編者按

未來第六代無線網(wǎng)絡(luò)（6G）需要依賴豐富的數(shù)據(jù)實(shí)現(xiàn)網(wǎng)絡(luò)智能化和自動化。為滿足6G對數(shù)據(jù)管理的需求，基于區(qū)塊鏈的去中心化的數(shù)據(jù)管理被認(rèn)為是實(shí)現(xiàn)跨網(wǎng)絡(luò)域的透明數(shù)據(jù)操作的潛在解決方案之一。然而，在6G網(wǎng)絡(luò)中，不斷增加的數(shù)據(jù)量和嚴(yán)格的數(shù)據(jù)隱私保護(hù)需求為平衡基于區(qū)塊鏈的去中心化數(shù)據(jù)管理的透明、效率以及隱私需求帶來巨大的技術(shù)挑戰(zhàn)。

中國工程院外籍院士沈?qū)W民研究團(tuán)隊(duì)在中國工程院院刊《Engineering》2022年第1期發(fā)表《下一代無線網(wǎng)絡(luò)中基于區(qū)塊鏈的透明數(shù)據(jù)管理》一文，研究了面向6G的基于區(qū)塊鏈的數(shù)據(jù)管理，強(qiáng)調(diào)其去中心化和透明兩大優(yōu)點(diǎn)。針對識別效率和隱私方面的挑戰(zhàn)，探討了數(shù)據(jù)管理構(gòu)架設(shè)計(jì)、數(shù)據(jù)管理利益相關(guān)者的認(rèn)證與授權(quán)以及基于區(qū)塊鏈的數(shù)據(jù)處理。首先，文章探索區(qū)塊鏈的共識協(xié)議和可擴(kuò)展機(jī)制，并討論區(qū)塊鏈構(gòu)架下如何管理利益相關(guān)者的角色；其次，探討針對數(shù)據(jù)管理利益相關(guān)者的認(rèn)證與授權(quán)需求；再次，歸類數(shù)據(jù)管理的隱私需求，并研究基于區(qū)塊鏈的協(xié)同數(shù)據(jù)處理機(jī)制；隨后，從上述三個(gè)方面探討面向6G的基于區(qū)塊鏈數(shù)據(jù)管理的研究問題和潛在解決方案；最后，總結(jié)并討論了未來的研究方向。

一、引言

無線網(wǎng)絡(luò)的普及提供了無處不在的網(wǎng)絡(luò)覆蓋和無縫鏈接，這極大地影響了我們的生活和工作方式。伴隨無線網(wǎng)絡(luò)的不斷發(fā)展，第六代無線網(wǎng)絡(luò)（6G）將進(jìn)一步整合異構(gòu)接入和網(wǎng)絡(luò)切片技術(shù)，以支持具有動態(tài)服務(wù)質(zhì)量需求的各類服務(wù)。更重要的是，網(wǎng)絡(luò)智能不僅在改善網(wǎng)絡(luò)資源利用方面扮演重要角色，同時(shí)在提供定制化服務(wù)和提升用戶體驗(yàn)方面也意義重大。

（一）面向6G的數(shù)據(jù)管理

豐富的用戶數(shù)據(jù)和人工智能（AI）技術(shù)的進(jìn)步是面向6G智能的核心。伴隨大量終端設(shè)備被部署和連接，無線網(wǎng)絡(luò)中的數(shù)據(jù)量越來越多，規(guī)模越來越大。通過基于AI的數(shù)據(jù)處理，這些大數(shù)據(jù)對面向6G的高效網(wǎng)絡(luò)管理具有重要價(jià)值。例如，可以利用不同接入點(diǎn)的用戶軌跡和關(guān)聯(lián)歷史進(jìn)行基于AI的網(wǎng)絡(luò)流量預(yù)測和邊緣內(nèi)容緩存，以實(shí)現(xiàn)動態(tài)的網(wǎng)絡(luò)資源分配。因此，如何有效且高效地管理用戶數(shù)據(jù)——數(shù)據(jù)管理（DM），包括在用戶數(shù)據(jù)生命周期內(nèi)從數(shù)據(jù)生成到刪除的多種數(shù)據(jù)操作——成為未來網(wǎng)絡(luò)智能的關(guān)鍵推動因素。然而，6G的高動態(tài)性和異構(gòu)性對數(shù)據(jù)管理提出四個(gè)需求。

（1）去中心化：數(shù)據(jù)管理需要多方數(shù)據(jù)利益相關(guān)者的協(xié)作，包括不同用戶和設(shè)備（數(shù)據(jù)來源）、提供數(shù)據(jù)收集和傳輸服務(wù)的移動運(yùn)營商以及提供數(shù)據(jù)存儲和處理服務(wù)的技術(shù)供應(yīng)商（如邊緣/云服務(wù)提供商）。這些利益相關(guān)者通常來自不同的網(wǎng)絡(luò)域，他們很難僅通過單一數(shù)據(jù)管理權(quán)威進(jìn)行協(xié)商，達(dá)成一致。因此，對于數(shù)據(jù)利益相關(guān)者來說，構(gòu)建一個(gè)可以協(xié)同管理用戶數(shù)據(jù)生命周期事件的去中心化構(gòu)架十分必要。

（2）透明：由于數(shù)據(jù)利益相關(guān)者之間缺乏相互信任，因此數(shù)據(jù)管理過程應(yīng)該是透明且可驗(yàn)證的。數(shù)據(jù)擁有者應(yīng)該知道執(zhí)行在他們數(shù)據(jù)上的任何操作。出于管理的目的，參與協(xié)作處理數(shù)據(jù)的利益相關(guān)者的“各自的責(zé)任”應(yīng)該被明確界定且透明。

（3）效率：數(shù)據(jù)管理利益相關(guān)者的異構(gòu)性、不斷增加的用戶數(shù)據(jù)量和數(shù)據(jù)生命周期事件的復(fù)雜性引發(fā)對分布式構(gòu)架設(shè)計(jì)、數(shù)據(jù)管理利益相關(guān)者的認(rèn)證與授權(quán)（AA）管理以及數(shù)據(jù)處理機(jī)制三個(gè)方面的效率保障的廣泛關(guān)注。

（4）隱私：數(shù)據(jù)管理中的隱私保護(hù)涉及數(shù)據(jù)利益相關(guān)者的身份隱私和個(gè)人數(shù)據(jù)的內(nèi)容機(jī)密性。盡管具體的隱私需求隨不同數(shù)據(jù)操作變化，但最新的隱私規(guī)范，比如歐盟通用數(shù)據(jù)保護(hù)規(guī)范（GDPR），規(guī)定了通用隱私保護(hù)條款。例如，用戶可以完全控制對具有其可識別信息的數(shù)據(jù)的任何操作。此外，應(yīng)該提前制定用于定義利益相關(guān)者責(zé)任的數(shù)據(jù)使用協(xié)議并嚴(yán)格遵守。

目前，實(shí)現(xiàn)滿足效率和隱私需求的去中心化透明數(shù)據(jù)管理仍然是一個(gè)艱巨的任務(wù)。

（二）基于區(qū)塊鏈的數(shù)據(jù)管理

區(qū)塊鏈由一個(gè)存儲點(diǎn)到點(diǎn)（P2P）交易的賬本組成。區(qū)塊鏈由網(wǎng)絡(luò)分布式節(jié)點(diǎn)維護(hù)，每個(gè)（全）節(jié)點(diǎn)維護(hù)一個(gè)該賬本的拷貝。從功能角度來看，區(qū)塊鏈與傳統(tǒng)的分布式數(shù)據(jù)庫具有一些共同特征，但區(qū)塊鏈利用安全共識協(xié)議維護(hù)互不信任節(jié)點(diǎn)的賬本的一致性。此外，區(qū)塊鏈利用可編程性和智能合約技術(shù)控制賬本更新。

區(qū)塊鏈對于面向6G的數(shù)據(jù)管理是一項(xiàng)潛力十足的技術(shù)，因?yàn)樗鼭M足其去中心化和透明的需求。首先，數(shù)據(jù)管理利益相關(guān)者可以將區(qū)塊鏈作為可信共享存儲來記錄關(guān)鍵的數(shù)據(jù)管理事件。每個(gè)數(shù)據(jù)管理利益相關(guān)者都可以維護(hù)一個(gè)共享賬本的拷貝，無需依賴中心化的實(shí)體。其次，共享賬本是透明的，且賬本更新對相關(guān)區(qū)塊鏈節(jié)點(diǎn)是可驗(yàn)證的。數(shù)據(jù)管理利益相關(guān)者可以設(shè)計(jì)智能合約進(jìn)行各種數(shù)據(jù)操作的協(xié)同處理。區(qū)塊鏈的優(yōu)點(diǎn)引發(fā)了許多基于區(qū)塊鏈數(shù)據(jù)管理方案的最新討論，這些方案著眼于未來智能網(wǎng)絡(luò)以及其他應(yīng)用，如信息中心網(wǎng)絡(luò)、供應(yīng)鏈管理、物聯(lián)網(wǎng)（IoT）和智能醫(yī)療。

