区块链在供应链管理中的应用综述
2021-10-14陈智罡宋新霞李天明
田 阳,陈智罡,宋新霞,李天明
1.浙江万里学院 信息与智能工程学院,浙江 宁波 315100
2.浙江万里学院 基础学院,浙江 宁波 315100
供应链是指通过一定组织计划,把产品、服务、资金等相关要素从一端流向最终用户的三个或三个以上实体组成的网链结构[1]。作为一种线性经济模型,它可以直接或间接的满足供应双方的需求[2],其中涉及原材料提供商、产品生产商、组装商、批发商、零售商、运输公司等多个参与实体[3]。随着全球一体化进程的推进,企业越来越倾向在全球的范围内寻求合作对象,全球化迫使各企业力求以更加灵活的方式协调物料的流动[4]。供应链管理由此应运而生,其目的是使公司内部和公司之间的运营和战略制定实现完美的同步[1]。但是在管理的过程中还存在一些问题,如:由于涉及商家众多,供应链信息的不透明性会影响数据的传递和可追溯性;系统的集中化会影响产品认证[5]及数据的可信性等。这些问题的出现为供应链的高效管理带来了极大的挑战。为此,实现信息的透明化,以使相关参与主体可以随时访问供应链状态数据;保证数据的防篡改性,以提高数据的可信性等问题逐渐成了供应链研究新的突破点。
当前有关企业通过条形码、RFID等技术[6]提高数据的收集效率,但是由于相关企业之间没有统一的数据平台,致使信息共享、数据可信性等问题一直是供应链绩效提升的极大阻碍。也有学者提出用情感分析替代数据的方式解决透明度这一问题[7],虽然该方式有助于减少有效决策的行为障碍,但对于供应链管理执行阶段的精确预测却表现得差强人意,所以也无法根本上解决问题。
提高数据的透明度和真实性、解决相关参与方之间的信任问题,将对供应链绩效的提升起到极大的推动作用。区块链作为新兴的科学技术,是一种完全去中心化的安全系统,通过去除中心化节点,有效避免了传统核心机构操纵、篡改数据的可能性[8]。作为数据库可追踪网络中产生的所有交易,并以所有节点共同记录副本的形式进行数据存储[9]。通过共识合约使得所有陌生节点之间产生信任基础,通过默克尔树技术提供不可篡改的可信数据[10]。近年来,随着物联网、移动技术等发展,区块链和食品加工业[11-13]、农业[14-15]、医疗保健[16]、能源[17-18]、机场[19]、工业[20]等领域的结合逐渐由理论转为实际。
本文研究了不同行业供应链的现有区块链解决方案,通过分析每个行业的目标及所面临的挑战,进而确定如何通过区块链的解决方案以应对这些挑战解决行业痛点。本文第1章对供应链相关特性进行了论述,详细介绍了供应链和供应链管理所面临的挑战以及传统的解决办法。第2 章介绍了应对供应链挑战的区块链框架的相关特性。第3 章系统阐述不同行业中应对供应链挑战的区块链技术解决框架。第4 章论述区块链技术在供应链管理的应用中面临的机遇和挑战。最后,对全文进行总结。
1 供应链
1.1 供应链管理
供应链管理是指在实现一定供应链效益的前提下,通过对供应商、制造商、仓库、配送中心和渠道商等实体进行有效组织而使整个供应链系统成本达到最小的管理方法。随着现代化工业的发展,逐渐把资金流、物流、信息流等要素纳入供应链的管理范畴。其目标是通过对各环节、要素的合理规划,使供应链各阶段可以无缝链接,实现整体的管理信息化、信息可视化、成本最小化、利益最大化的等目标。
1.2 供应链管理面临的挑战
供应链的有效管理在促进经济、工业等快速发展的同时,也面临诸多挑战。如图1 所示,供应链涉及企业众多,信息流通不畅和信任化等问题的存在,使得核心企业和上、下游企业之间一直存在利益博弈关系,进而供应链成本和效率优化的问题一直无法突破瓶颈。如何优化当前存在的问题,提升供应链效率,是目前研究的重点。本节针对目前存在的问题进行详细梳理,以明确当前的挑战。
图1 供应链示意图Fig.1 Supply chain diagram
(1)溯源:近年来因安全意识的普遍提高,消费者对货品信息真实性和完整性逐渐引起重视。以印度农产品为例,每年因质量问题导致粮食损失高达40%[14],而且从当前来看,消费者大多只能了解其一级供应商的部分产品参数,对二级或更高级供应商的产品参数了解更少,以至对源头至终端的全链信息产生了迫切的需求。但是由于全链参与企业众多,且地理位置是分散,把众多企业信息纳入统一数据管理系统,使信息得以汇集仍然具有不小的挑战。另外在供应链管理的过程中,核心企业的主导作用显著,如何在信息汇集的过程中保证其真实性是产品溯源实现的又一大挑战。
