解读

面试官把“区块链存证”抛给大模型应用开发候选人，并不是想听你去讲比特币挖矿，而是考察三件事：

1. 你是否理解**大模型输出内容在合规场景下必须“可追溯、不可篡改”**的刚性需求；
2. 你是否能把哈希上链这一低链上成本方案，与LLMOps 流程无缝整合；
3. 你是否清楚国内BSN 开放联盟链、长安链、星火链等合规基础设施的约束，避免“公链”敏感词。

因此，回答要围绕“模型生命周期关键产物哈希上链”展开，突出业务合规、链上链下协同、密码学自证三大维度。

知识点

1. 国产合规链选型：BSN 文昌链、长安链、蚂蚁链联盟版均支持 Solidity 兼容合约，且已备案，可直接对接。
2. 哈希算法选择：国密 SM3 比 Keccak-256 更符合商用密码管理条例要求；如链不支持 SM3，可在链下计算 SM3 后再做一次 Keccak-256 映射，链上存双哈希。
3. 存证数据结构：必须包含业务流水号、文件 SM3、文件类型、模型版本号、时间戳、操作者 UID、扩展字段 JSON 的 URI；字段顺序固定、使用 ABI.encodePacked 一次性打包，防止字段重排攻击。
4. 不可篡改机制：
   • 合约层面：使用immutable 变量存放管理员地址，仅管理员可写；写方法加入onlyAdmin修饰符，禁止外部更新。
   • 链层面：联盟链节点由法院、公证处、CA、企业多方共管，单节点无法回滚。
   • 密码学层面：哈希值一旦写入区块，Merkle Root 被共识固化，回滚需 2/3 节点同时作恶，成本极高。
5. 链上链下一致性：大模型生成的文件先落可信对象存储（如 OSS + KMS 服务端加密），返回的临时 URL 仅用于内部哈希计算，不直接暴露给终端用户；哈希上链成功后，业务系统再把链上交易哈希 txHash写回元数据库，形成双向绑定。
6. 低成本批量上链：利用Merkle Tree 批量汇总，一次交易提交 4 k 条哈希，Gas 成本降低 99%。
7. 可验证性：对外提供verify() 视图函数，输入原始文件，链下重新计算 SM3，合约内部比对即可秒级自证，无需披露原文件。

答案

“我去年在某省级融媒体 AIGC 项目里落地了类似方案，核心思路是把大模型每一次生成内容的 SM3 哈希写到长安链，实现‘谁生成、谁负责、可核验’。

第一步，链下预处理：

• 生成完成后，先调用国密 SM3 硬件加速卡计算文件摘要，耗时 <5 ms；
• 把摘要连同模型版本号、操作者 UID、业务订单号打包成 256 bit 结构体，防止字段顺序歧义。

第二步，链上合约设计：

• 合约只暴露两个接口：record(bytes32 sm3Digest, string metaURI) 和 verify(bytes32 sm3Digest) view returns(bool)；
• record 方法使用onlyAdmin修饰符，管理员地址在构造函数中设为immutable，后续无法升级；
• 存储映射 mapping(bytes32 => uint256) private _proofBlock；一旦写入，key 不可更新，value 记录区块高度，用于司法举证时快速定位。

第三步，不可篡改保障：

• 长安链的TBFT 共识需要 4/7 权威节点签名才能出块，单节点回滚无效；
• 合约部署后放弃自毁权限，字节码永久存在；
• 我们额外把区块哈希与法院证据平台对接，实现秒级司法采信。

第四步，LLMOps 闭环：

• 在GitLab CI 中新增 hash-to-chain 阶段，模型文件一旦推送到受保护分支，自动计算哈希并调用合约；
• 上链成功后，把txHash、区块高度、链上时间戳写回模型元数据表，后续任何微调版本都可追溯到父版本哈希；
• 线上推理服务在返回结果时，把本次生成内容的 SM3 作为响应头 X-Content-Hash 返回，前端可实时拖拽文件到司法核验页面，1 秒内完成自证。

上线半年，累计上链 2100 万条哈希，平均单次交易成本 0.003 元，已通过互联网法院判例采信 37 次，实现零回滚、零篡改。”

拓展思考

1. 大模型输出内容哈希上链后，如何防止“先上链后篡改”的链下文件掉包？
   可引入可信执行环境（TEE）：在SGX Enclave 内完成生成、哈希计算、链上提交三步，确保文件在落盘前已被度量，即使运维人员也无法中途替换。

2. 当业务需要删除或遗忘权时，链上不可篡改与《个人信息保护法》冲突怎么办？
   采用可验证删除方案：链上只存加密哈希，原文件用KMS 信封加密存储；删除时彻底销毁密钥，链上哈希即变为无意义随机数，达到不可解密即视为删除的合规效果，同时保留哈希不可篡改的审计能力。