将区块链技术引入全球化电子采购系统架构的设想
【聚焦电子化政府采购区块链系统】
将区块链技术引入全球化电子采购系统架构的设想
——利用区块链技术开发全球电子政府采购架构(二)
将区块链概念引入政府采购系统
世界范围内多数国家和地区把政府采购的交易数据认定为公共信息。这些信息通常发布在网站上供公众浏览、使用。然而,充分利用这些交易数据,既需要一套全球化的标准,又要有自动化处理数据的机制。
电子化政府采购系统中,并不是所有信息都可以公之于众。例如,在某年某月某日名为DEF的供应商在线投标用户名为1234招标人所招标的项目,至少在投标截止日期届满之前,这些信息不得在系统中公布。某些“公开”记录,如招标信息的发布、中标通知书在大多数政府采购系统中生成为公开记录。因此,电子化政府采购系统中的交易信息必须按照“公开”和“机密”两类分开。经过网络后台处理过的交易记录按照“公开”和“机密”的不同类别生成并存储在电子化政府采购系统中,仅公开的交易可在大部分系统中随意浏览,但需有专用格式。当电子化政府采购系统以标准格式(规定的协议)发布交易数据,共享式分类账或者分布式分类账将得以发展。共享式分类账本基于去中心化的交易机制。只要满足区块链的特定条件,各个政府采购系统中的交易即可被永久性地记录到共享式账本中。
满足区块链的特定条件交易如下:编号为A24的政府采购系统中,在某年某月某日针对名称为DEF的供应商,将编号为C123的合同价格从12345美元改为23456美元。
区块链验证检查如下:第一步,编号为A24的政府采购系统中,名称为DEF的供应商发布了编号为C123的合同;第二步,编号为C123的合同原来的价格为12345美元。
验证检查将根据共享分类账中已有的数据执行。经过核实的交易被记录在共享分类账中,作为先决条件,去验证和确认之后新添加的交易是否有效。只有当共享/分布式账本中的全文本一致时(所有的交易记录都是相符的),验证才会通过,并进行到下一步记账中。例如,采购实体ABC在某年某月某日向供应商DEF授予价值为12345美元的合同,合同编号为C123。这个信息作为经过核实的交易被记录在共享分类账中,然后被当作验证和确认之后新添加的交易是否有效的先决条件。之后添加的交易为:编号为A24的政府采购系统中,供应商DEF收到编号为C123的的合同,合同金额从12345美元改为23456美元。
区块链中的一些概念
哈希算法是密码学中的一个重要概念。简单地说,就是一种将任意长度的消息通过散列算法变换成固定长度的输出。哈希是一种单向函数,因为无法根据哈希值生成输入消息,无论输入消息的长短如何,由哈希产生的输出字符串都具有相同的长度。
区块是一个永久记录政府采购系统中交易数据的文件。类似比特币区块链中的块,每10分钟生成一次(即每天144块),并且平均携带的交易数据总计为1MB。块的大小可能因区块链规则而异。比特币的区块由区块头及该区块所包含的交易列表组成。区块头的大小为80字节,由4字节的版本号(版本号,用于跟踪软件/协议的更新)、32字节的上一个区块的哈希值(引用区块链中上一个区块的哈希值)、32字节的Merkle根(该区块中交易的Merkle树根的哈希值)、4字节的时间戳(该区块产生的近似时间)、4字节的当前难度值(该区块工作量证明算法的目标难度)、4字节的Nonce随机数(用于工作量证明算法的计数器)组成。比特币块可包含大约4000个交易。截至2018年8月,自2009年1月3日创建第1个原始区块以来,比特币区块链已创建超过500000个区块。
电子化政府采购系统的“拥有者”作为“矿工”,连续不断地在系统的区块链上发布新交易。还未被添加到区块链上的交易会先添加到内存池(一种内存分配方式,在真正使用内存之前,先申请分配一定数量的、大小相等的内存块留作备用。当有新的内存需求时,就从内存池中分出一部分内存块,若内存块不够再继续申请新的内存。这样做的一个显著优点是尽量避免内存碎片,使得内存分配效率得到提升)或者事务池(尚未在块链中发布的事务列表)。矿工将从事物池收集事物以创建候选块并寻求在块链中添加其块。在某一时间节点,许多矿工将竞争在区块链中添加他们各自的区块。第一个产生哈希值的矿工,会将其工作量证明广播给区块链网络中的所有节点。一个节点会下载该块进行验证,通过验证后又通知给其他节点。各个节点都是相互独立验证的(因此要修改一个值,就需要修改所有节点的值)。将区块链设想成一个又一个相互串联的块,最后一个块的哈希散列是由倒数第二个块的哈希散列计算出的。交易量越大,块越多,区块链越大,因此区块链上的数据无法轻易篡改。矿工通常使用比特币获得报酬,用于在区块链网络中添加区块。每当矿工成功创建区块时,他们都会得到比特币作为奖励。
