一直以來,假冒偽劣產(chǎn)品充斥著整個(gè)市場�����,對市場經(jīng)濟(jì)秩序造成了諸多困擾��。國務(wù)院為此做出重要批示��,要加快重要商品追溯體系的建立�,追溯體系建設(shè)是采集記錄產(chǎn)品生產(chǎn)����、流通、消費(fèi)等環(huán)節(jié)信息���,實(shí)現(xiàn)來源可查��、去向可追���、責(zé)任可究���,強(qiáng)化全過程質(zhì)量安全管理與風(fēng)險(xiǎn)控制的有效措施。之前�����,沒有哪方機(jī)構(gòu)能夠?qū)⒄麄€(gè)供應(yīng)鏈的方方面面都整合到一起��,并使各方參與者都信任數(shù)據(jù)的真實(shí)性?����,F(xiàn)在基于區(qū)塊鏈技術(shù)����,構(gòu)建多方建設(shè),共同參與的聯(lián)盟鏈���,可真正的將商品追溯體系建設(shè)起來����。
供應(yīng)鏈商品溯源防偽之所以困難,因?yàn)樯婕暗焦?yīng)鏈上游的諸多獨(dú)立主體�,商品信息、倉儲(chǔ)信息�����、物流信息等離散的保存在各個(gè)參與環(huán)節(jié)各自的系統(tǒng)中���,信息流缺乏透明度和流通度��。在商品的流轉(zhuǎn)過程中���,也往往表現(xiàn)出多區(qū)域�、長時(shí)間跨度等特征,使得假冒偽劣產(chǎn)品很難徹底從市場上消除��。且當(dāng)出現(xiàn)責(zé)任事故時(shí)��,因涉及的環(huán)節(jié)較多�����,舉證和追責(zé)均耗時(shí)費(fèi)力。在業(yè)務(wù)處理中有大量的審閱���、驗(yàn)證交易單據(jù)及紙質(zhì)文件的環(huán)節(jié)����,高度依賴人工�,自動(dòng)化程度低,信息采集困難�。而且由于產(chǎn)品種類差別,生產(chǎn)環(huán)節(jié)有不同的要求���,防偽追溯要求不同�,采取的方式也不同�����。
現(xiàn)在行業(yè)中有零星的溯源防偽平臺(tái)��,基本都是集中式中心化的�����,系統(tǒng)較為脆弱,受攻擊的影響大����,數(shù)據(jù)安全性低。且標(biāo)準(zhǔn)不統(tǒng)一���,不同地方�����、不同產(chǎn)品溯源防偽系統(tǒng)標(biāo)準(zhǔn)不一致��,數(shù)據(jù)共享難度大����。且平臺(tái)參與方是單一的�����,沒有多方參與�,相互難做到數(shù)據(jù)的信任��,平臺(tái)也很難做到自證清白�����,且平臺(tái)間也無交流,相互間也無背書�。
而區(qū)塊鏈技術(shù)天然地適合運(yùn)用于供應(yīng)鏈管理。區(qū)塊鏈技術(shù)使得需要共享的數(shù)據(jù)���,在交易各方之間公開透明����,便于及時(shí)發(fā)現(xiàn)解決問題�����,提供完整且流暢的信息流��,提升供應(yīng)鏈整體效率��。且區(qū)塊鏈所具有的數(shù)據(jù)不可篡改和時(shí)間戳的存在性證明特質(zhì)�����,能很好的解決供應(yīng)鏈各參與主體間的糾紛���,實(shí)現(xiàn)輕松舉證與追責(zé)��。數(shù)據(jù)不可篡改與交易可追溯兩大特性相結(jié)合���,可根除供應(yīng)鏈內(nèi)產(chǎn)品流轉(zhuǎn)過程中的假冒偽劣問題�,實(shí)現(xiàn)精準(zhǔn)追溯�����。通過密碼學(xué)算法實(shí)現(xiàn)供應(yīng)鏈參與主體間的充分信任和智能協(xié)同�����?��?偟膩碚f���,使用區(qū)塊鏈技術(shù)支撐的商品溯源防偽平臺(tái)有以下特點(diǎn):
