區(qū)塊鏈聯(lián)盟鏈系統(tǒng)平臺(tái)梧桐鏈的技術(shù)架構(gòu)解析

目前國(guó)內(nèi)區(qū)塊鏈企業(yè)級(jí)底層技術(shù)主要是由單一技術(shù)公司開(kāi)發(fā)、推動(dòng)。為推動(dòng)我國(guó)自主企業(yè)級(jí)區(qū)塊鏈技術(shù)發(fā)展，更好地助力技術(shù)與應(yīng)用需求的融合，同濟(jì)大學(xué)聯(lián)合海航科技、歐冶金融、上海銀行、 中國(guó)銀聯(lián)等企業(yè)，共同發(fā)起了梧桐鏈，希望通過(guò)整合項(xiàng)目經(jīng)驗(yàn)、產(chǎn)業(yè)和社區(qū)資源，研發(fā)與行業(yè)應(yīng)用場(chǎng)景高度融合的具有自主知識(shí)產(chǎn)權(quán)的區(qū)塊鏈，塑造中國(guó)區(qū)塊鏈技術(shù)的核心競(jìng)爭(zhēng)力，助推我國(guó)區(qū)塊鏈行業(yè)的快速發(fā)展。

梧桐鏈平臺(tái)是主要針對(duì)企業(yè)、機(jī)構(gòu)的區(qū)塊鏈應(yīng)用場(chǎng)景開(kāi)發(fā)的聯(lián)盟鏈區(qū)塊鏈系統(tǒng)平臺(tái)。

設(shè)計(jì)上，梧桐鏈結(jié)合廣泛的社區(qū)經(jīng)驗(yàn)，從企業(yè)的實(shí)際需求和應(yīng)用場(chǎng)景出發(fā)，目標(biāo)成為國(guó)內(nèi)領(lǐng)先的具有知識(shí)產(chǎn)權(quán)的聯(lián)盟鏈平臺(tái)標(biāo)準(zhǔn)。梧桐鏈的指導(dǎo)設(shè)計(jì)原則是：

自主創(chuàng)新：

梧桐鏈的底層是由研究院自主研發(fā)，完全自主可控，并非照搬照抄簡(jiǎn)單修改包裝;真正掌握核心技術(shù)，自主實(shí)現(xiàn)密碼算法、智能合約引擎;

開(kāi)源模式：

梧桐鏈將采用開(kāi)源方式，由研究院和社區(qū)共同管理開(kāi)發(fā)與維護(hù);梧桐鏈借鑒優(yōu)秀項(xiàng)目的設(shè)計(jì)，吸收借鑒成功經(jīng)驗(yàn);

聚焦行業(yè)：

梧桐鏈將專注于金融、供應(yīng)鏈及教育、衛(wèi)生和文化等行業(yè);

開(kāi)放社區(qū)：

梧桐鏈社區(qū)將采取開(kāi)放原則，打造開(kāi)放生態(tài)鏈而不是封閉系統(tǒng);

梧桐鏈技術(shù)架構(gòu)

1.總體架構(gòu)

梧桐鏈的技術(shù)架構(gòu)如下圖所示，由底層平臺(tái)和基于底層平臺(tái)的對(duì)外應(yīng)用模塊構(gòu)成。底層平臺(tái)由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)存儲(chǔ)、權(quán)限管理、安全機(jī)制、共識(shí)機(jī)制、智能合約等部分構(gòu)成。對(duì)外應(yīng)用模塊可針對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行系統(tǒng)化定制和提供開(kāi)發(fā)API等。

梧桐鏈支持基于私有云和公有云部署和擴(kuò)展;支持節(jié)點(diǎn)可控授權(quán)接入，支持多種加密算法、多種共識(shí)算法;支持高性能自主智能合約引擎，提供對(duì)區(qū)塊鏈系統(tǒng)的治理和運(yùn)維支持，可對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。

1.1. 網(wǎng)絡(luò)服務(wù)

梧桐鏈基于TCP/UDP的通訊協(xié)議，支持點(diǎn)對(duì)點(diǎn)P2P通訊。節(jié)點(diǎn)角色可根據(jù)使用情況定制擴(kuò)展，分離出不參加共識(shí)而只存儲(chǔ)或讀取數(shù)據(jù)的節(jié)點(diǎn)，分擔(dān)主網(wǎng)絡(luò)的查詢負(fù)擔(dān)。

各個(gè)節(jié)點(diǎn)采用P2P網(wǎng)絡(luò)技術(shù)組織網(wǎng)絡(luò)，支持多節(jié)點(diǎn)的動(dòng)態(tài)加入和退出。節(jié)點(diǎn)的加入和退出由權(quán)限管理控制，新加入的節(jié)點(diǎn)需要經(jīng)過(guò)已經(jīng)存在的節(jié)點(diǎn)一致同意才能夠成功。

1.2.數(shù)據(jù)存儲(chǔ)

