1、?编 委 会主 编 张荣森 景 峰副 主 编 (按姓氏笔画排序)编制单位(按名称笔画排序)编写成员(按姓氏笔画排序)山东高速集团有限公司之江实验室金融科技研究中心中国电子技术标准化研究院中钞区块链技术研究院杭州趣链科技有限公司易企银(杭州)科技有限公司浙江大学区块链研究中心 浙江大学计算机科学与技术学院浙江国际油气交易中心有限公司浙江省区块链技术研究院浙江省北大信息技术高等研究院浙商中拓集团股份有限公司浙商银行股份有限公司前言 第一章 技术概况 011.1.技术概况 01 1.1.1.区块链技术概况 01 1.1.2.物联网技术概况 021.2.关键技术 03 1.2.1.区块链基础技术 04
2、 1.2.2.物联网基础技术 05 1.2.3.区块链扩展技术 071.3.政策环境 101.4.标准发展概况 13第二章 关键技术 162.1 区块链 16 2.1.1.跨链 16 2.1.2.区块链大规模基础设施 22 2.1.3.弹性共识算法 26 2.1.4.区块链国产化特性 282.2 物联网 312.3 多方安全计算 35第三章 产业链金融概述 373.1 产业链金融概述 37目 录王 峰 王 韬 李 鸣 李 航 杨国正 张 军 张一锋 陈 刚 袁继新 徐立波 赖 新 蔡 亮 魏学彬尹 林 卢天风 伍 赛 许 浩 那崇宁 孙婉琪 杨志新 吴骋海 张 帅 张少鹏 张文翰 张东祥 张敬
3、之 陈 菲 陈小兰 陈嘉俊 欧阳建乐 孟令君 孟秋霞 胡贤明 钟礼斌 郭东升 黄 蓉 梁占海 鲁 鹏 臧 铖 沈 圣 汪 忆 陈抒雨设 计 3.1.1.产业链金融定义 37 3.1.2.产业链金融政策环境 383.2 产业链金融痛点 403.3 产业链金融解决方案蓝图 41第四章“区块链+物联网”产业链金融解决方案 434.1 通用解决方案 434.2 行业解决方案 46 4.2.1.钢铁行业 46 4.2.2.制造业 48 4.2.3.畜牧业 49 4.2.4.商业地产 50 4.2.5.医药流通行业 51 4.2.6.粮食行业 52 4.2.7.基建行业 53 4.2.8.仓储物流行业 5
4、4第五章 挑战与展望 565.1 加强区块链关键技术攻坚,赋能数字化转型发展 565.2 深化区块链技术跨域融合,创新产业链应用场景 575.3 坚持区块链安全自主可控,打造国产化基础设施 575.4 完善产学研合作交流机制,探索区块链创新应用 585.5 提升区块链技术应用安全,构建全流程安全体系 59第六章 结语 60前言当今,数字经济已经进入加速创新、引领发展的新阶段,谁引领了数字经济,谁就掌握了新一轮发展的主动权。促进信息技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎,已成为国家级发展战略目标。区块链作为一项新兴信息技术,可以在没有权威中心节点
5、的情况下实现可信数据交换、价值传递,被认为是继互联网之后最有潜力引发颠覆性革命的核心技术。而物联网、多方安全计算等技术的加入则进一步扩展了区块链技术的应用范围与潜能。区块链、物联网等技术将在数字资产、信任机制、协同效率、风险控制等方面赋能产业链金融,助力产业链金融转型升级,催生产业链金融新形态、新模式。本白皮书积极响应国家战略发展目标,研究区块链、物联网等技术在产业链金融领域的应用。首先,从“区块链+物联网”技术的概况、“区块链+物联网”技术的关键技术、产业链金融概况、“区块链+物联网”赋能产业链金融的典型应用四方面进行了阐述,期望读者能对区块链技术为产业链金融领域带来的影响与变革有清晰的认识
6、。最后,对产业链金融领域区块链等技术的发展进行了展望,期望推动区块链技术创新,更好赋能产业链金融等领域,为我国经济发展注入新动能。1chapter one技术概况011chapter one技术概况技术概况1.区块链技术概况区块链技术本质上是一种特殊的分布式账本技术,在共识算法、智能合约、对等网络、加密机制等技术的加持下,通过多中心化的方式,分布式储存可信数据,可以在没有权威中心节点的情况下实现可信数据交换、价值传递。区块链的核心特性包括“去中心化共识”和“不可篡改”。区块链的“去中心化共识”主要体现在区块链系统中没有中心机构,通过共识机制使所有节点对某一提案达成共识,从而保障分布式系统的一致
