區(qū)塊鏈作為一種新興技術，正在推動信息互聯(lián)網(wǎng)向價值互聯(lián)網(wǎng)轉化。2017年第四季度，中國工商銀行(以下簡稱“工行”)軟件開發(fā)中心區(qū)塊鏈與生物識別創(chuàng)新實驗室(以下簡稱“實驗室”)以“自主研發(fā)，兼容并蓄”為原則，研究出工行首個自主可控的區(qū)塊鏈1.0平臺，平臺具有安全高效、可信互聯(lián)的特點。它自誕生之日起就瞄準企業(yè)級產(chǎn)品化運營能力，具備快速構建上層應用業(yè)務的能力，能滿足大規(guī)模用戶數(shù)量的應用場景。工行區(qū)塊鏈平臺1.0的核心價值在于構建可信任的多中心體系，成為構建價值互聯(lián)網(wǎng)的基礎設施，本文主要從產(chǎn)品架構、技術特色與優(yōu)勢、應用前景等方面介紹工行區(qū)塊鏈平臺產(chǎn)品。

一、工行區(qū)塊鏈平臺產(chǎn)品架構

　　工行區(qū)塊鏈平臺可支持在應用平臺云PaaS上部署，整個區(qū)塊鏈平臺在技術架構上劃分為區(qū)塊層、合約層、交易層3層結構，彼此相對獨立(如圖1所示)。

　　交易層：向應用層提供接入服務、CA安全認證、消息服務、流量控制等集成支撐框架功能。

　　合約層：面向交易層提供基于Docker容器的智能合約動態(tài)管理，交易執(zhí)行的可靠性控制機制以及交易請求的同異步轉換機制。

　　區(qū)塊層：提供區(qū)塊鏈核心技術功能，集成國密算法、可插拔的共識算法管理。

　　基礎設施層：提供區(qū)塊鏈基礎服務。

　　配套工具：各種產(chǎn)品支持工具，提供開發(fā)、測試、部署、運維的全生命周期配套工具。工行區(qū)塊鏈平臺在外部對接方式上支持互聯(lián)網(wǎng)直聯(lián)、API接口互聯(lián)、通訊前置互聯(lián)、跨鏈互聯(lián)等多種接入方式，實現(xiàn)與合作方的數(shù)據(jù)傳遞。

二、工行區(qū)塊鏈平臺的技術特色和優(yōu)勢

　　1.三級多維度的高安全體系

　　工行區(qū)塊鏈平臺打造企業(yè)級系統(tǒng)安全體系，提供可靠的企業(yè)級數(shù)據(jù)安全、用戶隱私和交易匿名、權限控制及數(shù)據(jù)隔離機制。節(jié)點須以用戶身份登錄，經(jīng)授權才可加入網(wǎng)絡，所有交易信息須經(jīng)數(shù)字簽名才可記錄在鏈上。工行區(qū)塊鏈平臺根據(jù)用戶身份對鏈上數(shù)據(jù)進行加密，確保僅有經(jīng)授權的節(jié)點才可訪問鏈上數(shù)據(jù)，實現(xiàn)鏈上數(shù)據(jù)的訪問隔離。平臺采用報文防重檢查降低交易重復提交概率，通過交易限流控制、柔性處理等措施進行流量管控。同時，開展日志監(jiān)控審計確保交易的安全。三級多維度安全控制體系如圖2所示。

　　接入安全：借鑒開放平臺系統(tǒng)的安全控制機制，擴展實現(xiàn)了REST協(xié)議雙向CA接入控制的安全控制功能，確保所有加入網(wǎng)絡的節(jié)點須經(jīng)過SSL的雙向CA授權認證，且所有登錄系統(tǒng)的用戶需經(jīng)過身份認證才可訪問內部數(shù)據(jù)。

　　訪問控制：設計基于區(qū)塊鏈的用戶訪問控制機制，擴展實現(xiàn)了用戶角色及權限控制功能，賦予不同的角色不同的操作權限，根據(jù)用戶訪問權限矩陣嚴格控制不同用戶角色對系統(tǒng)的訪問權限，保障數(shù)據(jù)訪問的安全。