(2)数据透明化:供应链涉及主体众多,相关企业之间信息传递渠道不畅,供应链信息孤岛所产生的消极影响不断被放大。例如,供需双方掌握的信息不平衡,对供应链各阶段信息了解匮乏,会影响相关企业绩效的评估,对识别或减轻潜在风险的几率提出很大的挑战;产品参数模糊不清会使顾客对产品质量产生怀疑;各生产阶段信息模糊,会加大执法人员的执法难度,影响对企业的监督。对于消费者而言,数据的透明化可以让他们更全面地了解产品,对购买决策提供支持。另外,数据的透明化会使每个阶段所花费的时间、产量等信息更加直观,利于管理者针对性的对系统进行优化。从成本上来讲,由于供应链各阶段产生的成本会影响产品的最终成本,透明度使得成本计算更加精确,并可暴露供应链上的非常规操作,数据透明化导向众望所归。
(3)相关信息的隐私性:企业生产过程中会涉及多种信息类别,有些信息可以公开,以消除参与主体之间的信息孤岛现象。但有些敏感或专有信息,如财务信息、生产工艺、生产成本、用户的真实身份、交易信息等,涉及商家商业机密,仅能让部分利益相关者访问,所以如何对各类信息和人群进行区分,既保证信息的公开性和可见性,又可保护相关信息的机密性,这是一个很大的挑战。
(4)质量控制:质量控制是指保证产品的实际状态和相关部门规定的产品系数标准相符。供应链涉及多个阶段,途径多,产品质量很容易发生损坏,所以制定行业标准,保证产品质量是供应链管理努力的重点。
2 区块链框架
2008年,以比特币为代表的区块链1.0[21]版本问世,以解决虚拟货币支付、流通[22]等方面的安全问题,但是该版本仅停留在技术实验阶段,具体商业应用还未开始。随着研究的深化,以以太坊为代表的区块链2.0[21]版本问世,该版本在数字货币的基础上融入智能合约技术,使得开发者写入区块链的程序可以通过智能合约代替人工操作,信息的处理变得更加安全、公平和透明。但是仅停留在金融这一单一领域显然无法满足用户广阔的需求。于是,区块链进入3.0[21]时代,具体表现为该技术可以与物联网[23]等设备结合以服务其他相关行业,如:建筑业、食品业、教育业等,以解决行业数据共享等问题。作为基于密码学的分布式账本,自问世以来就以去中心化、去信任化[24]、点对点系统、不可篡改性等特性被人们所关注。共识机制的选择对解决拜占庭将军问题[25]提供了新思路,使得彼此陌生的节点可通过该网络安全的进行交易。以分散式方式运行并存储的智能合约脚本保证协议在权威机构缺失的情况下正常运行[22],为区块链技术去中心化的实现提供了助力。但是在诸多优点的同时,数据吞吐量的缺陷[26]以及特殊信息加密[27-28]的需求逐渐成为该技术落地各行各业的最大阻碍。为了解决这些问题,该技术逐渐演化为多个分支:公链、私链和联盟链。本章针对当前区块链的相关特性逐类进行论述,并对目前主流区块链架构相关性能进行汇总。
2.1 区块链的分类
最初区块链以PoW机制抵抗Sybil攻击保证系统安全性而著称。但成本巨大且以牺牲数据处理速率为前提的公有链[29],在数据量繁重的当前显然不利于其实际可用性[30]。因此,对网络节点进行身份验证以对抗女巫攻击的方式逐渐得到各界认可。经过不断改进,逐渐衍生出私有链[31]和联盟链[32]。
公有链允许所有用户参与网络访问、读写过程,并以所有节点共同存储数据的方式,保证系统安全性。但是去中心化是以牺牲事务吞吐量为代价实现的,以致该链数据上传速度、智能合约调取速度都受到明显影响。共识过程方面多采用工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)等机制,由于算力支持必然涉及资源消耗,所以对矿工激励以促使其完成记账操作成为必然。代表应用包括比特币(Bitcoin)与以太坊(Ethereum)等。
与公链不同的是,私有链应用场景多为组织内部,其网络读写权限和共识过程参与受到很大限制。为了实现数据隐私性,每个参与节点都需经过严格审核。身份可见性和系统私有化,使该网络无需特别考虑恶意节点的存在,因此可选用拜占庭容错(Byzantine Fault-Toleran,BFT)机制检测节点恶意行为或避免节点宕机所造成的损失。私有链应用场景的特殊性使矿工有充足动力完成数据记录工作,而无需额外奖励。相较公有链而言,快速的数据吞吐量更能保证组织实际需要。代表应用为多链(Multichain)等。
联盟链应用场景为若干组织组成的联盟体。用户范围介于公链和私链之间,是仅允许授权节点读写的半开放式网络。与私有网络类似的,是数据机密性仍是该链需要考虑的因素之一,因此对系统节点进行身份审核同样成为必然。联盟网络内部设置普通节点和挖矿节点,前者负责产生数据并进行定向查询工作,后者负责对网络数据进行验证、上链等工作。数据隐私性、安全性、监管等因素的加入,使该网络更倾向于运用实用拜占庭容错(Practical BFT,PBFT)、股份授权证明(DPoS)等机制。激励机制方面可根据该系统的具体业务进行添加或去除。相较公有链,该网络的数据吞吐量更符合实际运营需要。目前代表性应用平台包括超级账本(Hyperledger Fabric)、蚂蚁开放联盟链等。详细对比如表1所示。
