基于區(qū)塊鏈的食品安全溯源體系設(shè)計

李明佳 汪登 曾小珊 白倩蘭 孫耀杰

近年來，禽流感、瘦肉精、三聚氰胺、大米鎘超標等一系列的質(zhì)量安全問題引發(fā)了消費者的信任危機，也是國家建設(shè)發(fā)展誠信社會工作所面臨的重大挑戰(zhàn)。食品溯源系統(tǒng)能夠標識食品來源，提供其從生產(chǎn)到餐桌全過程中的詳細信息。一旦發(fā)生了食品安全意外事件，通過食品溯源系統(tǒng)可以快速準確地定位到發(fā)生問題的環(huán)節(jié)，明確責任主體，及時召回問題食品，遏制問題蔓延勢頭，這是解決目前食品安全現(xiàn)狀的有效方法之一。當前食品安全溯源系統(tǒng)始終依賴于權(quán)威政府機構(gòu)來管理中心數(shù)據(jù)庫，并且食品供應(yīng)鏈中各角色間信息傳遞的可靠性問題尚有待解決。以農(nóng)產(chǎn)品為例，農(nóng)產(chǎn)品從“農(nóng)場到餐桌”的產(chǎn)前、產(chǎn)中、產(chǎn)后過程涉及農(nóng)資供應(yīng)商、農(nóng)戶等生產(chǎn)商、加工商、中間商（包括物流服務(wù)提供商、批發(fā)商、分銷商、零售商等）和末端消費者等，具有“點多、線長、面廣、錯綜交叉”的特點，這使食品安全監(jiān)管和溯源尤為困難。區(qū)塊鏈是一種共享賬簿技術(shù)，具有分布式、全網(wǎng)記錄、低成本、高效率、安全可靠等技術(shù)特點，能夠降低監(jiān)管成本、交易風險及其復(fù)雜度，提高信息記錄可信度，增加監(jiān)管透明度，各環(huán)節(jié)共同執(zhí)行可信流程。本文將主要探討基于區(qū)塊鏈的食品安全溯源系統(tǒng)，將區(qū)塊鏈底層技術(shù)和食品安全行業(yè)適當結(jié)合，在食品溯源領(lǐng)域中構(gòu)建一個算法式的信任世界，以提高食品安全系統(tǒng)的可靠性與安全性。

1 食品安全溯源

1.1 食品溯源定義

食品溯源的定義在國際上尚未統(tǒng)一，行業(yè)認可度較高的食品溯源定義來自國際食品法典委員會（Codex Alimentarius Commissio，CAC）和國際標準化組織（Inter- national Organization for Standardiza- tion，ISO）。CAC 對食品溯源的定義是在指定的生產(chǎn)、加工、分銷環(huán)節(jié)中，追蹤食品運轉(zhuǎn)情況的能力。ISO 對食品溯源的定義是對產(chǎn)品在需考慮范圍內(nèi)的來源、應(yīng)用及其所在處進行回溯或追蹤的能力。

1.2 食品安全溯源體系

在食品供應(yīng)鏈中，參與活動的主體主要是：原材料供應(yīng)商、生產(chǎn)企業(yè)、加工制造企業(yè)、分銷商、消費者?；谑称饭?yīng)鏈，按照食品溯源“向前一步，向后一步”的原則，理論上可以實現(xiàn)：在食品的生產(chǎn)、加工、配送、分銷各環(huán)節(jié)中，對用于食品生產(chǎn)的相關(guān)食物、飼料以及具可食用性的動物或物質(zhì)進行追蹤或回溯，即賦予了食品可追溯性。