7、性。该特性可用于协作共享,例如多方业务系统数据共享和跨机构业务协作。区块链的“不可篡改”主要体现在包含交易的区块以时间顺序前后相连组成一种环环相扣的块链式数据结构(如图 1-1 所示),一旦其中一环被篡改,后续区块则无法与其对应。该特性可用于可信存证,例如可对存储的文件、数据进行真实性校验和可信追溯历史数据。一010102032.物联网技术概况 物联网(Internet of Things)是一种结合互联网技术与信息传感技术形成的具有智能化的网络系统。物联网系统可以通过射频识别设备、红外感应器、全球定位系统、激光扫描仪等各种信息传感设备与技术,实时采集某些物体或过程的各类物理、化学、生物等信息
8、,按约定的协议与互联网等各类网络进行连接,进行信息交换和通信,从而实现物与物、物与人之间的泛在链接,以智能化识别、定位、跟踪、监控、管理物体或过程。根据技术框架,物联网通常可以分为三层,自下而上分别为感知层、网络层和应用层。感知层位于最底层,是物联网的核心,其功能为识别物体与采集信息,涉及传感器、定位器、摄像头等感知、测量、监控设备,还包含各种定位系统与无线传感器网络。最终任何用于感知人类所需信息的终端都将被纳入感知层。图 1-1 区块链结构示意图区块 2区块 3区块 4区块 5父区块哈希区块哈希区块哈希区块哈希区块哈希父区块哈希父区块哈希父区块哈希交易内容交易内容交易内容交易内容 网络层主要
9、实现感知数据和控制信息的通信功能。它通过各种物联网网络实现数据传输,包含有线、无线、卫星与互联网等远程形式的通信网络,也包括近距离通信技术。应用层是物联网与行业专业技术的深度融合,通过对感知层数据进行计算、分析处理和知识挖掘,为用户实现智能化解决方案,是物联网发展的最终目的。二关键技术 区块链技术的应用经历了从在数字货币上的单一应用到在金融、司法、政务等领域的丰富创新应用,区块链关键技术的逐渐拓展、丰富是其中关键。在区块链技术发展初期,其技术架构由共识算法、智能合约、分布式账本、对等网络、加密机制等基础关键技术支撑;而随着多方安全计算、跨链、联盟链基础设施等区块链扩展关键技术的发展以及区块链技
10、术与物联网、人工智能等技术的融合发展,区块链技术的实用性大大提升,在更多领域进行了应用(如图 1-2 所示)。场景应用基础协议扩展技术融合技术供应链金融共识算法分布式账本对等网络加密机制智能合约多方安全计算物联网5G人工智能联盟链基础设施跨链.司法存证智慧政务医疗医药.图 1-2 区块链关键技术架构04051.区块链基础技术 区块链由共识算法、智能合约、分布式账本、对等网络、加密机制等基础关键技术构成。(1)共识算法共识算法是指多方参与的节点在预设规则下,通过多个节点交互,对某些数据、行为或流程达成一致的过程。区块链中所有节点都有权发起共识流程,广播共识内容,当共识内容被多数节点验证通过后便形
11、成共识结果。共识算法通过以上机制保证区块链平台各节点账本数据的一致性。(2)智能合约狭义的智能合约是指内嵌于区块链上的自定义程序脚本,广义的智能合约还包含程序脚本的编程语言、编译器、虚拟机、事件、状态机、容错机制等。智能合约可以约束参与方以事先约定的规则自动执行业务,使区块链能够灵活支持各类去中心化业务应用。(3)分布式账本分布式账本本质上是一种去中心化的记账方式。分布式账本将交易打包形成区块,每一个区块都指向其父区块,且含有父区块的哈希值,区块间有序链接成块链式数据结构。若想对某个节点上某个区块中的数据进行修改,则必须同时修改链上全部节点中的全部子区块数据,从而使得账本数据几乎不可篡改。并且
12、,存储账本数据的所有节点互为全量备份,这种去中心化的组织形式有效保障了账本高可靠性、高可用性。(4)对等网络对等网络是一种无中心的服务器集群组织形式,通过分布式哈希表进行信息的互相交换。对等模式使得终端之间能够不通过中心服务器直接进行信息传播,同时可以支持网络资源的分布式读写。区块链通常采用对等网络来组织各个网络节点,每个节点通过单播、多播实现交易路由、新节点识别和账本同步等功能。由于对等网络不需要中心节点,部分节点作恶或被攻击并不会影响整个系统的正常运行,区块链还可以通过限制节点连接数等配置,避免单节点资源负载过高、网络堵塞等情况的发生,实现动态负载均衡。(5)加密算法为了实现区块链系统整体
13、的安全性和可靠性,区块链引入了哈希算法、数字签名、密钥协商、对称加密等综合加密机制。哈希算法可以把任意长度的输入原文变换成固定长度的输出(哈希值),哈希值的空间通常远小于输入原文的空间,哈希函数具有不可逆性,根据哈希值无法反推输入原文的内容,从而保障原文的安全及隐私;数字签名在所有交易信息中都存在,由交易发起方对交易进行数字签名,区块链节点接受交易后验证发起方身份及签名是否对应,保证交易内容不篡改及可定向追溯;密钥协商是指各区块链节点之间在不可信环境下通过非对称加密算法交换双方公钥,安全地协商出一个只有双方可知的密钥的协议,用于后续节点之间的数据加密及信息交换;对称加密指通信双方基于非对称的密
