基于区块链的食品溯源机理与路径探索

张欣成,李姚矿,梁睿昕

(合肥工业大学 管理学院,合肥 230009)

一、研究背景

习近平总书记在党的二十大报告中明确提出了“全面推进乡村振兴”和“加快建设农业强国”的宏伟目标,展示了打造与我国大国地位相称的农业强国的信心与决心,为中国式农业农村现代化指明了方向。习近平总书记指出:强国必先强农,农强方能国强[1]。作为传统农业大国,农业发展在我国经济建设中起着至关重要的作用,乡村振兴战略的提出进一步强调了农业发展在全党工作中的重要地位。以食品贸易为主的农产品贸易作为农业发展的一个重要环节,直接关系到农民的收入、农村的建设及农业的发展。近年来,随着我国人民生活水平的日益增长和消费者自我保护意识的不断增强,人们对食品质量安全的要求逐渐提高,我国食品安全问题日益凸显,不断曝出的各类食品安全事件严重挫伤了消费者对食品质量的信任程度,对食品行业的发展带来负面影响。

为了提振消费市场对食品质量的信心,我国对食品安全体系的建设进行了多方面的探索与尝试。其中,建立通过记录食品生产过程及关键信息并提供查询追溯功能的食品安全追溯体系成为保障消费者合法权益的重要手段。《食品安全法》明确提出生产经营者应建立食品溯源系统,保证食品可追溯。随着城乡居民食品采购方式加速向互联网模式倾斜,人们对食品安全和食品质量的要求进一步提升[2],消费市场对获取全面、真实、客观的食品溯源信息的需求更加强烈。

目前,欧美等发达国家已积极探索运用区块链技术构建食品溯源体系,并在实践中得到了一定的运用。早在2015年,Baker等就提出运用区块链技术实现数据溯源[3];Caro等于2018年提出一种基于完全分布式架构的农产品追溯系统[4];Rahmadika等则提出构建基于区块链技术的供应链溯源平台[5];Aberyatne等对在供应链系统中切入区块链技术进行了讨论。相关研究促进了国外食品溯源的发展[6]。

我国作为发展中国家,食品安全体系建立时间较晚,当前还处于初级阶段,相关体系尚不完善[7]。在对区块链技术的认识和研究尚不够深入的情况下,有学者正积极尝试运用区块链技术强化溯源体系以提高食品溯源数据可信度,在一定程度上促进了我国在该领域的相关研究。例如张国英等设计了一种基于去中心化的防篡改溯源系统[8];孙俊等探讨了基于区块链的农产品追溯系统的可行性[9];Lin等于2019年设计了一种用于预防食品安全问题和责任追究的食品安全溯源系统[10];白小宁等设想了基于区块链技术的农产品供应链溯源体系[11];丁锦城等对区块链技术在食品供应体系中的优势及未来面临的挑战进行了研究[12]。相关研究为促进我国区块链赋能农业发展作出了贡献,但这些研究主要集中于应用及设计领域,属于方向性的研究较多,缺乏对原理及路径的探索;同时对实践的考量不够深入,具体设计及实现较为模糊,对食品溯源综合可信度提升的实践效果不尽如人意。

食品安全问题是关系国计民生的大事。在农业高质量发展的背景下,食品安全成为经济社会发展的重要内容和基础保障[13]。依托新技术、新思想建立科学、有效、可信的食品安全追溯体系,切实发挥食品溯源对提升食品质量、发展农产品贸易、促进我国农业发展的作用,是我国农业现代化建设中亟待研究的一项重要课题。

二、传统食品溯源及其存在的问题

(一) 食品溯源及其实现方式

食品溯源是1997年欧盟为应对“疯牛病”而建立的一套食品安全管理制度,主要针对食品在生产、加工、运输、销售等整个供应链中的各个环节进行信息记录及共享,可供监管部门及消费者查询。食品溯源体系是保证食品质量及规范市场秩序的有效手段[14],它可以实现食品供应链全流程信息共享、可信流转与防伪溯源[15],对保证食品安全及优化供应链管理具有重要意义。

