PowerPoint 演示文稿 - PDF Free Download

当互联网金融遇到区块链 -- 成熟的技术也能激发业务变革邓明国付宝 CTO

国付宝介绍国付宝信息科技有限公司是依托商务部下属单位中国国际电子商务中心发起, 与海航集团联手组建, 针对企业及个人需求和电子商务的发展, 精心打造的国有背景独立第三方支付平台 2011 年 12 月 22 日公司正式获得中国人民银行颁发的互联网支付和移动支付业务许可证 2015 年 1 月获基金支付业务许可,2016 年 5 月获跨境人民币支付业务许可

当互联网金融遇到区块链邓明大纲区块链的来源及特点金融领域参考案例分析互联网金融的区块链创新

基于区块链的比特币 (Bitcoin) 给了世人一个大惊喜 2008 年, 中本聪在一个密码学邮件群组中发表了文章比特币 : 一种点对点的电子现金系统 Bitcoin: A Peer-to-Peer Electronic Cash System, 其中提到了区块链 (Block Chain) 的思想火币网 2016/11/25 注释 : 数据来自 bitcoincharts.com 比特币市值突破 100 亿美元, 中国交易量超总量九成 ----- TechWeb 2016.6

比特币是如何颠覆传统支付流程的传统的支付流程比特币支付流程 A 的账户 B 的账户个人 A 中间机构 C 个人 B 矿工 A 矿工 X 矿工 Y 矿工 Z 矿工矿工 B A 要把钱转给 B A 直接把比特币转给 B 需要经过中间机构 C 所有矿工参与记账, 通 AB 存备付金在 C 过抢记账权获取比特币 AB 与 C 对账矿工自己更新总账问题 : 如何避免记假账? 如何判断以谁的记录为准? 如何避免双花?

没有实物抵押, 也没有政府背书的比特币是怎么做到的? 如何避免记假账? 如何判断以谁的记录为准? 如何避免双花?

感受一下区块链中多种技术巧妙组合之后的效果私钥公钥签名验签交易信息前一区块的 Hash 时间戳随机数交易的 Tree Hash Merkle Tree 交易明细 1. 用非对称密钥对交易信息签名, 并广播 2. 验证交易, 组装区块, 并形成区块链结构区块头前一区块的 Hash, 时间戳随机数 + 随机数前区块 Hash 时间戳交易 Hash SHA 256 本区块 < 目标 Hash 值交易的 Tree Hash 4. P2P 数据传输, 分布式网络存储 3. 共识机制 ( 工作量证明 PoW), 防止链分叉

利用区块链技术避免支付中的双花区块前一区块的 Hash 时间戳随机数交易的 Tree Hash Merkle Tree 交易明细区块前一区块的 Hash 时间戳随机数交易的 Tree Hash 交易明细 Merkle Tree 输入 1 来自 A, 被 A 签名输入 1 输入 2 输入 3 输入 4 输入 N 输出 1 给 B 输出 2 找零输出 1 给 B UTXO Unspent Transaction Output 数字签名和区块链数据结构确保交易不被篡改 UTXO 机制确保不会发生双花

成熟的技术也成产生颠覆式的创新椭圆曲线非对称加密 SHA1 算法工作量证明 PoW RSA 非对称加密被提出时间戳比特币 1977 1979 1985 1990 1991 1995 1997 1999 2001 2009 Merkle 树智能合约最早的加密数字货币 ecash P2P 文件同步 (Hotline) SHA256 算法成熟的技术通过一系列巧妙的组合, 最终创造了革命性的产品!

区块链技术的几个关键特点公有链联盟链去中心 / 中介化稳定可靠公开透明不可篡改区块链系统中, 双方无需在第三方中介授信的情况下达成交易 ( 多中心化 ) 区块链的分布式网络架构, 使它具有避免中心节点 ( 单点 ) 故障和抵抗恶意攻击的能力区块链中所有数据记录公开透明 ( 可过滤隐私信息 ), 并且数据不可篡改私链自治化区块链中的交易可以根据事先约定, 自动执行智能合约

当互联网金融遇到区块链邓明大纲区块链的来源及特点金融领域参考案例分析互联网金融的区块链创新

英格兰银行 RSCoin 区块链构成 RSCoin 是由英格兰银行和伦敦大学合作开发的, 由央行控制和发行的数字货币实现机制分为两个角色 :bank( 中央银行 ) 和 mintette,bank 向 mintette 签发包含公钥的证书 Mintette 负责生成 lower-level block, 并上传给 bank 生成 higher-level block Mintette 每隔一段时间 (epcho 时长可变 ) 生成一次 lower-level block, mintette 之间的 block 可能有交叉引用 ( 提高交易吞吐量 ) Mintette 每隔较长时间 (period) 将 lower-level block 上传给 bank, bank 生成 higher-level block, 并构成主区块链引自 :Centrally Banked Cryptocurrencies

