区块链再造传统金融 课件 第1、2章 区块链基本原理、区块链的技术架构

区块链基本原理全国区块链应用创新人才培训指定用书

“区块链+”应用丛书区块链再造传统金融第一章01对区块链概念的界定对区块链概念的界定维基百科这样解释区块链：Blockchain或BlockChain是借由密码学串接并保护内容的串联文字记录（又称区块）.每个区块包含了前一个区块的加密散列、相应时间戳记及交易数据（通常用默克尔树算法计算的散列值表示），这样的设计使区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让交易两方有效记录交易，且可永久查验此交易。对区块链概念的界定百度百科这样解释区块链：区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。基于这些特征，区块链技术奠定了坚实的信任基础，创造了可靠的合作机制，具有广阔的运用前景。对区块链技术的狭义解释，强调以Hash指针保障数据防篡改，是以区块形式进行永久存储的一种数据结构。但从应用意义上来看，区块链其实是一种建立可信协作关系的分布式计算架构。我们需要重新理解多方协作问题。协作是指在目标实施过程中，部门与部门之间、个人与个人之间的协调与配合。协作过程需要目标直接参与方的配合，需要协调方的参与、资源调度和任务见证。所以无论是中心化系统还是分布式系统，要实现一个业务目标，都需要相互配合和协调工作。对区块链概念的界定中心化协作机制：常见的电商、支付系统也都与此类似。这种中心化的协调机制，是以流程控制为中心的，协调流程必须在一个可信的第三方中心化的协调系统中才能安全、有效运转。对区块链概念的界定在分布式协作模型中，共识协议已经被分布式地部署在协作方内，虽然依然存在协调工作，但已经没有中心化的协调系统。点对点的资金交易，需要用分布式共识协议保障转账中的协调工作，还要靠密码学控制多方状态，所以这里的资金必须是数字加密货币才能实现。02分布式记账分布式记账是区块链应用的典型特征，有些地方也把分布式账本技术作为区块链技术的代名词。例如，中国人民银行2020年2月正式发布的《金融分布式账本技术安全规范》就用分布式账本技术替代了对区块链技术的称呼，可见分布式记账在区块链技术中所占的比重和地位。分布式记账为金融业务开展提供了一种全新的解决思路。分布式记账分布式记账中心化记账和分布式记账传统金融业务的记账过程，总是需要通过第三方（协调方/仲裁方/见证方）进行记账或统一清结算。例如，银行账户行内转账交易需要银行账务系统作为统一记账方，处理账户余额变化；跨行转账需要央行清算系统，包括大小额、超级网银、银联和网联等第三方可信机构完成统一记账和清算。中心化记账模式的优点是高效，由于不用考虑其他参与方的记账意见，所以记账速度快、系统结构简单；但缺点是过度依赖第三方。中心化记账模式是建立在高可信的、稳固的交易关系中的，如商业银行、支付机构和央行的关系，欠缺商业灵活性和场景化的服务支撑。而分布式记账是在没有第三方协调机构的支持下，同样能实现安全、公正的交易，由于不需要稳固的可信任关系，因此可以场景化地建立灵活的商业协作模式，激发商业创造性。但因为交易安全和真正性保障是建立在点对点的交易协议中的，所以分布式记账的交易性能不如中心化记账。分布式记账分布式记账什么是分布式账本分布式账本其实就是将这套客户-账户-账本模型结构，在分布式节点中复制，利用区块链共识协议，保障复制后账本状态的一致性。账本数据的变化是由交易确认完成触发更新的，不同的账本模型更新的方式也不一致。分布式记账的原理无论是中心化记账，还是分布式记账，本质上都需要一个记账人（节点），只是在中心化记账节点中记账人是第三方协调机构，而且记账人是固定不变的。在中心化记账中，所有参与方都以记账人的统一账本为准。如果出现各自私有账本和统一账本不一致的现象，一般采用线下稽核和申诉的方式，就交易流程而言都以记账人账本为准。分布式记账分布式记账如何避免“双花”问题它是指双重支付问题，意思是如果你有一笔钱，可以利用付款到收款的时间差，同时发起多笔支付交易，实现一笔钱花多次的现象。