当互联网金融遇到区块链 -- 成熟的技术也能激发业务变革 邓明 国付宝 CTO
2
国付宝介绍 国付宝信息科技有限公司是依托商务部下属单位中国国际电子商务中心发起, 与海航集团联手组建, 针对企业及个人需求和电子商务的发展, 精心打造的国有背景独立第三方支付平台 2011 年 12 月 22 日公司正式获得中国人民银行颁发的互联网支付和移动支付业务许可证 2015 年 1 月获基金支付业务许可,2016 年 5 月获跨境人民币支付业务许可
当互联网金融遇到区块链 邓明 大纲 区块链的来源及特点 金融领域参考案例分析 互联网金融的区块链创新
基于区块链的比特币 (Bitcoin) 给了世人一个大惊喜 2008 年, 中本聪在一个密码学邮件群组中发表了文章 比特币 : 一种点对点的电子现金系统 Bitcoin: A Peer-to-Peer Electronic Cash System, 其中提到了区块链 (Block Chain) 的思想 火币网 2016/11/25 注释 : 数据来自 bitcoincharts.com 比特币市值突破 100 亿美元, 中国交易量超总量九成 ----- TechWeb 2016.6
比特币是如何颠覆传统支付流程的 传统的支付流程 比特币支付流程 A 的账户 B 的账户 个人 A 中间机构 C 个人 B 矿工 A 矿工 X 矿工 Y 矿工 Z 矿工 矿工 B A 要把钱转给 B A 直接把比特币转给 B 需要经过中间机构 C 所有矿工参与记账, 通 AB 存备付金在 C 过抢记账权获取比特币 AB 与 C 对账 矿工自己更新总账 问题 : 如何避免记假账? 如何判断以谁的记录为准? 如何避免 双花?
没有实物抵押, 也没有政府背书的比特币是怎么做到的? 如何避免记假账? 如何判断以谁的记录为准? 如何避免 双花?
感受一下区块链中多种技术巧妙组合之后的效果 私钥 公钥 签名 验签 交易信息 前一区块的 Hash 时间戳随机数交易的 Tree Hash Merkle Tree 交易明细 1. 用非对称密钥对交易信息签名, 并广播 2. 验证交易, 组装区块, 并形成区块链结构 区块头 前一区块的 Hash, 时间戳 随机数 + 随机数 前区块 Hash 时间戳交易 Hash SHA 256 本区块 < 目标 Hash 值 交易的 Tree Hash 4. P2P 数据传输, 分布式网络存储 3. 共识机制 ( 工作量证明 PoW), 防止链分叉
利用区块链技术避免支付中的 双花 区块 前一区块的 Hash 时间戳随机数交易的 Tree Hash Merkle Tree 交易明细 区块 前一区块的 Hash 时间戳随机数交易的 Tree Hash 交易明细 Merkle Tree 输入 1 来自 A, 被 A 签名 输入 1 输入 2 输入 3 输入 4 输入 N 输出 1 给 B 输出 2 找零 输出 1 给 B UTXO Unspent Transaction Output 数字签名和区块链数据结构确保交易不被篡改 UTXO 机制确保不会发生 双花
成熟的技术也成产生颠覆式的创新 椭圆曲线非对称加密 SHA1 算法 工作量证明 PoW RSA 非对称加密被提出 时间戳 比特币 1977 1979 1985 1990 1991 1995 1997 1999 2001 2009 Merkle 树 智能合约 最早的加密数字货币 ecash P2P 文件同步 (Hotline) SHA256 算法 成熟的技术通过一系列巧妙的组合, 最终创造了革命性的产品!
