在技術高速發(fā)展的今天，區(qū)塊鏈作為當下炙手可熱的信息技術之一，正被各行各業(yè)廣泛探索應用于場景和實踐中。由于該技術與生俱來的數(shù)據(jù)不可篡改、分布式儲存、可擴展性等特點，在算法保護下，能夠解決數(shù)據(jù)安全性、隱私保障、信息交換效率等實際場景問題，從而實現(xiàn)多方信息共享和價值傳遞。區(qū)塊鏈技術真正的價值在于實現(xiàn)信任機制，這與認證活動所傳遞的信任理念不謀而合。本文將在認證場景中論述區(qū)塊鏈技術應用的可能性。
　　一、認證活動中的關鍵環(huán)節(jié)及現(xiàn)狀分析
各類認證活動都需要基于規(guī)范化的流程、廣泛的數(shù)據(jù)采集和分析，從而實現(xiàn)對認證結果的專業(yè)化評價。以產(chǎn)品認證為例，目前國際和國內(nèi)普遍采用第五種認證模式（即型式試驗 工廠質量體系評定 認證后監(jiān)督的模式），其認證關鍵環(huán)節(jié)包括：認證受理、產(chǎn)品檢測、工廠檢查、獲證后監(jiān)督與結果評價等。各個環(huán)節(jié)都將通過不同的方式，從不同實施方處收集認證企業(yè)和產(chǎn)品的信息，終影響認證結果的有效性。
　�。ㄒ唬╆P鍵環(huán)節(jié)可獲取的數(shù)據(jù)信息及渠道
　　在認證受理環(huán)節(jié)，認證企業(yè)需要提供產(chǎn)品和企業(yè)信息，以便于制訂認證活動方案。產(chǎn)品和企業(yè)信息包括并不限于申請產(chǎn)品信息，設計方案及結構圖，關鍵元器件或材料，供方名錄，制造商與生產(chǎn)廠信息，委托加工協(xié)議，生產(chǎn)過程及檢驗數(shù)據(jù)等。
　　在產(chǎn)品檢測環(huán)節(jié)，依據(jù)相應產(chǎn)品的標準和技術規(guī)范，由具備資質的實驗室出具合格的型式試驗報告。報告內(nèi)容包含了產(chǎn)品各項檢測指標的數(shù)值表現(xiàn)、產(chǎn)品結構及合格供方名錄等。試驗報告作為產(chǎn)品符合性證明材料，是決定認證結果的重要評價依據(jù)。
　　在工廠檢查環(huán)節(jié)，依據(jù)相關實施規(guī)則和細則，由具備專業(yè)能力的審核人員對工廠質量保證能力進行檢查。工廠檢查將廣泛收集企業(yè)在人、機、料、法、環(huán)等質量管理要素方面的各類信息，從而判定企業(yè)生產(chǎn)質量管理能力是否滿足要求。工廠檢查報告及相關材料同樣作為重要的信息輸入，作用于評價認證結果。
　　在獲證后監(jiān)督與結果評價環(huán)節(jié)，獲證產(chǎn)品或企業(yè)質量管理體系一旦發(fā)生變化，認證機構將隨時調整認證結果。認證機構通過各種方式對企業(yè)實施工廠檢查、產(chǎn)品抽樣或市場買樣檢測，以及質量信息收集等，監(jiān)控獲證企業(yè)的產(chǎn)品質量。
　　可以說，認證活動是通過一系列手段驗證認證產(chǎn)品和企業(yè)持續(xù)符合認證標準要求的過程，其中將產(chǎn)生大量有效且持續(xù)的數(shù)據(jù)信息。這些數(shù)據(jù)的輸入方包括認證機構、認證企業(yè)、實驗室、工廠檢查組、國家及地方質量監(jiān)督部門等。各方提供真實有效的數(shù)據(jù)信息，認證機構全面系統(tǒng)地加以分析，終確保認證質量，降低認證風險。
　　（二）認證環(huán)節(jié)中存在的數(shù)據(jù)痛點
　　1.數(shù)據(jù)共享的實效性問題
　　傳統(tǒng)的數(shù)據(jù)共享解決方案往往要求建立統(tǒng)一的數(shù)據(jù)中心，各個數(shù)據(jù)輸入方需要將各自數(shù)據(jù)匯總到數(shù)據(jù)中心，由數(shù)據(jù)中心處理應用。這種傳統(tǒng)的數(shù)據(jù)共享方案存在嚴重的數(shù)據(jù)沉淀、交換效率滯后及數(shù)據(jù)隱私方面的問題。由于企業(yè)之間的信息化系統(tǒng)的差異及隱私保護條例的限制，各個企業(yè)部門之間、企業(yè)與企業(yè)之間，以及行業(yè)與行業(yè)之間形成了若干的數(shù)據(jù)孤島［1］。