表1 区块链类型Table 1 Type of blockchain
2.2 共识算法
在传统集中式系统无需复杂协议即可在成员之间达成共识,通常采用Paxos[33]、Raft[34]等一致性算法以应对数据交换问题。但在分散式系统中需保证所有网络成员都可参与决定,且该协议必须具备相当容错能力。1982年,莱斯利·兰伯特正式提出该观点,并将其命名为“拜占庭将军问题”[35],此后学者相继提出工作量证明(PoW)[36]、实用拜占庭容错(PBFT)[37]、权益证明(PoS)、权益委托证明(DPoS)[38]等算法以应对此问题,至此分布式网络共识问题的研究进入全新阶段。表2 对以上四种主流协议做了详细的对比。
表2 共识协议性能对比Table 2 Comparison of consensus protocol performance
2.3 隐私性
在比特币中,系统以匹配密钥对的方式实现用户信息的匿名性[39]。随着产业的发展,仅对身份信息匿名的现状显然不能满足用户的需求。为此,学者针对不同行业问题提出相应方案。文献[40]提出名为“MedSBA”的医疗数据解决方案,通过通用数据保护规则对病人医疗数据进行细粒度访问控制,同时使用私有链提高即时访问的撤销权以保护数据隐私性。文献[41]提出基于区块链的电子病历可搜索加密方案,通过构建病例索引实现所有者对数据访问权限的控制。文献[42]利用传统联接算法对数据进行一次加密,利用基于神经网络混沌序列的对称加密算法和基于神经网络混沌吸引子的非对称加密算法对数据进行二次加密,以保证电商数据的原始性和机密性。表3 对现有主流区块链加密技术做了分析和对比。
表3 主流区块链加密技术对比Table 3 Comparison of mainstream blockchain encryption technologies
2.4 智能合约
智能合约是合约的数字化,其将协议和用户界面结合起来,以实现规范网络关系的目的[44]。早期技术环境的局限性使智能合约发展缓慢。2008年,随着区块链的出现,人们发现该技术和智能合约的相关特性完美契合,如区块链的透明性可以使参与方直观了解系统定义的规则,且一旦满足条件,合约就会自动触发,全程无需第三方管理员参与。同时该技术为区块链去中心化等特性提供保证,至此智能合约的应用迎来广阔的前景。
2.5 区块链框架
本节就参与主体监督和管理、陌生节点去信任化、交易隐私、拜占庭容错、访问权限、数据吞吐量和系统扩展性等方面,分别选取代表性框架进行详细介绍以进行全面了解。
比特币:该系统是公有链在加密货币领域的运用,在公有链框架下任何用户都可以加入网络并参与交易。信息的公开性使参与用户拥有查验网络交易的权限,为了实现必要的隐私性,系统为每一用户匹配秘钥以保护其身份信息。该应用采用最长链原则以应对传统拜占庭将军问题,从而达成共识。但恶意节点仍会利用生成最长链的方式更改已经确定的数据,为此,比特币采用merkle树等技术,使得更改某一数据必须更改该块之后的所有区块信息,而工作量证明机制的运用以及区块生成时间的限定,使得用户只有超过全网算力的50%才可能实现预期目的。算力上的难度保证了系统信息的安全性,但该机制也存在一定局限性,如:矿工的算力竞争必然造成大量电力等资源的浪费。另外去中心化程度的提高也牺牲了一定的数据处理速率。
Gemini-Chain:该链[45]的目的在于解决数字货币系统参与主体及其相关交易的监督和管理问题。为了实现此目标,Gemini链采取公链和联盟链结合的框架结构模式。由银行等监管机构和其他机构商定控制比例组成联盟链,通过追踪公有链的交易来源并确定用户身份以实现数字货币的监管;通过创新相关协议对交易数据进行加密,以实现隐私保护的要求。同时为了满足共识的需求,开发者在实用拜占庭容错机制的基础上引入信用评级机制,并据此调整联盟链节点的相关权限,以保证系统的高效性、安全性。该机制使得系统中增加新节点、消除恶意节点的灵活性得到了很大提高,而协议通信的复杂度和所需网络的带宽却显著降低。
TrustChain:该链[46]用于解决陌生节点间信任的问题。通过以一种建立交易有效性和完整性的方式替代工作量证明机制,提高系统吞吐量、抗Sybil、伸缩性等方面的性能。而后文献[47]把该技术引入供应链领域,以解决供应链领域信任和数据真实性的问题。其通过为每位参与者和供应链商品设定信任评分,同时利用多个数据源评估数据的真实性,以衡量从产品到特定供应链实体之间不同层次的信任度,以及实体在特定产品供应链中的作用,实验证明该框架的构建使得系统吞吐量和延迟等方面的问题得以改善。
