將區塊鏈技術引入全球化電子采購系統架構的設想

【聚焦電子化政府采購區塊鏈系統】

將區塊鏈技術引入全球化電子采購系統架構的設想

——利用區塊鏈技術開發全球電子政府采購架構（二）

將區塊鏈概念引入政府采購系統

世界范圍內多數國家和地區把政府采購的交易數據認定為公共信息。這些信息通常發布在網站上供公眾瀏覽、使用。然而，充分利用這些交易數據，既需要一套全球化的標準，又要有自動化處理數據的機制。

電子化政府采購系統中，并不是所有信息都可以公之于眾。例如，在某年某月某日名為DEF的供應商在線投標用戶名為1234招標人所招標的項目，至少在投標截止日期屆滿之前，這些信息不得在系統中公布。某些“公開”記錄，如招標信息的發布、中標通知書在大多數政府采購系統中生成為公開記錄。因此，電子化政府采購系統中的交易信息必須按照“公開”和“機密”兩類分開。經過網絡后臺處理過的交易記錄按照“公開”和“機密”的不同類別生成并存儲在電子化政府采購系統中，僅公開的交易可在大部分系統中隨意瀏覽，但需有專用格式。當電子化政府采購系統以標準格式（規定的協議）發布交易數據，共享式分類賬或者分布式分類賬將得以發展。共享式分類賬本基于去中心化的交易機制。只要滿足區塊鏈的特定條件，各個政府采購系統中的交易即可被永久性地記錄到共享式賬本中。

滿足區塊鏈的特定條件交易如下：編號為A24的政府采購系統中，在某年某月某日針對名稱為DEF的供應商，將編號為C123的合同價格從12345美元改為23456美元。

區塊鏈驗證檢查如下：第一步，編號為A24的政府采購系統中，名稱為DEF的供應商發布了編號為C123的合同；第二步，編號為C123的合同原來的價格為12345美元。

驗證檢查將根據共享分類賬中已有的數據執行。經過核實的交易被記錄在共享分類賬中，作為先決條件，去驗證和確認之后新添加的交易是否有效。只有當共享/分布式賬本中的全文本一致時（所有的交易記錄都是相符的），驗證才會通過，并進行到下一步記賬中。例如，采購實體ABC在某年某月某日向供應商DEF授予價值為12345美元的合同，合同編號為C123。這個信息作為經過核實的交易被記錄在共享分類賬中，然后被當作驗證和確認之后新添加的交易是否有效的先決條件。之后添加的交易為：編號為A24的政府采購系統中，供應商DEF收到編號為C123的的合同，合同金額從12345美元改為23456美元。

區塊鏈中的一些概念

哈希算法是密碼學中的一個重要概念。簡單地說，就是一種將任意長度的消息通過散列算法變換成固定長度的輸出。哈希是一種單向函數，因為無法根據哈希值生成輸入消息，無論輸入消息的長短如何，由哈希產生的輸出字符串都具有相同的長度。

區塊是一個永久記錄政府采購系統中交易數據的文件。類似比特幣區塊鏈中的塊，每10分鐘生成一次（即每天144塊），并且平均攜帶的交易數據總計為1MB。塊的大小可能因區塊鏈規則而異。比特幣的區塊由區塊頭及該區塊所包含的交易列表組成。區塊頭的大小為80字節，由4字節的版本號（版本號，用于跟蹤軟件／協議的更新）、32字節的上一個區塊的哈希值（引用區塊鏈中上一個區塊的哈希值）、32字節的Merkle根（該區塊中交易的Merkle樹根的哈希值）、4字節的時間戳（該區塊產生的近似時間）、4字節的當前難度值（該區塊工作量證明算法的目標難度）、4字節的Nonce隨機數（用于工作量證明算法的計數器）組成。比特幣塊可包含大約4000個交易。截至2018年8月，自2009年1月3日創建第1個原始區塊以來，比特幣區塊鏈已創建超過500000個區塊。

電子化政府采購系統的“擁有者”作為“礦工”，連續不斷地在系統的區塊鏈上發布新交易。還未被添加到區塊鏈上的交易會先添加到內存池（一種內存分配方式，在真正使用內存之前，先申請分配一定數量的、大小相等的內存塊留作備用。當有新的內存需求時，就從內存池中分出一部分內存塊，若內存塊不夠再繼續申請新的內存。這樣做的一個顯著優點是盡量避免內存碎片，使得內存分配效率得到提升）或者事務池（尚未在塊鏈中發布的事務列表）。礦工將從事物池收集事物以創建候選塊并尋求在塊鏈中添加其塊。在某一時間節點，許多礦工將競爭在區塊鏈中添加他們各自的區塊。第一個產生哈希值的礦工，會將其工作量證明廣播給區塊鏈網絡中的所有節點。一個節點會下載該塊進行驗證，通過驗證后又通知給其他節點。各個節點都是相互獨立驗證的（因此要修改一個值，就需要修改所有節點的值）。將區塊鏈設想成一個又一個相互串聯的塊，最后一個塊的哈希散列是由倒數第二個塊的哈希散列計算出的。交易量越大，塊越多，區塊鏈越大，因此區塊鏈上的數據無法輕易篡改。礦工通常使用比特幣獲得報酬，用于在區塊鏈網絡中添加區塊。每當礦工成功創建區塊時,他們都會得到比特幣作為獎勵。