　　交易安全：工行區(qū)塊鏈支持交易匿名證書TCert頒發(fā)，區(qū)塊鏈上每一筆交易都使用匿名TCert來進行簽名，區(qū)塊鏈系統(tǒng)能驗證交易的正確性及防篡改，同時保證了用戶交易的隱私性及匿名性。采用報文防重檢查機制控制交易的重復提交，通過交易的限流控制，柔性處理等措施進行流量管控，大幅提高了系統(tǒng)的安全性。

　　數(shù)據(jù)安全：為滿足國家對金融機構安全控制的需要，工行區(qū)塊鏈平臺引入了國密非對稱加密算法SM2、對稱國密算法SM4以及哈希函數(shù)SM3的支持，完成整個區(qū)塊鏈技術平臺在數(shù)據(jù)簽名存儲、傳輸及校驗等環(huán)節(jié)對數(shù)據(jù)的安全控制，保證業(yè)務請求數(shù)據(jù)在傳輸及存儲時防抵賴及防篡改功能。同時對于用戶信息存儲按照機構、角色、用戶等劃分具體的訪問控制權限控制，實現(xiàn)用戶加密數(shù)據(jù)在區(qū)塊鏈內部的邏輯隔離，非授權用戶無法訪問存儲在本地的加密后的數(shù)據(jù)，從而保障各個機構及用戶角色之間的數(shù)據(jù)訪問安全性。

　　監(jiān)控系統(tǒng)：實驗室研發(fā)了針對區(qū)塊鏈特色的監(jiān)控系統(tǒng)平臺，將區(qū)塊鏈的運行環(huán)境及內部運行情況納入生產(chǎn)監(jiān)控管理，實現(xiàn)區(qū)塊鏈網(wǎng)絡節(jié)點狀態(tài)、區(qū)塊高度、性能容量等監(jiān)控預警。

　　2.高性能的處理機制

　　雙通道技術機制：工行區(qū)塊鏈平臺雙通道技術機制將交易數(shù)據(jù)流及共識數(shù)據(jù)流進行分離，實現(xiàn)交易請求接入/返回、心跳檢測、數(shù)據(jù)同步、視圖切換等低頻數(shù)據(jù)流和拜占庭共識數(shù)據(jù)流隔離，并使用不同的消息通道進行處理，大大提升了系統(tǒng)處理能力。

　　異步轉同步處理機制：在業(yè)界通用的區(qū)塊鏈處理機制中，對于前端提交的聯(lián)機交易請求都需要進行聯(lián)機轉批量的處理，應用層需通過輪詢的機制實現(xiàn)對異步處理結果的確認。工行區(qū)塊鏈平臺引入異步轉同步處理機制，實現(xiàn)區(qū)塊鏈中交易處理結果實時返回，相對于輪詢機制對于交易處理結果的應答及時性可從秒級提高到毫秒級。

　　精簡架構流程：優(yōu)化交易請求處理流程，將NVP到VP節(jié)點之間的短連接調整為API接口調用方式，實現(xiàn)模板與模塊之間的API調用，使得系統(tǒng)TPS進一步提升。

　　3.高便捷的研發(fā)支撐技術

　　智能合約多語言支持：為降低開發(fā)人員編程語言學習成本以及各個應用接入?yún)^(qū)塊鏈技術平臺的門檻，促進便捷研發(fā)，區(qū)塊鏈平臺應用持續(xù)集成開發(fā)框架，提供多種編程語言智能合約支持，包括JAVA、GO以及工行區(qū)塊鏈平臺的接入SDK、JAVA的智能合約編程工具和單元測試工具，實現(xiàn)智能合約的自動化構建管道，上層應用可輕松接入?yún)^(qū)塊鏈，并可跨平臺地快速開發(fā)、部署以及持續(xù)集成測試。

　　全流程圖形化支持：實驗室通過優(yōu)化IDE，實現(xiàn)智能合約的開發(fā)、調試、聯(lián)調、部署的一體化的圖像集成開發(fā)環(huán)境，常用功能的拖拉拽式開發(fā)，大大節(jié)省智能合約編寫的門檻。