Hawk:该系统[48]用于解决交易信息隐私等方面问题。其优势在于支持使用零知识证明等加密源语编写智能合约协议,同时内嵌的编译器可以将相关指令转译为对应的代码,以致没有密码学基础的用户也可以编写协议。另外,在多个合约同时运行的情况下,系统为每个合约指定相应管理器,规则的设定使得管理器即使了解交易内容,也不能随意影响协议的执行,恶意行为发生后还可能面临经济赔偿,以此保证系统运行的正常化。同样解决隐私性的框架还包括Provchain[49]和Zcash[50],后者通过使用更轻版本的工作量证明机制改善吞吐量和延迟等问题,但伸缩性差和不支持协议编写自由化等问题是影响其实际操作的因素。
Tendermint:该系统[51]致力于解决拜占庭容错问题。由于差异化定位,用户可以根据不同目的开发公有链和联盟链应用。该系统的共识算法为一种基于拜占庭容错的权益证明算法(PoS),该算法使用验证者角色替代传统比特币系统中矿工角色,凭借候选者拥有的权益量轮流获取记账权。由于替代了工作量证明机制,其数据吞吐量实现了极大提高。该系统另一优势为其满足拜占庭容错要求,在全网至少3f+1 个节点组成的系统中,即使有f个节点出现拜占庭错误,也可以保证系统的正常运行。
MedRec:该系统[52]用于解决电子病历数据访问和权限管理等方面的问题。其利用模块化设计与现有的本地数据存储解决方案集成在一起,以促进数据的互操作性。利用内嵌的认证、加密和问责机制,保护用户的隐私不被泄露。同时,该系统可对单个记录的不同数据进行单独授权以满足细粒度的保密需求。为了保证记账环节的正常实施,该系统以访问匿名数据为条件,激励医疗人员参与工作量证明的计算。
QuarkChain:该链[53]是基于分片技术的框架,旨在解决公有链数据处理速率不足的缺陷,其吞吐量可达每秒十万级链以上,为区块链技术向相关领域的延伸提供了技术上的可行性。该方案是由分片层和根链层构成的双链结构,前者负责记账,后者用于确认其交易。该结构可在保证各层正常运行的前提下,通过动态增加分片数量,使系统吞吐量实现线性提升。安全性方面,该系统基于博弈论引入了矿工激励机制和全网算力分配机制,使得超过半数的算力被分配到根链上,以避免双花问题并可防止恶意节点的攻击。另外,该系统支持多个普通节点以功能汇集的方式替换少数超级节点,为去中心化的实现提供了保障。
RapidChain:该链[54]是第一个基于分片的公有链协议,其意义在于为区块链网络的扩展性提供了良好的解决方案。在安全性方面,开发者创新出有限的布谷鸟原则以抵抗分片攻击。同时该链可抵抗多达全网1/3节点的恶意攻击,并可在完全去信任化的基础上实现交易处理通信、计算和存储的完全分片。共识方面,该链采用一种优化的委员会共识算法,使得该链的数据吞吐量可达7 380 TPS,预期确认延迟时间优化为8.7 s。用于更大区块链数据处理的八卦协议和重新配置机制可保证网络的鲁棒性。
Carbon Footprint Chain:该方案[55]致力于以私有集群的轻量级和可扩展区块链在保护数据隐私的基础上记录食品供应链物品运输过程中的碳足迹。开发者拟议将物联网设备集成在卡车上,收集碳足迹、里程、产品等相关信息。该系统有三类节点:领导节点、普通节点和候选节点。领导节点负责将块打包并以广播的形式传递给其他节点;普通节点负责验证接收的块;候选节点负责发起选举通知。每个节点都包含随机计时器,计时器即将结束的节点会向候选节点广播状态更改通知,请求批准成为领导者。由于基于集群的领导节点不断变化,且恶意节点只能破坏单个集群,而不能破坏整个区块链系统,所以该机制在保证区块链准确记录运输碳足迹的同时可确保了系统的安全性。实验表明该框架在区块创建时间、领导选举时间、吞吐量以及平均交易时间等方面均达到了高性能。
3 区块链和供应链管理
供应链是指参与不同生产过程及相关活动的上下游企业组成的网状结构。供应链的多阶段性以及产品的多样化使其成为难以管理的高度互联网络。在供应链管理的过程中不但要解决信息共享、存储等问题,还要应对不同行业特殊性带来的挑战。近年来随着区块链技术的繁荣,管理者似乎找到应对相关问题的策略和方案。本节就不同行业相关特性论述的基础上,为应对各供应链问题的区块链框架和解决方案进行总结,以对当前研究有全面的了解。
3.1 农业供应链
