將區(qū)塊鏈技術(shù)引入全球化電子采購系統(tǒng)架構(gòu)的設(shè)想

【聚焦電子化政府采購區(qū)塊鏈系統(tǒng)】

將區(qū)塊鏈技術(shù)引入全球化電子采購系統(tǒng)架構(gòu)的設(shè)想

——利用區(qū)塊鏈技術(shù)開發(fā)全球電子政府采購架構(gòu)（二）

將區(qū)塊鏈概念引入政府采購系統(tǒng)

世界范圍內(nèi)多數(shù)國家和地區(qū)把政府采購的交易數(shù)據(jù)認(rèn)定為公共信息。這些信息通常發(fā)布在網(wǎng)站上供公眾瀏覽、使用。然而，充分利用這些交易數(shù)據(jù)，既需要一套全球化的標(biāo)準(zhǔn)，又要有自動化處理數(shù)據(jù)的機(jī)制。

電子化政府采購系統(tǒng)中，并不是所有信息都可以公之于眾。例如，在某年某月某日名為DEF的供應(yīng)商在線投標(biāo)用戶名為1234招標(biāo)人所招標(biāo)的項(xiàng)目，至少在投標(biāo)截止日期屆滿之前，這些信息不得在系統(tǒng)中公布。某些“公開”記錄，如招標(biāo)信息的發(fā)布、中標(biāo)通知書在大多數(shù)政府采購系統(tǒng)中生成為公開記錄。因此，電子化政府采購系統(tǒng)中的交易信息必須按照“公開”和“機(jī)密”兩類分開。經(jīng)過網(wǎng)絡(luò)后臺處理過的交易記錄按照“公開”和“機(jī)密”的不同類別生成并存儲在電子化政府采購系統(tǒng)中，僅公開的交易可在大部分系統(tǒng)中隨意瀏覽，但需有專用格式。當(dāng)電子化政府采購系統(tǒng)以標(biāo)準(zhǔn)格式（規(guī)定的協(xié)議）發(fā)布交易數(shù)據(jù)，共享式分類賬或者分布式分類賬將得以發(fā)展。共享式分類賬本基于去中心化的交易機(jī)制。只要滿足區(qū)塊鏈的特定條件，各個政府采購系統(tǒng)中的交易即可被永久性地記錄到共享式賬本中。

滿足區(qū)塊鏈的特定條件交易如下：編號為A24的政府采購系統(tǒng)中，在某年某月某日針對名稱為DEF的供應(yīng)商，將編號為C123的合同價格從12345美元改為23456美元。

區(qū)塊鏈驗(yàn)證檢查如下：第一步，編號為A24的政府采購系統(tǒng)中，名稱為DEF的供應(yīng)商發(fā)布了編號為C123的合同；第二步，編號為C123的合同原來的價格為12345美元。

驗(yàn)證檢查將根據(jù)共享分類賬中已有的數(shù)據(jù)執(zhí)行。經(jīng)過核實(shí)的交易被記錄在共享分類賬中，作為先決條件，去驗(yàn)證和確認(rèn)之后新添加的交易是否有效。只有當(dāng)共享/分布式賬本中的全文本一致時（所有的交易記錄都是相符的），驗(yàn)證才會通過，并進(jìn)行到下一步記賬中。例如，采購實(shí)體ABC在某年某月某日向供應(yīng)商DEF授予價值為12345美元的合同，合同編號為C123。這個信息作為經(jīng)過核實(shí)的交易被記錄在共享分類賬中，然后被當(dāng)作驗(yàn)證和確認(rèn)之后新添加的交易是否有效的先決條件。之后添加的交易為：編號為A24的政府采購系統(tǒng)中，供應(yīng)商DEF收到編號為C123的的合同，合同金額從12345美元改為23456美元。

區(qū)塊鏈中的一些概念

哈希算法是密碼學(xué)中的一個重要概念。簡單地說，就是一種將任意長度的消息通過散列算法變換成固定長度的輸出。哈希是一種單向函數(shù)，因?yàn)闊o法根據(jù)哈希值生成輸入消息，無論輸入消息的長短如何，由哈希產(chǎn)生的輸出字符串都具有相同的長度。