梧桐鏈在運(yùn)行期的數(shù)據(jù)保存在節(jié)點(diǎn)的內(nèi)存中，當(dāng)需要記錄一個(gè)新的區(qū)塊的時(shí)候，可以對(duì)于不同的數(shù)據(jù)，選擇與其相適應(yīng)的持久化方案來(lái)保存區(qū)塊，包括但不限于關(guān)系型數(shù)據(jù)庫(kù)、NoSQL、文件系統(tǒng)等。

目前梧桐鏈已實(shí)現(xiàn)使用LevelDB存儲(chǔ)數(shù)據(jù)，并支持?jǐn)U展到使用公有云存儲(chǔ)。

1.3.權(quán)限管理

權(quán)限管理負(fù)責(zé)所有參與梧桐鏈的節(jié)點(diǎn)權(quán)限的管理，對(duì)不同節(jié)點(diǎn)分別授予不同的權(quán)限。此外對(duì)于梧桐鏈的訪問(wèn)和讀寫權(quán)限也有權(quán)限管理模塊負(fù)責(zé)，鏈上數(shù)據(jù)只有獲得授權(quán)的用戶才能夠訪問(wèn)。

基于數(shù)據(jù)在節(jié)點(diǎn)間匿名驗(yàn)證的考慮，梧桐鏈研發(fā)團(tuán)隊(duì)正在開(kāi)發(fā)零知識(shí)正明和環(huán)簽名算法，將在后續(xù)的版本中上線。

1.4.安全機(jī)制

梧桐鏈的設(shè)計(jì)上需要充分考慮企業(yè)級(jí)的安全性要求，采用符合國(guó)家和國(guó)際標(biāo)準(zhǔn)的加密機(jī)制，在服務(wù)器實(shí)施部署上也有相應(yīng)的安全性保障措施。區(qū)塊和鏈?zhǔn)浇Y(jié)構(gòu)，哈希算法、非對(duì)稱加密和簽名算法均支持國(guó)密算法。

梧桐鏈基于PKI的證書體系做節(jié)點(diǎn)身份認(rèn)證，CA服務(wù)器管理證書的發(fā)行和銷毀，節(jié)點(diǎn)使用數(shù)字證書進(jìn)行驗(yàn)證和加解密，防止出現(xiàn)節(jié)點(diǎn)證書重復(fù)使用、節(jié)點(diǎn)重復(fù)登錄、節(jié)點(diǎn)退出等事件引起的安全問(wèn)題。

梧桐鏈目前支持的密碼學(xué)算法有：

1.5.共識(shí)機(jī)制

共識(shí)算法是使梧桐鏈中各個(gè)節(jié)點(diǎn)達(dá)成- - 致的策略和方法。梧桐鏈采用模塊化的設(shè)計(jì)，共識(shí)算法模塊為可插拔設(shè)計(jì)，內(nèi)置多種共識(shí)算法模塊，用戶可根據(jù)系統(tǒng)類型和應(yīng)用場(chǎng)景進(jìn)行手動(dòng)選擇或動(dòng)態(tài)調(diào)整。此外，梧桐鏈預(yù)留共識(shí)模塊的接口，用戶可根據(jù)自己的需求編寫并替換共識(shí)模塊。

梧桐鏈已經(jīng)實(shí)現(xiàn)Raft和PBFT共識(shí)算法。

Raft是在Paxos基礎(chǔ)上實(shí)現(xiàn)的一種分布式- 致性算法，結(jié)構(gòu)簡(jiǎn)單且具有與Paxos一樣的功能與性能，在聯(lián)盟鏈的場(chǎng)景下，梧桐鏈對(duì)Raft進(jìn)行了適配區(qū)塊鏈的修改和實(shí)現(xiàn)，能夠在半數(shù)節(jié)點(diǎn)出現(xiàn)故障的情況下保證系統(tǒng)的一致性。

PBFT是一- 種拜占庭容錯(cuò)算法，能夠在節(jié)點(diǎn)數(shù)量不小于n=3f+1的情況下，容忍f個(gè)拜占庭節(jié)點(diǎn)，但由于其通訊效率較低，后續(xù)會(huì)在此基礎(chǔ)上進(jìn)行改進(jìn)。

此外，梧桐鏈研究團(tuán)隊(duì)正在研究一種可擴(kuò) 展的拜占庭容錯(cuò)算法，能夠根據(jù)網(wǎng)絡(luò)環(huán)境和安全情況動(dòng)態(tài)調(diào)整算法，并可通過(guò)多節(jié)點(diǎn)并行，在不降低容錯(cuò)的情況下提高tps。

1.6.智能合約

梧桐鏈采用Docker容器方案來(lái)提供隔離安全環(huán)境，智能合約運(yùn)行在Docker容器中，能與鏈系統(tǒng)隔離，保證了合約執(zhí)行的安全性。用戶可根據(jù)梧桐鏈技術(shù)文檔，使用G0語(yǔ)言編寫智能合約。Docker容器方案可提供良好的系統(tǒng)兼容性。

