劉娟

引言：

區(qū)塊鏈從2008年在比特幣上的應(yīng)用開始，經(jīng)過十多年的發(fā)展，已從數(shù)字貨幣開始向金融領(lǐng)域發(fā)展，現(xiàn)在在物流、供應(yīng)鏈、數(shù)字資產(chǎn)、公益慈善、政務(wù)等多領(lǐng)域應(yīng)用，為各行業(yè)帶來一輪新的創(chuàng)新動能。2019年10月，習(xí)近平總書記在主持中共中央政治局第十八次集體學(xué)習(xí)時強(qiáng)調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用。從頂層設(shè)計(jì)高度要求在民生、智慧城市、信息互聯(lián)互通等各個方面加強(qiáng)區(qū)塊鏈應(yīng)用。

本文主要研究區(qū)塊鏈技術(shù)在電信行業(yè)的應(yīng)用。

一、區(qū)塊鏈關(guān)鍵技術(shù)

區(qū)塊鏈?zhǔn)怯砂灰仔畔⒌膮^(qū)塊從后向前有序鏈接起來的數(shù)據(jù)結(jié)構(gòu)。區(qū)塊被從后向前有序地鏈接在這個鏈條里，每個區(qū)塊都指向前一個區(qū)塊。

1.1防篡改技術(shù)

區(qū)塊鏈包括區(qū)塊頭和區(qū)塊體兩個部分。區(qū)塊體包括打包進(jìn)區(qū)塊鏈的交易，每個區(qū)塊頭都包含它的父區(qū)塊哈希值。這樣把每個區(qū)塊鏈接到各自父區(qū)塊的哈希值序列就創(chuàng)建了一條一直可以追溯到第一個區(qū)塊的鏈條。一旦一個區(qū)塊有很多代以后，改變其中一個區(qū)塊，將產(chǎn)生連鎖反應(yīng)，影響所有子孫區(qū)塊，這種改變計(jì)算量巨大，所以一個長區(qū)塊鏈的存在可以讓區(qū)塊鏈的歷史不可改變，實(shí)現(xiàn)數(shù)據(jù)防篡改。

1.2智能合約

智能合約是一些運(yùn)行在區(qū)塊鏈上的特定代碼，部署在每一個區(qū)塊鏈節(jié)點(diǎn)上，一旦合約觸發(fā)條件發(fā)生，智能合約就會自動觸發(fā)并執(zhí)行。智能合約代碼存儲在區(qū)塊鏈上保證一致性、不可篡改。外部輸入數(shù)據(jù)和事件觸發(fā)合約中的條件和規(guī)則，生成新的動作。

1.3共識算法

區(qū)塊鏈?zhǔn)峭ㄟ^各參與節(jié)點(diǎn)的分布式共識機(jī)制來保證數(shù)據(jù)一致性的。通過共識機(jī)制使得各節(jié)點(diǎn)所維護(hù)的賬本（區(qū)塊鏈）數(shù)據(jù)完全一致。在任何時候，所有區(qū)塊鏈上參與的節(jié)點(diǎn)都維護(hù)一個包含一系列區(qū)塊的總賬本，每個區(qū)塊中都包含了已經(jīng)被所有節(jié)點(diǎn)達(dá)成共識的交易清單。

二、區(qū)塊鏈類型

根據(jù)應(yīng)用場景的不同，區(qū)塊鏈包括公有鏈、私有鏈、聯(lián)盟鏈三種類型。針對企業(yè)間的應(yīng)用，可以使用聯(lián)盟鏈技術(shù)，通過智能合約，實(shí)現(xiàn)價值的可信傳遞，打造一個可信生態(tài)鏈;企業(yè)內(nèi)部應(yīng)用可以建立自己的私有鏈，便于權(quán)限和安全管理，另外私有鏈可以選擇更加高效的共識機(jī)制，提高處理效率。

特點(diǎn) 完全公開、去中心化，各個節(jié)點(diǎn)可以自由加入和退出網(wǎng)絡(luò)。

完全分布式，依賴于激勵機(jī)制，實(shí)現(xiàn)完全去中心化的互信機(jī)制 僅限于聯(lián)盟成員參與，通過制定規(guī)則來決定區(qū)塊鏈上的讀寫權(quán)限、記賬等權(quán)限。引入授權(quán)機(jī)制，數(shù)據(jù)有一定的隱私，便于監(jiān)管。 各個節(jié)點(diǎn)的寫入權(quán)限和記賬權(quán)限歸內(nèi)部控制，節(jié)點(diǎn)不能隨意接入。便于內(nèi)部數(shù)據(jù)管理和審計(jì)，安全可追溯，不易受到外部攻擊。

