钱 峰，成建国，张志远

（水利部信息中心，北京 100053）

0 引言

2008年化名为 Satoshi Nakamoto 的学者提出了一种数字货币——比特币，区块链技术作为比特币的底层技术，随着比特币的快速发展得到广泛研究和应用[1]。

截至 2019年，区块链技术在金融、电力、医疗、版权和供应链等领域得到深入应用。美国 R3 公司在 2015年联合全球42家银行机构建立区块链联盟 R3 CEV，探索区块链技术在身份识别、支付、转账、清算和信息安全等方面的应用[2]。美国 Brooklyn MicroGrid 公司引入区块链解决用户之间电力资源交易的问题[3]。美国 Gem 公司和瑞士 HealthBank 公司将区块链用于医疗数据存储，帮助医疗机构和多家医院直接互换电子病历[4]。美国 MineLabs 公司推出了基于区块链技术的 Monegraph 数字资产管理平台，进行数字艺术品的权属和认证[5]。

我国对区块链的研究虽然较晚，但因为受到政府和企业的高度重视落地迅速。2016年12月区块链技术作为战略前沿技术被写入国务院发布的《国务院关于印发“十三五”国家信息化规划的通知》。截至 2019年，全国累计出台区块链技术相关的政策数量超过200项。在国家、各部委及地方政府的大力支持下，区块链技术在多个行业得到逐步应用。深圳金融科技研究院联合多家银行及比亚迪推出的“粤港澳大湾区贸易金融区块链平台”解决了中小企业融资难、融资贵、效率低的问题[6]。2018年深圳市税务局推出了区块链电子发票，降低了税收征管成本，完善了监管流程[7]。京东搭建的“京东智臻链”实现了商品供应链的全流程管理，百度推出的“图腾”平台利用区块链的可溯源特性解决了图片作品的版权和存证问题[8]。

由于区块链的巨大潜力，近年来水利各部门根据水利业务需要，分析区块链技术在水利行业中的应用场景，积极探索区块链技术在水利信息资源、水工程安全运行、水工程建设、城乡供水和节水等领域的应用，形成高效便捷、实时安全的智慧水利应用体系，推动了智慧水利建设[9]。

1 区块链技术原理与特点

1.1 定义与分类

目前普遍认为区块链是一种通过共识机制生成数据，使用块式-链式存储数据，应用密码学加密数据，利用智能合约操作数据，实现和管理事务处理的范式。

区块链上，数据被多数节点的共识机制审核，节点将一个周期内审核通过的数据整合成一个区块，通过密码学和时间戳签名，生成唯一哈希值作为特征值，再将这些区块按照时间顺序连接到上一区块形成数据块链，区块链的基本结构如图1所示。每个节点是平等的关系，都拥有当前区块链内容的副本，并可以修改自己的副本。区块链通过只有大于 50% 的节点更改副本内容才能修改区块链内容的共识机制，保持各节点修改的副本内容一致，并且难以篡改。

图1 区块链的结构

按照开放程度，区块链可以分为以下3类：

1）公有链。公有链的节点向所有人开放，任何人都可以参与区块链的读写过程。公有链完全去中心化，使用密码学方法保证数据的安全性、透明性和不可篡改性。公有链是最早的区块链，目前应用最广泛，各种虚拟数字货币均为公有链。

2）联盟链。联盟链通过预选节点进行数据管理，数据块的生成由预选节点共同决定，其他节点可以参与交易，但不过问数据生成过程。Linux 基金会发起的 Hyperledger 就是由各国各领域成员组成的企业级联盟链[10]。

3）私有链。私有链的节点通常被统一组织掌控，数据的访问和使用权限被严格管理，写入权限由特定节点控制，只有被许可的节点才可以参与并读取数据。企业和个人搭建的区块链平台一般都是私有链。

1.2 技术与特点

1.2.1 核心技术

区块链的核心技术主要有以下几种：

1）P2P 分布式网络和传播。P2P 网络是区块链去中心化的网络基础，网络中没有中心节点，各节点以扁平化的拓扑架构互相连接，地位平等，拥有相同的权限，每个节点均可参与广播新信息、新区块，验证信息真实性，发现新节点和共识等活动。