梧桐鏈將實(shí)現(xiàn)自定義輕量級(jí)虛擬機(jī)方案，智能合約在虛擬機(jī)中執(zhí)行，確保和鏈上數(shù)據(jù)的隔離，避免安全風(fēng)險(xiǎn)。同時(shí)相比Docker容器方案更加高效，支持受控的I0，內(nèi)置豐富的微服務(wù)接口。

依托于研究院測(cè)試平臺(tái)，在設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，梧桐鏈將引入智能合約安全測(cè)試體系，提供測(cè)試工具來(lái)檢測(cè)智能合約中的安全漏洞，幫助用戶發(fā)現(xiàn)并解決合約中的安全問(wèn)題。

1.7.應(yīng)用網(wǎng)關(guān)及SDK

SDK為開(kāi)發(fā)者提供區(qū)塊信息寫入、查詢、讀取等操作，使得接入梧桐鏈的難度大大降低。目前梧桐鏈提供G0語(yǔ)言版本的SDK，更多語(yǔ)言的SDK正在開(kāi)發(fā)中。同時(shí)提供HTTP Restfu1的應(yīng)用網(wǎng)關(guān)，使得應(yīng)用系統(tǒng)的接入更加簡(jiǎn)單、靈活。

2. 梧桐鏈業(yè)務(wù)架構(gòu)

梧桐鏈業(yè)務(wù)架構(gòu)如下圖所示，由下而上分為云端管理層、開(kāi)發(fā)框架層、業(yè)務(wù)組件層以及業(yè)務(wù)場(chǎng)景層。每一層都是相對(duì)獨(dú)立的模塊，通過(guò)接口與其他層相互調(diào)用，每一層都可以根據(jù)用戶需求提供不同的功能。

2.1. 云端管理層

云端管理層是對(duì)梧桐鏈基礎(chǔ)物理設(shè)備的模塊化、可視化管理，根據(jù)用戶的實(shí)際需求對(duì)梧桐鏈的基礎(chǔ)設(shè)施進(jìn)行定制，提供多節(jié)點(diǎn)管理、租戶管理、存儲(chǔ)管理，CA認(rèn)證、通信服務(wù)、負(fù)載均衡等功能。

節(jié)點(diǎn)管理：對(duì)云端的物理設(shè)備提供動(dòng)態(tài)管理功能，保證云端的運(yùn)行，使得物理機(jī)器的狀態(tài)對(duì)用戶來(lái)說(shuō)是透明的。服務(wù)器通過(guò)虛擬化、集群技術(shù)進(jìn)行資源整合，通過(guò)云端控制平臺(tái)按需生成相關(guān)主機(jī)資源。分布式計(jì)算和自動(dòng)化管理，能夠跨平臺(tái)、分布式集群化部署，提升整體計(jì)算分析和計(jì)算資源利用率，實(shí)現(xiàn)整體計(jì)算成本的降低。

租戶管理： 在多用戶的環(huán)境下共用相同的云端，確保各用戶間數(shù)據(jù)的隔離性，提供角色權(quán)限管理。

存儲(chǔ)管理： 保證存儲(chǔ)可靠、高效。存儲(chǔ)服務(wù)器以主流云計(jì)算存儲(chǔ)技術(shù)為依托，通過(guò)集群文件系統(tǒng)組成一個(gè)統(tǒng)一的存儲(chǔ)池，為節(jié)點(diǎn)內(nèi)的虛擬機(jī)提供邏輯磁盤存儲(chǔ)、非結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)以及整合備份服務(wù)。高可靠存儲(chǔ)虛擬化，跨平臺(tái)、可集中或分布式部署、面向資源的管理、提升整體存儲(chǔ)能力和資源利用率。

CA認(rèn)證：負(fù)責(zé)發(fā)放和管理數(shù)字證書，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

通信服務(wù)：負(fù)責(zé)云內(nèi)各物理機(jī)器之間通信以及云與用戶之間通信，兼容HTTP和TCP協(xié)議。

負(fù)載均衡：能夠均衡應(yīng)用程序的流量，將前端并發(fā)訪問(wèn)轉(zhuǎn)發(fā)給后臺(tái)多臺(tái)云服務(wù)器，實(shí)現(xiàn)業(yè)務(wù)水平擴(kuò)展，通過(guò)故障自動(dòng)切換，及時(shí)地消除服務(wù)的單點(diǎn)故障，提升服務(wù)的可用性。

