*來源：中國教育網(wǎng)絡(luò)（ID：cernet）

區(qū)塊鏈作為比特幣的底層基礎(chǔ)架構(gòu)，被視為繼蒸汽機、電氣化、計算機之后的第四次工業(yè)革命的重要成果。區(qū)塊鏈技術(shù)在教育、醫(yī)療、金融、政務(wù)、電子存證、數(shù)字身份等各領(lǐng)域不斷鋪開，場景的深入化和多元化不斷加深，通過融合區(qū)塊鏈技術(shù)和高校信息化建設(shè)，優(yōu)化和重塑高校數(shù)據(jù)共享、教學(xué)科研、行政辦公、協(xié)同創(chuàng)新等，從數(shù)據(jù)層面、財務(wù)層面、應(yīng)用層面、體制層面等進行重構(gòu)，可對今后的高校信息化新基建提供路徑創(chuàng)新。

一、區(qū)塊鏈概述

區(qū)塊鏈是一種由多方共同維護，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致、難以篡改、不可抵賴的分布式賬本技術(shù)。

圖1 區(qū)塊鏈技術(shù)原理

主要有以下特性：

去中心：去中心化是區(qū)塊鏈最核心的特性，區(qū)塊鏈技術(shù)不依賴第三方機構(gòu)，通過分布式節(jié)點實現(xiàn)信息的同步、驗證和管理；

開放性：區(qū)塊鏈的數(shù)據(jù)對所有參與者開放，任何人都可以查詢區(qū)塊鏈數(shù)據(jù)，整個系統(tǒng)信息高度透明；

安全性：區(qū)塊鏈的51%攻擊機制保證了任何人和機構(gòu)在實際操作中幾乎無法擅自修改鏈上的數(shù)據(jù)；

匿名性：區(qū)塊鏈各節(jié)點之間的數(shù)據(jù)傳輸遵循點對點的固定加密算法，不需要公開身份信息。

二、融合區(qū)塊鏈的高校信息化應(yīng)用場景

1、總體建設(shè)思路

在高?；趨^(qū)塊鏈的信息化應(yīng)用平臺建設(shè)初期，首先需要判斷哪些應(yīng)用可以部署到區(qū)塊鏈中，有以下參考因素：

1.是否可以構(gòu)建鏈上的信任體系；

2.是否可以區(qū)塊化的客觀邏輯來判斷智能合約；

3.區(qū)塊鏈帶來的優(yōu)點是否能抵消使用區(qū)塊鏈帶來的代價。

在校園網(wǎng)中，首先基于開源和去中心化架構(gòu)對校園網(wǎng)進行基礎(chǔ)網(wǎng)絡(luò)改造，搭建高速點對點的分布式區(qū)塊鏈平臺協(xié)議，與校內(nèi)各院系單位及科研機構(gòu)等進行數(shù)據(jù)庫對接形成區(qū)塊鏈聯(lián)盟基礎(chǔ)數(shù)據(jù)庫，同步學(xué)院信息、科研信息、學(xué)術(shù)信息、在線教學(xué)課程信息、身份信息、學(xué)籍信息、學(xué)分信息、學(xué)位證書信息等，應(yīng)用于身份認證、在線教學(xué)、辦事審批、師生個人知識產(chǎn)權(quán)保護、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施等多種應(yīng)用場景。

2、區(qū)塊鏈典型應(yīng)用場景研究

區(qū)塊鏈在教育領(lǐng)域的應(yīng)用場景越來越多，各種應(yīng)用場景采用的底層區(qū)塊鏈技術(shù)和整體框架大同小異。因此本文通過對基于區(qū)塊鏈的DNS域名系統(tǒng)場景進行詳細研究，達到以點帶面和舉一反三，繼而延伸到對其他教育信息化應(yīng)用場景的情況加以簡單介紹和探索。

圖2 基于區(qū)塊鏈的高校應(yīng)用場景

場景一：校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全

目前廣泛使用的DNS技術(shù)標準和系統(tǒng)有以下不足：

1.安全問題：近些年，對DNS的各種漏洞攻擊（反射放大攻擊、DOS、緩存投毒攻擊、域名劫持等）層出不窮，目前來看，DNS SEC難以防御所有攻擊；

2.性能問題：所有根域名查詢都要往地理位置分布不均衡的根服務(wù)器通信，受網(wǎng)絡(luò)影響較大；

3.隱私問題：所有域名都有一定途徑查到歸屬，無法保障個人及機構(gòu)隱私泄漏；

4.中心集權(quán)：目前DNS管理由單一國家的組織機構(gòu)負責(zé)，導(dǎo)致權(quán)力集中化，存在各種隱患和風(fēng)險，需要一種去中心化的自動化公平機制。

在高?；A(chǔ)網(wǎng)絡(luò)應(yīng)用設(shè)施建設(shè)中，利用區(qū)塊鏈技術(shù)能很好解決部分校園網(wǎng)絡(luò)安全問題，例如解決核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施DNS系統(tǒng)的易受攻擊問題，利用區(qū)塊鏈技術(shù)的不可篡改特性，將域名和IP地址對應(yīng)關(guān)系的“增”“刪”“改”記錄在區(qū)塊鏈中，可以在全網(wǎng)達成共識，不可篡改，形成交易記錄層。解析地址和真實IP地址的對應(yīng)關(guān)系就是客觀存在的智能合約，并記錄在數(shù)據(jù)庫中。