14、钥协商得到一个对称密钥后,再基于对称加密算法对数据进行快速加密,使得通信双方之间数据不能被窃听,保证区块链节点之间信道的通信安全。2.物联网基础技术 物联网的关键基础技术包括感知层技术、网络层技术、应用层技术。(1)感知层技术感知层将各类物体和环境的感知信息采集并接入到物联网网络中,其分支包含传感技术、标示与识别技术、视频技术与定位技术等。传感技术实现从自然信源中获取信息,借助传感器与传感网络,将物理世界中的温度、0607压力、流量、位移等信息转变为数字信号。标示与识别技术的典型代表是条码、RFID 标签等,可将物理世界中的对象进行唯一的标示与识别连接。视频技术基于摄像机与智能化图像处理技术,
15、可对拍摄的画面进行分析识别,进而实现识别、计数、比对、入侵检测等功能。定位技术借助卫星、蜂窝网络、传感器节点定位等手段,感知人和物体的位置与移动关系。(2)网络层技术网络层包含各种感知数据与控制信息的通信功能。无线通信技术支持各类终端设备以灵活的方式接入网络,包括短距离的 Wi-Fi、蓝牙、ZigBee,长距离的 4G/5G 蜂窝移动通信、LoRa、NB-IoT 等。网关技术是感知网络与通信网络的纽带,具备数据汇聚与控制现场设备的功能。网关向下对接感知层的海量异构终端,向上统一对接物联网平台层,实现灵活性组网。(3)应用层技术应用层实现对数据的处理、存储、查询、分析,最终提供行业智能化解决方案
16、,其支撑技术包括中间件、云计算、边缘计算与大数据。中间件实现了物联网中异构网络互相通信的功能。云计算分布式并行的模式具备高规模、低成本、好扩展、易开发的特点,高度符合物联网业务平台的部署需求。借助边缘计算技术设计的“端-边-云”协同架构可降低网络传输成本,提高时效性与安全性。海量物联网数据经过汇聚和储存后,可通过大数据相关技术实现深入分析与挖掘,通过规则与建模,形成业务指导结论。3.区块链扩展技术区块链的扩展技术包括多方安全计算、跨链、联盟链基础设施以及物联网、人工智能、5G 等其他数字化技术,可以提升区块链技术对各种场景的应用适配能力。(1)跨链跨链是指通过链接两个或多个相对独立的区块链系统
17、,实现不同链之间的区块链账本互操作。在目前大多数的区块链应用中,底层的链大多是一个独立、垂直封闭体系,链与链之间缺乏统一的互联互通机制,这极大限制了区块链技术和应用生态的健康发展。此外,单链由于受到目前共识速度的限制,节点的执行性能无法做到线性扩展,这限制了高交易吞吐量低延迟场景的应用;随着区块链运行时间的增长,其存储量也将逐渐增长,且这种数据增长的速度甚至会超过单链存储介质的容量上限。而跨链技术的出现打通了链与链之间的数据隔离,成为了链接各底层区块链的桥梁,通过横向扩展突破了单链架构下的性能瓶颈。区块链领域目前对跨链已有初步的探索和积累,总结出了公证人机制、中继链、哈希锁定等跨链方案。各种跨
18、链方案虽然有着不同的优缺点与适用场景,但是都解决了各区块链底层之间难以互联互通、互认互信的问题,也解决了区块链技术在单链架构下存在的性能容量不足等问题。(2)区块链大规模基础设施随着区块链技术应用的推广及在垂直领域应用的深入,为了提升区块链网络的可扩展性与大规模组网能力,区块链大规模基础设施应运而生,其中包括区块链的多层级组网模式、BaaS、中间件等基本解决方案。多层级组网模式通过对区块链节点的分层管理实现区块链组网的大规模横向扩展性。BaaS 指将区块链框架嵌入云服务中,利用云服务设施的部署核管理优势,为用户提供快速便捷地创建、管理和维护区块链网络及应用的一站式区块0809链服务。中间件可以
19、实现区块链网络的快速部署和可视化监控运维、智能合约的便捷开发、业务场景的快速落地,为用户提供便捷的区块链生态配套服务。(3)国产化改造国产化、自主可控是我国区块链技术发展的必经之路,关键技术自主研发、核心技术全面掌控,实现从区块链底层技术到软硬件环境的全面国产化是我国区块链产业应对可能发生的技术封锁、制裁等风险的重要方式。区块链国产化改造的进程由易到难可以分为国密算法支持、技术底层知识产权自主可控、部署环境软硬件国产自主可控等步骤。根据中国信通院在区块链白皮书(2020 年)中的统计,我国已有 83%的区块链平台支持国密算法,36%的区块链平台底层技术自主可控。随着我国国产芯片、国产操作系统、
