵路應(yīng)用；身份認(rèn)證；信用管理；數(shù)字客票

0 引言

近年來，各行業(yè)都掀起了研究區(qū)塊鏈技術(shù)的熱潮[1]。密碼理論的深層次應(yīng)用為區(qū)塊鏈網(wǎng)絡(luò)中的交易帶來了權(quán)威技術(shù)保障；嵌入自運(yùn)行腳本的智能合約使得區(qū)塊鏈網(wǎng)絡(luò)成為一種自動化運(yùn)行的分布式工作流[2]。但目前區(qū)塊鏈技術(shù)的發(fā)展仍處于起步階段，存在效率低、資源消耗大等問題，除比特幣外，尚缺乏大規(guī)模商業(yè)化應(yīng)用，因此深入研究區(qū)塊鏈技術(shù)原理，探究優(yōu)化性能、減少資源占用的方法，具有一定的理論價值。

我國是鐵路運(yùn)輸大國，鐵路客貨運(yùn)輸資產(chǎn)眾多，近年來各類信息系統(tǒng)的建設(shè)也日趨完善，但隨著技術(shù)的進(jìn)步，鐵路對信息化建設(shè)也提出了更加自動化和智能化的要求，如鐵路客票系統(tǒng)中采用的旅客證件多達(dá)10多種，除二代身份證、學(xué)生證等有限幾種證件外，大多沒有自動化識別證件的設(shè)備，人工辨別真?zhèn)坞y度較大，成為實(shí)現(xiàn)客票實(shí)名制的隱憂；另一方面，鐵路客貨運(yùn)輸交易過程中因信息不對稱產(chǎn)生糾紛仍時有發(fā)生，影響鐵路品牌形象，如鐵路客票系統(tǒng)每年都要升級改造以應(yīng)對搶票軟件和倒票行為的威脅，運(yùn)營成本高，但據(jù)12306客服中心數(shù)據(jù)統(tǒng)計(jì)，每年旅客因售票問題投訴鐵路企業(yè)的比例占總投訴量的30%～50%。因此，研究利用區(qū)塊鏈技術(shù)公開透明、全網(wǎng)共識、安全可信等特點(diǎn)，提高鐵路自動化、智能化水平，提高交易透明度，從而提升鐵路整體社會經(jīng)濟(jì)效益，具有重要的現(xiàn)實(shí)意義。

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈技術(shù)演進(jìn)

區(qū)塊鏈技術(shù)源于Nakamoto S在2008年發(fā)表的奠基性論文《比特幣：一種點(diǎn)對點(diǎn)電子現(xiàn)金系統(tǒng)》[3]。狹義來講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本；廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式[4]。

按照目前區(qū)塊鏈技術(shù)的發(fā)展脈絡(luò)，區(qū)塊鏈技術(shù)將會經(jīng)歷以可編程數(shù)字加密貨幣體系為主要特征的區(qū)塊鏈1.0模式、以可編程金融系統(tǒng)為主要特征的區(qū)塊鏈2.0模式和以可編程社會為主要特征的區(qū)塊鏈3.0模式[5]。目前，一般認(rèn)為區(qū)塊鏈技術(shù)正處于2.0模式初期。

比特幣是區(qū)塊鏈1.0模式最早最成功的應(yīng)用之一，除提供用于數(shù)字貨幣交易的分布式公共賬本，還支持有限容量的可編程腳本。區(qū)塊鏈2.0模式以提供可編程基礎(chǔ)設(shè)施為目標(biāo)，支持在公共賬本上保存計(jì)算結(jié)果，作為可在區(qū)塊鏈網(wǎng)絡(luò)中自動化運(yùn)行的智能合約（或稱鏈上代碼）的引入是一大亮點(diǎn)。智能合約是一段部署在區(qū)塊鏈上可自動運(yùn)行的程序，其涵蓋范圍包括編程語言、編譯器、虛擬機(jī)、事件、狀態(tài)機(jī)、容錯機(jī)制等，以太坊是區(qū)塊鏈2.0模式具代表性的應(yīng)用。

1.2 區(qū)塊鏈分類

根據(jù)區(qū)塊鏈網(wǎng)絡(luò)中心化程度的不同，分化出3種不同應(yīng)用場景下的區(qū)塊鏈：

（1）全網(wǎng)公開，無用戶授權(quán)機(jī)制的區(qū)塊鏈，稱為公有鏈；

（2）允許授權(quán)的節(jié)點(diǎn)加入網(wǎng)絡(luò)，可根據(jù)權(quán)限查看信息，往往被用于機(jī)構(gòu)間的區(qū)塊鏈，稱為聯(lián)盟鏈或行業(yè)鏈；

