前言
公鏈、聯盟鏈(許可鏈)及私有鏈,可以說基本包含了區塊鏈技術的三種使用方式。這些年公鏈的規劃、籌資、開發及生態建設可以說在一片喧鬧中進行,真實的有之,欺騙的更多,轟轟烈烈熱熱鬧鬧,泥沙俱下,投資者的錢是實實在在地進去了,但上線的不多,為數不多上線的公鏈上生態建設也是稀稀拉拉,DApp少之又少,日活就更太不上了,總之當前的公鏈專案能夠或者說願意存活下來的不多,離生態建設成型就更遠了。
私有鏈算是各自企業與機構的自建內部執行的區塊鏈架構,披露訊息的甚少,但相信用自己的錢辦自己的事解決自己的問題,不至於有什麼大的問題。
聯盟鏈的發展也是一貫的低調,從區塊鏈技術被主流經濟社會認識開始,務實的主流經濟機構已經紮實地開展研究開發與應用已經有約4年時間了,期間形成了聯盟鏈的中堅力量,為區塊鏈落地應用及生態建設摸索出了另外一條正道,在一定意義上說,聯盟鏈走過了嬰兒期,已經開始紮實地邁進了“公眾聯盟鏈“的新時代。聯盟鏈天然地與主流經濟行業資源的牢固關係,也決定了聯盟鏈在區塊鏈技術應用前景的主流地位。
一、FISCO與BCOS簡介
隨著數字經濟時代的開啟與分散式商業模式的普及,區塊鏈技術也得以發揮優勢,成為前沿科技技術的代表。2016 年,金鍊盟成員單位微眾銀行、Chinaledger 成員單位上海萬向區塊鏈、矩陣元三家公司達成戰略合作,共同致力於進行區塊鏈技術的探索,且
金鍊盟全稱金融區塊鏈合作聯盟(深圳),是由深圳市金融科技協會、深圳前海微眾銀行、深證通等二十餘家金融機構和科技企業於2016 年 5 月 31 日共同發起成立的非營利性組織。金鍊盟作為一個開放式組織,自願遵守章程的金融機構及向金融機構提供科技服務的企業等均可申請加入。至今,金鍊盟成員已涵括銀行、基金、證券、保險、地方股權交易所、科技公司等六大類行業的八十餘家機構。
2016年11月26日,金鍊盟釋出了《金融分散式賬本主張》,提出合法合規、可追溯、安全、隱私保護、業務導向等五大原則,以及價值聯盟、自主可控、安全可信、高效可用、業務可行、靈活配置、智慧監管等七大主張。
宗旨:整合及協調金融區塊鏈技術研究資源,形成金融區塊鏈技術研究和應用研究的合力與協調機制,提高成員單位在區塊鏈技術領域的研發能力,探索、研發、實現適用於金融機構的金融聯盟區塊鏈,以及在此基礎之上的應用場景。
金鍊盟成員大會是最高權力機構;成員大會常設機構為主席團,在成員大會閉會期間領導本聯盟開展日常工作,並對成員大會負責;主席團下設技術委員會(主持應用課題工作)、標準技術工作委員會(主持標準的立項、制定、審定和釋出工作)、顧問委員會(組織外部專家參與技術和標準研討)。
金鍊盟在信用、股權、積分、保險、票據、雲服務、數字資產、理財產品發行及交易等領域開設了課題研究方向,部分課題專案現已落地或推出產品原型。
金鍊盟區塊鏈底層開源平臺(FISCO BCOS),由金鍊盟開源工作組協作打造。工作組成員包括博彥科技、華為、深證通、神州數碼、四方精創、騰訊、微眾銀行和越秀金科等金鍊盟成員機構,旨在打造安全可控、適用於金融領域的區塊鏈底層平臺。
二、FISCO實踐痛點與解決方案
金融服務是區塊鏈最早的應用領域之一。區塊鏈技術帶來安全可靠、簡化流程、成本節約、降低操作風險以及增加信任等優點,具備重構昇華原有金融業基礎架構的潛力。金融業注重多方對等合作,以及具有強監管和高等級的安全要求,需要對節點准入、許可權管理等作出要求,因此聯盟鏈的技術方向成為金融業的主要選擇。
