肖風央行數字貨幣
⑴ 智能合約怎麼運用在監獄中
數字化監獄時代已逐步邁向智慧監獄時代,智慧監獄是監獄 信息化建設的最高形態。文章針對智慧監獄中存在的數據中心化、安全性欠缺等方面問題,分析區塊鏈技術應用於智慧監獄中的優勢及可行性,採用智能合約技術,給出了基於私有鏈的智慧監獄管理系統設計,保證了系統信息的共享、保密和不可篡改性。旨在為「區塊鏈+」監獄管理創新模式提供參考。
2016年12月「區塊鏈「首次被寫入《國務院關於印發「十三五「國家信息化規劃的通知》,監獄系統應該緊跟步伐,積極開拓一條新型發展之路叫區 塊鏈技術最早在2008年中本聰發表的論文中被提出,後來依次經歷了以區塊鏈為單位的塊鏈式數據結構的區塊鏈1.0、創建可共用的技術平台的區塊鏈2.0、以價值互聯網為內核的區塊鏈3.0。
如今區塊鏈技術逐步發展,引起了國內外的極大重視,下面從以下三個方面來表述近幾年區塊鏈技術的發展。
國外製度監管層面:
2015年6月4日,紐約金 融服務部門(NYDFS)發布了數字密碼貨幣公司監管框架BitLincense。2015年10月,奧巴馬政府和 私人公司結成「區塊鏈聯盟」的夥伴關系,目的是 監管防止將數字密碼貨幣用於非法用途。
2016年1 月19 H,英國政府公布了《分布式總賬技術:超 越區塊鏈》;2016年2月,歐洲委員會(EC)宣 布了歐洲反洗錢和反恐怖金融監管規劃。
2017年5 月25 H,美國國防高級研究計劃局要求印第安的 科技與製造公司(ITAMCO)開發使用區塊鏈協議的平台。
教育科研發展層面:
2015年9月,肖風聯合以 太坊創始人Vitalik Buterin和比特股聯合創始人沈波共同成立「區塊鏈實驗室」,以促進區塊鏈技術的教育;
2016年加州大學伯克利分校推行了針對區塊鏈的本科教育囚;
2018年3月,由牛津大學多名學者聯合推出成立了第一所基於區塊鏈技術的大學 「伍爾夫大學」。
企業應用研究層面:
國內外許多企業都已致力於區塊鏈的架構的設計和應用的推廣。如文獻所述,紐約州電力公司TransActiveGrid建立微電網網路;Linux基金會於2015年提出了超級賬本項目; 2016年5月31日,騰訊對區塊鏈在金融應用方面 的合作聯盟(深圳)成立;中國人民銀行於2017 年成立數字貨幣研究所。
區塊鏈技術雖然有了極大的進步,但在可行性、安全性和監管方面還需要進一步加強,預計還需 5~10年的時間才可達到成熟期山。伴隨區塊鏈技術的逐步完善,基於理論總歸要指導實踐,否則只是虛的概念的理念,區塊鏈技術得到了廣泛應用。
區塊鏈應用於醫學的成功案例較多,如全球具有最大規模的區塊鏈公司Guardtime利用區塊鏈各個節點間的共同協商來提升智慧醫療中數據的安全保護,實現100萬份數據的安全存儲,而將區塊鏈技術應用於監獄信息化的案例較少。
對於智慧監獄來說,安全是一切業務開展的基礎條件,信息安全和數據安全是核心要素。文章通過分析當前監獄信息化建設過程中存在的問題,探索基於區塊鏈技術如何減少信任程序、提供安全可靠的數據存儲、提高工作處理效率等問題,為區塊鏈於監獄系統的應用落地做必要的知識儲備回。
智慧監獄現狀分析
1.1智慧監獄的概念
智慧監獄就是在監獄中利用互聯網、雲計算、大數據整合系統內部的環境、人流、信息流,以智慧通信、智慧控制實現數字化採集信息、網路化傳輸信息、智能化管理信息,構建數據聯動的機制,對監獄數據採用數據挖掘,構成監獄大數據,對大數據進行分析,構建智慧監獄同。
1.2智慧監獄的問題分析
到目前為止,全國監獄已基本布設智能報警系統、監獄圍牆周界、綜合門禁系統等,監獄信息化 建設水平有了顯著提升,但與理想狀態還有差距,主要表現在以下幾方面:
信息共享程度低