2.2.開(kāi)發(fā)框架層

開(kāi)發(fā)框架層也稱為技術(shù)組件層，為云端開(kāi)發(fā)提供了相應(yīng)的工具，用戶可采用這些工具對(duì)梧桐鏈進(jìn)行開(kāi)發(fā)并部署到云端管理平臺(tái)，搭建滿足自身需求的聯(lián)盟鏈。開(kāi)發(fā)框架層通過(guò)API向下調(diào)用云端服務(wù)平臺(tái)的資源，向上為業(yè)務(wù)組件層提供服務(wù)，實(shí)時(shí)監(jiān)控平臺(tái)的資源使用情況，能夠基于智能分析和數(shù)據(jù)挖掘提升數(shù)據(jù)的有效性，提高監(jiān)控系統(tǒng)的實(shí)用價(jià)值，提高處理性能，并實(shí)現(xiàn)統(tǒng)一管理手段，并通過(guò)接口開(kāi)放給用戶。包括環(huán)境部署、開(kāi)發(fā)框架、運(yùn)行環(huán)境及監(jiān)控和大數(shù)據(jù)分析等模塊。

環(huán)境部署工具包括了集成開(kāi)發(fā)工具，測(cè)試工具，協(xié)議框架，以及P2P對(duì)等網(wǎng)絡(luò)等內(nèi)容。

集成開(kāi)發(fā)工具：是用于提供程序開(kāi)發(fā)環(huán)境的工具，包括代碼編輯器、編譯器、調(diào)試器和圖形用戶界面等工具，集成了代碼編寫功能、分析功能、編譯功能、調(diào)試功能等一體化的開(kāi)發(fā)軟件服務(wù)組件。

測(cè)試工具： 用于測(cè)試的工具，包括測(cè)試管理等。

協(xié)議部署框架： 共識(shí)協(xié)議部署在鏈上的框架，可插拔設(shè)計(jì)。

P2P對(duì)等網(wǎng)絡(luò)： 用戶在云端部署區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的工具。

開(kāi)發(fā)框架工具包括了智能合約的開(kāi)發(fā)與配置，共識(shí)協(xié)議的開(kāi)發(fā)與配置，API的開(kāi)發(fā)與配置，應(yīng)用前端的開(kāi)發(fā)與配置等內(nèi)容。利用平臺(tái)提供的開(kāi)發(fā)工具，用戶可對(duì)鏈上智能合約、共識(shí)協(xié)議、API和前端界面等進(jìn)行開(kāi)發(fā)。

智能合約開(kāi)發(fā)與配置： 通過(guò)智能合約可完成交易的條件執(zhí)行，智能合約也：是交易上鏈的接口，支持多種主流語(yǔ)言編寫。

共識(shí)協(xié)議開(kāi)發(fā)與配置： 提供PBFT和RAFT共識(shí)算法，可自主開(kāi)發(fā)共識(shí)協(xié)議。API開(kāi)發(fā)與配置：接口的開(kāi)發(fā)與配置工具。

應(yīng)用前端開(kāi)發(fā)與配置： 前端界面的開(kāi)發(fā)與配置工具。

運(yùn)行環(huán)境提供了服務(wù)器環(huán)境配置，應(yīng)用容器，數(shù)據(jù)訪問(wèn)，業(yè)務(wù)規(guī)則引擎等功能。

服務(wù)器端環(huán)境： 提供針對(duì)不同系統(tǒng)的服務(wù)器環(huán)境配置方案，用戶可根據(jù)需求快速在不同系統(tǒng)中完成部署。

應(yīng)用容器：鏈碼的容器運(yùn)行環(huán)境配置。

數(shù)據(jù)訪問(wèn)： 數(shù)據(jù)訪問(wèn)規(guī)則，主要功能有增刪改服務(wù)、查詢、事務(wù)管理、并發(fā)等。并且使得底層的數(shù)據(jù)庫(kù)操作對(duì)其他層來(lái)說(shuō)是透明的。

運(yùn)行監(jiān)控： 通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議來(lái)遠(yuǎn)程監(jiān)控鏈的運(yùn)行狀態(tài)，提供了多項(xiàng)安全配置建議。

大數(shù)據(jù)分析： 對(duì)鏈上產(chǎn)生的數(shù)據(jù)進(jìn)行收集分析。

2.3.業(yè)務(wù)組件層

業(yè)務(wù)組件層將區(qū)塊鏈作為基礎(chǔ)，包括了區(qū)塊鏈公共服務(wù)、鏈上應(yīng)用服務(wù)、基礎(chǔ)組件服務(wù)和相關(guān)服務(wù)組件，對(duì)業(yè)務(wù)進(jìn)行封裝，向上層提供服務(wù)?？蛻艨梢灾苯舆x擇需要使用的業(yè)務(wù)模塊，定制鏈上業(yè)務(wù)。

基礎(chǔ)組件服務(wù)提供了一系列的模板，例如合約模板、產(chǎn)品模板、權(quán)限控制模板、文檔模板、資產(chǎn)模板等，供開(kāi)發(fā)者使用。服務(wù)組件則提供了客戶、部門、賬戶、權(quán)限、渠道等功能模塊。