結(jié)合國際食品安全質(zhì)量保障標準，可得出食品溯源體系概念框架。

然而，全面完善的溯源體系在落實過程中會有以下幾個問題：（1）以往溯源信息訴求還停留在生產(chǎn)日期、產(chǎn)品質(zhì)量合格等級、添加物含量等方面的低層次階段，而真正具有可追溯性的產(chǎn)品還應(yīng)當記有產(chǎn)地情況、工藝過程涉及的參與者等高層次信息，這對信息自動采集技術(shù)、數(shù)據(jù)存儲技術(shù)等方面都有挑戰(zhàn)；（2）中心化的食品溯源系統(tǒng)若要提高其監(jiān)管水平，需要各權(quán)威組織和政府機構(gòu)介入并作為第三方信任中介，這不僅影響系統(tǒng)運行效率，同時中心服務(wù)器的安全將影響到整個系統(tǒng)的正常運轉(zhuǎn)；（3）企業(yè)之間的信息交換依賴于第三方信任中介，而基于當前監(jiān)管部門社會誠信力下降現(xiàn)況，企業(yè)間的信息交換透明度與可信度不盡人意。

2 區(qū)塊鏈

2.1 區(qū)塊鏈概念

區(qū)塊鏈可以狹義地理解為去中心化的、無需信任的新型數(shù)據(jù)架構(gòu)（或共享賬簿），由區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點共同參與及維護。技術(shù)特點在于去中心化、去信任、可集體維護、可靠。它由一系列基于密碼學方法生成的數(shù)據(jù)塊組成，數(shù)據(jù)塊就是區(qū)塊鏈概念中“區(qū)塊”一詞所指。按照區(qū)塊產(chǎn)生的時間順序，區(qū)塊被有序鏈接而形成鏈條結(jié)構(gòu)，從而被稱為區(qū)塊鏈。

2.2 區(qū)塊鏈基本架構(gòu)

區(qū)塊鏈涉及到的技術(shù)領(lǐng)域包括分布式存儲、密碼學、經(jīng)濟學、博弈論、網(wǎng)絡(luò)協(xié)議等，區(qū)塊鏈系統(tǒng)可分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層。數(shù)據(jù)層主要封裝了底層數(shù)據(jù)區(qū)塊、時間戳和相關(guān)的加密數(shù)據(jù)等內(nèi)容，是信息記 錄安全隱私性的保證；網(wǎng)絡(luò)層負責分布式組網(wǎng)機制、數(shù)據(jù)傳播機制以及數(shù)據(jù)驗證機制，是去中心化存儲方式的結(jié)構(gòu)基礎(chǔ)；共識層封裝網(wǎng)絡(luò)節(jié)點間的各種共識機制，是分布式網(wǎng)絡(luò)正常運行的保障；激勵層負責經(jīng)濟激勵相關(guān)的發(fā)行機制與分配機制，是區(qū)塊鏈應(yīng)用于虛擬貨幣場景的必要條件，但在其他應(yīng)用場景中不是必須的；合約層處理各類系統(tǒng)腳本、算法和智能合約，是區(qū)塊鏈可編程性的體現(xiàn)；應(yīng)用層則封裝了區(qū)塊鏈的應(yīng)用場景與案例。

區(qū)塊鏈創(chuàng)新性地融合了以上關(guān)鍵技術(shù)，因此區(qū)塊鏈系統(tǒng)的主要特性包括以下幾個方面：（1）分布式容錯性：網(wǎng)絡(luò)抗變換性強，理論上最高容錯50%；（2）不可篡改性：通過共識機制的區(qū)塊加入到區(qū)塊鏈中，數(shù)據(jù)不可被銷毀或修改；（3）隱私保護性：密碼學技術(shù)保證了未經(jīng)授權(quán)者盡管能訪問到數(shù)據(jù)，但無法解析。

利用區(qū)塊鏈分布式存儲特點、非對稱加密等技術(shù)共性，采用聯(lián)盟鏈類型引入各監(jiān)管部門與標準組織，合理調(diào)整區(qū)塊鏈中的去中心化程度與共識機制，從而在不復(fù)雜化現(xiàn)有食品安全溯源體系的情況下，針對性解決溯源系統(tǒng)信息采集不標準、數(shù)據(jù)存儲不安全、中心化系統(tǒng)易受攻擊以及企業(yè)間信息交換過程隱私不能得到保障等問題。