數據壁壘問題嚴重阻礙監獄信息化的發展性罪犯信息種類多、互補性強、關聯關系復雜。監獄內部數據集成化程度較低,信息缺少共享機制,難以形成協同效應,系統內部存在信息交叉錄入的狀況,造成存儲冗餘,浪費警力。
信息准確性難確保
現有的資料庫建設大多是對基礎數據的建設,如違法犯罪人員信息系統,必須保證信息的准確性, 並且可以作為司法依據,但目前因人為或失誤導致的身份信息有偏差,服刑表現數據不準確的問題,嚴重損害了執法形象。
信息安全機制不健全
信息安全結構欠成熟,細節描述欠清晰,具體管理中缺乏安全標准,應用缺乏實踐經驗,不能保證信息的完整存儲和安全傳輸,信息的丟失、泄露、篡改等現象具有發生的可能性。
警戒設備漏洞難避免
警戒設備的配比,很大程度上決定了監獄的安全性,當今門禁系統加了一門又一門,隔離網牆築了一道又一道,但其畢竟是「物」的防線叫還有諸多技術問題需解決,如基於視頻點名、條形碼掃描等的定位技術有時造成點名不準確;
高投入的視頻監控主要用於事後的取證,不能充分利用大數據分析罪犯通話記錄、行為習慣、交往圈、家庭背景等方面的信息,進行必要的監控預警和圖像智能化分析,避免脫逃或自殺的可能。
區塊鏈技術的優勢
區塊鏈利用數據加密技術將數據區塊以鏈式存儲結構的形式存儲,每個區塊包括區塊頭和區塊身,區塊頭存儲上一個區塊的哈希值,作用類似於指針,區塊身保存經過驗證合法的記錄和時間戳等。
區塊鏈利用P2P、共識機制來建立分布式存儲節點的信任;
利用智能合約實現交易的自動執行,並且是不受外面干擾的准確運行;
利用「腳本」對數據進行自動操作,實現可編程的資料庫。
區塊鏈可能會成為創造信任的一種協議,類似於HTTP協議、TCP/IP協議,利用計算機編程語言來開發去中心化的產品。
數據存儲:區塊鏈是去中心化的存儲結構,多個節點組成端到端的網路,每個節點的地位都是對等的,個別節點的故障不會影響到整個系統,可解決監獄系統內部共享性差的問題;
區塊鏈中若更改某個區塊的數據,則要更改此塊後面的所有數據,因此很難實現,區塊鏈本身的機制實現了其不可更改,即使內部工作人員也無法更改,確保監獄系統中數據一旦上鏈則不可更改;
區塊鏈中接入的節點越多,則安全性越高,當區塊後面連接6個區塊後,信息幾乎不可能被篡改,稱此時為穩定狀態圓,可實現智慧監獄中數據的可靠存儲。
數據溯源:利用時間戳和加密技術的鏈式存儲結構,保證可以追溯每一筆交易。在智慧監獄中實現數據的取證操作。區塊鏈節點利用相互驗證保證准確性,若對交易有疑問,可利用回溯交易記錄,從而准確判斷真實性。如監獄生產車間的產品信息上鏈保存,產品信息包括配件溯源信息和配件產品檢測證書,從而可以檢驗產品的質量合格性。
數據交易:所有的數據的傳送都是基於公鑰地址的,而非具體到個人真實身份,在匿名的狀態下 完成區塊鏈中的交易,但無法知道其真實身份,匿名特徵為舉報者提供了安全保護;區塊鏈是創造信任的網路,節點之間按規則操作,實現對整個體系的信任,區塊鏈中數據記錄和規則都是透明的,任何人都可用公用介面來查詢數據,人為無法對它更改,實現監獄系統中所有數據都上區塊鏈,數據實時傳送。
數據安全:區塊鏈可以看作利用加密演算法和共 識機制來保證數據不被篡改的一組協議氣區塊鏈 利用最長鏈條來作為工作量的一種證明。只要長鏈條是誠實礦工創造的,則區塊鏈是安全的,利用時間戳來標識先後次序,避免重復交易。
區塊鏈利用哈希函數保證了數據的所有權,用表1來舉例說明。
美國的中本聰提出了泊松分布的概率論模型,計算出新的哈希頭刈後,後面要繼續追加N個頭部(名、入、燈…)後,刈才得到認可,在攻擊者未掌握超過51%的算力的情況下是較難實現的。攻擊者追上第z塊的概率見如下公式所示:P表示 誠實者發現下一節點的概率,0表示攻擊者發現下 一節點的概率。
分析可得隨著z的增大,其追上的機會越來越小。因此,用數學方法證明了區塊鏈的特殊結構實 現了其不可篡改性。
