随着互联网技术的迅速发展与信息化热潮的席卷,信息开放的潜力空前释放,然而信息共享必然引发隐私保护与权力集中的信任危机。近年来在招标领域,建设工程项目招标人(或招标代理机构)存在采取暗箱评标,或是为了避嫌采用抽系数、拼价格的单因素评标方式。在信息时代下,如何在陌生的人与人、企业与机构之间建立起安全可靠的交易方式,解决信任危机,成为招标领域发展的一大瓶颈。
国务院于2016年印发了《“十三五”国家信息化规划》,首次将区块链列入我国的国家级信息化发展规划,并将其定为我国战略性前沿技术之一。区块链被视为继云计算、大数据、人工智能之后的又一项颠覆性技术,受到各国政府及科技企业的高度关注,将在全球范围内引起一场新的技术革新与产业变革。
区块链的本质及核心技术
(1)区块链的本质
作为一种新兴的信息科学技术,区块链是一串按照时间顺序组合而成的链式数据结构,使用时间戳和密码学方法相关联产生数据块,使用共识机制将数据存储到分布式数据库,从而生成永久保存、不可逆向篡改的分布式账本。
如图1,一旦区块有更新,全网区块链同步更新升级。若想修改区块链上任一字节,需要将之后所有区块的密钥一一破解,使得篡改变得无所遁形。
区块链的神奇之处在于,它没有设立中央管理机构,甚至连发明人“中本聪”是谁也无人知晓,在当今互联网面临各种信任危机的情形下,能够使得陌生人之间相互协作,完成需要以高度信任为前提的商品交易与货币转让等工作,让人不得不赞叹其精妙性与时代契合度。这正是区块链的本质——建立信任的机器。
(2)区块链的核心技术
区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法生成和更新数据、利用密码学方式保证数据传输和访问安全、利用智能合约编程和操作数据的一种全新的分布式基础架构与计算范式。区块链的核心技术主要包括点对点通信、非对称加密算法、分布式数据存储及共识机制。
1)点对点通信
点对点通信(也称P2P技术),是一种对等连接的互联网技术,确保同一网络中的每台计算机彼此对等,各个节点共同提供网络服务,只有平等的同级节点,不存在任何“特殊”节点。这种技术依赖网络中参与者共同的计算能力和带宽,没有中央服务器,每个节点同时对网络上的其他节点充当客户端和服务器。它不依赖第三方平台和任何硬件设施,自行实现节点间的自我验证、相互复制、向前传递,每个节点的数据互为备份,共同维护系统的安全运行与管理。
这种P2P通信技术,使得区块链具有去中心化的特征。
2)非对称加密算法
非对称加密算法,是由对应的一对唯一性密钥(公开密钥和私有密钥)组成的加密方法,是对以前的对称加密方式(用户名与密码)的提高。公钥(Public Key)是给大家用的,可以通过电子邮件发布,也可以通过网站让别人下载,主要用来加密和验章;私钥(Private Key)是自己的,必须小心安全保存,最好加上密码,主要用来解密和签章。公钥与私钥是一对,如果用公钥进行加密,只有对应的私钥才能解密;如果使用私钥进行数据签名,只有公钥可以拿来验章。由于这对密钥的相互依存关系,只有拥有私钥的用户本身才可以解密,任何未授权的用户甚至信息的发送者都无法将信息解密。
例如,在比特币系统中,私钥是由32个字节组成的数组,公钥和地址的生成都依赖私钥,有了私钥就能够花费对应地址上的比特币,私钥花费比特币的方式就是对其未花费的交易进行签名。
这种新型的密钥协议,允许双方在不安全的通信网络上交换信息,并安全地达成一致的密钥,降低了系统信任风险,极大地提高了信任度。
3)分布式数据存储
在区块链网络中,数据以区块的方式永久储存。区块按照时间顺序依次逐个生成并连接成链,每一个区块记录了创建期间发生的所有交易信息。每个新增的区块里存储了全网最新的交易记录,使得生成的区块链存储在由多个节点组成的分布式网络系统上,这种分布式数据库在物理部署上遵循了分布式架构,具有很强的可用性和分区容错性。每一笔交易信息创建后,交易信息都要向全网广播,每一个节点都参与监督区块链上每笔交易的合法性,共同为其验证,达成共识后共同为其记账,每一个节点的记录都是完整的账目,任何单一节点都无法篡改它。分布式账本,实质上就是一个可以在多个站点、不同地理位置或者多个机构组成的网络里进行分享的资产数据库。