鑒于區(qū)塊鏈的去中心化和透明特性，基于區(qū)塊鏈的解決方案可能導(dǎo)致實(shí)現(xiàn)數(shù)據(jù)管理效率和隱私保護(hù)需求的復(fù)雜性。首先，在區(qū)塊鏈節(jié)點(diǎn)上進(jìn)行分布式數(shù)據(jù)存儲會增加整體存儲開銷。為了維護(hù)共享賬本的一致性，數(shù)據(jù)管理利益相關(guān)者通過共識協(xié)議進(jìn)行交易和區(qū)塊認(rèn)證，這可能限制交易的吞吐量，增加數(shù)據(jù)處理負(fù)荷。其次，區(qū)塊鏈存儲透明導(dǎo)致鏈上數(shù)據(jù)對于相關(guān)區(qū)塊鏈節(jié)點(diǎn)是可視的，這與用戶數(shù)據(jù)的隱私需求相矛盾。為了解決效率和隱私問題，新的基于區(qū)塊鏈的數(shù)據(jù)管理方案設(shè)計(jì)和實(shí)際應(yīng)用還需要更多的探索。

（三）文章結(jié)構(gòu)

本文中，我們討論面向6G的基于區(qū)塊鏈的數(shù)據(jù)管理。為了解決效率和隱私問題，我們總結(jié)了最新的研究進(jìn)展和潛在解決方案。本文結(jié)構(gòu)如下。

第2節(jié)研究針對數(shù)據(jù)管理的區(qū)塊鏈構(gòu)架設(shè)計(jì)。我們總結(jié)現(xiàn)有的區(qū)塊鏈機(jī)制，比如高效的共識協(xié)議和混合鏈設(shè)計(jì)。此外，通過對比最新的基于區(qū)塊鏈數(shù)據(jù)管理方案，我們討論數(shù)據(jù)管理利益相關(guān)方如何作為區(qū)塊鏈的組成部分。第3節(jié)，我們探索基于區(qū)塊鏈的認(rèn)證與授權(quán)機(jī)制，實(shí)現(xiàn)對數(shù)據(jù)管理利益相關(guān)方進(jìn)行高效且隱私保護(hù)的身份管理。第4節(jié)，我們探討基于區(qū)塊鏈的數(shù)據(jù)處理機(jī)制。在明確基于區(qū)塊鏈數(shù)據(jù)處理的隱私需求后，我們討論鏈上/鏈下計(jì)算模型。同時(shí)，我們總結(jié)具有特定隱私保護(hù)需求的數(shù)據(jù)操作的研究成果，包括數(shù)據(jù)共享和數(shù)據(jù)分析。第5節(jié)，我們詳細(xì)討論基于區(qū)塊鏈數(shù)據(jù)管理的構(gòu)架設(shè)計(jì)、認(rèn)證與授權(quán)以及數(shù)據(jù)處理方面的研究問題和潛在解決方案。最后，我們對本文進(jìn)行總結(jié)并討論未來研究方向。

二、基于區(qū)塊鏈數(shù)據(jù)管理的構(gòu)架設(shè)計(jì)

區(qū)塊鏈作為去中心化的透明構(gòu)架可以用于面向6G的數(shù)據(jù)管理。然而，將區(qū)塊鏈作為黑盒應(yīng)用于數(shù)據(jù)管理并非易事。首先，區(qū)塊鏈的特征是維護(hù)分布式節(jié)點(diǎn)存儲和狀態(tài)更新的一致性。實(shí)際應(yīng)用中，由于節(jié)點(diǎn)之間的信任度差異極大，因此區(qū)塊鏈可以支持不同的構(gòu)架以平衡賬本的安全和可擴(kuò)展性。當(dāng)區(qū)塊鏈應(yīng)用于數(shù)據(jù)管理時(shí)，有必要區(qū)分不同數(shù)據(jù)管理應(yīng)用場景的需求。其次，由于參與數(shù)據(jù)管理的利益相關(guān)者的能力和動機(jī)各不相同，基于區(qū)塊鏈的構(gòu)架包含各種角色，比如礦工和客戶。但目前如何在區(qū)塊鏈中管理數(shù)據(jù)管理利益相關(guān)者的角色仍不清楚。

為了解決這一難題，我們探索兩個(gè)基本問題：①適用于數(shù)據(jù)管理的區(qū)塊鏈構(gòu)架應(yīng)該是怎樣的？②數(shù)據(jù)管理利益相關(guān)者在該構(gòu)架中扮演什么角色？我們首先回顧現(xiàn)有的區(qū)塊鏈構(gòu)架在數(shù)據(jù)管理中的特點(diǎn)，然后討論兩個(gè)典型的基于區(qū)塊鏈數(shù)據(jù)管理的應(yīng)用場景：車聯(lián)網(wǎng)（V2X）和云/邊緣計(jì)算。

（一）區(qū)塊鏈構(gòu)架

區(qū)塊鏈構(gòu)架可以粗略地分為兩類：非許可鏈和許可鏈。非許可鏈主要由兩類實(shí)體組成：礦工和客戶。非許可鏈?zhǔn)褂眉用茇泿偶?lì)實(shí)體在公共網(wǎng)絡(luò)中進(jìn)行自我組織。相反，許可鏈?zhǔn)且环N自頂向下的構(gòu)架，它主要包括三類實(shí)體：權(quán)威、礦工和客戶。通常情況下，工業(yè)組織可以形成聯(lián)盟，該聯(lián)盟作為許可鏈的控制實(shí)體。礦工和客戶在加入?yún)^(qū)塊鏈之前必須獲得現(xiàn)有聯(lián)盟實(shí)體的同意。上述兩種構(gòu)架中，共識機(jī)制是維護(hù)賬本一致性的基本要素。

在共識協(xié)議方面，非許可鏈相較于許可鏈必須抵御更多的惡意參與者。如果擁有絕大多數(shù)計(jì)算能力的礦工誠實(shí)地遵守工作量證明（PoW）共識協(xié)議，比特幣中區(qū)塊鏈設(shè)計(jì)已經(jīng)被證明是安全的。然而，當(dāng)?shù)V工數(shù)量很大時(shí)，該構(gòu)架可能出現(xiàn)低交易吞吐率和高交易確認(rèn)延遲的問題。許可鏈，比如Hyperledger Fabric，依賴聯(lián)盟委員會來提供成員管理和交易驗(yàn)證服務(wù)。這種自頂向下的構(gòu)架對共識協(xié)議限制較少，可以采用實(shí)用的拜占庭容錯(cuò)協(xié)議（PBFT）或Raft協(xié)議。近來，為了進(jìn)一步改善區(qū)塊鏈可擴(kuò)展性，新型區(qū)塊鏈構(gòu)架被提出。對于非許可鏈，Prism和OHIE是兩種新型區(qū)塊鏈構(gòu)架，支持并行交易處理。它們將單鏈分解成多鏈，將礦工細(xì)分為多個(gè)角色以執(zhí)行不同的任務(wù)。

盡管非許可鏈和許可鏈具有不同的性質(zhì)，但大部分都支持兩個(gè)極具吸引力的功能：分布式存儲和智能合約。這意味著，計(jì)算機(jī)程序可以在分布式環(huán)境（區(qū)塊鏈）下執(zhí)行，這使得區(qū)塊鏈適用于構(gòu)建面向6G的數(shù)據(jù)管理平臺。

（二）基于區(qū)塊鏈數(shù)據(jù)管理的應(yīng)用場景

下面，我們提出兩個(gè)典型的基于區(qū)塊鏈數(shù)據(jù)管理的應(yīng)用場景：車聯(lián)網(wǎng)（V2X）和邊緣/云計(jì)算。我們主要關(guān)注數(shù)據(jù)管理利益相關(guān)方如何參與維護(hù)區(qū)塊鏈構(gòu)架。

