区块链溯源应用指南.pdf

目录一、区块链概述 . 1 二、溯源概述 . 2 三、区块链在溯源领域的应用 . 3 （一）区块链对溯源发展带来的价值 . 3 （二）应用目标与原则 . 4 四、区块链应用实施方法与路径 . 6 （一）按照场景分类 . 6 1.产品溯源 . 7 1.1. 区块链溯源在生鲜产品中的应用 . 8 2.商品防伪 . 13 2.1 区块链溯源在高端消费品防伪中的应用 . 14 2.2. 区块链溯源在跨境商品防伪中的应用 . 18 3.政府监管 . 28 3.1. 区块链溯源在疫苗监管中的应用 . 28 4.设备管理 . 35 4.1. 区块链溯源在电信设备资产管理中的应用 . 36 4.2. 区块链溯源在二手商品流通中的应用 . 42 （二）按照供应链分类 . 46 1.应用模式 . 46 2.应用现状 . 47 2.1 供应链上游 . 47 2.2 供应链中游 . 49 2.3 供应链下游 . 50 3.联盟协作组织模式 . 52 4.技术规范 . 55 5.效果检验 . 58 6. 应用误区 . 62 五、总结展望 . 64 1 一、区块链概述区块链（ Blockchain）是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、难以篡改、防止抵赖的记账技术，也称为分布式账本技术（ Distributed Ledger Technology）。典型的区块链以块 -链结构存储数据。作为一种在不可信的竞争环境中低成本建立信任的新型计算范式和协作模式，区块链凭借其独有的信任建立机制，正在改变诸多行业的应用场景和运行规则，是未来发展数字经济、构建新型信任体系不可或缺的技术之一。典型的区块链系统中，各参与方按照事先约定的规则共同存储信息并达成共识。为了防止共识信息被篡改，系统以区块（ Block）为单位存储数据，区块之间按照时间顺序、结合密码学算法构成链式（ Chain）数据结构，通过共识机制选出记录节点，由该节点决定最新区块的数据，其他节点共同参与最新区块数据的验证、存储和维护，数据一经确认，就难以删除和更改，只能进行授权查询操作。 2 二、溯源概述溯源，是一种追溯根源行为，通常是指物品或者信息在生产、流通及传输的过程中，利用各种采集和留存方式，获得物品或者信息的关键数据，如流通和传输的起点、节点、终点、数据类别、数据详情、数据采集人、数据采集时间等，并通过一定的方式，把数据按照一定的格式和方式进行存储。通过正向、逆向、定向方式查询存储的相关数据，就可以对物品及信息进行追溯根源。溯源系统建立后，一旦发生相关事故，监管人员就能够通过该系统判断企业是否存在过失行为，企业内部也可借助该系统查找是哪个环节、哪个步骤出现了问题、责任人是谁，避免了由于资料不全、责任不明等给事故处理带来的困难，使问题得到更快解决。溯源应用的业务从开始到结束的整个过程就是该溯源应用的生命周期。要正确的对业务应用进行溯源追踪，需要对溯源应用的生命周期进行管理。在如今的供应链体系中，一个特定商品的供应链包括从原材料采购到制成中间产品及最终产品，最后由销售网络把产品送到消费者手中，将供应商、制造商、分销商、零售商，直到最终用户串成一个整体。 3 三、溯源区块链应用价值及目标（一）区块链对溯源发展带来的价值随着互联网金融向纵深发展，区块链技术及其应用成为人们日益关注的热点，开放、可信、去中心化、共享，区块链的这些核心思想被大家广泛认可。当前区块链技术已经从概念走向了实际应用，越来越多的领域开始在区块链的技术中看到新的机遇，溯源作为大家近来关注的重点方向，区块链在溯源应用中发挥了重要的价值。（ 1）技术方面，通过区块链为溯源平台提供了很好的技术基础，保障了数据的真实可追溯；（ 2）应用方面，智能合约在应用层面会成为帮助解决溯源的关键问题，提供更加有价值的信息和服务；（ 3）生态层面，区块链技术可以真正打造多中心、按劳分配、价值共享、利益公平分配的自治价值溯源体系。溯源应用的总体架构图如下图所示：图 1 区块链在溯源领域应用的总体架构图溯源应用总体架构分为五个层级结构，描述了溯源应用当中典型的功能模块。应用层：溯源数据的来源端，也可以是溯源服务的接收端。从 4 线下到线上数据，风险无处不在，需要物联网设备作为可信的信息化数据手段。