公共电子密钥加密在电子化政府采购区块链中会为用户提供一对密钥,即私钥和公钥,它们成对工作。根据定义,私钥是其指定用户私有;相应的,公钥是公开给区块链上任何有关方的。以某种制定方式使用密钥对,可实现机密性与经过身份认证所传递的消息的不可否认性。以机密性为例,用户约翰可以通过使用用户皮特的公钥来加密消息向皮特发送私人消息。此加密消息只能使用皮特持有的私钥进行解密,而不能以其他方式解密;经过身份认证所传递的消息不可否认性,例如,用户约翰使用其私钥将消息加密发送给皮特,从而对消息进行数字签名。在收到消息后,皮特将解密签名以生成散列(即消息摘要)。首先,如果皮特能够成功解密散列,则确认散列是由约翰签署的。其次,皮特可以重新生成消息的哈希值,以将其与解密的哈希值进行比较。如果两个哈希值匹配,则可以断定由约翰数字签名的消息未被篡改。换句话说,如果哈希值匹配,约翰不能否认他进行了数字签名并发送消息。
电子化政府采购区块链网络设想
比特币区块链是一个公共区块链网络,任何人都可以加入并参与网络。它分布有大约30000个完整节点。在比特币区块链网络中,任何用户都可以买入或卖出比特币并寻求在比特币区块链中记录这些交易;充当矿工,并寻求解决数学难题,在区块链上增加区块;自愿参与完整节点并为区块链建立共识作出贡献。
同样,电子化政府系统区块链也被设想为公共网络,但它不会像比特币区块链那样开放。目前的设想如下:只有与电子化政府采购系统有关的交易才会记录在电子化政府采购系统区块链中;区块链网络中的利益相关者作为矿工自愿参与挖矿(添加区块),但不同于比特币区块链,政府系统区块链的矿工并不能因为挖矿而获得报酬;任何人都可以自愿运行一个完整的节点,并为区块链中的共识机制作出贡献。具体如表1所示。
构建电子化政府采购区块链网络
建议在全球现有的政府采购系统之上建立电子化政府采购系统区块链网络。所有的电子化政府采购系统需要在电子化政府采购系统区块链网络中注册。只有经过身份验证的电子化政府采购系统才能获得全球唯一的区块链身份(GID,即Global Identity Card)。用户指定区块链网络中的采购系统默认管理员(也可称为根用户,是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个程序、删除或增加用户、增加或禁用硬件等等。正常用户不能删除的东西,根用户可以删除)。采购系统默认管理员为区块链网络中的每个采购系统创建用户凭证。区块链网络中会建立中央公钥基础设施服务器(Central Public Key Infrastructure Server)为各个采购系统生成一对公-私密钥。此外,在区块链网络中注册的政府采购系统可以提交与区块链网络有关的各种在线服务请求,例如在交易池中发布新交易;为已在各自的电子化采购系统中注册的供应商申请全球区块链唯一身份。
如图1所示,全球政府采购系统(E-GP Systems)中的电子化政府采购系统A(E-GP A)和电子化政府采购系统B(E-GP B)通过区块链网络注册后,分别申请到电子化政府采购系统A24(E-GP System A24)和电子化政府采购系统A19(E-GP System A19)的全球唯一标识。但电子化政府采购系统C(E-GP C)和电子化政府采购系统X(E-GP X)并没有在电子化政府采购系统区块链网络(E-GP Blockchain)中注册。未来的愿景是,构建一个全球唯一的政府采购区块链网络,所有政府采购系统都拥有唯一的标识。
区块链网络中的用户身份创建
电子采购系统的产权代表需要以书面形式向管理政府采购区块链网络的机构提交用户身份创建请求,并提供电子化政府采购系统的名称、在区块链网络中的首选用户名、联系信息(电话号码、地址和电子邮件地址等)。管理政府采购区块链网络的机构对申请信息进行验证、核实,然后指定区块链网络中的采购系统默认管理员为该系统创建用户凭证。至于访问区块链网络服务器的密码和用于创建私钥的链接,将通过用户提供的电子邮箱发送邮件给用户。获得邮件的用户可以登录区块链网络中的中央公钥基础设施服务器,自动生成公-私密钥对。随后,管理员在区块链的交易池中广播区块链中新创建的政府采购系统用户。广播内容包括:管理员在某年某月某日为采购系统中名称为A的采购系统分配了用户名为A24的身份。A24的公钥为<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWuU7QIDAQAB>>。此项交易数据将记录在一个区块上,该块根据区块链网络管理规则被添加到区块链上。这项交易数据将成为不可改变的公共记录,任何感兴趣的用户都可以查看。