1. 車聯(lián)網(wǎng)的基于區(qū)塊鏈數(shù)據(jù)管理

車聯(lián)網(wǎng)衍生出許多車載應(yīng)用，比如車載信息娛樂和基于位置的服務(wù)。為了為車聯(lián)網(wǎng)中的行人和司機(jī)提供更加有效且高效的服務(wù)，車聯(lián)網(wǎng)服務(wù)提供商必須協(xié)同通信并交換部分用戶隱私信息。然而，該需求在當(dāng)前車聯(lián)網(wǎng)系統(tǒng)中并不容易得到滿足，因?yàn)檐囕v相關(guān)數(shù)據(jù)由車聯(lián)網(wǎng)服務(wù)提供商獨(dú)立管理，且不恰當(dāng)?shù)臄?shù)據(jù)共享可能導(dǎo)致嚴(yán)重的隱私信息泄露，違背隱私規(guī)范要求。為了解決這個(gè)問題，區(qū)塊鏈被引入車聯(lián)網(wǎng)系統(tǒng)。這使得大量車聯(lián)網(wǎng)服務(wù)提供商可以建立去中心化信任。特別是，車輛信息交換可以記錄在區(qū)塊鏈上。區(qū)塊鏈允許第三方審計(jì)員追蹤相關(guān)信息流動，預(yù)防潛在信息泄露。此外，對于不同的車聯(lián)網(wǎng)服務(wù)，區(qū)塊鏈記錄的信息是不同的。這些信息可能包括車輛保險(xiǎn)信息、司機(jī)駕照信息、車速和位置等。

一個(gè)基本的基于區(qū)塊鏈的車聯(lián)網(wǎng)包含以下利益相關(guān)方：車輛、路側(cè)單元（RSU）、基站、服務(wù)提供商、邊緣節(jié)點(diǎn)和云服務(wù)器。對于車聯(lián)網(wǎng)服務(wù)來說，基于非許可鏈的數(shù)據(jù)管理構(gòu)架和基于許可鏈的數(shù)據(jù)管理構(gòu)架的最大區(qū)別在于構(gòu)建區(qū)塊鏈的利益相關(guān)方不同。部分現(xiàn)有方案依靠公有鏈作為車聯(lián)網(wǎng)服務(wù)的第三方，例如，基于公鑰基礎(chǔ)設(shè)施（PKI）的車聯(lián)網(wǎng)安全通信方案就依賴于公有鏈平臺。該方案中，車輛和其他利益相關(guān)方是以太坊的用戶。它們可以從公有賬本中讀取/寫入信息并觸發(fā)已部署的智能合約。這種情況下，原始車聯(lián)網(wǎng)的網(wǎng)絡(luò)構(gòu)架及其利益相關(guān)方不需要明顯改變，但利益相關(guān)方需要與外部公有鏈進(jìn)行通信。盡管基于非許可鏈的數(shù)據(jù)管理構(gòu)架被認(rèn)為是簡單且有效的，但由于系統(tǒng)可擴(kuò)展性和隱私方面的要求，無法適用于所有的車聯(lián)網(wǎng)服務(wù)。非許可鏈平臺是公開的，可以被任意一方訪問。因此，部分?jǐn)?shù)據(jù)可以發(fā)布在區(qū)塊鏈上，如公鑰證書和證書撤銷列表（CRL），而其他數(shù)據(jù)應(yīng)該受到保護(hù)，如個(gè)人駕駛記錄。此外，非許可鏈平臺數(shù)據(jù)處理延遲高，這使得非許可鏈構(gòu)架很難適用于對時(shí)延要求高的車聯(lián)網(wǎng)服務(wù)。

為了解決這些問題，許多研究將許可鏈引入車聯(lián)網(wǎng)服務(wù)。在這些解決方案中，區(qū)塊鏈由車聯(lián)網(wǎng)利益相關(guān)者自己維護(hù)。根據(jù)車聯(lián)網(wǎng)的應(yīng)用場景，維護(hù)區(qū)塊鏈的利益相關(guān)方可以是車輛、路側(cè)單元和云服務(wù)器。例如，移動邊緣節(jié)點(diǎn)和路側(cè)單元可以作為全節(jié)點(diǎn)維護(hù)許可鏈，因?yàn)樗鼈兙邆鋸?qiáng)大的計(jì)算和存儲能力。車輛通常作為輕節(jié)點(diǎn)，因?yàn)樗鼈円苿有詮?qiáng)但資源有限。相較于基于非許可鏈的構(gòu)架，基于許可鏈的構(gòu)架通過控制區(qū)塊鏈的礦工數(shù)量和采用混合共識協(xié)議實(shí)現(xiàn)更強(qiáng)的可擴(kuò)展性，其代價(jià)是復(fù)雜的構(gòu)架設(shè)計(jì)和安全模型。具體來說，大多數(shù)先進(jìn)的構(gòu)架都有一個(gè)前提，即車聯(lián)網(wǎng)系統(tǒng)中存在根信任權(quán)威來初始化系統(tǒng)。

2. 云/邊緣計(jì)算的基于區(qū)塊鏈數(shù)據(jù)管理

基于云/邊緣計(jì)算的數(shù)據(jù)管理構(gòu)架建立在集中模型之上，具體來說，后端云服務(wù)提供商整合前端接口（比如移動電話）實(shí)現(xiàn)簡單有效的數(shù)據(jù)處理和數(shù)據(jù)共享。然而，由于第三方服務(wù)提供商缺乏過程的透明性，這種構(gòu)架對于內(nèi)部攻擊來說是脆弱的。因此，云/邊緣計(jì)算必須有一個(gè)更加透明的數(shù)據(jù)管理框架。該框架中，所有數(shù)據(jù)處理操作都能被審計(jì)，甚至惡意的內(nèi)部攻擊者可以被檢測到。為了獲得具有監(jiān)控和審計(jì)能力的透明數(shù)據(jù)管理，區(qū)塊鏈可以被引入基于云/邊緣的數(shù)據(jù)管理架構(gòu)。

在分層邊緣計(jì)算或云際構(gòu)架中，區(qū)塊鏈對于管理多域協(xié)作具有很大前景。近來，許多針對云計(jì)算的基于區(qū)塊鏈數(shù)據(jù)管理的解決方案被提出，包括基于非許可鏈或許可鏈。一個(gè)基本的針對云計(jì)算的基于區(qū)塊鏈數(shù)據(jù)管理主要包括以下利益相關(guān)方：用戶、云服務(wù)器和應(yīng)用服務(wù)提供商，而數(shù)據(jù)管理操作包括數(shù)據(jù)審計(jì)、數(shù)據(jù)共享、數(shù)據(jù)完整性檢測和數(shù)據(jù)搜索。

大多數(shù)基于非許可鏈的云數(shù)據(jù)管理構(gòu)架采用外部區(qū)塊鏈平臺，因?yàn)樗鼈儗?shù)據(jù)處理的吞吐量和時(shí)延沒有很高的要求。區(qū)塊鏈主要作為誠信賬本存儲額外信息，而大數(shù)據(jù)則被存儲在云服務(wù)器上。由于在非許可鏈上處理數(shù)據(jù)代價(jià)較高，非許可鏈上不能執(zhí)行復(fù)雜的數(shù)據(jù)操作，僅可執(zhí)行輕量級操作，比如數(shù)據(jù)時(shí)間戳和操作記錄追蹤。鏈下數(shù)據(jù)管理操作僅在執(zhí)行后被記錄在鏈上。此外，數(shù)據(jù)加密是保護(hù)云存儲數(shù)據(jù)或區(qū)塊鏈存儲數(shù)據(jù)隱私的通用方法。

針對基于許可鏈的云數(shù)據(jù)管理架構(gòu)，區(qū)塊鏈由授權(quán)的利益相關(guān)方管理，比如云服務(wù)器、邊緣節(jié)點(diǎn)甚至用戶。許可鏈可以提升不同利益相關(guān)者的跨域信任。由于許可鏈的鏈上操作開銷較低，因此鏈上可以執(zhí)行較復(fù)雜的數(shù)據(jù)操作。此外，其數(shù)據(jù)隱私保護(hù)機(jī)制不局限于數(shù)據(jù)加密。由于授權(quán)的利益相關(guān)者控制鏈上數(shù)據(jù)，因此它們可以制定鏈上數(shù)據(jù)的訪問策略。盡管這種構(gòu)架具有很多優(yōu)點(diǎn)，但它依賴于作為區(qū)塊鏈管理者的授權(quán)利益相關(guān)者的可信度。如果這些利益相關(guān)者信任度下降，那么該構(gòu)架的安全與隱私不能得到保障。

適用于數(shù)據(jù)管理的區(qū)塊鏈構(gòu)架如圖1所示。基于不同的共識協(xié)議、分布式賬本存儲和智能合約，基于區(qū)塊鏈的數(shù)據(jù)管理支持各種車聯(lián)網(wǎng)和云/邊緣應(yīng)用。表1總結(jié)了適用于上述應(yīng)用場景數(shù)據(jù)管理的區(qū)塊鏈構(gòu)架。