同时还有相应企业与个人涉及的前端应用。服务层：为溯源应用提供核心区块链相关服务，保证服务的高可用性、高便捷性。可信的分布式身份服务 DID 作为物或人的认证标识、可靠的数据接入、精准的数据计算、安全的元数据管理，这些服务是溯源应用提供能力的保证。核心层：区块链系统的最重要的组成部分，将会影响整个系统的安全性和可靠性。共识机制与 P2P 网络传输是区块链的核心技术，保证了网络的安全性和分布式一致性。在溯源的场景中，有许多企业商业数据，所以隐私保护也是溯源架构中必不可少的一环。基础层：提供了基本的互联网基础信息服务，主要是为上层架构组件提供传感器、数据采集、数据存储、网络通信等基础设施，保证上层服务可靠运行，物联网 IoT设备决定了数据来源的可靠性，区块链保证了数据的真实性，最后将数据安全的存储、分析和计算，提供高效、精准的数据服务。管理层：溯源应用落地过程中必不可少的重要组件。权威质检中心为溯源应用数据提供了最权威的信用背书，认证了实物的可用性，也为对应的数据赋予相符的价值。溯源数据中心收集整个溯源信息流作为数据 “原料 ”，监控中心监控数据在流转中的异常，提供了流转数据过程的可靠性。最后将溯源信息，即由区块链作为价值背书生成的全流程真实数据可视化展示，还有一些辅助功能，包括配置管理、权限管理、策略管理、监控中心等保障了溯源应用的生产可用。（二）应用目标与原则 1. 应用目标区块链在溯源领域的应用需保证溯源数据的完整性、真实性、连 5 续性，打破多部门、多业务主体之间的信息孤岛，为传统溯源行业建立多方共识下的用户信任机制，有助于划分溯源主体责任，有利于政府和消费者进行溯源监管与监督。 2. 应用原则应用导向原则：应从实际的业务场景出发，分析抽象不同业务领域的共性需求，针对溯源各领域结合区块链技术特性提供良好通用性设计，方便业务应用验证。多方协作原则：区块链适用于主体多、流程长的业务场景，可以是外部业务也可以是公司内部业务，但是内部业务一定要是当前行政措施难以解决的问题。区块链可解决不同主体之间的利益博弈，不同利益主体之间存在的利益冲突应通过区块链去中心化、多方共识、公平公正等特性解决。安全可控原则：在区块链建设中应充分考虑安全防护问题，应在溯源领域现有信息安全相关要求的基础上，从各行业业务逻辑安全、数据安全、平台安全、技术安全四个方面运用密码算法、分布式账本等技术措施保障区块链业务的安全。标准化原则：区块链作为一种点对点的信息和价值交换的 “桥梁 ”，应通过定义一套标准的操作接口和数据结构，提升多方业务对接的效率，降低应用落地的复杂性。因此，应遵循标准化原则，在系统设计时数据模型和操作模型独立于系统实现，更好的支撑溯源领域区块链业务应用，提升区块链应用灵活性和通用性。 6 四、溯源区块链应用实施方法与路径（一）按照场景分类自从比特币掀起区块链风潮以来，区块链在各行业各领域的研究愈发深入，应用也愈发成熟。目前，区块链已经在金融、农业、政务、存证等数个行业领域落地应用，并已初见成效。在 2018中国区块链（非金融）应用市场报告中指出：溯源是区块链商业应用认知率最高的领域。利用区块链和物联网等技术的深度融合，追踪记录产品的生产、加工以及流转过程，将产品的品质信息、物流信息、质检信息等产品全生命周期的数据，不可篡改的登记在区块链上，可解决产品生产、流转、质检各环节中的信息流转不畅、信息缺乏透明度等行业问题，实现有形产品或无形信息的有效、可靠、安全的追溯。目前，区块链溯源技术依照溯源目的，可以大致分为四大类：产品溯源、商品防伪、政府监管、设备管理。产品溯源，即对产品的生产 -加工 -销售 -使用的全生命周期进行追溯，实现产品全环节数据打通，使产品信息公开透明，消费者有效追责，商品物流有效管控，让卖家放心，买家安心。商品防伪，即对具有品牌效应的产品进行的一种市场监管行为。可以帮助品牌商建设自身商品的品牌效应，为消费者购买品牌商品提供技术支撑，追溯产品生产 -仓储 -销售的流转信息，从源头治理假冒伪劣产品。政府监管，即依照国家对各行各业产品流通的监管要求，实现产品各环节流转信息记录和可信追溯，为政府监管和市场监管提供可靠数据支撑，自顶之下的加强各产品信息管控，整肃行业市场乱象。