對(duì)于金融機(jī)構(gòu)而言，當(dāng)前需要多機(jī)構(gòu)協(xié)同的業(yè)務(wù)場(chǎng)景(如扶貧貸款管理、銀行間清算、供應(yīng)鏈金融等)均具有明顯特點(diǎn)，即一般都需要由多個(gè)機(jī)構(gòu)協(xié)同完成，且大多是基于各機(jī)構(gòu)自建的系統(tǒng)、流程、文件體系來(lái)進(jìn)行處理，并不互聯(lián)互通。針對(duì)上述現(xiàn)狀，本文以扶貧貸款業(yè)務(wù)為例，借助區(qū)塊鏈技術(shù)在多個(gè)跨域異構(gòu)系統(tǒng)(下稱(chēng)“跨域應(yīng)用”)間實(shí)現(xiàn)四大目標(biāo)：一是基于區(qū)塊鏈用戶體系與跨域應(yīng)用用戶間的映射，實(shí)現(xiàn)用戶權(quán)限控制、用戶準(zhǔn)入管理、共識(shí)機(jī)制共同執(zhí)行等。二是基于區(qū)塊鏈數(shù)據(jù)不可篡改等特性，構(gòu)建跨域應(yīng)用之間的可信數(shù)據(jù)交換體系。三是基于區(qū)塊鏈的智能合約、共識(shí)算法及遠(yuǎn)程調(diào)用協(xié)議數(shù)據(jù)傳輸?shù)裙δ?，?gòu)建可信的跨域邏輯執(zhí)行機(jī)制，協(xié)同多方流程流轉(zhuǎn)，智能執(zhí)行多方協(xié)議。四是在以上三點(diǎn)的基礎(chǔ)上，實(shí)現(xiàn)跨域應(yīng)用間數(shù)據(jù)流、審批流、資金流的存證及數(shù)字資產(chǎn)交易。一、面向扶貧貸款業(yè)務(wù)的區(qū)塊鏈架構(gòu)設(shè)計(jì)扶貧貸款管理系統(tǒng)是一種典型的多機(jī)構(gòu)、多用戶、多流程的跨域應(yīng)用體系，鑒于此類(lèi)業(yè)務(wù)貸款環(huán)節(jié)眾多、流程復(fù)雜等特點(diǎn)，相關(guān)系統(tǒng)不僅需要提供更多也更為復(fù)雜的數(shù)據(jù)模型支撐，而且通常需要對(duì)接銀行內(nèi)外多個(gè)跨域異構(gòu)系統(tǒng)，并充分考慮各方流程及操作習(xí)慣，以減少重復(fù)建設(shè)。換言之，跨域應(yīng)用場(chǎng)景是一種多機(jī)構(gòu)、多用戶、多流程的復(fù)雜體系，需要解決跨域系統(tǒng)通信、多用戶聯(lián)動(dòng)、跨域數(shù)據(jù)共享、跨域業(yè)務(wù)協(xié)同、安全及權(quán)限等多個(gè)問(wèn)題。對(duì)此，本文提出的跨域應(yīng)用間可信數(shù)據(jù)交換及邏輯執(zhí)行體系重點(diǎn)涵蓋了應(yīng)用系統(tǒng)、區(qū)塊鏈網(wǎng)絡(luò)(上述兩部分以下統(tǒng)稱(chēng)“系統(tǒng)”)及跨域應(yīng)用三個(gè)部分，體系整體架構(gòu)如圖1所示。圖1跨域應(yīng)用間可信數(shù)據(jù)交換及邏輯執(zhí)行體系整體架構(gòu)系統(tǒng)主要由客戶端、服務(wù)端、文件共享庫(kù)及區(qū)塊鏈網(wǎng)絡(luò)等四個(gè)部分組成。其中，客戶端負(fù)責(zé)為用戶提供界面展示及操作界面，服務(wù)端主要提供用戶權(quán)限控制、業(yè)務(wù)邏輯處理、與區(qū)塊鏈網(wǎng)絡(luò)間的數(shù)據(jù)交互及智能合約調(diào)用、數(shù)據(jù)存儲(chǔ)等功能；文件共享庫(kù)主要用于在各參與方之間進(jìn)行受控的文件共享；區(qū)塊鏈網(wǎng)絡(luò)主要對(duì)信息流、審批流、資金流等進(jìn)行存證管理，并受控開(kāi)放給有資質(zhì)、有權(quán)限的政府監(jiān)管機(jī)構(gòu)