自證清白。所有存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)都是按照時(shí)間順序通過密碼學(xué)簽名及哈希強(qiáng)關(guān)聯(lián)在一起��,且多方背書��,無法私自篡改;
價(jià)值傳遞�。由于數(shù)據(jù)的真實(shí)可靠,消費(fèi)者可信任商品的源頭���、品牌�����,由此可以帶來價(jià)值的傳遞;
降低成本���。基于區(qū)塊鏈的溯源防偽平臺(tái)是多方合作的����,只由技術(shù)就可以達(dá)成多方合作,降低了諸如信任成本��,隨之而來的各種資產(chǎn)資金成本也會(huì)隨之降低���,可謂多贏;
追溯審計(jì)���。所有鏈上數(shù)據(jù)都可以逆向追溯,每個(gè)環(huán)節(jié)數(shù)據(jù)都可以確認(rèn)���。舉證和追責(zé)均異常簡單;
自動(dòng)化�����。將以前高度依賴的人工審閱����、驗(yàn)證單據(jù)及紙質(zhì)文件等環(huán)節(jié)全部電子化、自動(dòng)化;
做溯源防偽平臺(tái)的當(dāng)務(wù)之急無疑是跨主體的供應(yīng)鏈信息采集����。首先,我們要定義哪些信息需要去追溯記錄����,主要有以下幾類數(shù)據(jù)需要記錄在區(qū)塊鏈上:
產(chǎn)地/原料信息:原材料信息、種植信息����、環(huán)境標(biāo)準(zhǔn)/流程監(jiān)測
采購流通信息:原料監(jiān)控、流通時(shí)效/衛(wèi)生安全
生產(chǎn)加工信息:生產(chǎn)加工��、制造過程監(jiān)控����、質(zhì)量檢測
倉儲(chǔ)信息:倉儲(chǔ)過程監(jiān)控、出入庫信息管理
物流信息:去向信息跟蹤�����、時(shí)效/在途過程監(jiān)控
銷售:銷售記錄、定向營銷����、售后跟進(jìn)反饋
以上信息是追溯一件商品所需要的完整信息����,那么如何在區(qū)塊鏈中標(biāo)識(shí)某件具體的商品呢?在平臺(tái)中,每件商品都有全局唯一的溯源碼��,即所謂的“一物一碼”����,該碼高度兼容現(xiàn)有編碼體系,比如GS1編碼��、Ecode編碼等���,同時(shí)也支持各廠商自定義編碼格式��,只要能保證全局唯一����,當(dāng)然平臺(tái)也能為不具備發(fā)碼能力的廠商提供編碼。溯源碼也支持多種呈現(xiàn)方式���、一維碼����、二維碼以及RFID等�。最后在選定了編碼標(biāo)準(zhǔn)以及編碼形式后,供應(yīng)商可自主設(shè)計(jì)樣式�,滿足其定制化需求。如圖所示:
圖1 一物一碼
因?yàn)槭且晃镆淮a����,如果采用手動(dòng)錄入,那么對供應(yīng)商來說��,投入是巨大的���,因此結(jié)合IoT設(shè)備自動(dòng)采集數(shù)據(jù)也是溯源防偽平臺(tái)的一部分����。平臺(tái)對接供應(yīng)商IoT設(shè)備�����,京東IoT
SDK以及智能物聯(lián)網(wǎng)平臺(tái)自動(dòng)采集諸如環(huán)境數(shù)據(jù)、倉儲(chǔ)���、物流�����、地理位置����、照片等數(shù)據(jù)���。系統(tǒng)自動(dòng)將采集到數(shù)據(jù)輸入數(shù)據(jù)轉(zhuǎn)換層,根據(jù)供應(yīng)商數(shù)據(jù)結(jié)構(gòu)采用不同的數(shù)據(jù)轉(zhuǎn)換接口提取有效數(shù)據(jù)���,后將數(shù)據(jù)傳入溯源防偽系統(tǒng)���。
