版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://ti8.net/__hong___/6629.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《北京金融科技产业联盟:区块链金融行业应用发展报告(2023)(75页).pdf》由会员分享,可在线阅读,更多相关《北京金融科技产业联盟:区块链金融行业应用发展报告(2023)(75页).pdf(75页珍藏版)》请在本站上搜索。 1、 区块链金融行业应用发展报告(2023)北京金融科技产业联盟 2023 年 12 月 版权声明 版权声明版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其它方式使用本报告文字、图表或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。编制工作组 编写组成员:聂丽琴 胡达川 王硕 裴磊 陈雪 黄启亮 薛金曦郭林海 张松松 张开翔 李辉忠 张文翰 黄蓉 王子健田一鸣 钱菲 王光中 王帅 张希尧 黄步添 沈玮 刘洁 郑梦林 张晓蒙 昌文婷 韩鹏 杨扬 参 编 单 位:北京金融科技产业联盟秘书处 中国工商银行股份有限公司 中国建设银行股份有限公司 上海浦东发展银行股份2、有限公司 深圳前海微众银行股份有限公司 浙商银行股份有限公司 北京银行股份有限公司 交通银行股份有限公司 兴业银行股份有限公司 杭州云象网络技术有限公司 杭州云链趣链数字科技有限公司 蚂蚁区块链科技(上海)有限公司 腾讯科技(深圳)有限公司 目录目录 一、区块链发展概况.1 二、技术发展现状.3 2.1 基础技术创新.3 2.2 区块链与新技术融合发展.8 三、风险与治理.16 3.1 区块链应用的风险防范.16 3.2 区块链治理.22 四、应用场景与案例.24 4.1 典型应用场景.24 4.2 典型案例.31 五、发展展望.68 一、区块链发展概况 1 一、一、区块链发展概况区块链发展概3、况 区块链技术的发展趋势主要受以下几个因素影响:应用场景和需求、政策环境和监管态度、技术成熟度、社区活跃度和开发者支持。区块链在国外的应用场景主要以公有链为主,国内各大厂商和头部企业主要是围绕联盟链进行建设。公有链公有链以数字原生1应用为主导,由于元宇宙、NFT、WEB3.0等概念的相继提出,整体生态发展更加活跃,因此需求旺盛。以太坊作为公链的代表,近期主要围绕性能优化、扩容、隐私保护、安全提升等领域进行了架构调整,共识算法从 POW 迁移到 POS,通过零知识证明实现链上链下扩容,引入形式化验证提高智能合约的安全性。为了提升隐私保护能力,部分公有链也正在努力研发包括零知识证明、同态加密等难度4、较高的隐私保护技术,以太坊推出的一系列技术协议已成为区块链在相关领域公认的重要事实性标准。为了提高公链的交易吞吐量和处理能力,研究人员和开发者们也不断探索各种技术方案,如分片、侧链、共识机制改进等。为了实现身份互认互通,W3C 制定了分布式数字身份的相关标准。为了实现公链间的互操作性,包括原子交换、中继链等技术也得到应用以实现不同公链之间的资产和信息的传递和跨链交易。联盟链联盟链以实体经济数字化应用为主导,提供了更高的隐私保 1 数字原生是先进数字技术能力和企业经营架构融合的思想方法集合,通过新一代数字技术实现“分布式、高敏捷、可再生、生态化”的架构,并将此理念充分融入企业文化和经营架构的建设5、与重塑,成为当代企业数字化转型的新范式。一、区块链发展概况 2 护和更快的交易速度,经过近几年发展,目前整体处于相对缓和的发展态势,主要围绕安全以及打造拥有自主知识产权的企业级区块链平台进行探索,以业务赋能和打造生态进行建设。例如,以性能安全提升为主题的高性能共识算法、后量子密码算法等相关研究;中国人民银行数字货币研究所联合清华大学发布可解决共识算法四方难题的区块链大圣(DASHING)协议;以研发运维为主题的智能运维和智能合约安全研发,众多 BaaS 平台产品相继涌现,开源社区持续优化;在应用层面行业普遍关注跨链实现,并为实现互联互通所进行的跨链互操作、分布式数字身份、链上链下可信扩展等能力6、储备及应用实践。目前联盟链技术发展主要分为两个方向,一方面以头部区块链企业以及高校科研院所为代表的学术领域,通过产学研结合的方式,巩固区块链理论基础,推进区块链核心技术突破;另一方以区块链行业应用为代表的工程领域,基于相对成熟的区块链技术体系,通过降低接入门槛、提升系统安全性与服务连续性的方式,完善区块链业务服务能力。总体来说,公有链领域的区块链技术发展趋势活跃,公有链技术的发展将进一步推动区块链在不同领域的应用和普及,而联盟链以应用场景为驱动不断迭代优化现有技术能力。二、技术发展现状 3 二、二、技术发展现状技术发展现状 2.1 基础技术创新基础技术创新 2.1.1 底层技术创新底层技术创新7、 在区块链技术的创新和应用探索中,金融是最主要的领域,区块链技术已在支付清算、金融交易、物联网金融等多个方面有不同程度的探索和实践。但由于金融领域的业务场景需求特性,对区块链技术在性能、可扩展性、隐私保护、分层监管等方面有更高的要求。