用区块链技术解决实验数据造假问题

科研数据造假问题一直困扰着学术界，而且没有什么好的方法可以及时发现造假。因为很难找到合适的研究人员来重现其他人的研究实验，即使有合适的人员可用，在经济快速发展的今天，时间已经成为非常昂贵的资源，而很多科研实验的重复验证则是非常耗费时间精力的,并且即使是同一个人在不同的时间地点，重做同样的实验，其结果数据也可能出现较大的差异。科研人员能够做到的就是如实记录每一次实验的真实结果，而不能根据自己的主观偏好来调整、改动实验数据，用这些不真实的数据支撑自己的学术理论。

网络上也可以搜索到很多关于科研与学术数据造假的文章和评论，分析论述得比较透彻，很有启发与参考意义。比如这篇文章由网名为“胆小鼠”的网友发表于http://club.kdnet.net/dispbbs.asp?id=8189234&boardid=1的文章。

数据存证服务利用密码学技术，可以轻松解决许多领域的数据造假问题，当然也包括科学实验数据的造假问题，同时免除科研人员对可能出现数据泄露风险的担心与顾虑。数据存证服务基于目前完善的非对称密码学理论，已经在数学理论上被证明是正确的，并被全世界的银行、支付、金融、军事等大型机构所广泛采用。

建设一个区块链即服务（BaaS）平台 ，可面向社会公众和企业机构，提供全方位的、简洁易用的区块链服务和技术支撑。数字存证应用就是其中的一个较为典型的子服务系统。

举例说明：假定科研人员Bob需要多次进行某项科学实验，在第一个实验开始之前，就利用PC、PAD或手机APP为科研人员生成一对秘钥：公钥Public-Key与私钥Private-Key。同时，科研团队也在BaaS平台申请了一个存证账户。

Private-Key由Bob自己保存，不可泄露给任何其他人。Public-Key可对科研团队或其他人公开。Private-Key用于对实验数据做签名，以确认数据的属主身份。Public-Key对签名结果做验证，以核对签名结果。实际的操作过程类似如下：

1 Bob进行科学实验；

2 Bob取得实验数据；

3 Bob记录实验数据并生成记录文件M，保存在本地；

4 Bob使用APP对文件M做哈希运算Hash（M），取得哈希值m；

5 Bob使用APP对m进行签名,得到签名值Sig；

6 Bob使用APP与合法账户身份上传Sig到BaaS平台；

7 BaaS平台的智能合约会对Sig上传的时间点做如实记录，

（BaaS平台的存证服务可以采用国家标准授时规范）

Bob完全不用担心在这个过程中科研数据是否会泄露到BaaS平台，因为上传到BaaS平台的不是科研数据本身，而是对科研数据的签名值。

Bob也不用担心其他人冒充自己上传实验数据签名值，因为只有Bob自己保存着自己的Private-Key，任何人没有Private-Key都没有办法伪造出有效的签名值。

签名值Sig上传到BaaS平台后，就留存了永久的科研数据证据，若将来有人怀疑这次的实验数据真实性，则可以到BaaS平台下载签名值Sig到本地APP，然后用Bob之前公开的Public-Key验证本地的实验数据是否和签名值Sig一致，若不一致，则说明本地留存的实验数据被改动过。验证的操作过程类似如下：

1 Bob发表学术论文或提交理论报告；

2 Alice检查评审Bob的论文或报告；

3 Alice要求Bob出示某一次的实验数据记录文件M；

4 Bob按Alice的要求出示实验数据记录文件M

5 Alice对文件M做哈希运算Hash（M），取得哈希值m；

6 Alice下载BaaS平台的Sig到本地；

7 Alice使用Bob的公钥Public-Key验证Sig与m是否匹配；

8 若验证匹配则表示文件M没有被修改过，否则就是被修改过。

在Sig被上传到BaaS平台后，就算是仅仅在本地实验数据记录文件M中添加或删除了一个空格符，也必将导致以后的验证不能通过，这就是数字签名技术的威力。Bob若私自篡改或调整自己的实验数据以迎合自己的主观学术理论，那么科研团队的其他领导或同事完全可以轻松发现并给出科学证据，有了这样的强有力的威慑手段，科研人员也就不敢再篡改任何实验数据了。