在全球范围内,农业是解决就业的主要渠道之一,据2018 年世界银行统计,该产业链吸收全球约30%的劳动力,而且其产品关乎社会民生,农业对社会的发展和稳定至关重要。在全球一体化进程快速布局的当前,人们发现该行业还存在诸多问题。如:仅中国就超过230 000家农业企业,但大都属于中小企业,资源分散[59]且由于该行业从未实现完全数字化转型,资源调度得不到很好处理。缺乏信息化还使天气、病虫害[56]所导致的质量问题得不到科学控制。还会引起交易结算缓慢、信息追溯效率低、标准认证执行差[58]等问题。同时技术缺乏导致中介机构普遍存在[57]的问题,也是行业成本居高不下的主要原因。在这种困境下,相关企业一直寻求技术进步以解决上述问题,但数量众多的中小企业却因为资金缺乏,运营成本得不到明显改善。如何利用现有技术改善当前困境是世界各国普遍关注的问题。
区块链技术的出现,引起人们的广泛兴趣。文献[59]对农业“散、小、乱、弱”等现状以及农业资源整合和供需调配模式进行分析,提出一种基于“用户信息链”和“交易链”的双链结构农业供应链系统,通过交易信息上传公链、个人信息上传私链的方式保护用户的隐私。通过对资源供需匹配的设计以及信誉评级和资金惩罚措施的引入,保证交易准确无误的进行。同时针对农业供应链数据量大且对数据处理速度要求高的特点,摒弃吞吐量较低的PoW 机制,选择在POS 的基础上提出一种更简洁、更适合考虑权重的农业区块链共识算法。实验表明该模型在成本上以及数据吞吐量等方面实现了一定的优化。此外该调度模型只与交易双方各自能力以及交易规则有关,可以摆脱信息不对称和地理位置的局限性,从而更多小体量或偏远地区的农业商户可以进入市场公平参与交易。但是虽然该双链模型通过分类存储信息以及共识机制创新一定程度上缓解了系统吞吐量和数据存储的压力,但是由于交易信息链属于公有链,随着交易双方的不断加入,吞吐量、数据存储以及系统效率的不足会成为该模式最大的障碍。另外作为供应链解决方案,对源头和产品流动过程缺乏信息记录,也是该模型的缺陷。详情如图2所示。
图2 双链流程图Fig.2 Double chain flow chart
文献[15]以大豆为例,认为当前农业供应链环境复杂,参与主体众多,对产地、作物生长、质量标准执行和监测等信息难以验证。为此提出通过以太坊平台搭建应用,并引入标准标识符以有效执行业务交易并跟踪和追溯大豆信息。为了提高系统的数据处理效率,把相关图片和生产信息存储在星际文件系统(IPFS)中,而只把相应数据Hash上传区块链。同时上传者需要对信息真实性负责,一旦数据有误,编写的智能合约能以流程作废的方式及时挽救损失,并对上传者进行处罚。此外通过引入摄像头、传感器、GPS、lOT 集装箱等物联网设备实时记录、传输数据减少数据伪造的可能性。但是由于方案没有考虑实施成本,以致物联网设备的引用可能存在些许难度。此外信息隐私性和可伸缩性也是该系统亟需改善的方向。详情如图3所示。
图3 大豆区块链框架图Fig.3 Framework of soybean blockchain
文献[60]认为传统农业物流数据记录模式已不能满足当前市场需求,提议建立新型农业供应链可追溯系统。开发者通过分析和细化供应链数据类别并研究射频识别(RFID)和区块链技术的利用和开发情况,通过分析其优缺点构建了基于RFID和区块链技术的溯源系统,该系统可以通过收集、分享和传递供应链真实数据保证食品的安全。但是对于系统搭建成本、隐私性、吞吐量和数据存储问题缺乏考虑是本系统需要改进的方向。详情如图4所示。
图4 新型农业供应链可追溯系统Fig.4 Traceability system of new agricultural supply chain
3.2 食品供应链
食品加工业被认为是农业的延伸。随着全球化的加剧以及外包模式的普及,供应商等参与主体的数量增多,供应链变得更加复杂[61-62]。全球化的趋势也加剧了食源性疾病的爆发。如:2011年德国的大肠杆菌疫情以及2013年英国毒马肉事件[63]。不仅如此,全球化的发展使供应链生产者和消费者之间的地理距离越来越远,再加上信息不完善的现状,产品质量控制和必要性的食物召回[64]变得更加困难。至此,供应链管理的全程监管引起参与各方的重视,被认为是解决食品安全等公共卫生问题的关键手段[64]。典型代表如奶粉供应链和红酒供应链领域。但是传统供应链管理系统还存在一些挑战。比如一些领域还存在纸质化办公[65]的现象,不仅影响工作效率还经常会为操作的失误埋单;食品供应链各企业大多独立开发系统[65],整个供应链缺乏统一的信用管理[66]、资源调配、信息共享机制,不利于行业的整体优化。此外,过去集中化管理系统中还存在信息篡改的风险,监管的缺失使商家更愿意通过提供虚假数据赚取额外的利润,以致三鹿毒奶粉等事件此消彼长[67]。而单点故障发生的可能[68],也给系统埋下了很大隐患。