3 基于區(qū)塊鏈的食品安全溯源體系設(shè)計

3.1 體系層次及其實現(xiàn)

溯源系統(tǒng)的技術(shù)架構(gòu)主要分為物理層、通信層、數(shù)據(jù)庫層和接口層。其中，區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)庫層與通信層。

物理層中主要包含了智能傳感器與執(zhí)行器等，用于數(shù)據(jù)采集并轉(zhuǎn)發(fā)到上層協(xié)議，實質(zhì)上與物聯(lián)網(wǎng)結(jié)構(gòu)中的物理層相似。設(shè)備采用的密碼加密技術(shù)和訪問控制機制使其易受攻擊，供應(yīng)商可從路由器、通信協(xié)議等方面對其安全性進行加強。

通信層主要包括網(wǎng)絡(luò)結(jié)構(gòu)與協(xié)議。傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)的通信層主要采用藍牙、Zigbee、Wifi、以太網(wǎng)、3G/4G 等通信機制。溯源系統(tǒng)的通信層應(yīng)用基于區(qū)塊鏈技術(shù)的以太坊平臺、Telehash 信息傳遞協(xié)議，以防止被攻擊節(jié)點通過網(wǎng)絡(luò)破壞系統(tǒng)。

數(shù)據(jù)庫層主要指分布式存儲數(shù)據(jù)庫。區(qū)塊鏈中每條記錄都包含時間戳及唯一的加密簽名，同時完整的交易記錄可供任何合法用戶進行驗證與審核。公有鏈中不設(shè)訪問權(quán)限，信息記錄對網(wǎng)絡(luò)中所有節(jié)點公開，優(yōu)點在于賬本便于審查且具有高透明度，不足之處是執(zhí)行共識機制的時間成本與耗能較大。在聯(lián)盟鏈和私有鏈中，可訪問到賬本的合法用戶僅是被授權(quán)的指定節(jié)點。故為增強系統(tǒng)可擴展性與執(zhí)行效率，聯(lián)盟鏈是更佳選擇。

接口層（或應(yīng)用層）主要嵌入應(yīng)用程序或協(xié)議，提供人機交互入口。

在產(chǎn)品從生產(chǎn)到消費的全過程中，涉及到的參與者角色及其職責如下：注冊機構(gòu)：為其他參與節(jié)點提供唯一的身份賬號；標準化組織：定義標準條例并有修改權(quán)利；原材料供應(yīng)商、生產(chǎn)企業(yè)、加工制造企業(yè)、分銷商、零售商：向區(qū)塊鏈輸入指定產(chǎn)品的主要信息；消費者：購買食品產(chǎn)品，有訪問產(chǎn)品特定信息的權(quán)限。

從參與者角度來看，首先所有參與者在注冊時會創(chuàng)建出一個對應(yīng)的信息檔案，檔案內(nèi)應(yīng)對其企業(yè)信息、職能、地址、資格認證等必要信息進行記錄。參與者在成功注冊后，將會獲得一個公鑰和私鑰，公鑰向區(qū)塊鏈中全體成員公開，而私鑰作為交易過程中驗證身份與信息的關(guān)鍵。每個參與者都可以利用已注冊ID 登錄用戶界面，進入指定區(qū)塊鏈網(wǎng)絡(luò)。該軟件的開發(fā)與維護工作須由可信任的單位來負責，并要有權(quán)威的組織機構(gòu)來承擔注冊機構(gòu)的職責。

從信息流來看，所有信息都存儲在區(qū)塊鏈中并且支持被授權(quán)的節(jié)點對其進行訪問。信息存取的權(quán)限又取決于參與者在供應(yīng)鏈中的角色與職能。此外，區(qū)塊鏈的運行規(guī)則由代碼定義并存儲在區(qū)塊鏈中，無法被區(qū)塊鏈中的某一參與者所修改，從而保證數(shù)據(jù)的真實性與有效性。若要改變區(qū)塊鏈運行規(guī)則，則同數(shù)據(jù)存儲一樣，需要向全部節(jié)點進行廣播并且由重點部門核實確認。