公共電子密鑰加密在電子化政府采購區塊鏈中會為用戶提供一對密鑰，即私鑰和公鑰，它們成對工作。根據定義，私鑰是其指定用戶私有；相應的，公鑰是公開給區塊鏈上任何有關方的。以某種制定方式使用密鑰對，可實現機密性與經過身份認證所傳遞的消息的不可否認性。以機密性為例，用戶約翰可以通過使用用戶皮特的公鑰來加密消息向皮特發送私人消息。此加密消息只能使用皮特持有的私鑰進行解密，而不能以其他方式解密；經過身份認證所傳遞的消息不可否認性，例如，用戶約翰使用其私鑰將消息加密發送給皮特，從而對消息進行數字簽名。在收到消息后，皮特將解密簽名以生成散列（即消息摘要）。首先，如果皮特能夠成功解密散列，則確認散列是由約翰簽署的。其次，皮特可以重新生成消息的哈希值，以將其與解密的哈希值進行比較。如果兩個哈希值匹配，則可以斷定由約翰數字簽名的消息未被篡改。換句話說，如果哈希值匹配，約翰不能否認他進行了數字簽名并發送消息。

電子化政府采購區塊鏈網絡設想

比特幣區塊鏈是一個公共區塊鏈網絡，任何人都可以加入并參與網絡。它分布有大約30000個完整節點。在比特幣區塊鏈網絡中，任何用戶都可以買入或賣出比特幣并尋求在比特幣區塊鏈中記錄這些交易；充當礦工，并尋求解決數學難題，在區塊鏈上增加區塊；自愿參與完整節點并為區塊鏈建立共識作出貢獻。

同樣，電子化政府系統區塊鏈也被設想為公共網絡，但它不會像比特幣區塊鏈那樣開放。目前的設想如下：只有與電子化政府采購系統有關的交易才會記錄在電子化政府采購系統區塊鏈中；區塊鏈網絡中的利益相關者作為礦工自愿參與挖礦（添加區塊），但不同于比特幣區塊鏈，政府系統區塊鏈的礦工并不能因為挖礦而獲得報酬；任何人都可以自愿運行一個完整的節點，并為區塊鏈中的共識機制作出貢獻。具體如表1所示。

構建電子化政府采購區塊鏈網絡

建議在全球現有的政府采購系統之上建立電子化政府采購系統區塊鏈網絡。所有的電子化政府采購系統需要在電子化政府采購系統區塊鏈網絡中注冊。只有經過身份驗證的電子化政府采購系統才能獲得全球唯一的區塊鏈身份（GID，即Global Identity Card）。用戶指定區塊鏈網絡中的采購系統默認管理員（也可稱為根用戶，是系統中唯一的超級用戶，具有系統中所有的權限，如啟動或停止一個程序、刪除或增加用戶、增加或禁用硬件等等。正常用戶不能刪除的東西，根用戶可以刪除）。采購系統默認管理員為區塊鏈網絡中的每個采購系統創建用戶憑證。區塊鏈網絡中會建立中央公鑰基礎設施服務器（Central Public Key Infrastructure Server）為各個采購系統生成一對公-私密鑰。此外，在區塊鏈網絡中注冊的政府采購系統可以提交與區塊鏈網絡有關的各種在線服務請求，例如在交易池中發布新交易；為已在各自的電子化采購系統中注冊的供應商申請全球區塊鏈唯一身份。

如圖1所示，全球政府采購系統（E-GP Systems）中的電子化政府采購系統A（E-GP A）和電子化政府采購系統B（E-GP B）通過區塊鏈網絡注冊后，分別申請到電子化政府采購系統A24（E-GP System A24）和電子化政府采購系統A19（E-GP System A19）的全球唯一標識。但電子化政府采購系統C（E-GP C）和電子化政府采購系統X（E-GP X）并沒有在電子化政府采購系統區塊鏈網絡（E-GP Blockchain）中注冊。未來的愿景是，構建一個全球唯一的政府采購區塊鏈網絡，所有政府采購系統都擁有唯一的標識。