“双花”问题其实是个业务问题，在纸币现金时代，显然不会出现这种问题，现金在付款方和收款方之间都是独占的，不会出现中间状态。但进入电子支付时代后，这个问题就成为电子支付系统、银行账务系统必须面对的问题。当然，在中心化账务系统中，解决“双花”问题，办法很简单，通过对余额账户加锁和交易的事务控制，就可以避免“双花”问题。在中心化支付账务系统中，出现“双花”问题的概率极低，如果出现，则属于系统漏洞。分布式记账分布式记账分布式记账的扩展应用在移动支付和免密小额支付非常发达的今天，我们每个月打开多达上百条的各类电商订单记录、第三方支付记录和银行信用卡账单记录，如果一一核对资金交易的准确性，其实是一件很难完成的事情。而电商、第三方支付公司和银行都只关心自己的账单是否清楚，所以异构多方一致性账本在当下就显得尤为重要。在电商交易的过程中，往往涉及电商、支付机构、清结算机构、银行等多方实体在订单、结算单和银行信用卡账单的多方协作工作。为保障记账自动化一致性，在每次单一实体记账的过程中，都需要做异构多方一致性账本的状态一致性自动验证。03共识机制构建机器信任时代所有真实性节点的决策必定相同。一致性所有真实节点在有限的时间内接受决策过程。可终止性选择出的决策值必须是某个节点的输入值。有效性共识机制构建机器信任时代共识机制构建机器信任时代分布式共识构建机器信任时代在分布式共识中提及最多的名词是“投票”。这里的投票其实和我们日常生活理解的人工投票有很大区别。分布式共识中的“投票”是建立在机器规则和机器语言之上的利用分布式协议实现的自动化投票。在区块链世界中，业务决策模型的安全性通常是由协议层代码提供保障的，加入区块链网络的参与实体（机器），一旦加入网络就需要按照预订协议规则强制执行协议内容，不存在人为控制和干预（共识协议保障）。共识机制构建机器信任时代分布式共识构建机器信任时代在传统中心化决策系统中，业务决策模型由业务规则保障，而非由交互协议保障。两者区别在于中心化决策系统的业务规则是可以随时变更的，执行过程也不透明，而交互协议则无法修改，如果不认可该协议，只能选择退出网络。基于分布式的共识交互协议是区块链网络的基础，也是组建网络的前提。它在区块链世界的地位相当于《五月花号公约》。共识机制构建机器信任时代分布式共识构建机器信任时代在现实社会中，分布式共识有什么实践意义吗？在中心化系统（平台）中，协作的基础是流程控制、人工干预；在分布式系统中，协作的基础是共识协议、机器自动执行。分布式共识是建立在机器间协作需求基础之上的，用机器自治代替人治的技术实践，是建立机器协作的基础设施。04数据难以篡改实现可信时代区块链的数据结构区块链网络中的交易数据被存储在区块中，区块由区块头和区块体构成，而将每个区块链接起来的是哈希指针。哈希指针是采用哈希算法将上一个区块头数据进行哈希计算后，存入当前区块，依次类推，形成一条由哈希指针关联起来的链式结构。数据难以篡改实现可信时代如何实现防篡改为什么区块链要用这种复杂的数据结构保管数据呢？这是因为区块链处于一个更加开放的网络环境中，交易的安全性和数据的防篡改性是整个网络设计的核心。目前，银行系统交易安全主要依靠平台安全、网络安全、权限控制和操作日志稽核等第三方安全手段，而在开放式的交易网络中这些手段是无法使用的。区块链的安全设计需要从数据结构入手，利用数据自身的结构保障数据安全，区块链数据结构的应用价值也在于此。数据难以篡改实现可信时代05智能合约带来可编程化社会协议代码化并不是新鲜事物我们可以设想一下这个场景：我们在信用卡还款逾期后，信用卡账务中心会依据逾期时间收取利息。这就是一个典型的协议代码化的应用。我们在银行办理信用卡的时候会和银行签署信用卡开卡使用协议。信用卡透支消费、偿还期限和逾期利息等权责都被数字化、代码到信用卡中心的账务系统中，账务系统按照预订规则，自动记账、销账、扣款。但这种类型的协议代码化应用必须在可信的中心化第三方运营的平台上运行，如银行、支付机构、清算机构等。