圖2 IoT數(shù)據(jù)對接
商品數(shù)據(jù)采集的問題解決了,隨之而來的另一個(gè)困難就在于商品的最小販?zhǔn)蹎挝徊灰欢ㄊ巧唐烦鰪S及運(yùn)輸中的最小單位���,所以在商品的流轉(zhuǎn)過程中會(huì)涉及到合碼拆碼過程����。商品在出廠時(shí),供應(yīng)商為每件商品貼上商品最小包裝追溯碼��,多件商品組合打包后又會(huì)有流轉(zhuǎn)箱碼�����,這個(gè)過程可以嵌套��,在隨后的流轉(zhuǎn)流程中����,可能又會(huì)有分拆子箱碼。經(jīng)過這樣合碼拆碼的過程�,商品最終流入消費(fèi)者手中,完成整個(gè)流轉(zhuǎn)過程����。
整個(gè)流轉(zhuǎn)過程可以通過下圖所示形象的展示出來,當(dāng)商品流轉(zhuǎn)到參與主體時(shí)�����,會(huì)將商品流轉(zhuǎn)信息經(jīng)過主體私鑰簽發(fā)后附上時(shí)間戳后�����,將信息存入溯源業(yè)務(wù)系統(tǒng),同時(shí)將信息存證存入?yún)^(qū)塊鏈網(wǎng)絡(luò)�����,變更商品狀態(tài)�����,隨后商品由下一參與主體簽收����,直至最終消費(fèi)者。
圖3 交易流轉(zhuǎn)
以上�����,我大致的介紹了京東溯源防偽平臺(tái)的供應(yīng)鏈相關(guān)流程���,同時(shí)我們也提供了方便的查詢驗(yàn)證商品真?zhèn)蔚娜肟凇��?赏ㄟ^網(wǎng)站http://sy.jd.com進(jìn)行溯源碼查詢����,也可以直接掃描所購買商品上所貼的二維碼查詢���。
上面我們主要介紹了京東溯源防偽平臺(tái)的業(yè)務(wù)系統(tǒng),其底層支撐少不了區(qū)塊鏈技術(shù)的支持��。在接下來的篇幅里����,我會(huì)為大家介紹這項(xiàng)新晉“黑科技”在京東的落地情況。
在構(gòu)建區(qū)塊鏈底層之初��,我們就定下了區(qū)塊鏈底層的設(shè)計(jì)目標(biāo):
穩(wěn)定第一
系統(tǒng)穩(wěn)定是對一個(gè)系統(tǒng)最基本的要求�。首先保證底層牢固,區(qū)塊鏈不是一項(xiàng)新技術(shù)����,而是多種技術(shù)的組合應(yīng)用,涉及P2P協(xié)議�����、密碼學(xué)���、共識(shí)算法等���。這些技術(shù)本身提供的服務(wù)要穩(wěn)定�����,同時(shí)各個(gè)技術(shù)之間的交互也要保證絕對的穩(wěn)定��。只有這樣�,在這些技術(shù)基礎(chǔ)之上建立的區(qū)塊鏈溯源系統(tǒng)才能保證穩(wěn)定��。
真實(shí)可靠
誠信經(jīng)營是一個(gè)企業(yè)的立業(yè)之本��。溯源的前提必須是真實(shí)可靠的數(shù)據(jù)���,如果數(shù)據(jù)造假��,溯源將失去其價(jià)值���。區(qū)塊鏈技術(shù)本身能保證臺(tái)賬記錄的不可篡改性����,但是就臺(tái)賬對應(yīng)的交易來講,其真實(shí)性也需要進(jìn)行驗(yàn)證���。
多方共贏
