区块链技术在公安领域应用的SWOT分析

2020-02-22杨晓玉

山西警察学院学报 2020年1期

□杨晓玉,贾磊

(山西警察学院，山西太原 030401)

2009年以来，经过持续的研究和比特币等一些成功应用的积累，区块链技术在近年爆发成为全球性的热点，现今世界各国都在强烈关注这一技术的进展。[1]

公安领域相对封闭隐私，数据共享尚不完善，其对数据的准确性和安全性要求也非常高，在公安领域推行区块链技术，具有很大的发展空间。本文试图采用SWOT战略分析，剖析区块链技术在公安领域应用的局限性与可能性，以期为未来区块链技术在公安领域有效应用提供一些理论支撑。

一、区块链技术的内涵与特征

(一)区块链技术的内涵

区块链是在互联网基础上发展起来的一种创新技术，它通过一套完整的数学规则，把分布在全球的各种各样的网络节点链接起来，其本质上是一种互联网协议。换言之，可以把它看作一本公开的“账本”，网络上的每个节点都保存着这“账本”，每一个区块存储着一段时间内系统内所有交易的加密信息，因此区块之间形成了紧密联系，每一笔交易都可追溯到 “创始区块”，杜绝了造假和作弊的可能。其最核心的技术在于，区块链是在“无中心”的前提下，各个节点之间通过独有的共识机制实现自治，并保证链上各类数据的安全与有效。

根据开放程度和用户需求的不同，区块链大致可以分为公有链、私有链和联盟链三大类。其中，公有链以比特币为代表，它对所有人开放，任何个体和团体都可以参与，其去中心化程度最高，应用也最为广泛；私有链是在一个相对较小的范围建立和应用，如某个企业，其节点门槛高，中心化程度最低；而联盟链则是对特定的群体开放，节点门槛稍低，中心化程度介于公有链和私有链之间，也可认为联盟链是属于一种特殊的私有链。

(二)区块链技术的特征

比特币系统自2009年以来的稳定发展证明，区块链技术具有以前的中心化网络所不具备的超强特点，比如，稳定性、可靠性和安全性等，由此也带来了区块链技术的研究与开发的兴起。

1.去中心化：区块链数据的记录、存储、传输等过程均是基于其分布式网络结构，采用纯数学方法来建立信任关系，不依赖第三方机构，实现了信息和价值的无障碍流动。

2.时序性：区块链采用时间戳的方式记录区块产生时间，即采用Unix的时间计数方式，通过时间维度使交易信息无法改变，具有极强的可验证性和可追溯性。

3.集体维护：比特币系统是通过一个称为工作量证明(Proof Of Work，简称POW)的机制完成的，即通过竞争机制计算出特定难度的“题目”，最先完成计算并与“答案”要求相符的节点可以获得新区块的记账权并获得奖励。工作量证明模式的一个显著特点是“题目”的不对称性，对于计算而言，“题目”有一定的难度，需要占用一定的计算资源，但对区块链上的其他节点而言，验证“题目”的答案却相对简单。在这样的运行机制下，虽然仅有少数的节点获得了奖励，但是整个链上的节点都参与了记账节点的“选举”和验证，保证了链上数据的安全和节点的良性运行。

4.安全可信：区块链技术采用非对称密码学原理对数据进行加密，即只能单向加密而不能反向解密，确保了数据和信息的基础安全；同时借助分布式系统，由海量节点参与的POW等共识算法形成的强大计算能力来提升区块链系统的安全性，大幅度提高进行攻击的门槛，从而保证区块链数据不可篡改和不可伪造，因而具有较高的安全性。

5.可编程：区块链技术可以提供灵活的脚本代码系统，以有“区块链2.0”之称的以太坊区块链为例，其支持开发者使用更加强大的脚本语言进行编程，从而实现提供、验证及执行合约，这也是以太坊的最强大之处。在区块链上执行的智能合约，由于是在“去中心化”平台上执行的，因此它允许我们在不需要第三方的情况下，执行可追溯、不可逆转和安全的交易。

6.隐私保护：零知识证明(zero- knowledge proofs)，简写为 ZKPs，最初由 S.Goldwasser、 S.Micali及 C.Rackoff在1985年的《互动证明系统的知识复杂性》中提出，指的是证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。允许证明者( prover)、验证者( verifier )证明某项提议的真实，却不必泄露除了“提议是真实的”之外的任何信息。其实质是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。区块链的去中心化、高安全性和匿名性同零知识证明技术的结合为隐私保护提供了新的方向和可能。

