区块链技术在公共资源交易领域的应用

借助“互联网+”、“大数据”等智能科技打造的公共资源电子化交易，使得交易的效率得到了质的飞跃，与此同时，随着信息化进程的快速推进、信息安全管理相对薄弱和滞后，使得公共资源交易领域信息安全问题尤为突出。篡改交易数据、专家信息泄露，以及各平台不同程度的数据丢失现象，进一步暴露了电子化交易下的信息系统安全隐患，也为交易群流程电子化的落地带来巨大挑战。“交易安全”是深入推进公共资源交易电子化的生命线。如何确保电子化交易持续稳定运行，如何为交易各方主体的交易安全保驾护航，成为交易系统能否成功运行的关键。基于此，本文主要通过区块链的技术特征，浅谈区块链在公共资源交易领域的应用模式。

区块链技术被视为继云计算、物联网、大数据之后的又一项颠覆性技术，受到各国政府、金融机构以及科技企业的高度关注。 区块链技术在本质上是一种通过去中心化、高信任的方式集体维护一个可靠数据库的技术方案。通过区块链传输的交易数据信息具有高度的安全性和可靠性，并且能够基于网络共识构建一个纯粹的、跨界的“利益无关”信任网络的验证机制，打造一条牢不可破的网络“信任链”，其核心技术包括分布式账本技术、非对称加密算法以及智能合约等, 是有去中心化、共识机制、可追溯性以及高度信任等特征。基于区块链的这些特性，可为全流程电子化交易各方营造一个高度安全、深度信任的数据流通环境。

一、区块链简介及技术创新

工信部指导发布的《中国区块链技术和应用发展白皮书2016》这样解释：广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。通俗一点来说，区块链技术就指一种全民参与记账的方式。要知道，所有的系统背后都有一个数据库，我们可以把数据库看成是一个大账本。目前来看，谁的系统就是谁来记账，例如微信的账本是腾讯在记，淘宝的账本是阿里在记。然而在区块链系统中，系统中的每个人都可以有机会参与记账，在一定时间段内系统会评判这段时间内记账最快最好的人，把他记录的内容写到账本，并将这段时间内账本内容发给系统内所有的人进行备份。这样，系统中的每个人都有了一本完整的账本，这种方式我们就称为区块链技术。其核心点在于利用密码学原理，同时对数据库的结构进行创新，建立生成一套记录时间先后的、不可篡改的、分布式的、可信任的、高安全的数据库。区块链之所以为大家带来了一个突破传统、颠覆性创新的机会，主要依赖于四大核心技术创新，分别是分布式账本、非对称加密和授权技术、共识机制和智能合约。

第一个叫分布式账本，分布式账本，就是一个可以在多个站点、不同地理位置、不同机构里进行信息共享的技术。在这个网络里的每个参与者可以获得一个真实唯一的信息副本。账本里的任何改动都会在所有的副本中被反映出来。在这个账本里，存储数据的安全性和准确性是通过公私钥以及签名的使用，去控制账本的访问权，从而实现加密保护。根据网络中已达成的共识规则，账本中的记录可以由一个、一些或者是所有参与者共同进行更新。没有任何一个节点可以单独记录账目，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。

第二个叫做非对称加密和授权技术。对称加密算法是指在加密和解密时使用的是同一个秘钥。与对称加密算法不同，非对称加密算法需要公钥和私钥。公钥和私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。

非对称加密与对称加密相比，其安全性更好。对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，在通讯前不需要先同步秘钥，避免了在同步私钥过程中被黑客盗取信息的风险。存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

第三个叫做共识机制，是区块链实现分布式自治的前提。在节点互不信任的网络中，使节点达成一致的充分必要条件是每个节点出于自身利益最大化考虑，都会自发、诚实地遵守协议预设的规则，判断每一笔交易的真实性并将判断为真的记录记入区块链中。去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。只有在控制了全网超过51%的记账节点的情况下，才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候，这基本上不可能，从而杜绝了造假的可能。

最后一个技术特点叫智能合约，智能合约是基于这些可信的不可篡改的数据，可以自动化的执行一些预先定义好的规则和条款。

例如A公司与B公司签订的买卖合同，如果A公司到账后,那么B公司则在一定的时间内应当赋予A公司一定的物资。如果A公司在付款之后，B公司拒不履行合同。或者其他的理由延迟发货期限。那么可能给A公司造成巨大的损失。在现实情况下，可能A公司只能去法院起诉B公司。而这个周期又包含了起诉,立案,宣判,执行阶段。而这个延迟的周期又是被拉长了。A公司甚至可能因此而破产。

也就是说传统的合约，合同可能执行起来会遇到很多的问题。执行失效问题、第三方参与问题。甚至在合约执行的过程中可能遇到更多的其他问题。

智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。也就是说智能合约是一套能够自动执行某些手动才能完成任务的协议。其实智能合约相当于在计算机系统中构建一份参与方均可读的合同。只有当某一事件触发后，则会立即执行。

智能合约并不是一定要依赖于区块链来实现，而区块链的部分基础特性决定了智能合约更加适合于在区块链上来实现。比如去中心化，数据的防篡改，高可用性等。去中心化能够保证数据的全网备份与不可受第三方机构的干扰，无需担心数据会被篡改。同时也立于以后的审计工作。高可用性不会存在如目前的中心服务或者中心存储系统受到攻击或其他问题而发生合约不执行的问题。其实综合来说,区块链给予智能合约最好的特性就是“信任机制”。