顯然，食品溯源鏈條中會涉及權(quán)限角色地位不等的各機關(guān)和企業(yè)，由此重申選用聯(lián)盟鏈的意義。聯(lián)盟鏈與公有鏈的區(qū)別不僅在于系統(tǒng)中心化與參與者身份，還有共識機制與激勵機制上的差異。選用聯(lián)盟鏈意味著：（1）區(qū)塊鏈系統(tǒng)中的信任機制不再要求是PoW 或PoS，可以通過降低去中心化程度的方法減少參與共識機制的節(jié)點以克服挖礦過程的資源浪費問題；（2）維護食品溯源系統(tǒng)是聯(lián)盟鏈中各參與節(jié)點的責任，故區(qū)塊鏈系統(tǒng)的運行無需激勵機制，即選用聯(lián)盟鏈，可以不依賴數(shù)字貨幣，簡化記錄賬簿，降低系統(tǒng)運行所需帶寬。

3.2 運行機制分析

3.2.1 產(chǎn)品標識 食品溯源系統(tǒng)運行的基礎(chǔ)是產(chǎn)品標識與編碼，且僅當對產(chǎn)品進行正確標識，才能實現(xiàn)有效的追蹤和溯源。

EAN UCC 系統(tǒng)（全球統(tǒng)一標識系統(tǒng)）是當前比較成熟的系統(tǒng)，包含編碼體系、數(shù)據(jù)載體（如條碼、射頻識別（radio frequency identification，RFID）、數(shù)據(jù)交換 / 電子數(shù)據(jù)交換（ electronic data interchange，EDI）和可擴展標記語言（extensible markup language，XML）。選用該系統(tǒng)對產(chǎn)品進行標識，不但提高了產(chǎn)品編碼的標準化程度，而且基于區(qū)塊鏈的食品安全溯源系統(tǒng)與傳統(tǒng)系統(tǒng)之間的兼容性也得到了保障，有利于增強新系統(tǒng)在投入市場應(yīng)用過程中的適應(yīng)性。

條碼技術(shù)與RFID 技術(shù)均支持通過掃描器識別出產(chǎn)品的系統(tǒng)ID 并鏈接到產(chǎn)品的電子信息文檔，將數(shù)據(jù)自動輸入系統(tǒng)。

3.2.2 數(shù)據(jù)錄入過程 在設(shè)想的溯源系統(tǒng)中，每一樣商品都在區(qū)塊鏈網(wǎng)絡(luò)中被數(shù)字化，包括其身份標識及參數(shù)信息，信息維護者方可全面具體地維護產(chǎn)品信息，避免溯源信息割裂問題。利用產(chǎn)品和參與者的標識，認證授權(quán)中心可以通過智能合約的方式自動對產(chǎn)品當前擔責節(jié)點開放權(quán)限，保證數(shù)據(jù)維護的有序性與可靠性，防止非相關(guān)節(jié)點違規(guī)操作，實現(xiàn)系統(tǒng)有序、嚴謹、全面地跟蹤產(chǎn)品并維護產(chǎn)品信息。