当前区块链主要底层技术发展情况如下。区块链新型体系架构。区块链新型体系架构。随着应用规模逐渐增大,原有架构的性能问题越发凸显。为解决“三元悖论”问题,技术人员提出了并行化架构及链上链下协同架构。并行化架构主要通过分片实现系统性能的多维扩展,如以太坊 2.0 方案为通过建立信标链来管理多个分片链,其中交易独立运行于各自分片链中,通过与信标链跨链通信的方式确认最终状态8、。链上链下协同架构通过建立链下交易、链上清算的模式,减轻链上交易负担,提升交易处理吞吐量。“闪电网络”提供了较为完善的支付通道实现方案。区块链新型共识关键技术。区块链新型共识关键技术。共识机制决定了整个系统的安全性、可用性和系统性能。公有链的共识机制大致分为三个阶段,从算力密集型(POW),到其它证明类(POS),到新型技术融合(DAG 数据结构);联盟链共识则聚焦于拜占庭容错类和异步网络下的共识算法(FastBFT、DumboBFT 等)。区块链网络协同关键技术。区块链网络协同关键技术。不同区块链网络采用的网络通信二、技术发展现状 4 协议各不相同,如以比特币协议作为通信协议主网络,并具有很9、多扩展网络;而以太坊网络主要采用 Kademlia 算法实现。区块链新型存储关键技术。区块链新型存储关键技术。随着上链数据量爆发式增长,数据读写效率、查询性能等问题逐渐暴露。Fabric 通过优化底层存储结构提升读写性能,ForkBase 将数据计算向存储层推移,公链项目更多是以主从链架构的分片方案,将数据分散到各个独立子片中。区块链隐私保护关键技术。区块链隐私保护关键技术。现有主流区块链平台仅采用假名机制来保护隐私,攻击者仍可通过攻击网络节点、分析交易关联性、攻击智能合约漏洞等方式威胁用户隐私。目前主要采用密码学、可信执行环境(TEE)等方式保证数据隐私性。智能合约关键技术。智能合约关键技术10、。目前主要的智能合约专用语言包括Solidity、Vyper、Obsidian、DAML 等,合约执行引擎则总体上分为虚拟机类(以太坊虚拟机、Move 虚拟机、Java 虚拟机等)和系统原生类(容器、预编译合约等)。除此之外,智能合约的安全性问题也备受关注,漏洞检测技术主要有形式化分析、静态验证、模糊测试等。区块链监管监测关键技术。区块链监管监测关键技术。厂商加快区块链布局的同时,也在着手制定相关监管策略和法律框架,以预防信息内容、技术安全、货币及经济安全风险。2.1.2 基础设施创新基础设施创新 区块链技术在我国发展势头持续迅猛,在时代发展机遇和政二、技术发展现状 5 策红利的双重推动下,使11、用区块链构建可信应用的价值已经获得多方认可,各机构对区块链的应用需求逐步显现。推进区块链与实体经济相结合,企业不倾向于从零开始构建一条链,这样做既不符合商业行为追求的经济性,也不利于做后期拓展。企业渴望使用易用性强、标准程度高的区块链通用型产品,区块链基础设施化呼声渐高。区块链即服务(Blockchain as a Service,BaaS)作为区块链大规模应用的必要基础设施,成为入场者的必争之地,竞争日趋白热化。基于此,各大平台以加速数字化转型为目标,打造链上和云端双引擎驱动的新型商业模式,全面加速区块链技术在各个产业的普及和应用,力争构筑下一代可信价值网络的基础设施。区块链 BaaS 平台12、通过提供高性能云服务器、高带宽网络、高并发高吞吐的存储技术,能够更好地释放联盟链的可拓展性,使得不同环境中的节点可以共同构建联盟链,加速构建价值联盟,更好的为实际业务场景服务。同时,为降低业务系统落地难度,区块链 BaaS 平台依托云基础设施,为企业及开发者提供一站式、高安全性、简单易用的区块链服务。提供多种底层框架,支持云上快速的、弹性的部署联盟区块链网络环境,提供区块链全生命周期管理、应用开发支持、智能运维及其它配套服务。同时,为满足客户自主可控需求,大部分 BaaS 平台同时提供私有云部署方案,符合金融级别的安全合规性要求。BaaS 平台供应商在区块链业务上持续加码,探索垂直场景二、技术13、发展现状 6 布局全周期的解决方案,制定行业标准并建设联盟打造区块链生态。当前,以政务机构、企业级客户为中心的自上而下的商业模式已初步完成,从长远来看,基于 BaaS 平台推出通用化行业服务,加强对个人开发者或中小企业的扶持将成为区块链进一步赋能实体经济的战略路线。2.1.3 上层应用创新上层应用创新 利用区块链技术解决数据经济建设中存在的痛点难点,实现数据可信共享、优化资源配置、提升运营效率和建立社会协同,已逐渐成为全社会共识。目前全球范围内已落地或正在落地的区块链项目涉及到金融、政务、司法、能源、教育、医疗等多个方向,以区块链技术赋能数字经济的时代已经到来。1.区块链区块链+数据存储数据存14、储 区块链基于分布式账本、时间戳、数字签名等技术,将身份、信息、资产、行为上链,使得存证无法篡改,维护数据的客观性、关联性、合法性;链上数据便于被多方共享,解决业务流程长的问题;通过智能合约和非加密算法对数据进行细粒度的权限控制,通过链下交换、链上授权的方式,实现对数据的隐私性保护。