圖1. 基于區(qū)塊鏈的數(shù)據(jù)管理。PoS：持有量證明；PoA：權(quán)威證明；PoET：已用時(shí)間證明。

表1基于區(qū)塊鏈的數(shù)據(jù)管理構(gòu)架——應(yīng)用場景

三、基于區(qū)塊鏈數(shù)據(jù)管理中的認(rèn)證和授權(quán)

（一）數(shù)據(jù)管理利益相關(guān)者的認(rèn)證與授權(quán)需求

認(rèn)證與授權(quán)是基于區(qū)塊鏈數(shù)據(jù)管理必不可少的組成要素。它解決了數(shù)據(jù)管理的兩個(gè)基本問題：你是誰和你能做什么。首先，數(shù)據(jù)管理可以有多個(gè)參與者，比如用戶、存儲節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)。認(rèn)證幫助數(shù)據(jù)管理系統(tǒng)確認(rèn)數(shù)據(jù)管理利益相關(guān)者的身份和準(zhǔn)確的角色。其次，根據(jù)各自的角色，數(shù)據(jù)管理利益相關(guān)者被授以可執(zhí)行的操作，比如讀取數(shù)據(jù)和修改數(shù)據(jù)狀態(tài)。除了上述基本功能，認(rèn)證與授權(quán)還可以進(jìn)一步幫助數(shù)據(jù)管理利益相關(guān)者建立安全機(jī)密的通信信道。此外，在任何爭議中，基于認(rèn)證與授權(quán)的不可否認(rèn)性是確定數(shù)據(jù)管理利益相關(guān)者責(zé)任的關(guān)鍵。

面向6G的基于區(qū)塊鏈數(shù)據(jù)管理對認(rèn)證與授權(quán)機(jī)制提出了新的需求。

（1）分布式管理：由于不存在單一權(quán)威，數(shù)據(jù)管理的認(rèn)證與授權(quán)機(jī)制應(yīng)該由一組權(quán)威以透明的方式執(zhí)行。

（2）效率和隱私：由于數(shù)據(jù)管理利益相關(guān)者的角色可以動態(tài)變化，因此基于區(qū)塊鏈的認(rèn)證與授權(quán)機(jī)制應(yīng)該支持高效的證書更新和撤銷。同時(shí)，為了實(shí)現(xiàn)條件的隱私保護(hù)，必要情況下，數(shù)據(jù)管理利益相關(guān)者的真實(shí)身份應(yīng)該對特定應(yīng)用場景保密。接下來，我們討論現(xiàn)有的實(shí)現(xiàn)了透明、高效且隱私保護(hù)的基于區(qū)塊鏈數(shù)據(jù)管理的認(rèn)證與授權(quán)的研究工作。

（二）基于區(qū)塊鏈的認(rèn)證與授權(quán)

在復(fù)雜的數(shù)據(jù)管理環(huán)境中，不同利益相關(guān)者都可以為其用戶生成身份，為對應(yīng)數(shù)據(jù)操作進(jìn)行授權(quán)，如圖2所示。這種模型中，由于利益相關(guān)者之間信息交換頻繁，需要實(shí)現(xiàn)跨域認(rèn)證與授權(quán)。但每個(gè)利益相關(guān)者都有自己的證書管理權(quán)威（CA），因此協(xié)同證書管理可能成為一個(gè)難題。部分利益相關(guān)者可能存在安全隱患，進(jìn)而發(fā)布或使用假證書進(jìn)行數(shù)據(jù)操作。為了減少跨域認(rèn)證與授權(quán)的管理開銷和安全風(fēng)險(xiǎn)，可以引入一個(gè)管理者進(jìn)行集中身份管理，比如單一登入服務(wù)提供商，如圖2所示。然而，該模型需要數(shù)據(jù)管理利益相關(guān)者協(xié)商出統(tǒng)一的管理者，這在6G中并不總是適用。如圖3所示，基于區(qū)塊鏈的去中心化身份管理，可以使利益相關(guān)者以透明的分布式的方式協(xié)同管理用戶身份、認(rèn)證用戶和更新授權(quán)策略。具體來說，區(qū)塊鏈由聯(lián)盟委員會管理，它可以為外部服務(wù)提供商提供認(rèn)證與授權(quán)服務(wù)。即使部分利益相關(guān)者存在安全隱患，對所有鏈上的成員更新和撤銷操作仍然可追蹤和可負(fù)責(zé)。

圖2. 身份管理的演變——從獨(dú)立到去中心化。（a）數(shù)據(jù)管理中的獨(dú)立管理；（b）數(shù)據(jù)管理中的集中式身份管理；（c）數(shù)據(jù)管理中的去中心化身份管理。

圖3. 基于區(qū)塊鏈的認(rèn)證與授權(quán)的一般過程。

目前，已經(jīng)有大量研究運(yùn)用區(qū)塊鏈增強(qiáng)認(rèn)證與授權(quán)系統(tǒng)。相較于傳統(tǒng)的基于證書的認(rèn)證與授權(quán)機(jī)制，基于區(qū)塊鏈的機(jī)制被提出，以保證基于區(qū)塊鏈數(shù)據(jù)管理的證書透明和撤銷透明。具體來說，證書權(quán)威向利益相關(guān)者和用戶發(fā)布證書，同時(shí)一組利益相關(guān)者在公有鏈上更新自己的證書。鏈上證書的有效性不僅依賴于證書權(quán)威的安全，也依賴于這組利益相關(guān)者，大多數(shù)利益相關(guān)者必須是誠實(shí)的。除了關(guān)注證書透明，其他工作將區(qū)塊鏈視為公開的、不可更改的證書生成、更新和撤銷日志服務(wù)器，以解決利益相關(guān)者之間認(rèn)證與授權(quán)管理的審計(jì)問題。

與基于證書的認(rèn)證與授權(quán)系統(tǒng)相反，自主身份管理是一種基于區(qū)塊鏈的身份管理機(jī)制。具體來說，該機(jī)制代替了依靠證書權(quán)威管理用戶身份，用戶自己可以通過區(qū)塊鏈創(chuàng)建、存儲、轉(zhuǎn)發(fā)和撤銷自己的身份證書。這種方式大大降低單一權(quán)威的單點(diǎn)故障風(fēng)險(xiǎn)。為了實(shí)現(xiàn)細(xì)粒度的數(shù)據(jù)訪問控制，區(qū)塊鏈可以結(jié)合基于屬性的認(rèn)證與授權(quán)機(jī)制，如基于屬性的加密（ABE），將用戶屬性嵌入賬本或智能合約中。用戶通過自身屬性可以訪問數(shù)據(jù)，取回解密密鑰。此外，區(qū)塊鏈結(jié)合變色龍哈希函數(shù)可以實(shí)現(xiàn)區(qū)塊鏈中的動態(tài)屬性更新。

區(qū)塊鏈在管理用戶身份方面具有很大優(yōu)勢，它可以滿足數(shù)據(jù)管理的不同安全屬性。然而，區(qū)塊鏈也可能導(dǎo)致隱私問題，因?yàn)樗写鎯υ趨^(qū)塊鏈上的信息都是透明的。因此，基于區(qū)塊鏈的認(rèn)證與授權(quán)方案可以結(jié)合隱私保護(hù)機(jī)制為數(shù)據(jù)管理提供隱私保護(hù)。其中，假名化是一個(gè)基本的機(jī)制。每個(gè)用戶都可以為了認(rèn)證與授權(quán)保留大量假名。區(qū)塊鏈數(shù)據(jù)共享系統(tǒng)Ghostor隱藏了用戶身份，但允許用戶對遠(yuǎn)程存儲數(shù)據(jù)進(jìn)行完整性驗(yàn)證。匿名可以通過“匿名分布式共享能力”技術(shù)實(shí)現(xiàn)。由于假名被用戶存儲在本地，如果數(shù)據(jù)較大時(shí)，管理將會很困難，因此考慮采用其他機(jī)制來保護(hù)基于區(qū)塊鏈數(shù)據(jù)管理的用戶身份隱私，比如群簽名和環(huán)簽名。通過群/環(huán)簽名生成的用戶的匿名身份可以被存儲在用戶端，用于跨應(yīng)用的認(rèn)證與授權(quán)。這種身份隱私保護(hù)機(jī)制已經(jīng)被一些區(qū)塊鏈平臺所采用，如Moreno。

