舒鴻鷹

摘? ?要：在供應(yīng)鏈金融項(xiàng)目實(shí)施過(guò)程中，逐步暴露出信息不對(duì)稱、交易風(fēng)險(xiǎn)高、交易效率低等問(wèn)題，通過(guò)多中心化的分布式結(jié)構(gòu)實(shí)現(xiàn)了信息同步與共享，通過(guò)鏈?zhǔn)焦蚕碣~本解決數(shù)據(jù)追溯與信息防偽，通過(guò)智能合約的編程特性規(guī)范業(yè)務(wù)交易。系統(tǒng)為可信計(jì)算技術(shù)提供安全可靠的區(qū)塊鏈基礎(chǔ)環(huán)境，實(shí)現(xiàn)了敏感數(shù)據(jù)在被保護(hù)的情況下，與業(yè)務(wù)系統(tǒng)保持連線、在專用硬件模塊中自動(dòng)地進(jìn)行敏感數(shù)據(jù)的解密和處理、完全在加密硬件模塊中進(jìn)行數(shù)據(jù)處理，內(nèi)鬼級(jí)的防護(hù)標(biāo)準(zhǔn)和無(wú)需額外配備敏感數(shù)據(jù)的存儲(chǔ)設(shè)備以及維護(hù)人員。

關(guān)鍵詞：區(qū)塊鏈;供應(yīng)鏈金融;可信

Abstract： During the implementation of the supply chain finance project， the problems of information asymmetry， high transaction risk and low transaction efficiency are gradually exposed. Information synchronization and sharing are realized through the multi-center distributed structure. Data traceability and information anti-counterfeiting are solved through the chain Shared ledger. System as the trusted computing technology based environment， provide safe and reliable chain block implements the sensitive data in the case of protected， keep in connection with the business system and automation in the dedicated hardware module declassification of sensitive data and processing， completely for data processing in the hardware encryption module， ghost level protection standards and no additional with sensitive data storage devices and maintenance personnel.

Key words： blockchain; supply chain finance; reliable

1 引言

區(qū)塊鏈和分布式賬本技術(shù)是目前全球十大戰(zhàn)略技術(shù)趨勢(shì)之一，在國(guó)內(nèi)外金融界、科技界受到高度關(guān)注。在國(guó)外，諸如R3、Hyperledger等各類機(jī)構(gòu)紛紛成立，同時(shí)國(guó)內(nèi)的各大科技巨頭也爭(zhēng)先搶占區(qū)塊鏈領(lǐng)域。

現(xiàn)階段，供應(yīng)鏈金融是我國(guó)區(qū)塊鏈技術(shù)應(yīng)用最為廣泛的領(lǐng)域，技術(shù)相對(duì)成熟，規(guī)模不斷擴(kuò)大。供應(yīng)鏈金融可信區(qū)塊鏈系統(tǒng)是指利用加密算法、電子簽名、智能合約等多項(xiàng)技術(shù)的融合，實(shí)現(xiàn)區(qū)塊鏈上數(shù)據(jù)安全可信，確保供應(yīng)鏈多方建立“技術(shù)信任”關(guān)系。通過(guò)多中心化的分布式結(jié)構(gòu)實(shí)現(xiàn)了信息同步與共享，通過(guò)鏈?zhǔn)焦蚕碣~本解決數(shù)據(jù)追溯與信息防偽，通過(guò)智能合約的編程特性規(guī)范業(yè)務(wù)交易。

基于區(qū)塊鏈賬本記錄的可追溯和無(wú)法篡改性，整合供應(yīng)鏈上下游企業(yè)的真實(shí)背景及貿(mào)易信息，有利于提高供應(yīng)鏈金融行為的安全審計(jì)和行業(yè)監(jiān)管效率，降低監(jiān)管成本。

2 系統(tǒng)整體架構(gòu)

供應(yīng)鏈金融區(qū)塊鏈系統(tǒng)采用區(qū)塊鏈技術(shù)，實(shí)現(xiàn)供應(yīng)商、核心企業(yè)、銀行等多方并存的交易場(chǎng)景，并可以為應(yīng)收賬款、票據(jù)、倉(cāng)單等資產(chǎn)確權(quán)（不可篡改、透明化數(shù)據(jù)），從而進(jìn)行保理、貼現(xiàn)、質(zhì)押等資產(chǎn)交易（減少中間環(huán)節(jié)、幫助企業(yè)融資），并且留下數(shù)據(jù)存證（電子合同、關(guān)鍵數(shù)據(jù)、身份信息），防止票據(jù)作假、重復(fù)質(zhì)押等風(fēng)險(xiǎn)發(fā)生（永久審計(jì)追蹤），如圖1所示。