20、国产服务器、国产数据库等国产软硬件的快速发展,部署环境软硬件国产自主可控也已部分实现。区块链技术的国产化改造是我国区块链产业发展的核心基础与方向。(4)多方安全计算多方安全计算(Secure Multi-Party Computation,MPC)是密码学技术的一个重要分支,是姚期智院士于 1986 年提出的概念,其目的是在多方协同计算的场景下保证各方数据的私密性。传统意义上,密码学是为了隐藏内容,从而保证数据通信与传输的安全性与完整性。而多方安全计算可以保证多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说,多方安
21、全计算技术可以获取数据使用价值,却不泄露原始数据内容。区块链具有业务协同、存证溯源的优势,而多方安全计算具有隐私保护的优势,通过结合区块链技术与多方安全计算技术,可以实现多企业、机构之间的高效安全数据共享,促进跨部门、跨机构、跨领域系统数据的互联互通,在保护数据隐私的基础上提升多方数据协作的效率,更好地发挥数据价值。(5)其他数字化技术区块链业界持续探索区块链技术与物联网技术、多方安全计算技术以及其他数字化技术的融合应用与发展方向,形成了许多有参考价值的方案。区块链与其他数字化技术的结合存在巨大的想象空间。“区块链+物联网”解决方案通过物联网设备采集数据,并由区块链固化、共享数据,物联网技术与
22、区块链技术的结合弥补了各自的短板。物联网技术可以将现实世界数字化,在区块链中形成不可篡改的数字资产,实现数字孪生,并在数字世界利用物与物的数据信息创造更多价值;而区块链技术可以解决物联网中心化架构下安全性低、拓展性差等问题,提升物联网边缘计算能力、安全防护能力、隐私保护能力、拓展能力等。此外,“区块链+人工智能”利用区块链构建可信、共享、开放的底层数据平台,为人工智能算法模型提供数据支撑,为人工智能发展提供可控、可信、可溯源的监管框架,提高人工智能算法模型的安全性、有效性;“区块链+5G”通过其高速率、低延时的特性提升区块链网络传输效率、提升共识速度,由 5G 驱动万物互连,催生更多区块链应用
23、的落地,通过 5G 技术技术提升区块链技术的“生产力”。未来,随着区块链等数字化技术的相对成熟,多种技术间的协同和结合将会产生更多的价值与空间,也会成为数字化时代技术应用的发展方向。1011三政策环境2016 年,国务院发布“十三五”国家信息化规划,首次将区块链与物联网纳入新技术范畴并作前沿布局,标志着我国开始推动区块链技术和应用发展。2020 年,国家发展和改革委员会首次明确了“新基建”的范围,区块链与物联网被纳入“新基建”信息基础设施中;2021 年,“十四五”规划发布,区块链与物联网被纳入数字经济重点产业,发展区块链技术与物联网技术正式被上升为国家战略。各地产业政策密集出台,对区块链与物
24、联网技术的应用及发展进行了鼓励和引导。政策文件的密集发布显示出了我国各地对积极发展区块链、物联网技术与产业的决心。区块链、物联网相关主要产业政策汇总如下:发布单位发布日期政策或规范主要内容国务院2016 年12 月 27 日“十三五”国家信息化规划加强区块链等技术基础研发和前沿布局;积极推进物联网发展,推进物联网感知设施规划布局,发展物联网开环应用。国务院2019 年11 月 18 日关于推进贸易高质量发展的指导意见 推动互联网、物联网、大数据、人工智能、区块链与贸易有机融合,加快培育新动能,增强贸易创新能力。全国人大2021 年3 月 12 日中华人民共和国国民经济和社会发展第十四个五年规划
25、和 2035 年远景目标纲要加快数字发展,建设数字中国,进一步发展云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实等七大数字经济重点产业。工信部2020 年5 月 7 日关于深入推进移动物联网全面发展的通知加快移动物联网网络建设、加强移动物联网标准和技术研究、提升移动物联网应用广度和深度、构建高质量产业发展体系和建立健全移动物联网安全保障体系。表 1-1 区块链、物联网产业政策工信部等八部门2021 年9 月 27 日物联网新型基础设施建设三年行动计划(2021-2023 年)到 2023 年底,在国内主要城市初步建成物联网新型基础设施,社会现代化治理、产业数字化转型和