區(qū)塊是一個永久記錄政府采購系統(tǒng)中交易數(shù)據(jù)的文件。類似比特幣區(qū)塊鏈中的塊，每10分鐘生成一次（即每天144塊），并且平均攜帶的交易數(shù)據(jù)總計為1MB。塊的大小可能因區(qū)塊鏈規(guī)則而異。比特幣的區(qū)塊由區(qū)塊頭及該區(qū)塊所包含的交易列表組成。區(qū)塊頭的大小為80字節(jié)，由4字節(jié)的版本號（版本號，用于跟蹤軟件／協(xié)議的更新）、32字節(jié)的上一個區(qū)塊的哈希值（引用區(qū)塊鏈中上一個區(qū)塊的哈希值）、32字節(jié)的Merkle根（該區(qū)塊中交易的Merkle樹根的哈希值）、4字節(jié)的時間戳（該區(qū)塊產(chǎn)生的近似時間）、4字節(jié)的當(dāng)前難度值（該區(qū)塊工作量證明算法的目標(biāo)難度）、4字節(jié)的Nonce隨機(jī)數(shù)（用于工作量證明算法的計數(shù)器）組成。比特幣塊可包含大約4000個交易。截至2018年8月，自2009年1月3日創(chuàng)建第1個原始區(qū)塊以來，比特幣區(qū)塊鏈已創(chuàng)建超過500000個區(qū)塊。

電子化政府采購系統(tǒng)的“擁有者”作為“礦工”，連續(xù)不斷地在系統(tǒng)的區(qū)塊鏈上發(fā)布新交易。還未被添加到區(qū)塊鏈上的交易會先添加到內(nèi)存池（一種內(nèi)存分配方式，在真正使用內(nèi)存之前，先申請分配一定數(shù)量的、大小相等的內(nèi)存塊留作備用。當(dāng)有新的內(nèi)存需求時，就從內(nèi)存池中分出一部分內(nèi)存塊，若內(nèi)存塊不夠再繼續(xù)申請新的內(nèi)存。這樣做的一個顯著優(yōu)點(diǎn)是盡量避免內(nèi)存碎片，使得內(nèi)存分配效率得到提升）或者事務(wù)池（尚未在塊鏈中發(fā)布的事務(wù)列表）。礦工將從事物池收集事物以創(chuàng)建候選塊并尋求在塊鏈中添加其塊。在某一時間節(jié)點(diǎn)，許多礦工將競爭在區(qū)塊鏈中添加他們各自的區(qū)塊。第一個產(chǎn)生哈希值的礦工，會將其工作量證明廣播給區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。一個節(jié)點(diǎn)會下載該塊進(jìn)行驗(yàn)證，通過驗(yàn)證后又通知給其他節(jié)點(diǎn)。各個節(jié)點(diǎn)都是相互獨(dú)立驗(yàn)證的（因此要修改一個值，就需要修改所有節(jié)點(diǎn)的值）。將區(qū)塊鏈設(shè)想成一個又一個相互串聯(lián)的塊，最后一個塊的哈希散列是由倒數(shù)第二個塊的哈希散列計算出的。交易量越大，塊越多，區(qū)塊鏈越大，因此區(qū)塊鏈上的數(shù)據(jù)無法輕易篡改。礦工通常使用比特幣獲得報酬，用于在區(qū)塊鏈網(wǎng)絡(luò)中添加區(qū)塊。每當(dāng)?shù)V工成功創(chuàng)建區(qū)塊時,他們都會得到比特幣作為獎勵。