區(qū)塊鏈溯源采用類似于聯(lián)盟鏈的機(jī)制�,多方共同參與。要保證鏈上各方之間的利益訴求�,才能使得多方積極參與。并且要積極爭取權(quán)威機(jī)構(gòu)的背書認(rèn)可����。要給予國家機(jī)構(gòu)相關(guān)的決策支持;商家能夠更關(guān)注于品質(zhì)建設(shè),并通過區(qū)塊鏈溯源項(xiàng)目能夠得到營銷和預(yù)測方面的支持;最終消費(fèi)者信任感能夠得到提升��,增加對具有區(qū)塊鏈溯源商品的認(rèn)可度�,更加關(guān)注品質(zhì)生活。
激勵(lì)共建生態(tài)
國務(wù)院在不久前發(fā)布了《國務(wù)院辦公廳關(guān)于加快推進(jìn)重要產(chǎn)品追溯體系建設(shè)的意見》����,京東作為重要的商品流轉(zhuǎn)中心,有責(zé)任去推動(dòng)政策的執(zhí)行���。供應(yīng)商接入溯源平臺(tái)��,一方面不能大量增加其生產(chǎn)成本�,另一方面也要能提升其品牌價(jià)值��,做出差異化����。溯源的另一重要主體是商品的最終消費(fèi)者���,如何提升消費(fèi)者的掃碼率,培養(yǎng)其對品質(zhì)商品�����、正品商品的認(rèn)同感����,從而帶動(dòng)整個(gè)溯源生態(tài)的建立,這是很重要的設(shè)計(jì)原則����。
靈活支撐應(yīng)用
采用分層架構(gòu),具備快速構(gòu)建上層應(yīng)用的能力��,靈活的支撐上層多樣性業(yè)務(wù)應(yīng)用�����,應(yīng)用與區(qū)塊鏈的交互被抽象成智能合約��,通過簡單API接口交互通信�,簡化應(yīng)用開發(fā)難度�,增加靈活性�����。
海量數(shù)據(jù)
區(qū)塊鏈數(shù)據(jù)一般分為賬本數(shù)據(jù)��、狀態(tài)數(shù)據(jù)以及狀態(tài)歷史數(shù)據(jù)��。賬本是交易日志的累積�����,區(qū)塊的載體��,需要在節(jié)點(diǎn)間同步����。而狀態(tài)數(shù)據(jù)和歷史狀態(tài)數(shù)據(jù)是賬本數(shù)據(jù)狀態(tài)的歷史遷移��,即便丟失也可以通過賬本數(shù)據(jù)恢復(fù)�����,且需要被隨時(shí)讀取����。且需要滿足豐富的查詢需求���,在性能和數(shù)據(jù)存儲(chǔ)等方面具備橫向拓展能力,可以支撐千萬級��,甚至億級用戶的使用�。
隱私保護(hù),權(quán)限控制
需要支持權(quán)限策略配置��,可以根據(jù)各類應(yīng)用需求進(jìn)行相應(yīng)的數(shù)據(jù)隱私保護(hù)��,保護(hù)數(shù)據(jù)的安全隱私��。同時(shí)�����,私有隱私交易����、商業(yè)競爭交易需要共存于同一網(wǎng)絡(luò)。通過多通道技術(shù)限制交易的訪問權(quán)限���,可用于為成員提供隱私交易功能���,某條鏈上的數(shù)據(jù)對非鏈成員都是無法訪問且不可見的。
基于以上幾點(diǎn)設(shè)計(jì)原則��,我們開始區(qū)塊鏈平臺(tái)的設(shè)計(jì)�。在區(qū)塊鏈技術(shù)興起之初,所有機(jī)構(gòu)或個(gè)人都可參與的區(qū)塊鏈被認(rèn)為是區(qū)塊鏈的唯一解釋��。但隨著區(qū)塊鏈技術(shù)在大型商業(yè)團(tuán)體間的普及����,私有鏈及聯(lián)盟鏈的概念逐步擴(kuò)寬了區(qū)塊鏈的解釋。公有鏈���、聯(lián)盟鏈及私有鏈構(gòu)成了現(xiàn)階段區(qū)塊鏈的三種應(yīng)用場景��。