引言

區塊鏈最早出現在2008年中本聰提出的比特幣概念中，區塊鏈作為比特幣記賬技術，并不是單獨的一種技術，而是基于分布式數據存儲、點對點傳輸、共識機制、加密算法等多種計算機技術的新型應用模式。區塊鏈已經成為一個獨立于比特幣的平臺架構。這種應用模式以去中心化的方式，實現了安全可靠、不可篡改和全程可追溯的分布式數據庫。區塊鏈應用目前已延伸到數字資產管理、物聯網、智能制造、供應鏈金融等多個領域。2020年4月，區塊鏈技術正式被納入新基建信息技術設施中的通信網絡基礎設施中，成為未來基礎設施建設的重要一環。

邊緣計算是5G關鍵的基礎設施之一，是滿足5G增強型移動寬帶、海量連接的物聯網設備以及高可靠低時延三大主要業務場景的重要技術手段，也是5G生態的重要組成部分。

區塊鏈以其極具潛力的安全特性和分布式特質，能夠為邊緣計算網絡業務提供一套新的創新解決方案，從而實現提升業務連續性和安全性、改善網絡管理架構、優化業務模式的目的。因此，區塊鏈與邊緣計算應用將為網絡功能升級和服務質量的突破帶來重大機遇。

01.區塊鏈技術簡介

1.1 區塊鏈原理

區塊鏈的本質是一種數字分布式賬本，以分布式、不可篡改和可信的方式保證所記錄交易的完整性、不可反駁和不可抵賴性。區塊是一種只可寫入和添加的數據集，包含交易及其它記錄的確認、合約、存儲、復制、安全等信息。

區塊鏈的鏈式存儲結構由單個區塊構成，每一個區塊都通過區塊頭中的哈希標簽連接到上一個區塊，從而形成一條單向鏈結構，第一個區塊被稱為創始區塊。每一個區塊都包含區塊頭和區塊體2個部分，其中區塊頭包含80 B的關鍵字標識，區塊體主要包含交易信息等數據。區塊鏈主要包含以下關鍵技術。

a)分布式賬本。區塊鏈是一種分布式賬本架構，沒有中心化節點，所有節點都保存全部且相同的區塊賬本信息。通常分布式賬本數據的更新需要網絡中的節點對更新進行投票并達成協議，以確保大多數節點的賬本數據是一致的。分布式賬本記錄傳輸類似于網絡成員之間的數據交換過程。在不需要第三方執行交易的分布式環境中，網絡參與者可以通過協商一致機制達成協議。

b)共識機制。在區塊鏈網絡中采用共識協議或機制的方法來確保去中心化的網絡中各節點上賬本的一致性，常見的共識機制包括工作量證明算法（PoW，也是比特幣采用的共識算法）、股權證明算法（PoS）、授權股權證明算法（DPoS）、實用拜占庭容錯算法（PBFT）等。

c)密碼學特性。區塊鏈的不可篡改性是通過密碼學設計來保證的，包括了常見的密碼學算法種類，比如哈希算法和非對稱加密算法等。信息數據在傳輸的時候，都會進行加密處理，且保證所傳輸的信息是完整狀態，不能在中間被惡意篡改或者增添、刪除一些信息。同時，相應的密碼學信息，在任何一個時間下都應該可以被外界所用。

d)智能合約。智能合約是運行在可復制、可共享的分布式賬本上的計算機程序，可以處理信息，接受、存儲和發送數字資產。區塊鏈上的各個節點可以獨立執行不同作用的智能合約，并確定能否達成共識，或者對執行進程進行回溯，驗證執行結果的有效性。智能合約可以將區塊鏈系統的業務邏輯以代碼的形式實現、編譯并部署，完成既定規則的條件觸發和自動執行，大限度的減少人工干預。

