*來源：中國(guó)教育網(wǎng)絡(luò)（ID：cernet）

區(qū)塊鏈作為比特幣的底層基礎(chǔ)架構(gòu)，被視為繼蒸汽機(jī)、電氣化、計(jì)算機(jī)之后的第四次工業(yè)革命的重要成果。區(qū)塊鏈技術(shù)在教育、醫(yī)療、金融、政務(wù)、電子存證、數(shù)字身份等各領(lǐng)域不斷鋪開，場(chǎng)景的深入化和多元化不斷加深，通過融合區(qū)塊鏈技術(shù)和高校信息化建設(shè)，優(yōu)化和重塑高校數(shù)據(jù)共享、教學(xué)科研、行政辦公、協(xié)同創(chuàng)新等，從數(shù)據(jù)層面、財(cái)務(wù)層面、應(yīng)用層面、體制層面等進(jìn)行重構(gòu)，可對(duì)今后的高校信息化新基建提供路徑創(chuàng)新。

一、區(qū)塊鏈概述

區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致、難以篡改、不可抵賴的分布式賬本技術(shù)。

圖1 區(qū)塊鏈技術(shù)原理

主要有以下特性：

去中心：去中心化是區(qū)塊鏈最核心的特性，區(qū)塊鏈技術(shù)不依賴第三方機(jī)構(gòu)，通過分布式節(jié)點(diǎn)實(shí)現(xiàn)信息的同步、驗(yàn)證和管理；

開放性：區(qū)塊鏈的數(shù)據(jù)對(duì)所有參與者開放，任何人都可以查詢區(qū)塊鏈數(shù)據(jù)，整個(gè)系統(tǒng)信息高度透明；

安全性：區(qū)塊鏈的51%攻擊機(jī)制保證了任何人和機(jī)構(gòu)在實(shí)際操作中幾乎無法擅自修改鏈上的數(shù)據(jù)；

匿名性：區(qū)塊鏈各節(jié)點(diǎn)之間的數(shù)據(jù)傳輸遵循點(diǎn)對(duì)點(diǎn)的固定加密算法，不需要公開身份信息。

二、融合區(qū)塊鏈的高校信息化應(yīng)用場(chǎng)景

1、總體建設(shè)思路

在高?；趨^(qū)塊鏈的信息化應(yīng)用平臺(tái)建設(shè)初期，首先需要判斷哪些應(yīng)用可以部署到區(qū)塊鏈中，有以下參考因素：

1.是否可以構(gòu)建鏈上的信任體系；

2.是否可以區(qū)塊化的客觀邏輯來判斷智能合約；

3.區(qū)塊鏈帶來的優(yōu)點(diǎn)是否能抵消使用區(qū)塊鏈帶來的代價(jià)。

在校園網(wǎng)中，首先基于開源和去中心化架構(gòu)對(duì)校園網(wǎng)進(jìn)行基礎(chǔ)網(wǎng)絡(luò)改造，搭建高速點(diǎn)對(duì)點(diǎn)的分布式區(qū)塊鏈平臺(tái)協(xié)議，與校內(nèi)各院系單位及科研機(jī)構(gòu)等進(jìn)行數(shù)據(jù)庫(kù)對(duì)接形成區(qū)塊鏈聯(lián)盟基礎(chǔ)數(shù)據(jù)庫(kù)，同步學(xué)院信息、科研信息、學(xué)術(shù)信息、在線教學(xué)課程信息、身份信息、學(xué)籍信息、學(xué)分信息、學(xué)位證書信息等，應(yīng)用于身份認(rèn)證、在線教學(xué)、辦事審批、師生個(gè)人知識(shí)產(chǎn)權(quán)保護(hù)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施等多種應(yīng)用場(chǎng)景。

2、區(qū)塊鏈典型應(yīng)用場(chǎng)景研究

區(qū)塊鏈在教育領(lǐng)域的應(yīng)用場(chǎng)景越來越多，各種應(yīng)用場(chǎng)景采用的底層區(qū)塊鏈技術(shù)和整體框架大同小異。因此本文通過對(duì)基于區(qū)塊鏈的DNS域名系統(tǒng)場(chǎng)景進(jìn)行詳細(xì)研究，達(dá)到以點(diǎn)帶面和舉一反三，繼而延伸到對(duì)其他教育信息化應(yīng)用場(chǎng)景的情況加以簡(jiǎn)單介紹和探索。