應(yīng)用 比特幣、以太坊等虛擬數(shù)字貨幣 銀行、物流、電商等 大型組織和機(jī)構(gòu)

三、電信行業(yè)應(yīng)用場景

在電信行業(yè)，結(jié)合區(qū)塊鏈技術(shù)和行業(yè)特點(diǎn)，在數(shù)據(jù)一致性、跨區(qū)結(jié)算和對賬、數(shù)據(jù)可信存儲、安全審計(jì)、物聯(lián)網(wǎng)、數(shù)字身份認(rèn)證、跨網(wǎng)互聯(lián)互通、頻譜共享等領(lǐng)域具有良好的應(yīng)用前景。

3.1業(yè)務(wù)數(shù)據(jù)一致性

電信領(lǐng)域存在系統(tǒng)多、平臺多、參與方多的特點(diǎn)，并且各方之間通常需要保持?jǐn)?shù)據(jù)一致性，譬如用戶的訂購關(guān)系、用戶狀態(tài)等，如果各系統(tǒng)之間業(yè)務(wù)關(guān)系不一致，將導(dǎo)致用戶計(jì)費(fèi)異?；蛘邿o法正常使用業(yè)務(wù)。傳統(tǒng)方式各系統(tǒng)之間通過消息報(bào)文或者文件方式進(jìn)行數(shù)據(jù)同步，容易出現(xiàn)數(shù)據(jù)不一致，并且稽核工作量大。借助區(qū)塊鏈的一致性共識算法、分布式賬本等技術(shù)能從底層保障各系統(tǒng)之間的數(shù)據(jù)一致性。

3.2實(shí)時系統(tǒng)間對賬

目前各平臺之間的對賬通常采用文件方式對生產(chǎn)交易進(jìn)行事后對賬，對文件上傳及時性要求高、事后對賬差異處理人工參與度高、無法做到實(shí)時對賬?；趨^(qū)塊鏈技術(shù)，各系統(tǒng)將生產(chǎn)交易信息上鏈，采用智能合約等技術(shù)來實(shí)現(xiàn)各個系統(tǒng)間實(shí)時自動對賬，從而可以提升效率和準(zhǔn)確性。

3.3數(shù)據(jù)可信存儲

電信系統(tǒng)記錄著大量重要的敏感數(shù)據(jù)，包括系統(tǒng)關(guān)鍵日志，系統(tǒng)操作訪問記錄等數(shù)據(jù)。由于日志量大、數(shù)據(jù)類型多樣、相關(guān)模塊復(fù)雜等，導(dǎo)致涉及敏感信息和日志信息在數(shù)據(jù)采集、存儲、處理、應(yīng)用、傳輸?shù)拳h(huán)節(jié)均存在篡改風(fēng)險(xiǎn)。通過區(qū)塊鏈防篡改技術(shù)，從底層保證數(shù)據(jù)上鏈后無法篡改，為后續(xù)的安全審計(jì)提供可信數(shù)據(jù)源。

3.4安全審計(jì)

系統(tǒng)運(yùn)維過程中可能存在非單點(diǎn)登錄、數(shù)據(jù)庫繞行、刪除敏感文件等高風(fēng)險(xiǎn)訪問和操作行為，這些行為傳統(tǒng)做法通常依賴事后審計(jì)分析，根據(jù)審計(jì)結(jié)果發(fā)現(xiàn)問題，一方面需要投入較多的人力，另一方面無法在事件發(fā)生時及時發(fā)現(xiàn)，導(dǎo)致非法行為不能在第一時間進(jìn)行阻止。借助區(qū)塊鏈分布式賬本、防篡改、智能合約等技術(shù)，可以根據(jù)智能合約實(shí)現(xiàn)的審計(jì)規(guī)則實(shí)時進(jìn)行審計(jì)。

3.5數(shù)字身份認(rèn)證

傳統(tǒng)的數(shù)字身份認(rèn)證包括密碼認(rèn)證、生物特征識別以及數(shù)字簽名等方式，不同場景通常需要不同的認(rèn)證方式，無法做到規(guī)范和統(tǒng)一，帶來隱私泄露和安全隱患問題。電信運(yùn)營商天然擁有大量的實(shí)名認(rèn)證用戶信息，借助區(qū)塊鏈技術(shù)，將用戶身份信息、數(shù)字簽名等信息僅提取摘要數(shù)據(jù)上鏈，其他APP通過訪問鏈上的摘要數(shù)據(jù)進(jìn)行認(rèn)證，既避免用戶的隱私泄露，又能實(shí)現(xiàn)身份信息共享、授權(quán)訪問、行為可追溯。對于設(shè)備身份認(rèn)證，由于區(qū)塊鏈的去中心化特性，從而可以解決認(rèn)證單點(diǎn)失效的問題，利用智能合約可以實(shí)現(xiàn)接入設(shè)備的自動認(rèn)證功能，利用聯(lián)盟鏈技術(shù)實(shí)現(xiàn)眾多設(shè)備之間認(rèn)證信息的互聯(lián)和共享。