食品溯源的实现方式主要是生产端在食品(或生产食品使用的原材料等)生产之初为其赋予溯源码,即一个独一无二的身份识别码UID (unique identifier)。在随后的生产和流通过程中,关键信息会被记录在与该UID关联的数据字段并保存于溯源数据库中。任何时间通过该UID均可以检索数据库中对应于食品的指定数据,获取食品自生产至销售全流程在内的所有关键信息。

(二)传统食品溯源机制存在的问题及原因

溯源数据是食品溯源系统的关键。从食品溯源的实现方式来看,建立食品安全追溯体系的核心是记录全程质量安全信息;食品安全信息记录与保存是食品安全追溯体系有效运行的基础[16]。

传统食品溯源机制存在遭受黑客攻击或恶意的修改导致数据被篡改的可能,进而威胁到整个溯源系统数据的真实性[17]。2018中国创业创新博览会溯源中国与乡村振兴高峰论坛上,中国电信北京研究院副总工程师杨明川表示食品溯源存在数据篡改问题和数据诚信问题,生产商可根据需要精确地对溯源数据库中的数据进行修改。传统食品溯源机制存在的问题严重地影响了溯源质量,弱化了其对食品质量的监管作用及对消费市场的信任度提升作用,未能有效解决生产端与消费市场的信任鸿沟。

产生这一问题的原因主要是传统溯源机制普遍采用中心化架构存储溯源数据,而中心化存储模式面临着数据易失、数据安全性不足、数据流通困难导致的数据孤岛等问题[18]。生产商作为通常情况下的基于中心化架构的溯源数据库的所有者,对溯源数据库具有唯一且完全的操作权限。通过修改数据库中指定UID相关的数据实现溯源信息的篡改较为容易。2021年6月10日最新通过的《中华人民共和国数据安全法》[19]仍未能建立完善的针对溯源数据操作的相关标准和法规,生产商对溯源数据的操作存在诸多不规范,外界无法进行实时监督或开展后期调阅,以致溯源数据篡改难以得到监管,溯源信息真实性难以得到保证。

近年来,公开食品生产关键信息的呼声不断,但由于数据的非匿名性,数据与实物、品牌等存在清晰且易知的对应关系,通过公开数据不仅可以获取对应实物的相关信息,也容易延展获取非食品溯源机制所应记录的信息。在食品溯源数据库完全开放的模式下,消费端获知的数据也容易同时被竞争生产商或不法分子获悉,不利于企业的生产及发展,因此,生产商难以对溯源数据库进行实时公开而必须选择数据库闭源,从而形成信息孤岛,使得信息难以全面流通[20]。

综上,传统食品溯源机制所采用的中心化数据架构决定了其局限性,其带来的数据读写规则权力的集中与闭源,未能有效满足消费市场对溯源数据可信度的要求是导致传统食品溯源机制存在失真失信问题的原因所在。

三、基于区块链技术的食品溯源的原理及实现

(一)区块链技术简述

2008年,Nakamoto首次提出“区块链”概念[21]并引发学界对区块链技术进行广泛而深入的研究。区块链应用场景从最初的数字货币逐渐扩展到医疗、金融、教育、物流供应链等更多的领域[22],区块链技术力图实现一种“无需信任之信任”(trustless trust)[23],是一项具有变革性的基础技术[24]。

从数据管理的角度看,区块链可以视作是在一个分布式环境下众多节点共同维护且不可篡改的账本[25],参与节点均保存有账本副本并完成数据的验证及更新。区块链网络通过链式存储、验证规则及密码学保证任何单一节点的未经验证的操作均置于无效状态,实现数据信息可靠存储[26],使区块链网络可实现应用前景更为广泛的追溯功能。

