中小学防治欺凌督查系统设计
——基于区块链的分析

陈晓梅，戴 波

（1.鲁东大学 教育科学学院，山东 烟台 264025；2.广西壮族自治区桂林市委办公室，广西 桂林 541000）

一、导言

中小学防治欺凌督查（简称督查工作）是指，教育督导部门要联合其他部门，定期对中小学防治欺凌的开展情况进行监督和检查。[1]中小学要根据检查结果，查找薄弱环节，及时总结经验，推动防治欺凌工作进一步取得实效。[1][2]教育督导部门积极有效地开展督查工作，是对校园欺凌零容忍的有力回应。

面对校园欺凌所导致的高危风险，国家相继出台《加强中小学生欺凌综合治理方案》（简称《治理方案》）的通知，关于印发《防范中小学生欺凌专项治理行动工作方案》（简称《防范方案》），要求中小学积极有效地落实防治欺凌政策，遏制校园欺凌。因而相关部门要严格督查中小学防治欺凌情况并予以惩处。在督查工作的实践境脉中，一些诸如督查权利的中心陷阱、学生隐私的泄露风险、检查结果的难以共享等问题影响了中小学防治欺凌的积极性。

这亟须一种可以分化督查权利、保护学生隐私、共享检查结果的切实方案。伴随着科学技术的迅猛发展，以“去中心化”“安全加密”“分布式存储”为核心特征的区块链深受研究者青睐，得到习近平等国家领导人的重视。从区块链的视角设计中小学防治欺凌督查系统，不失为解决督查工作现存问题的良策。

通过梳理相关文献发现，有关校园欺凌的研究聚焦于欺凌发生的影响因素[3]、干预／预防策略等[4][5]，可对于如何解决督查工作的问题却计无所出。而区块链的研究颇为成熟，李梦卿基于区块链的共识共享思维、自主创新思维和协同合作思维，构建了高等职业教育产教融合的模式；[6]薛新龙探索了区块链在职业教育现代化进程中的应用场景；[7]沙玛（Sharma P K）将软件定义网络（SDN）和区块链相结合，设计了分布式物联网体系结构。[8]综上所述，尽管区块链与督查工作相结合还是一方新天地，但区块链在其他领域的应用却如火如荼，这为设计中小学防治欺凌督查系统提供了思路。

二、中小学防治欺凌督查的现实境遇

（一）分化诉求：督查权利的中心陷阱

督查工作要有权利支撑，需追问“谁”行使了这个权利。从监督的视角来说，不论行政机关或公民，都可行使监督权。但从监督权的强弱“党委监督＞政府监督＞……公民监督”划分来看，公民监督权排在最后。监督权的不平等，将会影响公民参与监督中小学防治欺凌的积极性。就检查而言，教育督导部门聘请的相关防治欺凌专家拥有话语权、执行权和决策权，同行学校、家长代表等未在其中，检查结果可能会引起争议。在利益的框定下，中小学更加渴望透明的检查结果。既有的督查工作秉持“权利中心”，缺少“权利分化”“多元参与”和“协商共检”。特别是学生家长对中小学防治欺凌的满意度，体现了中小学在防治欺凌层面将要弥补的差距。

（二）伦理诉求：学生隐私的泄露风险

受工作职能的影响，相关人员不论有意还是无意，都会触碰学生隐私，对数据（欺凌时间、地点、起因等）[2]形成的评估记录并将其存储。特别是在存储的过程中，如果遭到黑客的入侵、感染计算机病毒、出现计算机硬件故障，会造成学生隐私泄露风险。

（三）共享诉求：检查结果的难以共享

通过分析教育部公布的检查结果[9]以及《教育部中小学校防治欺凌专栏》①教育部设立的中小学校防治欺凌专栏，详见http：／www.moe.gov.cn／s78／A11／s8393／ztzl_14／。发现，其只公布了部分省份中小学防治欺凌的规章制度，并未详细说明这些规章制度的特色。我国目前尚未有成熟的检查结果共享平台。