（3）所有網(wǎng)絡(luò)中的節(jié)點(diǎn)都掌握在一家機(jī)構(gòu)手中，稱為私有鏈。

聯(lián)盟鏈和私有鏈也統(tǒng)稱為許可鏈，公有鏈稱為非許可鏈。在此分別就2種系統(tǒng)類型的研究現(xiàn)狀進(jìn)行詳細(xì)討論。

2 公有區(qū)塊鏈系統(tǒng)

公有鏈中，任何節(jié)點(diǎn)無須任何許可便可隨時加入或脫離網(wǎng)絡(luò)。從最早的比特幣系統(tǒng)入手介紹公有鏈系統(tǒng)的發(fā)展現(xiàn)狀。

2.1 點(diǎn)對點(diǎn)電子現(xiàn)金系統(tǒng)：比特幣

與傳統(tǒng)分布式系統(tǒng)的C/S、B/S或三層架構(gòu)不同，比特幣系統(tǒng)基于P2P網(wǎng)絡(luò)，所有節(jié)點(diǎn)對等，且都運(yùn)行同樣的節(jié)點(diǎn)程序，其技術(shù)架構(gòu)[6]見圖1。

圖1 比特幣技術(shù)架構(gòu)

節(jié)點(diǎn)程序總體上分為兩部分：一部分是前臺程序，包括錢包或圖形化界面；另一部分是后臺程序，包括挖礦、區(qū)塊鏈管理、腳本引擎及網(wǎng)絡(luò)管理等。

區(qū)塊鏈管理：涉及初始區(qū)塊鏈下載、連接區(qū)塊、斷開區(qū)塊、校驗(yàn)區(qū)塊和保存區(qū)塊，以及發(fā)現(xiàn)最長鏈條的頂區(qū)塊。

內(nèi)存池管理：即交易池管理。節(jié)點(diǎn)將通過驗(yàn)證的交易放在一個交易池中，并準(zhǔn)備好將其放入下一步挖到的區(qū)塊中。

鄰接點(diǎn)管理：當(dāng)一個新比特幣節(jié)點(diǎn)初始啟動時，它需要發(fā)現(xiàn)網(wǎng)絡(luò)中的其他節(jié)點(diǎn)，并與至少一個節(jié)點(diǎn)連接。

共識管理：比特幣中的共識管理包括挖礦、區(qū)塊驗(yàn)證和交易驗(yàn)證規(guī)則。目前比特幣采用PoW共識機(jī)制，依賴機(jī)器進(jìn)行哈希運(yùn)算來獲取記賬權(quán)，同時每次達(dá)成共識需要全網(wǎng)共同參與運(yùn)算，允許全網(wǎng)50%節(jié)點(diǎn)出錯[7]。

密碼模塊：比特幣采用RIMEMD和SHA-256算法及Base-58編碼生成比特幣地址。

簽名模塊：比特幣采用橢圓曲線secp256k1及數(shù)字簽名算法ECDSA來實(shí)現(xiàn)數(shù)字簽名并生成公鑰。

腳本引擎：比特幣的腳本語言是一種基于堆棧的編程腳本，共有256個指令，是非圖靈完備的運(yùn)算平臺，沒有能力計(jì)算任意帶復(fù)雜功能的任務(wù)。

2.2 智能合約和去中心化應(yīng)用平臺：以太坊

比特幣的區(qū)塊鏈架構(gòu)對虛擬貨幣以外的應(yīng)用場景支持非常有局限性，隨著區(qū)塊鏈技術(shù)從比特幣中獨(dú)立出來，其作為可編程的分布式信用基礎(chǔ)設(shè)施的發(fā)展理念被逐漸確立，并過渡到區(qū)塊鏈2.0模式，以支持智能合約、去中心化應(yīng)用為特征。以太坊是區(qū)塊鏈2.0模式典型代表，其技術(shù)架構(gòu)[8]見圖2。

與比特幣相比，以太坊在整體設(shè)計(jì)上主要有以下不同：

（1）賬戶：比特幣沒有賬戶概念，用戶余額是從各自在區(qū)塊鏈上所有未花費(fèi)交易輸出（Unspent Transaction Output，UTXO）[9]計(jì)算得來。以太坊則設(shè)計(jì)了兩種用戶，一種是外部賬戶，一種是合約賬戶。根據(jù)狀態(tài)機(jī)模型[10]，以太坊可視為一個通用的管理對象狀態(tài)轉(zhuǎn)移的去中心化平臺，賬戶就是有狀態(tài)的對象。外部用戶的狀態(tài)就是余額，合約賬戶的狀態(tài)包括余額、代碼執(zhí)行情況、合約的存儲等。

