◆向欣 陸歌皓 吳義明 楊丹妮 羅健釗

行業(yè)與應用安全

區(qū)塊鏈技術(shù)在珠寶行業(yè)的應用研究

◆向欣 陸歌皓 吳義明 楊丹妮 羅健釗

（云南大學軟件學院 云南 650504）

隨著比特幣的快速發(fā)展，作為比特幣的底層技術(shù)的區(qū)塊鏈也逐漸受到越來越多的社會關注。由于其具有去中心化、數(shù)據(jù)不可篡改等特征，使得區(qū)塊鏈技術(shù)為解決各個領域數(shù)據(jù)安全問題帶來了新的方案，珠寶行業(yè)不例外。本文簡要介紹了珠寶行業(yè)存在的問題，分析了區(qū)塊鏈技術(shù)在珠寶行業(yè)應用的可行性，最后對區(qū)塊鏈在珠寶行業(yè)的實際應用進行了系統(tǒng)總結(jié)與構(gòu)思，供相關讀者參考。

區(qū)塊鏈；可信數(shù)據(jù)；珠寶防偽；適用性

盡管珠寶行業(yè)發(fā)展了多年，但仍存在以下幾個問題導致其缺乏可信的交易環(huán)境：（1）市場偽造產(chǎn)品多，各種偽造技術(shù)層出不窮；（2）消費者專業(yè)知識極其有限，難以辨認；（3）貴重珠寶交易涉及金額較大，給消費者帶來的損失較大；（4）珠寶來源復雜且缺乏合適的流轉(zhuǎn)記錄存儲工具，導致其來源追溯困難，監(jiān)管難度大。

現(xiàn)有的珠寶交易模式大多依靠珠寶品牌商、熟人或拍賣公司等作為中間人來完成。然而這種交易模式也存在諸多問題[1]：首先，中間人導致了中介費用的產(chǎn)生；其次，存在個人重要隱私泄露的危險，為了確保買方有支付能力許多中間人往往要求消費者透露個人財務信息；第三，降低了潛在珠寶交易的可能性，某些不愿意透露個人隱私信息的消費者可能直接被中間人拒之門外或不愿意購買；最后，這種交易方式還存在著買方惡意交易的隱患，如果買方出現(xiàn)拍下但遲遲不付款等惡意行為嚴重情況下會導致拍賣公司資金鏈斷裂破產(chǎn)的結(jié)果，對中間人和賣方都造成損失。

區(qū)塊鏈技術(shù)在2008年作為比特幣的底層技術(shù)和基礎架構(gòu)由中本聰提出，具有去中心化、數(shù)據(jù)開放透明不可篡改的特征，可以實現(xiàn)對珠寶行業(yè)中的每一個環(huán)節(jié)的溯源數(shù)據(jù)進行記錄，解決中介信用問題，為珠寶交易搭建信任平臺，更進一步還可將區(qū)塊鏈結(jié)合零知識證明等密碼學技術(shù)解決交易中存在的隱私泄露問題，完善珠寶交易過程，給珠寶行業(yè)的發(fā)展帶來新的活力。

1 區(qū)塊鏈技術(shù)概述及應用可行性分析

1.1 概述

區(qū)塊鏈技術(shù)起源于2008年由化名為“中本聰”（Satoshi nakamoto）的學者發(fā)表的奠基性論文《比特幣：一種點對點電子現(xiàn)金系統(tǒng)》[6]。廣義來講其定義是利用加密的鏈式區(qū)塊結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用自動化腳本代碼（智能合約）來編程和操作數(shù)據(jù)的一種全新的去中心化基礎架構(gòu)與分布式計算范式[2]。能在無須互相信任的節(jié)點之間實現(xiàn)基于去中心化信用的點對點交易、協(xié)調(diào)與協(xié)作，從而解決中心化機構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題[7]。

1.2 區(qū)塊鏈的特征在珠寶行業(yè)應用的可行性分析

（1）去中心化

去中心化是區(qū)塊鏈的基本特征，區(qū)塊鏈基于分布式的系統(tǒng)結(jié)構(gòu)來完成數(shù)據(jù)的驗證、記賬、存儲、維護和傳輸?shù)冗^程，采用純數(shù)學方法而不是中心機構(gòu)來搭建分布式節(jié)點間的信任關系，從而形成去中心化的可信任的分布式系統(tǒng)。將區(qū)塊鏈去中心化特征應用在珠寶行業(yè)，可將珠寶信息等數(shù)據(jù)放入鏈上，由區(qū)塊鏈充當交易平臺，建立各個節(jié)點即交易各方的聯(lián)系，可實現(xiàn)去中介的珠寶交易，解決珠寶交易過程中中介費用昂貴的問題。