英格兰银行 RSCoin 防止双花机制步骤 : 1. 查询 addrid 归属 2. 向对应的 mintette 确认 input addrid 没有被消费 3. 通知 output addrid 的 mintette 确认交易 4. mintette 记录交易到 block 交易记录通过 addrid 随机分组, 每组 addrid 分布到多个 mintette 中存储在 RSCoin 中,addrid 有类似 UTXO 的功能 ; 每次交易采用 2PC 两阶段提交的方式完成, 确保不会发生双花引自 :Centrally Banked Cryptocurrencies

R3 Concord 平台连接银行和企业引自 : 互联网上 Concord 介绍资料 R3CEV (Crypto 2.0, Exchanges, Ventures) 是一家总部位于纽约的区块链创业公司, 由其发起的 R3 区块链联盟, 至今已吸引了 42 家巨头银行的参与, 其中包括美国银行汇丰银行等, 中国已经有平安集团和招商银行等机构近期加入该联盟 Concord 上层支持金融衍生产品贸易融资等业务, 中间层提供公共服务, 其中 Vault 是 Concord 的区块链 Corda 是 Concord 的底层基础平台

R3 Corda 记录和处理金融智能合约的分布式账本引自 :Corda: An Introduction 设计思路数据一致性降低业务复杂性账本信息的权威性不做全信息的全局共享支持监管同时记录智能协议代码和合同文本实现无中心模式的工作流采用类似 UTXO 机制来防止双花关键概念 State Object: 协议及协议代码 Transaction: 转换 State Object Business Flow: 无中心工作流例子 : 银行发行电子货币

日本瑞穗银行基于区块链的跨境证券交易系统与富士公司合作开发基于区块链的跨境证券交易系统通过简化业务处理, 新系统的开发将缩短了交易处理时间, 从 T+3 缩短至 T+0 瑞穗银行曾经尝试建立中心化的系统解决操作复杂性问题, 但是由于成本原因没有成功于 2016 年 3 月份完成了试运行图片引自 : 互联网上介绍资料

以太坊 The DAO 去中心化自治组织以太坊 (Ethereum) 是一个开放的, 去中心化的, 图灵完备的区块链平台, 可以构建去中心化应用 (Dapp) 和智能协议 The DAO 全称是 Decentralized Autonomous Organization, 即去中心化的自治组织, 可理解为完全由计算机代码控制运作的类似公司的实体 The DAO 是搭建在以太坊平台上, 它运用以太坊的智能协议实现了众筹超过 1.6 亿美元, The DAO 本质上是个 VC( 风险投资基金 ) 右上图是 The DAO 中 Mobotiq 项目的产品设计引自 : 图片互联网上介绍资料及 Mobotiq 官网资料

国内区块链实践方兴未艾, 联盟组织不断涌现联盟名称创立时间描述中国区块链研究联盟 2016 年 1 月 5 日全球共享金融 100 人论坛在北京宣布成立中国区块链研究联盟中关村区块链产业联盟成立 2016 年 2 月 3 日全球首家专注网络空间基础设施创新的中关村区块链产业联盟在京成立中国分布式总账基础协议联盟 ChinaLedger 2016 年 4 月 19 日中证机构间报价系统股份有限公司等 11 家机构共同发起金融区块链合作联盟 2016 年 6 月 1 日微众银行平安银行京东金融等 25 家企业发起, 腾讯和华为等 6 家机构作为成员单位加入中国区块链技术和产业发展论坛 2016 年 10 月 18 日工信部和国标委指导下成立, 副理事长单位包括蚂蚁金服等, 海航生态科技是理事单位之一

当互联网金融遇到区块链邓明大纲区块链的来源及特点金融领域参考案例分析互联网金融的区块链创新

当互联网金融遇到区块链众筹互联网保险第三方支付互联网金融电子货币 P2P 网贷供应链金融其他互联网理财互联网征信传统金融企业提供的互联网服务金融产品搜索特点中心化的信用离散的数据离散的业务逻辑痛点客户识别 (KYC) 成本高业务背景真实性不好保证清算结算等业务复杂机会客户识别与反洗钱资产数字化跨境支付及清结算

从渐进式优化开始, 成熟的技术也能激发业务变革技术复杂度复杂容易改良 P2P 数据共享数字签名分布式账本业务影响度智能合约革新注 : 本图仅用于分析, 并不代表区块链技术使用的路径