设备管理，即对设备的安置、使用、巡检、维护等各方面进行防 7 篡改存储，并且支持穿透式管理，使管理层可以有效地进行设备统一管理，实现维护、巡检等人工录入数据追溯，加强对使用情况和维护信息的管控。本章节将在以上四个方面给出目前已经落地的行业应用案例，并结合案例对需求场景、已有产业基础、联盟协作组织模式、技术规范、效果检验和应用误区六个方面进行详细分析。 1.产品溯源 2015 年发布的国务院办公厅关于加快推进重要产品追溯体系建设的意见（国办发 2015 95号），明确提出了加快推进产品质量安全追溯体系建设的要求。但是目前在各类产品生产销售过程中，仍然在农产品食品安全、商品周转流通、大宗商品估值等方面存在问题。目前，我国在农产品和食品产业方面仍然存在市场监管空白。产业上下游数据不公开、不透明，优质农产品缺乏销售渠道。消费品购买低劣产品难以追责等情况时有发生。而在农产品以外的产品领域中，商品在周转过程中存在品控问题和估值问题，特别是二手商品。卖家和买家在产品情况上存在信息不平等，买家往往不了解产品的实际使用状态，消费者权益受到损害后也缺乏证据进行维权。为解决以上问题，进一步提升产品质量管控能力，落实生产经营主体责任，增强消费者信心，拟应用区块链技术进行产品溯源，加快推进产品质量安全追溯体系建设，实现控制产品质量、监控产品流转、辅助解决食品安全问题。 8 1.1. 区块链溯源在生鲜产品中的应用 1.1.1. 需求场景食品安全关乎国计民生和人民生活水平，食品不仅是生活必需品，更是一种需要强监管的信用商品。随着供给侧改革的深入和消费升级时代的来临，人民群众对于品质生活的追求和标准日渐升高，在食品安全监管的历程中，曾经出现过一些食品质量问题事件，人民群众对于某些食品安全的监管仍存有担忧情绪，我们需要构建新一代的食品安全追溯体系，帮助良好信用的食品生产企业将优质商品的质量信息传递给消费者，服务于人民群众的美好生活。食品安全体系在中国已经提出了二十余年，商品追溯信息化系统也已经出现十年以上，传统的系统大多是中心化部署的架构，系统中的数据多为人为主观录入，数据缺乏锁定防篡改的机制，区块链技术（集）天然的数字身份认证、信息共识、数据不可篡改等特性，为食品安全追溯体系建设，迎来了新的契机。生鲜农业产品从种养殖开始到最终触达消费者手中，整体经历了种养殖、检验检测、生产加工、仓储物流、终端零售过程。每个环节都是由不同的企业或者机构进行操作，各企业将对应的数据通过自己的区块链节点进行数据的同步，从而形成完整的全流程追溯体系。（ 1）种养殖环节在种植环节，可以在农田中部署物联网设备，包括气象传感器、空气监测设备、土壤检测设备、水肥一体化设备等，田间部署网络摄像头连接将数据通过种植端区块链节点同步至追溯平台；追溯平台根据种植季生成对应地块和作物的种植批次，根据批次创建农事任务，劳作者根据任务通过手持终端设备进行任务的反馈，包括农事操作及 9 投入品的类型等。通过投入品的出入库称重记录计算投入品的投入量，通过智能摄像头 +AI技术获取病虫害情况，将数据实时同步到追溯平台并写入区块链，从而实现各批次农产品与其所对应的各项数据信息相关联，并保证数据的真实性。在养殖环节，通过智能养殖设备、智能脚环、网络摄像头等捕捉动物进食、进水、成长状态等，在养殖环节通过追溯平台生成养殖批次，并对每一只动物通过耳标、脚环等赋予唯一码，从而跟踪每一只动物的个性化数据。养殖工作者通过手持终端设备进行针对特定的信息绑定对应的追溯码进行信息采集。全部的信息通过养殖端区块链节点同步至追溯平台，形成完整的养殖数据。（ 2）检验检测环节当农产品成熟收割后或者养殖动物出栏后，根据种养殖的批次进行检验检测，对农药残留、病毒检测等形成检测报告，通过批次信息将报告传递至追溯平台并同步到底层区块链中，检测信息的传递由检测机构提供，直接同步到追溯系统，避免了数据因倒手而导致的人为修改，同时由检测机构进行电子签名，确保信息提供的来源。（ 3）生产加工环节农产品生产加工环节，对每个批次的产品进行分拣包装，形成最小的包装规格。在最小的产品包装上，通过食品安全追溯平台申请全球唯一的追溯码，生成二维码或者 RFID标签等形式，粘贴或者喷印在商品的外包装上，供最终的消费者进行信息的查验。通过追溯码与种植批次的对应关系将种植端信息和检验检疫信息串联。在生产加工过程，通过追溯码记录生产加工数据，包括生产日期、保质期等信息。