行業(yè)背景：作為比特幣、以太幣等虛擬貨幣底層技術(shù)的區(qū)塊鏈正處于風(fēng)口，近幾年在全球范圍蓬勃發(fā)展，得益于其“去中心化”、不可篡改等特點(diǎn)，已開始應(yīng)用于金融、物流、法律、藝術(shù)等諸多行業(yè)。

　　發(fā)展現(xiàn)狀：區(qū)塊鏈技術(shù)仍然處在發(fā)展初期，技術(shù)標(biāo)準(zhǔn)方面有待完善，應(yīng)用場(chǎng)景方面也遠(yuǎn)不夠豐富。

　　作為一項(xiàng)新生事務(wù)，對(duì)其神化或者抹黑都不是一種科學(xué)客觀的態(tài)度，區(qū)塊鏈的概念是首先需要厘清的問題。其實(shí)，區(qū)塊鏈并不神秘，它的本質(zhì)是分布式數(shù)據(jù)庫或者說是分布式賬本。而且，嚴(yán)格來說，區(qū)塊鏈技術(shù)并不是一種完全原創(chuàng)性的技術(shù)，它可以看成是數(shù)據(jù)庫技術(shù)、P2P網(wǎng)絡(luò)技術(shù)、非對(duì)稱加密算法等已有技術(shù)的組合。具體來說，它是指使用區(qū)塊（Block）作為數(shù)據(jù)的容器，每隔一段時(shí)間新增的數(shù)據(jù)可以在參與各方形成共識(shí)的前提下打包放入一個(gè)區(qū)塊，每個(gè)區(qū)塊內(nèi)都保存著前一時(shí)間段產(chǎn)生的區(qū)塊的哈希值，通過哈希算法鏈接到前一個(gè)區(qū)塊，所有的區(qū)塊都連在一起形成了一條鏈（Chain），因此被形象地稱為區(qū)塊鏈（Blockchain）。區(qū)塊鏈根據(jù)“去中心化”程度（訪問權(quán)限的開放程度）可分為公有鏈、私有鏈、聯(lián)盟鏈三類。聯(lián)盟鏈兼有公有鏈和私有鏈的部分特點(diǎn)，應(yīng)用也最為廣泛，尤其是在金融級(jí)的應(yīng)用。

　　使用區(qū)塊鏈技術(shù)的核心目標(biāo)是為了在缺乏信任的環(huán)境中實(shí)現(xiàn)信息共享和價(jià)值交換。本文將重點(diǎn)討論國內(nèi)信用證業(yè)務(wù)。因種種原因，在跨機(jī)構(gòu)流轉(zhuǎn)效率方面，國內(nèi)信用證的發(fā)展遠(yuǎn)滯后于同為國內(nèi)貿(mào)易結(jié)算金融工具的銀行承兌匯票、商業(yè)承兌匯票。央行已牽頭建立了功能強(qiáng)大的電子商業(yè)匯票系統(tǒng)（ECDS），初步形成電子化的銀行間票據(jù)市場(chǎng)，而國內(nèi)信用證并沒有類似的系統(tǒng)。而區(qū)塊鏈的價(jià)值在于，沒有任何一個(gè)中心能夠控制這個(gè)系統(tǒng)，數(shù)據(jù)一旦產(chǎn)生便不可更改，這就衍生出了強(qiáng)大的信任，基于這種信任機(jī)制可以構(gòu)建全新的國內(nèi)信用證業(yè)務(wù)模式。

區(qū)塊鏈技術(shù)的優(yōu)劣勢(shì)分析

　　一個(gè)較為成功的區(qū)塊鏈應(yīng)用，除了有契合的應(yīng)用場(chǎng)景外，其技術(shù)支撐平臺(tái)不但要充分挖掘潛質(zhì)而且不能存在過于明顯的短板，如有，則必須有相應(yīng)的針對(duì)性優(yōu)化手段。

　　1.獨(dú)特的優(yōu)勢(shì)

　　去中心化：其沒有中介機(jī)構(gòu)，所有節(jié)點(diǎn)的權(quán)利和義務(wù)都相等，任一節(jié)點(diǎn)停止工作都不會(huì)影響系統(tǒng)整體的運(yùn)作。

　　去信任：系統(tǒng)中所有節(jié)點(diǎn)之間無需信任也可以進(jìn)行交易，因?yàn)閿?shù)據(jù)庫和整個(gè)系統(tǒng)的運(yùn)作是公開透明的，在系統(tǒng)的規(guī)則和時(shí)間范圍內(nèi)，節(jié)點(diǎn)之間無法欺騙彼此。