在分布式环境下实现协议代码，就要复杂许多。智能合约带来可编程化社会智能合约带来可编程化社会区块链智能合约的技术原理（二）什么是虚拟机虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟机为高级语言编写智能合约提供了一个跨平台的解释和执行系统。JVM把Java语言与具体的机器语言隔开，实现跨平台和操作系统的运行。智能合约中的虚拟机一般是经过定制或者裁剪的，因为区块链的交易更关注代码运行的安全和效率。智能合约带来可编程化社会区块链智能合约的技术原理（三）智能合约的运行过程对于一个图灵完备的智能合约来说，需要依托开发环境，开发和发布一套自己的智能合约，并且通过P2P网络将合约代码以交易的方式扩散到其他节点并存入区块链中。在满足某种条件或者人工调用后，通过合约地址读取链上代码并在本地EVM中自动执行。（三）下一代智能合约实现可编程的可信商业协作环境以太坊智能合约虽然实现了图灵完备，但由于账户余额模型具有天然的货币属性，使当前智能合约的应用主要还是在数字货币圈，后续的公链项目大多数也是受此限制陷入了内部链、圈子链。目前，下一代的智能合约还没有明确定义，不过就区块链智能合约在数字金融领域实现的公开、透明、安全和点对点业务交易的能力来看，有理由相信，智能合约在构建多元可信商业协作环境中将发挥重要作用。智能合约带来可编程化社会06非对称加密算法实现开放环境下的数据安全非对称加密算法是相对于单密钥的对称加密算法而言的，实行的是双密钥机制。双密钥即公钥和私钥。公私钥成对出现，因为私钥可以生成公钥，但公钥不能反推导出私钥，所以公钥被视为一种身份，可以全网公开；而私钥就非常重要了，必须单独保存。非对称加密体系可以实现加密和签名两种重要功能，即公钥加密、私钥解密和私钥签名、公钥验证。采用非对称加密算法使在分布式环境下实现点对点数据传输成为可能。由于在开放网络中任何人都有可能截获传递的信息，并且进行篡改，公私钥这种双密钥体系就尤为重要了。非对称加密算法实现开放环境下的数据安全ETC采用对称加密算法，网络封闭ETC（ElectronicTollCollection）又叫电子不停车收费系统，是20世纪80年代末期以来世界各国普遍采用的不停车收费技术。距我国在1996年首都高速公路上第一次使用ETC技术至今也有20多年了，但ETC在普及上一直比较缓慢。非对称加密算法实现开放环境下的数据安全为什么比特币和其他区块链技术都采用非对称加密算法作为加密基础算法呢？第一，非对称加密算法使在不安全的网络环境中传递敏感信息成为可能。第二，多方通信所需密钥的数量大大减少，密钥维护工作变得异常简化。第三，采用非对称加密算法时，数字签名技术从数学意义上解决了自证身份问题，使信息接收者可以确认消息发送方的身份信息且不可更改。非对称加密算法实现开放环境下的数据安全非对称加密算法实现开放环境下的数据安全采用非对称加密算法后，可以将ETC卡和OBU发行层级拉平，利用各省结算中心天然的分布式部署条件建立分散密钥签发和认证的安全体系，消费者申请和安装ETC可以在开放的互联网中自行下载和更新，像电商消费一样方便。采用区块链网络的ETC发行网络可以更加灵活地向其他实体产业中延伸，如汽车美容、停车场、汽车电影院等，可以更有效地推广汽车文化。区块链的技术架构全国区块链应用创新人才培训指定用书

“区块链+”应用丛书区块链再造传统金融第二章01区块链的分类目前，区块链技术按共识机制的不同，可以分为公链、联盟链和私有链。公链是指在开放的互联网环境中建立的区块链共识网络，每个参与者都可以自由加入和退出网络共识。公链由于处于完全开放的网络环境中，参与网络共识和链上交易没有业务相关性，因此为了实现交易安全性，常用的共识机制是PoW、PoS或DPoS，公链代表是比特币网络、以太坊、EOS等。区块链的分类联盟链又叫许可链，是指区块链共识网络建立在许可准入的网络环境下，网络常用VPN或者其他专网，联盟链的节点往往是不同的所有权实体。