同时根据装箱情况生成唯一的对应的箱码，托盘码等。通过生产加工企业向下游企业流动式，记录加工厂信息、出厂时间等关键信息并传 10 递至区块链网络。（ 4）仓储物流环节在商品的流转过程中，通过箱码或者托盘码进行商品的流转记录，仓库工作人员通过扫码或者手持 PDA 设备进行出入库记录，同时可以将仓库对应的实时监控信息上传至区块链视频安全追溯平台，根据商品出入库时间和摆放位置，可以记录到每一件商品在库内的时间及温湿度变化。物流流转过程对每个关键节点进行扫码记录，从而形成了与追溯码相对应的完成的仓储物流信息。这些信息通过数据网关同步的区块链中，确保信息的真实有效。（ 5）终端零售环节商品进入到最终的零售环节，通过线下渠道进行售卖的商品，消费者在购买前通过手机扫描商品外包装的二维码，即可查看商品从种养殖开始到最终销售的全链条追溯信息。通过线上渠道购买的商品，在物流出库前进行扫码与商品订单进行绑定，物流出库时可进行商品质量的验证，如是否在保质期内，是否发生仓储过程温度过高等情况，确认无异常情况后将商品发送给消费者。消费者可以通过订单中心或者在收到商品后进行扫码，完成追溯信息的查看。当有商品存在异常情况流入市场时消费者通过扫码直接查看到问题，并进行投诉反馈，通过区块链食品安全追溯平台记录的各方信息，快速定位到责任方，并可以对整个批次的产品进行数据验证，及时进行召回避免更大的安全事件发生。 1.1.2. 已有基础现有市场中，由于上下游企业整体的信息化程度不同，尤其是在种养殖端，很多并没有建立信息化系统，各环节企业可以根据自己的 11 信息化程度进行系统的选择，各企业可以采用各自的管理系统进行信息的记录，但需要建立统一的管理标准，确保信息可以在流转过程中进行衔接和记录。 1.1.3. 联盟协作模式在生鲜农业追溯中的组织模式需要种养殖企业、检验机构、加工企业、仓储物流企业、零售企业、监管部门整体搭建联盟网络，各企业数据统一同步到区块链网络中。 1.1.4. 技术规范（ 1）区块链网络与商业网络匹配在整个链条中，各企业基本都已经具备自己的信息化系统，需要在已有信息化系统的基础上，在各联盟节点间搭建去区块链网络，各主体将自有的信息化系统需要上链的数据与区块链层进行打通，在信息化系统产生数据后自动同步到区块链网络中。（ 2）部署方式在生鲜领域中，因为涉及到的主体众多，企业形式也不尽相同，整个区块链联盟中包含各类不同的服务环境。为了能够与其他基于区块链服务平台构建的服务平台共同组建联盟链，平台需要以企业联盟的模式部署。在此模式下，各区块链服务平台共享由本项目的公有区块链服务平台维护的身份链及消息总线，企业独立维护的各区块链服务平台基于身份链认证识别彼此的身份，通过消息总线传递邀请组网消息。各企业区块链服务平台只需维系从属于联盟链中的自有区块链节点，而无需维护其他企业节点。企业联盟模式是推荐的部署模式，适用于绝大多数场景。同时这也是区块链服务平台的优势体现。 12 （ 3）数据上链在生鲜农业场景下上链数据在不同的环节需要包含环节内的关键数据：种养殖环节：种养殖批次、种养殖周期、数量产量、施药、病虫、环境等信息；检验检疫环节：检验批次、检验方式、检验结果、检验数据、检验时间、检验单位等信息；生产加工环节：生产日期、有效期、规格、加工地址、加工环境等信息；仓储物流环节：入库时间、入库数量、入库商品追溯码、仓库环境、出库时间、出库数量、出库商品追溯码、运输单位、目标地址等信息；终端销售环节：采购时间、到达时间、商品有效期、追溯码、销售时间、与销售订单对应追溯码等。（ 4）安全隐私在数据提交过程中，对于种养殖的参与人个人信息，不便于暴露给最终用户，可以通过身份认证的方式将对应人的身份在系统中进行记录，在出现问题后，通过身份的签名找到对应的实际执行人。对于比较敏感的涉及到企业不可外泄的信息，可以通过将哈希进行上链的方式进行区块链存证，当问题发生时可以通过原始数据取证的哈希比对进行数据验证。（ 5）扩容扩展系统需要支持动态扩容，在数据量逐渐增大的情况下确保数据可以正常的保存。（ 6）系统集成接入 13 系统集成可以采用同 API调用的方式进行轻量化的集成，也可以采用部署区块链节点的方式加入到整个区块链联盟网络中，企业可以根据自身的情况选择系统集成及接入方式。 1.1.5. 