　　集體維護(hù)：系統(tǒng)是由其中所有具有維護(hù)功能的節(jié)點(diǎn)共同維護(hù)的，系統(tǒng)中所有人共同參與維護(hù)工作。

　　可靠數(shù)據(jù)庫：系統(tǒng)中每一個(gè)節(jié)點(diǎn)都擁有最新的完整數(shù)據(jù)庫拷貝，修改單個(gè)節(jié)點(diǎn)的數(shù)據(jù)庫是無效的，因?yàn)橄到y(tǒng)會(huì)自動(dòng)比較，認(rèn)為最多次出現(xiàn)的相同數(shù)據(jù)記錄為真。

　　2.存在的問題

　　標(biāo)準(zhǔn)不統(tǒng)一：市場(chǎng)上有些已有的區(qū)塊鏈應(yīng)用偷換概念、魚龍混雜，缺乏統(tǒng)一的標(biāo)準(zhǔn)是目前區(qū)塊鏈不能大規(guī)模推廣的主要原因之一。籠統(tǒng)來講，區(qū)塊鏈行業(yè)需要為公有鏈、私有鏈和聯(lián)盟鏈分別制訂標(biāo)準(zhǔn)。

　　交易性能弱：交易吞吐量和時(shí)延是企業(yè)最關(guān)心的交易性能指標(biāo)，如果沒有經(jīng)過特別優(yōu)化，區(qū)塊鏈很難勝任高頻交易。仍以比特幣為例，交易頻率6~7次/秒，產(chǎn)生一個(gè)區(qū)塊需要約10分鐘，全網(wǎng)確認(rèn)一次交易需要1小時(shí)。區(qū)塊鏈的交易性能取決于廣播通信、信息加解密、共識(shí)機(jī)制、交易驗(yàn)證機(jī)制幾個(gè)環(huán)節(jié)。

　　隱私保護(hù)：在區(qū)塊鏈中，尤其是在早期的公有鏈中，每一個(gè)參與者都能夠獲得完整的數(shù)據(jù)備份，所有交易數(shù)據(jù)都是公開和透明的，這是區(qū)塊鏈的優(yōu)勢(shì)特點(diǎn)，但對(duì)于另外一些區(qū)塊鏈應(yīng)用來說，這個(gè)特點(diǎn)又是致命的。因?yàn)楹芏鄷r(shí)候，不僅僅用戶本身希望自己的賬戶隱私和交易信息被保護(hù)，就商業(yè)機(jī)構(gòu)而言，很多賬戶和交易信息更是這些機(jī)構(gòu)的重要資產(chǎn)和商業(yè)機(jī)密，不希望公開分享給同行。

　　監(jiān)管缺失：區(qū)塊鏈“去中心化”的特點(diǎn)，一時(shí)難以被政府、監(jiān)管者、壟斷型交易平臺(tái)等傳統(tǒng)的中心角色所完全接受。而且，RegTech（監(jiān)管科技）的發(fā)展遠(yuǎn)遠(yuǎn)滯后于FinTech（金融科技）的現(xiàn)狀又強(qiáng)化了這種矛盾。

基于區(qū)塊鏈的國內(nèi)信用證系統(tǒng)的框架設(shè)計(jì)

　　國內(nèi)信用證的業(yè)務(wù)最早由中國銀行于2001年推出，是將國際信用證的原理引入到國內(nèi)貿(mào)易結(jié)算而產(chǎn)生的新金融工具。之后，雖然國內(nèi)信用證的業(yè)務(wù)量逐年增長(zhǎng)，但與銀行承兌匯票、商業(yè)承兌匯票相比體量還太小。而且該業(yè)務(wù)一直在各銀行系統(tǒng)內(nèi)循環(huán)，即開證行、通知行、議付行均為同一家銀行的分支機(jī)構(gòu)，很難實(shí)現(xiàn)跨行流轉(zhuǎn)，即使在某一家銀行內(nèi)部，仍然有大量的手工工作，電子化、信息化程度有待提高。而這正是區(qū)塊鏈可以發(fā)揮作用的極佳應(yīng)用場(chǎng)景。

　　1.“區(qū)塊鏈+國內(nèi)信用證”的優(yōu)勢(shì)