以比特幣�����、以太坊為首的公有鏈平臺(tái)允許所有節(jié)點(diǎn)發(fā)起交易��、校驗(yàn)交易�����、參與共識(shí)及創(chuàng)建區(qū)塊等操作��。公有鏈的安全性及推動(dòng)力量由具有激勵(lì)機(jī)制的共識(shí)協(xié)議維護(hù)��,其采取工作量證明機(jī)制或權(quán)益證明機(jī)制等方式��,將經(jīng)濟(jì)獎(jiǎng)勵(lì)與加密數(shù)字驗(yàn)證有機(jī)的結(jié)合起來���,每個(gè)節(jié)點(diǎn)都可以從中獲得經(jīng)濟(jì)獎(jiǎng)勵(lì)����,與對共識(shí)過程作出的貢獻(xiàn)成正比��。公有鏈因其開放的加入門檻���,被認(rèn)為是完全去中心化的區(qū)塊鏈����。以超級賬本為代表的區(qū)塊鏈平臺(tái)���,其設(shè)計(jì)思想與公有鏈差別甚多����,比特幣及以太坊并不足以成為商業(yè)項(xiàng)目的底層支撐,商業(yè)項(xiàng)目一般要求高并發(fā)�����、低延遲以及隱私保護(hù)�����、權(quán)限管理且能應(yīng)對海量數(shù)據(jù)�?�;谝陨咸攸c(diǎn)��,聯(lián)盟鏈及私有鏈的雛形應(yīng)運(yùn)而生��。且二者間的差別僅僅是多方參與或獨(dú)立運(yùn)營���,可認(rèn)為是相對去中心化���。京東供應(yīng)鏈溯源防偽平臺(tái)的建設(shè)不能僅僅依靠京東的力量,也需要各供應(yīng)商的積極參與���,第三方監(jiān)察機(jī)構(gòu)的大力支持�。因此,聯(lián)盟鏈的選擇是必然的結(jié)果�����,如圖所示:
圖5 京東供應(yīng)鏈溯源防偽聯(lián)盟鏈
平臺(tái)整體架構(gòu)可以如圖所示����,區(qū)塊鏈平臺(tái)的目標(biāo)不僅僅是只支撐現(xiàn)有業(yè)務(wù)場景,必須預(yù)見未來可能的業(yè)務(wù)場景帶來的應(yīng)用層架構(gòu)抽象��,依托于底層SDK及業(yè)務(wù)場景抽象�����,我們可以創(chuàng)建豐富的應(yīng)用��,簡化應(yīng)用開發(fā)部署流程���,使之平臺(tái)化�����。在底層的區(qū)塊鏈平臺(tái)中����,與上層業(yè)務(wù)交互的組件是區(qū)塊鏈網(wǎng)關(guān),提供Restful
API及RPC服務(wù)支持不同技術(shù)研發(fā)的異構(gòu)客戶端或上層業(yè)務(wù)���。同時(shí)解耦簡化應(yīng)用開發(fā)與區(qū)塊鏈底層的交互�,網(wǎng)關(guān)提供證書管理�、隱私保護(hù)、協(xié)議轉(zhuǎn)換及封裝網(wǎng)絡(luò)通信細(xì)節(jié)等功能����,使底層區(qū)塊鏈平臺(tái)對上層應(yīng)用開發(fā)透明化���。商業(yè)應(yīng)用相對而言更關(guān)注隱私��、賬號體系以及安全相關(guān)問題����,應(yīng)對以上需求�����,平臺(tái)抽象出相應(yīng)服務(wù)��,賬戶服務(wù)將權(quán)限管理�、私鑰管理整合�����。安全認(rèn)證服務(wù)提供賬戶認(rèn)證��,數(shù)據(jù)驗(yàn)證�����,加解密及授權(quán)等等��。數(shù)據(jù)訪問服務(wù)是對區(qū)塊鏈底層狀態(tài)數(shù)據(jù)及賬本數(shù)據(jù)的對外接口�。