（2）區(qū)塊鏈設(shè)計(jì)：以太坊的區(qū)塊鏈不僅保存交易清單，還保存最新狀態(tài)，單純的Merkle樹已無法滿足這些要求，因此以太坊采用Merkle Patricia樹實(shí)現(xiàn)對交易和狀態(tài)的校驗(yàn)和查詢。

（3）共識機(jī)制：以太坊目前版本采用基于Ethash算法的PoW共識機(jī)制，相對于比特幣僅依靠CPU計(jì)算難度問題，以太坊的Ethash加入內(nèi)存難度，并引入有向無環(huán)圖（Directed Acyclic Graph，DAG），避免了礦池算力集中的問題。同時，以太坊采用GHOST（Greedy Heaviest Observed SubTree）協(xié)議同時給產(chǎn)生“叔區(qū)塊”的礦工和將“叔區(qū)塊”包含進(jìn)主鏈的礦工獎勵，不僅增強(qiáng)了安全性，還進(jìn)一步避免了算力集中問題。以太坊下一版本將采用PoS共識機(jī)制。

圖2 以太坊技術(shù)架構(gòu)

（4）圖靈完備的計(jì)算環(huán)境：通過以太坊虛擬機(jī)（EVM）提供圖靈完備的計(jì)算環(huán)境，用于支持除虛擬貨幣外更廣泛的應(yīng)用場景。但圖靈完備同時意味著對無限循環(huán)、遞歸調(diào)用等語句的潛在支持，這也帶來了停機(jī)問題（不存在一個通用的圖靈機(jī)來判定任何輸入的圖靈機(jī)是否最終能停機(jī)），以太坊通過引入燃料（Gas）作為強(qiáng)制交易費(fèi)，不提供燃料的交易不會被執(zhí)行，也不會被包含進(jìn)區(qū)塊，燃料不足的計(jì)算將被終止，這樣，通過經(jīng)濟(jì)的方式來保障平臺的安全。

（5）P2P網(wǎng)絡(luò)：以太坊網(wǎng)絡(luò)節(jié)點(diǎn)采用DΞVp2p（以太坊P2P網(wǎng)絡(luò)平臺）線上協(xié)議通信，節(jié)點(diǎn)間采用RLPx編碼及認(rèn)證的通信傳輸協(xié)議來傳輸消息，采用RLPx的發(fā)現(xiàn)協(xié)議實(shí)現(xiàn)鄰接點(diǎn)的發(fā)現(xiàn)，采用RLP實(shí)現(xiàn)二進(jìn)制數(shù)據(jù)任意嵌套數(shù)組編碼。DAPP間的通信采用Whisper協(xié)議，該協(xié)議主要針對多播和廣播場景進(jìn)行優(yōu)化。而Swarm是一個P2P文件存儲和傳輸協(xié)議，專門針對靜態(tài)網(wǎng)頁內(nèi)容的托管設(shè)計(jì)，其上的每塊內(nèi)容將被存儲在P2P網(wǎng)絡(luò)并通過其哈希值尋址，相對IPFS，Swarm主要特征是沿用了以太坊的激勵機(jī)制[11]。

2.3 公有鏈系統(tǒng)存在的問題

（1）激勵問題：為促使全節(jié)點(diǎn)提供資源，自發(fā)維護(hù)整個網(wǎng)絡(luò)，公有鏈系統(tǒng)需設(shè)計(jì)激勵機(jī)制，以保證公有鏈系統(tǒng)持續(xù)健康運(yùn)行。但比特幣的激勵機(jī)制存在一種“驗(yàn)證者困境”，即沒有獲得記賬權(quán)的節(jié)點(diǎn)付出算力驗(yàn)證交易而沒有任何回報(bào)。

（2）效率和安全問題：比特幣目前平均每10 m in產(chǎn)生1個區(qū)塊，且其PoW機(jī)制很難縮短區(qū)塊時間，PoS相對而言可縮短區(qū)塊時間，但更易產(chǎn)生分叉，所以交易需要等更多確認(rèn)才被認(rèn)為安全，Gervais A等[7]的試驗(yàn)得出：在假設(shè)各有30%算力的前提下，以太坊需要37個區(qū)塊的確認(rèn)才能達(dá)到比特幣6個區(qū)塊確認(rèn)的安全水平。一般認(rèn)為，比特幣中的區(qū)塊經(jīng)過6個確認(rèn)后才是足夠安全的，這大概需要1 h，對于大多數(shù)企業(yè)應(yīng)用需求來說根本無法滿足。

