张利 童舟

摘要：目前农产品溯源体系存在较多问题，以中心化的传统管理运作方式和数据信息维护整合较为困难，同时存在农产品不同环节的信任问题。针对这些问题，提出借助区块链技术，结合时间戳技术、防篡改技术、加密技术和共识机制构建区块链技术下的农产品溯源体系，从数据采集层、数据层、网络层、应用层对数据录入、数据查询和系统环节应用进行研究，以实现农产品在生产、加工、监管、运输、零售环节中信息记录的防篡改、可追溯性，并通过去中心化的网络特性解决农产品溯源体系中存在的数据孤岛问题。区块链技术应用于农产品溯源可防止传统溯源方法的数据乱象丛生现象，也将大大保证农产品质量安全和溯源的发展。

关键词：区块链;农产品;溯源;信任;防篡改

中图分类号： S126  文献标志码： A  文章编号：1002-1302（2019）13-0245-04

近年来，农产品安全一直是百姓和政府关注的焦点，化学农药、化肥、催熟剂和禽流感、瘦肉精等一系列农产品安全问题愈加受到重视，其中有3大痛点一直是农产品安全亟须解决的问题。一是消费者对食品加工生产企业的信任问题。随着国家对农产品安全的整治力度加大，违法农产品加工企业暴露在社会公众的面前，其中不乏大型知名企业被查出农产品安全问题，更加重了百姓对农产品生产加工行业的不信任感。二是农产品溯源问题依旧突出。多数农产品的质量水平受到环境等因素的影响，而添加剂的滥用和环境污染将直接影响农产品质量的高低。一旦出现产品质量问题，供应链的上游环节及加工环节很难被认定责任，因此多数零售业和餐饮业成为主要责任者。三是相比国外发达国家的追溯体系建设，我国农产品追溯系统仍处于摸索阶段，多数细节问题仍存在技术和管理的落后。虽然大型农产品生产加工企业拥有自己的溯源平台，但在标准建立和信息传递时仍存在较大的欠缺。2016年国家食品药品监督管理总局发布《进一步完善食品药品追溯体系的意见（征求意见稿）》，鼓励生产加工企业运用自身或第三方信息技术企业提供产品追溯专业服务，实现行业、企业与政府之间的信息互通互联共享。

现阶段，溯源信息化一直是学术界和技术界的研究热点，国外学者对农产品溯源的研究较早，Beamon提出了农产品供应链溯源的几个关键指标及测量设计[1];Huang等提出了一种基于供应链运作参考模型（supply-chain operations reference-model，简称SCOR）的信息化供应链溯源方案，可以借助计算机进行信息辅助监控[2];Yan等设计了一种基于射频识别（radio frequency identification，简称RFID）与物联网技术结合的溯源信息交互模型，提升了信息流通效率[3];Seuring分析了农产品在供应链管控中的各种建模方法的可行性[4];Stadtler论述了农产品供应链管控的关键因素及设计方向[5];Christopher指沃尔玛超市利用物品条形码技术与射频通信技术建立了一条高效率的溯源信息监控系统[6]。

国内对农产品溯源体系及技术的研究虽起步较晚，但发展迅速，在2017年通过文献搜索农产品溯源相关文献已达到200多篇。对于农产品溯源的解决办法最早由郑大宇等提出基于RFID的农产品包装追踪与溯源是最有效的方法[7]。邓勋飞等通过分析我国农产品的加工生产及流通环节，应用地理信息系统（geographic information systems，简称GIS）技术结合农产品适宜养殖情况进行同集成开发展工具（IDE）的编码关联，实现了产地信息的可视化表达[8]。随着通信技术和物联网技术的逐步应用，郑火国等基于通用分组天线服务持术（GPRS）研发出农产品移动终端，为监管机构及消费者实时对农产品质量进行溯源追踪[9]。李成等通过稳定同位素质谱技术对农产品原产地溯源应用进行研究，并展望了稳定同位素技术在农产品溯源中的未来发展趋势[10]。杨彦提出将物联网、电商平台和二维码与农产品生产进行结合，利用RFID和二维码技术构建一套适合农产品溯源系统的电商平台[11]。而对于传统RFID和二维码的专门查询装备不便的情况，张友桥等结合智能手机中的近距离无线通信技术（near field communication，简称NFC）模块对农产品溯源信息存储和存储权限提供了可靠易操作的平台设计[12]。近年来，随着云计算、大数据、人工智能概念的火热，也有不少运用在农产品溯源的研究，马丽平等针对目前农产品溯源系统中的问题，提出基于云计算的农产品系统设计平台方案[13]。吴成伟等通过微信平台对农产品的生产、加工及销售环节结合商密算法的二维码技术对溯源系统进行监控及管理[14]。在农产品溯源体系建立的问题中，黄全高以物联网技术及新技术的快速发展为农产品质量溯源体系建立了难得的契机[15]，而马婵华以四川省农产品溯源发展为例，提出农产品质量溯源中出现的技术、信息篡改和价值保证等问题需要进行关注[16]。但传统“中心化”的供应链溯源管理模式存在一定的篡改机率，消费者对农产品的溯源信息的信任问题依旧沒有解决，而区块链技术的出现为农产品溯源体系建设带来新的技术创新。因此，本研究借助区块链技术的去中心、防篡改、信息安全等特性，为农产品溯源技术提供了新的思路与应用，探讨这一技术实现的可能性。