区块链技术是一种分布式架构、加密技术及匿名技术的集成,物流追踪和产品溯源逐渐成为区块链在供应链应用场景的重要部分[27]。在农业现代化提质增效发展目标的要求下,需要分析传统食品溯源机制问题的根源,结合区块链特性研究其在食品溯源领域的适用场景及契合的切入点。

(二)食品溯源问题路径及区块链技术切入点

食品溯源机制的运行依赖记录食品生产过程中关键信息的溯源数据库及其读写规则。通常,溯源数据中心化地存储于生产商,生产商对溯源数据库拥有最高权限,监管机构及消费者拥有访问权限。从本质上看,食品溯源的原理是生产商依据生产实际向溯源数据库进行数据写操作;消费者及监管机构依据信息查询需要向溯源数据库进行数据读操作。

1.传统食品溯源机制问题产生路径分析。传统食品溯源机制中存在的溯源数据篡改问题的本质是对食品溯源数据库的非法操作,产生的根源在于数据架构。对于中心化数据架构来说,数据在上传、存储、查询等一系列操作中有被篡改的可能[28],从而为溯源数据的非法操作留下可行路径,降低食品溯源质量及可信度。

在中心化数据架构决定的溯源数据闭源模式下,对数据的操作局限于数据库所有者或拥有相关权限的角色,对以中心化模式存储的UID及其关联的数据操作(尤其是对已有数据进行修改)无须审核或仅须生产商内部审核,这是产生溯源数据篡改问题的主要路径。图1显示了传统溯源机制下食品溯源数据在自食品生产至消费者查询溯源完整流程上的主要读写路径。

图1 传统溯源机制溯源流程数据读写路径

对图中路径P1- P6进行说明。

P1:生产端在食品生产之初为对应实物设立UID,建立实物与溯源数据的一一对应关系,作为溯源查询的凭证。

P2:生产端在食品生产过程中,根据实际情况向溯源数据库记录相关数据。

P3:生产端在生产完成后,因发生修改需要,对溯源数据库中已有数据进行篡改。

P4:消费端在购买获得产品后,通过实物对应的UID发起溯源查询。

P5:溯源数据库收到溯源查询申请,通过UID索引对应的溯源数据。

P6:溯源数据库将查询获得的溯源数据发送至请求方(例如消费端),完成溯源查询。

对路径P1-P6影响溯源可信度的可能性及原理进行分析。

P1:UID作为后续环节中相关数据在溯源数据中的索引,不涉及具体溯源数据,因此该路径不会对局部溯源数据的真实性产生影响。但通过破坏UID与实物的对应关系(如仿制UID对应至非原UID对应实物)时,会对该实物的溯源可信度产生影响。

P2:该路径是食品溯源机制的主要源数据渠道。源数据的准确性会直接影响溯源数据的质量,因此该路径会对溯源可信度产生影响。

P3:该路径是实现篡改溯源数据篡改的主要渠道,因此该路径会对溯源可信度产生影响。

P4:该路径连接消费端与溯源数据库,依赖广域网实现数据交换。数据在交换过程中可能遭遇包括篡改及拦截在内的攻击,从而影响溯源数据的查询及返回结果,因此该路径会对溯源可信度产生影响。

P5:该路径通常在溯源数据库内部完成。在不考虑溯源数据库遭受攻击的情况下,可以认为溯源数据库会准确地通过UID索引获取对应溯源数据,因此该路径不会对溯源可信度产生影响。

P6:该路径与P4类似,会对溯源可信度产生影响。

2.区块链技术的有效切入点分析。通过前文分析可知,在支撑传统溯源机制运行的主要数据读写路径中,除P5外均存在影响溯源可信度的可能。运用区块链技术解决传统溯源数据失真失信问题的基本思路是对存在影响可能性的路径进行阻断,因此,需要对在P1-P6切入区块链技术的可行性及必要性进行分析。

P1:涉及溯源防伪,属于现实世界的数字表达相关问题。区块链技术的本质是一种存储结构和读写规则,而溯源防伪是区块链技术应用的延伸。该路径存在的问题单纯依靠区块链技术难以解决,需要配合其他技术与手段实现,本文不予深入讨论。