（3）公有鏈面臨的安全風(fēng)險(xiǎn)：包括來自外部實(shí)體的攻擊（拒絕服務(wù)攻擊DDoS等）、來自內(nèi)部參與者的攻擊（冒名攻擊Sybil Attack、共謀攻擊Collusion Attack等）及組件的失效、算力攻擊等。

（4）隱私問題：目前公有鏈上傳輸和存儲的數(shù)據(jù)都是公開可見的，僅通過“偽匿名”的方式對交易雙方進(jìn)行一定隱私保護(hù)。對于某些涉及大量商業(yè)機(jī)密和利益的業(yè)務(wù)場景來說，數(shù)據(jù)的暴露不符合業(yè)務(wù)規(guī)則和監(jiān)管要求。

（5）最終確定性（Finality）問題：交易的最終確定性指特定的某筆交易是否會最終被包含進(jìn)區(qū)塊鏈中。PoW等公有鏈共識算法無法提供最終確定性[10，12]，只能保證一定概率的近似，如在比特幣中，一筆交易在經(jīng)過2 h后可達(dá)到的最終確定性為99.999 9%[13]，這對現(xiàn)有工商業(yè)應(yīng)用和法律環(huán)境來說可用性較差。

3 許可區(qū)塊鏈系統(tǒng)

由于公有鏈系統(tǒng)存在效率和交易最終確定性的不足，不能滿足大多數(shù)商業(yè)應(yīng)用的需求，許可鏈的概念逐漸從公有鏈系統(tǒng)中脫穎而出，如Ripple[14]、Corda[12]、Fabric[15-16]等平臺。以Fabric為例進(jìn)行介紹。

3.1 通用許可鏈模型：Fabric

Fabric是Linux基金會發(fā)起的超級賬本（Hyperledger）項(xiàng)下的孵化項(xiàng)目，采用模塊化架構(gòu)，提供可切換和可擴(kuò)展的組件，包括共識算法、加密安全、智能合約和身份鑒權(quán)等服務(wù)，力圖解決公有鏈中吞吐量低、無隱私性、無最終確定性及共識算法低效等問題，采用用例驅(qū)動的設(shè)計(jì)原則，便于開發(fā)商業(yè)應(yīng)用，其邏輯架構(gòu)見圖3。

圖3 Fabric項(xiàng)目邏輯架構(gòu)

節(jié)點(diǎn)類型：Fabric節(jié)點(diǎn)按照狀態(tài)機(jī)模型[10]設(shè)計(jì)，包括身份服務(wù)節(jié)點(diǎn)、驗(yàn)證節(jié)點(diǎn)、非驗(yàn)證節(jié)點(diǎn)和應(yīng)用節(jié)點(diǎn)。身份服務(wù)節(jié)點(diǎn)負(fù)責(zé)發(fā)放和管理用戶及組織的身份；驗(yàn)證節(jié)點(diǎn)負(fù)責(zé)創(chuàng)建和校驗(yàn)交易，并維護(hù)智能合約的狀態(tài)；非驗(yàn)證節(jié)點(diǎn)負(fù)責(zé)接收客戶端的請求，組裝交易，并發(fā)往驗(yàn)證節(jié)點(diǎn)處理；應(yīng)用節(jié)點(diǎn)提供客戶端（流量器或移動設(shè)備）后臺服務(wù)，收到交易請求后發(fā)往驗(yàn)證節(jié)點(diǎn)處理（或經(jīng)由非驗(yàn)證節(jié)點(diǎn)）。

身份服務(wù)：是許可鏈區(qū)別于公有鏈的典型特征，參與者和對象在Fabric中都有明確的身份信息，且參與的組織、驗(yàn)證者和交易者都有確定的權(quán)限級別。

策略服務(wù)：Fabric通過獨(dú)立的策略服務(wù)提供系統(tǒng)的配置和管理，包括訪問控制、授權(quán)管理、成員加入和退出策略、共識策略等。

區(qū)塊鏈服務(wù)：包括P2P協(xié)議組件、分布式賬本組件、共識管理器組件和賬本存儲組件。分布式賬本組件維護(hù)區(qū)塊鏈數(shù)據(jù)，使各節(jié)點(diǎn)狀態(tài)機(jī)維持相同的狀態(tài)；共識管理器支持共識模塊的切換，實(shí)現(xiàn)不同應(yīng)用場景的適應(yīng)性；賬本存儲組件提供鏈外數(shù)據(jù)的持久化能力，并在鏈上保存文件的哈希值，保證鏈外數(shù)據(jù)的完整性。