区块链+数据存储技术可以解决电子证据复制成本低、复制精度高的问题,有效保证链上数据真实性,适用于金融、保险、医疗、数字扶贫、慈善、电子票据、供应链、数字内容版权等业务场景中。2.区块链区块链+数据可信传输与追踪数据可信传输与追踪 二、技术发展现状 7 区块链基于账本的块链式结构与交易中的公开时间戳信息等技术,实现供15、应链上所有数据的可信传输与追踪,保证数据真实可靠不可篡改、各方权责清晰可追溯;打破信息孤岛,全链数据第一时间上链存储,各参与方实时同步共享;也可实现链上数据统一管理、市场渠道统一划分,及时了解供产销信息,调整企业经营策略;同时,基于可信的数据源,便于监管机构数据查验、监管取证,规范市场行为。区块链+数据可信传输与追踪技术适用于如食药畜牧、数字凭证、供应链等行业中。3.区块链区块链+数据调度与交互数据调度与交互 在传统的公共服务中,审批环节长,重复工作多,业务办理效率较低。区块链的业务互联方式可以将业务办理规则智能合约化,利用智能合约控制流程的进度,将串行的流程实现并行化。流程审批的结果各部门共16、享,减少部门间在数据认证上投入的重复工作。保证流程中所有参与方获得真实、可信、全量的数据,加快业务办理效率。区块链+数据调度与交互技术适用于政务、跨国贸易或其它涉及到多方参与的业务场景。4.区块链区块链+数据共享数据共享 随着信息化的不断能深入,企业已经习惯了用数据来做决策和参考。数据的基础在于共享,但是对于大多数人来说,数据共享的观念尚未形成。除去权责不明、体系不健全导致开放共享生二、技术发展现状 8 态环境差等客观因素外,由于数据市场潜力巨大,各家都想通过自身获得垄断性的数据获利,导致资源整合效率降低,限制了数据共享市场发展。区块链凭借其不可篡改和可追溯性,实现链上数据上传、修改、查阅、下17、载等行为全流程追踪,保证各参与方权责清晰;其分布式的存储方式,保证了数据不易被攻击;而通过加密算法建立不同层级的权限控制体系,对数据的访问权限进行精确控制,可以有效保护数据安全和用户隐私;在激励方面,可以通过发放链上积分的方式,对数据共享方给予奖励,增强数据分享意愿,养成数据分享习惯。区块链+数据共享技术适用于医疗、政务、金融、影视行业、唱片公司、科研院校等行业。2.2 区块链与新技术融合发展区块链与新技术融合发展 2.2.1 区块链区块链+云计算云计算 一方面,依托云计算成熟的底层计算资源,建立区块链基础设施。创新型企业瞄准云计算技术,将其在计算性能、存储能力、网络吞吐能力及规模扩展能力上的18、优势与区块链技术相结合,建设 BaaS 市场,形成支撑区块链大规模建设的基础设施,将复杂底层技术整合打包,为企业及开发者提供更为灵活方面的区块链部署及运维服务,使得开发者更专注于开发应用而无需担心计算资源,促进区块链应用的快速落地。另一方面,可建立依托区块链技术的分布式云计算二、技术发展现状 9 (Decentralized Cloud Computing)平台。云计算发展至今,仍存在一些挑战,如数据安全、数据管理、互操作性等。而区块链本质可以理解为是一个基于 P2P 的价值传输协议,核心为共识机制、分布式网络、非对称加密系统和智能合约,这与云计算存在痛点不谋而合。将区块链技术应用于云计算中,19、可利用密码技术解决数据安全问题、智能合约解决数据管理问题、共识协议解决不同云之间的数据通讯问题,从而提供更高效、更安全可信的云计算服务。目前国内外已有多个项目已有不同程度的尝试。Enigma 是具有隐私保护功能的分布式计算平台。借助安全多方计算技术,不同参与方可对分布存储的数据运行计算程序并得到正确结果,而无需访问原始数据本身。Enigma 分离了数据访问和计算流程,使得共享数据不再是一个不可逆过程,实现了对个人数据的自主控制,保证了数据安全。Golem 是建立在以太坊平台上的分布式计算机算力租赁平台。通过 Golem 平台,用户通过提供的是闲置家用电脑或是大型的数据中心,申请成为算力提供者和20、租用者;同时,引入以太坊交易系统,算力租用者和算力提供者通过以太坊交易系统完成费用支付与结算,推动闲置资源有效利用。总之,区块链利用云计算已有技术,可低成本实现区块链应用的灵活部署,加快区块链应用开发流程,满足未来区块链生态系统中各类机构区块链应用建设需求。而云计算则可以利用区块链的分布式、数据不能篡改的特性,解决制约云计算发展的“可二、技术发展现状 10 信、可靠、可控制”三大问题。2.2.2 区块链区块链+人工智能人工智能 一方面,区块链为人工智能带来了更大的透明度、可信性和安全性。首先,区块链不仅为人工智能提供可信数据,而且可将模型和算法的运行过程和计算结果可靠地记录和验证,从而提高人工21、智能的可信性与透明度;其次,区块链分布式计算和存储模式为人工智能带来更大的灵活性和扩展性,通过区块链网络,多个计算节点可协同完成复杂的计算任务;最后,区块链为人工智能的数据共享和隐私保护提供了可行解决方案,区块链技术通过分布式数据存储和加密算法,可以确保数据的安全存储和传输,同时智能合约的应用使得个人可以授权其他实体访问自己的数据,而不必担心数据被滥用或泄露。另一方面,人工智能则为区块链提供更智能的分析决策能力。