根據鏈的所屬關系，區塊鏈大致可以分為以下3類（見表1）。

表1  區塊鏈分類

1.2 標準現狀

a）ITU-T（國際電信聯盟電信標準分局）。

1. SG13：Y.3530標準研究區塊鏈云服務應用場景，提出相關功能要求；Y.2342標準研究NGNe場景中區塊鏈應用場景和通用框架。
2. SG16：2018年新增Q16研究DLT及e-services，聚焦區塊鏈應用領域研究。
3. SG17：2017新增Q14研究DLT安全，當前有多個項目在研，包括基于區塊鏈的應用和服務，識別安全問題和威脅，研究安全機制、協議和技術，研究個人信息保護、安全管理和互聯互通安全和制定安全方案建議等。
4. SG20：Y.IoT-BoT-FW項目研究IoT場景下區塊鏈架構、要求、能力、用例等。
5. FG-DLT:2017.5成立，研究DLT的應用和業務、實施、及標準路線。
6. FG-DPM:2017.3成立，研究IoT及智慧城市的數據處理和管理，其中WG5研究數據共享交互及區塊鏈。
7. FG-DFC: 2017.5成立，重點研究數字貨幣網絡架構和數字經濟相關內容。

b）ISO（國際標準化組織）。2016年9月成立了ISO/TC307（區塊鏈及電子化的分布式賬本技術組），負責區塊鏈的標準研制，研究用例、安全隱私、身份標識、智能合約、參考架構，以促進區塊鏈的互通及互操作。

c）GSMA（全球移動通信系統協會）。IG組研究區塊鏈在移動運營商的應用，發布白皮書《區塊鏈—移動運營商機會》；策略組討論基于區塊鏈CBSG聯盟，討論基于區塊鏈的分布式數字身份方案。

d）W3C（萬維網聯盟）。W3C 正在開展制定分布式數字身份DID標準工作。

e）CCSA（中國通信標準化協會）。

1. TC1 成立WG6 大數據與區塊鏈組，研究區塊鏈總體技術要求、評測指標及測試方法。
2. TC10承擔基于區塊鏈的物聯網標識、數據等應用研究。
3. TC11 WG2 承擔基于區塊鏈的自主權身份相關研究。

f）ETSI（歐洲電信標準化協會）。ETSI 2018年底成立ISG PDL，致力于許可鏈的運維、業務用例、功能架構及解決方案，包括接口/API/協議/數據模型等。

1.3 開源社區

Hyperledger開源項目，旨在推動區塊鏈跨行業應用，由Linux基金會在2015年12月主導發起該項目，成員涵蓋金融、銀行、物聯網、供應鏈、制造和科技等行業，包含Fabric、Sawtooth等多個區塊鏈開源項目。

以太坊是一款能夠在區塊鏈上實現智能合約、開源的底層系統，以太坊在比特幣的基礎上進行優化，提供了圖靈完備的智能合約語言以及創新性地提供了基于以太坊虛擬機的智能合約運行環境。同時，微軟圍繞以太坊和Azure平臺打造區塊鏈生態，并開源了Bletchley、Coco等框架。

IOTA是為物聯網設計的類區塊鏈開源項目，其獨特的糾纏結構大大提升了區塊鏈的可擴展性和效率，提供物聯網數據和價值交換的基礎設施，交易可以在分布式的環境中安全地執行。目前，IOTA已與思科，大眾，博世，三星等30多家企業建立了合作關系，聯合推動IoT數據市場的發展。

除此之外，BCOS、京東智臻鏈、百度超級鏈、JP Morgan、Visa、 R3等金融企業和聯盟均已開展自有區塊鏈系統開發工作，區塊鏈開源化已成為趨勢。

02.邊緣計算技術簡介

邊緣計算是一種在靠近數據源側，提供集成網絡、計算、存儲和應用等核心功能的綜合性平臺，能夠滿足實時業務、智能應用、敏捷連接、數據優化和安全保護等行業數字化需求的計算模式。邊緣計算能夠有效分解集中的云服務，將大型云端計算任務拆分為多個小型、易處理的任務，交由多個邊緣節點進行分布式處理。邊緣計算具有數據處理實時性高、業務數據可靠性強和應用開發多樣化程度高的三大特點，在工業、政務服務和企業應用等多個領域都有著廣闊的應用前景。邊緣計算已經成為賦能5G生態系統的關鍵技術，它使數據存儲和計算能力部署于更靠近用戶的邊緣，從而降低了網絡時延，可更好地提供低時延、高寬帶應用。