效果检验定性的验证：通过追溯最终码对消费者进行调研，对生鲜最终的新鲜度、质量、消费者信心、整体满意度等进行调研；定量的验证：通过最终的销售渠道对生鲜商品的损失率、客户投诉率、退货率、过期率等数据进行分析和统计。 1.1.6. 应用误区在应用区块链技术作为追溯的底层信息承载时，很多人认为区块链可以解决数据造假的问题，单纯的使用区块链技术是无法解决源数据的造假问题，区块链只能保障上链后的数据无法单方面篡改，数据上链前还是在各负责主体单位手中，如果原始上传数据就是虚假数据，区块链技术并无法进行识别。当问题出现时，由于区块链的签名写入机制，可以快速定位到是哪一方上传的数据出现了问题，从而进行快速定责。提高源数据本身的真实性，还需要借助 IoT、 AI等技术完成信息的自动化采集，从而进一步提升源数据造假的门槛。 2.商品防伪对于已经形成了品牌效应的企业，其品牌本身已经与品牌产品的产品质量、售后服务等环节捆绑，具有较高的商业价值。因此，很多不法分子经常会通过掉包、套牌、伪进口，高仿等方式，非法获取产品的品牌溢价，扰乱了正常的市场秩序，对消费者、品牌企业、经销商等参与各方都造成了大量的经济损失。 14 在电商发展趋于成熟的现在，消费者在网上购物时往往会进一步丧失对假冒伪劣产品的感知和辨别能力，产品的真伪完全依托于对电商平台和商户的信任。同时，网上购物购买假冒伪劣产品的维权难度，相比线下实体店购物更高，消费者权益更难以保障。通过区块链技术来记录商品从生产、仓储、销售、物流的各环节数据，加强商品追溯体系建设，可以有效防止 “劣币驱逐良币 ”，从流转的各个环节防止假冒伪劣产品的流通。本章节结合高端消费品和跨境商品两个案例来分析区块链溯源在商品防伪中的应用，以供参考。 2.1 区块链溯源在高端消费品防伪中的应用 2.1.1. 需求场景在高端消费品领域，如母婴奶粉、保健品、美妆、奢侈品等单价值比较高的消费品当中，假货、调包等问题一直是困扰品牌方和消费者的关键问题，通过区块链追溯来记录商品从生产厂商、经销商、仓储物流、零售商、消费者退货全流程的信息记录，可以准确地控制商品流程，结合物理防伪技术，可以有效的避免假货的流通，同时也能有效的避免各环节的调包问题。货物在流转过程中，从生产加工完成之后，到下一级经销商、再到分销商、零售终端到最终消费者，形成了一个非常长的链路。在每个环节的交易过程中，都可能出现下游为了谋求利益，利用退货的政策漏洞将原货物调包，将假货放入包装中退回的情况。目前一旦发生这种买真退假的情况，问题的解决非常的复杂，售出方无法确认商品是否从自己的这方给到下游，双方只有一个单据证明下游确实从这边购买过此商品，但退回的商品是否是自己售出的商 15 品则无法确认。当前这种情况下，销售方为了维护客户关系或者建立口碑将问题商品回收退款，或者通过法律渠道解决问题。整个举证过程复杂漫长，无法最终定位责任方。故而，基于工业互联网销售平台，出现消费者大量买真退假情况，造成严重的经济损失。在区块链联盟网络中，将生产商、经销商、物流商、零售商等主体共建联盟链。生产商在商品出厂前，为商品赋予唯一身份标识并与物理实物商品进行结合。通过防撕、防拆标签，或者在实物本身打码、刻码的方式对流通商品进行可靠的唯一身份标识记录。在上游供应商向下游流转时，通过 IoT设备记录将对应的货品发给了下游的哪个供应商，在零售终端消费者购买商品后，由零售企业将对应的商品追溯码与订单号之间进行记录，并写入区块链网络。当出现消费者或者下游供应商退货的时候，通过区块链网络中记录的订单与追溯码的对应关系进行实物验证，如果商品确实是从当前供应商售出的，则进行退货操作，如果不是则可以通过区块链网络中的存证信息证明，拒绝进行退货操作。 2.1.2. 已有基础在高端消费品市场中，生产企业的信息化建设相对比较完备，但目前在生产企业众多品类并没有进行追溯系统的建设，没有针对每一件商品设置唯一码，需要生产企业在生产过程中对高值商品赋予一物一码，这也是解决整个高端消费品供应链过程中信息透明的先决条件。经销商、零售商基本已经具备高值商品的管理方法，还需要进一步精细化管理，除本身的库存管理外还需要进行 “一物一码 ”的流转记录。 16 2.1.3. 联盟协作模式在高端消费品追溯中的组织模式需要品牌商、生产加工企业、经销商、仓储物流企业、零售企业、监管部门、消费者系统整体搭建联盟网络。