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)管，以及基于區(qū)塊鏈進(jìn)行跨域應(yīng)用的數(shù)據(jù)交換，用智能合約進(jìn)行跨域應(yīng)用間可信的邏輯執(zhí)行，完成多個(gè)跨域應(yīng)用間的數(shù)據(jù)流轉(zhuǎn)、流程流轉(zhuǎn)，同時(shí)通過(guò)整合各參與方數(shù)據(jù)，結(jié)合大數(shù)據(jù)、數(shù)據(jù)挖掘等技術(shù)，提供業(yè)務(wù)經(jīng)營(yíng)的數(shù)據(jù)支撐，實(shí)現(xiàn)鏈上數(shù)據(jù)及接口的訪問(wèn)權(quán)限控制。此外，跨域網(wǎng)絡(luò)解決方案主要是通過(guò)將放置于局域網(wǎng)內(nèi)的區(qū)塊鏈節(jié)點(diǎn)IP映射到互聯(lián)網(wǎng)IP(NAT方案，即網(wǎng)絡(luò)地址轉(zhuǎn)換)，或者在跨域區(qū)塊鏈節(jié)點(diǎn)之間建立虛擬專(zhuān)用網(wǎng)絡(luò)通道(VPN方案，即虛擬專(zhuān)用網(wǎng)絡(luò))，以打通不同局域網(wǎng)間的數(shù)據(jù)共享與邏輯執(zhí)行通道。二、賬戶體系與權(quán)限控制在權(quán)限控制方面，筆者團(tuán)隊(duì)專(zhuān)門(mén)設(shè)計(jì)了適應(yīng)跨域用戶管理、跨域數(shù)據(jù)交互、跨域邏輯執(zhí)行的五級(jí)賬戶體系，包括用戶賬戶、跨域賬戶、鏈賬戶(區(qū)塊鏈賬戶)、共識(shí)賬戶、CA管理賬戶等(如圖2所示)。圖2賬戶體系示意其中，用戶賬戶是指系統(tǒng)用戶的賬戶，每個(gè)賬戶都會(huì)與鏈賬戶一一對(duì)應(yīng)。跨域賬戶是指跨域應(yīng)用用戶的賬戶，區(qū)塊鏈網(wǎng)絡(luò)將根據(jù)跨域參與方的需求，創(chuàng)建鏈賬戶與跨域賬戶一一對(duì)應(yīng)。鏈賬戶是指區(qū)塊鏈網(wǎng)絡(luò)的賬戶，主要負(fù)責(zé)為每一個(gè)參與方提供一個(gè)區(qū)塊鏈網(wǎng)絡(luò)組織，且每一個(gè)組織會(huì)按需分配多個(gè)區(qū)塊鏈節(jié)點(diǎn)及一個(gè)CA(用于鏈賬戶，并發(fā)放公私鑰對(duì)及證書(shū))。此外，鏈賬戶還根據(jù)需求配置了不同的數(shù)據(jù)、接口及智能合約的調(diào)用權(quán)限，并與單個(gè)用戶賬戶、跨域賬戶對(duì)應(yīng)，以實(shí)現(xiàn)對(duì)用戶權(quán)限的限制及對(duì)行為、數(shù)據(jù)的有效存證，鏈賬戶的權(quán)限將進(jìn)行全網(wǎng)廣播并寫(xiě)入每一個(gè)節(jié)點(diǎn)中。值得注意的是，盡管共識(shí)賬戶也屬于鏈賬戶的一種，但它不能被任何應(yīng)用用戶調(diào)用，只能由共識(shí)節(jié)點(diǎn)在共識(shí)時(shí)調(diào)用，用于共識(shí)機(jī)制的運(yùn)行。CA管理賬戶主要用于對(duì)區(qū)塊鏈網(wǎng)絡(luò)組織CA進(jìn)行管理，以控制人員的準(zhǔn)入、鏈賬戶的申請(qǐng)、證書(shū)及公私鑰對(duì)的生成和發(fā)放等。三、鏈上信息受控共享與監(jiān)管對(duì)于鏈上信息的受控共享與監(jiān)管而言，筆者團(tuán)隊(duì)主要采用了鏈賬戶數(shù)據(jù)訪問(wèn)權(quán)限控制、多通道技術(shù)及DH密鑰交換算法相結(jié)合的解決方案：一是用戶訪問(wèn)數(shù)據(jù)、接口、智能合約受到系統(tǒng)權(quán)限控制模塊的控制，同時(shí)其還受到鏈賬戶訪問(wèn)權(quán)限的控制，且跨域應(yīng)用賬戶的權(quán)限與鏈賬戶一一對(duì)應(yīng)。