　　持續(xù)集成支持：實驗室通過重構和模擬底層接口類，完成測試用例的持久化和持續(xù)集成，實現(xiàn)智能合約的自動化構建管道。通過抽象和模擬底層工行區(qū)塊鏈平臺接口類，實現(xiàn)智能合約脫離Docker容器即可編譯執(zhí)行。

　　4.易擴展的可插拔技術

　　跨鏈對接互訪技術：目前通過體系外的業(yè)務應用層的API接口也可實現(xiàn)跨鏈數(shù)據(jù)訪問，但存在數(shù)據(jù)容易篡改，事務完整性難以保證，區(qū)塊生成后無法回滾等難題。實驗室研究跨鏈技術，實現(xiàn)多個同/異構區(qū)塊鏈的互聯(lián)互通，共識管理及數(shù)據(jù)交換處理等功能。

　　云平臺支持：把區(qū)塊鏈平臺納入PaaS云平臺管理，實現(xiàn)區(qū)塊鏈節(jié)點間的集中監(jiān)控，按需分配資源。

　　可插拔數(shù)據(jù)存儲：通過構建數(shù)據(jù)訪問層，支持多種可插拔數(shù)據(jù)存儲架構，如關系型數(shù)據(jù)庫、非關系型數(shù)據(jù)庫KV云存儲等多種海量存儲方式。

三、工行區(qū)塊鏈金融創(chuàng)新實踐

　　工行積極探索區(qū)塊鏈技術在公益扶貧、金融產(chǎn)品交易、見證服務等領域的應用創(chuàng)新，力爭用最好的技術、持續(xù)提升的服務創(chuàng)建金融科技新生態(tài)。

　　金融產(chǎn)品交易平臺以賬戶貴金屬產(chǎn)品為切入點，支持不同機構加入聯(lián)盟，共建金融產(chǎn)品交易二級市場，為注冊客戶提供金融產(chǎn)品買賣、轉讓及贈送等服務，支持客戶與商家或個人直接完成產(chǎn)品買賣。支持聯(lián)盟鏈方式引入合作伙伴，形成開放性的金融資產(chǎn)交易平臺，拓寬客戶的投融資渠道，打造金融資產(chǎn)交易平臺生態(tài)圈。提高理財產(chǎn)品、貴金屬、大額存單等資產(chǎn)的流動性，拓展中間業(yè)務收入來源。

　　工行脫貧攻堅基金區(qū)塊鏈管理平臺以區(qū)塊鏈技術為基礎，通過制定對接的接入標準和規(guī)范，對外提供標準的接入和金融業(yè)務服務，實現(xiàn)脫貧基金的資金劃撥管理、投后管理等功能，確保資金劃撥管理上鏈，使資金審批每個步驟都有跡可循，這讓政府管理部門和銀行機構自動加入監(jiān)管之中，使得整個審批過程真正透明，消除腐敗滋生的可能。該項目于2017年5月16日順利投產(chǎn)，隨著第一筆扶貧資金通過新的管理平臺順利撥付到位，標志著新的基金管理模式正式投入使用，新的管理模式在扶貧工作管理上取得較好的成效。

四、應用前景

　　商業(yè)模式?jīng)Q定了區(qū)塊鏈技術能發(fā)揮的作用，區(qū)塊鏈技術豐富了商業(yè)模式的選擇。工行區(qū)塊鏈平臺1.0提供了高安全、高性能、高便捷、易擴展的區(qū)塊鏈應用基礎平臺，通過此平臺，各領域的合作伙伴可以快速搭建上層區(qū)塊鏈應用，幫助企業(yè)將精力聚焦在業(yè)務本身和商業(yè)模式的運營上，形成一個“各盡其職、各取所需、共同成長”的商業(yè)生態(tài)，讓用戶、商戶、機構在多樣化的應用場景中受益。

　　后續(xù)，實驗室將繼續(xù)吸收業(yè)界其他區(qū)塊鏈平臺的優(yōu)秀思想，把區(qū)塊鏈與人工智能、大數(shù)據(jù)、生物識別等新興技術融合，打造一個更加開放靈活、兼容并蓄、安全穩(wěn)定、性能高效、部署便捷的企業(yè)級區(qū)塊鏈平臺。

（文章來源：中國金融電腦雜志）

掃碼即可手機
閱讀轉發(fā)此文