廣電區(qū)塊鏈根據(jù)管理要求節(jié)點共可分為三個級別，依照其權(quán)限由高到低依次為： a. 監(jiān)管共識節(jié)點：為最高級別節(jié)點，在同步全部賬本數(shù)據(jù)、參與區(qū)塊鏈共識的同時，還負責(zé)對區(qū)塊鏈接入平臺、主體進行管理與授權(quán)。 b. 共識節(jié)點：不僅同步全部賬本數(shù)據(jù)，同時參與區(qū)塊鏈共識。 c. 普通全節(jié)點：僅同步全部賬本數(shù)據(jù)。

節(jié)點運行機構(gòu)： a. 監(jiān)管共識節(jié)點由管理機構(gòu)負責(zé)運行。 b. 共識節(jié)點由聯(lián)盟組織負責(zé)運行。 c. 普通全節(jié)點由其他參與方負責(zé)運行。其中監(jiān)管共識節(jié)點與共識節(jié)點是必須存在的節(jié)點類型，普通全節(jié)點可根據(jù)當(dāng)?shù)氐那闆r選擇是否搭建。

節(jié)點加入與退出： 管理機構(gòu)通過節(jié)點CA證書的簽發(fā)與吊銷來完成節(jié)點的授權(quán)管理。節(jié)點CA服務(wù)器由管理機構(gòu)負責(zé)運行。 a. 節(jié)點加入，節(jié)點相關(guān)機構(gòu)通過申請入口提交節(jié)點申請后，由管理機構(gòu)進行審核，審核通過后授予該機構(gòu)節(jié)點CA證書，允許該節(jié)點加入?yún)^(qū)塊鏈底層設(shè)施。 b. 節(jié)點被動退出，若記賬節(jié)點在一定時間內(nèi)出現(xiàn)無出塊記錄、共識作惡等問題，管理機構(gòu)將撤銷其CA證書。 c. 節(jié)點主動退出，節(jié)點運行機構(gòu)也可通過平臺接口提交節(jié)點退出申請，管理機構(gòu)批準申請后將撤銷其CA證書。

隱私保護： 區(qū)塊鏈的賬本是具有分布式的特點，需要多個節(jié)點參與賬本的存儲與驗證，隱私和權(quán)限成為廣電區(qū)塊鏈應(yīng)用落地的重點關(guān)注問題。以基礎(chǔ)能力層的CA認證服務(wù)及國密算法為支撐，結(jié)合Casbin權(quán)限框架及ABAC（ABAC:Attribute-BasedAccessControl，基于屬性的訪問控制）權(quán)限機制進行完成身份驗證、操作權(quán)限的管理；在總局統(tǒng)籌管理下，可實施多鏈分區(qū)部署，實現(xiàn)分布式數(shù)據(jù)存儲記錄、P2P方式實現(xiàn)之間節(jié)點數(shù)據(jù)互通，不同的業(yè)務(wù)通過應(yīng)用鏈，實現(xiàn)多鏈分區(qū)，數(shù)據(jù)記錄隔離，結(jié)合數(shù)字身份、權(quán)限管理技術(shù)實現(xiàn)對數(shù)據(jù)記錄的訪問控制。另外，可結(jié)合賬本隔離、鏈外存儲、加密保護、零知識證明、同態(tài)加密、安全多方計算等技術(shù)實現(xiàn)賬本的“屏蔽”和賬本查驗權(quán)限控制。

日志審計： 對系統(tǒng)的各種日志，包括操作日志、上鏈數(shù)據(jù)以及系統(tǒng)的底層log進行留存，做到日志可審計。

內(nèi)容管控和內(nèi)容屏蔽： 區(qū)塊鏈上的數(shù)據(jù)具有難以篡改性，而對于廣播電視和網(wǎng)絡(luò)視聽管理工作，針對不健康和非法內(nèi)容需要進行強有力的管控，因此，在廣電區(qū)塊鏈建設(shè)和業(yè)務(wù)實踐中需要充分考慮在使用區(qū)塊鏈技術(shù)的同時，保證內(nèi)容的可管可控，應(yīng)該具備信息內(nèi)容可刪除和可屏蔽的能力。廣播電視和網(wǎng)絡(luò)視聽業(yè)務(wù)在數(shù)據(jù)上鏈的時候，不需要將信息內(nèi)容如新聞、文字信息、音視頻內(nèi)容等媒體內(nèi)容直接上鏈，而是將這些信息內(nèi)容數(shù)據(jù)對應(yīng)的統(tǒng)一標(biāo)識、哈希值、各主體對內(nèi)容的數(shù)字簽名或者一些特征描述信息（或該信息的哈希）進行上鏈。

鏈上的信息用于驗證和存證而不會泄露內(nèi)容本身數(shù)據(jù)，一旦該媒體內(nèi)容需要刪除或下線時，相關(guān)操作還是遵從傳統(tǒng)的業(yè)務(wù)流程進行刪除或屏蔽，鏈上的信息可以增加一條該內(nèi)容下線刪除的操作存證，使得該內(nèi)容的產(chǎn)生和刪除都能夠有記錄，但媒體內(nèi)容本身并不會因此而不能刪除。同樣媒體內(nèi)容的合法修改操作也是一樣的，內(nèi)容的修改還是按照原有的業(yè)務(wù)流程操作，發(fā)生修改相關(guān)操作的記錄和新的特征哈希、數(shù)字簽名等信息再次上鏈，和原來的鏈上信息形成完整的媒體內(nèi)容存證數(shù)據(jù)鏈條。同時為了防止有害信息直接被上鏈存儲，在系統(tǒng)設(shè)計實現(xiàn)時，一方面需要考慮對于用戶訪問權(quán)限的控制和管理，另一方面需要在內(nèi)容訪問控制方面提供訪問屏蔽功能，如在數(shù)據(jù)查詢后臺、區(qū)塊鏈瀏覽器等系統(tǒng)上預(yù)留和設(shè)計對特定區(qū)塊、特定交易、特定內(nèi)容進行訪問屏蔽的功能。

考慮到技術(shù)應(yīng)用的發(fā)展，今后有的視音頻內(nèi)容業(yè)務(wù)系統(tǒng)可能采用分布式數(shù)據(jù)存儲系統(tǒng)如基于IPFS的分布式存儲系統(tǒng)，在與區(qū)塊鏈結(jié)合后會導(dǎo)致存儲在這些分布式存儲系統(tǒng)中的媒體內(nèi)容難以刪除和修改。在這樣的情況下，則需要充分考慮分布式存儲系統(tǒng)的相關(guān)節(jié)點管控和準入管理，同時，還需要在系統(tǒng)設(shè)計實現(xiàn)時具備對于無法刪除的內(nèi)容進行訪問屏蔽的功能和能力。

熱點：區(qū)塊鏈 幣網(wǎng) 比特幣 比特幣轉(zhuǎn)錢包 火幣 火幣網(wǎng) 火幣網(wǎng)比特幣