（2）數(shù)據(jù)不可篡改可追溯

區(qū)塊鏈中包含多種技術(shù)機制使得其能實現(xiàn)數(shù)據(jù)的公開透明且不可篡改可追溯。首先是區(qū)塊鏈采用帶有時間戳的鏈式區(qū)塊結(jié)構(gòu)存儲數(shù)據(jù)，將數(shù)據(jù)區(qū)塊以時間為序連接起來，其中的每個區(qū)塊都存儲了一些信息，其中包括上一個區(qū)塊的區(qū)塊哈希值，攻擊者如果想要篡改數(shù)據(jù)則必須同時篡改所有區(qū)塊的哈希值才能不被發(fā)現(xiàn)，這大大加大了數(shù)據(jù)被篡改的難度，保證了數(shù)據(jù)安全；其次，時間戳為數(shù)據(jù)增加了時間維度，具有極強的可驗證性和可追溯性；第三，區(qū)塊鏈系統(tǒng)采用特定的經(jīng)濟激勵機制來保證分布式系統(tǒng)中所有節(jié)點均可參與數(shù)據(jù)區(qū)塊的驗證過程，并通過共識算法來選擇特定的節(jié)點將新區(qū)塊添加到區(qū)塊鏈；此外，區(qū)塊鏈技術(shù)還采用數(shù)字簽名和密碼學哈希函數(shù)等密碼學方法對數(shù)據(jù)進行加密，同時借助POS、POW等共識算法形成的強大算力來抵御外部攻擊、保證區(qū)塊鏈數(shù)據(jù)不可篡改偽造，具有較高的安全性。綜上，區(qū)塊鏈能滿足較強的數(shù)據(jù)安全和數(shù)據(jù)追溯需求，若能將珠寶可信特征數(shù)據(jù)及交易記錄上鏈，一方面區(qū)塊鏈能保證數(shù)據(jù)不可篡改，另一方面數(shù)據(jù)是可追溯的，一定程度上起到了珠寶防偽的作用，增強了珠寶交易中交易雙方的相互信任，也能避免了許多交易過程中由于數(shù)據(jù)不對稱導致的糾紛。

（3）智能合約

智能合約是區(qū)塊鏈的核心構(gòu)成要素，它使區(qū)塊鏈具有了可編程功能，可簡單將其理解為自定義的電子合同，具有自治和去中心化的特征。自治性指合約一旦啟動就會自動運行，而不需要其他任何人為干預；去中心化指合約由去中心化存儲和驗證的程序代碼而不是中心化實體來保障執(zhí)行，這很大程度上保證了合約的公平和公正性[7]。若將珠寶交易過程規(guī)范為合約執(zhí)行，使得交易過程珠寶所有人及交易金額的轉(zhuǎn)移不受人為操控，從而就能避免由買方惡意交易等交易方主觀因素導致的負面影響，保障了交易安全。

2 區(qū)塊鏈技術(shù)在珠寶行業(yè)的應用

2.1 基于區(qū)塊鏈的金銀珠寶真?zhèn)舞b別系統(tǒng)

李玉斌等人設計了區(qū)塊鏈技術(shù)的貴重物品線上鑒別系統(tǒng)，可實現(xiàn)珠寶交易過程中的擁有權(quán)確認過程[3]。由區(qū)塊鏈賬本記錄珠寶擁有權(quán)信息和交易記錄，交易雙方在交易過程中通過賬本查詢驗證轉(zhuǎn)讓人是否擁有珠寶擁有權(quán)，確權(quán)之后更新交易記錄完成擁有權(quán)的轉(zhuǎn)移，且在交易完成之后基于賬本信息還可隨時查詢交易信息。

2.2 基于區(qū)塊鏈技術(shù)的寶石防偽系統(tǒng)的設計與實現(xiàn)