邊緣計算具有以下三大優勢。

      a)業務處理實時性提升。邊緣計算能夠在網絡邊緣進行數據處理和業務執行，不用全部回傳云端，大大降低數據傳輸時延，減輕了帶寬和數據中心功耗壓力，同時又提高了本地業務性能和需求響應速度。

      b)業務可靠性提升。用戶隱私數據處理靠近用戶側，在網絡邊緣設備存儲，無需上傳云端，減少數據泄露風險。當廣域網出現故障導致斷網時，業務可以在邊緣進行處理，能夠保障本地業務的連續性。

      c)應用開發多樣性提升。在工業制造、智能園區、智能家居和車聯網等場景中，業務近端進行處理的模式為應的定義和研發提供了更加靈活的環境。

邊緣計算技術應用范圍廣，能夠與5G、人工智能、大數據等技術進行深度結合，其生態正在不斷快速擴展，使相關標準化工作得到各大標準組織的高度關注。

ETSI是最早開展邊緣計算的標準化組織，該組織于2014年成立ISG MEC工作組，2015年發布邊緣計算白皮書，內容涉及邊緣計算定義、參考架構、應用場景等；目前該組織已完成第2階段的標準化工作。

3GPP重點圍繞5G服務化架構進行研究，SA2組設有5GC邊緣計算支持的增強研究項目；SA6項目中包含對邊緣計算管理增強相關研究和邊緣計算應用層架構的相關研究。

ITU-T面向垂直行業應用，主要包括對微服務、VR業務和視覺監控業務中的邊緣計算方案研究。T17-SG20組2018年成立物聯網邊緣計算工作組，研究邊緣計算應用場景、技術架構、主要技術能力等方面內容；SG17設有Q6和Q13項目，主要研究5G邊緣計算中安全相關內容。

03.區塊鏈+邊緣計算融合研究

3.1 融合需求    

      區塊鏈與邊緣計算相結合的優勢在于，邊緣計算在計算、存儲和網絡上的分布式特征與區塊鏈的去中心化模式吻合，服務重點均面向企業及垂直應用行業。將區塊鏈的節點部署在邊緣能力節點設備中，能夠拓展邊緣計算業務范圍，提供服務創新和應用場景創新機會。邊緣計算設施可以為區塊鏈大量分散的網絡服務提供計算資源和存儲能力，同時解決在大量節點共存的情況下高速傳輸的問題，以滿足區塊鏈平臺在邊緣側的應用訴求。區塊鏈技術為邊緣計算網絡服務提供可信和安全的環境，提出更加合理的隱私保障解決方案，實現多主體之間的數據安全流轉共享和資源高效協同管理，保證數據存儲的完整性和真實性，通過可靠、自動和高效的執行方案降低成本，構造價值邊緣網絡生態。

區塊鏈+邊緣計算將成為運營商5G時代重要的網絡基礎設施和創新驅動力。以下對區塊鏈+邊緣計算的部署模式和典型業務場景進行研究和探討。

3.2 部署模式

      根據業務需求和用戶需求，區塊鏈+邊緣計算業務可分為邊緣和混合2種部署模式，如圖1所示。

圖1 區塊鏈+邊緣計算服務部署模式

a)邊緣部署，業務區塊鏈節點部署在運營商邊緣計算資源池內，區塊鏈服務和數據均存儲在運營商邊緣計算網絡中，用戶訪問通過最近邊緣計算節點上的區塊鏈提供服務，其優勢在于：當用戶沒有可用的自有硬件資源時無需自行搭建區塊鏈部署環境，從而降低用戶成本。

b)混合部署，業務區塊鏈節點一部分部署在運營商邊緣計算節點上，一部分部署在業務所在組織本地公網/專網中，并與區塊鏈網絡連通，部分區塊鏈服務和數據在本地節點存儲，指定數據同步至其他節點，其優勢在于：滿足高保密性和隱私性的業務安全要求，同時提高本地實時業務的處理效率，或當用戶已具備可用的硬件資源時，為減少資源浪費，可采用此方式部署。

3.3 場景案例

3.3.1 共享類

區塊鏈能夠為多方數據流轉提供一個可信安全的共享環境，同時提高共享效率。區塊鏈可有效連接邊緣計算、存儲能力和數據資源，實現多種異構網絡資源共享和數據流轉，如圖2所示。區塊鏈可以對不同廠家、不同運營商、不同架構和服務能力的邊緣計算和存儲資源進行整合后對外開放，用戶按需訂購，訂購記錄和資源使用情況上鏈存儲，業務運營方可以根據記錄進行計費和結算。同時，邊緣計算平臺中存有大量數據資源，如GPS數據等，這些數據資源的開放和流轉不但可以滿足第三方公司業務需求，也能為運營商帶來新業務機遇。