二是基于多通道技術(shù)將區(qū)塊鏈網(wǎng)絡(luò)中的用戶分成多個(gè)通道，每一個(gè)通道用戶可以共享各自通道的數(shù)據(jù)，但無(wú)法訪問(wèn)其他通道數(shù)據(jù)，實(shí)現(xiàn)了不同通道用戶間的數(shù)據(jù)隔離(主要適用于多個(gè)業(yè)務(wù)共同組網(wǎng)的情況)。三是如果有更高的保密需求，在各參與方都達(dá)成協(xié)議的情況下，信息參與方可以通過(guò)DH密鑰交換算法交換密鑰，并將信息加密后寫(xiě)入?yún)^(qū)塊以保證信息的私密性。四是文件共享庫(kù)支持進(jìn)行可控的數(shù)據(jù)共享，即只將數(shù)據(jù)的HASH值上鏈，數(shù)據(jù)通過(guò)文件共享庫(kù)以受控方式提供給參與方，以控制數(shù)據(jù)共享的范圍。此外，系統(tǒng)還會(huì)將用戶數(shù)據(jù)、合同合約數(shù)據(jù)、涉及審批數(shù)據(jù)、資金發(fā)放數(shù)據(jù)及監(jiān)管數(shù)據(jù)等全部上鏈。四、智能合約、共識(shí)機(jī)制與跨域邏輯執(zhí)行在邏輯執(zhí)行方面，系統(tǒng)主要通過(guò)區(qū)塊鏈智能合約實(shí)現(xiàn)跨域的邏輯可信執(zhí)行，首先會(huì)將每一份智能合約在整個(gè)區(qū)塊鏈中進(jìn)行發(fā)布，并且對(duì)發(fā)布人、時(shí)間、版本、HASH等上鏈存證，之后再由智能合約通過(guò)系統(tǒng)服務(wù)端進(jìn)行調(diào)用，其中一種是由用戶操作觸發(fā)的智能合約調(diào)用，另一種則是在達(dá)到某種約定條件時(shí)自動(dòng)觸發(fā)的智能合約調(diào)用(如貸款自動(dòng)結(jié)息的跨域?qū)徟{(diào)度)。在跨域執(zhí)行階段，智能合約會(huì)將跨域調(diào)用協(xié)議數(shù)據(jù)寫(xiě)入?yún)^(qū)塊鏈中，再由跨域應(yīng)用從區(qū)塊鏈中獲取跨域調(diào)用協(xié)議數(shù)據(jù)后，按照協(xié)議發(fā)起程序完成整個(gè)跨域執(zhí)行，并按照跨域調(diào)用協(xié)議將執(zhí)行情況寫(xiě)入?yún)^(qū)塊鏈。最終，系統(tǒng)服務(wù)端將根據(jù)從區(qū)塊鏈中獲取的執(zhí)行結(jié)果進(jìn)一步調(diào)用智能合約，直至本次智能合約執(zhí)行完成。其間，系統(tǒng)將提供接口，以便于各參與方直接調(diào)用智能合約。智能合約運(yùn)行流程如圖3所示。圖3智能合約運(yùn)行流程系統(tǒng)在進(jìn)行智能合約設(shè)計(jì)時(shí)，會(huì)將各參與方的流程流轉(zhuǎn)邏輯、業(yè)務(wù)邏輯或合同基本條款邏輯抽象并編程為智能合約的代碼部分，其中影響流程、業(yè)務(wù)或合同等運(yùn)行狀態(tài)的屬性可被抽象為參數(shù)，每一輪發(fā)起新流程或者簽訂新合同都將新生成一段參數(shù)值，并根據(jù)協(xié)議、合同執(zhí)行情況或者事先的協(xié)定修改參數(shù)值，之后再通過(guò)參數(shù)值變化發(fā)起或結(jié)束智能合約執(zhí)行。此外，系統(tǒng)還選擇實(shí)用拜占庭容錯(cuò)算法(PBFT)設(shè)計(jì)了共識(shí)賬戶，共識(shí)節(jié)點(diǎn)可通過(guò)該賬戶核對(duì)區(qū)塊信息執(zhí)行智能合約并比對(duì)結(jié)果，直至確認(rèn)交易為最新、確認(rèn)簽名信息等都一致才通過(guò)，且系統(tǒng)選擇了所有參與方共同背書(shū)的策略，以進(jìn)一步保證邏輯執(zhí)行可信。