首先,人工智能可帮助区块链系统提升效率和安全性,例如,人工智能算法不仅可以优化区块链网络的性能,还可以模拟攻击来检测区块链系统漏洞和监控链上异常交易行为,提高其健壮性和可靠性;其次,人22、工智能有助于提升区块链系统的决策与分析能力,例如,自然语言处理技术可以为智能合约添加更多的智能性和灵活性,使其能够智能判断和执行合同文本条款,减少纠纷发生的可能性;最后,人工智能可为区块链系统提供更加智能和高效的身份认证和安全保护,保障用户身份和数据的安全性。对于金融机构而言,可利用区块链不可篡改和公开透明性,结合人工二、技术发展现状 11 智能的模型训练和推算能力,提升风险评估与预测水平。2.2.3 区块链区块链+隐私计算隐私计算 隐私计算是隐私保护与数据共享技术的集合,包括多方安全计算、联邦学习、可信执行环境、差分隐私等核心技术。隐私计算与区块链都综合利用了分布式计算、数据统计学、密码学等23、技术,既有相似之处又各有特点。通过将隐私计算和区块链相结合,不仅融合了二者的优势,也能解决双方技术面临的部分难点问题,实现“1+12”。既能在数据共享过程中有效保护个人信息,实现数据的安全流通,还能为数据的真实性、数据确权等提供可行解决方案,实现数据共享全流程可记录、可验证、可追溯、可审计,并为进一步建设高效、高安全和高流动性的数据要素市场打下基础。首先在技术底座方面,区块链技术融合了国密算法、数据隔离、共识机制、熔断机制等技术特性,为隐私计算提供了底层数据的加密和应用逻辑的导入。隐私计算作为区块链的技术服务能力存在,可集成各类密码学协议与算法,包括密钥分享、零知识证明、同态加密、混淆电路算法24、等,为基础服务的拓展提供可调用、可替换的底层能力支撑。其次在基础服务方面,可以组合技术支撑领域的各类能力和算法,并进行组合封装,实现联合统计、隐私交易、隐匿追踪等基础技术的落地,并基于隐私计算算法,以接口的形式为技术应用提供安全可信的服务调用通道。二、技术发展现状 12 最后在技术应用方面,通过调用基础服务,可以为相关主体提供各类基于区块链+隐私计算的服务,包括针对数据应用领域的可信存储、可信流通、可信应用;针对企业级服务领域的分布式数字身份、共识机制;针对场景服务对接领域的应用接口、数据接口等,为各类参与主体提供可信、安全的应用支撑。区块链与隐私计算技术融合发展可从以下三方面探索。一是数据确25、权。依托区块链技术可信存储、可溯源等技术特性,能够实现对数据隐私计算过程中的源数据、操作数据、处理记录、结果数据等相关信息的安全和可信存证,同时基于智能合约,将数据所有权、使用权等权限归属写入合约,通过节点间的共识机制实现数据权属有据可依、有证可查,从源头解决数据归属权的问题。二是隐私保护。基于区块链技术对各节点方相关数据进行隔离,同时,依托智能合约的自动执行,可以将节点准入机制写入合约,严格按照共识机制执行条例,确保联盟内的相关主体在数据隔离和隐私安全保护的基础上建立信任。隐私计算技术可以保证各主体间隐私数据的可用不可见,基于隐私计算输出的是计算结果/数据指纹,并将相关结果上链存储,区块链与26、隐私计算的融合,能保证数据在存储、隔离、传输、应用等相关环节的隐私安全。三是数据全流程可信。区块链技术能对隐私计算全流程进行数据全生命周期管控,实现数据采集、传输、存储、流通、应用、二、技术发展现状 13 销毁等流程的可信上线,实现隐私计算的主体身份可信、数据来源可信、计算结果可信等目标。2.2.4 区块链区块链+数字身份数字身份 在基于技术与数据驱动的时代,数字身份已经成为数字经济社会发展的基础。作为连接虚拟与物理世界的桥梁,数字身份为个人和组织提供了更高效、更安全的在线交互方式,通过与智慧城市的设备相结合,使城市居民能够更好地控制自己的生活。分布式数字身份作为一种潜在的解决方案,可以让用户27、在不依赖第三方的情况下完全拥有和控制自己的数字身份,并决定谁可以看到,可以共享哪些数据,并且可以随时撤销对数据的访问权限,提供了比集中式身份管理系统更高的安全性;在未来还有可能转换成可兑现的数据资产。同时,用户可以依靠一组凭据在不同的应用程序和网站上获得安全登录权限,不必管理多个账户和密码。分布式数字身份的另一个重要好处是保护隐私,通过可验证声明,用户可以提供尽可能少的信息验证其身份,而无需透露姓名、地址或银行帐号等敏感信息。区块链与数字身份的结合为个人用户和组织带来了基于价值的优势。分布式数字身份使个人用户能够更好地掌握和保护自己的身份信息,同时增加了信任和安全性。对于组织而言,数字身份的实28、施提供了更精确、高效和安全的身份验证方式,并促进了与用户之间更紧密和有价值的互动。2.2.5 区块链区块链+量子计算量子计算 二、技术发展现状 14 随着各个行业区块链应用的蓬勃发展,区块链所依赖的现代公钥密码也在发生巨大变革。量子计算的快速发展,对传统公钥密码学造成严重威胁。因为在传统计算机上可能需要数万亿年才能破解出正确的密钥,而在量子计算机上可能只需要几天甚至几个小时就能破解,这使得当前使用的绝大多数基于公钥算法的密码系统将极易受到暴力破解攻击。目前,很多组织都将当前无法破解的加密数据存储起来,待量子计算机成熟时在进行破解,这使得各国对能对抗量子计算的加密算法愈加重视。