Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Технология обмена информацией по безопасности цепочки поставок на основе алгоритма консенсуса блокчейна и федеративного обучения

· Назад к списку

Почему важен защищённый обмен в цепочках поставок

Современные цепочки поставок зависят от быстрого обмена данными между заводами, складами и транспортными компаниями. Но по мере того как всё больше информации переходит в онлайн, растёт риск утечек, мошенничества и подделок. В этой работе исследуется новый способ, позволяющий множеству компаний быстро обмениваться конфиденциальными данными, сохраняя их приватность и доверие, с использованием идей из области цифровых реестров и совместного машинного обучения.

Проблема доверия и приватности

Цепочки поставок охватывают множество независимых компаний, которые часто должны сотрудничать, но не полностью доверяют друг другу. Сегодня информация — заказы, уровни запасов и записи о перевозках — обычно хранится в централизованных системах. Такие системы могут стать единой точкой отказа, а инсайдеры или хакеры могут копировать или изменять записи. Традиционное шифрование защищает данные при передаче, но после расшифровки ими трудно пользоваться для совместного анализа, не раскрывая секреты. Задача — позволить партнёрам учиться на данных друг друга, не раскрывая исходных подробностей.

Figure 1. Многие компании объединяются через общий цифровой регистр, чтобы обмениваться надежными данными цепочки поставок без центрального контроля.
Figure 1. Многие компании объединяются через общий цифровой регистр, чтобы обмениваться надежными данными цепочки поставок без центрального контроля.

Общий реестр, который справедливо выбирает лидеров

Авторы опираются на блокчейн — общий реестр, который поддерживают несколько компьютеров, так что ни одна сторона не контролирует записи. Они адаптируют известный метод координации, при котором один узел выбирается лидером для сбора и подтверждения обновлений, но усиливают его проверяемой лотереей. Каждый узел использует свой секретный ключ и случайное значение для генерации таймера, который другие могут проверить, что затрудняет нечестному узлу захват лидерства. Узлы группируются по зонам с малыми комитетами, что снижает энергозатраты и ускоряет достижение согласия по новым записям. Постоянные проверки состояния следят за сбоями или неправильным поведением узлов и автоматически переводят их в менее доверенную роль.

Обучение вместе без обмена исходными данными

Поверх этого реестра строится система обучения с заботой о приватности. Вместо объединения всех записей в одном месте компании сохраняют данные локально и совместно обучают общую модель. Специальный мастер-узел и небольшой комитет координируют обучение, но никогда не видят незашифрованных данных. Перед объединением записей система находит совпадающих клиентов или отправления между партнёрами с помощью продуманных случайных функций и метода упаковки, называемого кукушиной хешированием. Такое выравнивание раскрывает лишь информацию о том, какие записи совпадают, а не их содержимое, и оставляет коммуникационные затраты низкими даже при большом числе узлов.

Figure 2. Локальные площадки обучают зашифрованную общую модель через отобранные узлы комитета для обнаружения подделок при сохранении приватности данных.
Figure 2. Локальные площадки обучают зашифрованную общую модель через отобранные узлы комитета для обнаружения подделок при сохранении приватности данных.

Блокировка вычислений с помощью «умного» шифрования

Во время обучения мастер-узел создаёт пару ключей шифрования и передаёт участникам только открытый ключ. Они шифруют промежуточные результаты так, чтобы можно было выполнять суммы и другие операции, пока данные остаются «запертыми». Части секретного ключа распределяются между несколькими узлами комитета, поэтому в случае сбоя мастера другой узел может совместно восстановить ключ, без того чтобы какая-либо одна сторона имела полный контроль. Дополнительные приёмы, такие как добавление контролируемого шума в метки и проверка на аномалии в обновлениях, помогают защищать от фальсификации личности, подделки данных и попыток реконструировать приватные записи из модели.

Что показывают эксперименты на практике

Исследователи тестируют свою архитектуру в смоделированной сети из десятков узлов и на реальных данных в стиле цепочки поставок от двух компаний. Их улучшенный метод выбора лидера принимает решения быстрее, чем две распространённые альтернативы, с меньшими задержками и большей пропускной способностью даже по мере роста числа узлов. Улучшенная модель обучения достигает большей точности за меньшее число раундов обучения и работает в несколько раз быстрее стандартной схемы. В живых тестах обмена метод генерирует данные, соответствующие оригинальным записям примерно в 92 процентах случаев, обнаруживает почти 99 процентов попыток подделки и крайне редко допускает утечки приватности, при среднем времени отклика примерно одна секунда.

Что это значит для реальных цепочек поставок

Для неспециалистов главный вывод в том, что становится более реалистичным возможность для конкурирующих и сотрудничающих компаний извлекать пользу из общих данных, не передавая их одному доверенному оператору. Сочетая общий реестр с приватным обучением и тщательным управлением ключами, этот подход позволяет компаниям быстро выявлять ошибки и мошенничество, обмениваться полезными инсайтами и при этом держать конфиденциальные деловые детали вне доступа. Проще говоря, это шаг в сторону цепочек поставок, где информация может свободно, но безопасно перемещаться с прозрачными записями о том, кто что и когда сделал.

Цитирование: Xu, D., Li, J. & Ren, Z. Supply chain information security sharing technology based on blockchain consensus algorithm and federated learning. Sci Rep 16, 16175 (2026). https://doi.org/10.1038/s41598-026-46101-z

Ключевые слова: блокчейн, федеративное обучение, цепочка поставок, информационная безопасность, обмен данными