1、傳統金融行業的 IT 基礎設施痛點
當前我國金融業對外開放力度前所未有,金融創新步伐也在加速邁進,因此,如何有效平衡開放創新與風險防範的關係、牢牢守住不發生系統性風險的底線是業界迫切需要應對的挑戰。
從金融 IT 基礎設施的角度,仍存在一些操作風險、道德風險、信用風險、資訊保護風險等方面的不足與痛點。
第一,金融 IT 系統資料仍存在被篡改、被偽造或一致性差異的可能。
第二,不同金融機構間的基礎設施架構、業務流程各不相同,甚至仍涉及較多人工處理的環節,極大地增加了運營成本,也容易出現操作風險與道德風險。
第三,金融業務與金融合作或涉及多個參與方或中間方,容易提升信任成本與摩擦成本,也存在一定的互信、協作或合作對等性問題。
第四,金融業務往往復雜度較高,容易遺漏對業務全要素的記錄,有時較難對業務全流程進行追溯,無法滿足監管和審計需求。
第五,不同金融機構間的資料相對獨立,難以實現安全高效的互動,導致進行重複的 KYC、反洗錢、反欺詐的成本較高,也間接帶來了使用者資料被某些中介機構洩露的風險。
第六,集中式的 IT 基礎架構的可用性與適應性較弱,需要採用分散式技術以提高健壯性或自適應性。
2、應對金融行業特殊需求的區塊鏈解決方案
區塊鏈技術作為一種組合型的基礎設施解決方案,原則上可以應對金融行業的需求。不過,由於金融行業的要求更加多樣化與嚴格,作為金融版本的區塊鏈解決方案,需要在普適行業的區塊鏈技術基礎上,根據金融機構特殊業務需求、現有技術水平以及法律法規等方面的要求或條件,從業務適當性、效能、安全、政策、技術可行性、運維與治理、成本等多個維度進行綜合考慮。
第一,業務場景的適當性。並非所有的金融業務場景都需要採用區塊鏈技術,一般而言,涉及到多方參與、對等合作的場景時,傳統的集中式系統架構往往難以滿足需求,則可考慮採用區塊鏈技術,從而增加多方互信、提升業務執行效率、降低業務運營成本與摩擦成本。
第二,區塊鏈系統的效能。金融業務往往具有海量交易、高頻交易、及時確認等特徵,因此金融行業的區塊鏈開源平臺,需要根據金融機構當前業務規模,分析區塊鏈系統需要支撐的業務量、潛在業務增長規模、併發業務量、響應時間等技術效能指標需求。由於採用不同技術模組,例如不同共識機制的區塊鏈平臺對效能的支援存在較大差異,需要根據業務效能要求,結合區塊鏈效能效率指標進行評估。
第三,區塊鏈系統的安全性。區塊鏈可以從技術層面保證記錄資料的可信,防止資料被篡改、偽造等風險。此外在資料敏感性與安全性上,需要評估上鍊資料的內容加密強度,以及訪問許可權控制等。金融機構需要根據業務的具體安全要求,選擇成熟、合適、安全的加密演算法。
第四,政策合規性。區塊鏈是一套技術解決方案,在合理設計的前提下,可以對現有的業務起到良好的支撐或對現有中心化系統進行很好的補充。但金融機構在使用區塊鏈開展業務的過程中,必須在國家現有的監管要求與法律框架內施行。
第五,技術可行性。區塊鏈技術已經在部分金融場景中落地,但目前還屬於一項新興技術,需要充分評估該技術與具體業務的契合度、及其與傳統系統相比的優劣勢後,最終選擇合適的區塊鏈平臺進行論證與試執行。
第六,運維與治理能力。由於基於區塊鏈的業務與傳統中心化系統在運營和管理上存在差異,而金融業務的持續治理要求極高,需要進行相應的規劃與調整,評估新的治理結構的可行性、可持續性,評估版本迭代與系統正式上線的影響程度,實時監控區塊鏈系統的執行,確保業務可控與金融環境穩定。