智能合約服務(wù)：Fabric的智能合約是一種分布式交易程序，在驗(yàn)證節(jié)點(diǎn)上運(yùn)行，執(zhí)行特定的業(yè)務(wù)規(guī)則，更新賬本狀態(tài)，分為公開、保密、授權(quán)訪問3種類型。

交易流程：Fabric的交易分為部署智能合約和執(zhí)行智能合約。智能合約部署過程由應(yīng)用節(jié)點(diǎn)通過API提交應(yīng)用代碼到驗(yàn)證節(jié)點(diǎn)開始，驗(yàn)證節(jié)點(diǎn)確認(rèn)代碼有效后，將該代碼同步分發(fā)到其他驗(yàn)證節(jié)點(diǎn)。

3.2 許可鏈系統(tǒng)存在的問題

（1）身份認(rèn)證：許可鏈需要提供身份和訪問管理（Identity Access Management，IAM）功能。許可鏈身份識別過程由兩部分構(gòu)成：一是身份驗(yàn)證，一般需要一個外部機(jī)構(gòu)來檢查參與方的身份信息，如銀行賬戶或護(hù)照；二是將身份信息與其后續(xù)進(jìn)行的行動關(guān)聯(lián)到一起。身份識別和驗(yàn)證是企業(yè)了解客戶（Know Your Custom，KYC）、避免卷入非法交易、更好服務(wù)客戶的基礎(chǔ)。

（2）可擴(kuò)展性、吞吐量和交易延遲：對于滿足數(shù)字貨幣應(yīng)用的公有鏈，擴(kuò)展性的問題沒有那么嚴(yán)峻，但對于企業(yè)級應(yīng)用的許可鏈，對高擴(kuò)展性、高吞吐量和低延遲都有很強(qiáng)烈的需求。

（3）數(shù)據(jù)饋送機(jī)制：面向工商業(yè)企業(yè)應(yīng)用的許可鏈比公有鏈對現(xiàn)實(shí)世界中可信數(shù)據(jù)的交互需求更加強(qiáng)烈。通過引入外部可信數(shù)據(jù)，引導(dǎo)智能合約的執(zhí)行，是目前的一個研究熱點(diǎn)，通常稱為數(shù)據(jù)饋送（Data Feed）機(jī)制。

4 鐵路區(qū)塊鏈應(yīng)用展望

區(qū)塊鏈系統(tǒng)具有分布式高冗余存儲、時序數(shù)據(jù)且不可篡改和偽造、去中心化信用、自動執(zhí)行的智能合約等特點(diǎn)，基于區(qū)塊鏈的應(yīng)用系統(tǒng)應(yīng)有以下特征：

（1）多方參與。在多方參與體系中，區(qū)塊鏈的去中心化特質(zhì)可發(fā)揮極大應(yīng)用潛力，體現(xiàn)出區(qū)塊鏈技術(shù)的必要性，典型應(yīng)用為支付體系、數(shù)字貨幣體系等。

（2）復(fù)雜交易。在復(fù)雜交易條件下，區(qū)塊鏈的自動化、不可篡改特質(zhì)帶來的錯誤率降低會產(chǎn)生價值，如用于證券交易清算中。

（3）敏感信息傳輸。在需要傳輸敏感信息時，區(qū)塊鏈在傳輸上保密性和靈活性并重的特質(zhì)具有獨(dú)特優(yōu)勢，如在健康保險(xiǎn)領(lǐng)域的應(yīng)用，保險(xiǎn)公司用于鉆石追蹤實(shí)現(xiàn)反欺詐。

（4）大量高頻交易。量大且高頻的交易通常出現(xiàn)在碎片化、場景化的業(yè)務(wù)模式中，對響應(yīng)速度和誤差率要求高，區(qū)塊鏈的即時計(jì)費(fèi)、對賬、數(shù)據(jù)交易可突顯價值。

4.1 鐵路客運(yùn)鏈設(shè)計(jì)

鐵路客運(yùn)設(shè)施包括站段、鐵路局、中國鐵路總公司（簡稱總公司）三級架構(gòu)，客票計(jì)算資源分布在各鐵路局和總公司級關(guān)鍵節(jié)點(diǎn)，具有典型的分布式特征，參考上述區(qū)塊鏈典型架構(gòu)可設(shè)計(jì)一種許可鏈：鐵路客運(yùn)鏈，主要元素如下：