26、民生消费升级的基础更加稳固。网信办2019 年1 月 10 日区块链信息服务管理规定 规范了我国区块链行业发展所布的备案依据。本次“管理规定”的出台也意味着我国对于区块链信息服务的“监管时代”正式来临。银保监会2019 年7 月 14 日关于推动供应链金融服务实体经济的指导意见鼓励银行保险机构将物联网、区块链等新技术嵌入交易环节。人民银行2020 年2 月 5 日金融分布式账本技术安全规范规定了金融分布式账本技术的安全体系,是国内金融业第一个区块链规范。人民银行2020 年7 月 13 日推动区块链技术规范应用的通知要求金融机构建立健全区块链技术应用风险防范机制,推动区块链技术在金融领域的规范
27、应用。人民银行2020 年7 月 13 日区块链技术金融应用评估规则从顶层设计的角度给出一整套区块链金融应用的评估规范。11111213此外,区块链与物联网也已经成为各省、直辖市发展数字经济的重要驱动力,各地出台了大量涉及区块链、物联网技术应用与产业发展的相关政策。部分省市重点政策举例如下:发布单位发布日期政策或规范主要内容北京市人民政府办公厅2020 年6 月 30 日北京市区块链创新发展行动计划(2020-2022 年)到 2022 年,把北京初步建设成为具有影响力的区块链科技创新高地、应用示范高地、产业发展高地、创新人才高地,率先形成区块链赋能经济社会发展的“北京方案”,建立区块链科技创
28、新与产业发展融合互动的新体系,为北京经济高智力发展持续注入新动能新活力。北京市人民政府办公厅2020 年1 月 19 日北京市 2020 年政府工作报告围绕区块链等领域强化关键核心技术攻关;建立以区块链技术为支撑的政务信息资源共享和业务协同机制。北京市人民政府2020 年6 月 10 日北京市加快新型基础设施建设行动方案(2020-2022年)建设区块链服务平台数据智能基础设施,推动物联网等新兴技术与传统基建运营实景的跨界融合。北京市经济和信息化局2020 年9 月 22 日北京市促进数字经济创新发展行动纲要(2020-2022年)加强云计算、边缘计算、大数据、人工智能、区块链、物联网等核心数
29、字技术和网络技术的引领能力;建设支撑跨境数据流动、数据交易等领域完善的安全防护基础设施,探索应用区块链、多方安全计算等技术提升数据流通安全保障能力。上海市人民政府2020 年4 月 9 日上海市推进新型基础设施建设行动方案(2020-2022年)将 5G、人工智能、工业互联网、物联网、数字孪生等新技术全面融入城市生活,新型基础设施成为上海经济高质量发展和城市高效治理的重要支撑。表 1-2 地方区块链、物联网产业政策上海市人民政府办公厅2020 年4 月 13 日上海市促进在线新经 济 发 展 行 动 方 案(2020-2022 年)加快区块链和大数据技术突破,扩大区块链技术在供应链管理、移动支
30、付、电子存证等领域应用,推动建设大数据联合创新实验室,建立行业大数据标签体系。浙江省人民政府办公厅2020 年7 月 9 日浙江省新型基础设施建设三年行动计划(2020-2022 年)加快推进物联网基础设施建设;加快区块链和物联网、工业互联网、云计算、5G 等前沿信息技术的深度融合、集成创新,基本形成通用的区块链技术平台。浙江省发展改革委2021 年4 月 20 日浙江省区块链技术和产业发展“十四五”规划到 2025 年,将浙江省打造成国内领先、国际一流的区块链技术创新高地、应用高地、人才高地,基本形成技术、应用、标准完备的区块链产业生态,成为国内区块链产业健康有序发展的典范。浙江省经济和信息
31、化厅2020 年12 月 25 日浙江省数字经济促进条例培育区块链、量子信息、柔性电子、虚拟现实等产业发展。鼓励有关部门依托物联网、区块链等技术,在教育、医疗、交通、邮政、生态环境保护、药品监管、工程建设、公共安全等重点领域推行监管智能化应用。标准发展概况强化标准化体系建设、完善科技领域标准体系、强化标准实施与监督是指引技术与应用规范高水平发展的重要支撑。目前,区块链、物联网等新兴数字化技术的标准研制尚处于起步阶段,有大量的国家标准、行业标准、团体标准尚在制定过程中。目前已发布的相关技术重要标准汇总如下:四13引技术与应用规范高水平发展的重要支撑。目前,区块链、物联网等新兴数字化技术的标准研制