2022 年 5 29、月,美国政府发布国家安全备忘录,明确必须采用后量子密码(Post-Quantum Cryptography,PQC)来替换传统公钥密码。在随后召开的 G7 峰会上,七大工业国就采用 PQC 技术来保障各自重要信息系统的安全达成一致。我国也高度重视 PQC 技术的研究,近年来国家国有部门组织实施了一系列重大攻关活动,取得了一系列成果。由此可见,区块链底层的现代密码需要从传统公钥密码迁移到 PQC,才能保障建立在区块链之上重要应用的长治久安。目前主流的抗量子密码方案包括:基于多元变量密码体系(RAINBOW 等)、基于 Hash 函数的密码体系(LMS、XMSS、SPHINCS、NSW 等)、基于30、编码的密码体系(CFS、QUARTZ 等)、基于格的密码体系(GPU、LYU、BLISS、RING-TESLA、DILITHIUM、NTRU 等)。如 Chalkias(2018)提出区块链化的后量子签名方案 BPQS(Blockchainized Post-Quantum Signature),二、技术发展现状 15 是第一种使用区块链或 DAG 结构来降低签名成本的后量子签名方案,其签名更短、速度更快。2 2 参 考 来 源:C114 通 信 网:量 子 计 算 将 攻 破 区 块 链?中 国 人 民 大 学 教 授 袁 勇 谈 该 如 何 应对.https:/ 三、风险与治理 16 三、31、三、风险与治理风险与治理 3.1 区块链应用的风险防范区块链应用的风险防范3 3.1.1 底层代码风险与技防手段底层代码风险与技防手段 底层代码是保证区块链系统安全运行的基础。在区块链技术发展的过程中,针对底层代码漏洞的区块链应用攻击事件频发,造成了一定的经济损失。研发针对区块链底层代码的评估机制以保障区块链安全迫在眉睫。目前,区块链的编程语言主要包括 Solidity、Serpent、LLL 等图灵完备语言和 Go、Java 等编写语言,严重依赖于国外的开源项目。与此同时,随着对区块链密码协议的安全性要求越来越高,代码级的密码协议成为了一个新兴的研究方向,但与国外先进项目相比,国内项目在代码32、级上分析密码协议实际执行是否安全的相关研究相对较少。完备的代码评估体系亟需被构建,以保障区块链应用安全。此外,在现有的区块链底层代码体系中,区块链应用易受到智能合约代码漏洞安全问题的影响,受到代码攻击的威胁。在语言安全、代码静态分析等方面,智能合约也存在代码安全问题,在某种程度上限制了区块链的广泛发展。随着区块链技术的广泛应用,构建完备的代码安全评估体系迫在眉睫,具体措施包括:(1)加快研究形式化建模和验证技术,加强形式化验证技 3 参考来源:浙商银行-浙江大学联合研究中心,区块链技术与金融应用安全白皮书.三、风险与治理 17 术在区块链底层代码中的研究力度,构造动态检测的程序分析工具,同时大33、力研究形式化验证理论基础,建立形式化验证的标准。(2)构建代码级的密码协议安全验证分析方案,加强实验研究,推动国内代码级密码协议安全验证方向的发展。3.1.2 共识协议风险与技防手段共识协议风险与技防手段 共识协议是区块链核心内容之一,也决定了区块链系统的性能及安全性。区块链中使用的共识协议包括 PoW、PoS、BFT 等,主要面临的威胁包括拜占庭攻击、双花攻击、女巫攻击、预测攻击、重放攻击、贿赂攻击等。针对共识协议安全问题,可以从三个方面来进行研究和解决,一是融合不同机制的优点进行互补,设计更安全的新共识机制;二是与惩罚机制进行配合,提高节点作恶成本,从而提高共识协议的安全性;三是根据业务场34、景选择多种或可切换的共识算法。(1)混合协议。不同的共识算法有不同的侧重和工作效率,单一的共识算法很难满足复杂业务场景的安全要求。混合共识机制通过把两种或多种共识机制运用在同一区块链的底层架构中,可以弥补单一共识机制带来的效率低下、失去安全防护或牺牲中心化程度的缺陷。(2)惩罚机制。惩罚机制规定了节点作恶行为将会受到的惩罚,包括没收该节点的权益、将该节点踢出验证队列等措施。共识协议可以通过与惩罚机制的配合防止节点对总帐本进行篡改、为节点长期维持区块链网络运行提供动力,鼓励节点参与到维护区块三、风险与治理 18 链系统安全运行中来,从而提高共识协议的安全性。(3)协议切换。无论使用何种共识协议,35、想要完全解决存在的安全威胁是非常困难的。共识协议安全更多的是在确保安全和攻破安全防御所付出的代价之间找一个平衡点。因此,区块链应用可以结合业务需求与应用场景,利用可插拔共识机制技术,实现多场景下共识机制的自由切换,采取适当的共识机制来避免攻击者利用共识机制的漏洞破坏区块链网络。3.1.3 加密算法风险与技防手段加密算法风险与技防手段 加密算法是区块链技术的根基。随着中华人民共和国网络安全法 中华人民共和国密码法等法规的颁布,密码安全已上升至国家战略层面,构建先进、安全、可控的国产密码,形成以国产密码为基础的网络空间安全体系刻不容缓。目前国内各区块链底层技术平台都在尝试应用国密算法,但在融合的过36、程中仍然存在一些问题,比如对于 SSL 等上层的协议涉及较少,区块链相关硬件设施(如硬件钱包、国产密码机、云服务密码机等)很少采用国密标准进行设计,与国产芯片、操作系统及软件适配度不高。