在各个环节产生的数据通过一物一码的方式进行数据流向记录。环节中的每一个参与者可以通过手上的货物编码查询到货物的来源和去向，实现商品流向的透明化，从而有效避免出现假货和商品被调包的风险。 2.1.4. 技术规范（ 1）区块链网络与商业网络匹配各联盟主体间独立完成区块链的部署，并通过云服务进行动态的联盟链组网。各主体业务系统将数据写入区块链节点中，数据经共识验证后，自动完成分布式存储和多账本同步。（ 2）部署方式为了能够让基于不同区块链服务平台而构建的上层应用系统共同组建联盟链，整体网络架构需要以企业联盟模式部署。在此模式下，由公有区块链服务平台维护各区块链服务平台的身份链和消息总线，企业独立维护的各区块链服务平台基于身份链认证识别彼此的身份，通过消息总线传递邀请组网消息。各企业区块链服务平台只需维系从属于联盟链中的自有区块链节点，而无需维护其他企业节点。企业联盟模式是推荐的部署模式，适用于绝大多数场景。同时，这也是区块链服务平台的优势体现。（ 3）数据上链 17 在高端消费品追溯场景下，不同环节的上链数据需要包含以下关键数据，包括：生产环节：生产企业将商品进行一物一码管理，生成的商品唯一物理码信息；，及商品的生产信息，如生产地址、生产时间、有效期等；分销环节：经销商与生产商或其上级经销商之间的贸易信息，如采购时间、采购数量、商品追溯码、下级经销商、销售时间、销售数量、对应追溯码等；仓储物流环节：商品经多地流转的仓储和配送信息，如：入库时间、入库数量、入库商品追溯码、仓库环境、出库时间、出库数量、出库商品追溯码、运输单位、目标地址等；终端销售环节：商品最终达到消费者手中的零售信息，如采购时间、到达时间、商品有效期、追溯码、销售时间、与销售订单对应追溯码等售后环节：商品因质量欠佳或未满足消费者的预期效果的退 /换货信息，如记录退 /换货日期、退 /换货时间、退 /换货商品追溯码。（ 4）安全隐私高端消费品由于价值比较高，系统建设中对安全性有更加严格的要求。区块链底层采用联盟链技术架构进行建设，新节点需要经过联盟里全体节点的许可后才能加入区块链网络进行数据的读取和写入。数据在流转过程中，通过加密的方式进行处理，各联盟主体不可将数据泄露给联盟外的主体。（ 5）扩容扩展系统需要支持动态扩容，在数据量逐件增大的情况下，确保数据可以正常的保存。 18 （ 6）系统集成接入系统集成可以采用同 API调用的方式进行轻量化的集成，也可以采专用部署区块链节点的方式加入到整个区块链联盟网络中。企业可以根据自身的情况选择系统集成及接入方式。 2.1.5. 效果检验在高端消费品的各个流转主体间，进行假货退返的比例统计，来验证是否降低了假货的比例。对于零售终端，统计消费者的退货假货拦截情况，统计损失降低情况，并对其效果分析。 2.1.6. 应用误区有人认为使用区块链技术可以完全避免假货问题。事实上，单纯的区块链技术只能保障数据的不可篡改，并不能保障商品是否被调包或者被伪造。所以，需要将物理访问技术与区块链技术相结合进行商品的防伪，同时在追溯体系建设后，依据供应链上下游的数据比对情况进行闭环的供应链管理，从而有效的杜绝假货流通。 2.2. 区块链溯源在跨境商品防伪中的应用 2.2.1. 场景匹配全球对供应链产业的服务需求和标准非常高。中国作为世界第一大出口国和第二大进口国，在国内外进出口事务流程上全方位涵盖不同产业链，跨境供应链溯源管理是不可或缺的。现时业界对跨境溯源数据的处理方法都是自行管理的。因此，针对跨境供应链商品制定一套标准至关重要。此文件将作为溯源平台的核心数据标准，并针对其 19 他常用数据标准采用自动转化方法和系统工具，保证多种来源的数据最终可以获得一致的处理和呈现。此过程需要联合相关标准制定机构共同开发和推广。改革开放以来，国富民强，人民生活水平也日益提高，人民对商品溯源的需求日益增加，尤其是在提倡消费升级、打造上海进口博览会平台的大背景下，跨境商品溯源变得更加重要。跨境电商的迅猛发展，更加促进了这一趋势。但是也不得不看到，由于缺乏有效的跨境商品溯源体系和消费者保护机制，大量假货、次货、伪 “进口 ”商品充斥着各种跨境电商平台。这一方面对广大国内消费者是巨大的风险和损失，另一方面也对正规经营进口商品的企业造成严重的市场冲击， “劣币驱逐良币 ”的现象正在蔓延。 