　　2.數(shù)據(jù)信息公信力問題
傳統(tǒng)數(shù)據(jù)信息儲存模式存在丟失或篡改數(shù)據(jù)的可能。以工廠檢查為例，工廠檢查數(shù)據(jù)信息需要檢查組人為傳遞到系統(tǒng)中分類存儲，由于并非實時儲存數(shù)據(jù)，很可能發(fā)生上傳數(shù)據(jù)錯誤。隨著后續(xù)企業(yè)整改過程，上傳過的材料并非不可更改，人員隨時都可能對系統(tǒng)數(shù)據(jù)進行更新并補充。這一過程中很可能發(fā)生存儲錯誤、更新不及時等問題，降低數(shù)據(jù)公信力。
　　3.數(shù)據(jù)存儲資源浪費問題
　　在中心化管理的模式下，認證機構要對所有沉淀下來的數(shù)據(jù)進行儲存，并確保能夠隨時調用，這要求認證機構具備強大的系統(tǒng)來支持工作。事實上，認證過程產(chǎn)生的數(shù)據(jù)不僅認證機構會保存，各相關輸入方也會同步保留其產(chǎn)生的部分，這就造成了多方數(shù)據(jù)存儲的資源浪費。同時帶來的問題還有，認證機構和各輸入方儲存的數(shù)據(jù)可能不一致。
　　4.數(shù)據(jù)調用安全性問題
當要對認證過程數(shù)據(jù)進行調用時，由于系統(tǒng)不能實現(xiàn)精準調用，很可能產(chǎn)生數(shù)據(jù)泄露問題。以調用產(chǎn)品某項檢測數(shù)據(jù)為例，需要調用產(chǎn)品相關試驗報告。認證過程中存在多次試驗報告，并且報告中體現(xiàn)的是多項檢測數(shù)據(jù)，在實際調用中，快捷的方式是系統(tǒng)調用出所有涉及的試驗報告，由人工篩選需要的數(shù)據(jù)信息，這一過程中將釋放出產(chǎn)品的所有檢測信息，造成數(shù)據(jù)安全性問題。
　　二、區(qū)塊鏈技術應用于認證活動的可行性分析
區(qū)塊鏈作為一種技術集成創(chuàng)新，目前更多地應用于存在多方節(jié)點且需要信任基礎的特定場景。認證活動要找到合適的應用場景，還是要從區(qū)塊鏈技術自身的特性出發(fā)進行分析。
　　，區(qū)塊鏈技術解決數(shù)據(jù)共享問題。區(qū)塊鏈可以將認證各數(shù)據(jù)提供方都作為節(jié)點鏈接，構建分布式協(xié)作的產(chǎn)業(yè)互聯(lián)網(wǎng)［2］，打破數(shù)據(jù)孤島，保持各個節(jié)點的數(shù)據(jù)一致性，降低了數(shù)據(jù)存儲調用壓力，從而實現(xiàn)認證信息實時共享功能。
　　第二，區(qū)塊鏈上任何活動的痕跡均可追溯并不可篡改，共識機制的重要作用之一是在這種機制下修改大量區(qū)塊的成本極高，幾乎是不可能的。區(qū)塊鏈自身維護著一個按時間順序持續(xù)增長、不可篡改的數(shù)據(jù)記錄，提供包含所屬權和時間戳的雙重證據(jù)［3］。這促進了各節(jié)點謹慎對待上鏈數(shù)據(jù)的準確性，增加了修改認證數(shù)據(jù)的成本，使認證結果更具備公信力。
　　第三，區(qū)塊鏈實現(xiàn)了多方監(jiān)管及密碼學等技術，能夠更容易解決數(shù)據(jù)共享的安全性問題［4］。相關數(shù)據(jù)使用者不僅能夠準確獲知查詢的信息，同時確保了其他數(shù)據(jù)信息不被泄露，既滿足了認證活動仍在監(jiān)管體系內(nèi)，又嚴格履行為認證企業(yè)保密的職責。
　　第四，區(qū)塊鏈技術和大數(shù)據(jù)分析相輔相成，促進數(shù)據(jù)使用效率。大數(shù)據(jù)和區(qū)塊鏈的兩個相同之處，一個是分布式數(shù)據(jù)庫，另一個是分布式計算。區(qū)塊鏈技術讓數(shù)據(jù)的可追溯質量獲得了前所未有的信用背書。大數(shù)據(jù)高效靈活的分析技術又提升了區(qū)塊鏈數(shù)據(jù)的價值和使用空間。兩者相結合，促成了更多數(shù)據(jù)應用模型，釋放更大的數(shù)據(jù)生產(chǎn)力［5］。