综上所述，督查权利的中心陷阱、学生隐私的泄露风险、检查结果的难以共享是督查工作亟待解决的三个问题。在这三个问题基础上存在不能回避的三个难题：一是尽管治理理论强调要摆脱政府的主导，将权利逐步分化于民间组织，即实施督查权利分化，如何对检查结果达成共识？二是传统加密技术有可能被破译，造成学生隐私泄露，如何对其加密保护？三是若出现“中心服务器”瘫痪，传统的通信模式很难共享检查结果，如何有效地共享检查结果？

三、区块链解决督查难题的必要性

（一）共识机制促使了督查权利的分化

督查工作是一项系统工程，需要多元主体的参与，赋予参与人员平等的督查权利。在权利分化的基础上，参与主体既能发挥监督效能，也能对中小学防治欺凌情况进行检查，进而形成检查结果。

共识机制可以实现督查权利分化，也能对检查结果达成共识。共识机制具有“去中心化”的功能，可以对督查权利进行分化；在权利分化的基础上，通过“预设规则”对检查结果达成共识。预设规则是共识算法②共识算法没有孰优孰劣，关于共识算法的选择视应用场景而定。，常用的有工作量证明（通过算力来达成共识）、权益证明（通过虚拟挖矿的方式）[10]、实际拜占庭容错（通过投票）[11]等。假设教育督导部门设立了检查结果的共识规则——取2／3 评估人员的一致意见，在预设规则的框定下，中小学对检查结果自然没有异议。这个例子是实际拜占庭容错的应用。

（二）加密技术加强了学生隐私的保护

从检查形式来看，督查工作包括了线上和线下检查。线上检查是指中小学将防治欺凌情况转换成防治数据（比如以视频为呈现形式的“防欺凌培训”），由评估人员在云端检查；线下检查是指实地检查。不论何种形式，有两种途径会造成学生隐私的泄露。一是中小学上传防治数据时，可能会遭受信息监听和截取。二是评估人员在存储防治数据时，可能会受到黑客攻击。

综合考虑上述两种情况，需要对涉及学生隐私的防治数据实施保护。网络层中，常使用点对点网络、非对点网络、非对称加密技术。点对点网络可以预防攻击者进行信息监听、信息截取。它通过路由服务[12]，实现了节点间的实时通信。中小学校基于路由服务计算出一条最优的传输路径，而后将防治数据传递给相邻节点。相邻节点传播防治数据，直到评估人员收到为止。非对称加密基于复杂的数学求解生成一对密钥（公钥和私钥）。公钥由中小学校发布，可由区块链网络上所有节点所知[13]；私钥仅由评估人员独自持有。中小学将防治数据加密成“密文”，评估人员使用私钥对其“解密”。

（三）分布存储实现了检查结果的共享

从数据库的视角来看，区块链实质上是运用了分布式存储记账技术。如果将分布式存储应用到共享检查结果中。一方面，分布式存储基于哈希算法、默克尔树等技术，将防治数据和检查结果形成不可逆链式结构的区块。如此，使得区块中的内容难以篡改，即便单个服务器出现故障，区块也不会丢失。另一方面，分布式存储也突破了“中心化”存储的瓶颈，每个节点有相同的记账簿，解决了因中心服务器故障无法共享检查结果的藩篱。“为了满足不同领域的应用，区块链还有弱中心化和多中心化两种架构。”[13]可以将教育督导部门设置成授权节点、监管节点，承担中小学共享检查结果的授权访问，解决了因地域歧视、权利歧视而难以共享检查结果的难题。

综上所述，共识机制、加密技术和分布存储为解决督查工作的难题提供了方法。但督查工作是一个循序渐进的程序化工作模式。从系统论的视角来看，督查工作既需要基础设施的支持，也要有督查平台的支撑，还要有相应的评估指标等。如果将区块链融入督查工作，还应设计中小学防治欺凌督查系统，阐述其运行过程。

四、中小学防治欺凌督查系统设计

（一）系统设计依据

1．以太坊的分层结构提供了设计逻辑

比特币是区块链的典型应用。早期的比特币扩展性差，而以太坊平台的诞生突破了这个瓶颈。在以太坊平台上，开发者可以创建标准化、可拓展、可共识的应用，根据自身需求自由地定义、创建相关的函数。通过分析以太坊平台的源代码，区块链系统结构自上而下包括了：（1）应用层，把相关的业务设计成产品。（2）激励层，设置奖励机制。（3）共识层，对交易结果达成共识。（4）合约层，定义了一系列可以自动执行的算法代码。（5）协议层，封装了具体的运行协议。（6）网络层，提供了端对端的通信服务。（7）数据层，定义了数据结构和存储方式。后文设计中小学防治欺凌督查系统时，将借鉴以太坊的分层结构。