群/環(huán)簽名方案是在Fiat-Shamir方法的基礎(chǔ)上建立的，它可以用于區(qū)塊鏈上的自主身份管理。匿名證書可以被授予不同的等級，從而激發(fā)更多的數(shù)據(jù)管理應(yīng)用[69]。在這種情況下，該方案不僅可以保護(hù)身份隱私，也可以履行追蹤惡意用戶的責(zé)任。例如，在某些嚴(yán)格的條件下，基于區(qū)塊鏈的認(rèn)證與授權(quán)方案可以追蹤用戶身份。單個(gè)或多個(gè)利益相關(guān)者可以利用零知識證明技術(shù)為其用戶生成匿名證書。當(dāng)用戶表現(xiàn)出惡意行為時(shí)，利益相關(guān)者可以相應(yīng)地追蹤其身份。通過這種方式，隱私和問責(zé)需求同時(shí)得到滿足。針對區(qū)塊鏈的基于屬性的訪問控制，通用的隱私保護(hù)方法是通過設(shè)計(jì)屬性隱藏的基于屬性的加密方案隱藏訪問策略。該方法不同于以往的機(jī)制，它保護(hù)的是數(shù)據(jù)屬性和策略而非用戶身份。

四、基于區(qū)塊鏈數(shù)據(jù)管理中的數(shù)據(jù)處理

數(shù)據(jù)處理指在數(shù)據(jù)生命周期內(nèi)的一系列操作。在基于區(qū)塊鏈的數(shù)據(jù)管理中，我們主要關(guān)注需要與多個(gè)數(shù)據(jù)管理利益相關(guān)者交互的數(shù)據(jù)操作，包括數(shù)據(jù)共享和協(xié)同數(shù)據(jù)分析。本節(jié)中，我們首先討論一般隱私保護(hù)模型和計(jì)算模型的需求。針對這些需求，我們總結(jié)關(guān)于基于區(qū)塊鏈的數(shù)據(jù)共享和數(shù)據(jù)分析的現(xiàn)有工作。

（一）隱私需求和隱私模型

針對在區(qū)塊鏈數(shù)據(jù)管理中的數(shù)據(jù)處理，一般的隱私需求是控制數(shù)據(jù)泄露。具體來說，數(shù)據(jù)泄露可以由以下問題描述。

（1）數(shù)據(jù)的敏感性怎么樣？首先，根據(jù)應(yīng)用程序的不同，數(shù)據(jù)的敏感性可能存在很大差異。例如，金融應(yīng)用中的用戶身份數(shù)據(jù)具有較高的機(jī)密性，任何身份數(shù)據(jù)泄露都可能導(dǎo)致經(jīng)濟(jì)損失。其次，數(shù)據(jù)敏感性隨數(shù)據(jù)量變化。例如，單次用戶位置暴露可能導(dǎo)致的損失是有限的，但用戶位置的持續(xù)暴露可能揭露用戶的日常生活規(guī)律。再次，數(shù)據(jù)敏感性隨時(shí)間變化。許多類型的數(shù)據(jù)，比如法律文件，存在“密封期”。數(shù)據(jù)在“密封期”內(nèi)不應(yīng)該被暴露。“密封期”結(jié)束后，該數(shù)據(jù)可以被公眾或特定群體訪問。

（2）數(shù)據(jù)泄露給誰？數(shù)據(jù)處理可能涉及各種各樣的實(shí)體，它們可以被粗略地分為內(nèi)部/外部參與者和區(qū)塊鏈。內(nèi)部參與者指參與數(shù)據(jù)處理的數(shù)據(jù)管理利益相關(guān)者。相反，外部參與者指不參與數(shù)據(jù)處理的實(shí)體，如外部攻擊者。在基于區(qū)塊鏈的數(shù)據(jù)管理中，區(qū)塊鏈的參與者具有共享視野。對此，區(qū)塊鏈可以被看成一個(gè)用于數(shù)據(jù)公開的特殊實(shí)體。

從上述兩個(gè)問題出發(fā)，基于區(qū)塊鏈數(shù)據(jù)管理的隱私需求可以被劃分為四個(gè)等級。

（1）來自用戶匿名的隱私：數(shù)據(jù)處理前，要求將用戶身份信息從數(shù)據(jù)庫中分離出來。然而，具有強(qiáng)知識背景的數(shù)據(jù)處理器（比如，執(zhí)行數(shù)據(jù)處理操作的實(shí)體）極有可能從數(shù)據(jù)庫中恢復(fù)出用戶身份信息。

（2）對外部參與者保密：敏感性較低的數(shù)據(jù)可以被數(shù)據(jù)處理器以明文的形式處理，但是不能暴露給外部參與者。該需求依賴于數(shù)據(jù)處理器的可信度。

（3）對內(nèi)部參與者保密：對于敏感性高的數(shù)據(jù)，數(shù)據(jù)處理過程應(yīng)該盡可能少地向數(shù)據(jù)處理器暴露信息，包括數(shù)據(jù)內(nèi)容、用戶身份和數(shù)據(jù)訪問模式。

（4）對區(qū)塊鏈保密：敏感數(shù)據(jù)不應(yīng)該直接存儲在區(qū)塊鏈上。類似地，敏感數(shù)據(jù)操作不應(yīng)該被智能合約執(zhí)行。

在基于區(qū)塊鏈的數(shù)據(jù)管理中，不同數(shù)據(jù)管理應(yīng)用的隱私需求會隨著數(shù)據(jù)敏感性和數(shù)據(jù)利益相關(guān)者的角色發(fā)生顯著變化。因此，GDPR沒有規(guī)定具體的隱私需求，而是定義一般性原則。具體來說，它要求用戶能夠完全控制自身數(shù)據(jù)上的數(shù)據(jù)管理操作。

內(nèi)部參與者，比如數(shù)據(jù)管理者和數(shù)據(jù)處理器，必須與用戶就數(shù)據(jù)使用規(guī)則達(dá)成一致，并在數(shù)據(jù)處理過程中嚴(yán)格遵守該協(xié)議。同時(shí)，禁止向外部參與者共享未經(jīng)授權(quán)的數(shù)據(jù)。

由于隱私需求有時(shí)是模糊的，因此必須設(shè)計(jì)隱私模型。隱私模型可以幫助用戶、數(shù)據(jù)管理系統(tǒng)設(shè)計(jì)者和監(jiān)管者以可執(zhí)行和可實(shí)現(xiàn)的方式理解隱私規(guī)范。數(shù)據(jù)流圖是一種優(yōu)秀的數(shù)據(jù)管理建模方法。數(shù)據(jù)流圖與軟件工程中的過程流程圖類似，它可以整合GDPR元素和數(shù)據(jù)生命周期事件。不同于基于數(shù)據(jù)生命周期事件的模型，數(shù)據(jù)管理利益相關(guān)者的資源和能力需求可以被用于實(shí)現(xiàn)符合GDPR的數(shù)據(jù)管理。此外，基于區(qū)塊鏈的數(shù)據(jù)管理中，可以采用可執(zhí)行隱私模型自動管理智能合約涉及的云數(shù)據(jù)操作。

（二）效率需求和計(jì)算模型

關(guān)于區(qū)塊鏈數(shù)據(jù)管理中的數(shù)據(jù)共享和數(shù)據(jù)分析，一個(gè)簡單的方法是一切存儲和計(jì)算都在鏈上進(jìn)行。這意味著，需要將整個(gè)數(shù)據(jù)庫存儲在區(qū)塊鏈上，并通過智能合約進(jìn)行數(shù)據(jù)處理。這需要驚人的存儲空間，并且會給區(qū)塊鏈參與者帶來沉重的計(jì)算負(fù)荷。為了解決這個(gè)問題，可以引入鏈下存儲/計(jì)算節(jié)點(diǎn)。它們可以更高效地存儲和處理數(shù)據(jù)，并僅將關(guān)鍵信息上傳到區(qū)塊鏈上。這一范式被稱為鏈上/鏈下模型。

對于一般的鏈上/鏈下模型，外部數(shù)據(jù)存儲提供商可以將數(shù)據(jù)的散列值存儲在區(qū)塊鏈上。由于鏈上的散列值不能被修改，因此該模型可以確保所有鏈下數(shù)據(jù)存儲的完整性。此外，該方法還可以避免將隱私數(shù)據(jù)直接暴露在區(qū)塊鏈上。散列法依賴于外部數(shù)據(jù)存儲提供商的可信的數(shù)據(jù)操作。在基于區(qū)塊鏈的數(shù)據(jù)管理中，允許為存儲提供商設(shè)置更弱的安全假設(shè)，為驗(yàn)證鏈下數(shù)據(jù)操作的正確性設(shè)計(jì)更靈活的鏈上驗(yàn)證系統(tǒng)。例如，多個(gè)數(shù)據(jù)記錄的聚合可以通過鏈下云服務(wù)器計(jì)算，然后僅將可驗(yàn)證的計(jì)算結(jié)果發(fā)送至區(qū)塊鏈。下面我們討論關(guān)于構(gòu)建鏈上/鏈下模型的相關(guān)研究工作。鏈上/鏈下模型的主要需求是具備可驗(yàn)證的鏈下執(zhí)行，可以通過零知識簡潔的非交互式證明（SNARG）和可信執(zhí)行環(huán)境（TEE）構(gòu)建鏈上/鏈下模型。