區塊鏈技術應用研究
區塊鏈分為公有鏈、聯盟鏈和私有鏈,由於私 有鏈主要提供安全、可追溯、不可篡改、自動執行 的運算平台,可以同時避免來自內部和外部對數據的攻擊,因此符合承載公平、公正、嚴明、可靠的 監獄環境。
首先利用區塊鏈保存信息並且保證其不可被更改,
其次實現信息的共享,建設良好的跨平台協作。
利用 IPFS ( Interplanetary File System )加密保存數據,與智能合約相結合,實現信息的保護 和共享,區塊鏈系統與原始系統利用介面對接,實 現對原始信息系統的保護。IPFS包括塊交換、哈希表等,保存文件時得到文件指紋,獲得文件後,通過文件指紋將文件取出並驗證,再將其返回。
3.1可行性分析
在智慧監獄領域,區塊鏈的去中心化,可以將不同數據資源集成於一個區塊鏈中,利用區 塊鏈的分布式存儲並結合一定的雲存儲技術,實現對智慧監獄信息的存儲。
利用區塊鏈的共識機制實現信息的匿名性,確保了隱私保護。共識機制是通過投票,對交易確認。區塊鏈的共識機制確保所有誠實礦工的區 塊鏈的前綴相同,同時保證由誠實礦工發布的信息會被其它誠實礦工添加到自己的區塊鏈中,共識機制有拼算力的PoW(Proof of Work),拼財力的 PoS(Proof of Stake)等。區塊鏈運作越高速則共識的代價越昂貴。
通過數據加密哈希演算法解決共享後的許可權問題,保證數據的不可篡改性,降低了系統的信任風險,將區塊鏈應用於智慧監獄,保存原始數據, 防止人為篡改,杜絕「走關系」篡改罪犯表現基礎數據,提高數據的可信度。
區塊鏈的每個節點都保存完整的數據備份,即使某個節點數據丟失也可從其它節點將數據 恢復。將區塊鏈技術應用於數據採集方面,給加入區塊鏈的原始數據添加時間標記,從而證明數據的真實可靠性,是一種較低成本的驗證過程。
3.2體系結構
充分利用區塊鏈的特性來設計系統架構如圖2 所示,實現將各個監獄的數據資源集合到區塊鏈中,監獄管理局負責區塊鏈的監管,完成數據的上鏈和信息的共享。
3.2.1罪犯模塊
個人基本信息
將區塊鏈用於犯人基本信息記錄的保存,即每位犯人擁有一個賬本,從而有了關於自己過往的完整資料庫,這些數據的掌握者是罪犯本身,充分體 現了智慧監獄的現代化的一個重要的考量標准「人文性」,從人性上避免犯罪心理上的漏洞。
獄中表現數據
罪犯在獄中會進行勞動改造和思想改造,獄中表現數據非常重要,且為罪犯減刑的重要依據,因此必須保證數據的真實性和無法篡改性。基於區塊 鏈特有的數據安全性,能充分利用區塊鏈上的記錄來決定是否滿足減刑條件。監獄系統視頻監控中所獲數據,利用「區塊鏈+人工智慧」技術分析犯人 的行為軌跡,避免脫逃、自殺的發生。
3.2.2警員模塊
警員任職履歷
包括警員的出生背景、教育程度、工作經歷、 工作績效、年終考核等,形成多方共識的警員電子 檔案,用技術手段避免繁瑣的信息整合,減輕了檔案管理的工作。
警員巡更管理
記錄警員巡邏路線並被保存,准確評定工作時間的表現;記錄警員能否走到罪犯中間,了解他們的思想波動,築造良好的警囚關系叫
3.2.3財務數據管理模塊
日常開支
監獄中所有開支數據實時存入區塊鏈,實現了 過程的透明化和信息的准確性,較好實現了財務資金的監管。
勞動收益
由於勞作的特殊性,通過區塊鏈將勞動產品的 追溯認證放到監管中,將整個製造過程存儲指紋記錄作為數據的存證,由於過程的公開化,避免了極端分子的破壞行為,保證了產品的安全性。
3.2.4信息管理模塊
日常的文件、工作安排和會議記錄等及時存入區塊鏈,利用區塊鏈信息的實時傳送使所有人都可及時獲取最新信息。對鏈中數據設置數據訪問許可權分級控制,不同級別獲得的信息量也不同,通過加 密演算法,使數據只能被相關人員閱讀,從而強化對隱私內容的保護,提高數據的安全性。
3.2.5監控中心模塊