P2:涉及数据库读写操作,属于上链信息真实性验证问题。区块链的安全与可信是指上链数据存储及读写的安全与可信,区块链可以对数据的读写规则进行约束,对读写操作进行验证,但对数据描述实物的准确度无法进行有效甄别。该路径存在的问题单纯依靠区块链技术难以解决,需要配合其他技术与手段实现,本文不予深入讨论。

P3:涉及数据库读写操作,属于数据库读写规则相关问题。该路径的实现需要对已存在的数据进行修改,但区块链网络的共识机制拒绝执行该操作,因此,区块链的防篡改特性可用于该路径的阻断,区块链技术进行切入具有可行性。同时,传统食品溯源机制所采用的中心化数据架构决定了其对数据读写规则及操作无法进行有效的约束与监督,因此区块链技术进行切入具有必要性,该路径可作为区块链技术的有效切入点。

P4、P6:不涉及数据库读写操作,但属于数据传输安全相关问题。数据传输是食品溯源机制得以运行的重要支撑,但其在开放环境下容易遭到劫持与篡改。区块链的安全性设计底层加密方案[29],保证与其交换数据的安全,因此,区块链的加密特性可用于该路径的阻断,区块链技术进行切入具有可行性。同时,食品溯源机制要求溯源数据准确无误地传输给查询者,这是食品溯源体系得以运行并发挥预定作用的必要条件,因此区块链技术进行切入具有必要性,该路径可作为区块链技术的有效切入点。

综上,P3、P4、P6是区块链技术的可能有效切入点。

(三)区块链技术作用机理及实现

1. 区块链技术对阻断P3的作用原理及实现。产生P3的根本原因是数据操作规则限制及监管的缺失。数据所有权决定其数据的读写规则,传统溯源机制下,数据所有权限孤立地集中于生产端,数据读写规则被封装于生产端内,缺乏有效限制,以致生产商可以不受监管和限制地修改数据。

区块链技术及分布式架构背景下,数据失去所有权概念,不被任何个体所有。数据上传至区块链后即成为构成区块链的一个区块,所有节点均拥有含有该条数据记录在内的完整数据库副本。如图2所示,相比传统食品溯源机制,生产商不再拥有对数据的所有权,生产商与消费者等所有主体在区块链中的身份相同,不再拥有对已有溯源数据的修改权限。

图2 食品溯源机制溯源数据结构变化示意图

同时,区块链网络采用链式结构存储以保证链上数据(即已存储的数据)的防篡改特性。其原理是每个区块由区块头及区块体组成,区块头的内容包含对应区块的身份识别信息,区块体承载实际数据。区块头中保存有版本号、前一区块头的哈希值(即加密算法换算后的密文)、随机数和目标哈希值等信息,对本区块头的信息进行哈希产生的值存在下一个区块的头部[30]。例如,第n(n≥2)个区块的区块头包含第n-1(n≥2)个区块的哈希值,其自身哈希值则被包含于第n+1(n≥2)个区块的区块头内,从而形成链式关系,如图3所示。

图3 区块链链式结构示意图

如欲对第n(n≥3)个区块的数据进行修改,则必须通过新增区块n′,然后改变第n-1(n≥3)和第n+1(n≥3)个区块的指针数据以破坏其与原区块的对应关系、重建与区块n′的对应关系,但这一操作会导致其哈希值发生变化,从而又需要分别对与第n-2(n≥3)和第n+2(n≥3)个区块进行修改,以此往复直至整个区块链被更改才能完成。区块链账本的维护靠区块链技术中的共识算法,对于交易的记录需要系统中半数以上节点达成一致才有效[31]。在实践中,这一操作的实现难度极高,实现成本远远高于篡改数据带来的收益,任何个人或组织几乎不可能也不会尝试对区块链链上数据进行篡改。可见,区块链网络及其共识机制能够确保网络中数据和处理的可信性[32]。