区块链使用广播的方式公布信息并生成新区块，节点会把生成的信息广播到相邻的节点，相邻节点对信息进行验证后再次广播。如果认为信息有问题则放弃广播，信息再依次广播至全网节点，通常 50% 以上的节点接收到信息并验证，区块链就认为该信息为真。区块链信息广播过程如图2所示。

图2 区块链信息传播过程

2）非对称加密。非对称加密使用的密钥分为公钥和私钥，公钥可以被所有节点知道，私钥则只有当前节点知道。在使用公钥加密后，只有对应的私钥才能加密；在使用私钥加密后，只有对应的公钥才能加密。常用的加密算法有椭圆加密算法（ECC）和 RSA（Rivest-Shamir-Adleman）加密算法[11]等。

3）共识机制。区块链中的节点具有相同的读写权限，节点之间必须通过相同的规则才能维护信息的完整性和正常运作，共识机制就是确保节点达成一致的方法。常用的共识方法有权益证明、工作量证明和拜占庭容错机制等。

4）智能合约。智能合约是满足预先设定的条件后能够自动执行合约内容的程序。节点之间达成共识，形成的条件一经发布便无法篡改，其他节点在满足条件后，程序自动执行，保证了合约的公正性。

1.2.2 特点

区块链的核心技术决定了区块链具有以下5个特点：

1）去中心化。区块链所有节点具有平等的关系，都拥有区块链存储内容的完整副本，每一份数据的存储都需要所有节点共识认证。密码学和共识机制保证节点之间能够直接交换数据，无需第三方认证，任一节点的缺失都不影响区块链的运作。

2）公开透明。区块链通过各节点达成的共识机制实现信任。区块链的数据以副本的形式保存在各节点，每个节点都可以通过公钥验证信息的准确性，保证了运行规则和数据内容的公开透明并且真实内容不会泄露。

3）难以篡改。共识机制保证所有节点达成一致，同步修改各自的副本，并保证所有节点的修改内容相同。同时只有大于 50% 的节点更改副本内容，才能改变区块链的数据。

4）可追溯。区块链按照时间顺序将包含时间戳的数据块连接成链，且数据难以篡改，因此具有较强的可追溯特性。

5）安全可靠。在共识机制中，节点之间默认相互信任，因此无需公开身份信息就可以进行交流，节点隐私受到保护。同时非对称加密算法的数据加密，共识机制形成的强大算力都能够有效防止数据泄露。

2 区块链技术在水利行业应用场景

2.1 水利数据共享区块链

水利数据主要通过设备采集、人工填报、专项工作搜集或业务系统产生，虽然一些单位通过有关工作整合了部分数据，但水利数据总体上依然分散在各级水利部门、各业务系统中，信息孤岛现象较为严重。水利数据共享目前主要通过系统汇集、资源目录、电子地图、离线复制甚至纸质复印等方式开展，共享数据容易被复制和滥用。总体上，受限于体制机制和技术等因素，水利数据共享不足，效率不高。

利用区块链技术构建覆盖水利部、流域管理机构和省级水行政主管部门的数据共享区块链，数据提供方通过 SDK（软件开发工具包）连接区块链节点方式进行数据上链提交流程，具体流程包括：建立统一的水利信息资源元数据库，客户端后台调用接口，发起交易，将元数据文件写入区块链，进行可信存证，上传成功后，返回文件哈希值、区块ID、交易 ID、时间戳等至客户端。

数据使用方通过客户端查询或下载指定的一个文件或满足条件的一组文件。查询文件相当于向区块链系统发起一笔交易，相关经办方需用私钥对该笔交易进行签名，区块链系统将记录所有的数据查询与下载行为；查询数据可在区块链系统前端页面中对数据进行查看，查看的数据为关系型数据库中的数据。数据查询时，若对数据库返回的某数据存疑，则可向区块链系统发起校验请求，将该数据归属表单的整组数据进行哈希计算，再与区块链系统中的哈希值进行比对。比对成功，表示数据未被篡改；比对失败，数据库则从区块链中更新这一组数据，并标记不一致的数据字段。