圖2 基于區(qū)塊鏈的高校應(yīng)用場(chǎng)景

場(chǎng)景一：校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全

目前廣泛使用的DNS技術(shù)標(biāo)準(zhǔn)和系統(tǒng)有以下不足：

1.安全問題：近些年，對(duì)DNS的各種漏洞攻擊（反射放大攻擊、DOS、緩存投毒攻擊、域名劫持等）層出不窮，目前來看，DNS SEC難以防御所有攻擊；

2.性能問題：所有根域名查詢都要往地理位置分布不均衡的根服務(wù)器通信，受網(wǎng)絡(luò)影響較大；

3.隱私問題：所有域名都有一定途徑查到歸屬，無法保障個(gè)人及機(jī)構(gòu)隱私泄漏；

4.中心集權(quán)：目前DNS管理由單一國(guó)家的組織機(jī)構(gòu)負(fù)責(zé)，導(dǎo)致權(quán)力集中化，存在各種隱患和風(fēng)險(xiǎn)，需要一種去中心化的自動(dòng)化公平機(jī)制。

在高?；A(chǔ)網(wǎng)絡(luò)應(yīng)用設(shè)施建設(shè)中，利用區(qū)塊鏈技術(shù)能很好解決部分校園網(wǎng)絡(luò)安全問題，例如解決核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施DNS系統(tǒng)的易受攻擊問題，利用區(qū)塊鏈技術(shù)的不可篡改特性，將域名和IP地址對(duì)應(yīng)關(guān)系的“增”“刪”“改”記錄在區(qū)塊鏈中，可以在全網(wǎng)達(dá)成共識(shí)，不可篡改，形成交易記錄層。解析地址和真實(shí)IP地址的對(duì)應(yīng)關(guān)系就是客觀存在的智能合約，并記錄在數(shù)據(jù)庫(kù)中。

圖3 基于區(qū)塊鏈的DNS域名系統(tǒng)原理

區(qū)塊鏈DNS系統(tǒng)總體可分為四層架構(gòu)：網(wǎng)絡(luò)層、緩存層、控制層、應(yīng)用層。

底層網(wǎng)絡(luò)層基于區(qū)塊鏈組網(wǎng)和存儲(chǔ)技術(shù)，存儲(chǔ)DNS的ZONE數(shù)據(jù)和狀態(tài)數(shù)據(jù)，同時(shí)實(shí)現(xiàn)域名數(shù)據(jù)有效性驗(yàn)證、來源驗(yàn)證、外部調(diào)用和一致性驗(yàn)證算法等。

緩存層主要提供DNS域名的緩存功能，減少重復(fù)遞歸業(yè)務(wù)，提升查詢效率。

控制層將用戶請(qǐng)求轉(zhuǎn)發(fā)給緩存層，進(jìn)行邏輯交互和控制。

應(yīng)用層提供用戶API調(diào)用接口，用戶可通過應(yīng)用層直接在網(wǎng)絡(luò)層進(jìn)行基于智能合約的域名操作業(yè)務(wù)，應(yīng)用層同時(shí)提供圖形界面和各類查詢插件。

場(chǎng)景二：學(xué)術(shù)資源共享

高校擁有眾多優(yōu)質(zhì)在線教育與學(xué)術(shù)科研資源，不能跨?？缏?lián)盟分享。利用區(qū)塊鏈的智能合約可以簡(jiǎn)化認(rèn)證過程，將校內(nèi)和校外優(yōu)質(zhì)資源進(jìn)行整合，形成學(xué)術(shù)資源區(qū)塊鏈聯(lián)盟，師生可以跨區(qū)域在任一區(qū)塊鏈資源節(jié)點(diǎn)獲取聯(lián)盟內(nèi)共享學(xué)術(shù)資源。

圖4 基于區(qū)塊鏈的學(xué)術(shù)資源共享

同時(shí)，區(qū)塊鏈的分布式結(jié)構(gòu)使得所有共享的學(xué)術(shù)資源不會(huì)因?yàn)槟骋粋€(gè)區(qū)塊鏈節(jié)點(diǎn)故障而無法提供服務(wù)，消除單獨(dú)故障，保障了整個(gè)學(xué)術(shù)區(qū)塊鏈的數(shù)據(jù)資源安全性與完整性。