随着区块链技术的出现,科研工作者致力于寻求新方案以解决传统问题。文献[67]建立了危害分析与关键控制点(Hazard Analysis Critical Control Point,HACCP)、区块链以及物联网等技术结合的食品供应链实时追溯系统。此系统把供应链流程划分为生产、加工、仓储、配送、零售以及监管等环节,并通过逐个匹配方案的方式,对供应链全程进行监控。通过记录产品数据,以优化产品仓储管理系统,通过调整产品出库顺序,一定程度避免产品腐败变质。同时该系统通过对运输信息的上传,可助力优化运输线路。此外开发者还通过引入Bigchain DB以填补规模分散系统的空白。该系统极大降低了传统信息系统被攻击的风险,而且对信息透明性以及系统整体效率的提升提供了良好的方案。但是该方案在充分利用RFID 物联网设备的同时,并没有考虑该方案的实际运作成本。同时隐私性和系统扩展性、吞吐量等问题也是该方案未来的研究方向。详细如图5所示。
图5 基于HACCP、物联网和区块链的追溯系统Fig.5 Traceability system based on HACCP,Internet of Things and blockchain technology
除了追溯系统外,文献[66]致力于通过建立区块链信用评估系统加强对食品供应链监督管理的有效性。该系统针对传统评价体系中只注重销售者对商家单方面的评估现象,引入LSTM技术对信用评价文本进行分析,最终形成双向信用评价标准,以在食品供应链中“多方利益相关者”之间的诚信交易和“信息不对称”问题上发挥监管作用。具体流程为:交易双方首先通过应用程序接口进行交易,然后通过调用智能合约对交易对象进行主观评价(该交易和评价结果上传区块链),最后通过经过训练的LSTM模型对上述评价进行分析和处理,并将结果反馈给监管机构,以便采取相应措施。该系统通过设置交易金额权重,把商家的信用评分与有效交易金额的权重乘积作为该商户的最终信用值。通过规则的设置使得交易额越高,评价就会越客观。此外系统通过CA 认证为不同参与节点设定不同访问控制权限,可一定程度上保护用户隐私。为了方便访问,开发者将原型实现为一个Web应用程序,使得用户通过普通浏览器就可以访问系统。实验表明,该方法比传统支持向量机(SVM)和Navie-Bayes(NB)等机器学习方法具有更好性能。但是,对区块链系统吞吐量、扩展性等指标缺乏讨论是文章的一个缺陷。详情如图6所示。
图6 基于区块链的信用评估系统Fig.6 Credit evaluation system based on blockchain
3.3 医疗供应链
有效的供应链管理是当前所有行业面临的挑战,但是在医疗保健领域中,这种挑战可能更加紧迫。因为该领域直接影响患者的安全和健康。药品作为医疗卫生领域的重要一环被世界各国所关注[69]。2017年,世界卫生组织在全球患者安全部级峰会上把用药安全列为一项全球性问题,致力于通过5年努力把原来药物事故率降低50%。因为据估计,市场上流通的药品中有接近10%是不合格的[70],这一现象在经济发展缓慢的国家更为常见,药物计量不合格或其中的有害成分可能对患者产生致命影响。所以药品供应链的全程监管在全球几乎达成共识。除此之外医疗设备供应链的安全性也是社会普遍关注的领域。该供应链产生的信息不仅包括生产数据还应该包括设备的使用数据。例如,心脏功能缺失的患者可能依靠心脏起搏器等设备记录日常健康数据[71],以便医生对症治疗。但是该技术在提供便利性的同时,也可能面临黑客恶意访问、篡改数据等风险,如何保证数据系统安全以及数据不可变对该领域至关重要。目前各国逐渐在该领域实现了数字化转型。但是还存在一些挑战。如无法避免数据被非法访问和篡改,而且权威机构主导的系统又面临单点故障的风险。
区块链技术的出现,促疗领域相关问题的新型方案。文献[72]讨论了药品供应链存在的缺陷,并描述了假药流入市场可能的途径。针对当前药物造假、滥用等现象,提议对现有药品供应链进行改造,将跟踪技术引入供应链系统,并贯穿于供应链流程始末。通过基于RFID等物联网和区块链技术的结合维护交易信息的完整性和不变性。但是文章对于RFID 系统面临的财务、技术以及数据隐私方面讨论较少,是该方案未来研究的方向。
文献[73]提出开发名为LifeCrypter 的区块链框架,以保证药品供应链的完整性、可追溯性和透明性。该方案为每种药品附加识别标签,同时支持所有虚拟和现实所有权在区块链网络进行验证和流通,使流经供应链的所有信息能被完整记录在分布式账本中。通过为每一患者提供操作简易的应用程序,使用户可以清晰看到各药物的溯源信息,以此杜绝假药的分销。另外在分析了早期药物研发阶段存在的问题后,认为该框架可以提高药物研发过程的有效性和数据透明性,这对缓解监管部门、投资商等参与主体与研发者之间的信息不对称起到很好助力作用。但是对于系统扩展性、医疗数据隐私性、数据吞吐量等特性缺乏讨论是文章的不足之处。