　　基于區(qū)塊鏈的國內(nèi)信用證系統(tǒng)采用平等、互信的合作模式，通過聯(lián)盟鏈進(jìn)行數(shù)據(jù)傳輸，可以實(shí)現(xiàn)國內(nèi)信用證電開、電子交單、中文報(bào)文傳輸?shù)裙δ堋Ｏ啾葌鹘y(tǒng)業(yè)務(wù)系統(tǒng)，增加了業(yè)務(wù)透明度、減少了人工成本和業(yè)務(wù)處理時(shí)間，同時(shí)業(yè)務(wù)和單據(jù)的真實(shí)性得到了保證，風(fēng)險(xiǎn)得到了有效控制。

　　傳統(tǒng)的信開方式，時(shí)間長(zhǎng)、成本高；通過區(qū)塊鏈技術(shù)的加密解密算法，使得信用證電開變得安全、可靠；替代Swift，支持中文報(bào)文傳輸，幫助交易各方簡(jiǎn)單、實(shí)時(shí)、高效的進(jìn)行溝通，自帶密押功能，無需單獨(dú)建押；郵寄方式交單，時(shí)間長(zhǎng)且安全性差；電子交單實(shí)時(shí)、安全、方便，提高了業(yè)務(wù)處理效率；區(qū)塊鏈交易全流程對(duì)業(yè)務(wù)參與行完全透明，而非參與行無法解密業(yè)務(wù)數(shù)據(jù)；打造鏈上資產(chǎn)交易平臺(tái)，使國內(nèi)證融資業(yè)務(wù)更高效便捷，資產(chǎn)轉(zhuǎn)讓交易更活躍；還可引入稅務(wù)等機(jī)構(gòu)節(jié)點(diǎn)，實(shí)現(xiàn)發(fā)票上鏈，解決困擾銀行已久的貿(mào)易背景真實(shí)性問題。

　　2.系統(tǒng)選型

　　如前所述，在區(qū)塊鏈的三種類型中聯(lián)盟鏈最適合金融級(jí)應(yīng)用。聯(lián)盟鏈介于公有鏈和私有鏈之間，其各個(gè)節(jié)點(diǎn)通常有與之對(duì)應(yīng)的實(shí)體機(jī)構(gòu)組織，通過授權(quán)后才能加入與退出網(wǎng)絡(luò)，各機(jī)構(gòu)組織組成利益相關(guān)的聯(lián)盟，共同維護(hù)區(qū)塊鏈的正常運(yùn)行。聯(lián)盟鏈中某一個(gè)參與者自己產(chǎn)生的數(shù)據(jù)只有自己可以看到，如果想看到其他參與者的數(shù)據(jù)必須要有對(duì)方授權(quán)的密鑰，實(shí)現(xiàn)了去中心化和數(shù)據(jù)隱私之間的平衡。

　　基于區(qū)塊鏈技術(shù)的某個(gè)應(yīng)用落地，涉及選擇哪種技術(shù)平臺(tái)的問題。綜合來看，現(xiàn)階段技術(shù)比較成熟的開發(fā)平臺(tái)主要有Ethereum和Fabric等，后者雖然開發(fā)者擁躉數(shù)量不及前者，但由于出自底蘊(yùn)深厚的“藍(lán)色巨人”，所以在金融領(lǐng)域得到更多采納。而且，F(xiàn)abric正是以聯(lián)盟鏈為主的區(qū)塊鏈技術(shù)開源平臺(tái)，故本文暫以Fabric為例來構(gòu)建系統(tǒng)框架。

　　3.系統(tǒng)架構(gòu)

　　物理架構(gòu)。系統(tǒng)由三級(jí)構(gòu)成：參與機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)、區(qū)塊鏈前置BP、區(qū)塊鏈節(jié)點(diǎn)VP（如圖1所示）。業(yè)務(wù)主要流程如下：開證行BP節(jié)點(diǎn)受理電開信用證數(shù)據(jù)；BP節(jié)點(diǎn)進(jìn)行交易加密；通過VP節(jié)點(diǎn)寫入?yún)^(qū)塊鏈；通知行VP節(jié)點(diǎn)讀取區(qū)塊鏈；通知行BP節(jié)點(diǎn)解密；無誤后送通知行貿(mào)金系統(tǒng)；通知受益人，受益人確認(rèn)后發(fā)貨開單；其他特殊業(yè)務(wù)，如買方信用證修改、賣方寄單單據(jù)修改等與以上流程類似。

　
圖1 基于區(qū)塊鏈的信用證系統(tǒng)物理架構(gòu)