2．联盟链的基本特征契合了参与主体

区块链类型包括公有链、联盟链和私有链。其中，公有链具有公共性质，允许节点的自由加入和退出；联盟链是部分去中心化、拥有访问权限、设立验证机制的类型；与前两者相比，私有链节点少，具有中心化的性质。不是任何人都能参与督查。从这一层面来讲，参与主体是通过实名认证，且由教育督导部门授权加入的联盟人员。此外，尽管共识机制赋予参与人员平等的督查权利，因检查结果涉及中小学校的隐私，所以要划分访问权限，可由教育督导部门、中小学校、家长代表进行共享。因而，选择弱中心化、有访问权限、可以进行验证的联盟链较为合适。[13]

（二）督查系统设计

为解决督查工作的问题，在“系统设计依据”基础上，设计了基于区块链的中小学防治欺凌督查系统。该系统可实现三个目的。其一，分化督查权利，在确保督查权利均等的基础上，评估人员对检查结果达成共识。其二，在传输、存储防治数据过程中，对其使用加密保护，防止学生隐私泄露。其三，通过分布式存储，保障中小学共享检查结果。总之，该系统包括两大模块，分别是底基动力模块、平台结构模块（见图1）。

图1 中小学防治欺凌督查系统

1．底基动力模块

底基动力模块处于系统的最低端，为系统正常运行提供支撑。该模块包括四个功能，分别面向不同对象。一是面向程序员。通过提供各种编程语言、脚本语言和数据库，帮助程序员编写程序代码，设计相关数据结构，确保防治数据、检查结果的有效存储。二是面向系统中的所有人员。督查系统的正常运行既要相关人员的参与，也要为其配备良好的网络环境，以便督查工作的云实施。三是面向中小学。评估人员需要对防治数据进行评估，中小学可借助传感器收集防治数据，等待共识评估。四是面向评估人员。由于防治数据类型众多、内容烦琐，甚至没有经过细化加工可能出现敏感信息，加之评估人员可能受到自身精力限制而导致检查结果存在误差。因而，可混合人工智能、大数据、云计算、数据脱敏等技术帮助评估人员进行评估。[13][14]

2．平台结构模块

从软件体系结构来看，基于区块链的督查系统平台结构模块一共包含五层，自上而下分别是督查应用层、督查共识层、督查合约层、督查通信层、数据存储层。这五层的逻辑关系是指，在通信协议的支持下，评估人员对防治数据达成共识并形成检查结果，而后执行督查合约对中小学实施奖励与惩处。一是督查通信层。该层定义了的网络接口、组网方式、网络协议。一方面，通过网络接口，能够实现中小学对防治数据的上传；另一方面，使用点对点组网实现了“去中心化”的通信。二是督查共识层。评估人员如何共识检查结果？如果在评估过程中出现断网、死机等突发情况，或存在“暗箱操作”该如何？拜占庭容错是解决拜占庭节点的算法，通过投票对检查结果达成共识。三是数据存储层。区块链也称分布式账本技术，通过“信息模型、区块结构和加密机制”[15]定义了数据的存储方式，保证数据间的强关联性和高效验证。信息模型实现了对相关数据的建模。区块结构包括区块头、区块体：区块头由目标哈希、版本号和随机数，同时添加了时间戳形成时间序列，保障对区块内容的追溯；区块体通过哈希加密算法，以默克尔树的形式存储防治数据、检查结果。四是督查合约层。该层通过封装“无须中介、自我验证、自动执行”[16]的智能合约（比如惩处合约、奖励合约等），优化督查工作的效率。五是督查应用层。该层的主要功能是提供了各种应用服务，比如授权访问、督促管理、检查评估等。

（三）督查系统运行

区块链为中小学防治欺凌督查系统提供了理论支撑。具体来说，督查系统运行包括了酝酿期、监督期、检查期和反思期四个阶段①通过分析国务院、教育部颁布的相关欺凌政策得出的结论。（见图2）。