关键技术 1 P2P 数据共享目前常用方法启示中心化方式共享信息, 例如 RPC MQ FTP 例如日终对账区块链使用方法实现点对点准实时数据分享去中心化网络, 更健壮 P2P 方式分享数据可以提高效率, 优化业务处理

关键技术 2 数字签名私钥签名公钥验签目前常用方法启示签名更多只作为认证方法业务数据还要通过多种方式进行比对只检查签名可以降低处理复杂度区块链使用方法只信任数字签名不做更多数据核对

关键技术 3 分布式账本共识机制区块前一区块的 Hash 时间戳随机数交易的 Tree Hash Merkle Tree 交易明细目前常用方法各自拥有数据备份各自拥有一部分私有数据多个数据副本通过复杂业务流程保持一致启示区块链使用方法所有人都能验证交易合法性通过共识机制确认记账权数据透明分享数据不可篡改通过不可篡改的数据分享, 提升业务效率, 实现更复杂的业务目标

关键技术 4 智能合约区块区块区块区块区块区块头区块头区块头区块头区块头交易要素交易信息智能合约代码更多交易信息区块体交易要素智能合约区块体交易要素智能合约区块体交易要素智能合约区块体交易要素智能合约智能合约执行器智能合约执行器目前常用方法启示业务逻辑在各个企业自己的应用中实现业务逻辑可能发生改变区块链使用方法将业务逻辑写到智能合约中, 并签名记录到区块链进行一旦具备执行条件, 自动执行智能合约去中心化方式的智能合约可以提升系统稳定性, 增强信任

尝试 1-- 海航生态科技区块链黑名单需求来源海航集团内部互联网金融企业众多, 各自维护自己的黑名单信息 HyperLedger Fabric 国付宝聚宝匯海航通信等企业希望分享黑名单信息利用到的区块链技术特点区块链分布式账本 +P2P 数据分享, 实现黑名单信息同步密钥加密签名, 可追溯信息来源分布式部署, 去中心化

尝试 2 借鉴区块链技术优化第三方支付商户接口商户 1. 发送支付请求并签名 2. 返回交易结果并签名支付公司需求来源 5. 商户基于区块链信息对账 4. P2P 网络同步 3. 支付公司将交易结果记录到区块链商户和支付公司之间的交易接口对信息一致性要求很高, 以前的技术是通过单笔对账批量对账的方式保证一致性利用区块链技术可以降低处理复杂度, 提高效率利用到的区块链技术特点利用全局账本的权威性, 尽快达成一致利用 P2P 网络同步, 提高信息分享效率

金融领域新的区块链应用频频发布, 但是总体技术和业务环境还有待完善银联构建区块链电子凭证系统微众银行运用区块链实现联合贷款 SWIFT 推出区块链概念验证中国央行数字货币研究所年底挂牌技术环境 Unix 回顾电子商务发展历程 90 s 10 s J2EE WAS/Weblogic/.Net 互联网宽带尚未普及业务环境用户不信任网上购物从操作系统到开发框架, 开源工具的快速繁荣和成熟互联网基础设施完善用户行为的培养, 配套支付 / 物流等设施的完善企业思路的转变技术环境 Linux Tomcat/Spring 等开源工具互联网宽带已经普及业务环境接受了网上购物便利性开源技术栈的完善, 和企业内外部用户技术思想的转变, 是区块链技术成熟的基础

实践中遇到的典型问题面临的问题涉及的技术 1 掌握开源工具的资源有待培养加密签名技术公共账本 P2P 数据分享智能合约 2 开源工具的丰富程度和模块化不够加密签名技术公共账本 P2P 数据分享智能合约 3 数据分享场景复杂, 需要深化签名加密技术的使用加密签名技术公共账本 4 区块链系统后期运维模式需要继续探讨加密签名技术公共账本 P2P 数据分享智能合约 5 某些场景下的高性能和大数据量的要求加密签名技术公共账本 P2P 数据分享 30

未来区块链技术大规模运用时可能面临的问题信息传递基于 TCP/IP 的互联网价值传递基于区块链的信用体系面临的挑战主要涉及的区块链建议的应对措施互操作性公有链联盟链制定区块链技术规范数据一致性公有链完善互联网基础设施建设行业监管公有链联盟链制定行业规范引导相关行业标准的制定 31

总结一个系统越大层次越多越是去中心化, 那么它在有机成长方面取得的进展也就越多 ---- 引自失控凯文. 凯利提高效率, 节省成本, 业务创新