第七,成本可控與經濟可行。區塊鏈應用透過技術特點來解決實際業務中的特定問題,有效解決痛點問題的應用可以為金融業務帶來極大的收益,應用本身的價值也能得以顯現;相反如果不能解決行業的重要問題,則需面臨成本與收益的權衡取捨。
3、“區塊鏈+金融”的應用場景
如能針對金融行業的特殊需求,打造一套安全可靠的金融區塊鏈底層平臺,則區塊鏈技術在金融行業將大有用武之地。
舉例而言,從銀行機構的角度看,重點探索方向一般是應用區塊鏈技術降低清算結算成本、提高中後臺運營效率、提升流程自動化程度與降低經營成本等。此外,在跨境金融場景中,區塊鏈有助於實現跨境金融機構間的賬本共享,降低合作銀行之間的對賬與清結算成本以及爭議摩擦成本,從而提高跨境業務的處理速度及效率。
從非銀金融機構的角度看,區塊鏈可用於提升權益登記、資訊存證的權威性、削減交易對手方風險、解決資料追蹤與資訊防偽問題、降低稽覈審計的操作成本等。
從金融監管機構的角度看,區塊鏈為監管機構提供了一致且易於審計的資料,透過對機構間區塊鏈的資料分析,能夠比傳統審計流程更快更精確地監管金融業務。例如,在反洗錢場景中,每個賬號的餘額和交易記錄都是可追蹤的,任意一筆交易的任何一個環節都不會脫離監管的視線,這將極大地加強反洗錢的力度。
4、模組再造與功能重塑
4.1互操作性昇華:基於區塊鏈網路的訊息通訊協議(AMOP)
設計了一個高效、可靠的、基於區塊鏈網路的訊息通訊協議,簡稱鏈上信使協議 AMOP(Advanced Messenger On-chainProtocol),聚焦以下功能:
基於區塊鏈網路,支援跨行之間、點對點的實時訊息通訊;
為鏈下系統和區塊鏈之間的互動提供標準化介面;
區塊鏈系統可主動呼叫鏈下系統的業務介面;
這個協議的技術特點是:
在點對點的區塊鏈網路拓撲中,規劃節點通訊路徑,確保訊息可達;
可快速感知區塊鏈網路的節點異常,自動切換路徑重發訊息;
在通訊過程中使用加密技術,保證通訊層隱私。
4.2 運維能力昇華:合約命名服務(CNS)
設計了合約命名服務 CNS(Contract Name Service)。CNS 的設計目標,是使業務層和智慧合約之間的對應關係命名化,讓業務層不再關心相關的合約地址。類似 DNS 之於網際網路,域名的使用讓使用者更容易記住網站的訪問方式,也讓網站在叢集化、遷移擴容方面都獲得了巨大的靈活性。
4.3金融級的效能昇華:並行共識與平行計算
並行 PBFT 共識
標準 RAFT 共識
平行計算和熱點賬戶解決方案
4.4治理能力昇華:瀏覽器與監控
4.5區塊鏈和監管科技
FISCO BCOS 在資料整合分析、交易管控、身份認證等方面進行深入探索,從而滿足金融行業對於監管、風控等方面的高標準要求。
風險資料整合
基於區塊鏈上不可篡改、可追溯、分散式高一致性的資料,可以給與監管機構充分和透明的資訊,交易參與方、交易明細、交易過程以及交易歷史記錄,都記錄在區塊鏈賬本上,可以做到海量歷史資料的完整妥善儲存,且解決資料孤島問題,滿足風險資料結構化、明確、準確、完整的要求。
風險建模,分析和預測
將區塊鏈上完成的資料與大資料探勘、機器學習等技術進行有機結合,再整合市場資料,行業資料,可以制定更準確的風險模型,提高風險預測能力,滿足機構全面風險管理的要求。
實時交易監控,彙報和攔截
身份識別
三、FISCO生態發展及大賽獲獎狀況
特等獎:ODRchain-公眾聯盟鏈的典型應用
