61、供应链中区块链的访问控制、信任管理与互操作性

供应链中区块链的访问控制、信任管理与互操作性

1. 供应链中的访问控制管理

在供应链网络中，多个组织共同提供和消费信息，每个组织内的员工和设备可能负责注册供应链数据。确保正确的实体以合适的权限级别访问资源，对于供应链的安全至关重要。因为一个组织的安全漏洞可能会危及整个供应链的完整性。

访问控制是一种安全机制，它通过授权对象确保资源的安全访问，对访问某些资源设置选择性限制，仅允许受信任和授权的实体访问。这些限制由一组访问控制策略管理，这些策略由监管访问的组织控制。

传统的访问控制机制，如基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）、基于组织的访问控制（OrBAC）和基于能力的访问控制（CapBAC），单独使用时无法为供应链提供细粒度和强大的访问控制解决方案。具体情况如下：
| 访问控制机制 | 特点 | 局限性 |
| ---- | ---- | ---- |
| RBAC | 基于实体的特定角色强制执行访问，为特定角色授予对特定资源的访问权限，属于该角色的用户可以访问资源 | 高度集中化，不适合供应链的分布式和协作性质 |
| ABAC | 使用属性（如日期、时间、位置等）来执行访问控制策略、条件和规定，在管理实体身份方面提供了更大的灵活性 | 不使用实体的具体唯一身份，系统本质上也是集中化的，供应链中实体数量增加时，无法大规模处理访问控制问题 |
| OrBAC | 使用实体（如主体、动作和对象）来控制对资源的访问，允许策略设计者独立于实现明确提及安全策略 | 访问控制执行高度集中化，降低了商业灵活性 |
| CapBAC | 基于能力提供访问控制解决方案，能力是一种可通信、不可伪造的授权令牌，包含特定资源的访问控制策略和相关条件 | 考虑到供应链网络的规模和要求，管理能力的数量及其分布很困难 |

供应链系统的访问控制应具有可扩展性、灵活性、可用性、可信赖性，并认识到此类系统固有的分散性质。同时，访问控制机制必须足以保护供应链及其组件的隐私、完整性和机密性。

区块链技术在供应链中的应用引起了利益相关者的关注。区块链是分布式的，不依赖于集中的可信权威，通过共识算法确保交易的真实性。因此，区块链能够提供分布式、安全和无需信任的特性，实现强大而灵活的访问控制，这是上述传统访问控制解决方案无法实现的。

2. 供应链中的信任管理

信任是一个多维和无形的概念，没有统一的定义，在不同学科（如社会科学和计算机系统）中的表示也不同：
- 社会科学中的信任 ：依赖于社会影响，来自实体（如人类）的特征和个人行为，通过诚实、合作以及在社会环境中合作的意愿来衡量。可以看作是一方在特定情况下愿意依赖他人或事物的程度，即使可能存在负面后果，也会有相对安全的感觉。
- 计算机系统中的信任 ：在不同领域有所不同，是一种主观信念。例如，一个代理对另一个实体在特定上下文中是否会可靠地表现出行为的主观判断，代理可以根据过去的经验做出决策，以最大化其利益或效用并最小化风险。

从供应链的角度来看，信任是协作创新能力的核心。没有信任基础，协作联盟既无法建立也无法维持。供应链应用由可能位于多个国家的利益相关者组成，通常在分布式基础设施中运行。在这样的环境中，企业根据不同实体共享的数据做出决策，因此信任在供应链中的传播对于网络中各个组件的物流集成和协作至关重要，组织不仅要信任来自不同实体的数据值，还要依赖可信的基础设施。

供应链中信任传播的前因包括：
1. 不同实体之间共享信息，有助于建立相互期望。
2. 双方对供应链价值的长期承诺，以维持信任关系。
3. 高效有效的沟通，并允许反馈。
4. 通过监控供应商（和其他组件）评估绩效来建立声誉。
5. 社会行为有效突出合作信任问题，提高对社会和环境问题的认识和敏感性。
6. 道德方法代表企业社会责任，生产产品和服务。
7. 满意度有助于提高对供应链成员的及时服务、生产和交付。

然而，这些信任“组件”的整合受到环境中不确定性和冲突的高度影响。不确定性可能来自不可预测的事件，如供应需求的波动、恶意活动以及供应链管理系统部分的频繁修改。冲突可能由于买家和供应商之间的意见分歧、业务流程和目标不一致而产生。