區(qū)塊鏈作為底層分布式數(shù)據(jù)庫(kù)，存儲(chǔ)平臺(tái)業(yè)務(wù)流程產(chǎn)生的單據(jù)、合同、發(fā)票等重要信息，利用區(qū)塊鏈分布式存儲(chǔ)、不可篡改、可追溯等特點(diǎn)，提高了平臺(tái)用戶對(duì)平臺(tái)的信任度，保證核心數(shù)據(jù)的安全性和完整性。

其中，業(yè)務(wù)層目前是數(shù)據(jù)查詢后期可以擴(kuò)展為應(yīng)收類融資、存貨類融資和預(yù)付類融資;區(qū)塊鏈基礎(chǔ)服務(wù)層包含會(huì)員管理、智能合約、隱私保護(hù)、共識(shí)驗(yàn)證、存儲(chǔ)服務(wù)、節(jié)點(diǎn)監(jiān)控和開(kāi)發(fā)平臺(tái)。

核心功能包括內(nèi)鬼防御級(jí)的私鑰保護(hù)、區(qū)塊鏈簽名過(guò)程保護(hù)、靈活的安全規(guī)則引擎和支持接入主流公鏈/聯(lián)盟鏈/私有鏈。

3 系統(tǒng)功能介紹

3.1 系統(tǒng)功能亮點(diǎn)

一是保障貿(mào)易數(shù)據(jù)真實(shí)可靠。企業(yè)可以多點(diǎn)登錄，易于接入和退出，系統(tǒng)接入簡(jiǎn)單，實(shí)施成本低，在區(qū)塊鏈共識(shí)網(wǎng)絡(luò)中，主要參與方都成為節(jié)點(diǎn)，共享賬本，打破了傳統(tǒng)的信息孤島模型，交易的數(shù)據(jù)多點(diǎn)記賬沒(méi)有中心機(jī)構(gòu)單獨(dú)控制的，并且系統(tǒng)可靠性高，賬本不會(huì)丟失，同時(shí)在底層，交易數(shù)據(jù)是鏈?zhǔn)酱鎯?chǔ)是不可篡改的，并且交易數(shù)據(jù)是按照時(shí)間序列記錄的，方便追溯和審計(jì)。

二是非對(duì)稱加密保護(hù)企業(yè)商密。采用非對(duì)稱加密算法對(duì)企業(yè)間的業(yè)務(wù)進(jìn)行加密處理，只有經(jīng)過(guò)授權(quán)訪問(wèn)的節(jié)點(diǎn)，才能獲得相應(yīng)的數(shù)據(jù)并不可復(fù)制。

三是簡(jiǎn)化流程降低成本。業(yè)務(wù)邏輯通過(guò)智能合約約定，條件滿足自動(dòng)完成交易，合約是不可以篡改的，這樣明顯地簡(jiǎn)化了交易流程，提高了效率并降低了操作風(fēng)險(xiǎn)。

四是提供全局可信數(shù)據(jù)。產(chǎn)業(yè)鏈數(shù)據(jù)和外部數(shù)據(jù)都是安全高效的，是可以全局共享的，保證是不可以篡改的。

五是成熟技術(shù)，快速實(shí)施。采用摩根大通Quorum 成熟技術(shù)，共識(shí)服務(wù)、加密算法、交易簽名、鏈瀏覽器等都采用缺省配置實(shí)施，確保系統(tǒng)快速上線。

六是合約封裝，穩(wěn)定安全。采用智能合約開(kāi)發(fā)框架，經(jīng)過(guò)多個(gè)項(xiàng)目的驗(yàn)證和考驗(yàn)，并對(duì)合約進(jìn)行封裝，確保合約的安全。采用合約Controller技術(shù)，支持合約版本控制，支持合約升級(jí)。

七是統(tǒng)一模型，易于擴(kuò)展。采用統(tǒng)一數(shù)據(jù)模型，方便系統(tǒng)的擴(kuò)展。由于統(tǒng)一數(shù)據(jù)模型結(jié)構(gòu)統(tǒng)一，可以生成合約的唯一Hash值，確保隱私智能合約的參與方都能驗(yàn)證數(shù)據(jù)的一致性。