　　三、區(qū)塊鏈技術應用場景分析
雖然區(qū)塊鏈技術在解決認證過程的數(shù)據(jù)安全和共享方面具備明顯的優(yōu)勢。但是，認證活動對區(qū)塊鏈安全、性能、功能等要求不盡相同，區(qū)塊鏈各組件技術的成熟度也存在差異，因此并不是所有認證業(yè)務都要運用區(qū)塊鏈，也不是所有數(shù)據(jù)都要上區(qū)塊鏈。對于區(qū)塊鏈技術在認證場景中的應用，可能存在以下幾種情況。
　　（一）弱中心化的聯(lián)盟鏈將會成為主流方向
區(qū)塊鏈在不引入第三方中介機構的前提下，可以提供去中心化、不可篡改、安全可靠等特性保證。理想化的區(qū)塊鏈系統(tǒng)，是點與點之間的網(wǎng)絡結構，似乎不需要任何管理它的機構，所有直接或間接依賴于第三方擔保機構的活動，均可能從區(qū)塊鏈技術中獲益。但對于質量相關的認證活動，各參與方更多的是信息提供方而非認證決定方，認證過程中需要人為地監(jiān)督和技術判斷，認證結果也并非僅僅是數(shù)據(jù)統(tǒng)計的結果。認證活動仍然需要由中心點來統(tǒng)籌安排、實施監(jiān)控、認證決定。
認證活動具備為交易雙方提供專業(yè)技術服務、建立信任機制、維護市場秩序等特點，認證鏈條上涉及監(jiān)管部門、認證機構、生產(chǎn)企業(yè)等多個相關方，為了保證認證活動在可控風險下，既能滿足監(jiān)管的需要，又能兼顧生產(chǎn)企業(yè)的保密性原則，建立弱中心化的聯(lián)盟鏈將會成為主流方向。一是可以發(fā)揮區(qū)塊鏈技術的優(yōu)勢，優(yōu)化現(xiàn)有認證流程；二是仍然可以由認證中心擔負起管理和把控認證風險的職責。區(qū)塊鏈技術作為一種支持手段，為各類認證活動搭建底層的平臺技術，根據(jù)業(yè)務特性進行綜合設計，使其對業(yè)務系統(tǒng)和認證活動提供合理的支持。
　�。ǘ�）認證領域將迎來重大變革和創(chuàng)新業(yè)務
區(qū)塊鏈技術將給認證活動帶來巨大的變化，不僅將全面改造認證形式和流程，甚至某些認證模式將被取而代之，但是要必須認識到，區(qū)塊鏈技術將擴展出更廣闊的認證領域，原有手段不能實現(xiàn)的認證需求可能將很容易落地實施。例如，與進口或貨值較高產(chǎn)品相關的原產(chǎn)地溯源認證，與傳統(tǒng)模式下監(jiān)管難度大、環(huán)節(jié)多相關的產(chǎn)品認證，與物流相關的服務認證，與電子商務相關的供應商質量管理評價，與跟蹤企業(yè)或行業(yè)質量管理變化相關的數(shù)據(jù)分析，與政府透明化管理相關的各類認證等。
　　一是可以實現(xiàn)認證或生產(chǎn)全流程跟蹤。區(qū)塊鏈中的信息生成方式是，將數(shù)據(jù)打包成區(qū)塊，加上時間戳，形成一個鏈。這樣一套流程與商品供應鏈流程類似，可以與供應鏈體系完美契合。一件商品從原材料、加工等生產(chǎn)環(huán)節(jié)開始，到檢疫、運輸、入庫、上架銷售，可以依據(jù)時間順序上鏈，形成一個完整的過程記錄，為認證決定提供有效的依據(jù)。
　　二是增加認證活動的信用背書。在區(qū)塊鏈的信息記錄中，參與的機構遠不止一家，彼此能夠相互監(jiān)督，而且因為信息上鏈的環(huán)節(jié)多，也增加了作假的風險與難度。鏈上信息的不可篡改。信息一旦上鏈就無法抹去，并且區(qū)塊鏈的信息記錄所有相關方都實現(xiàn)共享，相當于消解了中心化機構的部分權力，使認證活動更加透明。
區(qū)塊鏈技術正在加速演進成熟，中國在區(qū)塊鏈領域擁有良好的基礎，技術研發(fā)、標準研制、生態(tài)培育、行業(yè)管理等工作正積極探索，促進技術落地，區(qū)塊鏈技術的集成應用必將引發(fā)新的技術革新和產(chǎn)業(yè)變革。認證活動服務于市場經(jīng)濟，為市場中的各方提供專業(yè)指導，確保市場有序，在技術變革中更應擁抱新技術，積極推進區(qū)塊鏈技術和認證活動融合發(fā)展。