文献[74]在RFID 系统中实现了一个基于区块链技术的ABAC(Attribute-Based Access Control,基于属性的访问控制)模型。用以对医疗设备的访问和使用情况进行管理。在实际运用时,当被RFID 标签标记的医疗器械进入使用环境时,标签识别器会向DApp 发送请求。在接到请求后DApp 通过智能合约向区块链网络发送查询以了解产品类型、序列号等相关属性。然后根据该属性执行ABAC安全策略,最终确定是否允许或拒绝标记访问。目前开发者将AC 策略由智能合约移至DApp 中,以避免系统延迟以及规则公开化。但从系统安全性出发,未来将考虑在私有链智能合约中实现该策略。另外该系统对网络监控、计算机延迟、带宽消耗等方面进行了测试,且表现了良好的性能。详情如图7所示。
图7 基于区块链技术的ABAC模型Fig.7 ABAC model based on blockchain technology
3.4 工业供应链
工业是指涉及原料生产、产品制造的产业或工程,在全球经济中起着重要支撑作用。以汽车制造业为例,社会化分工的出现,使得一个零部件可能涉及多家供货商。市场竞争的加剧促使核心企业联合众多供应商、分销商、零售商等主体组成利益网络以提升产业效率并降低生产成本。进行社会化分工进而组建供应链的方式虽然一定程度上提高了行业产能,但是由于市场竞争和信任化等问题的存在,相较于分工之前企业掌握的信息类别逐渐减少。使其不能很好的预测供需问题甚至对产品相关指标信息产生怀疑,这些问题的存在不利于行业竞争的正常化。另外电子行业中,核心企业往往采用代加工的方式降低运营成本,信息的不透明性[75],使得产品爆炸等安全事故频发。同时,电子设备的增多也促进了该领域逆向物流的发展,手机等设备返修或翻新过程中数据管理和隐私保护[76]是该领域发展面临的挑战之一。
针对这些问题,专家学者致力于寻求相关技术以改变当前现状。区块链技术的出现,使相关主体看到了希望。文献[77]针对航空工业供应链场景描述了区块链技术对航空供应链各阶段的上链细节,以及优化航空配件库存、监控性能以及使用情况的必要性。认为该技术有助于实现飞机部件供应的透明化,以降低黑市配件的供应;有助于分析航空零件的供需关系、可用来源,以对采购提供指导性建议,同时通过对各零件参数指标上链,可对飞机零件寿命和故障进行预判,以减少飞机的安全事故。但是该方案只描述了供应链和区块链技术结合的相关细节,具体实践过程中相关建议描述较少。
文献[78]选择Hyperledger Fabric 作为汽车工业区块链框架,以Composer 特定的访问控制语言编写访问控制规则(Access Control Lists,ACL),以对不同信息的访问权限进行设定。该框架还使用了Hyperledger Composer 工具,通过添加抽象层以简化应用程序。并以添加消息队列遥测传输协议的方式方便物联网技术的发送和接收数据,使得发送方可以在不了解接收方的情况下传递数据。具体操作方面,开发者为各汽车部件安装RFID标签,同时以在每个控制器嵌入了RFID阅读器和相关传感器的方式进行数据的读取和记录,并通过将Hyperledger结构网络、composer、REST-API以及RED 服务器等集成在Google 云服务器上,以使物联网设备可以在任何互联网连接正常的地方使用。同时该框架为每个产品设定唯一识别标识并以记录公司名称、位置等信息的方式确定产品来源,通过记录库存、装配、运输、销售等信息保证供应链信息透明性。此外该模型还支持使用外部数据库,数据记录在外部数据库,而只把Hash 值和产品ID 存储在区块链系统中,以缓解数据量过大造成数据拥堵的现象。该系统还开发了Web 服务器,允许用户通过前端接口访问区块链网络。但是系统的可伸缩性、成本等特性的探讨较为缺乏,是系统研究的方向。详情如图8所示。
图8 汽车工业区块链框架Fig.8 Framework of automobile industry blockchain
文献[76]以手机设备为例,针对逆向物流数据隐私、管理等问题,提出基于以太坊平台的分布式无信任电子设备RL 活动框架,并通过智能合同等技术开发了自主有效的后端数据共享架构,以跟踪逆向物流过程。针对区块链技术吞吐量低的缺陷,方案采用了一种链外存储方法如IPFS来实现整个逆向物流活动重要记录的存储和检索,而只把记录的散列存储在区块链上。针对数据隐私的问题,开发者通过智能合约实施访问控制的限制。但是该架构是私有区块链,必然是以牺牲去中心化为代价实现的,另外扩展性可能会成为该方案的瓶颈。
3.5 其他相关产业