水利数据共享区块链示意图如图3所示，主要适用于水利数据中心建设、信息资源共享与交换等应用场景。

图3 水利共享区块链示意图

2.2 水权交易区块链

水权交易是发挥市场在水资源配置中起决定性作用的重要手段，中国水权交易所先后促成了内蒙古自治区黄河干流盟市间、永定河上游跨区域等水权交易，但是市场主体间交易少，周期长，不活跃，企业取水量分配不均，出让定价方法差异大，不适应江河水量分配后的水市场，需要充分利用信息技术改造水权交易业务流程。

构建由各级水利部门、企事业单位组成的水权交易区块链平台，区块链主要记录企业水权使用和交易的相关数据，追踪记录水权数据流转实况，通过对水权每一次流转的记录，实现水权使用从生成使用或交易记录号，追溯到数据、交易金额的转入转出，以及防伪鉴证。地方水利部门负责实现取水凭证发放、数据运算、区块生成等功能；监管部门对比链上与各地水利部门存储的哈希值，保障某个节点不会因为造假、篡改而破坏数据的真实性，有效实现各地水权使用和交易数据的监管。地方水利部门每年根据取水量发放相应数量的取水凭证，使用方取水数据由监测系统得出，同时对应数量的取水凭证被回收，使用方可以在平台上交易剩余的取水凭证。将使用方、转让方、购买方纳入水权交易区块链，使得水权的使用、购买和支付等工作全部线上自动完成，降低交易成本，缩短交易周期，让大中小各类水权相关方放心入场交易。水权交易区块链主要适用于水权的使用、交易和监管等应用场景。

2.3 水利证照管理服务区块链

取水、采砂、河道管理范围有关活动，以及从事特种水利的从业人员需要水利部门的许可证照。目前，大多数证照仍以线上申报、线下纸质管理为主，一些地方也在推进电子证照。纸质证照存在漏办（如大量漏办取水许可证）、使用不便（如重复提交纸质复印件）、监管困难（如证件变更不及时，河流区域超发）等问题；集中式电子证照因与分级管理的行政模式不一致而导致推进缓慢，如一些省、市乃至县级水利部门都因本级政府部门的要求而需要各自发证；受限于不同厂家制作的电子证照格式、标准与数据接口不统一，分级发放的电子证照在满足当地个性化管理的同时也产生上级监管及数据共享的难题。此外，不管是纸质还是电子证照，都存在着办理过程不透明（如取水许可一般需要开展水资源论证），使用历程不掌握（如从业人员证件挂靠）的情况。

构建覆盖各级水行政主管部门的水利证照联盟链，可以实现办证主要环节、行业标准要求的关键字段、证照使用和监管历程等的上链。各级水利部门根据管理权限共享链上数据并开展相关工作，上级水利部门通过区块链进行查验和监管，办事企业和群众通过联盟链办理电子证照，加速合法证照下发。基于区块链技术的不对称加密防篡改、可追溯的特点，对每个证照进行单独加密以防止信息泄露，同时由于区块链技术的分布式账本特点，数据分散存储在链上管理部门的数据库中，进行有效容灾，解决了电子证照安全管控弱的问题。水利证照管理服务区块链主要适用于水利行政审批的电子证照应用和管理等应用场景。

2.4 水利工程设计施工运维一体化电子档案管理区块链

水利工程是复杂的系统工程，需要勘测、设计、施工、管理、监理等多专业及多企业协同，其中设计是主要的交互协同载体，但受限于政策及交付标准等因素，勘察、设计、检测资料的保存与管理仍然是纸质载体人工管理模式。资料的管理与保存不仅花费较大的人力物力，其使用效率也很低，很难有效地起到检查工程质量，及时发现和解决问题的作用，也无法发挥监督工程质量的震慑作用。

利用区块链技术构建覆盖所有水利工程建设相关单位的水利工程管理联盟链，设计成果链上提交，设计、施工、监理、运维等机构通过区块链自动可信授权进行交互协同，主管部门通过智能合约进行审图，责任事故通过不可篡改的历史记录进行精准追查。不同部门、单位、系统间电子文档链上流转，签名，盖章，全流程记录文档相关信息，实现对电子文档全生命周期的统一管理，防止工程监管数据伪造、后补、抵赖等情况的出现。水利工程设计施工运维一体化电子档案管理区块链适用于水利工程建设运行全生命周期电子档案应用和监管等应用场景。