1 区块链

关于区块链技术，于1991年由Stuart Haber和 Scott Stornetta第1次提出关于区块的加密保护链产品，随后分别由Ross J. Anderson与Bruce Schneier & John Kelsey在1996、1998年发表。Satoshi（中本聪）于2008年首次提出区块链是比特币的底层技术[17]，其目的是为了实现比特币系统需要的去中心化的支付系统。经过7年后，区块链的概念逐渐被社会大众开始应用且迅速发展。它被看作是一种分布式的账本，指在缺乏信任中心机构和渠道的情况下，通过分布式网络中的节点达到共识形成一个交易信息共享数据库。每个节点都拥有整个链上的交易信息及数据，节点间不仅拥有相同权利且被破坏部分对整个区块链并无太大的影响。因此，区块链作为一种数据通过协议在网络中进行信息共享的技术，其安全、公开、唯一等特性由以下核心技术实现。

1.1 时间戳技术

1991年，哈勃和斯托内尔塔提出了一种通过加盖时间戳对文件进行数字化记录的方法，通过这一方法可以准确地反映文件的创建时间，通过时间戳生成无法更改的文件顺序保证了数据前后的安全性[18]。

由图1可知，当出现文件发送时，通过加载时间和指向前一篇文章的链接，用该文件包含签名信息的认证指针指向下一个数据串。当需要对一份文件进行认证时，时间戳系统必须对指向前一篇文件认证的哈希指针、当前时间和文件内容这3条信息进行签名。每份文件的认证都确保了上一份文件的完整性，相同的认证均保证认证点之前所有文件的完整程度。当系统中的用户均记录所有的文件，就可以确保整个文件系统不会被更改，通过先后顺序被保存下来，把一切信息都记录在数据库账本中。

1.2 防篡改技术

对于一般数据库的信息系统都具有一个中央处理器，通过中央管理员对数据稍加处理，就能达到数据篡改和删除的可能。而区块链技术本身是一个分布式的存储数据库，无中心化系统下很难对数据进行篡改和删除。由于算法的约束性，任何恶意欺骗的行为都会被网络中参与节点排斥，所以区块链中的交易参与者不对任何人产生信任，通过网络参与者的增加，使得整个区块链网络中的安全性不断提升，做到公开透明。

梅克尔树（Merkle trees）是区块链的组成部分，它是一种哈希大量数据块的方式，依赖于这些数据块分裂的小数据块，然后取每个小数据块再次进行哈希，其中一个小数据块包含2个相邻的块或哈希（图2）。当区块中交易记录数量为奇数时，通过节点的自行填补，构建1个二叉树，以此类推直到形成最终的根节点。再将两两交易之间的哈希值进行串联，形成下一个二叉树的输入。因此，当出现试图篡改交易记录时，梅克尔树的根节点会发生较大的改变，其他节点对区块信息进行验证时可以较快的篡改现象，再根据交易先后记录相连查询。

1.3 加密技术

在区块链中通过数字签名运算实现价值交易转移的过程，通过加密算法实现信息在网络中的传输[19]。加密算法可以分为对称加密、非对称加密，两者应用于不同的使用场景。对称加密算法是指加密和解密时使用同一个密钥，须提前知道双方的密钥才可被另一方解密。非对称加密算法指利用2个密钥进行加密和解密，一种是利用公共渠道公开给对应接收方的公钥，另一种是安全保护的私钥。当对公钥进行加密时必须具有对应的私钥才能进行解密，私钥需公钥的签名才可以进行检验，利用非对称加密算法形成的加密方式可以在互联网中安全地进行双方信息交换。比特币系统中采用非对称加密算法控制所有权，通过公钥和私钥配对，公钥作为解密密钥，在进行交易时利用其私钥加密信息被公钥正确解密，实现数据的验证过程（图3）。

