區(qū)塊鏈是否能打破數(shù)據(jù)交互的困境？

近年來，隨著信息化建設及應用的深入，數(shù)據(jù)的價值在跨領域跨行業(yè)的交互共享中體現(xiàn)的越來越明顯，而數(shù)據(jù)類型復雜、標準不一，數(shù)據(jù)交換缺乏信任源、安全難保障、數(shù)據(jù)控制權缺失等諸多原因造成數(shù)據(jù)交換難、共享難。區(qū)塊鏈技術憑借分布式信任機制、不可篡改等特性，為數(shù)據(jù)交互共享提供了機遇，有望打破原有數(shù)據(jù)流通共享壁壘，提升數(shù)據(jù)管控能力。

一、數(shù)據(jù)交互和共享面臨的困境

數(shù)據(jù)是在流通、應用中創(chuàng)造價值的，這就涉及到“數(shù)據(jù)共享”和“數(shù)據(jù)交換”。目前，數(shù)據(jù)共享模式主要有兩種，一是點到點數(shù)據(jù)交換模式；二是數(shù)據(jù)集中交換模式。英國的Dataexchange和香港的DATAsharing，通過中心平臺發(fā)表數(shù)據(jù)和尋找數(shù)據(jù)，而后進行數(shù)據(jù)交換和交易。但，這些數(shù)據(jù)服務平臺在以下幾個方面，存在推動困難：多方利益不協(xié)調，傳統(tǒng)的數(shù)據(jù)共享解決方案需要各個數(shù)據(jù)提供方將各自數(shù)據(jù)集中匯聚到統(tǒng)一的數(shù)據(jù)中心。但是在關系對等的組織之間，通過建設統(tǒng)一的數(shù)據(jù)集中平臺實現(xiàn)數(shù)據(jù)共享很難推動，因為數(shù)據(jù)中心的主導方會很難界定，任何一方主導平臺都會帶來其他參與機構的爭議或者不滿。數(shù)據(jù)泄露風險高，傳統(tǒng)方案中，由于通過第三方平臺進行數(shù)據(jù)交換，可能存在被第三方平臺復制、留存、轉賣的風險，數(shù)據(jù)資產權益得不到有效的保障、安全性得不到保證，數(shù)據(jù)泄露風險高。2018年3月，劍橋咨詢利用Facebook平臺數(shù)據(jù)共享的泄露，致使Facebook上5000萬用戶的數(shù)據(jù)泄露。數(shù)據(jù)不可信，隨著數(shù)據(jù)分析應用的深入，數(shù)據(jù)質量越來越受到關注，數(shù)據(jù)質量決定了決策質量，間接影響企業(yè)競爭力。數(shù)據(jù)真實性是數(shù)據(jù)質量最重要的指標，而數(shù)據(jù)在交換過程中可能被篡改，數(shù)據(jù)接收方無法判斷數(shù)據(jù)真實性和合法性，數(shù)據(jù)真實性得不到保證，直接影響數(shù)據(jù)決策支持的準確性。數(shù)據(jù)控制權缺失，個人或企業(yè)作為數(shù)據(jù)主體角色缺失，數(shù)據(jù)在共享及流通過程中很容易被復制，致使數(shù)據(jù)擁有者失去對數(shù)據(jù)的控制權。如果不能對數(shù)據(jù)確權，明確數(shù)據(jù)的產生者、使用者、管理者及受益者，將嚴重威脅數(shù)據(jù)的開放共享程度。