这是和私有链的主要区别，常用支持拜占庭容错共识的PBFT算法或Raft算法，联盟链代表有HyperledgerFabric、R3Corda、以太坊Quorum、FacebookLibra项目等。私有链是指在一个所有权实体内部采用区块链技术，网络常用局域网，由于不存在其他参与方，往往不需要使用拜占庭容错共识，一般使用分布式一致的算法即可，如Raft算法。从使用的网络结构和共识机制来看，私有链的性能最好，联盟链其次，公链最差。区块链的分类区块链的分类公链是一种业务支撑和价值博弈二合一的网络，业务支撑和价值博弈是紧密耦合在一起的，业务支撑离开价值博弈无法单独运行，所以公链的核心是价值博弈。公链围绕平台开发者、“矿工”、个人持币者、投资机构的价值平衡博弈，就限定了目前的运营体系和各国的官方金融体系是不兼容的。任何打破现有公链体系平衡的做法，都会让公链的价值归零。公链的核心是价值博弈网络联盟链的核心是业务支撑联盟链建立在许可或有准入条件的网络中。联盟链之所以叫联盟链，就是因为在组网目的上已经达成利益一致性，这是组网的前提条件。联盟链只是利用区块链技术实现业务支撑，而不需要再进行价值博弈，所以联盟链不需要通过发币实现各自收益。虽然从技术本身来说，联盟链是具备发币能力的，FacebookLibra就是一种发币的联盟链。但发币并不是联盟链运营的必选。联盟链各节点的价值是靠提升业务效率、降低成本、实现业务协作来实现的，因此联盟链是一种业务支撑链，并不是价值博弈链。区块链的分类02区块链主要架构分层常见的区块链数据层主要以区块的链式结构存储交易数据，也有例外，R3Corda就没有区块和链，只有分布式账本。数据层大多数区块链项目采用P2P技术实现网络中节点间的通信，但严格来说P2P并不是一种网络协议，大部分区块链项目的网络底层使用的是TCP/IP协议或UDP协议。网络层共识层负责实现区块链网络各节点间的数据一致性保障。共识层区块链主要架构分层激励层是公链项目特有的逻辑概念，并不是特定的物理分层。激励层智能合约是2代区块链技术的衡量标志，目前大多数区块链技术都采用智能合约作为安全和复杂交易的处理容器。合约层区块链的应用层只是业界对区块链技术发展的一种设计期望，是对企业架构或平台架构设计的借鉴。应用层区块链主要架构分层数据匿名保护区块链技术天生具有交易匿名性的特点，由于采用了非对称加密和自动身份验证机制，保证交易安全并不需要实名制和人工审核策略。数据隔离数据透明化是区块链的技术特点和优势，但并不是在所有领域都需要绝对的数据透明。区块链主要架构分层数据多方安全证明区块链目前的零知识证明、同态加密等密文验证技术，被统称为多方安全证明。数据多方安全计算数据多方安全计算和区块链的结合将极大地扩展区块链的应用领域。区块链主要架构分层03区块链应用集成架构区块链的集成方式（一）应用集成应用集成是指两个或多个应用系统根据业务逻辑的需要而进行的功能之间的相互调用和互操作。（二）数据集成数据集成为系统或服务提供具有完整性、一致性和安全性的数据访问、信息查询及决策支持服务。区块链应用集成架构（三）跨链集成以太坊创始人Vitalik在2016年为银行联盟链R3写了一份关于跨链互操作的报告“ChainInteroperability”。文中提到三种跨链技术方式：公证人机制（Notaryschemes）、侧链/中继（Sidechains/relays）和哈希锁定（Hash-locking）。区块链应用集成架构区块链的部署模式（一）本地化、云部署区块链本地化、云部署是指区块链节点在业务应用方的本地服务器或云平台上各自分别部署区块链节点，利用P2P协议的网络发现自动连接组网，形成可共识的区块链网络。（二）BaaS化区块链与云计算结合，将有效降低区块链部署成本。一方面，预配置的网络、通用的分布式账本架构、相似的身份管理、分布式商业监控系统的底层逻辑、相似的节点连接逻辑等被模块化、抽象成区块链服务，向外支撑起不同客户的上层应用。区块链应用集成架构04《金融分布式账本技术安全规范》解读《金融分布式账本技术安全规范》解读（一）规范只提及分布式账本，而没有提及区块链《规范》并没有强调区块链，而只提及分布式账本，这可能是和银行类业务重点关注账务处理有关。