公共電子密鑰加密在電子化政府采購區(qū)塊鏈中會為用戶提供一對密鑰，即私鑰和公鑰，它們成對工作。根據(jù)定義，私鑰是其指定用戶私有；相應(yīng)的，公鑰是公開給區(qū)塊鏈上任何有關(guān)方的。以某種制定方式使用密鑰對，可實(shí)現(xiàn)機(jī)密性與經(jīng)過身份認(rèn)證所傳遞的消息的不可否認(rèn)性。以機(jī)密性為例，用戶約翰可以通過使用用戶皮特的公鑰來加密消息向皮特發(fā)送私人消息。此加密消息只能使用皮特持有的私鑰進(jìn)行解密，而不能以其他方式解密；經(jīng)過身份認(rèn)證所傳遞的消息不可否認(rèn)性，例如，用戶約翰使用其私鑰將消息加密發(fā)送給皮特，從而對消息進(jìn)行數(shù)字簽名。在收到消息后，皮特將解密簽名以生成散列（即消息摘要）。首先，如果皮特能夠成功解密散列，則確認(rèn)散列是由約翰簽署的。其次，皮特可以重新生成消息的哈希值，以將其與解密的哈希值進(jìn)行比較。如果兩個哈希值匹配，則可以斷定由約翰數(shù)字簽名的消息未被篡改。換句話說，如果哈希值匹配，約翰不能否認(rèn)他進(jìn)行了數(shù)字簽名并發(fā)送消息。

電子化政府采購區(qū)塊鏈網(wǎng)絡(luò)設(shè)想

比特幣區(qū)塊鏈?zhǔn)且粋€公共區(qū)塊鏈網(wǎng)絡(luò)，任何人都可以加入并參與網(wǎng)絡(luò)。它分布有大約30000個完整節(jié)點(diǎn)。在比特幣區(qū)塊鏈網(wǎng)絡(luò)中，任何用戶都可以買入或賣出比特幣并尋求在比特幣區(qū)塊鏈中記錄這些交易；充當(dāng)?shù)V工，并尋求解決數(shù)學(xué)難題，在區(qū)塊鏈上增加區(qū)塊；自愿參與完整節(jié)點(diǎn)并為區(qū)塊鏈建立共識作出貢獻(xiàn)。

同樣，電子化政府系統(tǒng)區(qū)塊鏈也被設(shè)想為公共網(wǎng)絡(luò)，但它不會像比特幣區(qū)塊鏈那樣開放。目前的設(shè)想如下：只有與電子化政府采購系統(tǒng)有關(guān)的交易才會記錄在電子化政府采購系統(tǒng)區(qū)塊鏈中；區(qū)塊鏈網(wǎng)絡(luò)中的利益相關(guān)者作為礦工自愿參與挖礦（添加區(qū)塊），但不同于比特幣區(qū)塊鏈，政府系統(tǒng)區(qū)塊鏈的礦工并不能因?yàn)橥诘V而獲得報酬；任何人都可以自愿運(yùn)行一個完整的節(jié)點(diǎn)，并為區(qū)塊鏈中的共識機(jī)制作出貢獻(xiàn)。具體如表1所示。

構(gòu)建電子化政府采購區(qū)塊鏈網(wǎng)絡(luò)

建議在全球現(xiàn)有的政府采購系統(tǒng)之上建立電子化政府采購系統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)。所有的電子化政府采購系統(tǒng)需要在電子化政府采購系統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)中注冊。只有經(jīng)過身份驗(yàn)證的電子化政府采購系統(tǒng)才能獲得全球唯一的區(qū)塊鏈身份（GID，即Global Identity Card）。用戶指定區(qū)塊鏈網(wǎng)絡(luò)中的采購系統(tǒng)默認(rèn)管理員（也可稱為根用戶，是系統(tǒng)中唯一的超級用戶，具有系統(tǒng)中所有的權(quán)限，如啟動或停止一個程序、刪除或增加用戶、增加或禁用硬件等等。正常用戶不能刪除的東西，根用戶可以刪除）。采購系統(tǒng)默認(rèn)管理員為區(qū)塊鏈網(wǎng)絡(luò)中的每個采購系統(tǒng)創(chuàng)建用戶憑證。區(qū)塊鏈網(wǎng)絡(luò)中會建立中央公鑰基礎(chǔ)設(shè)施服務(wù)器（Central Public Key Infrastructure Server）為各個采購系統(tǒng)生成一對公-私密鑰。此外，在區(qū)塊鏈網(wǎng)絡(luò)中注冊的政府采購系統(tǒng)可以提交與區(qū)塊鏈網(wǎng)絡(luò)有關(guān)的各種在線服務(wù)請求，例如在交易池中發(fā)布新交易；為已在各自的電子化采購系統(tǒng)中注冊的供應(yīng)商申請全球區(qū)塊鏈唯一身份。