場(chǎng)景三：學(xué)分證明信用體制建設(shè)

在校學(xué)生的課程成績(jī)、學(xué)分、項(xiàng)目、科研情況等各種學(xué)習(xí)數(shù)據(jù)先經(jīng)標(biāo)注時(shí)間戳標(biāo)簽，并分布式存儲(chǔ)在學(xué)分證明區(qū)塊鏈節(jié)點(diǎn)中，經(jīng)授權(quán)的第三方機(jī)構(gòu)或用人單位可以在任意區(qū)塊鏈節(jié)點(diǎn)中查看學(xué)生的學(xué)習(xí)情況，一方面可以保證學(xué)生履歷的權(quán)威性，一方面利用分布式結(jié)構(gòu)可以降低各高校信息化建設(shè)成本，同時(shí)保障數(shù)據(jù)的安全性。

圖5 基于區(qū)塊鏈的學(xué)分證明

場(chǎng)景四：身份認(rèn)證管理

將高校各種應(yīng)用平臺(tái)組成應(yīng)用聯(lián)盟區(qū)塊鏈，各平臺(tái)之間通過在線協(xié)作共同維護(hù)聯(lián)盟區(qū)塊鏈，每個(gè)平臺(tái)成員自身數(shù)據(jù)變動(dòng)時(shí)，通過區(qū)塊鏈分布式結(jié)構(gòu)自動(dòng)通知和同步其他應(yīng)用平臺(tái)成員，當(dāng)高校師生用戶在某平臺(tái)登錄成功后，其他平臺(tái)同步信用授權(quán)認(rèn)證數(shù)據(jù)，當(dāng)用戶訪問聯(lián)盟區(qū)塊鏈內(nèi)其他平臺(tái)時(shí)，不需要重復(fù)認(rèn)證。

圖6 基于區(qū)塊鏈的身份認(rèn)證聯(lián)盟

場(chǎng)景五：高校知識(shí)產(chǎn)權(quán)保護(hù)

知識(shí)產(chǎn)權(quán)保護(hù)由于傳統(tǒng)登記方式的局限性，存在確權(quán)難、盜版嚴(yán)重、公開性差等諸多問題，利用區(qū)塊鏈的數(shù)字簽名在原作與所有權(quán)信息之間建立無法篡改的對(duì)應(yīng)關(guān)系，高校作者把專利、軟件著作權(quán)等作品發(fā)布到知識(shí)產(chǎn)權(quán)區(qū)塊鏈數(shù)據(jù)庫(kù)時(shí)生成唯一私鑰作為作品所有權(quán)的證明，在區(qū)塊鏈上生成唯一真實(shí)的且不可篡改的存在性證明，從作品的產(chǎn)生、版權(quán)轉(zhuǎn)讓等每一步都能自動(dòng)記錄保存且不可篡改。

圖7 基于區(qū)塊鏈的知識(shí)產(chǎn)權(quán)區(qū)塊鏈

通過探索基于區(qū)塊鏈的數(shù)據(jù)共享模式，實(shí)現(xiàn)高校應(yīng)用數(shù)據(jù)跨部門、跨校區(qū)、跨區(qū)域的共同維護(hù)和利用，促進(jìn)業(yè)務(wù)協(xié)同辦理，有利于深化高?！白疃嗯芤淮巍备母铮瑸閺V大師生帶來更好的在線辦事服務(wù)體驗(yàn)，優(yōu)化網(wǎng)上辦事服務(wù)，以先進(jìn)信息化技術(shù)和手段驅(qū)動(dòng)體制機(jī)制創(chuàng)新，使師生的獲得感增強(qiáng)，辦事效率提升。

本文轉(zhuǎn)載自微信公眾號(hào)“中國(guó)教育網(wǎng)絡(luò)”，作者單康康、袁書宏、徐鋒、張華、賈春燕、洪波（浙江大學(xué)信息技術(shù)中心）。文章為作者獨(dú)立觀點(diǎn)，不代表芥末堆立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。