32、尚处于起步阶段,有大量的国家标准、行业标准、团体标准尚在制定过程中。目前已发布的相关技术重要标准汇总如下:131415标准名称标准类型领域发布机构主要内容金融分布式账本技术安全规范行业标准区块链中国人民银行规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。区块链技术金融应用 评估规则行业标准区块链中国人民银行规定了区块链技术金融应用的具体实现要求、评估方法、判定准则等,适用于金融机构开展区块链技术金融应用的产品设计、软件开发、系统评估。区块链技术金融应用 技术参考架构团体标准区块
33、链北京金融科技产业联盟规定了区块链技术金融应用的参考架构、部署和信任模型。为银行、证券、保险、支付机构以及金融资产交易机构等金融从业机构,提供了从业务应用设计、接口设计、平台设计、基础设施搭建等全系统的技术参考架构。多方安全计算金融应用技术规范行业标准多方安全计算中国人民银行规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等,适用于金融机构开展相关产品设计、软件开发、技术应用等。表 1-3 相关技术标准发展情况具有资源开放性的物联网能力要求国家标准物联网中国国家标准化管理委员会规定了具有资源开放性的物联网的需求、应用场景,以及开放物联网的系统架构,在此基础上对物联网平台、感知延伸网
34、络和应用层提出了进一步的能力要求。信息安全技术 物联网感知终端应用安全技术要求国家标准物联网中国国家标准化管理委员会规定了物联网信息系统中感知终端应用的物理安全、接入安全、通信安全、设备安全、数据安全等安全技术要求。信息安全技术 物联网数据传输安全技术要求国家标准物联网中国国家标准化管理委员会规定了物联网(工控终端除外)数据传输安全分级及其基本级和增强级安全技术要求等。1515172chapter two关键技术162chapter two关键技术一区块链能保障数据的流通“过程可信”,物联网能保障数据的产生“源头可信”,多方安全计算能保障数据的“隐私共享”,区块链、物联网、多方安全计算等技术的
35、融合将解决数据的全流程安全、信任问题。同时,将区块链技术作为物联网、多方安全计算等信息技术的粘合剂,各项技术相互促进,融合发展,将共同开创更大的价值空间,加速推进传统产业的数字化转型。区块链区块链技术在发展、应用的过程中将遇到各类瓶颈,例如拓展性低、大规模组网时交易速度与共识效率低、安全性不足等。为了突破瓶颈,跨链、区块链大规模基础设施、弹性共识算法、区块链国产化等区块链拓展技术应运而生,在提升区块链的可扩展性、交易效率、共识效率、安全性等方面起到了重要作用。1.跨链跨链技术打通了区块链网络间的数据隔阂,是实现区块链网络向大规模组网发展的基础,也是实现价值互联网的关键。跨链技术概述跨链是实现万
36、链互联的关键技术,能够解决现有区块链技术在单链架构下存在性能、容量、隐私、隔离性、扩展性上的瓶颈,能够解决区块链应用在单链上无法完整实现的困扰,是打通价值孤岛,确保信用,实现价值流转的关键。目前,主流的跨链机制在不同程度上解决了跨链存在的部分问题,也有一定的性能提升,但由于跨链的实现原理和针对的应用场景不同,现有的跨链技术都存在较大的局限性。总体上,哈希锁定在互操作性方面及跨链交易处理方面是一种交叉依赖关系,存在明显的不足;公证人机制在信任模型方面,需要多处可信第三方作为公证人,有中心化风险;分布式私钥比较适合处理多币种智能合约场景下的跨链,其他几种跨链模式都还有待优化完善;侧链、中继链在技术
37、安全与性能方面都比较低,交易速度也还有待提升;公证人+侧链混合模型在扩展性、性能、安全等方面都较好,但实现难度较高。目前还没有一套完整的适用于任何场景的跨链标准和体系,在不同的应用场景下,需要全方位的考虑跨链技术本身的条件和存在的问题,根据实际情况选择合适的跨链模型解决相应的实际问题。区块链跨链解决方案本节将以浙商银行分布式融合跨链平台为例,介绍一种符合金融行业特性、适用于产业链金融区块链应用的跨链解决方案。该跨链方案采用注册授权机制实现跨链双向锚定,双向注册机制确保异构链之间跨链交易存在与合法验证的融合性与扩展性;跨链管理提供跨链治理服务,包括对跨链身份授权、身份认证、身份注销等;提供密码学
38、服务体系确保跨链身份安全、数据安全、通信安全;设计跨链通信协议实现异构区块链跨链通信标准化;提供分布式跨链共识机制确保整个跨链链路的去中心化,能够支持大规模同构/异构区块链跨链数据与状态交互;提供1819只读事务场景跨链、非事务场景跨链和事务场景跨链功能。浙商银行分布式融合跨链平台能够实现公有链、联盟链、私有链以及其他跨链协议、跨链网络的互联互通,实现价值在不同底层区块链网络的可靠流转。该跨链方案总体架构如图 2-1 所示:跨链标准通信协议 CSCPcrossagentcrossagentcrossagentcrossagent私有链联盟链公有链跨链网络图 2-1 浙商银行分布式融合跨链平台架