这种分布式数据结构,令区块链具有极强的可追溯性和可验证性。
4)共识机制
在分布式系统或点对点网络中,每个节点按照自己的规则运行,没有任何依赖关系。为确保整个系统数据的一致性,需要借助分布式共识算法(包括异步和共识)。当多个主机通过异步通信方式(对消息处理速度和送达时间不作任何假设)组成网络集群时,这个网络默认是不可靠的,那么在这些不可靠的主机之间复制状态信息需要采取一种机制,以保证每个主机的状态信息最终达成相同的一致性,即取得共识。常用的共识机制主要有PoW、PoS、DPoS、Paxos、PBFT等,基于区块链技术的不同应用场景,可按照合规监管、性能效率、资源消耗、容错性等多维度灵活选取适合的共识机制。共识机制可以减少仿冒交易的发生,比如,PoW、PoS每次达成共识需要全网共同参与运算,只有当超过51%的节点成员达成共识,数据交易才能发生;Paxos作为选举领导者的共识机制,整个过程中不允许有作恶节点,不具备任何容错性。
通过共识机制,实现了区块链网络链条的唯一和数据的唯一。
区块链对招标领域的启示
区块链在国际上各行业的应用模式及其核心技术,为其在招标领域的创新应用与发展也提供了启示,对解决招标行业的“信任危机”具有一定研究价值。
(1)去中心化和交易透明
区块链以P2P网络通信技术为支撑,每个节点既是请求者又是服务者,各节点之间彼此相互信任并直接交换数据资源,将其用于招标行业中,将无需再依托招标代理机构或政府第三方交易平台,减少人为因素介入与主观思维干预,实现评标、中标、签约程序的去中心化,简化交易流程,降低交易成本,建立真正客观透明的“游戏规则”,同时各节点集体参与系统维护,加大招投标交易的安全性,降低操作风险。
(2)企业防伪和杜绝串标
某些小型企业为了项目能够中标,**在知名大型企业名下(给大型企业交**费,以其名义参与投标),甚至一个建设项目同时**几家单位参与投标(比如,同一个授权代表先后以不同单位的名义参与投标,而后这几家单位又同时成为了同一个项目的投标人,严重时甚至出现几家单位的投标书格式雷同的情况),自己为自己陪标。在招标领域,可以利用区块链技术的可追溯性有效保障投标文件的原始数据信息不被伪造,通过验证数据区块的时间戳功能,防止信息丢失或是被恶意篡改骗取中标情况,构建安全透明、不可篡改的投标企业体系,被验证的企业体系还可作为招标评标依据,实现自公证、自防伪。区块链系统同时能够监督区块链的发展状态,实现各节点的人人监督,有效避免招标人与投标人内外勾结等串标行为;通过投标文件在联盟链上的不可篡改验证,还可以防止各投标人之间的内部串标,由此从根本上杜绝各种陪标、串标、围标等行为的发生,净化建设项目招投标环境。
(3)评标追踪和建立公信
传统招投标模式下,投标企业在开标之后只能等待结果,对评标过程一无所知,根本无从得知自己为何落选,虽然财政部87号令规定了招标人或招标代理机构必须对评标过程全程录音录像,可是投标人依然无法看到任何企业信息及评标信息。
将区块链可溯源技术用在招标领域,既可用于对投标企业进行追踪溯源,像供应链一样追踪到企业信息源头,同时又可向投标企业共享信息,追踪评标过程,使有权限的人员可以调取相关记录,将评标信息透明化,搭建起政府、招标人与投标企业之间的桥梁。区块链将这些评标记录永远保存在区块链网络上,既无法抹去也不能修改,可以随时调看,成为永远抹不掉的烙印,使得各种腐败或暗箱操作都将被公之于众,这种对评标过程的追踪与信息公开势必在一定程度上遏制腐败滋生,提高政府公信力,促进招标行业健康发展,树立优良声誉。
(4)智能合约和数据存证
在项目合同履行环节,过去常常出现违法分包、转包等情况,更有甚者承包方早已内定,在招标前就已经进场施工,以致将招标环节沦为走形式、走过场。