2.4. 業(yè)務(wù)場(chǎng)景層

業(yè)務(wù)場(chǎng)景層是區(qū)塊鏈對(duì)外服務(wù)的，提供了業(yè)務(wù)服務(wù)組件和接口組件。業(yè)務(wù)場(chǎng)景層是對(duì)業(yè)務(wù)組件層的進(jìn)一步封裝， 用戶可以直接選擇業(yè)務(wù)場(chǎng)景，通過(guò)調(diào)用給定的API或者定制業(yè)務(wù)場(chǎng)景下的業(yè)務(wù)組件，直接在需要的業(yè)務(wù)場(chǎng)景下使用梧桐鏈服務(wù)。

業(yè)務(wù)服務(wù)組件中包括了規(guī)則的規(guī)劃、配置及執(zhí)行，以及執(zhí)行區(qū)塊鏈的條件及狀態(tài)等。接口組件為用戶其他應(yīng)用提供一個(gè)實(shí)例化的API接口。

梧桐鏈應(yīng)用場(chǎng)景

聯(lián)盟鏈適合多方參與、需要多方建立信任的場(chǎng)景。多方之間通過(guò)區(qū)塊鏈的可信數(shù)據(jù)，提高信息的透明度和共享度，從而簡(jiǎn)化業(yè)務(wù)模式，降低傳統(tǒng)模式下的信任成本，提高效率。

區(qū)塊鏈的應(yīng)用場(chǎng)景非常廣泛，下面列出基于梧桐鏈的-些典型場(chǎng)景，這些案例在日后將不斷維護(hù)更新。希望這些案例可以為讀者打開(kāi)思路，基于區(qū)塊鏈的去中介化、共享可信賬本的特征，從建設(shè)產(chǎn)業(yè)生態(tài)的角度，跳出僅從自身的角度去看待問(wèn)題的思維方式，結(jié)合自身的業(yè)務(wù)場(chǎng)景去發(fā)現(xiàn)更多潛在商業(yè)機(jī)會(huì)。

1. 供應(yīng)鏈金融

1.1.應(yīng)用背景

金融服務(wù)是現(xiàn)代社會(huì)經(jīng)濟(jì)活動(dòng)中必不可少的環(huán)節(jié)，而且扮演的角色越來(lái)越重要，然而現(xiàn)有金融體系非常復(fù)雜，面臨信息不對(duì)稱、不完整，甚至是欺詐帶來(lái)的巨大風(fēng)險(xiǎn)，因此帶來(lái)了金融服務(wù)體系更高的信用成本、決策周期，整個(gè)流程復(fù)雜、冗長(zhǎng)、容易出錯(cuò)。

以大宗商品領(lǐng)域?yàn)槔?，中?guó)作為世界最主要的大宗商品生產(chǎn)國(guó)和消費(fèi)國(guó)，在全球大宗商品領(lǐng)域具有舉足輕重的地位，然而隨著全球經(jīng)濟(jì)進(jìn)入下調(diào)周期，違約、騙貸事件頻出，大宗商品的信用危機(jī)也逐漸顯現(xiàn)。大宗商品信貸危機(jī)頻頻發(fā)生，從銅、鋁、鐵礦石等金屬融資，到大豆、棕櫚油等農(nóng)產(chǎn)品融資;從青島港融資騙貸事件，到天津港融資欺騙案，大宗商品融資的問(wèn)題不斷暴露，商品重復(fù)質(zhì)押、虛假質(zhì)押現(xiàn)象頻現(xiàn)，動(dòng)產(chǎn)質(zhì)押的風(fēng)險(xiǎn)管理問(wèn)題開(kāi)始受到各方的重視和審視，成為金融機(jī)構(gòu)關(guān)注的焦點(diǎn)。

因質(zhì)押物信息不對(duì)稱導(dǎo)致了重復(fù)質(zhì)押、空單質(zhì)押等風(fēng)險(xiǎn)事件的發(fā)生，嚴(yán)重挫傷了融資各方的相互信任，誠(chéng)信經(jīng)營(yíng)難保障，倉(cāng)儲(chǔ)監(jiān)管成難點(diǎn);金融秩序被擾亂，銀行貸款壞賬上升，趨向于減少貸款、加速收貸，同時(shí)，大宗貨物流通困難，貿(mào)易商資金鏈條緊張、貸款更難，經(jīng)營(yíng)發(fā)展陷入困境。

以鋼鐵產(chǎn)業(yè)鏈為例，涉及主要業(yè)務(wù)角色包括：鋼鐵企業(yè)、貿(mào)易商、物流商、倉(cāng)儲(chǔ)企業(yè)、金融機(jī)構(gòu)、電商平臺(tái)等。由于鋼貿(mào)信貸事件的沖擊，導(dǎo)致信用體系的崩潰。鋼鐵行業(yè)已經(jīng)逐漸成為銀行的審慎行業(yè)。區(qū)塊鏈?zhǔn)侵竿ㄟ^(guò)去中心化集體維護(hù)一個(gè)可靠數(shù)據(jù)庫(kù)的技術(shù)方案，從技術(shù)上保障了供應(yīng)鏈中難以解決信任機(jī)制的問(wèn)題。通過(guò)各方的加入，基于區(qū)塊鏈構(gòu)建供應(yīng)鏈金融服務(wù)平臺(tái)必將有效解決供應(yīng)鏈資產(chǎn)的真實(shí)性、可承兌性、防偽性、不可抵賴性，將會(huì)對(duì)交易、融資產(chǎn)生重要影響。