（1）計(jì)算節(jié)點(diǎn)：包括總公司、客運(yùn)服務(wù)提供單位、技術(shù)服務(wù)單位等，在建鏈之初根據(jù)單位屬性配置在系統(tǒng)中，后續(xù)可根據(jù)實(shí)際業(yè)務(wù)調(diào)整，計(jì)算節(jié)點(diǎn)主要完成資產(chǎn)發(fā)布、資產(chǎn)評估再發(fā)布、交易驗(yàn)證、更新區(qū)塊等。

（2）交易節(jié)點(diǎn)：包括各客運(yùn)車站、代售點(diǎn)、旅客的輕客戶端等，交易節(jié)點(diǎn)主要發(fā)起交易、交易驗(yàn)證等，旅客的輕客戶端可以只存儲跟自身有關(guān)的交易，同時保存?zhèn)€人身份信息。

（3）可編程資產(chǎn)：主要為鐵路客票，進(jìn)一步也可包含高鐵快運(yùn)等。

（4）鏈上代碼：由客票交易組成，可涵蓋當(dāng)前的售、退、改、補(bǔ)等業(yè)務(wù)。

（5）成員管理：實(shí)現(xiàn)旅客統(tǒng)一身份認(rèn)證和檢驗(yàn)、計(jì)算節(jié)點(diǎn)和交易節(jié)點(diǎn)的配置管理。

4.2 統(tǒng)一身份認(rèn)證

中心化的身份認(rèn)證系統(tǒng)通過第三方收集并控制大量的身份信息，既存在監(jiān)管和安全隱患，還有以下隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)：

（1）無法保證數(shù)據(jù)權(quán)利歸屬；

（2）缺乏數(shù)據(jù)透明性和可審計(jì)性；

（3）缺乏數(shù)據(jù)訪問的細(xì)粒度控制。

通過將用戶身份信息的摘要保存到區(qū)塊鏈上，可實(shí)現(xiàn)用戶身份的本地存儲、鏈上校驗(yàn)，而不需要出示原始身份信息，為用戶隱私提供更好的保護(hù)。Faísca J G等[17]提出一種基于WebID、JWT（JSON Web Tokens）和區(qū)塊鏈的身份認(rèn)證方案，實(shí)現(xiàn)基于NameCoin區(qū)塊鏈的去中心化身份管理，其中，區(qū)塊鏈用來實(shí)現(xiàn)注冊用戶的WebID和域名。Zyskind G等[18]利用區(qū)塊鏈作為自動化訪問控制管理器，確保用戶擁有并控制自己的隱私數(shù)據(jù)，用戶數(shù)據(jù)本地保存，加密數(shù)據(jù)鏈下存儲器保存，摘要數(shù)據(jù)鏈上保存。外部服務(wù)需要訪問用戶數(shù)據(jù)時只能得到數(shù)據(jù)摘要信息，實(shí)現(xiàn)一事一授權(quán)。

基于鐵路客運(yùn)鏈的成員管理模塊完成身份管理功能。旅客購票前，將實(shí)體身份證件信息的數(shù)據(jù)指紋保存在身份鏈上，鏈上的身份指紋只能由持有私鑰的旅客本人修改，實(shí)體身份信息只保存在旅客本地輕客戶端。旅客身份信息可包括身份證圖像、姓名、出生日期、地址、生物特征、社交賬號、社保信息、醫(yī)療健康信息等。利用零知識證明[19]技術(shù)，當(dāng)需要驗(yàn)證旅客身份時，旅客只需將驗(yàn)證項(xiàng)的數(shù)據(jù)指紋信息、鏈上公鑰地址通過二維碼形式展示給驗(yàn)證者，驗(yàn)證者尋址后與鏈上指紋信息對比即可得知正確性。

4.3 信用管理系統(tǒng)

隨著鐵路自助服務(wù)的普及，出現(xiàn)了“買短坐長”“買兩端坐全程”及網(wǎng)絡(luò)黃牛利用虛假信息注冊倒票、冒用他人信息囤票占票、車上“碰瓷”等現(xiàn)象。由于全社會的征信體系尚未建立，對這些不誠信行為的處罰往往具有局部性，不能起到很好的威懾作用。Dennis R等[20]利用電子商務(wù)環(huán)境中交易評價數(shù)據(jù)，提出基于區(qū)塊鏈技術(shù)的新一代信用管理系統(tǒng)，試圖解決傳統(tǒng)信用管理系統(tǒng)中的人證合一難以實(shí)現(xiàn)、信用難以量化、評價精度難以提高等問題。