39、构18该跨链方案在安全性、可靠性与可用性标准上符合金融行业应用对高安全、高可用、高效率的要求,在促进跨行业、跨机构、跨地域的跨链价值可靠传递和商业合作上起到了桥梁的作用。该跨链方案主要组件如图 2-2 所示:可视化界面跨链信息监控跨链操作网页管理平台SDKs 开发工具底层区块链网络P2P标准通信协议通信安全机制跨链 API 统一调用接口跨链网络接口层跨链生态系统基础组件通信层可视化界面跨链共识分布式去中心化体系全链路注册机制多种策略密码学服务体系证书颁发证书注销签名验签数据隐私国密算法跨链管理注册授权机制身份管理权限管控跨链事务管理非事务场景只读事务场景事务场景交易验证注册异构链验证规则SPV
40、 机制图 2-2 浙商银行分布式融合跨链平台组件2021 跨链技术应用概况(1)供应链金融浙商银行以金融机构、核心企业、上下游企业为组织成员构建联盟链,并在该联盟链上通过智能合约实现供应链金融业务,通过安全可靠的去中心化的跨链机制打通不同核心企业、不同产业的供应链壁垒,消除了供应链金融中的信息不对称,降低欺诈、虚假交易、重复融资的风险,解决了金融机构与核心企业、上下游小微企业之间数据共享问题,通过去中心化跨链实现了从单一产业供应链到多产业供应链之间的信用传递、管控了智能合约管控履约风险、提升了监管便利性、降低了融资成本、提高了融资效率,达到构建规模更大、生态更完整的供应链金融体系的目的,整体解
41、决方案如图 2-3 所示。(来源:浙商银行官方网站)图 2-3 浙商银行供应链金融整体解决方案跨链管理证书颁发证书管理权限管控跨链通信配置管理存在性证明隐私保护金融机构金融机构供应链 A隐私跨链区块链底层平台区块链底层平台供应链 B合作方合作方供应链金融平台供应链金融平台联盟链节点联盟链节点合作方系统合作方系统账务处理账务处理同业授信同业授信企业授信企业授信密钥管理准入管理应收应该付管理台账管理交易管理密钥管理准入管理应收应该付管理台账管理交易管理协议管理协议管理交易管理签发承兑保兑支付到期付款质押交易管理签发承兑保兑支付到期付款质押贸易审核贸易资料上传额度管控贸易审核贸易资料上传额度管控查询
42、统计交易明细查询交易统计查询统计交易明细查询交易统计准入管理准入管理核心系统核心系统授信管理授信管理联盟链管理联盟链管理密钥管理准入管理应收应该付管理台账管理交易管理密钥管理准入管理应收应该付管理台账管理交易管理联盟链管理联盟链管理(2)贸易融资服务交通银行与建设银行采用区块链跨链技术应用于贸易融资服务,两行间贸易融资资产报价渠道显著拓宽,有助于两行及时获取市场信息,助企业降低融资成本,加速了业务办理时效,提升了企业的资金效率。(来源:交通银行江苏省分行:科技赋能“链”上资产交易)(3)民生服务工商银行将区块链及跨链技术应用于扶贫,与贵州省贵民集团联合打造的脱贫攻坚基金区块链管理平台,将第一笔
43、扶贫资金157万元成功发放到位,这是业界首个服务于精准扶贫的区块链平台。通过银行金融服务链和政府扶贫资金行政审批链的跨链整合与信息互信,以区块链技术的“交易溯源、不可篡改”实现了扶贫资金的“透明使用”、“精准投放”和“高效管理”。(来源:新华网工商银行利用区块链技术创新扶贫金融服务)(4)司法仲裁 微众银行区块链团队与第三方存证公司合作,推出区块链司法存证与仲裁平台。WeCross 跨链技术可以将各家存证链的证据统一抽象成证据资源,在不同的司法存证链之间可信地传输证据。WeCross 可以搭建一个拥有多类型存证的存证链网络,在面向重大问题和重大纠纷时,多中心地帮助各个链交互完备、可信和具备法律
44、效力的证据材料,帮助仲裁机构完成裁决。区块链司法存证与仲裁平台架构如图 2-4 所示。(来源:微众银行官方网站)司法存证区块链司法存证跨链网络联合举证联合举证联合举证财产存证运营方监管机构区块链多存证区块链财产存证异地取证存证哈希仲裁机构电子存证行为信息作品信息交易信息身份信息公证处图 2-4 区块链司法存证与仲裁平台架构2223(5)智慧城市趣链科技采用“核心链+应用链”多层链网融合的新型区块链底层架构搭建人民链、雄安链,并在吞吐量、跨链协同、数据可信交换、安全等痛点问题方面实现创新突破,已达到国际领先水平。其中,趣链科技主导建设支持异构多链的跨链互操作系统,加快构建横纵贯通、覆盖雄安新区的