1.2. 解決方案

面向產(chǎn)業(yè)鏈上下游，打造集倉(cāng)單、增信、交易、金融于一體的，開(kāi)放式區(qū)塊鏈供應(yīng)鏈生態(tài)圈。

構(gòu)建大宗資產(chǎn)供應(yīng)鏈金融服務(wù)平臺(tái)，解決大宗資產(chǎn)的定義、申報(bào)、登記、檢驗(yàn)、增信、背書、出質(zhì)等核心環(huán)節(jié)，打通大宗資產(chǎn)的交易及融資的通道。同時(shí)：通過(guò)“技防+人防”的資產(chǎn)監(jiān)管體系，實(shí)現(xiàn)區(qū)塊鏈流轉(zhuǎn)的數(shù)字資產(chǎn)與實(shí)物資產(chǎn)的賬實(shí)相符。

基于區(qū)塊鏈的供應(yīng)鏈金融服務(wù)平臺(tái)將提供大宗動(dòng)產(chǎn)擔(dān)保資產(chǎn)權(quán)屬登記及公示服務(wù)、大宗動(dòng)產(chǎn)融資服務(wù)、大宗資產(chǎn)增信服務(wù)和企業(yè)數(shù)字資產(chǎn)（倉(cāng)單、提單、應(yīng)收賬款、票據(jù)）金融服務(wù)等核心功能，如下圖所示。供應(yīng)鏈金融平臺(tái)將逐步打造成大宗交易及融資的基礎(chǔ)設(shè)施。

1.3.影響與意義

區(qū)塊鏈技術(shù)能有效的解決貨物在倉(cāng)儲(chǔ)、物流、監(jiān)管環(huán)節(jié)的信息不對(duì)稱問(wèn)題，供應(yīng)鏈金融服務(wù)平臺(tái)既為中小微企業(yè)提供了便捷有效的融資途徑，也為倉(cāng)儲(chǔ)企業(yè)拓展了業(yè)務(wù)范圍。融資通道的建立必然要求通過(guò)真實(shí)、有效、唯一的資產(chǎn)載體，體現(xiàn)明確的質(zhì)物權(quán)屬，并實(shí)現(xiàn)對(duì)權(quán)屬的精細(xì)化管理。供應(yīng)鏈金融服務(wù)平臺(tái)能進(jìn)一步促進(jìn)大宗商品交易及融資信用體系的重塑，促進(jìn)行業(yè)的規(guī)范性發(fā)展。

2.超級(jí)醫(yī)療賬本

2.1. 應(yīng)用背景

2016年6月，國(guó)務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》，部署通過(guò)“互聯(lián)網(wǎng)+健康醫(yī)療”探索醫(yī)療服務(wù)新模式。《意見(jiàn)》提出要加強(qiáng)健康醫(yī)療大數(shù)據(jù)保障體系的建設(shè)，包括推進(jìn)網(wǎng)絡(luò)可信體系的建設(shè)和加強(qiáng)健康醫(yī)療數(shù)據(jù)安全保障。這些政策加速推進(jìn)了電子病歷信息化建設(shè)，圍繞以患者為中心的電子病歷信息系統(tǒng)建設(shè)，努力開(kāi)展區(qū)域衛(wèi)生信息平臺(tái)建設(shè)工作，實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)的互聯(lián)互通和醫(yī)療信息的交換共享，提高區(qū)域醫(yī)療衛(wèi)生服務(wù)水平和工作效率

現(xiàn)有病患醫(yī)療信息主要存儲(chǔ)于信息產(chǎn)生機(jī)構(gòu)（醫(yī)院或第三方檢測(cè)機(jī)構(gòu)），信息的互通主要通過(guò)紙質(zhì)打印，阻礙了大范圍的大數(shù)據(jù)信息價(jià)值的挖掘及利用。一些醫(yī)療機(jī)構(gòu)為了實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通的高效調(diào)閱，采取中心化的存儲(chǔ)方式（云端）建立了小范圍聯(lián)盟性質(zhì)的信息共享系統(tǒng)。這種方式雖然在一定程度上提高了數(shù)據(jù)利用率，但是也對(duì)數(shù)據(jù)安全性提出了挑戰(zhàn)。單一云端數(shù)據(jù)庫(kù)一旦被攻擊或癱瘓，會(huì)造成不可估量的數(shù)據(jù)損失和信息泄露問(wèn)題。