參考以上，可建立一套半封閉半開放的社會信用管理許可鏈系統(tǒng)，由社會服務(wù)提供機(jī)構(gòu)（公安、工商、銀行、鐵路、民航等）組成授權(quán)寫入節(jié)點(diǎn)，商業(yè)組織和個人客戶等社會信用單位組成只讀節(jié)點(diǎn)，社會信用單位的信用事件由社會服務(wù)機(jī)構(gòu)評價、寫入?yún)^(qū)塊鏈，并全網(wǎng)廣播、社會共享，共同鼓勵誠信行為、懲戒不誠信行為。如鐵路運(yùn)輸企業(yè)在旅客購票、驗(yàn)票、檢票、乘車、投訴等作業(yè)過程中對旅客全程評價，將失信旅客名單公布到區(qū)塊鏈上，同時也從鏈上獲取全社會信用單位信用評分，對信用評級高的個體給予購票優(yōu)惠，對較差的個體可采取限制消費(fèi)、加強(qiáng)安全監(jiān)控等措施。形成全社會信用體系，加大個體的不誠信成本，加快信用社會和誠信社會的建設(shè)。

4.4 加密數(shù)字客票

與傳統(tǒng)客票和電子客票不同，加密數(shù)字客票是以區(qū)塊鏈為技術(shù)基礎(chǔ)，具有電子客票的基本屬性和特點(diǎn)，并運(yùn)用區(qū)塊鏈技術(shù)特點(diǎn)進(jìn)行創(chuàng)新的一種客票形式。數(shù)字客票可加快推進(jìn)鐵路客票系統(tǒng)由集中式向去中心或多中心化發(fā)展，客票信息的分布式存儲有助于提升客票信息的安全性和可容錯性；其時間戳可實(shí)現(xiàn)數(shù)據(jù)信息的不可篡改、不可偽造和可追溯性；其非對稱加密技術(shù)可將售票過程中的摩擦降到最低，在實(shí)現(xiàn)數(shù)據(jù)透明、保障實(shí)名制的前提下保護(hù)旅客隱私；其智能合約的應(yīng)用，將提高客票交易、查驗(yàn)、檢票作業(yè)的自動化和智能化水平。

加密數(shù)字客票的主要作業(yè)過程設(shè)想如下：

（1）發(fā)布過程：列車開行計(jì)劃的編制、運(yùn)行圖調(diào)整等工作仍按照既有方式在鏈下完成；列車開行計(jì)劃確定后，將生成待發(fā)布的鐵路客票資產(chǎn)；發(fā)布過程也是資產(chǎn)定價過程，由計(jì)算節(jié)點(diǎn)完成。

（2）交易過程：數(shù)字客票發(fā)布后即可進(jìn)行交易，交易過程以智能合約打包進(jìn)區(qū)塊，供計(jì)算節(jié)點(diǎn)和交易節(jié)點(diǎn)確認(rèn)；獲得某張客票意味著持有該車票的私鑰。

（3）檢驗(yàn)過程：包括對車票和持有者身份的雙重檢驗(yàn)。同樣利用零知識驗(yàn)證工具，為車票和旅客身份的信息項(xiàng)開發(fā)驗(yàn)證接口，可實(shí)現(xiàn)車票和旅客身份的快速檢驗(yàn)。

5 結(jié)束語

縱觀區(qū)塊鏈的發(fā)展歷程，其已從最早的“為幣而生”逐漸發(fā)展成為貫穿信用、銀行、保險(xiǎn)、交通等各行各業(yè)的“革命者”，但僅憧憬其光明前景并無法解決其發(fā)展過程中仍面臨的諸多問題。公有鏈系統(tǒng)的安全、隱私保護(hù)、算力集中、資源浪費(fèi)，許可鏈系統(tǒng)的身份認(rèn)證、擴(kuò)展性、系統(tǒng)容量和性能、數(shù)據(jù)饋送機(jī)制等都仍需進(jìn)一步開拓研究。

展望鐵路應(yīng)用領(lǐng)域，統(tǒng)一身份認(rèn)證、信用管理系統(tǒng)、加密數(shù)字客票將有可能率先突破，實(shí)現(xiàn)區(qū)塊鏈技術(shù)的應(yīng)用落地。但目前這些應(yīng)用系統(tǒng)仍處于概念驗(yàn)證階段，距工程化實(shí)踐還有較大差距，通過其設(shè)計(jì)思路、業(yè)務(wù)流程等的分析研究，以期為未來研究提供有益的啟發(fā)與借鑒。

[1] 長鋏，韓鋒．區(qū)塊鏈：從數(shù)字貨幣到信用社會[M]． 北京：中信出版集團(tuán)，2016．

[2] CHRISTIDIS K，DEVETSIKIOTIS M．Blockchains and smart contracts for the internet of things[J]．IEEE Access， 2016，4(1)：2 292-2 303．

[3] NAKAMOTO S．Bitcoin：A peer-to-Peer electronic cash system[EB/OL].（2009-01-03）[2017-03-22]． https://bitcoin.org/bitcoin.pdf.