区块链技术的几个关键特点 公有链 联盟链 去中心 / 中介化 稳定可靠 公开透明不可篡改 区块链系统中, 双方无需在第三方中介授信的情况下达成交易 ( 多中心化 ) 区块链的分布式网络架构, 使它具有避免中心节点 ( 单点 ) 故障和抵抗恶意攻击的能力 区块链中所有数据记录公开透明 ( 可过滤隐私信息 ), 并且数据不可篡改 私链 自治化 区块链中的交易可以根据事先约定, 自动执行智能合约
当互联网金融遇到区块链 邓明 大纲 区块链的来源及特点 金融领域参考案例分析 互联网金融的区块链创新
英格兰银行 RSCoin 区块链构成 RSCoin 是由英格兰银行和伦敦大学合作开发的, 由央行控制和发行的数字货币 实现机制 分为两个角色 :bank( 中央银行 ) 和 mintette,bank 向 mintette 签发包含公钥的证书 Mintette 负责生成 lower-level block, 并上传给 bank 生成 higher-level block Mintette 每隔一段时间 (epcho 时长可变 ) 生成一次 lower-level block, mintette 之间的 block 可能有交叉引用 ( 提高交易吞吐量 ) Mintette 每隔较长时间 (period) 将 lower-level block 上传给 bank, bank 生成 higher-level block, 并构成主区块链 引自 :Centrally Banked Cryptocurrencies
英格兰银行 RSCoin 防止双花机制 步骤 : 1. 查询 addrid 归属 2. 向对应的 mintette 确认 input addrid 没有被消费 3. 通知 output addrid 的 mintette 确认交易 4. mintette 记录交易到 block 交易记录通过 addrid 随机分组, 每组 addrid 分布到多个 mintette 中存储 在 RSCoin 中,addrid 有类似 UTXO 的功能 ; 每次交易采用 2PC 两阶段提交的方式完成, 确保不会发生双花 引自 :Centrally Banked Cryptocurrencies
R3 Concord 平台 连接银行和企业 引自 : 互联网上 Concord 介绍资料 R3CEV (Crypto 2.0, Exchanges, Ventures) 是一家总部位于纽约的区块链创业公司, 由 其发起的 R3 区块链联盟, 至今已吸引了 42 家巨头银行的参与, 其中包括美国银行 汇丰银行等, 中国已经有平安集团和招商银行等机构近期加入该联盟 Concord 上层支持金融衍生产品 贸易融资等业务, 中间层提供公共服务, 其中 Vault 是 Concord 的区块链 Corda 是 Concord 的底层基础平台
R3 Corda 记录和处理金融智能合约的分布式账本 引自 :Corda: An Introduction 设计思路 数据一致性降低业务复杂性 账本信息的权威性 不做全信息的全局共享 支持监管 同时记录智能协议代码和合同文本 实现无中心模式的工作流 采用类似 UTXO 机制来防止双花 关键概念 State Object: 协议及协议代码 Transaction: 转换 State Object Business Flow: 无中心工作流 例子 : 银行发行电子货币
日本瑞穗银行基于区块链的跨境证券交易系统 与富士公司合作开发基于区块链的跨境证券交易系统 通过简化业务处理, 新系统的开发将缩短了交易处理时间, 从 T+3 缩短至 T+0 瑞穗银行曾经尝试建立中心化的系统解决操作复杂性问题, 但是由于成本原因没有成功 于 2016 年 3 月份完成了试运行 图片引自 : 互联网上介绍资料
以太坊 The DAO 去中心化自治组织 以太坊 (Ethereum) 是一个开放的, 去中心化的, 图灵完备的区块链平台, 可以构建去中心化应用 (Dapp) 和智能协议 The DAO 全称是 Decentralized Autonomous Organization, 即 去中心化的自治组织, 可理解为完全由计算机代码控制运作的类似公司的实体 The DAO 是搭建在以太坊平台上, 它运用以太坊的智能协议实现了众筹超过 1.6 亿美元, The DAO 本质上是个 VC( 风险投资基金 ) 右上图是 The DAO 中 Mobotiq 项目的产品设计 引自 : 图片互联网上介绍资料及 Mobotiq 官网资料
国内区块链实践方兴未艾, 联盟组织不断涌现 联盟名称创立时间描述 中国区块链研究联盟 2016 年 1 月 5 日 全球共享金融 100 人论坛在北京宣布成 立 中国区块链研究联盟 中关村区块链产业联盟成立 2016 年 2 月 3 日 全球首家专注网络空间基础设施创新的 中关村区块链产业联盟在京成立 中国分布式总账基础协议联盟 ChinaLedger 2016 年 4 月 19 日中证机构间报价系统股份有限公司等 11 家机构共同发起 金融区块链合作联盟 2016 年 6 月 1 日 微众银行 平安银行 京东金融等 25 家 企业发起, 腾讯和华为等 6 家机构作为 成员单位加入 中国区块链技术和产业发展论坛 2016 年 10 月 18 日工信部和国标委指导下成立, 副理事长单位包括蚂蚁金服等, 海航生态科技是理事单位之一