2.2.2. 已有基础很多地方和行业都在各自展开这方面的溯源体系建设工作并取得了一些成果。例如， 2015年，广东出入境检验检疫局建设的跨境电商商品质量溯源平台正式上线。该平台对跨境电商企业进行全流程信息化闭环监管，并通过对货物加贴溯源码，实现境内流通的完整追溯。中国检验集团也成立了专门从事溯源业务的中检溯源公司，通过建立全球商品追溯云平台，将供应链上生产、贸易、物流以及产品质量等各节点信息进行采集、验证、共享。一方面，帮助生产企业、贸易企业更好的管控产品质量风险、提升消费认可；另一方面，帮助消费者更便捷选购放心、可靠的境外商品。同时，向政府监管部门传递客观、真实的商品追溯信息，大大提高了口岸监管效率，促进进口商品贸易通关便利化。 20 传统跨境溯源平台上的数据只包含商检监管所需的商品信息和检验检疫相关信息，其他溯源场景所需的重要数据，例如，重要原物料信息、生产信息、供应链信息、口岸操作信息、海关清报关信息、物流信息等均不涉及。这些溯源平台的建设思路往往从地方或者企业自身的角度出发，希望通过构建一个集中式的统一平台来集成流通数据，从而实现商品的全程溯源。然而，跨境贸易往往涉及到各种类别、数量庞大的参与主体，既有外国政府、国际组织、跨国公司，也有中小企业甚至个体经营者，这些参与主体能力意愿大相径庭，通过单一机构较难协调完成集中式平台的实现落地。故而，建设方应转变思路，通过打通港到港、端到端的跨境核心数据链，推行通关便利优惠和数据增值服务等措施，吸引企业和社会力量参与，打造多方共建共赢的开放式平台。从新技术应用的方面看，绝大部分追溯平台还是使用传统技术进行搭建的，只有少数平台使用了大数据、区块链等新技术，而这些平台往往又比较小，以实验性项目或小众垂直商品平类为主，很难有市场影响力。目前市场上拥有众多追溯平台，缺少区域性的全行业的跨境商品溯源平台。其根本原因在于一般国内机构很难协调其他国家的海关及口岸实现数据连接。如果缺少出口国内部溯源数据，以及口岸到口岸的物流、报关数据，仅有进口海关放行后的相关流通数据，则很难真正实现对进口商品的品质监控和完整供应链流程的溯源。 2.2.3. 联盟协作组织模式（ 1）端到端溯源，信息开放 21 跨境供应链商品溯源平台的定位应是一个联盟服务平台，针对企业、相关政府单位和监管机构、以及广大国内市场消费者为主要客户，同时针对国外供应链相关企业，提供一些追溯服务。（ 2）对接各方，信息共享跨境供应链商品溯源平台的目标是建设一个连通上海电子口岸、各个国家电子口岸和单一窗口，以及各国供应链数据平台的跨境开放信息平台。通过制定一套跨境供应链商品溯源数据标准，结合大数据、区块链等新兴技术，实现跨境贸易中进出口商品溯源数据可信可控的交换。此外，该平台对接出口国和进口国本地的供应链服务机构，最终实现跨境商品端到端的完整数据集成，并对区内相关企业及其消费者和政府监管部门提供溯源信息查询服务。 2.2.4. 技术规范（ 1）区块链网络与商业网络匹配目前的溯源平台往往由政府监管部门、商业企业、供应链管理企业、技术服务企业等主体搭建，在推进的过程中，往往重视功能和应用落地，却容易忽视数据标准。其结果是限制了平台在更大范围内的数据交换与数据合作。所谓 “标准先行 ”是规范行业，制定 “游戏规则 ” 是重中之重。因此，溯源平台建设的核心需求之一，就是联合相关标准制定机构共同制定并推行跨境供应链商品溯源数据标准，并且针对主流的其他不同标准开发标准自动转换程序。这样就可以用开放平台的形式来建设平台，也有利于平台的市场推广。通过大规模分布式可信数据交换与同步网络，实现不同国家、不同地区、不同行业、不同主体之间的可靠可信数据流动，实现跨境供应链信息的互联互通。该溯源数据标准的开发会结合区内代表企业的行业特点和产品属性。通 22 过溯源平台依托区内代表企业的实际进出口业务，向其国外合作伙伴及相关物流、口岸、监管部门进行推广。（ 2）部署方式区块链系统的分布式特性，使数据在传输中对其安全性提出了更高的要求，可以使用以下几种传输方案：专线；考虑到专线网络的成本，推荐采用 VPN 传输；如果在公网下，数据传输需要加密加签。在传输性能方面，单次请求响应时间不应超过 3 秒。