區塊鏈網絡中的用戶身份創建

電子采購系統的產權代表需要以書面形式向管理政府采購區塊鏈網絡的機構提交用戶身份創建請求，并提供電子化政府采購系統的名稱、在區塊鏈網絡中的首選用戶名、聯系信息（電話號碼、地址和電子郵件地址等）。管理政府采購區塊鏈網絡的機構對申請信息進行驗證、核實，然后指定區塊鏈網絡中的采購系統默認管理員為該系統創建用戶憑證。至于訪問區塊鏈網絡服務器的密碼和用于創建私鑰的鏈接，將通過用戶提供的電子郵箱發送郵件給用戶。獲得郵件的用戶可以登錄區塊鏈網絡中的中央公鑰基礎設施服務器，自動生成公-私密鑰對。隨后，管理員在區塊鏈的交易池中廣播區塊鏈中新創建的政府采購系統用戶。廣播內容包括：管理員在某年某月某日為采購系統中名稱為A的采購系統分配了用戶名為A24的身份。A24的公鑰為<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWuU7QIDAQAB>>。此項交易數據將記錄在一個區塊上，該塊根據區塊鏈網絡管理規則被添加到區塊鏈上。這項交易數據將成為不可改變的公共記錄，任何感興趣的用戶都可以查看。

圖2為電子化政府采購系統區塊鏈中用戶ID的創建過程。整個過程如下：

1.電子采購系統機構（E-GP Agency）向管理政府采購區塊鏈網絡的機構（E-GP Blockchain Governance Body）提交用戶身份創建請求。

2.管理政府采購區塊鏈網絡的機構對申請信息進行驗證、核實、并創建用戶身份。

3.電子采購系統的中央區塊鏈服務器（Central E-GP Blockchain Server）通過電子郵件給電子采購系統機構發送訪問區塊鏈網絡服務器的密碼和用于創建私鑰的鏈接。同時，中央區塊鏈服務器也向區塊鏈網絡中的中央公鑰基礎設施服務器(Central PKI Server)發送了該消息。

4.電子采購系統機構通過根據郵件收到的鏈接進入區塊鏈。

5.電子采購系統機構與中央公鑰基礎設施服務器實現用戶公-私密鑰配對。

6.配對后電子采購系統機構會收到密鑰信息。

7.中央區塊鏈服務器在交易池（Transcation pool）廣播區塊鏈中新創建的政府采購系統用戶。

在電子化政府采購區塊鏈中修改用戶憑據

在各電子化政府采購系統中經過授權的用戶，如果想修改其在區塊鏈網絡中的用戶憑證，那么，授權用戶首先要在區塊鏈中央服務器中驗證其身份，然后通過中央公鑰基礎設施服務器發起創建新密鑰對的請求。請求消息格式如下：全球電子化政府采購系統中，用戶名為A24的采購系統尋求創建新密鑰對并替換公鑰<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWu U7QIDAQAB>>與采購系統A24相關聯的電子郵件地址為xyz@mail.com。

電子化政府采購系統中，如果授權用戶的私鑰丟失或泄露，用戶首先要給區塊鏈中央服務器發送一封電子郵件，其中包含用戶郵箱地址xyz@mail.com的鏈接，以自行生成公-私鑰對并下載私鑰。公鑰的副本將發布在政府采購區塊鏈中：某年某月某日被系統名為A24、郵件地址為xyz@mail.com提出要求，采購系統A24的公鑰已由原來的《MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWuU7QIDAQAB》被替換為<<MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIZC49YwbjfL1leFyWrqi1SSvO3sxpK37NoY3HZGImZl+TluJLPOqLagQW+AI1dEvtLLcWrOE9UfT1Vk46Qxo1 0CAwEAAQ==>>如果在政府采購系統中注冊的采購系統A想在政府采購區塊鏈網絡中改變其用戶名或公鑰，默認管理員將通過區塊鏈網絡交易池廣播以下消息：在某年某月某日，管理員已將政府采購系統中注冊的采購系統A在政府采購區塊鏈網絡的用戶名從A22改為A23。管理員已將在政府采購區塊鏈網絡用戶名為A24的公鑰修改為<<MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIZC49YwbjfL1leFyWrqi1SSvO3sxpK37NoY3HZGImZl+TluJLPOqLagQW+AI1dEvtLLcWrOE9UfT1Vk46Qxo10CAwEAAQ==>>因此，密鑰改變的歷史在電子化政府采購區塊鏈網絡中會被記錄。

（本文由本報記者昝妍編譯自世界銀行采購專員Quamrul Hasan與印度博士Ramanathan Somasundaram聯名在亞洲開發銀行發布的名為《電子化政府采購流程中使用區塊鏈的可能性》的報告）

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。