五、跨站協(xié)議及智能合約試運(yùn)行機(jī)制跨站協(xié)議是跨域應(yīng)用之間進(jìn)行可信數(shù)據(jù)交換、邏輯執(zhí)行的基礎(chǔ)，是一種需要系統(tǒng)各參與方之間進(jìn)行溝通協(xié)調(diào)方可達(dá)成的跨站通信協(xié)議，當(dāng)將每一次操作數(shù)據(jù)按照跨站協(xié)議數(shù)據(jù)結(jié)構(gòu)格式化放入?yún)^(qū)塊時(shí)，數(shù)據(jù)會(huì)采用JSON數(shù)據(jù)交換格式，且每一個(gè)區(qū)塊可以放入一個(gè)或多個(gè)操作數(shù)據(jù)。此外，為了保障智能合約創(chuàng)建、修改、投產(chǎn)均符合各參與方協(xié)議結(jié)果，還需要各方共同建設(shè)智能合約試運(yùn)行環(huán)境，并約定智能合約試運(yùn)行機(jī)制，具體上線部署流程如下：第一步，由各參與方共同協(xié)商智能合約，共同協(xié)定智能合約的不同執(zhí)行條件(輸入)，并約定不同條件下合約執(zhí)行的預(yù)期結(jié)果，制定調(diào)用的協(xié)議及接口；第二步，根據(jù)協(xié)議，由某一家參與方實(shí)現(xiàn)智能合約，部署到試運(yùn)行環(huán)境；第三步，各參與方通過(guò)試運(yùn)行環(huán)境測(cè)試驗(yàn)證，確認(rèn)智能合約執(zhí)行結(jié)果是否符合制定的預(yù)期結(jié)果，以及在不符合此前協(xié)定的情況下是否能正確地發(fā)出警報(bào)；第四步，如果智能合約符合預(yù)期結(jié)果，則正式發(fā)布智能合約并上線運(yùn)行。六、架構(gòu)效益總結(jié)為測(cè)試業(yè)務(wù)承載能力，筆者團(tuán)隊(duì)對(duì)系統(tǒng)進(jìn)行了功能及性能測(cè)試，并總結(jié)梳理出如下變化：一是在網(wǎng)絡(luò)安全方面，各參與方通過(guò)區(qū)塊鏈節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換、業(yè)務(wù)協(xié)同，對(duì)外只需暴露區(qū)塊鏈節(jié)點(diǎn)接口，而不是各方業(yè)務(wù)系統(tǒng)接口，鏈上數(shù)據(jù)加密傳輸，可以最大程度保障接口、數(shù)據(jù)安全。二是在數(shù)據(jù)存證方面，區(qū)塊鏈可實(shí)現(xiàn)對(duì)鏈上業(yè)務(wù)、審批、資金等數(shù)據(jù)的存證，為監(jiān)管及解決業(yè)務(wù)糾紛提供可信的、具有法律效應(yīng)的數(shù)據(jù)支撐。三是在數(shù)據(jù)共享方面，數(shù)據(jù)可以通過(guò)區(qū)塊鏈實(shí)時(shí)共享，采用一事一議的方式，針對(duì)某一次需要的具體數(shù)據(jù)做一次性對(duì)接與供應(yīng)，而不需要共享全部數(shù)據(jù)，且會(huì)對(duì)數(shù)據(jù)交換過(guò)程進(jìn)行存證，數(shù)據(jù)供需雙方無(wú)法抵賴(lài)。四是在數(shù)據(jù)應(yīng)用方面，各參與方可以對(duì)鏈上數(shù)據(jù)自主進(jìn)行挖掘利用，也可以根據(jù)協(xié)定方式委托數(shù)據(jù)供應(yīng)方或第三方進(jìn)行數(shù)據(jù)處理，并只獲取處理后的數(shù)據(jù)結(jié)果，實(shí)現(xiàn)原始數(shù)據(jù)的可用不可見(jiàn)。五是在多方協(xié)同方面，利用區(qū)