1.4 共识机制

目前区块链技术中的共识机制以以下4种为主：（1）Pow工作量证明机制（proof of work）。通过计算得到满足条件的随机数，计算成果并获得本次交易区块的记账权，向全网广播需要存储的数据信息，通关其他节点验证后进行存储[20]。因为账本记录需要一个评价标准，在每个账本分页添加1个随机元素来调整记账难度，保证一定时间内仅有1人获得合法记账权。Pow共识机制的运行还需要遵循2条原则，一是将最长链条视为正确链条原则;二是找到合格区块进行奖励收益的激励原则。而比特币所采用的SHA256哈希算法，需要进行2次SHA256运算得到最终结果，因此在网络中算力越大的节点，挖矿获得记账权和比特币的概率越大，对区块链安全维护的权重越大。（2）股权证明机制（proof of stake，简称POS）。通过公链中的共识算法替换原有的Pow共识算法，以一种不同机制取代争夺记账挖矿权解决节点之间的共识问题。但POS机制一般和Pow结合使用，通过POS来控制POW工作量证明的难度。（3）DPoS股份授权证明机制，通过一种新的加密保障算法按照民主方式决定中心化的不足，大幅度减少各个节点之间的记账与认证，达到短时间内的共识验证。相比于Pow和POS共识机制，Dpos可以在区块中容纳多个交易，提升交易结算效率。（4）Pool验证池。通过在传统分布式的基础上加入数据验证机制，实现了短时间内的共识验证，大幅度提高验证速度，具有较高的安全性以达到联营的目的，且不需要代币进行，是多数区块链行业使用最多的共识机制。

2 基于区块链下农产品溯源体系设计

2.1 基于区块链技术下农产品溯源体系框架的建立

基于区块链技术构建农产品质量溯源体系研究模型，确保对农产品质量的安全性与可靠性，按照区块链架构（数据存储层、网络通信层、应用层）建立农产品质量溯源体系层次的模型，其中数据存储层与网络通信层相互独立但又存在联系（图4）。

数据采集层通过对农产品的生产加工、运输包装、零售消费的完整生命周期信息进行记录，主要用来存储节点间的交易信息，一旦存入到数据库网络中将无法进行修改。数据库层通过梅克尔树的数据结构模式将农产品信息按照区块头+区块体的方式进行保存，再经哈希算法和盖入时间戳的方式将数据信息加入到区块链中。网络层通过交易节点收到交易请求后，在区块链中进行“挖矿”，第1个找到的矿工可以获得这笔交易区块的记账权。利用Pow共识机制运算得出1个满足规定的随机数字发出本次的记录数据。去中心化和不可篡改性保证了加入网络中节点的整体运作，一旦发现有人对信息进行篡改即可从网络中踢出该节点。并且将监管部门和农产品产业链各机构作为数据验证和认证节点，可以对农产品质量的信息进行标准化、规范化管理。应用层通过APP或互联网接口使得用户可以直接进行查询，生产者、运输商、消费者和政府在应用层对交易信息可通过接入接口进行输入，应用层再将信息传递到网络层为用户提供一些溯源相关的信息查詢。该模型中，基于区块链技术的哈希加密算法和时间戳技术，通过分布式网络与共识机制的激励政策对农产品溯源信息系统提供了质量安全和可靠性的保证。

2.2 数据录入设计

在农产品信息数据录入过程中，每件产品都在区块链网络中被数字化信息代替，信息维护者可以通过参数信息和身份标志对授权认证的节点开放权限，保证数据维护的有序和可靠性，实现严谨的产品信息跟踪，避免溯源信息的篡改问题。通过授予权限的节点需要通过私钥连接到区块链中，在用户界面对数据进行录入。录入的数据信息包括农产品交易编号、商家账号（ID）、产品类型、生产日期、出厂日期、交易货量和行业标准等，一旦进入产品数字化转移，系统对数据格式和是否符合行业标准进行审核，通过审核后进入下一阶段（图5）。

当被授权的生产商节点与下一节点进行交易时，需要利用非对称加密技术进行数字签名，保证信息节点信息不被公开，并进行全网广播后将包含上述交易详细信息的加盖时间戳记录在区块中。参与的节点应按照时间顺序将每个农产品信息记载到下一个责任方，以此来规划产品的所有流程路线。当对产品信息在不同环节进行录入时，可根据录入的ID表示其确切的位置信息，这部分是农产品溯源信息的关键所在，使得整个系统可以完整地展示产品不同环节，在投入生产、加工、检验到零售再到消费者购买中每个信息有所反馈。

2.3 数据查询设计

用户和零售商进行交易后，需要通过输入产品交易编号进行区块链上的溯源，由于区块结构包含上一个区块的哈希值，因此可以通过哈希值追溯到上一个产品交易之前的信息，最终可以查询到产品的源头。农产品溯源数据信息查询文档应从生产商、加工商、监管机构、运输商、零售商和消费者等六大环节进行数据把控（图6）。