对于区块链来说,金融方面是不得忽略的领域。该技术自诞生以来就一直影响着金融产业的发展。金融机构由于文件冗余、收费延迟等现象,为恶意分子提供了可乘之机,据估计每年遭受经济犯罪行为的金融机构高达45%,使得其监管成本不断攀升[79]。此外由于Dodd-Frank 等法案的要求,银行等金融机构在数据传递、透明性等方面面临更大挑战[80]。而区块链技术成为简化流程并保证数据传递的突破口。2017年2月,韩国金融投资协会联合26 家证券公司和5 家区块链公司搭建联盟链,试图利用区块链技术进行身份认证、信息共享、清算和结算等操作。在实际运营中,用户信息只要一次注册即可在所有金融机构实现信息同步,极大提高了便利性。同时对系统安全性和监管等方面的成效也得到显著改善[81]。
另一个被关注的是多媒体领域。由于当前该领域缺乏可信机制以方便检索内容使用、篡改等方面的信息,导致艺术品数字化备份、新闻内容经常被用于各种目的使用,甚至被篡改以进行虚假宣传,对创作者积极性形成极大侵害。针对这些问题,文献[82]提出了一种基于水印的多媒体区块链框架。该水印由操作历史哈希以及可检索的原始媒体内容的图像哈希组成,前者记录作品的更改历史,使得作品一旦被去除水印,操作历史就会自动写入区块链,而内容签名的存在使相关方可以及时定位被篡改的内容区域。以此保证创作者的相关版权。同时该方案嵌入认知机制,以保护用户隐私。但是随着作品数据的加剧,吞吐量和数据存储带来的挑战会逐渐变大,此特性也是该方案需要改进之处,另外成本因素也需考虑。详情如图9所示。
图9 基于水印的多媒体区块链框架Fig.9 Framework of multimedia blockchain based on watermark
供应链行业及挑战如表4所示。
表4 供应链行业及挑战Table 4 Supply chain industries and challenges
4 区块链和供应链管理结合的机遇与挑战
(1)吞吐量:不可篡改保证了数据透明、产品追溯等特性存在的价值,是区块链技术能被供应链成员采纳的关键吸引之一。然而该特性可能以牺牲吞吐量为代价,随着物联网设备的引入,数据量必然迎来空前的增加,如果在每个块中设置大量事务,则Merkle树哈希计算也会降低整体处理速度[85]。如何提升系统吞吐量等性能,是区块链技术面临的挑战之一。目前一些方案试图通过星际文件系统改善存储方式,减少数据上传量以提高数据处理速度,但随着数据量的加剧,该方案不能一劳永逸。
(2)成本:区块链的引解决提供了新思路,但是为了保证系统的正常运行必然涉及多项资金用途。如:系统的开发、维护、保证算力等硬件设备的投入,电力等资源的消耗等。除此之外,为了保证数据的收集,可能需要数量巨大的RFID 等物联网设备以及与之配套的RFID标签,设备的成本是当前该技术实施的阻碍之一。当然这一挑战也为整合和优化多方繁重数据提供了机会。
(3)安全性:当前区块链和供应链结合的安全性研究更多集中在确保区块链技术的容错性方面,但是供应链各阶段数据的获取主要依靠物联网设备,而该设备由于算力、存储有限,易受到恶意攻击[86]。如何确保数据的安全输入是该领域亟需解决的关键问题。另外,用户常常通过保存私钥以维持账户的安全性,而当前系统缺乏更改秘钥机制,在秘钥丢失的情况下如何保证信息安全也是当前需要研究的问题之一。
(4)隐私性:区块链系统利用识别秘钥对的方式进行交易,虽然用户无法通过读取账本信息直接识别实际身份,但是匿名性并不代表不可追踪,仍然可能通过多个固定交易模式推断用户实际身份,在当今竞争激烈的市场下,隐私性的及时解决尤为重要。目前,一些方案采用注册认证的方式缓解该现状,但是该方案的作用具有局限性,且是以牺牲去中心化为代价实现的。
(5)可伸缩性:相关参与者需要保留独立账本的方式以保证系统的不可篡改性,随着市场交易规模的不断扩大,必然会产生数据冗余、数据库过载等情况。所以创新当前思维,解决区块链可伸缩性的问题尤为关键。bitcoin-ng中分解分类账等方式可能是当前该问题的突破口。
5 结论
区块链作为记录、保存数据的公共记账本在防篡改、去信任化等方面显示出极大的优越性。同时可有效缓解不同行业信息不对称以及公平公正的问题。本文介绍了供应链及其管理的相关特性、运作特点以及农业、食品、医药、工业、电子等多个行业供应链中面临的挑战。通过引入区块链技术,针对不同行业以及供应链的痛点,为各相关问题梳理了对应的区块链解决方案,并对各方案的优缺点进行了简述。目前吞吐量、扩展性、隐私性等方面的问题仍然是该技术推广的一大障碍。同时成本问题决定了物联网技术能否融合到各方案内,这对于各方案数据的精准收集至关重要。基于此,本文分析了区块链技术在供应链管理中的机遇和挑战,并讨论了未来的研究方向。