安瑞等人將區(qū)塊鏈、芯片技術(shù)和Android技術(shù)結(jié)合開發(fā)了一種安全的寶石防偽系統(tǒng)[4]，達到珠寶防偽的目的。此防偽系統(tǒng)包括兩大部分：寶石防偽證書發(fā)行系統(tǒng)和寶石防偽證書驗證系統(tǒng)。主要涉及以下幾個方面：首先是自主發(fā)行證書芯片，客戶在確認智能卡無誤后向其中寫入寶石信息，寫入之后自動生成對應的證書，并將證書摘要通過交易上鏈；其次是屬性防偽證書，將寶石的“屬性身份證”以一定流程寫入芯片，寶石的“屬性身份證”、鑒定中心地址及芯片地址構(gòu)成了對應寶石的證書，之后將證書數(shù)據(jù)通過哈希求值得到證書摘要并將其上鏈。最后，客戶可通過手機APP以離線驗證和在線驗證的方式驗證寶石真?zhèn)危送膺€可查看證書在區(qū)塊鏈上的相關信息。

2.3 基于區(qū)塊鏈技術(shù)實現(xiàn)鉆石溯源及交易平臺

上海鼎鉆信息科技有限公司于2008年推出全球首個區(qū)塊鏈鉆石溯源及交易平臺?；趨^(qū)塊鏈技術(shù)，進入該平臺的鉆石除了獲得傳統(tǒng)的GIA、NGTC等證書，還會額外獲得一張區(qū)塊鏈“電子身份證”即鉆石溯源證書，這一溯源證書真實記錄了鉆石從開采到交易的全流程信息。消費者可以憑區(qū)塊鏈上的鉆石溯源證書驗證鉆石真?zhèn)尾⒉樵兤淞鬓D(zhuǎn)過程。除此之外，其他珠寶企業(yè)也在積極探索區(qū)塊鏈在珠寶行業(yè)的結(jié)合點，如戴比爾斯和周大福就正計劃將部分珠寶信息放在區(qū)塊鏈開發(fā)平臺上面，方便企業(yè)客戶確保鉆石的來源和真實性。

2.4 基于區(qū)塊鏈和零知識證明的珠寶交易平臺

將區(qū)塊鏈技術(shù)結(jié)合零知識證明設計一種能保護用戶隱私的可信的珠寶交易平臺。將楊暉提到的寶石的天然個性確認特征[5]（如晶體內(nèi)部的特征包裹體、玉石的明顯的色彩形態(tài)、結(jié)構(gòu)形態(tài)或裂綹）和鑒定證書一起作為寶石的“身份證”信息，并將其進行哈希計算之后上鏈，用戶可通過區(qū)塊鏈查看珠寶信息以及過往交易記錄，實現(xiàn)珠寶溯源。交易過程中，買方通過零知識證明技術(shù)在不暴露具體財務信息的前提下向賣方證明自己具有支付能力，雙方完成交易匹配，可在線下確認交易后將交易數(shù)據(jù)通過智能合約上鏈，完成交易。以上流程一方面隱藏了買方的具體財務信息，避免了隱私泄露；另一方面交易數(shù)據(jù)轉(zhuǎn)移過程不受人為控制，避免了人為導致的交易風險。

3 結(jié)語

盡管珠寶行業(yè)發(fā)展了多年，但其仍然存在許多問題，而隨著區(qū)塊鏈技術(shù)的出現(xiàn)，其數(shù)據(jù)不可篡改可追溯的特征，能有效保證數(shù)據(jù)安全、實現(xiàn)去中心化的交易，一定程度上能改善整個珠寶流通體系。但現(xiàn)在關于區(qū)塊鏈在珠寶這一領域的研究還遠遠不夠，只有不斷加強區(qū)塊鏈技術(shù)在珠寶行業(yè)的適用性和應用研究，才能最大程度完善珠寶交易過程的不足，促進珠寶行業(yè)新的飛躍式發(fā)展。

[1]陳婧.區(qū)塊鏈防偽——鯰魚來了?[J].IT經(jīng)理世界，2018（Z4）：37-42.

[2]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學報，2016，42（04）：481-494.

[3]李玉斌，潘繼元，袁定勝，郭成中，李俊康.基于區(qū)塊鏈的金銀珠寶真?zhèn)舞b別系統(tǒng)[J].福建電腦，2019，35（01）：23-25.

[4]安瑞，何德彪，張韻茹，李莉.基于區(qū)塊鏈技術(shù)的防偽系統(tǒng)的設計與實現(xiàn)[J].密碼學報，2017，4（02）：199-208.

[5]楊暉，于雪飛.如何增強珠寶鑒定證書對實物的確認性[J].今日科苑，2009（12）：199.

[6]Nakamoto S. Bitcoin：a peer-to-peer electronic cash system [Online]，available：https://bitcoin.org/bitcoin.pdf，2009

[7]Swan M. Blockchain：Blueprint for a New Economy. USA：O Reilly Media Inc.，2015.