二、区块链技术在公安领域应用的SWOT分析

运用SWOT分析法，首先分析区块链技术在应用于公安领域方面的优势和劣势，这主要是从区块链自身角度出发；其次分析区块链技术在公安领域应用所面临的的机遇和挑战，这主要是从外界环境的角度分析。

(一)优势分析(Strengths)

1.合理保护用户隐私

在公安领域，由于部分警务人员违规使用公安信息系统导致公民隐私泄露的问题屡见不鲜，甚至导致财产损失和人员伤亡等严重后果。上述行为一方面给相关群众造成了伤害，另一方面也让公安部门陷入社会舆论的压力之中，破坏了警民关系。政府公开数据是大势所趋、民心所向，这对社会的良性发展具有不可估量的推动力，但是数据开放的难点主要在于如何保护公众隐私的前提下开放数据以及如何规范相关警务人员的行为。

区块链技术可以为我们提供解决思路，因为在分布式网络中，信息的传输分布在各个节点之间而无需依赖第三方，用户信息被泄露的可能性大大减少。我们可尝试在公安机关警综平台运用区块链技术，减少通过第三方泄露数据的可能性。同时结合“零知识证明”技术，在保证警务人员完成工作任务的前提下，减小其获取其他与工作不相关的信息量，大大提高了匿名通信的可靠性和便捷性，在满足工作需求的前提下为群众提供更好的隐私保护。

2.保证系统稳定和安全

区块链建立的物理网络基础是点对点的分布式网络，相比过去中心化的网络结构而言具有更高的安全性。这种网络最主要的特点是：每一个网络节点之间都是平等的，没有哪一个节点处于中心地位或对其他节点具有控制、管理权限。每一个节点既能充当服务的请求者，又可以对其他节点的请求做出回应，提供资源。因此，加入的节点越多，网络中提供的资源就越多，下载的速度反而越快。而且因为节点布局分散，系统具备耐攻击、高容错等优点。

2010年1月4日，公安部物证鉴定中心的中英文网站被黑客入侵，他们修改页面，还嘲弄性地留下网名。此类案件破坏了公安机关的公信力，同时为公安机关信息安全敲响了警钟。如果尝试应用区块链技术，这种情况可以得到一定程度的避免。因为区块链架构不再依赖中心结构，网络上的每个节点都保存着账本内容。如果想要攻击区块链系统，需要同时拥有51%以上的网络节点的算力才有可能成功，这样的攻击很难实施，这也是比特币运行10年来从未发生故障的主要原因。

3.数据不可篡改

区块链技术具有非常好的安全性，在分布式账本为背景的透明结构下，全网所有节点都在维护数据和信息，因此其历史数据无法篡改。区块链在信息公证、权属证明和资料存储方面具有广泛的发展潜力，它吸引了很多用户和机构将自己的信息存放在区块链上。由于比特币是当前发展较成熟、参与范围较广的区块链，因此目前所有与区块链相关的信息存储等功能都是以比特币系统作为基础来实现的。

对于公安机关来说，信息安全极为重要。如我们可以尝试构建一个用于全国缉毒警察内部沟通的区块链系统，利用其数据不可篡改的特点，让缉毒警察在系统中保存收集到的珍贵案件信息和自己的身份信息，同时对信息的阅读权限做出设置。这样一方面可以防止犯罪分子获取信息，另一方面也能保护缉毒警察的身份。此外，还可借助区块链网络数据不可篡改的特点，将人员访问及操作警务系统的日志数据全部保存在链上，保证发生违规操作后的有效追溯，进一步减少因警务人员违规操作导致隐私泄露的问题发生。

(二)劣势分析(Weaknesses)

1.数据同步速率较慢

伴随区块链的发展，区块链数据体积会越来越大，存储能力越来越弱，计算负担越来越重。以比特币区块链为例，其完整的数据大小当前已超过170 GB，用户如果希望进行数据同步的话，需要超过七天才能完成。并且，区块链的数据量还在不断增长，这给比特币核心客户端的运行带来很大的困难。

2.数据确认时间较长

目前的区块链系统中，普遍存在一个问题，即数据确认时间较长。以比特币为例，当前比特币交易一次大约需要10分钟确认时间，按照系统要求一般需要经历6次确认，即需要等待约1小时，距离理想状态仍有较大距离。