区块链在供应链信任管理中发挥着重要作用，它可以聚合不同的信任值，帮助利益相关者验证供应链中信息的质量。许多基于区块链技术的信任管理框架被提出，例如：
- Chen等人 ：讨论了由区块链技术支持的基于信任的供应链质量管理框架。
- Agrawal等人 ：提出了用于纺织和服装行业多级供应链可追溯性的基于区块链的可追溯性框架。
- Al - Rakhami和Al - Mashari ：探讨了区块链技术在供应链中的集成，以解决信任问题并保护供应链各方之间的数据完整性，同时关注供应链伙伴之间信息的高效传输。
- Shahid等人 ：提出了农业供应链的信任管理框架，将每笔交易写入区块链，最终将数据上传到星际文件存储系统（IPFS），通过返回数据的哈希值确保供应链网络中实体之间的可信合作。
- Bai等人 ：讨论了管理农业供应设备的信任管理框架，将传感器的信任值存储在区块链中。
- Malik等人 ：提出了名为“TrustChain”的供应链管理信任管理框架，使用声誉模型评估商品质量和实体的可信度，区块链有助于透明、高效、安全和自动计算声誉分数，以建立供应链中的信任。
- Longo等人 ：开发了一个软件连接器，将区块链与企业信息系统连接起来，通过区块链检查数据的真实性、完整性和随时间的不变性，从而建立信任。

下面是供应链信任传播及集成的流程 mermaid 图：

graph LR
    A[共享信息] --> B(建立信任)
    C[长期承诺] --> B
    D[高效沟通] --> B
    E[声誉评估] --> B
    F[社会行为] --> B
    G[道德方法] --> B
    H[满意度提升] --> B
    B --> I(供应链协作与集成)

综上所述，访问控制和信任是构建安全、可靠的供应链基础设施的两个重要组成部分。访问控制有助于保护供应链的机密性、完整性和可用性，信任有助于维护信息和各组件之间关系的完整性。区块链在供应链中的集成可以提供安全、可扩展和可互操作的信息通信，更好地管理访问控制并解决信任问题。

3. 供应链中的互操作性

供应链网络日益分散和全球化，其分布式、异构和受监管的特点要求区块链系统具备互操作性。互操作性是指跨各种区块链系统进行通信和访问信息的能力。由于供应链中可能存在多个小规模解决方案和用例，这些解决方案的互操作性对于合规性和数据共享至关重要。

不同的区块链解决方案可能因利益相关者的共同利益而有所不同，例如技术和平台选择、数据的商业敏感性、治理和访问控制、可扩展性等。此外，供应链中可以同时使用多个区块链生态系统来提供各种服务和功能，如公共区块链可用于数字支付，而单独的联盟区块链可用于记录供应链交易并提供身份和信任管理服务。这些区块链解决方案必须能够无缝通信，而无需担心每个生态系统内的技术和设计差异。

3.1 互操作性挑战

供应链区块链系统的互操作性面临以下挑战：
| 挑战类型 | 具体描述 |
| ---- | ---- |
| 治理和数据隐私 | 供应链应用的一个重要要求是监管合规性，这因国家和不同法律管辖区而异。审计和监管在很大程度上依赖于利益相关者及其在全球范围内共享数据的意愿。由于明显的竞争优势，数据隐私至关重要，这可能导致互操作性障碍。因此，缺乏标准化和治理是可追溯性和互操作性的挑战 |
| 平台和数据异构性 | 即使在供应链系统的用例中，区块链平台本质上也是异构的。两个区块链平台之间必须存在一些技术兼容性，以便在共识机制、智能合约操作和数据格式方面相互通信。此外，区块链系统可以存储各种类型的数据，如原始数据、哈希事件数据和加密数据。因此，除了区块链平台异构性之外，数据异构性也给互操作性带来了挑战 |
| 区块链基础设施 | 支持区块链服务的组件可能包括网络基础设施、后端预言机、网络节点、云服务器等。使不同的区块链系统与专有和遗留企业系统能够无缝通信和协作是另一个互操作性挑战 |