　　邏輯架構(gòu)。Fabric的穩(wěn)定版本為0.6、最新版本為1.0，圖2為Fabric 0.6的架構(gòu)示意圖。

　
圖2 Fabric 0.6的架構(gòu)示意

　　具體到本應(yīng)用場(chǎng)景，其業(yè)務(wù)模塊邏輯架構(gòu)如圖3所示。

　
圖3 業(yè)務(wù)模塊邏輯架構(gòu)示意圖

　　發(fā)送數(shù)據(jù)：貿(mào)金系統(tǒng)調(diào)用BP開放Web Service發(fā)送信用證相關(guān)指令，BP收到信息后以任務(wù)形式將指令存儲(chǔ)到數(shù)據(jù)庫中；BP定時(shí)任務(wù)輪詢檢查任務(wù)數(shù)據(jù)庫，根據(jù)任務(wù)類型分別進(jìn)行協(xié)議轉(zhuǎn)換、文件拉取等處理，處理完成后，BP負(fù)責(zé)通過socket向VP發(fā)送合約交易。

　　接收數(shù)據(jù)：BP監(jiān)聽進(jìn)程接受到來自VP的指令后，將相關(guān)信息分發(fā)到任務(wù)數(shù)據(jù)庫。BP定時(shí)任務(wù)輪詢檢查數(shù)據(jù)庫，根據(jù)任務(wù)類型分別進(jìn)行協(xié)議轉(zhuǎn)換、文件拉取等處理，處理完成后，BP負(fù)責(zé)通過Web Service向影像平臺(tái)及貿(mào)金系統(tǒng)寫入數(shù)據(jù)。

　　安全策略。主要體現(xiàn)為如下幾方面：

　　1）網(wǎng)絡(luò)安全設(shè)計(jì)：VP節(jié)點(diǎn)位于防火墻之后（DMZ區(qū)中），對(duì)外開放一個(gè)固定端口；VP節(jié)點(diǎn)之間通過TLS協(xié)議建立連接，提供保密性和數(shù)據(jù)完整性；VP、NVP、Client通過Member-service CA節(jié)點(diǎn)來完成身份的識(shí)別；提供了CA和VP節(jié)點(diǎn)的網(wǎng)絡(luò)監(jiān)控管理。

　　2）數(shù)據(jù)安全設(shè)計(jì)：區(qū)塊鏈上存儲(chǔ)的數(shù)據(jù)使用加密的方式進(jìn)行保存，具體業(yè)務(wù)數(shù)據(jù)使用滿足銀行安全要求的對(duì)稱加密標(biāo)準(zhǔn)進(jìn)行加密。

　　3）應(yīng)用安全設(shè)計(jì)：區(qū)塊鏈chaincode（智能合約）中對(duì)用戶的權(quán)限進(jìn)行校驗(yàn)，不同的角色具有不同的操作權(quán)限；Fabric具有防止重復(fù)攻擊的能力；Fabric會(huì)對(duì)每個(gè)交易行為進(jìn)行驗(yàn)簽，并進(jìn)行記錄。

總結(jié)與討論

　　在國內(nèi)信用證這樣的多方參與、功能復(fù)雜的應(yīng)用場(chǎng)景中，區(qū)塊鏈的去中心化特質(zhì)可發(fā)揮極大應(yīng)用潛力，各參與銀行構(gòu)成平等、互信的生態(tài)圈；監(jiān)管部門也可以作為監(jiān)管節(jié)點(diǎn)加入，而無須像傳統(tǒng)應(yīng)用那樣必須作為中心交換節(jié)點(diǎn)。

　　在金融級(jí)應(yīng)用中，區(qū)塊鏈通常是以聯(lián)盟鏈的形式出現(xiàn)，聯(lián)盟鏈可以實(shí)現(xiàn)“去中心化”和系統(tǒng)安全、數(shù)據(jù)隱私之間較好的平衡；同時(shí)，通過將賬戶處理節(jié)點(diǎn)和交易處理節(jié)點(diǎn)分離的方式，將一部分處理工作放在鏈外執(zhí)行，可以極大提升系統(tǒng)性能。

　　區(qū)塊鏈技術(shù)作為一種偏底層的技術(shù)，如果未來能與大數(shù)據(jù)、人工智能等其他新的金融科技組合甚至融合，將會(huì)產(chǎn)生巨大的創(chuàng)新推進(jìn)力，前景無限。

（作者：武漢大學(xué)國際軟件學(xué)院 蔡恒進(jìn) 郭震華中科技大學(xué)公共管理學(xué)院 肖華）

（文章來源：金融電子化雜志）

掃碼即可手機(jī)
閱讀轉(zhuǎn)發(fā)此文