[4] 袁勇，王飛躍．區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]．自 動化學(xué)報(bào)，2016，42(4)：481-494．

[5] SWAN M．Blockchain：blueprint for a new economy[M]． First edition ed．Sebastopol，CA：O'Reilly，2015．

[6] Bitcoin/bitcoin/Sourcecode[EB/OL].（2017-04-08） [2017-04-10]．https://github.com/bitcoin/bitcoin．

[7] GERVAIS A，KARAME G O，GLYKANTZIS V，et al．On the security and performance of proof of work blockchains[C]// ACM Sigsac Conference on Computer and Communications Security．ACM，2016．

[8] Ethereum/go-ethereum/sourcecode[EB/OL].（2017-04-10） [2017-04-14]．https://github.com/ethereum/go-ethereum．

[9] TSCHORSCH F，SCHEUERMANN B．Bitcoin and beyond： a technical survey on decentralized digital currencies[J]． IEEE Communications Surveys&Tutorials，2016， 18(3)：2 084-2 123．

[10] SAITO K，YAMADA H．What's so different about blockchain? —blockchain is a probabilistic state machine[C]//IEEE，International Conference on Distributed Computing Systems Workshops．IEEE Computer Society， 2016．

[11] PILIPONFUL．Ethersphere/go-ethereum IPFS& SWARM[EB/OL].（2017-03-12）[2017-04-10]． https://github.com/ethersphere/go-ethereum．

[12] HEARN M．Corda：a distributed ledger[EB/OL]． （2016-11-02）[2017-03-23]．http://block. academy/researches/corda-technical-whitepaper.pdf．

[13] ZHU Y，GUO R，GAN G，et al．Interactive incontestable signature for transactions confirmation in bitcoin blockchain[C]//Computer Software and Applications Conference．IEEE，2016．

[14] Ripple/rippled[EB/OL].（2016-12-27）[2017-04-02]. https://github.com/ripple/rippled．

[15] Fabric/fabric[EB/OL].（2017-04-10）[2017-04-10]. https://github.com/fabric/fabric．

[16] Hyperledger Project[EB/OL].（2017-04-02）[2017-04-10]. https://github.com/hyperledger．

[17] Faísca J G，ROGADO J Q．Decentralized semantic identity[C]//International Conference on Semantic Systems. ACM，2016．

[18] ZYSKIND G，NATHAN O，PENTLAND A'. Decentralizing privacy：using blockchain to protect personal data[C]// Security and Privacy Workshops．IEEE，2015．

[19] BEN-SASSON E，CHIESA A，GENKIN D, et al． SNARKs for C：Verifying Program Executions Succinctly and in Zero Knowledge[R]．Santa Barbara，CA： Technion，MIT，Tel Aviv University，2013．

[20] DENNIS R，OWEN G．Rep on the block：a next generation reputation system based on the blockchain[C]//Internet Technology and Secured Transactions．IEEE，2016．

Technical Review o f Block Chain and Prospects o f Its Application on Railway

WANG Cheng1，2，SHI Tianyun1
(1. Institute of Computing Technologies，China Academy of Railway Sciences，Beijing 100081，China；2. China Academy of Railway Sciences，Beijing 100081，China）

the paper introduces the evolvement of block chain technology, discusses the technical frames and their respective development tendencies of representative platforms in the public chain and permission chain,raises questions on the public chain in terms of incentive mechanism, efficiency and safety, privacy protection and transaction determinacy, etc., as well as on the permission chain in terms of identity authentication, system capacity and performance and data feeding, etc.; besides, the paper summarizes the application features of the block chain, e.g. multiple participants, complex transaction, involving sensitive information transmission, and on this basis, the paper puts forward a model of proof of concept including railway unified identity authentication,credit management and encrypted digital, etc., to provide references for the study in the years to come.

block chain；public chain；permission chain；railway application；identity authentication；credit management；digital ticket

TP399

A

1001-683X（2017）09-0091-08

10.19549/j.issn.1001-683x.2017.09.091

王成（1980—），男，副研究員，博士研究生。

史天運(yùn)（1967—），男，研究員。E-mail：tyshi@rails.cn

責(zé)任編輯 高紅義

2017-05-31