3.6物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是目前技術(shù)創(chuàng)新最活躍、發(fā)展空間也最大的領(lǐng)域，隨著技術(shù)的普及和不斷深化，我們也正在進(jìn)入“萬物互聯(lián)”的新時代。但在快速發(fā)展過程中也面臨著接入設(shè)備過多管理復(fù)雜、信息安全、隱私保護(hù)等方面的問題，各物聯(lián)網(wǎng)平臺之間也缺少有效互信的協(xié)同和價值流通機(jī)制。結(jié)合區(qū)塊鏈技術(shù)，實(shí)現(xiàn)IoT+區(qū)塊鏈接平臺，為眾多設(shè)備建立可信網(wǎng)絡(luò)，去中心化技術(shù)有效降低接入成本，提高擴(kuò)展性，智能合約技術(shù)讓設(shè)備接入認(rèn)證更靈活高效。

3.7跨網(wǎng)互聯(lián)互通

各電信運(yùn)營商之間網(wǎng)絡(luò)和用戶相對獨(dú)立，難以很好的共享現(xiàn)有網(wǎng)絡(luò)、無線等資源，存在基站等設(shè)備的重復(fù)建設(shè)、利用不充分問題。借助區(qū)塊鏈技術(shù)，實(shí)現(xiàn)各運(yùn)營商用戶身份認(rèn)證信息共享，便于用戶接入不同運(yùn)營商網(wǎng)絡(luò)，將接入和資源使用情況上鏈，去中心化共識機(jī)制解決各運(yùn)營商之間的信任問題，結(jié)合智能合約將網(wǎng)間結(jié)算規(guī)則上鏈，實(shí)現(xiàn)跨網(wǎng)自動結(jié)算。

3.8頻譜共享

隨著無線通信業(yè)務(wù)的發(fā)展，無線頻譜資源是一種稀缺的自然資源，一方面存在頻譜資源緊張的情況，另外一方面存在部分地區(qū)頻譜資源利用不足的情況，目前可以通過頻譜共享等方式來解決頻譜資源利用率低下的問題。通過引入?yún)^(qū)塊鏈技術(shù)可以解決頻譜資源擁有者之間的信任問題，實(shí)現(xiàn)頻譜價值轉(zhuǎn)移和資源共享。通過將頻譜信息上鏈，在區(qū)塊鏈上層部署智能合約，用于動態(tài)頻譜共享與結(jié)算，智能合約的代碼根據(jù)預(yù)設(shè)條件可以自動執(zhí)行，內(nèi)容不可篡改，實(shí)現(xiàn)頻譜資源的確權(quán)和自動結(jié)算。

四、區(qū)塊鏈應(yīng)用系統(tǒng)架構(gòu)

區(qū)塊鏈系統(tǒng)邏輯上主要包括接入節(jié)點(diǎn)、共識節(jié)點(diǎn)、確認(rèn)節(jié)點(diǎn)、認(rèn)證節(jié)點(diǎn)。這些節(jié)點(diǎn)邏輯上獨(dú)立，部署上可以功能合設(shè)。接入節(jié)點(diǎn)提供接入的SDK/API，可以將區(qū)塊鏈上的DAPP能力進(jìn)行封裝，對外只提供常規(guī)的調(diào)用接口，降低區(qū)塊鏈接入門檻。

五、結(jié)束語

隨著區(qū)塊鏈技術(shù)的不斷演進(jìn)，國際國內(nèi)標(biāo)準(zhǔn)、法律和監(jiān)管制度也會逐步建立并持續(xù)完善，通過國內(nèi)外各大電信運(yùn)營商在區(qū)塊鏈技術(shù)上的不斷積極探索和嘗試，相信區(qū)塊鏈技術(shù)能夠在電信行業(yè)領(lǐng)域更多的場景下得到應(yīng)用，為產(chǎn)業(yè)變革起到更大的作用。

參? 考? 文? 獻(xiàn)

[1] 《區(qū)塊鏈白皮書》（中國信息通信研究院，2019年10月）

[2] 《區(qū)塊鏈電信行業(yè)應(yīng)用白皮書（1.0 版）》（可信區(qū)塊鏈推進(jìn)計(jì)劃電信行業(yè)應(yīng)用組，2019年5月）

[3]《布局區(qū)塊鏈，國內(nèi)外電信運(yùn)營商“各有其道” 》 （人民郵電報(bào)，2019年5月28日第5版）