45、价值互联网体系。(来源:趣链科技官方网站)2.区块链大规模基础设施在跨链技术的支持下,区块链大规模组网得以实现。然而,单纯的横向跨链扩展将使得区块链网络既复杂又难以管理。区块链大规模基础设施方案的提出对区块链大规模组网的网络架构进行了设计,提升了网络的可用性与可靠性。区块链大规模基础设施概述随着区块链作为信息基础设施在各行业得到大规模的深入应用,区块链的组网能力、数据存储能力、合约承载能力等各方面的性能将受到考验。在此背景下,打造区块链多层级大规模基础设施成为了区块链满足更大层次应用需求的关键。区块链多层级大规模基础设施主要包括区块链计算资源、区块链存储资源、区块链网络资源、区块链底层平台及区
46、块链相关开发组件资源等,通过将区块链的网络架构分为共识节点、非共识节点、轻节点、轻客户端等多个层级,来提高区块链网络的可扩展性,为区块链大规模组网打下基础。区块链大规模基础设施解决方案目前,大多数区块链多层级大规模基础设施方案利用跨链技术对不同层级的区块链主链、子链及各类节点进行管理,由 BaaS 平台、区块链中间件平台提供服务。(1)多层级组网模式区块链大规模基础设施通过全局统一标识与跨链技术,支持多层级的区块链组网模式,支持国家级的大规模区块链应用与治理需求。上级主链通过锚节点获取子链中的关键数据,对子链进行管理;同时,每条子链都可以以共识节点、非共识节点、轻节点、轻客户端等多个层级构成的
47、网络架构提高该级子链的扩展性,提高组网规模(如图 2-5 所示)。其中,共识节点参与区块链上交易的共识,每个共识节点将存储全量数据;非共识节点不参与区块链上交易的共识,但也将存储全量数据;轻节点只用于交易的证明验证,存储部分数据;轻客户端往往由物联网终端设备组成,进行外部数据的可信采集。为了提升区块链网络的共识效率,共识节点的数量一般被控制在一定范围以内;非共识节点、轻节点、轻客户端的往往可以横向扩展至较大数量级,从而提升区块链网络的可扩展性。图 2-5 区块链大规模基础设施多层级组网模式共识节点共识节点共识节点锚节点锚节点锚节点国家级主链省级子链市级子链区级子链共识节点共识节点轻客户端轻客户
48、端轻客户端非共识节点非共识节点非共识节点轻节点轻节点轻节点共识节点2425(2)BaaS 平台 BaaS 平台基于云计算资源提供简单易用、一键部署、快速验证、灵活和可定制的区块链服务,同时可以对底层区块链节点进行统一纳管。BaaS 平台加速了区块链业务应用程序的开发、测试和启动流程,并有助于在各个行业中实现区块链业务应用场景。开发者往往可通过 BaaS 平台直接调用场景化 API,简化开发流程,降低区块链技术应用到业务场景的技术门槛,让区块链 BaaS 应用平台服务于多种应用场景。(3)区块链中间件平台区块链中间件平台可以对外提供统一的区块链服务接入规范、提供基础的区块链功能服务接口,从而进一
49、步加强了区块链技术、产品、解决方案的对外输出效率,提升了针对不同场景的区块链服务能力,降低了区块链开发者门槛,提高了区块链相关应用的开发效率。中间件平台一般封装了搭建区块链服务所需的基本服务功能,适合多种合作模式下的区块链服务搭建,对区块链开发者也更为友好。合作方可通过接入层 OpenAPI 直接调用区块链存证服务,也可以对接中间件平台的服务层功能模块,自主开发符合自身需求的上链服务以及区块链信息管理服务。同时针对不同的区块链底层平台,中间件平台均进行了适配,使区块链开发者可以更加专注区块链服务的开发。区块链中间件平台系统架构如图 2-6所示。区块链中间件服务层适配层应用层接入层合约部署配置工
50、具OpenAPI安装调试工具区块链 BaaS 管理平台节点管理监控告警证书管理交易审计信息查询日志管理区块链部署命名空间管理成员管理批量调度作业管理文件管理对账管理Restful APISDK区块链浏览器 在线合约编辑器密钥管理权限管理参数管理合约升级合约编译合约调用合约管理交易管理基础管理区块链开发管理区块链批量管理数据访问协议适配区块链接口协议适配图 2-6 区块链中间件平台系统架构中间件数据库252627 区块链大规模基础设施应用概况(1)星火链网星火链网是国家区块链与工业互联网协同新型基础设施,于 2020 年 8 月30 日正式启动,在工信部的指导与支持下,由中国信息通信研究院牵头发
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100