在SNARG系統(tǒng)中，證明者可以說服驗(yàn)證者，使其相信存在一個(gè)適用于公共關(guān)系的秘密。這種關(guān)系可以用代數(shù)電路表示，用于一般可驗(yàn)證計(jì)算。

SNARG的驗(yàn)證過程是高效的，并且該過程不會直接暴露計(jì)算的輸入和輸出，可以做到隱私保護(hù)。因此，SNARG被廣泛地應(yīng)用于為基于區(qū)塊鏈的數(shù)據(jù)管理構(gòu)建鏈上/鏈下計(jì)算模型。其驗(yàn)證效率的代價(jià)是公共參數(shù)的可信建立和證明者的昂貴計(jì)算開銷。因此，有必要為SNARG合理地設(shè)置通用的或可更新的公共參數(shù)，或者使用安全多方計(jì)算協(xié)議為SNARG系統(tǒng)生成公共參數(shù)。此外，針對惡意的內(nèi)部參與者，SNARG無法保證數(shù)據(jù)隱私。數(shù)據(jù)處理器必須能夠訪問原始數(shù)據(jù)，這對于數(shù)據(jù)管理應(yīng)用來說并不總是可行。

可驗(yàn)證執(zhí)行環(huán)境（TEE），比如英特爾軟件防護(hù)擴(kuò)展（SGX），提供了另一種證明計(jì)算的方法。TEE中，代碼在執(zhí)行之前被加載到一個(gè)安全的enclave，enclave是具有受保護(hù)內(nèi)存的安全硬件。為了保證加載的代碼和數(shù)據(jù)可信，SGX提供遠(yuǎn)程證明服務(wù)，即TEE生成一個(gè)對遠(yuǎn)程證明服務(wù)的證明請求，以保證代碼執(zhí)行的完整性和準(zhǔn)確性。不同于SNARG，TEE不需要公共參數(shù)的可信建立，它可以更高效地生成計(jì)算證明。因此，TEE作為一個(gè)可信且被認(rèn)證的鏈下計(jì)算單元，可以協(xié)助設(shè)計(jì)鏈上/鏈下計(jì)算模型。此外，通過集成密鑰管理器，基于TEE的解決方案可以在enclave和外部環(huán)境之間實(shí)現(xiàn)經(jīng)過認(rèn)證和加密的通信，從而抵御惡意的數(shù)據(jù)處理器，提供隱私保護(hù)。然而，TEE在實(shí)際應(yīng)用中存在一些挑戰(zhàn)：首先，TEE的全面的形式化安全分析仍處于討論中；其次，遠(yuǎn)程證明很大程度上依賴于服務(wù)提供商，該服務(wù)提供商可能是區(qū)塊鏈環(huán)境中的單一信任節(jié)點(diǎn)。

除了使用SNARG或TEE證明計(jì)算結(jié)果以外，也可以使用博弈論在多個(gè)鏈下資源提供者之間建立競爭關(guān)系，以達(dá)到消除欺騙的目的。例如，給兩個(gè)云服務(wù)器分配相同的計(jì)算任務(wù)。通過設(shè)置適當(dāng)?shù)慕疱X獎(jiǎng)勵(lì)和懲罰，可以激勵(lì)兩個(gè)云服務(wù)器正確地完成計(jì)算任務(wù)。

（三）基于區(qū)塊鏈的數(shù)據(jù)處理機(jī)制

基于SNARG/TEE/雙服務(wù)器模型的鏈上/鏈下模型為數(shù)據(jù)處理任務(wù)提供了一般性解決方法。然而，對于特定的任務(wù)，需要特殊的設(shè)計(jì)策略（如新型數(shù)據(jù)結(jié)構(gòu)）以滿足隱私和效率需求。

1. 數(shù)據(jù)共享

在基于區(qū)塊鏈的數(shù)據(jù)管理中收集和存儲數(shù)據(jù)時(shí)，數(shù)據(jù)共享和數(shù)據(jù)交易對于支持?jǐn)?shù)據(jù)密集型應(yīng)用來說十分重要。

使用不同的技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)共享不同的隱私需求。數(shù)據(jù)擁有者和接收者的身份隱私可以通過假名或基于群簽名的匿名證書實(shí)現(xiàn)。數(shù)據(jù)加密機(jī)制和密鑰管理技術(shù)可以用于保護(hù)鏈上數(shù)據(jù)的機(jī)密性。對于數(shù)據(jù)共享中的細(xì)粒度訪問控制，可以使用基于屬性的加密和功能加密。數(shù)據(jù)加密密鑰或密文可以決定訪問策略。不同于基于加密密鑰管理的方法，信任評價(jià)管理也可以集成到數(shù)據(jù)共享中。在信任評價(jià)管理中，數(shù)據(jù)發(fā)送者和接收者可以評價(jià)數(shù)據(jù)共享過程。累計(jì)評價(jià)分?jǐn)?shù)可以作為訪問評估的標(biāo)準(zhǔn)。例如，研究者為邊緣數(shù)據(jù)共享設(shè)計(jì)了一種協(xié)作證明共識協(xié)議。該協(xié)議中，基于協(xié)作的名譽(yù)被量化。近來，研究者也在考慮數(shù)據(jù)共享中GDPR需求。具體來說，一個(gè)基于區(qū)塊鏈的解決方案可以使用戶完全控制自己的個(gè)人數(shù)據(jù)，這滿足基于許可的數(shù)據(jù)管理的GDPR需求。

數(shù)據(jù)擁有者經(jīng)常將自身數(shù)據(jù)外包給第三方存儲提供商，比如云服務(wù)器，依賴存儲提供商管理自身數(shù)據(jù)。在這種模型中，區(qū)塊鏈可以作為數(shù)據(jù)共享過程中的可信審計(jì)者。為了降低數(shù)據(jù)擁有者的密鑰管理開銷，可以采用一個(gè)可信的密鑰管理器進(jìn)行數(shù)據(jù)加密和解密。門限密碼，如(t,n) Paillier密碼（其中，t是閾值，n是共享秘密的數(shù)量）可以用于保護(hù)云存儲數(shù)據(jù)和區(qū)塊鏈共享數(shù)據(jù)。與此同時(shí)，必須安全地選擇一組委員會成員進(jìn)行密鑰管理。區(qū)塊鏈可以用于管理云存儲上的數(shù)據(jù)修改，修改過程由信任權(quán)威（TA）和智能合約共同完成。

除了數(shù)據(jù)共享，數(shù)據(jù)交易可以進(jìn)一步挖掘數(shù)據(jù)價(jià)值。比如，有研究者提出了一種適用于金融機(jī)構(gòu)的基于區(qū)塊鏈的身份交換方案。該方案中，SNARG以一種隱私保護(hù)的方式證明身份的真實(shí)性。TEE則可以用于建立一個(gè)數(shù)據(jù)交易平臺，該平臺既維護(hù)買賣雙方的公平性，又保障鏈上數(shù)據(jù)處理的隱私。

2. 數(shù)據(jù)分析

區(qū)塊鏈可以支持智能6G中的各種數(shù)據(jù)分析任務(wù)。有研究提出一種基于區(qū)塊鏈的學(xué)習(xí)框架，它結(jié)合Paillier門限算法實(shí)現(xiàn)模型參數(shù)更新的安全計(jì)算。另一種重要的數(shù)據(jù)分析機(jī)制是支持靈活的查詢。對于存儲在區(qū)塊鏈上的數(shù)據(jù)，查詢應(yīng)該是高效的，其正確性可以被低代價(jià)的方式驗(yàn)證，其中，針對區(qū)塊間或跨區(qū)塊查詢，可以生成認(rèn)證的數(shù)據(jù)結(jié)構(gòu)。為了維護(hù)區(qū)塊鏈上的數(shù)據(jù)隱私，可以使用可搜索加密鏈上的數(shù)據(jù)，然后構(gòu)建智能合約進(jìn)行索引查詢，其查詢結(jié)果可驗(yàn)證。當(dāng)搜索基于位置的數(shù)據(jù)時(shí)，可以建立基于范圍的可搜索索引。當(dāng)數(shù)據(jù)存儲在鏈下時(shí)，數(shù)據(jù)擁有者可以通過SNARG或密碼累加器建立數(shù)據(jù)索引的鏈上認(rèn)證系統(tǒng)。通過這種方法，查詢操作可以在鏈下執(zhí)行，查詢結(jié)果可以在鏈上認(rèn)證。結(jié)合數(shù)據(jù)庫查詢技術(shù)可以支持更多可驗(yàn)證的查詢。