3.处理交易频率偏低

以比特币区块链为例，每条交易的平均大小大约是250个字节，假设区块大小限制在1MB，那么可以容纳的交易数量为4194条。大约每10分钟会产生一个新区块，每天可以产生144个区块，也就是能容纳603936条交易，即比特币区块链最高每秒可以处理6.99笔交易。目前，比特币区块链上每天的实际交易量已经非常高了，如果扩容问题无法解决，可能造成大量交易的延迟。相比之下，Paypal在2013年第三季度的总体交易笔数为7.29亿笔，平均每秒已达93.75笔交易。[2]

当然限制区块大小本身也是比特币设计者中本聪特意的设计，以此来避免“流氓”旷工的恶意行为。因此，如何在保留区块链的去中心化优势的同时又能一定程度的扩容是未来公安机关能否有效借鉴区块链技术的关键。

4.链上数据内容单一

创始人中本聪在开发比特币系统时，为了系统的长期有效运行确定了很多规则，比如其信息交流以交易的支付数据为主，以数字为主要传输媒介。虽然在比特币区块链中可以写入少量的文字资料，但在信息的体积大小方面受到了系统的限制，如果用户想要存储图片、视频及其他一些较大体积文件，就需要采用另外的机制，无法直接进行，相对而言比较吃力。

(三)机会分析(Opportunities)

1.大数据的广泛应用

截至2015年底，全国公安机关掌握的各类数据资源已达数百类、上万亿条、EB级的大数据规模。[3]随着数据采集方式的不断增多，数据产生的速度也将会越来越快，传统的存储方式势必会遇到瓶颈。尽管区块链和大数据是截然不同的两种技术，可是区块链可以帮助大数据解决现有的一些问题，并发挥更大的能量。运用零知识证明技术，既可以确保数据的真实性，又可以保护数据的隐私性，还可以借鉴区块链技术的去中心化优势，将各类相关数据放在同一个平台。假设以车辆管理系统为中心创建一个区块链平台，整合人口信息系统、 CCIC系统等公安基础数据库资源，可以使上级主管部门、相关工作部门都参与到车辆管理系统的信息维护中，各方都保存一个账本副本，既可以真正发挥大数据的优势，又可以确保数据的安全和监督力度。

2.国家政策的支持

国务院在2016年颁布《“十三五”国家信息化规划》，明确提出加强区块链新技术的基础研发和前沿布局，以实现抢占新一代信息技术主导权。工信部信息中心在2018年5月发布《2018年中国区块链产业发展白皮书》，它是国内第一份官方发布的区块链产业白皮书。该份白皮书共五类内容和三个附件，详细探讨了区块链的发展现状及未来趋势，与《中国区块链技术和应用发展白皮书(2016)》相比，提出了典型应用场景，更具有指导性。国家互联网信息办公室在2019年1月10日发布《区块链信息服务管理规定》，标志着区块链信息服务“监管时代”的来临，体现出我国政府对区块链行业和相关活动制度监管方面的积极乐观态度。预计将于本年底发布区块链标准化定义，届时将会对于区块链的关键概念制定出标准的规范，这将有利于标明方向，真正提升区块链市场的质量。

(四)威胁分析(Threats)

1.区块链发展受到现行制度的制约

一方面，区块链去中心化的特征淡化了国家监管的概念，代表了一种无政府主义者的思想，与我国的政治体制和经济体制有很大的不相容性。另一方面，监管部门对这项新技术也缺乏充分的了解和预期，加上“比特币”这一数字货币因人为炒作引起的火爆，在区块链技术的开发和运用上，监管可能过于严苛，出现“以禁代管”的现象，降低了开发者对区块链开发的参与热情。同时，国际上现在也缺乏统一的行业管理标准，因此存在着一定的监管风险。

2.区块链技术与现有制度的整合成本较大

依照社会学家奥格本的理念“文化堕距”，在社会变迁的过程中，物质文化的发展速度总是相对比较快，例如区块链技术发展的迅速；而制度与观念等精神部分的变化则较慢，例如人们对于区块链技术的看法相对发展较缓慢，这种发展速度的不同产生的差距即文化堕距。因此，对于区块链技术来说，它在中国的发展会面临不同的情境，一方面有很多企业的关注和参与，而关于区块链的制度和相关法律的发展相对会滞后很多。

同时，对于任何创新，现有机构都要考虑是否既能创造经济效益，还能符合政治要求和社会要求，并且要与已有基础设施有效衔接。特别是当部署一个新型大型数据库系统时，耗费的时间、人力和物力成本都很大，在组织内部遇到的各种阻力也不小。区块链作为一项新技术，其研发和推广的门槛比较高，要想做好需要投入大量技术人员和资金，但目前很多基层单位没有能力去承担这笔费用。