3.2 系統(tǒng)功能實(shí)現(xiàn)

平臺(tái)繼承了經(jīng)典以太坊的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)模型、存儲(chǔ)機(jī)制、智能合約及網(wǎng)絡(luò)結(jié)構(gòu)等基本功能，但是在共識(shí)機(jī)制上采用了更加適合聯(lián)盟鏈的PoA共識(shí)機(jī)制，增加平臺(tái)的節(jié)點(diǎn)接入限制和節(jié)點(diǎn)功能權(quán)限控制，并且增加了對(duì)賬戶多種限制操作。在加密隱私方面平臺(tái)采用對(duì)稱加密、非對(duì)稱加密及環(huán)簽名多種加密算法結(jié)合的方法，在保證平臺(tái)交易隱私的情況下使平臺(tái)更加商業(yè)化。同時(shí)，平臺(tái)配置可調(diào)節(jié)出塊時(shí)間、削弱了Gas對(duì)平臺(tái)交易的影響，并在實(shí)測(cè)中TPS性能遠(yuǎn)高于經(jīng)典以太坊，如圖2所示。

（1）共識(shí)機(jī)制

區(qū)塊鏈系統(tǒng)基于PoA委員會(huì)選舉共識(shí)機(jī)制生成核心節(jié)點(diǎn)參與共識(shí)。PoA是由一組授權(quán)節(jié)點(diǎn)來(lái)負(fù)責(zé)新區(qū)塊的產(chǎn)生和區(qū)塊驗(yàn)證，是以太坊針對(duì)部分商業(yè)化許可區(qū)塊鏈需求，推出一種低成本、高效率的共識(shí)機(jī)制。PoA共識(shí)初期形成可設(shè)定具有投票權(quán)或者簽名權(quán)的認(rèn)證節(jié)點(diǎn)，區(qū)塊鏈上的新發(fā)生交易，需經(jīng)過(guò)認(rèn)證節(jié)點(diǎn)簽名后才能夠完成上鏈廣播，對(duì)于后期新加入的節(jié)點(diǎn)，認(rèn)證節(jié)點(diǎn)也可通過(guò)簽名投票的方式來(lái)決定是否允許新節(jié)點(diǎn)的加入。

（2）加密與隱私

基于區(qū)塊鏈的供應(yīng)鏈金融平臺(tái)對(duì)加密及隱私的要求包括兩點(diǎn)：首先是要保證平臺(tái)交易內(nèi)容、單據(jù)內(nèi)容加密，即平臺(tái)交易過(guò)程中涉及到的成員能夠通過(guò)解密看到交易內(nèi)容，不涉及交易的成員無(wú)法看到具體的平臺(tái)交易內(nèi)容;其次，平臺(tái)需確保交易參與者不可追蹤和不可關(guān)聯(lián)，即對(duì)于任何交易，無(wú)法追蹤其發(fā)送者是誰(shuí)，對(duì)向外發(fā)送的兩筆交易，其他人無(wú)法證明其是否發(fā)給同一個(gè)接受者。

（3）智能合約

平臺(tái)提供智能合約功能，智能合約在平臺(tái)的作用是支撐平臺(tái)交易及業(yè)務(wù)數(shù)據(jù)上鏈，平臺(tái)區(qū)塊鏈系統(tǒng)采用以太坊基本框架進(jìn)行改造，并沿用以太坊提供的智能合約功能。在以太坊中通過(guò)EVM（Ethereum Virtual Machine，以太坊虛擬機(jī)）實(shí)現(xiàn)智能合約的執(zhí)行。EVM是以太坊的一個(gè)重要?jiǎng)?chuàng)新，EVM是由許多互相連接的計(jì)算機(jī)組成，任何人都可以上傳程序，并讓這些程序自動(dòng)執(zhí)行，同時(shí)保證所有智能合約的狀態(tài)總是可見(jiàn)的。

（4）數(shù)據(jù)上鏈

基于區(qū)塊鏈的供應(yīng)鏈金融平臺(tái)業(yè)務(wù)數(shù)據(jù)的上鏈?zhǔn)峭ㄟ^(guò)平臺(tái)智能合約實(shí)現(xiàn)的。在智能合約中嚴(yán)格控制鏈上數(shù)據(jù)的讀寫(xiě)權(quán)限，業(yè)務(wù)數(shù)據(jù)上鏈的功能能夠擴(kuò)寬平臺(tái)業(yè)務(wù)范圍，為平臺(tái)用戶提供數(shù)據(jù)存證、單據(jù)業(yè)務(wù)狀態(tài)流轉(zhuǎn)、數(shù)據(jù)溯源等功能。