同时,国密中并没有针对零知识证明、多方安全计算等热门密码学协议的标准,因此相关协议很难国密化。对于国密算法体系当前的问题,可以从以下几个方面着手改进:(1)推进区块链加密算法更新,使用国密算法替代国外开三、风险与治理 19 源算法,推进国密算法在区块链底层技术中的应用研究与标准化工作。(2)进一步开展国产密码新算法的研究,包括零知识证明、多方安全计算、签名、共识等更为丰富的方案并制定相应的标准说明,不断壮大国密37、算法体系。(3)开展可信硬件方面密码学处理模块的研究,加大硬件系统对区块链的支撑力度,扩展区块链在物联网、工业互联网等领域的集成应用,加速推动多领域协同创新。(4)促进区块链加密算法的国际合作研究,在合作中结合现有高效安全的密码技术,发挥自身的原始创新能力,提升自主密码算法的可靠性,并推进国产密码的国际化应用。3.1.4 网络协议风险与技防手段网络协议风险与技防手段 P2P 网络是在区块链网络层中频繁使用的一种分布式网络架构,是区块链系统分布式的基石。对于恶意节点而言,P2P 网络的特性可以被利用来从网络通信层对区块链系统发起 DDoS 攻击、日蚀攻击等各种攻击,从而威胁区块链系统的安全性。对38、单个节点的 DDoS 攻击可以让其处理的信息超出最大承受度,而在接下来的时间里不能再去处理新的区块和交易信息。日蚀攻击通过占据和积累受害者节点周围的点对点连接空隙,将这个节点阻绝在一个闭塞的网络中,使其不能和其他网络通信,从而恶意增加区块链网络的交易成本。区块链中的网络攻击主要是依靠区块链中存在问题的机制三、风险与治理 20 以及网络中固有的安全问题来达到将受害节点隔离的目的,从而使受害节点遭受各种损失。因此,我们需要针对网络层攻击建立更加系统的防御措施,这样才能更好地预防区块链网络层中的攻击,建立一个更加可靠的通信环境。3.1.5 智能合约风险与技防手段智能合约风险与技防手段 智能合约的低运39、行成本、低干预风险等优势使其成为了区块链的重要组成部分,在区块链数字经济中得到了大规模的应用。一旦智能合约的设计存在问题,就容易被攻击者加以恶意利用,将会带来巨大的损失。相比于传统软件,智能合约的安全问题更加棘手,现实情况也更加严峻。智能合约中出现频率最高的安全问题包括:代码重入、访问控制、整数溢出、未严格判断不安全函数调用返回值、拒绝服务、可预测的随机处理、竞争条件/非法预先交易、时间戳依赖、短地址攻击以及其他未知漏洞类。除此之外,智能合约在本身的设计上也存在部分缺陷:一是智能合约秉承“代码即规则”的理念,一旦被部署便无法修改,其不可篡改的特性促成了它的高可信度,但也为它埋下了一个安全隐患。40、任何人都可以对已上线的合约中的安全漏洞发起攻击,即使有恶意交易被记录下来,也无法将其从区块链上剔除。二是智能合约常常是公开透明的,但这也大大降低了黑客的攻击成本。三是智能合约主要依靠专家经验进行代码审计,无法满足智能合约规模日益壮大与漏洞挖掘难度显著提升的新形势三、风险与治理 21 下,漏洞分析与发现的需求。为解决智能合约安全问题,智能合约在部署之前往往需先在沙盒环境中进行运行测试,以进行漏洞挖掘。目前主流的智能合约漏洞挖掘手段包括形式化验证、模糊测试、符号执行和污点分析等方法。(1)形式化验证是将智能合约内容通过逻辑语言进行建模,利用严谨的数学推理来检查智能合约中是否存在漏洞。与传统测试方法41、相比,基于数学的形式化智能合约模型在推理证明的过程中能够有效涵盖穷举漏洞,在一定范围内完全覆盖代码行为,将可能性遗漏减小到最低,弥补了原有审计工作的局限性。(2)模糊测试需要生成大量随机非预期数据作为输入,观察智能合约在运行过程中是否会发生异常,并跟踪检测异常发生的位置与条件。根据故障检测结果,对输入数据进行微调,继续新一轮的运行与监测,尽可能多的触发智能合约的状态空间,并利用有限状态机来分析每一笔交易的状态,从而合理规避潜在的漏洞与安全风险。其主要特点就是简单、高效,并且在具有低误报率的同时还能够有利于检测出合约中更深层的漏洞。(3)符号执行指的是对合约执行过程中可能产生的不确定值的变量均采42、用符号来表示,在程序执行过程中逐条解释路径中的各条指令,根据语义更新执行状态,在路径分叉处进行分路,判断每一条路径是否存在漏洞,最后遍历检测每一条路径。(4)污点分析是针对污点变量的一种数据流分析技术,通三、风险与治理 22 过识别并标记智能合约中产生污点信息之处,按照传播规则对该点数据进行前后双向依赖分析,得到关于污点数据的依赖关系指令集,最后检测程序的关键点是否遭受污点信息的侵蚀。未来,我们可以从安全开发、合约测试、合约审计这三个角度,完善智能合约漏洞库,建立漏洞挖掘工具效率评价体系,进一步提高与完善漏洞挖掘的准确性、效率和自动化程度,满足未来与日俱增的大规模智能合约复杂漏洞挖掘需求。3.43、2 区块链治理区块链治理 相较于传统的 IT 系统治理,区块链治理是一个跨机构、跨组织,甚至是跨国别、跨法域的治理,参与主体之间不存在行政隶属关系,经济利益彼此独立,还可能存在制衡、监督、博弈关系。另外,区块链治理的参与方更加复杂,形式和方法更加多样,结果的影响面更大。