如圖1所示，全球政府采購系統(tǒng)（E-GP Systems）中的電子化政府采購系統(tǒng)A（E-GP A）和電子化政府采購系統(tǒng)B（E-GP B）通過區(qū)塊鏈網(wǎng)絡(luò)注冊后，分別申請到電子化政府采購系統(tǒng)A24（E-GP System A24）和電子化政府采購系統(tǒng)A19（E-GP System A19）的全球唯一標(biāo)識。但電子化政府采購系統(tǒng)C（E-GP C）和電子化政府采購系統(tǒng)X（E-GP X）并沒有在電子化政府采購系統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)（E-GP Blockchain）中注冊。未來的愿景是，構(gòu)建一個全球唯一的政府采購區(qū)塊鏈網(wǎng)絡(luò)，所有政府采購系統(tǒng)都擁有唯一的標(biāo)識。

區(qū)塊鏈網(wǎng)絡(luò)中的用戶身份創(chuàng)建

電子采購系統(tǒng)的產(chǎn)權(quán)代表需要以書面形式向管理政府采購區(qū)塊鏈網(wǎng)絡(luò)的機(jī)構(gòu)提交用戶身份創(chuàng)建請求，并提供電子化政府采購系統(tǒng)的名稱、在區(qū)塊鏈網(wǎng)絡(luò)中的首選用戶名、聯(lián)系信息（電話號碼、地址和電子郵件地址等）。管理政府采購區(qū)塊鏈網(wǎng)絡(luò)的機(jī)構(gòu)對申請信息進(jìn)行驗(yàn)證、核實(shí)，然后指定區(qū)塊鏈網(wǎng)絡(luò)中的采購系統(tǒng)默認(rèn)管理員為該系統(tǒng)創(chuàng)建用戶憑證。至于訪問區(qū)塊鏈網(wǎng)絡(luò)服務(wù)器的密碼和用于創(chuàng)建私鑰的鏈接，將通過用戶提供的電子郵箱發(fā)送郵件給用戶。獲得郵件的用戶可以登錄區(qū)塊鏈網(wǎng)絡(luò)中的中央公鑰基礎(chǔ)設(shè)施服務(wù)器，自動生成公-私密鑰對。隨后，管理員在區(qū)塊鏈的交易池中廣播區(qū)塊鏈中新創(chuàng)建的政府采購系統(tǒng)用戶。廣播內(nèi)容包括：管理員在某年某月某日為采購系統(tǒng)中名稱為A的采購系統(tǒng)分配了用戶名為A24的身份。A24的公鑰為<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWuU7QIDAQAB>>。此項(xiàng)交易數(shù)據(jù)將記錄在一個區(qū)塊上，該塊根據(jù)區(qū)塊鏈網(wǎng)絡(luò)管理規(guī)則被添加到區(qū)塊鏈上。這項(xiàng)交易數(shù)據(jù)將成為不可改變的公共記錄，任何感興趣的用戶都可以查看。

圖2為電子化政府采購系統(tǒng)區(qū)塊鏈中用戶ID的創(chuàng)建過程。整個過程如下：

1.電子采購系統(tǒng)機(jī)構(gòu)（E-GP Agency）向管理政府采購區(qū)塊鏈網(wǎng)絡(luò)的機(jī)構(gòu)（E-GP Blockchain Governance Body）提交用戶身份創(chuàng)建請求。

2.管理政府采購區(qū)塊鏈網(wǎng)絡(luò)的機(jī)構(gòu)對申請信息進(jìn)行驗(yàn)證、核實(shí)、并創(chuàng)建用戶身份。