由于區(qū)塊鏈的透明性和不可變性，它本質(zhì)上可以作為一個(gè)日志系統(tǒng)。這意味著，存儲在區(qū)塊鏈上的數(shù)據(jù)可以用于事件驅(qū)動的系統(tǒng)調(diào)試和分析。為了支持細(xì)粒度的數(shù)據(jù)溯源操作，可以在原始區(qū)塊鏈數(shù)據(jù)的基礎(chǔ)上建立數(shù)據(jù)索引。同時(shí)，可以利用區(qū)塊鏈為數(shù)據(jù)管理構(gòu)建日志系統(tǒng)。已有研究提出輕量級的區(qū)塊鏈日志記錄機(jī)制，該機(jī)制采用一種面向數(shù)據(jù)密集型應(yīng)用的新型日志存儲結(jié)構(gòu)。為了實(shí)現(xiàn)跨鏈通信，跨鏈互操作性得到了進(jìn)一步研究。相較于直接將區(qū)塊鏈應(yīng)用于日志存儲，鏈下存儲敏感日志數(shù)據(jù)可以減少鏈上開銷，防止隱私泄露。特別是，有研究團(tuán)隊(duì)提出的一種物聯(lián)網(wǎng)數(shù)據(jù)溯源方案。利用SNARG可以將溯源數(shù)據(jù)簡潔地存儲在每個(gè)網(wǎng)絡(luò)管理員處，同時(shí)結(jié)合簡潔的區(qū)塊鏈認(rèn)證系統(tǒng)進(jìn)行跨域網(wǎng)絡(luò)溯源查詢。密碼累加器可以作為單獨(dú)的日志服務(wù)器為正確的日志更新提供證明，正如文獻(xiàn)[114]中關(guān)于證書透明的討論一樣。表2總結(jié)了基于區(qū)塊鏈的隱私保護(hù)數(shù)據(jù)處理的相關(guān)工作。

表2區(qū)塊鏈中的隱私保護(hù)數(shù)據(jù)處理概要

NA: not applicable.

五、研究問題和潛在解決方案

盡管基于區(qū)塊鏈的解決方案對于研究面向6G的數(shù)據(jù)管理具有很大的潛力，但仍存在許多尚未解決的研究挑戰(zhàn)。本節(jié)中，我們從三個(gè)方面詳細(xì)討論基于區(qū)塊鏈數(shù)據(jù)管理的研究問題和潛在解決方案，包括基于區(qū)塊鏈數(shù)據(jù)管理的構(gòu)架設(shè)計(jì)、認(rèn)證與授權(quán)以及數(shù)據(jù)處理。

（一）基于區(qū)塊鏈數(shù)據(jù)管理的構(gòu)架設(shè)計(jì)

雖然目前已經(jīng)有許多針對數(shù)據(jù)管理的區(qū)塊鏈構(gòu)架，但大多數(shù)都是為應(yīng)用設(shè)計(jì)的，而且與數(shù)據(jù)管理構(gòu)架設(shè)計(jì)相關(guān)的各種挑戰(zhàn)仍然存在，如下所示。

（1）激勵(lì)和管理機(jī)制設(shè)計(jì)：非許可鏈對參與者采用金錢激勵(lì)，而許可鏈則依賴于聯(lián)盟委員會管理程序。事實(shí)上，面向6G的數(shù)據(jù)管理利益相關(guān)者是高度異構(gòu)的，它們可以擁有不同的能力、利益考慮和管理架構(gòu)。因此，如何為基于非許可鏈的數(shù)據(jù)管理設(shè)計(jì)激勵(lì)機(jī)制，以及為基于許可鏈的數(shù)據(jù)管理設(shè)計(jì)管理規(guī)則仍然是一個(gè)具有挑戰(zhàn)性的問題。多項(xiàng)技術(shù)，如博弈論和門限密碼，可以被用于提供有效的群體和組織行為管理。

（2）區(qū)塊鏈構(gòu)架與網(wǎng)絡(luò)切片：網(wǎng)絡(luò)功能虛擬化（NFV）支持在通信網(wǎng)絡(luò)中相同物理基礎(chǔ)設(shè)施下的資源靈活共享。NFV被認(rèn)為將在未來無線網(wǎng)絡(luò)中扮演重要角色。在NFV中，一個(gè)網(wǎng)絡(luò)切片可以包含來自多個(gè)物理資源提供商的一組虛擬化功能。網(wǎng)絡(luò)切片可以由本地或集中式軟件定義網(wǎng)絡(luò)（SDN）控制器管理，這使得數(shù)據(jù)管理變得更加復(fù)雜。為了管理虛擬化的網(wǎng)絡(luò)功能中的數(shù)據(jù)流動，數(shù)據(jù)管理構(gòu)架設(shè)計(jì)應(yīng)該考慮新的6G利益相關(guān)者角色，比如第三方資源提供商和基于云的切片管理者。隨著支持NFV的6G業(yè)務(wù)模式和實(shí)施細(xì)節(jié)在未來變得更加清晰，它們對數(shù)據(jù)管理構(gòu)架設(shè)計(jì)的影響值得被進(jìn)一步研究。

（3）混合區(qū)塊鏈構(gòu)架設(shè)計(jì)：針對數(shù)據(jù)管理的區(qū)塊鏈構(gòu)架是基于許可鏈或非許可鏈設(shè)計(jì)的。這兩種構(gòu)架都具有自身的優(yōu)勢與劣勢，它們的核心組成部分是共識協(xié)議，共識協(xié)議影響系統(tǒng)的安全和可擴(kuò)展性。為了在滿足安全需求的情況下進(jìn)一步提高系統(tǒng)可擴(kuò)展性，應(yīng)該采用靈活的混合區(qū)塊鏈構(gòu)架，該構(gòu)架支持根據(jù)數(shù)據(jù)管理中的不同應(yīng)用需求切換共識協(xié)議。此外，由于區(qū)塊鏈在面向6G的數(shù)據(jù)管理的新信息基礎(chǔ)設(shè)施中發(fā)揮著關(guān)鍵作用，因此區(qū)塊鏈可以成為提供插件式數(shù)據(jù)管理構(gòu)架設(shè)計(jì)的一種潛在解決方案，該框架集成了新興技術(shù)，如輕量級客戶和無狀態(tài)區(qū)塊鏈。

（4）高效的跨鏈互操作與隱私保護(hù)：當(dāng)前的數(shù)據(jù)管理構(gòu)架僅基于單個(gè)賬本設(shè)計(jì)，沒有充分考慮跨鏈互操作。對于多個(gè)應(yīng)用的數(shù)據(jù)管理，可采用異構(gòu)區(qū)塊鏈構(gòu)架。每個(gè)應(yīng)用都可以構(gòu)建自己的子鏈，管理自己的數(shù)據(jù)，實(shí)現(xiàn)隱私保護(hù)。這種方式與許可鏈中的秘密信道概念類似。未來需要進(jìn)一步研究支持高效的跨鏈互操作的新型數(shù)據(jù)管理區(qū)塊鏈構(gòu)架，尤其是從隱私保護(hù)的角度出發(fā)。分層的區(qū)塊鏈構(gòu)架可以提供不同的共識協(xié)議，實(shí)現(xiàn)跨鏈通信管理。此外，還可以設(shè)置跨鏈操作的代理節(jié)點(diǎn)。通過對代理節(jié)點(diǎn)的身份管理，促使跨鏈通信安全進(jìn)行。

（二）基于區(qū)塊鏈數(shù)據(jù)管理的認(rèn)證與授權(quán)

盡管基于區(qū)塊鏈的認(rèn)證與授權(quán)機(jī)制有許多優(yōu)點(diǎn)，但也帶來了一些有待解決的效率和隱私問題。

（1）輕量級的認(rèn)證與授權(quán)：基于區(qū)塊鏈的認(rèn)證與授權(quán)方案和傳統(tǒng)的認(rèn)證與授權(quán)方案的主要不同點(diǎn)在于用戶僅需上傳必要信息至區(qū)塊鏈就可以自主維護(hù)身份信息。在多個(gè)利益相關(guān)者共存的復(fù)雜數(shù)據(jù)管理構(gòu)架中，具有有限計(jì)算能力和存儲能力的用戶可能在不同的應(yīng)用場景中擁有不同的身份證書。與此同時(shí)，區(qū)塊鏈的存儲資源和計(jì)算資源十分昂貴。因此，如何實(shí)現(xiàn)基于區(qū)塊鏈的輕量級身份管理成為面向6G的數(shù)據(jù)管理的重要課題。一個(gè)可能的解決方案是利用外部證書服務(wù)器進(jìn)行證書管理。為了使用戶能夠完全控制自己的證書，還應(yīng)該實(shí)現(xiàn)額外的安全保障，如基于密碼累加器的可驗(yàn)證證書更新和基于TEE的證書管理。