随着区块链尤其是联盟链落地项目的增多,区块链治理也在实践中不断探索和完善,区块链治理从过去的中心化管理方式向分布式管理方式演进。也由此在行业中对区块链治理原则、治理内容和治理方式等方面进行了深入的探索和研究。区块链治理的核心原则是分布式治理,是指各参与方彼此间是对等协作的,通过沟通、对话的方式来协商,实现区块链自我管理、自我约束44、、自我协调和自我发展。在联盟链中,联盟内部任何提案的发起、决策、执行等全过程无需依赖任意第三方,可独立闭环完成。分布式治理方式有助于解决彼此之间的分歧,并三、风险与治理 23 尽可能达成共识,提升治理的韧性。另外,治理还应是公开透明的,有高效可持续的激励相容机制,并可以与时俱进、不断升级、动态进化的。区块链治理内容主要包括基础治理、技术治理以及业务治理。基础治理包括治理委员会的建立和运行规则,参与方的准入条件、权利与义务、利益分配原则等治理协议内容等;技术治理包括区块链网络的部署、监控、升级,节点的加入、退出,智能合约的开发、测试、部署、升级等;业务治理包括业务场景的选择,业务逻辑的设计,业务45、参与方的拓展等。在区块链治理方式方面,主要分为链上治理、链下治理、混合治理三种方式。链上治理是指网络升级迭代的决策过程嵌入在区块链系统内部的“以链治链”的治理模式,使用链上投票并直接在链上实施治理内容的更新和变动;链下治理决策过程不发生在区块链系统之上,公链和联盟链的治理基础分别围绕开源社区和联盟成员展开,使用链下讨论、投票等模式进行决策,根据决策结果对治理内容实施更新和变动;混合治理是综合链上链下两种治理方式特点并进行融合的治理方式。区块链治理现在仍处于起步阶段,现有的治理模式并不能完全满足当下的治理需求,需要在区块链治理标准制定、生态打造、理念宣传、基础设施完善等方面进一步探索。同时也需要46、产业各方参与和深度互动,才能防范区块链风险,让区块链的发展和应用走上更畅通有序的道路。四、应用场景与案例 24 四、四、应用场景与案例应用场景与案例 4.1 典型应用场景典型应用场景 4.1.1 跨境支付跨境支付 在传统的跨境支付业务中,主要面临汇款速度慢、汇款费用高、透明度低、隐私性差、资金占用率高等问题。一笔跨境支付业务需要通过多个银行的系统才能完成清算与记账,整个汇款流程一般需要2-3天才能完成。客户需支付高额的手续费、电报费、中转费用、现钞兑换费等。此外跨境汇款往往涉及多个国家或地区,支付报文以串行方式在银行间逐层传递,可追溯性差,导致信息沟通反馈不畅,信息透明度低,客户的账户及交易等47、私人信息完全暴露给汇款路径上所有参与机构。此外,为满足日常清算需要,银行需要在结算账户中备付一定资金量,导致大量资金占用。基于以上原因,金融机构和科技公司都在加速布局区块链技术在支付与结算领域的应用。2019 年 2 月,摩根大通公司推出了 JPMcoin,可以将摩根大通的企业客户间跨境支付的清结算时间由 1 天缩短至实时。2019 年 6 月,Facebook 联合二十余家机构共同宣布计划推出 Libra,目标是建立一套为数十亿人服务的金融服务生态系统。中国银行、招商银行、蚂蚁集团等机构也在支付领域推进区块链应用创新,将区块链作为信息交换的载体,将机构间的串行处理并行化,提高信息传递及处理效48、率,提升跨境汇款的实效性。此外,欧洲和日本央行、新加坡金管局、加拿四、应用场景与案例 25 大央行等境外金融监管机构也在探索区块链技术在中央银行之间的清结算领域的应用。区块链技术应用到跨境支付中,可以有效克服传统跨境支付业务模式的痛点,解决信息共享不畅、跨地区多主体协同困难、支付交易费用高、交易不安全等问题。应用区块链技术创新跨境支付机制,解决传统跨境支付清算路径长、时效性低、成本高等痛点,提升跨境支付清算的效率,同时满足境内外监管合规的要求,大幅提升客户跨境支付体验。区块链技术在跨境结算中的应用仍处于起步阶段。未来可以考虑由监管机构建设跨境支付基础设施,并负责系统的运维工作,采用联盟链方式将49、监管机构、商业银行、清算机构等连接在一起,每个机构拥有自己的节点。经审核的金融机构加入节点后,可对外提供跨境支付服务,还可通过智能合约服务留存贸易信息,清算中心提供资金清算服务,监管机构对资金流向、票据、单证等信息进行全程监管。此外,可以通过跨链技术实现与其他区块链平台的连接,将跨境支付区块链平台与人民银行贸易金融区块链平台、外汇局跨境区块链平台等进行打通,提升跨境金融服务水平。4.1.2 资金监管资金监管 在数字经济蓬勃发展的大背景下,随着资金服务向各应用场景深入渗透,业务呈现多主体、多交互、信息流与资金流互相驱动、权属意识强化等特点,客户联结逐渐形成分布式的生态模式,四、应用场景与案例 250、6 往往伴随信息流、资金流等自发连接而形成关系复杂的协同价值网络。传统资金服务缺乏逐笔流水管理粒度、多账户穿透追溯的资金监管能力,影响资金科学合理使用的同时造成出资方权益保障难、政府相关部门监管难的局面。基于区块链的资金监管场景聚焦于复杂资金服务场景下的多方协同、信息对称、穿透管理等问题,基于智能合约实现场景化资金监管的应用创新,并通过抽象业务流程打造资金监管类的业务智能合约模板库。