二、区块链技术在全流程电子化招投标领域中的应用方向

电子招标投标活动分为招标、投标、开标、评标、定标五个主要阶段，其中电子招标投标用户的身份确认、潜在投标人信息保密、评标委员会组成信息保密、投标文件防窃取与防篡改、开标环节的防解密失败、评委评标过程的防泄密和评标结果防篡改等是重点安全问题。

(一)平台数据防篡改

平台所存储大量历史公共资源交易数据，数据价值极其巨大。对于信息化系统的安全防护能力更是提出了较高的要求。数据与其备份一经损坏或者丢失及难以恢复的中心化系统存储方式为交易信息系统带来巨大的安全隐患。采用区块链技术，分布式账本中的每条记录都有一个时间戳和唯一的密码签名，没有中间的第三方的参与，参与者根据共识原则来制约和协商对账本中的记录的更新。如果像篡改数据，需要一是通过技术手段篡改最少51%以上分布服务器的数据库数据。二是控制51%以上的节点后，获取51%以上的私钥，登陆数据库进行数据修改操作。所以理论上讲除非所有的节点被破坏，否则数据就不会被篡改，从而保证了数据的安全性。

(二)平台操作行为可追溯

一套安全的系统，无论中心化与非中心化系统，只要人为可以操作的系统，就不能完全防范人的错误(私钥或权限的遗失与被盗)带来的系统被入侵的可能。对于平台上所有操作行为进行客观、清晰不可删除的记录功能，成为平台最核心的行为追溯需求。

非区块链数据库的数据下载、修改、删除、上传、覆盖等行为对数据库进行修改的行为路径，可以通过技术手段掩盖痕迹，在没有其他备份数据库做交叉对比参照的情况下，数据修改行为难以察觉，即便察觉的行为，也无法追踪数据被更改过程、行为动作以及更改者身份。

基于区块链的数据库，其因为时间不可逆性与区块链的多点分布式特性，修改部分数据库信息，通过账本间定时对账很容易发现，一经数据上链后，且修改数据库行为全部被记录在链，所有行为路径及痕迹永久不可消除，真正做到所有操作行为可追溯，能够有效地实现在保护业务隐私的前提下对交易进行全流程监管。一旦出现违规操作，链上完整、不可篡改的数据记录将作为监管部门的有效证据链条。

三、区块链在电子招投标领域的应用场景示例说明

(一)标书篡改问题

问题：在电子招投标过程中，企业递交标书封标后到开标前，是不允许打开标书泄漏标书细节，造成不公平竞争，并且严厉禁止修改企业标书，招标作弊等行为。现在电子交易系统中，标书以明文形式存储于中央服务器，仅以权限做为防范手段，容易造成以下几个问题：

1、标书信息被盗取：人为通权限或技术手段获取权限查看标书内容，将其泄密;

2、标书信息被篡改：人为通过权限或技术手段访问数据库，对封标标书进行篡改，作弊招标。

解决方案：区块链平台要求企业在确定封标后，标书加密，特征值上传区块链，以上传时间为时间戳，建立存证区块。

a、标书泄密问题：区块链使用的非对称加密技术可以使标书存储以加密文件存储，并设置企业私钥，开标前夕企业通过私钥提供解密，这期间，入侵服务器无法获取任何标书明文信息。

b、标书篡改问题：介于区块链的分布式账本的记账特性，篡改部分节点的标书备份，在系统通过节点对账后，对于不同于其他大部分区块记账结果的区块数据给予无效化与废除，以完成标书的不可篡改性。

(二)评标专家泄密问题

问题：评标专家的抽取有着严格的保密要求，用以防范企业在开标前对专家进行公关实现评标作弊。现在电子交易系统中，关于专家抽取大部分使用随机函数，挑选专家后由系统发送给专家，其后获取专家回复，确认评标专家，容易造成以下问题：1)、技术人员可以人为干涉专家挑选的结果，且行为及痕迹可以销毁，不被发现，导致专家选取不随机、不公平;2)、专家选取结果在系统中以明文存储与传递，容易被获取，导致专家信息提前泄密为企业带来足够公关时间。

解决方案：基于区块链技术的信息平台，对专家库专家信息进行加密，随机筛选的行为及结果记录在链，通过分布存储，对专家的通知信息通过加密文在系统内流转可以实现。

a、专家抽取干涉问题：专家抽取行为及结果由系统加密自行完成，且结果以加密特征值保存于链上，任何干涉与修改结果的行为都会被通过系统对账进行察觉，废除结果并对干涉行为进行追溯;

b、专家信息泄密：在专家信息转由运营商发出前，所有信息在系统中均已密文进行流转，截获信息无法破译获取其中信息，以此防范专家信息泄漏。

(三)数据库非法行为追溯问题

问题：数据库受到入侵，篡改、窃取、读取了数据库数据的非法行为不被察觉或不能提供有效证据追溯到行为人。

解决方案：首先介于时间的不可逆行与区块链不可删除性，任何对于包含标书哈希或其他需要保密的链上信息进行解密、阅读、修改行为都由系统以新时间戳新区块记录在链，且所不同级别操作由不同私钥或多把私钥授权完成，私钥由个人保存不被他人知晓。及任何操作的操作时间、设备、行为、结果及操作私钥全部记录在链，痕迹不可销毁，为非法行为追溯提供确凿证据。

公共资源交易全流程电子化的推进，必然伴随着无数的交易安全问题，需要我们交易机构工作人员提升对安全问题的重视，加强安全保障机制建设，让阳光下的线上交易不仅高效，而且安全。