图2为电子化政府采购系统区块链中用户ID的创建过程。整个过程如下:
1.电子采购系统机构(E-GP Agency)向管理政府采购区块链网络的机构(E-GP Blockchain Governance Body)提交用户身份创建请求。
2.管理政府采购区块链网络的机构对申请信息进行验证、核实、并创建用户身份。
3.电子采购系统的中央区块链服务器(Central E-GP Blockchain Server)通过电子邮件给电子采购系统机构发送访问区块链网络服务器的密码和用于创建私钥的链接。同时,中央区块链服务器也向区块链网络中的中央公钥基础设施服务器(Central PKI Server)发送了该消息。
4.电子采购系统机构通过根据邮件收到的链接进入区块链。
5.电子采购系统机构与中央公钥基础设施服务器实现用户公-私密钥配对。
6.配对后电子采购系统机构会收到密钥信息。
7.中央区块链服务器在交易池(Transcation pool)广播区块链中新创建的政府采购系统用户。
在电子化政府采购区块链中修改用户凭据
在各电子化政府采购系统中经过授权的用户,如果想修改其在区块链网络中的用户凭证,那么,授权用户首先要在区块链中央服务器中验证其身份,然后通过中央公钥基础设施服务器发起创建新密钥对的请求。请求消息格式如下:全球电子化政府采购系统中,用户名为A24的采购系统寻求创建新密钥对并替换公钥<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWu U7QIDAQAB>>与采购系统A24相关联的电子邮件地址为xyz@mail.com。
电子化政府采购系统中,如果授权用户的私钥丢失或泄露,用户首先要给区块链中央服务器发送一封电子邮件,其中包含用户邮箱地址xyz@mail.com的链接,以自行生成公-私钥对并下载私钥。公钥的副本将发布在政府采购区块链中:某年某月某日被系统名为A24、邮件地址为xyz@mail.com提出要求,采购系统A24的公钥已由原来的《MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAerdCTrgFelvZkX9Yh/rZK4SCIedZ0ThUth6ATNh+6Pw8Vt3PGH0g1oaHk+dbCw10uWEEYF9wSsBP2hwMRWuU7QIDAQAB》被替换为<<MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIZC49YwbjfL1leFyWrqi1SSvO3sxpK37NoY3HZGImZl+TluJLPOqLagQW+AI1dEvtLLcWrOE9UfT1Vk46Qxo1 0CAwEAAQ==>>如果在政府采购系统中注册的采购系统A想在政府采购区块链网络中改变其用户名或公钥,默认管理员将通过区块链网络交易池广播以下消息:在某年某月某日,管理员已将政府采购系统中注册的采购系统A在政府采购区块链网络的用户名从A22改为A23。管理员已将在政府采购区块链网络用户名为A24的公钥修改为<<MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIZC49YwbjfL1leFyWrqi1SSvO3sxpK37NoY3HZGImZl+TluJLPOqLagQW+AI1dEvtLLcWrOE9UfT1Vk46Qxo10CAwEAAQ==>>因此,密钥改变的历史在电子化政府采购区块链网络中会被记录。
(本文由本报记者昝妍编译自世界银行采购专员Quamrul Hasan与印度博士Ramanathan Somasundaram联名在亚洲开发银行发布的名为《电子化政府采购流程中使用区块链的可能性》的报告)
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
责任编辑:LIZHENG
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)