另外，健康醫(yī)療數(shù)據(jù)共享和開(kāi)放的難點(diǎn)在于健康醫(yī)療數(shù)據(jù)大多數(shù)是“能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。這樣的數(shù)據(jù)一旦開(kāi)放共享，必然伴隨著個(gè)人身份和隱私信息泄露的風(fēng)險(xiǎn)。醫(yī)療健康大數(shù)據(jù)的共享和應(yīng)用是政府管理、商業(yè)發(fā)展和技術(shù)創(chuàng)新的需要，但也給個(gè)人隱私安全帶來(lái)了威脅，這使得醫(yī)療領(lǐng)域的大數(shù)據(jù)共享變成了雙刃劍。如何在共享和開(kāi)放中做到趨利避害，成為發(fā)展健康醫(yī)療大數(shù)據(jù)應(yīng)用必須克服的關(guān)口。

2.2. 解決方案

超級(jí)醫(yī)療賬本基于區(qū)塊鏈的解決方案，建立患者電子病歷調(diào)閱系統(tǒng)和個(gè)人診療信息查詢安全保護(hù)系統(tǒng)。通過(guò)對(duì)醫(yī)療信息分級(jí)訪問(wèn)和動(dòng)態(tài)管理，實(shí)現(xiàn)向個(gè)人開(kāi)放醫(yī)療信息。

整個(gè)方案將包含多個(gè)基于區(qū)塊鏈技術(shù)的子系統(tǒng)。例如，采用區(qū)塊鏈技術(shù)構(gòu)建分布式結(jié)構(gòu)體系和參與者共識(shí)協(xié)議，形成去中心的電子病歷數(shù)據(jù)庫(kù)系統(tǒng);采用區(qū)塊鏈技術(shù)建立電子病歷云端非中心化數(shù)據(jù)庫(kù)調(diào)用體系，實(shí)現(xiàn)數(shù)據(jù)安全查閱; 建立跨醫(yī)院電子醫(yī)療信息患者查詢的測(cè)試平臺(tái)，實(shí)現(xiàn)安全病歷調(diào)閱。分析和評(píng)估區(qū)塊鏈技術(shù)在查詢個(gè)人醫(yī)療信息時(shí)對(duì)隱私保護(hù)的作用和效果，研究和分析向個(gè)人開(kāi)放醫(yī)療信息的可行性。

超級(jí)醫(yī)療賬本方案核心功能包括：

1） 構(gòu)建分布式結(jié)構(gòu)體系和參與者共識(shí)協(xié)議，形成去中心的電子病歷數(shù)據(jù)庫(kù)系統(tǒng);

2） 建立電子病歷非云端、非中心化數(shù)據(jù)庫(kù)調(diào)用體系;

3） 建立個(gè)人查詢醫(yī)療信息時(shí)的隱私保護(hù)系統(tǒng);

4） 構(gòu)建基于區(qū)塊鏈技術(shù)的電子病歷共享系統(tǒng)上的各項(xiàng)精準(zhǔn)延展應(yīng)用。

2.3.影響與意義

超級(jí)醫(yī)療解決方案的特色在于借助區(qū)塊鏈技術(shù)的不可篡改性、定向密鑰功能及全網(wǎng)儲(chǔ)存全網(wǎng)同步和認(rèn)證等特點(diǎn)，維護(hù)醫(yī)療數(shù)據(jù)的安全性，推動(dòng)醫(yī)療數(shù)據(jù)共享中信任機(jī)制的建設(shè)。

醫(yī)療信息數(shù)量大，格式復(fù)雜，對(duì)安全性要求非常高，目前國(guó)內(nèi)缺乏專業(yè)的能夠存儲(chǔ)海量醫(yī)療數(shù)據(jù)的平臺(tái)和應(yīng)用模式。企業(yè)云和個(gè)人云平臺(tái)能夠滿足普通數(shù)據(jù)的儲(chǔ)存，但目前仍然難以滿足健康醫(yī)療數(shù)據(jù)的特殊需求，如隱私安全、服務(wù)器性能、運(yùn)行維護(hù)能力等技術(shù)要求都需要達(dá)到更高級(jí)別的標(biāo)準(zhǔn)。

采用區(qū)塊鏈技術(shù)的超級(jí)醫(yī)療賬本解決方案將成為醫(yī)療機(jī)構(gòu)向個(gè)人開(kāi)放醫(yī)療信息提供重要的底層系統(tǒng)，可為基于區(qū)塊鏈技術(shù)建立更多醫(yī)療大數(shù)據(jù)系統(tǒng)積累豐富的理論和實(shí)踐經(jīng)驗(yàn)。

3. 可信電子憑證平臺(tái)

3.1.應(yīng)用背景

電子憑證是指證實(shí)業(yè)務(wù)的各類紙質(zhì)憑證的電子化，常見(jiàn)的電子憑證主要來(lái)源于人們?nèi)粘５南M(fèi)支付，主要包括簽購(gòu)單、繳費(fèi)賬單、保單、企業(yè)小票等。近。年來(lái)，我國(guó)電子商務(wù)發(fā)展勢(shì)頭明顯，滲透到了每一個(gè)金融環(huán)節(jié)中，憑證電子化也逐漸成為趨勢(shì)。雖然電子憑證的出現(xiàn)為政企雙方以及廣大消費(fèi)者的日常生活帶來(lái)極大便利，但是電子數(shù)據(jù)總會(huì)存在易偽造、易篡改、易刪除等問(wèn)題，如何提高電子憑證的可溯源性，如何提升對(duì)電子憑證的收集、保全、審查能力等，實(shí)現(xiàn)數(shù)字社會(huì)的法治化，是社會(huì)、國(guó)家、企業(yè)、個(gè)人共同面臨的一個(gè)實(shí)際問(wèn)題。