图2 督查系统运行

1.酝酿期：国家层面的前期准备

督查工作离不开政府的支持。其一，明确督查参与人员。其二，制定中小学防治欺凌的评估指标，进行科学评估。其三，编写相关的智能合约。在编写奖罚条款的基础上，迫切需要一种去中心化、自动执行奖罚措施的智能程序。

2.监督期：监督层面的具体实施

在一个监督周期内，监督人员按照“掌握-督促-举报”的逻辑线路对中小学校欺凌防治开展监督。其一，实时掌握中小学防治欺凌情况。可通过实地勘察、家长访问、问卷发放等调查方式，掌握中小学防治欺凌现状。其二，督促中小学实施欺凌防治。这里的“督促”更多是一种对话与交流。监督人员要指出防治欺凌中的现存问题，以倾听的身心状态聆听中小学的难处，帮其分析原因，或咨询欺凌专家寻求计策，而不是以训话问责的姿态对其告诫。其三，但凡督促不听可实施举报，等待教育督导部门的惩处。首先，监督人员通过身份验证登录督查系统。而后将举报信息加密，防止在信息传递中出现信息监听、信息截取等情况。再次，将举报信息传递给教育督导部门，进入接待受理程序并告知答复时间。如果涉嫌虚假举报、诬告、陷害，可以通过区块追溯以核实监督人员身份予以追责。

3.检查期：检查层面的实践路径

评估人员是对中小学防治欺凌数据进行检查。检查工作包括下列三个部分。其一，中小学校收集防治数据。从呈现形式角度而言，防治数据呈现形式包括视频与文本。从呈现内容角度来说，在参考相关政策的基础上[1][2][17]，初步划分了顶层设计、预防措施、事后处置三个维度（见表1）。中小学针对上述三个维度收集防治数据。其二，评估人员对防治数据进行检查。有些视频数据内容烦琐、时间较长。为避免受制自身精力限制而导致检查结果误差，可以借助人工智能协助检查。其三，共识检查结果。评估人员按照指标进行打分（包括优良差），如果有超过2／3 的评估人员检查结果相同，则认为对检查结果达成了共识，并将检查结果存入区块链。此外，若评估人员没有按规定的时间进行投票，系统则默认“弃权”，实现原理是基于智能合约。具体来说，用脚本语言编写截止日期，将其纳入智能合约。

表1 检查内容

4.反思期：反思层面的自我检讨

反思是对过去事情的思考，从中总结经验教训。反思贯穿督查系统运行前三个时期。其一，政府层面的反思。政府是中小学防治欺凌督查的策划者，在酝酿期做了很多前期准备。其反思内容实质上就是对前期准备的反思。首先，是对参与人员结构配置的反思。督查工作是由多方参与，这事关检查结果的有效性。其次，是对评估指标的反思。在设计指标时有哪些不合理性。再次，奖罚条款是否兼顾相关利益者，其合法性、公平性、适用性也是要反思的内容。其二，监督层面的反思。对于监督人员而言，须掌握中小学校欺凌防治情况，才可以实施督促与举报。其三，检查层面的反思。评估指标虽然框定了检查内容，但评估人员有时不能脱离原有的知识经验进行客观评估。此外，中小学也应通过共享检查结果，及时反思防治欺凌中的不足。

五、基于区块链的未成年人欺凌防治：《预防未成年人犯罪法》的技术实践与展望

区块链技术在中小学防治欺凌督查系统的应用展现了广泛的可能性和有效性。该技术特色如分布式存储、时间戳、共识机制和智能合约等核心元素，能为中小学构建一个更加安全、透明和有效的欺凌防治系统。在《预防未成年人犯罪法》颁布后，落实该法条的实施细则的制定需要更具针对性和可执行性，从而确保每一起欺凌事件都能得到依法处理。监督机制也需要进一步完善，引入更多的公开透明元素，保障权利和义务的平衡实现。为实现区块链技术和教育管理的深度整合，需要法律、技术、教育等多方面的专家共同协作，综合考量技术可行性和法律合规性，共同推动中小学防治欺凌督查系统的完善和发展。