最受矚目的冠軍專案——ODRChain,基於FISCO BCOS底層平臺,用區塊鏈技術,解決傳統司法處理線上糾紛難以認證電子資料真實性、無力消化大量且快速積壓的案件糾紛等痛點。
目前,ODRChain已實現讓客戶從點選“一鍵仲裁”到收到仲裁裁決書這一過程的耗時,從傳統長達數個月的仲裁流程縮短到 7 天左右,而原本動輒成千上萬的仲裁費,也得以降低至幾百元。截止2018年12月,ODRChain已完成超千萬份合同的存證,涉及資金規模達千億級。
一等獎:JustSign——白盒密碼演算法讓手機搖身變U盾
搶佔大賽一等獎席位的專案——JustSign,是基於FISCO BOCS的電子合同締約和存證系統,其獨創的JustKey白盒密碼演算法實現“手機即U盾”,解決了傳統CA相容性受限、在移動端無法保護金鑰安全以及資料集中儲存易遭攻擊等問題。
專家評審點評,電子合同涉及複雜的法律關係與利益歸屬,長久以來都很難實現安全性、完整性和便攜性的平衡。該團隊獨創的白盒密碼演算法,著實有利於區塊鏈存證場景下的安全提升。
二等獎:物聯網可信互聯解決方案——智慧生活圖景長這樣
四川長虹安全實驗室參賽的物聯網可信互聯解決方案,描繪出一個幾乎不用你多操一份心的智慧家居藍圖。團隊代表在解析背後的區塊鏈技術時稱,基於聯盟鏈建立企業間合作聯盟,打通不同廠商之間物聯網裝置的互聯互信互通,並在洞察智慧生活典型業務場景的基礎上,透過智慧合約實現智慧終端註冊、場景規則、信任規則及聯動規則。
大賽專家評審認為,該專案在物聯網領域,有切實的硬體和場景,有望進一步促進分散式AI助手、資源共享、生命週期管理、多通道支付等應用場景落地,真正迎來智慧生活。
分列大賽三等獎的專案中,精準鎖定區塊鏈在安全、提升效率方面的特性,為各自代表的行業領域提供了切實可行的解決方案,更有清華大學的師生團隊另闢蹊徑,研發跨層全棧區塊鏈安全檢測技術護其他區塊鏈應用一世周全周全,其技術實力深受評委讚賞。
榮獲三等獎的還有深圳市電子商務安全證書管理有限公司的可信電子固證平臺、武漢鏈動時代科技有限公司的不動產登記平臺、山東觀海資料技術有限公司的榮成區塊鏈服務平臺、全鏈通有限公司的畜牧業區塊鏈溯源、深圳市優訊資訊科技有限公司的旅遊金融聯盟平臺、北京版全家科技發展有限公司的版權保管箱。
上海救要救資訊科技有限公司的第一反應互助急救、"永騰集團 My Innovate"的HaveFund、前海人壽保險股份有限公司的區塊鏈保單管理、"華中科技大學關山口葫蘆兄弟"的書享校園、雲塊專案團隊的“雲塊”賬戶系統也分別獲得大賽優秀社會價值獎、優秀商業設計獎、優秀使用者價值獎、優秀創意獎、優秀應用融合獎。
四、總結
金鍊盟技術委員會主席馬智濤則詳細闡述了“公眾聯盟鏈”的構想。他認為,聯盟鏈應該實現自我的昇華,應該能夠演變成為一個面向公眾提供服務的生態,即“公眾聯盟鏈“。
不同於公有鏈專案“先出方案、募集資金、大力宣傳、拉昇價格、最後再投入開發”的思路,聯盟鏈專案秉承的是“以自有資金先投入開發、上生產環境驗證、積累真實客戶與使用者、穩健執行試錯、最後再進行推廣宣傳”的“務實”思路。但也因實幹落地和聚焦真實應用為主,在宣傳力度上有所欠缺,無奈陷入“落地者眾,叫好者寡”的被動境地。金鍊盟希望透過本次大賽,讓聯盟鏈的專案團隊走到臺前展示成果,提升聯盟鏈的影響力,讓公眾更多地瞭解到聯盟鏈專案的真實應用落地情況與可持續發展性。