（2）分布式認(rèn)證與授權(quán)和動態(tài)更新：為了進(jìn)一步消除對單一實(shí)體的信任需求，關(guān)鍵的認(rèn)證與授權(quán)操作應(yīng)該由一組密鑰管理器執(zhí)行，比如分布式證書分發(fā)和撤銷。這種模式涉及密鑰管理器之間的大量通信，并且需要有效的激勵(lì)機(jī)制來管理它們的行為。

門限密碼可以用于降低密鑰管理器的計(jì)算負(fù)荷。同時(shí)，密鑰管理器的成員資格可以隨時(shí)間變化，因此需要經(jīng)常更新。當(dāng)密鑰管理器集發(fā)生變化時(shí)，應(yīng)該保證身份證書的前向安全和后向安全。這意味著，如何實(shí)現(xiàn)安全高效的密鑰管理器更新成為一個(gè)具有挑戰(zhàn)性的問題。一個(gè)潛在的解決方案是主動秘密共享技術(shù)。該方案中，密鑰管理器之間的共享秘密可以經(jīng)常更新。關(guān)鍵的管理操作也可以在安全的硬件執(zhí)行環(huán)境下進(jìn)行。

（3）平衡認(rèn)證與授權(quán)中的隱私和責(zé)任：數(shù)據(jù)管理中的身份隱私可以有細(xì)粒度的分級，僅在隱私規(guī)范的要求下顯示必要的身份信息，如組織成員資格和利益相關(guān)者屬性。對于不同的數(shù)據(jù)管理應(yīng)用場景，靈活的隱私保護(hù)建模可以結(jié)合智能合約來實(shí)現(xiàn)認(rèn)證與授權(quán)中的隱私管理。然而，在面向6G的數(shù)據(jù)管理中，身份隱私保護(hù)不應(yīng)該是無條件的。當(dāng)發(fā)生爭議時(shí)，基于區(qū)塊鏈的認(rèn)證與授權(quán)機(jī)制應(yīng)該能恢復(fù)利益相關(guān)者的真實(shí)身份，這可以通過門限加密技術(shù)實(shí)現(xiàn)。在這種情況下，需要一個(gè)明確的標(biāo)準(zhǔn)用于決定恢復(fù)利益相關(guān)者身份的條件和方式。可以使用專門的監(jiān)督框架設(shè)計(jì)一個(gè)分層的身份管理委員會。

（三）基于區(qū)塊鏈數(shù)據(jù)管理中的數(shù)據(jù)處理

目前，對于基于區(qū)塊鏈的數(shù)據(jù)管理已經(jīng)有了廣泛研究，包括基于SNARG/TEE的通用計(jì)算解決方案以及針對數(shù)據(jù)共享和數(shù)據(jù)分析的專門設(shè)計(jì)。然而，對于面向6G的基于區(qū)塊鏈的數(shù)據(jù)管理，如何平衡功能、效率和隱私的問題，仍然存在以下技術(shù)挑戰(zhàn)。

（1）鏈上過程設(shè)計(jì)：區(qū)塊鏈為數(shù)據(jù)管理利益相關(guān)者提供一個(gè)可信賴的數(shù)據(jù)管理過程的共享視角。由于鏈上的存儲和計(jì)算資源有限且可能導(dǎo)致的隱私問題，數(shù)據(jù)管理利益相關(guān)者必須謹(jǐn)慎決定共享什么信息。應(yīng)該共享和不應(yīng)該共享的信息可能存在非常細(xì)微的差別，這些信息可能包含用于完整性驗(yàn)證的原始數(shù)據(jù)散列值、數(shù)據(jù)管理生命周期事件的日志或者僅僅是數(shù)據(jù)管理操作的存在證明。考慮到效率和隱私問題，應(yīng)該只共享關(guān)鍵信息，而且這些信息應(yīng)該選擇性地暴露給必要參與者。同時(shí)，也存在鏈上數(shù)據(jù)需要被移除的情況。可編輯區(qū)塊鏈技術(shù)是處理該情況的一種潛在方案。

（2）隱私模型設(shè)計(jì)：基于區(qū)塊鏈的數(shù)據(jù)管理因其在各種應(yīng)用中的異構(gòu)的動態(tài)的參與者而變得復(fù)雜，這可能導(dǎo)致隱私需求快速變化。因此，應(yīng)考慮在隱私規(guī)范下進(jìn)行隱私建模和評估，以便在區(qū)塊鏈上實(shí)現(xiàn)靈活的隱私管理。

（3）數(shù)據(jù)處理的模塊化設(shè)計(jì)：許多現(xiàn)有設(shè)計(jì)可以為不同數(shù)據(jù)管理操作提供隱私保護(hù)。例如，SNARG可以支持實(shí)現(xiàn)簡潔的鏈上可驗(yàn)證的一般代數(shù)計(jì)算，TEE可以高效地進(jìn)行可驗(yàn)證哈希計(jì)算，可搜索加密可以為不同的查詢操作提供專門的設(shè)計(jì)。事實(shí)上，一個(gè)數(shù)據(jù)管理實(shí)例可能導(dǎo)致多個(gè)數(shù)據(jù)操作，基于單一技術(shù)的解決方案不能同時(shí)滿足效率和隱私需求。模塊化設(shè)計(jì)策略是一個(gè)潛在的解決方法，它將數(shù)據(jù)操作，如關(guān)鍵字查詢和身份管理，通過不同技術(shù)進(jìn)行有效實(shí)例化。該策略需要全面了解不同的可驗(yàn)證計(jì)算系統(tǒng)的特點(diǎn)。通用的可組合安全模型可以用于分析系統(tǒng)安全。

（4）自動化VS透明與責(zé)任：隱私保護(hù)條款規(guī)定，用戶有權(quán)反對關(guān)于自身數(shù)據(jù)的自動決策，這可能與區(qū)塊鏈自動化特性和基于AI的決策相違背。然而，對于基于區(qū)塊鏈數(shù)據(jù)管理中的AI輔助決策過程，通常很難實(shí)現(xiàn)透明和問責(zé)。一個(gè)可能的解決方案是設(shè)計(jì)高效的算法直接評估自動化過程的輸出。同時(shí)，應(yīng)該向用戶明確解釋自動過程對用戶數(shù)據(jù)的影響，并授予用戶反對的權(quán)利，以防范隱私問題。對于協(xié)同數(shù)據(jù)處理，重要的是通過建立數(shù)據(jù)管理操作溯源機(jī)制和取證機(jī)制，實(shí)現(xiàn)對所涉及的數(shù)據(jù)管理利益相關(guān)者進(jìn)行聯(lián)合管理。

六、結(jié)論

本文中，我們研究了面向6G的基于區(qū)塊鏈的數(shù)據(jù)管理，強(qiáng)調(diào)其去中心化和透明兩大優(yōu)點(diǎn)。針對識別效率和隱私方面的挑戰(zhàn)，我們專注于探討數(shù)據(jù)管理構(gòu)架設(shè)計(jì)、數(shù)據(jù)管理利益相關(guān)者的認(rèn)證與授權(quán)以及基于區(qū)塊鏈的數(shù)據(jù)處理。

為了探索在基于區(qū)塊鏈的去中心化數(shù)據(jù)管理中平衡透明、效率和隱私要求的潛在解決方案，以下問題值得進(jìn)一步研究。①可以討論網(wǎng)絡(luò)虛擬化對數(shù)據(jù)管理構(gòu)架設(shè)計(jì)的影響。基于區(qū)塊鏈的數(shù)據(jù)管理需要一個(gè)靈活且通用的構(gòu)架，該構(gòu)架具有高效的共識協(xié)議、鏈間可操作性和快速的面向服務(wù)的配置。②需要進(jìn)一步設(shè)計(jì)可動態(tài)更新的輕量級分布式認(rèn)證與授權(quán)機(jī)制，從而在基于區(qū)塊鏈數(shù)據(jù)管理的認(rèn)證與授權(quán)中，取得隱私和安全的平衡。③應(yīng)該實(shí)現(xiàn)一個(gè)滿足不同數(shù)據(jù)管理操作中的隱私需求的可執(zhí)行隱私模型，并在該隱私模型下探討隱私保護(hù)的數(shù)據(jù)處理技術(shù)的模塊化集成。