二、區(qū)塊鏈為數(shù)據(jù)交互和共享帶來新動力

區(qū)塊鏈技術以其分布式信任機制、不可篡改等特性在多方協(xié)作、多主體等領域具有天然的優(yōu)勢，通過一系列技術的組合和模式的創(chuàng)新，為相關行業(yè)的業(yè)務流程優(yōu)化、數(shù)據(jù)交換共享等提供了良好的解決方案。尤其是歐盟《一般數(shù)據(jù)保護條例（European General Data Protection Regulation，GDPR）》的公布，數(shù)據(jù)保護的要求越來越高，機構紛紛開始探索利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)流通。多利益主體協(xié)作，區(qū)塊鏈分布式架構更適合在多利益相關方之間創(chuàng)建可信的共享數(shù)據(jù)賬本，在沒有一個“中心化”的權威機構下，可以讓多利益主體以多中心化的方式實現(xiàn)數(shù)據(jù)交互共享。同時，多利益相關方通過協(xié)商一致原則制定規(guī)范的數(shù)據(jù)流轉模型、價值評估體系、統(tǒng)一的數(shù)據(jù)格式，接口和傳輸協(xié)議，在保障多利益主體權益的同時，有效解決數(shù)據(jù)多元異構問題，實現(xiàn)數(shù)據(jù)的互聯(lián)互通。數(shù)據(jù)加密防泄露，區(qū)塊鏈的分布式架構可在數(shù)據(jù)交互參與方之間共享數(shù)據(jù)賬本，在數(shù)據(jù)交互共享過程中，隱私級別較低的直接上鏈開放共享，敏感數(shù)據(jù)采用全加密數(shù)據(jù)流通機制，基于秘鑰共享信息，保證數(shù)據(jù)的隱私性，采用零知識證明，允許數(shù)據(jù)擁有者在不透漏數(shù)據(jù)信息的情況下實現(xiàn)數(shù)據(jù)共享，有效改善第三方數(shù)據(jù)中心信息泄露問題。數(shù)據(jù)可信交互，通過將數(shù)據(jù)指紋上鏈，并結合數(shù)字簽名技術，保證數(shù)據(jù)真實性和完整性，可以向授權的可信認證機構對數(shù)據(jù)進行驗證和授權并將認證結果上鏈，達到數(shù)據(jù)增信的效果。區(qū)塊鏈技術解決了端到端的可信價值傳遞的問題，為更多的參與方創(chuàng)造可信連接，以低成本高效率透明對等的方式提供數(shù)據(jù)可信共享服務。數(shù)據(jù)自主可控，企業(yè)之間相互獨立，各自保存自己核心數(shù)據(jù)，在企業(yè)之間搭建聯(lián)盟鏈體系，通過區(qū)塊鏈非對稱加密技術保證用戶擁有數(shù)據(jù)的主權，通過將授權記錄上鏈，控制數(shù)據(jù)訪問權限，能夠破除第三方中心拷貝數(shù)據(jù)的威脅，保障數(shù)據(jù)擁有者的合法權益，促進數(shù)據(jù)流通和信息整合。

三、基于區(qū)塊鏈的數(shù)據(jù)交互探索不斷深入

國內和國際都在不斷探索新技術下的數(shù)據(jù)交互，一方面是通過加快標準化的研制來搶占主導權，另一方面政府和企業(yè)通過實踐平臺的落地來探索更完善的數(shù)據(jù)交互方式。從技術標準層面看，W3C分布式數(shù)字身份標準工作組正在制定數(shù)字身份相關標準，以期實現(xiàn)用戶自主授權的數(shù)據(jù)共享，解決數(shù)據(jù)在不同平臺間不互認，不互通的問題。國際電聯(lián)ITU-T SG20智慧城市數(shù)據(jù)焦點組制定了基于區(qū)塊鏈的數(shù)據(jù)管理、數(shù)據(jù)交換與共享、可信數(shù)字身份框架等相關規(guī)范，以支智慧城市中數(shù)據(jù)交互共享。國際標準化組織ISO正在制定關于身份認證和隱私保護的相關標準，探索數(shù)據(jù)開放共享和隱私保護的邊界。從產業(yè)層面看，阿里、騰訊等互聯(lián)網巨頭以及政府都在積極布局，打造各自的分布式數(shù)據(jù)共享平臺。阿里打造的Link ID2（Internet Device ID），通過為物聯(lián)網設備提供可信身份標識，實現(xiàn)萬物互聯(lián)和數(shù)據(jù)交互。微眾的WeIdentity提供分布式實體身份標識及管理、可信數(shù)據(jù)交換的技術解決方案，服務于泛行業(yè)、跨機構、跨地域間的身份標識和數(shù)據(jù)交互。2018年4月20日，21個歐盟成員國簽署共建歐洲區(qū)塊鏈服務基礎設施的協(xié)議，為歐盟提供高安全和隱私保護的跨境數(shù)字公共服務，包括跨境身份識別，企業(yè)跨境數(shù)據(jù)共享等。