在被授權(quán)參與者維護產(chǎn)品信息文檔時，要求必須以私鑰連接到網(wǎng)絡(luò)后，在軟件應(yīng)用界面進行數(shù)據(jù)信息輸入。系統(tǒng)要收集一系列信息，包括產(chǎn)品當前狀態(tài)、產(chǎn)品類型、所依據(jù)的行業(yè)標準等。一旦參與者發(fā)起產(chǎn)品轉(zhuǎn)移，系統(tǒng)通過內(nèi)嵌的智能合約，對數(shù)據(jù)格式是否合法及是否符合行業(yè)標準等方面進行審核，驗證成功后，將該參與者之前提供的信息打包錄入。由此可見，數(shù)據(jù)打包成區(qū)塊的時間節(jié)點是可控的，從而保證內(nèi)部溯源數(shù)據(jù)不會與外部溯源數(shù)據(jù)被封裝進同一區(qū)塊，造成區(qū)塊信息訪問權(quán)限發(fā)生矛盾（為保護企業(yè)隱私，內(nèi)部溯源信息的訪問權(quán)限必然高于外部溯源信息）。被授權(quán)的節(jié)點在與另一節(jié)點進行“交易”時，比如當產(chǎn)品從加工廠流動到物流企業(yè)時，產(chǎn)品所屬關(guān)系被轉(zhuǎn)移，兩節(jié)點之間需要達成統(tǒng)一協(xié)議并數(shù)字簽字。數(shù)字簽名利用了非對稱加密技術(shù)，保證了信息不被篡改且兩節(jié)點的身份信息無需公開。當“交易”在區(qū)塊鏈網(wǎng)絡(luò)中被核心層節(jié)點公證并進行全網(wǎng)廣播后，包含交易詳細信息的區(qū)塊按照時間戳順序成為區(qū)塊鏈上的最新環(huán)節(jié)。一旦交接工作完成，智能合約執(zhí)行協(xié)議內(nèi)容，系統(tǒng)授權(quán)對象將自動從加工廠轉(zhuǎn)移到物流企業(yè)，物流企業(yè)方可繼續(xù)維護并補充產(chǎn)品信息。在“交易”過程中，雙方對交易信息的加密解密過程通過不對稱密鑰完成，保證了信息無法被惡意篡改，解決了交易過程中的誠信問題。

綜上，企業(yè)內(nèi)部信息維護與企業(yè)間交易過程都可以通過區(qū)塊鏈來記載操作日志，時間戳技術(shù)與不對稱加密技術(shù)保證了基于區(qū)塊鏈技術(shù)的食品溯源系統(tǒng)的可靠性和防篡改性。

在溯源過程中依賴的產(chǎn)品信息文檔中應(yīng)包含以下幾個方面。

產(chǎn)品擔責方資料：被授權(quán)參與者的資料列表應(yīng)按照時間順序記載到當前最新?lián)煼綖橹埂Ｃ看萎a(chǎn)品轉(zhuǎn)移，即被授權(quán)參與者發(fā)生改變時，系統(tǒng)將會記錄關(guān)于新的產(chǎn)品擔責方的詳細信息并添加到產(chǎn)品信息文檔中。利用參與者在注冊時生成的數(shù)字化標簽，系統(tǒng)可以便利地進行指定和授權(quán)正確的產(chǎn)品擔責方。當然，產(chǎn)品擔責方信息設(shè)有訪問限制，避免造成企業(yè)隱私泄露問題。

時間戳：當產(chǎn)品信息文檔中產(chǎn)生新的輸入記錄時，系統(tǒng)會自動記錄下信息輸入的時間點。通過時間戳技術(shù)，供應(yīng)鏈網(wǎng)絡(luò)的輸入條目滿足時間排序，也對防篡改提供了保障。

位置信息：為了解產(chǎn)品的物流路線，當有參與者對產(chǎn)品信息進行錄入時，系統(tǒng)會根據(jù)參與者的位置信息記錄產(chǎn)品相應(yīng)的地理位置。通常，可以利用唯一的ID 來表示位置信息，有條件的系統(tǒng)也可以通過動態(tài)GPS 數(shù)據(jù)來提供準確的位置信息。

產(chǎn)品指定信息：這部分是食品溯源線索關(guān)鍵所在，同時也是消費者角色最為關(guān)注的信息。要求的信息應(yīng)該能夠展示出產(chǎn)品形成過程的投入，甚至為生產(chǎn)、加工、質(zhì)檢部門提供反饋信息。

3.2.3 數(shù)據(jù)訪問過程 在溯源系統(tǒng)中，對任何參與者而言，產(chǎn)品信息的體現(xiàn)方式都是產(chǎn)品信息電子文檔。