目前，電子憑證都依賴于第三方機(jī)構(gòu)提供的存儲(chǔ)平臺(tái)（包括機(jī)房存儲(chǔ)、云存儲(chǔ)等），基于中心化架構(gòu)實(shí)現(xiàn)，利用自身的信用或者公信力提供電子證據(jù)的存證、保全、追溯、驗(yàn)證等服務(wù)。但在經(jīng)濟(jì)利益的驅(qū)使下，中心化存儲(chǔ)的電子憑證可能存在被篡改、被刪除、丟失，或者公證機(jī)構(gòu)和當(dāng)事一方合謀做假等情況。信任問(wèn)題導(dǎo)致中心化存儲(chǔ)的電子憑證司法效力不強(qiáng)，制約了憑證無(wú)紙化的推廣和發(fā)展。

3.2. 解決方案

以梧桐鏈作為支撐技術(shù)建立聯(lián)盟鏈平臺(tái)，并提出可信電子憑證解決方案，如下圖所示。該平臺(tái)的應(yīng)用場(chǎng)景可以從電子簽購(gòu)單逐漸延伸至電子合同、電子發(fā)票、電子保單、特定金融憑證和證明等通用的金融業(yè)務(wù)流程中，甚至可以更大范圍地?cái)U(kuò)展到更多的泛金融領(lǐng)域。從系統(tǒng)參與方來(lái)看，不僅包括銀聯(lián)、銀行、第三方收單機(jī)構(gòu)、保險(xiǎn)等金融機(jī)構(gòu)，還可以納入政府、企業(yè)、監(jiān)管機(jī)構(gòu)等。

平臺(tái)實(shí)質(zhì)用于存儲(chǔ)電子憑證哈希值、時(shí)間戳等信息，經(jīng)節(jié)點(diǎn)共識(shí)后寫入聯(lián)盟鏈，保障了信息的開(kāi)放、透明、公正、安全，形成各參與方對(duì)數(shù)據(jù)的信任，數(shù)據(jù)實(shí)時(shí)同步至各節(jié)點(diǎn)，業(yè)務(wù)不會(huì)受某單一節(jié)點(diǎn)服務(wù)的風(fēng)險(xiǎn)影響。主要功能包括：

1）云存儲(chǔ)，為企業(yè)提供安全、可靠的電子憑證托管服務(wù)，為持卡人提供便捷可信的電子憑證查詢途徑。電子憑證上送后，由銀聯(lián)等機(jī)構(gòu)按約定算法計(jì)算電子憑證摘要，并在區(qū)塊鏈中記錄電子憑證摘要等信息，返回用于查詢的索引。

2）云驗(yàn)證，為企業(yè)、持卡人提供校驗(yàn)電子憑證的服務(wù)和方式。使用第三方托管服務(wù)的企業(yè)在獲取電子憑證后，可與從區(qū)塊鏈獲取的電子憑證摘要進(jìn)行比對(duì)，以驗(yàn)證電子憑證真?zhèn)?，無(wú)須擔(dān)心托管模式下的憑證被惡意篡改。

3.3. 影響與意義

區(qū)塊鏈技術(shù)提供了一種可靠的建立信任的方式，降低了互信成本，使憑證電子化服務(wù)變得更可信、更高效、更安全，解決了以下四個(gè)問(wèn)題：

1）能夠有效鑒定電子憑證真?zhèn)?，無(wú)須擔(dān)心被惡意篡改或偽造：

2）第三方托管模式能有效降低企業(yè)系統(tǒng)建設(shè)和運(yùn)維的成本，而從具有公信力的第三方查詢和獲取電子憑證的方式，為企業(yè)及用戶提供了安全可靠的獲取渠道

3）解決數(shù)據(jù)存儲(chǔ)行業(yè)面臨的信任瓶頸，有助于業(yè)務(wù)開(kāi)展;

4）以記錄電子憑證摘要、流轉(zhuǎn)記錄等方式，使得電子憑證可追溯，滿足了業(yè)務(wù)監(jiān)管和審查的需求。

未來(lái)，互聯(lián)網(wǎng)環(huán)境將從依賴于權(quán)威、制度轉(zhuǎn)變?yōu)橹鸩揭揽考夹g(shù)達(dá)成信任，而基于區(qū)塊鏈的可信電子憑證應(yīng)用將使業(yè)務(wù)參與各方的合法權(quán)益得到了真正的保證，有助于徹底實(shí)現(xiàn)憑證無(wú)紙化。