圖2  共享類應用方案示意圖

資源和數據共享。邊緣計算運營方和資源/數據使用方均部署聯盟鏈節點。邊緣計算運營方可將資源信息（數據資源、計算資源、存儲資源）上傳至區塊鏈進行登記，資源使用方可從區塊鏈平臺進行能力檢索，獲取多家邊緣計算運營方能力和數據開放詳情和計費規則，并進行按需訂購。訂購成功后可獲取資源訪問授權信息，相應邊緣計算運營方節點發起交易提案，提案通過后，區塊鏈網絡通過共識算法進行全鏈訂購信息同步。資源使用方可根據區塊鏈上的記錄進行結算核驗，結算方式可以按照使用時間、次數和數據種類等。此外，區塊鏈還可以與可信計算技術結合，保障數據使用的安全性和隱私性。

     3.3.2 存證類

基于邊緣計算的區塊鏈存證業務就近完成數據的處理和存儲，從而緩解云端網絡帶寬壓力和云端存儲壓力，規避長距網絡傳輸安全風險。業務數據可以直接保存在部署在邊緣節點上的區塊鏈網絡中，降低部署額外平臺和業務系統之間數據對接成本。當數據量較小時，如小文檔、普通照片、短視頻等，可以采用全量數據存證（全量上鏈）；當數據量較大時，如長視頻、高清視頻、高清圖片、大文檔等，可根據業務需要采用數據摘要存證或特征存證（摘要上鏈），區塊鏈網絡只記錄數據摘要或特征值信息，不記錄原始數據，相應邊緣節點可根據業務需求進行原始數據存儲。取證和查詢時，通過比對數據摘要或特征值進行防篡改核驗，如圖3所示。

圖3  存證類應用方案示意圖

a)個人數據存證。醫療病例信息是重要的個人醫療數據之一，利用區塊鏈構建分布式的醫療病例數據資源共享平臺，醫院、醫療機構和第三方數據使用者部署區塊鏈節點，利用傳統數據庫和區塊鏈相結合的方式，將患者個人數據信息和單條病例部署在邊緣計算節點就近存儲，患者信息特征值和摘要上鏈存儲，防止篡改，分配不同級別的共享權限，不同權限的使用方能夠獲取規定內的數據類型和數據量。數據使用方可以在鏈上查找患者特征信息，患者病歷數據通過區塊鏈進行共享，并在鏈上記錄共享過程和信息，記錄數據來源、去向和用途，提高醫療數據存儲和共享的安全性。個人存證數據可以就近上傳至邊緣云中，通過區塊鏈網絡同步至所有節點。

b)司法存證。傳統電子數據存證方式是將數據直接在服務器上進行存儲，容易丟失、篡改，且證據法律效力不高，屬于自證證據，證據司法鑒定流程繁復，周期較長。而區塊鏈的塊鏈數據結構和分布式特性保證了電子存證的防篡改、可追溯和數據來源的可信性，存證數據可以為文字、視頻、音頻或圖片等內容。存證方、司法鑒定方、審計方、公證仲裁方等權威機構組成聯盟鏈，直接將電子證據上傳到就近邊緣節點上的區塊鏈節點進行存證。證據存證時，可以根據證據的重要程度和類型等選擇全量上鏈或數據摘要上鏈2種方式。

c)測試、巡檢數據存證。工業園區中存在大量設備和系統，對設備的日常巡檢和測試工作中會產生大量運維及日志數據，相關數據存在造假和不信任的問題。基于區塊鏈+邊緣計算的數據存證業務，可以實現數據可靠、可信。區塊鏈數據存證系統部署在邊緣計算服務器上，各類巡檢數據和運維、測試數據采集后，可直接將數據摘要保存在區塊鏈網絡中，保證數據的真實可驗證性，后續可查可追溯。區塊鏈服務部署在邊緣節點上，數據就近上傳存儲在邊緣計算節點中，數據摘要就近上鏈全網同步，可降低回傳網絡壓力，提高業務響應速度。