其中，每條信息輸入條目都有時間戳并且由所負責的參與方簽名，與產(chǎn)品相關(guān)的認證機構(gòu)信息也包含在內(nèi)。此外，為了控制用戶對信息文檔（包括指定的產(chǎn)品信息、參與者的詳細信息等）的訪問權(quán)限，會在產(chǎn)品文檔中嵌入一定的規(guī)則代碼。在參與者訪問信息文檔時，需要輸入其密鑰，系統(tǒng)根據(jù)其擁有的權(quán)限來展示可見內(nèi)容。

以農(nóng)產(chǎn)品為例，通過以上食品溯源系統(tǒng)的信息采集，指定蔬菜產(chǎn)品有一個電子信息文檔，文檔中應(yīng)當包含了指定信息如產(chǎn)品的收獲日期、物流路線與轉(zhuǎn)運的時間節(jié)點和其種植地等。購買產(chǎn)品的用戶有權(quán)利讀取以上關(guān)鍵信息，但實際上，信息文檔中還包括更加具體的信息，包括產(chǎn)品生產(chǎn)的農(nóng)場或基地、產(chǎn)品的生長環(huán)境如溫度濕度等。這些與顧客無直接關(guān)系且涉及到企業(yè)隱私的信息只能由區(qū)塊鏈中被授權(quán)的參與者訪問，一般會在發(fā)生食品安全問題后訪問此類信息。

3.2.4 溯源系統(tǒng)應(yīng)用場景 上文已提出一個基于區(qū)塊鏈的食品安全溯源體系，并對其運行機制進行了簡要介紹。下文將從實際案例出發(fā)，詳細描述溯源系統(tǒng)的工作過程。

不妨以火腿腸的食品供應(yīng)鏈為例，其中包含供應(yīng)商、加工企業(yè)、分銷商等參與者角色。需要聲明的是，食品供應(yīng)鏈的復(fù)雜性決定了其主鏈上還存在諸多分支，此處僅取主鏈進行流程分析。

下面將對基于區(qū)塊鏈的食品安全溯源系統(tǒng)的應(yīng)用進行展開介紹。

養(yǎng)殖（生產(chǎn)）環(huán)節(jié)：主要角色是養(yǎng)殖場，養(yǎng)殖場首先對所有畜禽進行身份標識并輸入?yún)^(qū)塊鏈中，完成各自的產(chǎn)品信息文檔創(chuàng)建工作，隨后在系統(tǒng)中輸入畜禽出生信息、飼料信息、配藥信息、疫病信息、出售情況等指定信息。在畜禽被出售并流動到下一環(huán)節(jié)（屠宰過程）時，當前擔責方節(jié)點發(fā)起一個交易請求并和屠宰場利用私鑰簽署內(nèi)嵌在區(qū)塊鏈中的智能合約，系統(tǒng)記錄下交易操作并在交易完成后自動對接收產(chǎn)品方進行授權(quán)，屠宰場便成為新的被授權(quán)角色，負責跟進產(chǎn)品并維護產(chǎn)品信息文檔。另外，養(yǎng)殖操作需要符合一系列規(guī)定標準，故養(yǎng)殖環(huán)節(jié)中參與角色還應(yīng)當包含相應(yīng)的檢測監(jiān)督部門。監(jiān)督認證部門有權(quán)利對以上信息進行訪問并審查，并以私鑰方式簽名以認證養(yǎng)殖環(huán)節(jié)合規(guī)。

加工環(huán)節(jié)：初加工過程主要是屠宰，主要角色是屠宰場，屠宰場在接收到來自養(yǎng)殖場的畜禽之后，獲得訪問與維護產(chǎn)品信息文檔的權(quán)限。屠宰場主要寫入來源信息、屠宰信息、檢驗免疫信息、出售信息等。其中，檢驗免疫信息應(yīng)同養(yǎng)殖環(huán)節(jié)一般，需要有認證機構(gòu)介入。在本環(huán)節(jié)中，與動物食物檢驗免疫相關(guān)的部門需要參與審查并通過數(shù)字簽名對產(chǎn)品安全性進行認證。在深加工過程中，除了經(jīng)過屠宰過的禽畜外，還將引入其他原材料（例如添加劑類）。本文將這些原材料認作另外的食品供應(yīng)鏈的產(chǎn)物，有專屬的身份標識和產(chǎn)品信息文檔。在加工過程中，新引進的原材料的物理身份標識被取消，但產(chǎn)品信息保留并寫入加工主體產(chǎn)品的電子信息文檔中。最后一步是產(chǎn)品包裝。包裝過程中，需要增加產(chǎn)品包裝材料、包裝時間、體積質(zhì)量等物理信息。此外，還需要為產(chǎn)品生成物理標簽，為消費者提供查詢?nèi)肟凇?/p>