圖3 基于區(qū)塊鏈的DNS域名系統(tǒng)原理

區(qū)塊鏈DNS系統(tǒng)總體可分為四層架構(gòu)：網(wǎng)絡(luò)層、緩存層、控制層、應(yīng)用層。

底層網(wǎng)絡(luò)層基于區(qū)塊鏈組網(wǎng)和存儲技術(shù)，存儲DNS的ZONE數(shù)據(jù)和狀態(tài)數(shù)據(jù)，同時實現(xiàn)域名數(shù)據(jù)有效性驗證、來源驗證、外部調(diào)用和一致性驗證算法等。

緩存層主要提供DNS域名的緩存功能，減少重復(fù)遞歸業(yè)務(wù)，提升查詢效率。

控制層將用戶請求轉(zhuǎn)發(fā)給緩存層，進行邏輯交互和控制。

應(yīng)用層提供用戶API調(diào)用接口，用戶可通過應(yīng)用層直接在網(wǎng)絡(luò)層進行基于智能合約的域名操作業(yè)務(wù)，應(yīng)用層同時提供圖形界面和各類查詢插件。

場景二：學(xué)術(shù)資源共享

高校擁有眾多優(yōu)質(zhì)在線教育與學(xué)術(shù)科研資源，不能跨?？缏?lián)盟分享。利用區(qū)塊鏈的智能合約可以簡化認證過程，將校內(nèi)和校外優(yōu)質(zhì)資源進行整合，形成學(xué)術(shù)資源區(qū)塊鏈聯(lián)盟，師生可以跨區(qū)域在任一區(qū)塊鏈資源節(jié)點獲取聯(lián)盟內(nèi)共享學(xué)術(shù)資源。

圖4 基于區(qū)塊鏈的學(xué)術(shù)資源共享

同時，區(qū)塊鏈的分布式結(jié)構(gòu)使得所有共享的學(xué)術(shù)資源不會因為某一個區(qū)塊鏈節(jié)點故障而無法提供服務(wù)，消除單獨故障，保障了整個學(xué)術(shù)區(qū)塊鏈的數(shù)據(jù)資源安全性與完整性。

場景三：學(xué)分證明信用體制建設(shè)

在校學(xué)生的課程成績、學(xué)分、項目、科研情況等各種學(xué)習(xí)數(shù)據(jù)先經(jīng)標注時間戳標簽，并分布式存儲在學(xué)分證明區(qū)塊鏈節(jié)點中，經(jīng)授權(quán)的第三方機構(gòu)或用人單位可以在任意區(qū)塊鏈節(jié)點中查看學(xué)生的學(xué)習(xí)情況，一方面可以保證學(xué)生履歷的權(quán)威性，一方面利用分布式結(jié)構(gòu)可以降低各高校信息化建設(shè)成本，同時保障數(shù)據(jù)的安全性。

圖5 基于區(qū)塊鏈的學(xué)分證明

場景四：身份認證管理

將高校各種應(yīng)用平臺組成應(yīng)用聯(lián)盟區(qū)塊鏈，各平臺之間通過在線協(xié)作共同維護聯(lián)盟區(qū)塊鏈，每個平臺成員自身數(shù)據(jù)變動時，通過區(qū)塊鏈分布式結(jié)構(gòu)自動通知和同步其他應(yīng)用平臺成員，當高校師生用戶在某平臺登錄成功后，其他平臺同步信用授權(quán)認證數(shù)據(jù)，當用戶訪問聯(lián)盟區(qū)塊鏈內(nèi)其他平臺時，不需要重復(fù)認證。

圖6 基于區(qū)塊鏈的身份認證聯(lián)盟

場景五：高校知識產(chǎn)權(quán)保護

知識產(chǎn)權(quán)保護由于傳統(tǒng)登記方式的局限性，存在確權(quán)難、盜版嚴重、公開性差等諸多問題，利用區(qū)塊鏈的數(shù)字簽名在原作與所有權(quán)信息之間建立無法篡改的對應(yīng)關(guān)系，高校作者把專利、軟件著作權(quán)等作品發(fā)布到知識產(chǎn)權(quán)區(qū)塊鏈數(shù)據(jù)庫時生成唯一私鑰作為作品所有權(quán)的證明，在區(qū)塊鏈上生成唯一真實的且不可篡改的存在性證明，從作品的產(chǎn)生、版權(quán)轉(zhuǎn)讓等每一步都能自動記錄保存且不可篡改。

圖7 基于區(qū)塊鏈的知識產(chǎn)權(quán)區(qū)塊鏈

通過探索基于區(qū)塊鏈的數(shù)據(jù)共享模式，實現(xiàn)高校應(yīng)用數(shù)據(jù)跨部門、跨校區(qū)、跨區(qū)域的共同維護和利用，促進業(yè)務(wù)協(xié)同辦理，有利于深化高?！白疃嗯芤淮巍备母?，為廣大師生帶來更好的在線辦事服務(wù)體驗，優(yōu)化網(wǎng)上辦事服務(wù)，以先進信息化技術(shù)和手段驅(qū)動體制機制創(chuàng)新，使師生的獲得感增強，辦事效率提升。

本文轉(zhuǎn)載自微信公眾號“中國教育網(wǎng)絡(luò)”，作者單康康、袁書宏、徐鋒、張華、賈春燕、洪波（浙江大學(xué)信息技術(shù)中心）。文章為作者獨立觀點，不代表芥末堆立場，轉(zhuǎn)載請聯(lián)系原作者。