3.3.3  共識類

傳統模式下多方系統可能會出現數據孤島和業務隔離，不同機構、不同部門之間難以形成有機結合，網絡異構導致的協同成本較高等問題。區塊鏈共識協同機制的引入能夠為不同組織、部門、業務之間建立一個可信的共享環境，實現業務和數據跨層級跨區域和跨網絡的共享協同。邊緣計算為共識類業務提供了邊-邊高效協同網絡，業務可以就近接入部署在邊緣計算節點上的區塊鏈服務，同時將業務規則和業務相關數據同步到所有網絡層面，提高業務協同效率和用戶體驗（見圖4）。

圖4  共識類應用方案示意圖

     3.3.4  安全類

區塊鏈中塊鏈結構、不可篡改、基于密碼學的特性天然適合用于安全應用，在提高系統彈性、改善身份認證方案、優化審計效率和審計透明度上均有很強優勢。

a)用戶數字身份認證。基于區塊鏈構建的數字身份系統，可以實現用戶身份的建立、認證、使用和注銷等操作。身份注冊時，運營商利用算法為實名認證的用戶或設備創建數字身份，身份相關聯的私鑰和數字簽名可以安全地存儲在用戶終端的eSIM卡上，公鑰上傳至部署在邊緣計算網絡上的區塊鏈節點進行上鏈。身份認證時，用戶使用簽名等摘要信息上鏈驗證，邊緣計算就近服務的原則提高了身份驗證和身份注冊時的效率，從而優化業務體驗。

b)工業互聯網設備接入控制。傳統工業互聯網接入控制基于集中式管控和中心驗證，存在單點故障風險。區塊鏈為工業互聯網場景下的接入控制提供了一個可靠的去中心化的通信網絡，各個節點之間的控制和協作數據都可以通過“交易”的方式在區塊鏈上進行記錄，由智能合約自動執行，使操作具有可追溯性，同時可以實現異構網絡的相互認證。管理和驗證都在邊緣執行，能夠提高設備現場安全性，還能夠將安全策略同步到整個網絡邊緣的多個廠區和園區。

04.問題和挑戰

數據膨脹問題。鏈上數據的不可刪除性會導致區塊鏈不斷增長，工業場景下可能存在的高密度物聯網設備場景會產生大量認證和存證數據，從而對存儲空間提出更高要求，同時也對區塊鏈架構的數據防膨脹算法提出新需求。

智能合約問題。如何將海量合同轉化為符合邊緣業務生態系統的有效智能合約，同時保證智能合約代碼的安全性是一個關鍵問題。此外，智能合約的法律屬性認定和法律適用性問題也是區塊鏈應用挑戰之一。

數據隱私問題。數據隱私對于運營商來說十分重要，因為運營商可能持有客戶敏感信息，這些信息包括個人身份和設備信息，以及其他敏感業務信息。由于鏈上記錄不可篡改，因此如何在保證業務有效性的同時避免因區塊鏈特性造成的隱私安全問題也需進一步研究。

互操作性問題。目前區塊鏈底層實現方式種類繁多，如何實現區塊鏈底層平臺之間的無縫協同以及跨鏈互操作是未來區塊鏈架構研究重點之一。

可擴展性問題。5G網絡中的端到端延遲對有效負載和承載數據小于1 ms，區塊鏈網絡性能如何滿足5G邊緣計算業務時延要求是未來研究的重點之一。

05.結束語

區塊鏈作為去中心化、隱私保護的技術工具，與邊緣計算融合發展，能夠從信任、數據完整性和安全等層面提升邊緣計算服務質量，優化業務能力，催生新商業模式和業務場景。隨著產業結構轉型和數字化程度的不斷加深，區塊鏈所構建的邊緣價值使能體系將滲透到多個垂直行業，實現數據信息和生產要素的高效協同和共享。此外，區塊鏈與5G、人工智能、物聯網、大數據等多種技術結合的程度會逐漸加深，而技術融合帶來的價值也會逐步放大。

本文對區塊鏈的關鍵技術、基本類型和標準情況進展及開源社區情況進行梳理，并結合邊緣計算的技術特性研究了二者融合的業務場景和應用部署模式，梳理了在共享、存證、共識和安全四大類型的典型應用場景。同時，區塊鏈+邊緣計算融合應用實現中，也應對數據膨脹、智能合約、數據隱私、互操作性和可擴展性等問題開展進一步探討和研究。