物流環(huán)節(jié)：主要角色是物流公司，依賴物流公司成熟的位置跟蹤技術(shù)，為產(chǎn)品提供精確的地理位置信息。物流公司需要在產(chǎn)品信息文檔中補充運輸方式、運輸環(huán)境和接受地等信息。另外，產(chǎn)品通常被批量集裝在大型收納空間如集裝箱中，則集裝箱的信息文檔中應(yīng)包含指定產(chǎn)品的標識，以滿足物流公司在批量管理過程中能面面俱到。

銷售環(huán)節(jié)：主要角色是銷售企業(yè)。產(chǎn)品可能經(jīng)過多次分銷環(huán)節(jié)方最后到達零售環(huán)節(jié)，故銷售企業(yè)對產(chǎn)品來源必須明確，并寫入產(chǎn)品信息文檔。同時，銷售企業(yè)也應(yīng)補充產(chǎn)品售出時間、價格等情況，保證產(chǎn)品文檔的完整性，同時保證區(qū)塊鏈系統(tǒng)中信息條目的時間確定性。

追溯環(huán)節(jié)：主要角色是消費者。當消費者購買產(chǎn)品時，可以通過產(chǎn)品包裝上的條形碼、二維碼或RFID訪問到產(chǎn)品信息文檔（指定權(quán)限），了解到必要信息。

另外，當發(fā)生食品安全事故時，主要角色是執(zhí)法部門。這時，相關(guān)部門通過私鑰獲得更高等級的權(quán)限，訪問到產(chǎn)品從農(nóng)場到餐桌整體過程中的細節(jié)，從而確定問題本源并進行問責，或是通過詳細的物流與分銷信息來進行精確的產(chǎn)品召回。

3.3 案例分析

結(jié)合3.2 節(jié)內(nèi)容，不妨選取著名的雙匯“瘦肉精”案例進行分析，從而驗證本溯源系統(tǒng)的有效性。

3.3.1 案例簡介 2011年3月15日，央視曝光了河南等地含有“瘦肉精”的生豬流入濟源雙匯公司，受事件影響，雙匯公司當年凈利潤同比下降51.3%，營業(yè)額損失近200億元，同時也大大打擊了消費者對食品安全的信心。

該公司主要以生豬屠宰加工為主，在火腿腸產(chǎn)品的供應(yīng)鏈中處于中游環(huán)節(jié)，主要與上游供應(yīng)商交接。根據(jù)雙匯集團董事長萬隆所述，瘦肉精事件是上游產(chǎn)業(yè)鏈中養(yǎng)殖環(huán)節(jié)出現(xiàn)問題，濟源雙匯的豬源是在流通環(huán)節(jié)中因把關(guān)不嚴流入企業(yè)。社會新聞中則有觀點認為養(yǎng)殖環(huán)節(jié)固然是事件的擔責方之一，但雙匯企業(yè)內(nèi)部也存在管理力度薄弱甚至違規(guī)操作謀取私利的問題。綜上，食品安全問題無法溯源并準確定位到擔責方，輿論對社會帶來的負面影響是不可估量的。由此，筆者試圖通過基于區(qū)塊鏈的食品安全溯源技術(shù)，為上述問題提供解決方案。