（5）參數(shù)配置

為適應(yīng)業(yè)務(wù)體量的變化并保持平臺(tái)高效率運(yùn)行，平臺(tái)能夠靈活配置出塊時(shí)間、區(qū)塊大小及單筆業(yè)務(wù)內(nèi)容大小等區(qū)塊鏈基本參數(shù)。

（6）系統(tǒng)安全

平臺(tái)具有較高的安全性，具體涵蓋范圍包括區(qū)塊鏈應(yīng)用程序端、網(wǎng)絡(luò)傳輸端、共識(shí)機(jī)制、智能合約以及數(shù)據(jù)存儲(chǔ)安全等領(lǐng)域。

區(qū)塊鏈在線簽名保護(hù)主機(jī)應(yīng)用Intel SGX硬件可信計(jì)算技術(shù)，構(gòu)建物理級(jí)安全性的可信執(zhí)行環(huán)境，用于用戶私鑰保存和私鑰簽名，從而確保在簽名功能持續(xù)在線的情況下，同時(shí)實(shí)現(xiàn)高可用性和內(nèi)鬼防御級(jí)別的高安全性。

4 結(jié)束語(yǔ)

區(qū)塊鏈技術(shù)是繼互聯(lián)網(wǎng)、無(wú)線通信、大數(shù)據(jù)、云計(jì)算之后計(jì)算技術(shù)的又一次顛覆性創(chuàng)新，目前區(qū)塊鏈技術(shù)處在萌芽階段。隨著區(qū)塊鏈技術(shù)體系的不斷完善，國(guó)內(nèi)資本對(duì)區(qū)塊鏈行業(yè)投、融資力度逐步加大，區(qū)塊鏈企業(yè)商業(yè)模式和場(chǎng)景逐步清晰，區(qū)塊鏈技術(shù)應(yīng)用落地速度加快，區(qū)塊鏈?zhǔn)袌?chǎng)將進(jìn)入快速增長(zhǎng)階段，產(chǎn)業(yè)規(guī)模將引來(lái)爆發(fā)式增長(zhǎng)。區(qū)塊鏈技術(shù)因金融而生，系統(tǒng)利用了區(qū)塊鏈分布式數(shù)據(jù)庫(kù)、可信身份管理、加密方法防篡改、可追溯等特點(diǎn)，將區(qū)塊鏈與供應(yīng)鏈金融相結(jié)合，有助于改善中小企業(yè)融資難、融資貴問(wèn)題，并提高了安全性的穩(wěn)定服務(wù)。

參考文獻(xiàn)

[1] 劉權(quán).區(qū)塊鏈與人工智能—構(gòu)建智能化數(shù)字經(jīng)濟(jì)世界[M].北京：人民郵電出版社，2019.

[2] 陳東敏.區(qū)塊鏈技術(shù)原理及底層架構(gòu)[M].北京：北京航空航天大學(xué)出版社，2017.4.

[3] 中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院軟件工程與評(píng)估中心.超級(jí)賬本白皮書(shū)（1.0.1版）[DB/OL].（2016-7-18）[2018-4-19].http：//www.360doc.com/content/16/0727/09/343 502 11_578683890.shtml.

[4] 王紹剛，劉海法.基于區(qū)塊鏈的商城積分系統(tǒng)方法研究[J].網(wǎng)絡(luò)空間安全，2017，（8）10-11：51-55.

[5] 聞向陽(yáng)，王巖，梁進(jìn)城，董香梅.“智能制造”探索研究[J].自動(dòng)化技術(shù)與應(yīng)用，2018，37（2）：139-142.

[6] 何小東，易積政，陳愛(ài)斌.區(qū)塊鏈技術(shù)的應(yīng)用進(jìn)展與發(fā)展趨勢(shì)[J].世界科技研究與發(fā)展，2018，40（06）：615-626.

[7] 張公明.流程行業(yè)的“智能化工廠”思考[J].化工設(shè)計(jì)， 2019，29（02）：41-44.

[8] 徐元清，卓蔚.區(qū)塊鏈技術(shù)在煙草系統(tǒng)工控安全中的應(yīng)用[J].微型電腦應(yīng)用，2019，35（03）：113-116.