区块链系统应做到分层、模块化设计，从而易于维护，支持可扩展性；图 2 系统部署图 23 （ 3）数据上链区块链系统的存储方式跟传统信息系统的存储方式有所不同。区块链的存储是参与记账的节点维护同样的账本内容，每个记账节点都能查看到链上数据，这就给数据存储提出了新的要求：保存到区块链上的重要数据要加密存储，或做到按字段加密；非结构化数据，如文本、音频、视频等不建议保存到链上，可以保存其数据摘要到区块链上。（ 4）安全隐私跨境贸易区块链中存储的信息是各参与方的核心交易数据，各方并不愿意将这些敏感数据以明文方式公布出来，同时由于监管或贸易纠纷取证等现实需求，又需要对关键交易信息的合规性进行验证。因此，如何在保持交易数据隐私性的同时验证交易的合规性是跨境贸易区块链中需要解决的核心问题。通过安全可靠的通信链路执行数据的授权操作，授权前需要对被授权人进行身份认证，保障数据被可靠共享。为减少敏感数据的泄露风险，应该尽量使用零知识证明来验证业务数据的合规性，避免使用数据的直接授权。密码算法跨境贸易区块链中使用密码算法对敏感的关键信息进行加密保护，链上的关键信息均以密文形式进行存储。系统中使用中华人民共和国密码管理机构认可的标准密码算法及算法参数来保证上链敏感数据的机密性、完整性和不可抵赖性，：公钥密码算法应使用 GM/T 0003 SM2 椭圆曲线公钥密码算法；密码杂凑算法应使用 GM/T 0004 SM3 密码杂凑算法；分组密码算法应使用 GM/T 0002 SM4 分组密码算法。 24 零知识证明跨境贸易区块链需要实现在验证关键信息合规性的前提下，并不泄露具体的信息内容。零知识证明能够很好满足上述需求。可选择以下一些方式实现零知识证明：可以使用同态加密实现机密交易；可以使用范围证明或双线性对等技术实现对机密交易合规性的验证；使用其它具有可证明安全性的零知识验证技术。在区块链上实现零知识证明，所有密码算法及算法参数应遵守中华人民共和国密码管理机构认可的标准密码算法及算法参数，在需要使用双线性对的场合，应使用 GM/T 0044 SM9 标识密码算法标准中定义的曲线参数。数据授权某些需要进行数据共享的应用场景下，数据拥有方可以通过授权的方式与其他参与方共享加解密密钥及关键数据。在数据授权操作中，所有密码算法及算法参数应遵守同密码算法部分相同的要求。授权前需要对用户进行身份认证，所使用的公钥证书应符合相关标准密码算法。密钥安全密钥是保证敏感数据机密性的关键，保证密钥全生命周期的安全性才能真正保护敏感数据的隐私性。这就对系统中使用的密钥数据提出了一些要求： a）数据密钥应加密保存在数据所有者的内部网络上，密钥数据要做到隔离； b）要求一文一密，防止一个密钥的泄露引起整个系统的信息泄露； 25 c）系统中如果有密码机，则使用密码机保护系统中的关键密钥；如果系统中未配置密码机，则采用多分量及口令保护等技术，实现对关键密钥信息的加密保护； d）对系统中密钥的产生、分发、存储、使用、销毁、更新等流程制定安全管理方案，确保密钥信息的安全。（ 5）扩容扩展区块链系统由于共识算法的不同，影响了系统的交易性能，在可商用的区块链系统中，需要对系统的性能提出统一的要求。区块链的性能指标应当包括吞吐量和交易延时，在实际应用中，需要综合两个要素进行考察，只使用交易吞吐量而不考虑延时或者反之都是不正确的。长时间的交易响应阻碍用户的使用从而影响用户体验，只使用延时而不考虑吞吐量会导致大量交易排队。同时，出于安全性考虑，相关密码算法需要使用国密，具体建议如下：使用国密算法的情况下，吞吐量达到 1000 TPS 以上所需的服务器硬件资源不超过： CPU4核 2.1GHz、内存 8G（单链场景，不计网络延时）；在服务器应用纵向扩展或者横向扩展的情况下，吞吐量可以无限扩展；使用国密算法的情况下，平均延时达到实时或准实时级别，小于 0.05s 所需的服务器硬件资源不超过： CPU4核 2.1GHz、内存 8G （单链场景，不计网络延时）。以上测试的区块链网络应当包含账本节点，共识节点；交易流程包括交易发起、共识算法执行、账本写入完成等步骤。（ 6）系统集成接入 26 在由不同国家、地区、机构建立的不同区块链系统中，需要能够做到资源互认、信息共享，这时候就需要信息有一定的标准，以及跨链技术支持，本章节强调了跨链的技术标准要求：跨链交互的报文标准借鉴 ISO20022 规范与 W