3.3.2 改善效果 當養(yǎng)殖場誠實寫入飼料信息（包含瘦肉精），系統(tǒng)根據(jù)事先嵌入的標準條規(guī)對錄入信息的合規(guī)性進行檢查，判別其為無效信息，無法寫入系統(tǒng)；當養(yǎng)殖場隱瞞飼料成分含瘦肉精時，即飼料信息中不包含瘦肉精相關(guān)時，輸入合法，經(jīng)私鑰進行數(shù)字簽名后成功寫入系統(tǒng)。

當添加瘦肉精的產(chǎn)品被檢測或監(jiān)管部門抽檢時，將被查出養(yǎng)殖場隱瞞飼料成分問題，從而阻止問題產(chǎn)品流入市場，同時明確養(yǎng)殖場應(yīng)擔負責任；當問題產(chǎn)品未被抽查而順利出廠時，養(yǎng)殖場與負責屠宰加工環(huán)節(jié)的企業(yè)或部門（此處為雙匯公司采購部門）進行交接。此時，養(yǎng)殖企業(yè)向雙匯公司發(fā)送加密協(xié)議，同時將問題畜禽交付到雙匯公司。

雙匯公司在接收產(chǎn)品前應(yīng)進行檢驗工作，理論上當且僅當檢驗合格后方可發(fā)送經(jīng)數(shù)字簽名的電子協(xié)議給養(yǎng)殖企業(yè)，系統(tǒng)對協(xié)議（交易）過程成功驗證并記錄后再次通過智能合約技術(shù)，自動授權(quán)雙匯公司對產(chǎn)品信息進行補充維護。若檢測結(jié)果發(fā)現(xiàn)被供應(yīng)原料與其對應(yīng)文檔記載信息不符，檢測部門節(jié)點應(yīng)將結(jié)果寫入系統(tǒng)，系統(tǒng)自動將問題向監(jiān)管部門節(jié)點反饋，相當于完成舉報過程，同時也阻止了問題畜禽在供應(yīng)鏈上繼續(xù)流動。

若檢驗工作被忽略或存在疏漏，問題產(chǎn)品將流入企業(yè)，將在市場范圍內(nèi)的食品抽檢中被查出，此時，根據(jù)可能情況排除法，雙匯公司采購部門的產(chǎn)品驗收環(huán)節(jié)定是主要擔責方。其次，根據(jù)產(chǎn)品信息文檔可追溯到對應(yīng)的養(yǎng)殖環(huán)節(jié)供應(yīng)商，其隱瞞行為也理應(yīng)受到懲戒，由其提供原料的產(chǎn)品也應(yīng)全數(shù)召回，避免發(fā)生更大范圍的食品安全事故。

綜上所述，本文所設(shè)計的食品溯源系統(tǒng)不僅能進行問題產(chǎn)品溯源，亦支持危機預(yù)警，從而改善食品安全現(xiàn)狀，有助于建設(shè)更安全可靠的食品供應(yīng)鏈，保障國民飲食健康。

4 結(jié)語

本文根據(jù)區(qū)塊鏈的工作原理及技術(shù)特征，設(shè)計了基于區(qū)塊鏈的食品安全溯源體系設(shè)計，并從實際應(yīng)用場景出發(fā)驗證設(shè)計方案的可行性與有效性。目前基于區(qū)塊鏈的食品安全溯源案例鮮少，大多應(yīng)用于企業(yè)內(nèi)部溯源過程，僅僅發(fā)揮了區(qū)塊鏈作為分布式存儲數(shù)據(jù)庫的特性。本文創(chuàng)新性地提出了基于區(qū)塊鏈的食品安全溯源體系方案，從溯源體系頂層架構(gòu)出發(fā)，描述出區(qū)塊鏈在溯源體系中的技術(shù)落腳點，并在區(qū)塊鏈的去中心化程度、共識機制等方面加以改進以克服原始區(qū)塊鏈（公有鏈）的缺點，使區(qū)塊鏈系統(tǒng)在食品溯源體系中的應(yīng)用在發(fā)揮優(yōu)勢的同時，不給宿主系統(tǒng)帶來負擔。

（摘自《食品科學》2019年第3期）