因?yàn)閰^(qū)塊鏈系統(tǒng)是去中心化的異步系統(tǒng)架構(gòu)�,也提供事件通知服務(wù),我們定義了多種事件類型����,滿足相應(yīng)觸發(fā)條件可自定義后續(xù)操作,用同步化思維解決異步問題����。同時(shí),我們將智能合約也定義為區(qū)塊鏈服務(wù)�����,智能合約服務(wù)將支持DSL類型語言定義業(yè)務(wù)場景及邏輯。以上可作為區(qū)塊鏈平臺(tái)上層服務(wù)��,而在底層區(qū)塊鏈���,系統(tǒng)的關(guān)注點(diǎn)主要集中在賬本�、共識(shí)�、P2P網(wǎng)絡(luò)及鏈上編碼。他們之間的相互協(xié)助���,構(gòu)建起整個(gè)區(qū)塊鏈底層��,為上層應(yīng)用的搭建提供支撐��。
除此之外,平臺(tái)也配套了區(qū)塊瀏覽器以及相應(yīng)的運(yùn)維管理工具����,支撐平臺(tái)的運(yùn)行維護(hù)。依托于京東云底層資源����,我們能夠構(gòu)建高可用、低延遲��、強(qiáng)安全的區(qū)塊鏈應(yīng)用平臺(tái)。采用A/B雙環(huán)境部署API服務(wù)����,實(shí)現(xiàn)新舊版本平滑升級,解耦A(yù)PI服務(wù)和上層業(yè)務(wù)的升級時(shí)間�����。所有的網(wǎng)絡(luò)通信都采用TLS加密通道保障數(shù)據(jù)安全傳輸��。多層負(fù)載均衡和多服務(wù)實(shí)例確保服務(wù)高可用���。多機(jī)房部署可以消除系統(tǒng)單點(diǎn)�����,提升系統(tǒng)容災(zāi)能力��。節(jié)點(diǎn)動(dòng)態(tài)掛載�����,實(shí)現(xiàn)系統(tǒng)彈性擴(kuò)容�����?����?鐧C(jī)房數(shù)據(jù)同步���,實(shí)現(xiàn)數(shù)據(jù)異地實(shí)時(shí)備份���,云監(jiān)控接入,實(shí)現(xiàn)7*24小時(shí)實(shí)時(shí)故障報(bào)警���。
圖6 JD區(qū)塊鏈服務(wù)平臺(tái)
以上就是京東區(qū)塊鏈平臺(tái)的相關(guān)介紹�,平臺(tái)的建設(shè)不是一蹴而就的����,我們也在不斷的完善整個(gè)系統(tǒng)��,平臺(tái)本身以及平臺(tái)周邊工具都在不斷的完善中����。我們期待著有一天能夠?qū)⑵脚_(tái)開源,為區(qū)塊鏈技術(shù)的發(fā)展做出貢獻(xiàn)。
區(qū)塊鏈毫無疑問是跨時(shí)代的技術(shù)融合��,技術(shù)的爆發(fā)催生了很多創(chuàng)業(yè)公司創(chuàng)業(yè)項(xiàng)目����,但基本上90%多的項(xiàng)目都胎死腹中。追逐新技術(shù)的初心不可怠慢����,但也更應(yīng)該看到區(qū)塊鏈技術(shù)的適用場景,不是所有的業(yè)務(wù)都適用區(qū)塊鏈��,為了區(qū)塊鏈而區(qū)塊鏈����,只會(huì)適得其反,徒增復(fù)雜度���。那么什么樣的業(yè)務(wù)場景適合區(qū)塊鏈技術(shù)呢?一次沙龍上某位教授的總結(jié)很到位:拋開具體業(yè)務(wù)場景不談�����,涉及到數(shù)據(jù)共享的業(yè)務(wù)場景天然的適合區(qū)塊鏈技術(shù)����。因此,在開始引入?yún)^(qū)塊鏈技術(shù)到項(xiàng)目中之前���,先問自己:我們真的需要區(qū)塊鏈嗎?