综上,在基于区块链技术的食品溯源机制下,生产商不再拥有数据修改的权限,任何个人或组织也难以对已有数据进行篡改,从而实现对P3的阻断并解决数据篡改带来的溯源数据可信度问题。

2.区块链技术对阻断P4、P6的作用原理及实现。密码学的使用是区块链网络的一个关键特征,它为网络中的所有交互带来了权威性[33]。在经典区块链中使用SHA-256作为加密函数[34],对数据进行加密与校验,可强化数据传输的准确性与安全性。同时,相比于主流加密算法(如SHA1,MD5),区块链技术采用的SHA-256加密算法速度快且抗攻击性能力强[35],具有较高的安全性。

SHA-256加密算法将任意长度的源数据压缩换算成256位的数字(即“哈希值”),不同源数据经换算得到的哈希值不同。若数据在传输途中遭遇攻击发生改变,则哈希值也将随之变化,从而无法通过哈希值一致性校验,数据将被丢弃,以此保证数据传输的准确性与安全性。

对于食品溯源机制而言,区块链技术保证传输至目标终端的溯源数据安全的原理是发送端收到区块数据(例如溯源结果)时验证其哈希值是否与预期相同。以UID为例,由于查询前后UID应不变,因此发送查询的食品实物的UID哈希值应与收到返回的溯源数据的UID哈希值对应。如果UID在传输过程中遭到篡改,哈希值将发生变化,接收时将无法通过验证(如图4所示),从而实现甄别并避免P4、P6在数据传输过程中因遭遇攻击导致的溯源结果失真情况,改善溯源数据可信度。

图4 基于区块链技术的食品溯源数据SHA-256验证原理示意图

3.区块链技术对匿名公开的作用原理及实现。前文提到,提振消费端对食品溯源信任度的一个有效途径是对溯源数据库进行实时公开,但这与生产端对关键信息的保密要求相冲突,限制了这一途径的实现。针对这一问题的解决思路是在保证关键信息隐匿性的前提下对溯源数据进行公开,即采用一种匿名的公开模式。

在传统溯源机制中,包含溯源数据的溯源数据库由生产端所有,存在清晰的对应关系,通过溯源数据容易延伸获取非溯源需要或其他不欲公开的数据,例如溯源数据所有者信息。作为溯源数据提交者O1的生产端同时也是溯源数据D1的所有者,O1与D1存在对应关系R1,并与不欲公开的非溯源数据D2存在对应关系R2。查询者O2通过查询操作S,可以获取对应的D1。同时,由于R1的存在,O2可以获取O1,又由于R2的存在,O2可以获取D2。由于数据权属决定的对应关系无法被拆分,即R1无法被破坏或隐匿,D1的完全公开容易导致O1的暴露;而由于R2同样无法被破坏或隐匿,最终导致D2可被获取。这是生产端难以实现溯源库数据实时公开的原因之一。这一问题可以运用区块链网络的匿名特性加以解决,区块链中的用户只与公钥地址相对应, 而不与用户的真实身份相关联。用户无须暴露自己的真实身份即可完成交易、参与区块链的使用[36]。在基于区块链技术的食品溯源体制下,由于区块链网络节点之间的数据交换采用预定的算法进行验证,不依赖基于身份产生的信任,生产端可以以地址形式进行食品溯源数据提交而无须以身份形式进行数据的交换。数据与提交者的对应关系被隐匿,无法对数据来源进行身份甄别。O2通过S获取D1,但由于R1变为O1向D1单向(即O1仅提供数据D1),因此D1向O1的通路被阻断,O2无法获取O1,也无法进一步通过R2获取D2。区块链网络对其他关键信息的匿名保护同理。图5对数据通路的变化作出示意。