当互联网金融遇到区块链 邓明 大纲 区块链的来源及特点 金融领域参考案例分析 互联网金融的区块链创新
当互联网金融遇到区块链 众筹 互联网保险 第三方支付 互联网金融 电子货币 P2P 网贷 供应链金融 其他 互联网理财 互联网征信 传统金融企业提供的互联网服务 金融产品搜索 特点 中心化的信用 离散的数据 离散的业务逻辑 痛点 客户识别 (KYC) 成本高 业务背景真实性不好保证 清算结算等业务复杂 机会 客户识别与反洗钱 资产数字化 跨境支付及清结算
从渐进式优化开始, 成熟的技术也能激发业务变革 技术复杂度 复杂 容易 改良 P2P 数据共享 数字签名 分布式账本 业务影响度 智能合约 革新 注 : 本图仅用于分析, 并不代表区块链技术使用的路径
关键技术 1 P2P 数据共享 目前常用方法 启示 中心化方式共享信息, 例如 RPC MQ FTP 例如日终对账 区块链使用方法 实现点对点准实时数据分享 去中心化网络, 更健壮 P2P 方式分享数据可以提高效率, 优化业务处理
关键技术 2 数字签名 私钥 签名 公钥 验签 目前常用方法 启示 签名更多只作为认证方法 业务数据还要通过多种方式进行比对 只检查签名可以降低处理复杂度 区块链使用方法 只信任数字签名 不做更多数据核对
关键技术 3 分布式账本 共识机制 区块 前一区块的 Hash 时间戳随机数交易的 Tree Hash Merkle Tree 交易明细 目前常用方法 各自拥有数据备份 各自拥有一部分私有数据 多个数据副本通过复杂业务流程保持一致 启示 区块链使用方法 所有人都能验证交易合法性 通过共识机制确认记账权 数据透明分享 数据不可篡改 通过不可篡改的数据分享, 提升业务效率, 实现更复杂的业务目标
关键技术 4 智能合约 区块区块区块 区块 区块 区块头 区块头 区块头 区块头 区块头 交易要素 交易信息 智能合约代码 更多交易信息 区块体交易 要素智能合约 区块体 交易要素智能合约 区块体 交易要素智能合约 区块体 交易要素智能合约 智能合约执行器 智能合约执行器 目前常用方法 启示 业务逻辑在各个企业自己的应用中实现 业务逻辑可能发生改变 区块链使用方法 将业务逻辑写到智能合约中, 并签名记录到区块链进行 一旦具备执行条件, 自动执行智能合约 去中心化方式的智能合约可以提升系统稳定性, 增强信任
尝试 1-- 海航生态科技区块链黑名单 需求来源 海航集团内部互联网金融企业众多, 各自维护自己的黑名单信息 HyperLedger Fabric 国付宝 聚宝匯 海航通信等企业希望分享黑名单信息 利用到的区块链技术特点 区块链分布式账本 +P2P 数据分享, 实现黑名单信息同步 密钥加密签名, 可追溯信息来源 分布式部署, 去中心化
尝试 2 借鉴区块链技术优化第三方支付商户接口 商户 1. 发送支付请求并签名 2. 返回交易结果并签名 支付公司 需求来源 5. 商户基于区块链信息对账 4. P2P 网络同步 3. 支付公司将交易结果记录到区块链 商户和支付公司之间的交易接口对信息一致性要求很高, 以前的技术是通过单笔对账 批量对账的方式保证一致性 利用区块链技术可以降低处理复杂度, 提高效率 利用到的区块链技术特点 利用全局账本的权威性, 尽快达成一致 利用 P2P 网络同步, 提高信息分享效率
金融领域新的区块链应用频频发布, 但是总体技术和业务环境还有待完善 银联构建区块链电子凭证系统 微众银行运用区块链实现联合贷款 SWIFT 推出区块链概念验证 中国央行数字货币研究所年底挂牌 技术环境 Unix 回顾电子商务发展历程 90 s 10 s J2EE WAS/Weblogic/.Net 互联网宽带尚未普及业务环境 用户不信任网上购物 从操作系统到开发框架, 开源工具的快速繁荣和成熟互联网基础设施完善用户行为的培养, 配套支付 / 物流等设施的完善企业思路的转变 技术环境 Linux Tomcat/Spring 等开源工具 互联网宽带已经普及业务环境 接受了网上购物便利性 开源技术栈的完善, 和企业内外部用户技术思想的转变, 是区块链技术成熟的基础
实践中遇到的典型问题 面临的问题 涉及的技术 1 掌握开源工具的资源有待培养 加密签名技术公共账本 P2P 数据分享智能合约 2 开源工具的丰富程度和模块化不够 加密签名技术公共账本 P2P 数据分享智能合约 3 数据分享场景复杂, 需要深化签名加密技术的使用 加密签名技术 公共账本 4 区块链系统后期运维模式需要继续探讨 加密签名技术公共账本 P2P 数据分享智能合约 5 某些场景下的高性能和大数据量的要求 加密签名技术公共账本 P2P 数据分享 30
未来区块链技术大规模运用时可能面临的问题 信息传递 基于 TCP/IP 的互联网 价值传递 基于区块链的信用体系 面临的挑战主要涉及的区块链建议的应对措施 互操作性 公有链联盟链 制定区块链技术规范 数据一致性 公有链 完善互联网基础设施建设 行业监管 公有链联盟链 制定行业规范引导相关行业标准的制定 31
总结 一个系统越大 层次越多 越是去中心化, 那么它 在有机成长方面取得的进展也就越多 ---- 引自 失控 凯文. 凯利 提高效率, 节省成本, 业务创新