（二）强调监管《规范》强调了监管和分布式账本技术的融合要求，虽然《规范》中并没有给出监管的具体方式，但定义包括但不限于设置监管规则，提取交易记录，按需查询、分析特定业务数据等监管操作，应支持监管机构访问最底层数据，实现穿透式监管。《规范》所具有的特点加密算法是保障区块链网络交易安全的必要条件，各国对加密算法都有自己的标准。明确密码算法种类《规范》将金融行业重视KYC的要求，赋予了分布式账本体系，并给出了官方设计模型。明确身份、账户和凭证模型关系目前，区块链技术还处于初级阶段，大部分项目还在初步探索阶段和场景优化设计阶段，对于运维和网络治理，还处于粗放式模式。对于生产系统必备的运维和治理标准《金融分布式账本技术安全规范》解读05基于行业应用的区块链技术发展趋势展望以比特币为代表的区块链1.0技术，让人们看到基于分布式的、去中心化的点对点安全交易成为一种可能，如今比特币也是最具价值和安全性的区块链网络。而以以太坊为代表的可编程的区块链2.0技术，使基于分布式账本模型，构建多样化的第三方去中心化应用（DAPP）成为主流。那区块链3.0会是什么样的呢？业界对区块链3.0有多种看法，如有人认为区块链3.0是价值互联网，是对生产关系的一种变革。基于行业应用的区块链技术发展趋势展望现在讲区块链3.0的形态还为时尚早，而且空泛讨论3.0还是4.0并无实际意义，务实的态度是要加速区块链技术在行业应用中落地，改变区块链内部链、圈子链的现状，实现金融链、政务链、制造链、企业链等社会新型协作网络。区块链技术要从极客技术到企业级应用和大规模商业应用还有很长的路要走，本节重点探讨区块链在行业应用方面的技术发展趋势。基于行业应用的区块链技术发展趋势展望区块链的分区、分片治理是行业应用的必然趋势笔者曾经参与过一个国家级征信区块链课题研究项目。项目要求利用区块链技术整合目前各类非银行类金融机构的征信服务，包括消费金融公司、小额贷款公司、汽车消费金融公司、P2P机构等。这是全国性征信项目，有地域分区问题，同时还整合了非银行业务的不同类型的金融机构，存在业务差异性分区问题，但对个人征信数据又需要全面性和一致性。基于行业应用的区块链技术发展趋势展望一套行业应用系统，无论是分布式还是中心化，数据按照地域和业务进行分区、分中心部署是一种常见的结构。与区块链POC或实验室项目不同，一旦大面积商业化，区块链技术就涉及在原有数据分区属性和差异性的业务规则下，如何搭建区块链网络。采用区块链原教旨主义的完全去中心化、网络化，在现实行业业务中是没有意义和必要的，也会受到性能问题的严峻考验。未来的行业应用的区块链必然需要支持分区、分片治理，同时全网数据要保证一致性，简单来说就是需要交易分区校验和证明、数据全网一致性保障的行业链。基于行业应用的区块链技术发展趋势展望基于行业应用的区块链技术发展趋势展望要利用区块链技术服务行业应用，就需要适应行业应用现有的集成环境，而不是推翻重新构建。简单、安全、快速地与现有行业应用集成是区块链技术普及、推广的必然过程，哪种区块链技术更加务实，更容易和行业集成，也就将更受欢迎。集成可分为身份集成、监管集成、业务集成、运维集成四种类型。焦成优化趋势身份集成区块链中的身份是公钥（地址）或者数字证书，而在现实行业应用中的身份是KYC管理、客户信息管理、全国公民身份证号码查询服务中心等。监管集成监管集成是否需要行业监管是由行业背景和业务规则决定的，无论是采用中心化的系统建设模式，还是采用区块链分布式应用的模式都需要遵守行业规定和国家法规。基于行业应用的区块链技术发展趋势展望业务集成区块链技术只是一种建立可信协作的分布式框架，只有和行业应用系统形成紧密集成，才能实现完整的业务功能。运维集成区块链技术的综合运维能力将是衡量区块链技术商业成熟程度的标准，设备管理、节点监控、节点版本升级、漏洞修复、备份与恢复、应急预案管理、权限管理、议案机制等分布式运维功能，都是大规模商业必不可少的辅助能力。基于行业应用的区块链技术发展趋势展望基于行业应用的区块链技术发展趋