2.5 水利监督存证取证区块链

强监管是水利改革发展主基调的总基调、主旋律。目前支撑行业强监管的信息系统尚处于起步阶段，水利督查工作平台仅有填报上传、拍照存证、查询展示等基本功能，现场检查以描述记录、拍照录像、填报上传等方式为主，群众监督举报信息管理也是传统方式，急需加强“查、认、改、罚”和监督举报全流程的数据采集采信等能力建设。

构建覆盖各类水利对象、各级水利部门督查队伍、相关机构的区块链，各级水利部门通过飞检、检查、稽察、调查、考核评价等方式进行督查情况实时上链锁定，督查部门的问题认定、责任单位的问题整改、相关机构的责任追究等情况进行上链加密关联存储。上级部门通常主要掌握督查工作情况，不查看发现的具体问题及整改处罚情况，只在需要时按照授权查阅下级监督数据，主管部门基于区块链的可追溯特点监管监督队伍，监督队伍基于区块链的不可篡改特性进行“查、认、改、罚”全流程闭环管理。水利监督存证取证区块链主要适用于水利监督检查全过程数据管理等应用场景。

2.6 取用水监管区块链

管住用水是当前和今后一段时期水资源管理的两大目标之一，通过国家水资源监控能力建设项目的实施，目前向水利部报送数据的取用水监测点超过20000个，自动水质监测站有445个，初步动态掌握了全国一半以上的实际取用水量。但是，按照国家节水行动方案对重点用水单位监控和用水计量监管的要求，还有大量的取水设施需要监控。取用水监管还存在以下一些问题：重点用水单位监测计量覆盖面不够，超计划、低效率用水，用水量数据异常无法及时发现和预警，用水单位填报用水数据难以核查，监督考核和责任追究缺乏可靠的数据支撑。

利用区块链、物联网和边缘计算等技术构建取用水监控公有链，通过计量仪表、工控系统等采集用水数据并经链码器点对点实时入链，通过智能合约上传至国家、流域、省级数据中心，各级水利部门对监控数据的质量控制全网广播、全链留痕，可动态掌握重点用水单位实际用水数据，建立重点用水单位可信监控体系。取用水监管区块链主要适用于用水单位用水数据的监管等应用场景。

2.7 农村供水工程水质监测区块链

我国建有1100多万处农村供水工程，千人以下供水工程占总供水工程的 99% 以上，且多数位于山区、牧区和偏远地区等，具有明显的点多、面广、量大的特点。虽然建有大量的水质监测站，但大多数重要水源地监测体系不完善，取水、输水、净水、配水等全流程水质监测不足，不具备水质在线监测功能，缺少卫生防疫等部门的共享数据，不能全面及时掌握农村供水信息。

利用区块链、物联网等技术，安装部署简易水质在线检测设备，实现农村饮用水水源的可持续水质监测，确保取水、输水、净水、配水等全流程水质监测和数据上链。将共享数据存储到区块链系统，采用密码技术对区块数据进行加密、签名等处理，避免数据被篡改。群众和监管人员都可以通过手机实时查看监测情况，做到水质情况全程追溯，保证农村供水工程水质数据的准确性和不可篡改性，提升农村饮水安全的监管效率。农村供水工程水质监测区块链主要用于农村供水工程水质监测数据的应用和管理等应用场景。

3 区块链在水利应用中的困难和风险

水利数据具有海量、长时间序列的特征，而区块链去中心化、防篡改等特点需要数据备份在所有节点做支撑，给现有算力、存储、网络等基础资源带来巨大挑战。

长期以来，数据的采集与使用一直依赖于不同的业务系统或部门，数据的存储和管理处于纸质、电子并存，缺乏统一管理的状态，区块链技术可以有效实现数据及使用行为的监管，但是难以解决水利数据的整合与部门共享问题，也难以保障数据的有效性和真实性。

4 结语

区块链作为新一代信息技术，通过构建跨层级和业务的水利信息共享交换、应用服务体系，可以促进资源高效集约，加速水利数据全面共享，提升水利监管能力，推进水利业务应用智能化转型。尽管水利区块链的技术研究和业务应用还处于初步阶段，在应用中也存在一定的资源挑战和安全风险，但随着区块链技术的持续发展和对水利区块链的不断探索，这些问题终将得到解决。接下来将会继续紧跟区块链技术的前沿研究，结合并应用到水利网信领域，推动水利业务创新发展。