3.2 现有的互操作性方法

区块链互操作性是近期文献中的一个热门话题。大多数方法通常针对一般的互操作性挑战，而不专注于特定应用的区块链，如供应链或医疗保健领域。以下是一些相关的方法：
- Lafourcade和Lombard - Platet ：讨论了两个区块链实现互操作性的可能性。根据他们的分析，两个公共区块链只有在遵循相同的交易、共识和块结构时才具有互操作性，这在概念上等同于拥有一个单一的区块链。
- Hardjono等人 ：提出了区块链互操作性的设计理念，将其分为机械层面和价值层面。机械层面涉及协议、加密标准、共识机制、交易结构等，而价值层面对应于与硬币或代币相关的真实资产、法定货币等。作者强调机械层面的互操作性是价值层面互操作性的必要条件，但不能保证实现。在后续工作中，他们提出了区块链网关作为两个区块链之间互操作性的关键概念，每个区块链系统中的专用网关相互交互，以实现资产从一个区块链转移到另一个区块链。
- Ramachandran等人 ：提出了一个基于区块链不可变性的分布式发布/订阅模型Trinity。该模型不使用集中式代理，而是通过共识机制将待交换的数据分布在网络中的所有代理之间，通过智能合约进行验证，然后存储在账本上。Trinity评估表明，它消耗的资源最少，并且可以使用智能合约自动执行数据管理流程。
- Ghaemi等人 ：提出了一种使用类似发布/订阅架构的许可区块链互操作性解决方案。该解决方案使用代理区块链网络，而不是任何第三方。代理区块链使用其连接器和主题智能合约，为另外两种类型的区块链（发布者区块链网络和订阅者区块链网络）提供连接。发布者区块链是订阅者区块链所需信息的来源，代理区块链存储主题以及两个区块链网络之间需要共享的信息副本。发布者区块链不仅在代理区块链上创建主题，还负责更新构成该主题的信息的任何更改。使用Hyperledger Besu（一个以太坊客户端）和两个不同版本的Hyperledger Fabric开发了一个概念验证（PoC）。
- Ghosh等人 ：提出了一种私有和公共区块链平台之间的互操作性架构CollabFed。该解决方案利用去中心化网关和智能合约。消费者从开放网络生成信息请求，并记录在公共区块链网络上。私有区块链的联盟成员也通过三分之二多数投票参与认可这些用户请求。记录的请求触发私有区块链中的智能合约，根据预定义的业务逻辑传播和调度请求，然后将结果返回给消费者。使用以太坊作为公共区块链平台，Hyperledger Fabric和Burrow作为私有区块链平台开发了CollabFed的PoC实现。
- Liu等人 ：提出了一个名为HyperService的平台，该平台提供跨异构区块链的互操作性和可编程性。HyperService提供了一个编程框架，允许开发人员以统一的编程模型构建跨链应用程序，并提供了实现这些跨链应用程序的加密协议。
- Scheid等人 ：提出了一个名为Bifrost的互操作性API实现。Bifrost允许用户在多个区块链系统上存储和检索任意数据，由API、区块链适配器和数据库三个组件组成。API包含存储、迁移和检索函数调用，区块链适配器根据存储或检索函数调用将用户数据转换为交易或查询。每个区块链必须有一个适配器才能与其他区块链通信，数据库存储交易哈希和检索数据所需的必要凭证。
- Borkowski等人 ：提出了一个基于令牌的跨区块链平台，用于区块链互操作性。引入了一种跨区块链资产转移令牌PAN，使用先声明交易。作者描述了一种生成加密意图证明（PoI）的方法，PoI证明源区块链系统上的发送者愿意将给定数量的资产转移到目标区块链上的钱包地址。PoI然后可以在目标区块链上用于认领转移的资产。为了更新源区块链上的资产记录，会激励观察方（称为证人）发挥作用。

这些现有的互操作性方法可以大致分为以下几类：
- 侧链、管理链和中继 ：侧链通常是主链的扩展，使用跨链通信协议在两条链之间进行资产交换。有时它们也用作中继，将离线支付或查询机制从金融链集成到主链。例如Ghaemi等人的代理区块链、Wood的相关方案、以太坊2.0分片与信标链、AION、Blocknet等。
- 公证人 ：公证人是一个可信的实体或组织，作为两个区块链系统之间的中介，监控交易和触发事件。负责将信息从源区块链交换到目标区块链，这些方案用于集中式或去中心化交易所，如Adams等人的Uniswap和Blockstream的Liquid。

下面是区块链互操作性方法分类的 mermaid 图：

graph LR
    A[区块链互操作性方法] --> B(侧链、管理链和中继)
    A --> C(公证人)
    B --> B1(Ghaemi等人的代理区块链)
    B --> B2(以太坊2.0分片与信标链)
    B --> B3(AION)
    B --> B4(Blocknet)
    C --> C1(Uniswap)
    C --> C2(Liquid)

总之，在供应链中，访问控制、信任管理和互操作性都是构建安全、高效、可靠的供应链区块链系统的关键要素。通过合理利用区块链技术的特性，可以有效解决传统供应链中存在的诸多问题，推动供应链行业的进一步发展。