實時監控監舍、生產車間、食堂及監獄周邊區 域,出現緊急事端及時報警。對監控中心數據開展 預警判斷,將事端抹殺在萌芽中。監控數據及時打 包上鏈叫。監獄內重要通道對出入人員實時記錄,對限制區域增設門禁。對監舍每個一小時清監一次, 人數不齊將會報警。勞作場地也要每隔半小時清點 一次。通過必要的監控措施,減輕警力,提升監獄 的安全性。
3.3智慧監獄中區塊鏈的數據類型
智慧監獄中區塊鏈採用多種數據類型,對不同 的數據做不同數據存儲處理。區塊鏈API/SDK將適配接收並格式化這些數據,核心數據和計量證書簽 名後上鏈存證,區塊鏈中存放文件的哈希值後,用戶在客戶端對文件查找,利用IPFS網路獲取目的文件凹。利用區塊鏈的防篡改性避免人為的篡改;利用鏈上時間戳和哈希值,實時追蹤數據變化的全 過程,數據防偽性增強。如圖3所示。
3.4採用智能合約虛擬機分層思路
智能合約是可被所有節點運行的區塊鏈的代 碼,按照定好的規則管理資產,通過多方協作,清 除錯誤風險,實現每個用戶的透明操作回。鏈上腳本實現區塊鏈的可編程和智能合約自動執行,隨腳本機制的加強,實現了區塊鏈與智能合約的融合發 展,鏈上腳本為區塊鏈提供了擴展介面,任何人都 可利用腳本實現區塊鏈的應用。
頂層的DSL引擎將DSL翻譯成智能合約的開發語言Solidity, Solidity 是靜態語言,當其編譯完發到網路後,可被以太坊 調用,實現web應用,中層的Solidity語言通過安全分析工具檢查後,轉換為EVM指令集,EVM使 開發人員使用高級語言來編智能合約,再利用EVM 編譯成位元組碼後部署在區塊鏈中,實現開發智能合約,底層是可插拔的架構,可直接運行在EVM虛 擬機上,也可轉換後運行在WASM虛擬機上。
事前使用比較嚴格的合約和虛擬機,上線前還要經過嚴格的審核和形式化證明,事後要強 化運行控制和追責。
3.5隱私數據處理
由於區塊鏈是P2P網路,採用中繼轉發進行通 信,因此比較難推測出信息傳播的去向。由於具體 交易中使用用戶自己創建的地址,實現匿名操作, 所以與個人具體信息無關,較好實現了數據存儲的安全性。區塊鏈中的隱私分為交易隱私和身份隱私, 許可權分層設計如圖5所示。
數據只能公開部分信息, 對於較敏感的數據利用私鑰授權設置隱私數據保護。利用加密演算法和智能合約相結合來實現對隱私 數據的保護,如罪犯和警員的個人信息模塊的信息 和加密密鑰一起存於區塊鏈中,通過數字指紋防止信息被泄露,其當事人可利用智能合約來更改數據訪問許可權網。有如下訪問許可權:
掌握許可權:對於犯人模塊,犯人自身擁有;對 警員模塊,警員自己掌管。
虛許可權:只能查看到其密文而無法真正訪問內 部數據。
結語
認真貫徹黨的十九大精神,積極落實「科技強 國,網路強國,數字中國,智慧社會」戰略部署, 秉承「沒有信息化就沒有現代化」的工作思路,注 重在科學化、精細化、智慧化上下功夫,創造「獄 警大腦」聰明過人、「感知觸角」無處不在、「智 慧監獄」保佑平安的新氣象,推動區塊鏈、雲計算、 大數據等先進技術在監獄工作中的深度融合發展, 努力將罪犯改造為守法公民,維護社會的安全穩定。
智慧監獄是未來監獄系統信息化建設的基本方向, 它是融合智慧城市、智慧地球理念於監獄領域的映射,加強對智慧監獄的研究探索,努力引導監獄信 息化建設向更廣更深方向發展,為監獄現代化建設 提供了長足動力。
文章探討了智慧監獄中存在的一 些問題,探索利用區塊鏈技術特徵實現數據信息的 不可篡改性和可追溯性,包括如何在區塊鏈上存放 數據並保護數據隱私,探索解決智慧監獄現存問題。
若可對區塊鏈實際應用的成功案例進行二次開發,則可節省成本,還可保證運行的穩定性回。接下來 將積極探索切實有效的區塊鏈應用落地,堅持不忘 初心、牢記使命,積極努力探索監獄信息化建設向 更高層次,更大成效發展。