四、區(qū)塊鏈在數(shù)據(jù)交互中仍面臨挑戰(zhàn)

數(shù)據(jù)控制靈活度不夠，各個主體對數(shù)據(jù)的管理權限和分享策略不同，需要為此設計靈活的權限機制。在目前的解決方案中，或由多主體控制數(shù)據(jù)或由個人擁有數(shù)據(jù)的主權，多主體權限控制和管理很復雜，在面對不同應用場景時難以靈活變換，而個人作為數(shù)據(jù)的掌控者需要明確的分享策略才能更好的操控數(shù)據(jù)，當前數(shù)據(jù)控制靈活度還不能滿足數(shù)據(jù)流通需求。技術成熟度不足，區(qū)塊鏈在技術上存在局限性，無法承載大數(shù)據(jù)處理能力，數(shù)據(jù)全部上鏈會導致鏈上操作效率極低、查詢速度慢，目前主要解決方式是在數(shù)據(jù)打包時優(yōu)化，把近似的數(shù)據(jù)放在一個塊里面，并在塊的前端添加塊的描述信息，按類查找，在一定程度上提高檢索效率。配套法律體系缺失，數(shù)據(jù)共享領域長期缺乏規(guī)范，用戶個人數(shù)據(jù)的范疇需要法律的明確劃定，沒有明確的法律法規(guī)保障支撐，很難確權，數(shù)據(jù)共享時的授權機制和使用時效，以及新產生數(shù)據(jù)歸屬權、數(shù)據(jù)泄露后的處理都需要法律規(guī)定和保護。

五、政策建議

目前，基于區(qū)塊鏈的數(shù)據(jù)共享還處于社會實踐階段，在系統(tǒng)穩(wěn)定性，應用安全性，業(yè)務模式等方面都存在不足，為此，還需要加快推進探索基于區(qū)塊鏈數(shù)據(jù)共享工作模式。政策，充分發(fā)揮政府引導作用，為基于區(qū)塊鏈的數(shù)據(jù)交互提供良好的政策環(huán)境，加快制定基于區(qū)塊鏈的數(shù)據(jù)交互共享指導性文件，鼓勵企業(yè)探索區(qū)塊鏈技術在數(shù)據(jù)交互共享中的應用，在各行業(yè)形成典型數(shù)據(jù)交互共享解決方案，推進區(qū)塊鏈公共基礎設施建設。治理，建立協(xié)同互信機制，政府部門充分發(fā)揮監(jiān)管職能，通過在本地部署區(qū)塊鏈驗證節(jié)點，提供共享數(shù)據(jù)驗證服務，對數(shù)據(jù)來源和真實性進行確權，對數(shù)據(jù)所有權、使用權清晰界定，出臺基于區(qū)塊鏈的數(shù)據(jù)確權相關的法律法規(guī)，形成區(qū)塊鏈應用的良好生態(tài)環(huán)境。技術和標準，密切跟蹤國際區(qū)塊鏈技術的發(fā)展前沿動向，聯(lián)合高校和科研機構共同研究加密算法，零知識證明、跨鏈互操作等區(qū)塊鏈技術。加快制定數(shù)據(jù)交換領域區(qū)塊鏈技術和應用標準發(fā)展路線圖，形成基于區(qū)塊鏈的數(shù)據(jù)交換共享標準體系，積極參與國際區(qū)塊鏈相關標準制定工作。產業(yè)，充分利用信通院行業(yè)組織資源，加強與高校、科研機構、企業(yè)的合作，共同致力區(qū)塊鏈技術的開發(fā)、普及和應用。積極推動基于區(qū)塊鏈的數(shù)據(jù)交換共享基礎設施建設，探索其在工業(yè)互聯(lián)網領域的應用，促進多主體達成共識，形成高效協(xié)作，優(yōu)化產業(yè)結構。