图5 食品溯源机制获取非溯源数据通路变化示意图

综上,通过区块链网络的匿名特性,实现生产端在保护关键数据隐私的前提下进一步对溯源数据进行开放,供消费端对基于区块链技术的食品溯源机制的防篡改特性及数据质量进行监督与验证,较好地契合了前文提及的溯源数据库公开需求,可在一定程度上提升消费端对食品溯源的信任度。

四、贡献与展望

(一)本研究的贡献

新时代背景下,深入研究区块链技术赋能农业体系是我国实现高质量农业发展的重要途径。本研究从传统食品溯源机制及溯源数据结构出发,研究其中存在的问题及产生的原因,探寻运用区块链技术切入并予以解决的机理及路径,对基于区块链技术的食品溯源机制进行探索,优化并提高食品溯源机制预期效用,主要贡献有如下三点:(1)对传统食品溯源机制所存在问题的本质进行研究,得出由传统溯源数据架构所具有的局限性引发的数据读写规则权力集中且闭源,是传统食品溯源数据失真失信,并进一步导致食品溯源不能被消费市场信赖的内在原因这一结论;(2)对引发传统食品溯源机制问题的路径进行研究,得出区块链技术作用于传统溯源机制问题的合理切入点,明确区块链应用思路,为食品溯源领域的区块链技术相关研究提供参考;(3)对传统食品溯源机制的数据路径进行研究,分别结合区块链技术防篡改特性、加密特性及匿名特性,提出解决传统食品溯源机制问题的原理与路径,为后续学者进一步在应用层面的研究与设计提供参考。

(二)区块链技术研究的局限与展望

区块链作为一项新兴技术,正逐渐成为产学界共同关注的热点研究课题。2020年以来,全球数字经济发展显著提速,在“新基建”背景下,区块链技术广泛而快速地向越来越多的行业及领域渗透。基于去中心化架构的区块链技术以其防篡改、加密及匿名特性实现的数据追溯功能,使其在包括食品在内的农产品溯源领域具有广阔的研究空间与应用前景,为农业发展注入新的活力,加快了农业现代化的前进步伐[37]。

然而,在实际的应用场景中,当前的区块链平台在诸多方面尚存在很多问题。目前对区块链技术的研究多数都仍处在理论及初步设计阶段,诸多重要的科学问题亟待研究跟进。对区块链技术的研究尚不能保证链上数据与客观事物实现准确的数字表达及关系映射,从而有效解决上链数据失真问题;也无法甄别身份凭证的合法性与唯一性以保证食品溯源区块链链上的信息与所查询的客观实物完全相符,从而有效解决溯源防伪问题。可见,对区块链技术的研究及其在食品溯源领域应用的探索任重道远。

随着区块链技术的普及,针对区块链与物联网、大数据、人工智能等新兴技术交叉融合的研究正逐步深入,催生出大量新业态、新模式、新思路,展现出空前的创新潜能和蓬勃的发展态势。目前,区块链已在数据管理等领域有所应用,传统业务及领域的去中心化程度将逐渐提高;依托跨链技术及智能合约技术的进一步发展与完善并基于资产数字化带来的便捷交易将促进区块链在农产品供应链领域的深度拓展,多领域多行业交叉协作或将成为我国农业发展提速增质的新思路。

今后农业生产一定会朝着机械化、信息化、智能化方向发展。在未来基于区块链技术的食品溯源机制相关研究中,应积极研究区块链技术与物联网技术的结合,通过传感器、监控设备等实时记录关键信息,提高上链数据可信度,结合区块链防篡改性进行数据的存储及管理,或可形成信任闭环,进一步提高溯源准确度与可信度;应积极研究区块链技术与大数据技术的结合,提高区块链节点业务领域的信息透明度,进一步提高溯源数据公开程度并消灭信息孤岛;应积极研究区块链技术与人工智能技术的结合,运用智能合约构建全新的自动化监管体系,实现食品质量监督降本增效;最后,还应加强相关规章制度的研究,建立健全适应农业发展需要的区块链技术标准,提高技术间的互操作性及实践可行性。