3.電子采購系統(tǒng)的中央?yún)^(qū)塊鏈服務(wù)器（Central E-GP Blockchain Server）通過電子郵件給電子采購系統(tǒng)機(jī)構(gòu)發(fā)送訪問區(qū)塊鏈網(wǎng)絡(luò)服務(wù)器的密碼和用于創(chuàng)建私鑰的鏈接。同時，中央?yún)^(qū)塊鏈服務(wù)器也向區(qū)塊鏈網(wǎng)絡(luò)中的中央公鑰基礎(chǔ)設(shè)施服務(wù)器(Central PKI Server)發(fā)送了該消息。

4.電子采購系統(tǒng)機(jī)構(gòu)通過根據(jù)郵件收到的鏈接進(jìn)入?yún)^(qū)塊鏈。

5.電子采購系統(tǒng)機(jī)構(gòu)與中央公鑰基礎(chǔ)設(shè)施服務(wù)器實(shí)現(xiàn)用戶公-私密鑰配對。

6.配對后電子采購系統(tǒng)機(jī)構(gòu)會收到密鑰信息。

7.中央?yún)^(qū)塊鏈服務(wù)器在交易池（Transcation pool）廣播區(qū)塊鏈中新創(chuàng)建的政府采購系統(tǒng)用戶。

在電子化政府采購區(qū)塊鏈中修改用戶憑據(jù)

在各電子化政府采購系統(tǒng)中經(jīng)過授權(quán)的用戶，如果想修改其在區(qū)塊鏈網(wǎng)絡(luò)中的用戶憑證，那么，授權(quán)用戶首先要在區(qū)塊鏈中央服務(wù)器中驗(yàn)證其身份，然后通過中央公鑰基礎(chǔ)設(shè)施服務(wù)器發(fā)起創(chuàng)建新密鑰對的請求。請求消息格式如下：全球電子化政府采購系統(tǒng)中，用戶名為A24的采購系統(tǒng)尋求創(chuàng)建新密鑰對并替換公鑰<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWu U7QIDAQAB>>與采購系統(tǒng)A24相關(guān)聯(lián)的電子郵件地址為xyz@mail.com。

電子化政府采購系統(tǒng)中，如果授權(quán)用戶的私鑰丟失或泄露，用戶首先要給區(qū)塊鏈中央服務(wù)器發(fā)送一封電子郵件，其中包含用戶郵箱地址xyz@mail.com的鏈接，以自行生成公-私鑰對并下載私鑰。公鑰的副本將發(fā)布在政府采購區(qū)塊鏈中：某年某月某日被系統(tǒng)名為A24、郵件地址為xyz@mail.com提出要求，采購系統(tǒng)A24的公鑰已由原來的《MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWuU7QIDAQAB》被替換為<<MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIZC49YwbjfL1leFyWrqi1SSvO3sxpK37NoY3HZGImZl+TluJLPOqLagQW+AI1dEvtLLcWrOE9UfT1Vk46Qxo1 0CAwEAAQ==>>如果在政府采購系統(tǒng)中注冊的采購系統(tǒng)A想在政府采購區(qū)塊鏈網(wǎng)絡(luò)中改變其用戶名或公鑰，默認(rèn)管理員將通過區(qū)塊鏈網(wǎng)絡(luò)交易池廣播以下消息：在某年某月某日，管理員已將政府采購系統(tǒng)中注冊的采購系統(tǒng)A在政府采購區(qū)塊鏈網(wǎng)絡(luò)的用戶名從A22改為A23。管理員已將在政府采購區(qū)塊鏈網(wǎng)絡(luò)用戶名為A24的公鑰修改為<<MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIZC49YwbjfL1leFyWrqi1SSvO3sxpK37NoY3HZGImZl+TluJLPOqLagQW+AI1dEvtLLcWrOE9UfT1Vk46Qxo10CAwEAAQ==>>因此，密鑰改變的歷史在電子化政府采購區(qū)塊鏈網(wǎng)絡(luò)中會被記錄。

（本文由本報記者昝妍編譯自世界銀行采購專員Quamrul Hasan與印度博士Ramanathan Somasundaram聯(lián)名在亞洲開發(fā)銀行發(fā)布的名為《電子化政府采購流程中使用區(qū)塊鏈的可能性》的報告）

本報擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請注明來源于中國政府采購報，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。