区块链作为一种开源系统,对公众开放公开透明的信息与代码,任何人都能够通过区块链公开接口查询网络系统中的相关数据信息与代码信息,构建智能合约。每个招标人或投标人都是一个独立的节点,可自行进行招标公告的发布与投标文件的响应,无需第三方参与。当招标项目的中标信息确认后,客户端可以根据招标文件要求与中标人的投标文件响应情况编写区块相关应用程序,无需人为干涉与管控的情形下完成复杂交易过程,自动处理项目进展的认证、检验、结算等任务,无需再经过人为的手工操作确认,方便、快捷、高效,而且必须按照合同流程操作,提前进场会使区块链的时间戳混乱导致智能合约无法推进,进而暴露招标人与投标人之间的黑匣子行动。智能合约使得整个操作流程的数据信息真实可信不可篡改,加强了安全保障,涉及到的所有相关交易与合约信息也将会永久保存。
“区块链+招标”的总体架构模型设想
根据区块链的核心技术及其对招标领域创新应用的启示与思考,提出建立一种基于招标项目的P2P对等网络,构建“区块链+招标”的新生态招标体系。基于“区块链+招标”的去中心化总体架构模型分为底层平台、交易层、应用层三个层次,如图2所示,自上而下进行框架设计,自下而上完成功能实现。
(1)构筑底层平台,搭建招标投标新桥梁
“区块链+招标”的底层平台基础技术架构,需要结合区块链网络协议、安全机制、智能合约、共识管理四大功能,进行协议解析后,开发和测试网络环境,采用私钥签名实现对各投标人的唯一匹配,利用哈希算法生成Merkle树交易集和区块链接地址,采用非对称密码学算法对交易进行数字签名,有效避免投标人之间的内部协同串标,从制度上遏制委托同一单位或个人参与投标、投标保证金从同一账户转出等情况发生。
同时,平台将设立共有链和私有链的组织与成员管理,设置节点成员权限,并根据工作量证明(PoW)、权益证明(PoS)、股份授权证明(DPoS)等算法选择适合所配置场景的共识机制,构建交易层及应用层达成客观规范且唯一值所需的验证准则。区块链实行开源代码,可以用于编程,定义区块交易类型,构建智能合约,确保招标投标交易的安全可靠和自动运行。
(2)打造交易平台,实现评标签约全智能
在区块链底层平台的基础上,建立区块链交易层,投标人在系统内递交投标文件后,由专家评委独立评标,并根据共识机制确定中标人。通过在交易平台中嵌入智能合约,实现契约的自动触发和自动执行,系统自动公示、签发中标通知书、签订合同,项目实施后,系统自动验收、自动付款,无需人工操作。
比起传统的招标操作模式,区块连+招标的交易平台流程上更加安全、高效、可靠。评委P2P评标互不干扰,能最大限度地保证评标的客观性;中标信息一旦确认且满足规定公示期限,中标通知书将立即发送给中标人,严格恪守时间节点不拖沓;系统根据运行规则自动将招标人与中标人匹配,实施合同签订;配合当前区块链技术对金融业的深入渗透,不断加大与银行合作力度,确保投标保证金与履约保证金完成自动退还和自动支付,无需手动付款,大大简化流程,节省资金资源。在时间上,以往只能在工作日办理的这些手续,通过智能合约能够实现资源与服务的24小时全天候自动交易,方便商家交易,更加省时省力,同时避免了人为操作失误造成的巨大风险损失。
(3)开发应用系统,**评标溯源自信任
区块链主要分为三类:共有链、私有链、联盟链。共有链不受限制,允许任何人加入网络协议并发起交易,是数字货币的基石;私有链按照所有者需求设定规则,只有少数节点拥有读写权限;联盟链介于共有链和私有链之间,制定运行规则更灵活,交易成本更低,可预定多个记账节点参与控制共识生成区块,其他节点入网后有交易权无记账权。
在招标评标系统中,可将招标文件要求与各投标企业的投标文件放在联盟链上,通过脚本语言对项目实际应用进行编程,使各节点之间彼此相互信任并直接交换数据资源,通过拥有记账权限的节点(专家评委)参与控制验证并达成共识,剔除招标代理机构或政府部门(第三方)的参与。系统利用时间戳功能记录全程评标意见及流转信息,结合区块链P2P通信原理,实现去中心化分布式信息数据存储,保障区块信息不可篡改和安全可靠,将一直以来主观的“对人的信任”彻底转变为客观的“对机器的信任”。整个区块链的链状结构信息可视化,其他节点(投标人)加入网络协议后,可追踪溯源整个评标过程,**招标评标系统自信任。
2731
2023-03-28
7989
2023-07-30
8091
2023-10-07
2823
2019-08-20
7900
2023-10-23