通过上述农产品溯源信息查询文档，每个农产品在不同环节都具有数字签名和时间戳的认证。在电子信息文档中加入包含指定信息的产品交易编号、类型、生产日期、出厂日期。在物流转运时间点，消费者可以通过获取访问权输入私钥，根据系统拥有权限对关键信息进行读取和准确的认知。同时，对于大多数农产品还需要加入更为具体的信息，包括生产农产品的牧场、农场、菜场基地的生长环境，部分需要特殊权限访问的隐私信息，这样为后续发生食品安全危机时，可以第一时间得到没有被篡改的农产品生长环境信息。

2.4 系统环节应用

基于区块链技术下不同环节应用，生产环节中主要节点角色是指生产商， 首先对不同种类的农产品进行分类身份标

志并建立产品文档，随后在系统中输入生产信息、培养信息、疫病信息和出售情况等指定信息。当前方节点通过发起交易请求对下一加工商进行交易操作时，系统记录并自动对下一节点进行授权，并继续负责跟进文档和维护产品信息。

加工环节主要通过生产处理后经农场及菜场对农产品信息进行访问和维护，一般主要录入上一笔交易编号、当前交易编号、商家ID、商品批次和交易数量等。加工过程中部分检验免疫信息需要由监管认证机构通过数字签名对产品安全性进行认证，特别是一些深加工以及延加工农产品中加入的添加剂等材料需要有专属的身份标志和产品信息加入。这一环节中原材料通过生物转化形成新形态的产品进行包装，并提供必要的时间、材料质量等物理信息。运输环节通过物流公司及供应商的追踪信息查询系统对农产品实时运送地理位置状态进行管控，因此运输商需要对农产品的运输方式、运输环境和接收方进行信息文档的补充，批量化的转移需要对产品统一进行表示。销售环节指通过多次直销及分销对产品进行最后的零售，因此在各个环节的销售中销售商及零售商需要保证农产品信息来源的正确性并录入信息文档，包含出售时间、行业价格及保质期等保证区块链中信息的完整性。在追溯环节消费者可通过查询溯源网站窗口对农產品的包装二维码及标志信息溯源号对产品信息文档进行查阅，了解必要信息。

3 创新与不足

基于区块链技术下的农产品溯源体系设计有2点创新，一是可以较好地完善整个农产品供应链信息的透明化，通过物联网采集传输生长环境及农产品基础数据，再通过分布式网络与共识机制实现数据区块链的录入，使每个环节在不同的节点方可溯源。且区块链中所有的农产品信息数据都会及时更新存在每个环节的节点中，而且不同节点之间验证其他节点的正确性，只有当大部分节点认证通过时，才可以得到全网的认可。因此，在此系统下农产品溯源信息通过各方共同维护，保证了数据不易被篡改的特性，也降低了传统中心化管理系统中心数据库的造假问题。二是通过区块链技术追溯到农产品ID以此减少质检和运输过程中的信息传输错误，溯源系统下的农产品ID身份识别将有助于验证和数据追踪，确保了农产品的质量可靠性和可验证性。通过非对称加密和哈希算法可以较好地解决农产品供应链的信任问题，达到新的行业共信模式。在去中心化的网络下，真正实现农产品“生产有记录、责任可追溯、动态和追踪、监管可共享”的新管理模式。

同时，理想化的应用区块链技术依旧存在以下几点不足。首先在技术性能方面，目前市场的区块链系统性能较难满足实际的农产品溯源需求，比特币的区块链系统每笔交易处理达到8.57 s。在未来大数据、云计算等数据存载处理中还需大幅度提升速度，加速农产品溯源应用场景实现，需要突破性能提升等一道道关键技术壁垒的限制。其次，在道德风险方面，区块链虽然可以在技术上解决一定程度的信用问题，但人为干预过程依旧存在道德风险，区块链技术可以在溯源过程中保证信息的准确性，但并不能保证产品的真实性。区块链技术并不是万能的，它并不能够解决一切问题和风险，但当其解决农产品溯源中一部分信用风险，那么它的贡献应用前期更为我们期待。最后，在安全风险方面，以区块链技术为基础应用的比特币从创立至今没有任何发行机构，虽然可以查询到所有的交易记录，但比特币的拥有者依靠匿名性很难跟踪和破解，这一点恰巧是犯罪分子看中的非法交易良好载体。数字密码货币不需要身份信息，也不需要银行账号，只需要连入互联网在世界的任何角落都可以收付。区块链技术也是一把双刃剑，这一创新的技术会给不法犯罪分子带来可乘之机。