一方面,依托区块链多方参与、可追溯、防篡改的技术特点实现逐笔资金穿透管控,提升资金流转透明度,降低资金风险,提升资金相关方互信度,更好的规避交易商信用风险,真正解决买卖双方在交易过程中的风险问题,提高双方的诚信度,51、提供安全资金监管服务。另一方面,发挥智能合约的自动执行和可编程特性,实现资金管理自动化。同时实现资金服务客制化,研究沉淀更具推广应用价值的智能合约,提升资金服务创新的便捷性,增强资金监管服务质效。赋能资金监管业务拓展,为革新业务经营模式和管理方式注入新推力,促进开放金融生态建设,在集团企业、新型互联网产业逐步创造金融服务数字化经济价值。4.1.3 双碳双碳 区块链技术特点有望解决双碳场景参与方众多、流程繁杂等问题,为双碳数据要素的全生命周期管理和认证提供技术支撑。主要应用场景包括以下几方面。四、应用场景与案例 27 碳核查。区块链结合物联网技术可直接采集企业生产、物流、存储过程中涉及的碳足迹信52、息并上链存证,确保相关信息客观、真实、可溯源,满足碳核查过程对数据真实性的要求;利用智能合约获取链上数据并自动进行碳核算,可保障碳核算结果的准确性,避免人为干预和造假。碳交易。基于区块链技术可建立一个碳金融市场生态体系,政府机构、监管部门、企业、金融机构和碳金融产品交易方均可在联盟链部署节点,交易主体可直接在链上完成点对点交易,实现降本增效的目的。监管部门也可通过设置监管节点的方式对碳金融市场实施穿透式监管。个人碳账户。个人碳排放场景较多且难以量化,区块链结合数字身份可为公民建立个人碳账户,从而准确追踪、记录用户碳减排行为,形成碳账户余额。通过将碳账户与金融服务、用户权益等挂钩,可提升绿色金融53、服务的普惠性与可得性。4.1.4 贸易金融贸易金融 贸易金融是指银行在贸易双方债权债务关系的基础上,为国内或跨国的商品和服务贸易提供的贯穿贸易活动整个价值链的全面金融服务,其功能涵盖贸易结算、贸易融资、信用担保、避险保值与财务管理。贸易金融涉及多个参与方、多重环节的复杂场景,涉及行业面广、交易链条长,需要各贸易参与方彼此之间互信共享,而区块链技术的出现,较为有效的解决了这方面的问题。从现有业务四、应用场景与案例 28 模式入手,以贸易金融业务为基础,通过将区块链技术融入到银行、核心企业、政府机构、船公司等贸易参与方,形成新的“区块链+贸易金融”业务模式。在贸易金融各业务领域应用区块链技术,旨在54、解决当前贸易金融业务过程中信息造假、信息不对称等痛点问题,而基于区块链所具有的不可篡改、分布式和可追溯等特点,结合多样化的贸易金融手段,各家银行可以将数据信息转移到区块链平台之上,从而快速验证和安全匹配贸易背景真实性、融资等信息,解决贸易金融交易中数据信息的信任问题。通过加入基于区块链技术的贸易金融系统,从整体信息流动的角度来看,传统贸易金融中的信息不对称问题将得到改善。具体来说,一方面,区块链+贸易金融二者相互加持,贸易金融业务风险控制可以贯穿整个贸易过程,对企业的信任度大大提升;另一方面,区块链+贸易金融模式下对资金、货物、货权的把控力度大大提升,安全性整体增强。通过区块链技术构建一个全新55、的开放性贸易金融平台,对国际贸易各个环节的在线全流程管理、实时控制,可以大大简化贸易背景真实性核验、融资前尽调、业务审批、管理等运作流程。这样不仅可以大大降低银行投入的人力成本,解决投入产出比的效益问题,而且也避免了线下转线上多渠道收集信息的高成本,银行可以用更小的人力投入,发展更多的客户,获取更大的规模效益。四、应用场景与案例 29 由于获取的各相关方信息的接入和整合,使得原先零散的信息变得集中且全面,有利于银行快速、准确的进行信息的核实与比对,提高贸易背景真实性的把握,大大减少贸易参与方人为造假的道德风险,使银行更有信心和底气,推动贸易金融业务的开展。4.1.5 数字身份数字身份 基于区块56、链的分布式数字身份,其核心思想是建立一个以用户为中心的、自主可控的、可信任的身份基础设施体系,可应用于以下场景。信用卡融合场景,在申办信用卡的同时,生成数字身份。在联动信用卡生活消费场景中,出示数字身份即可,如酒店预定和入住通过数字身份登记与核验。智慧机场生态场景,对线上线下购置机票、机场过闸登记、机场消费等场景,通过出示数字身份核验旅客身份信息。智慧校园生态场景,在高校校园内,通过数字身份实现一卡通行,如学生及职工考勤管理、食堂消费、图书借阅、关联银行借记卡费用缴纳、选课报名、投票、关联考试准考证信息等。智慧医疗生态场景,医疗机构通过数字身份提供就诊预约服务,关联登记看病记录、过往病历、遗传57、病等医疗信息,医疗机构可通过病人授权的声明获取医疗信息,便于对病人进行全面病情的诊断,并可签发处方药的声明,同时药店对于病人出示的处方药可验证声明(经医院颁发)进行核验,核验通过对病人出售四、应用场景与案例 30 药品。4.1.6 征信征信 2023 年政府工作报告指出,要推进社会信用体系建设。信用数据是征信体系赖以生存的基础,随着数据成为新型生产要素,相关领域立法不断完善,我国社会信用体系建设进程加速。然而,在征信市场信息开放共享的过程中,由于涉及到数据权属、隐私保护、存储安全以及信息真伪等问题,往往会导致数据共享不充分的情况发生。首先,在征信市场中不同的组织拥有不同的数据资源,数据共享过程58、中往往要考虑到数据的商业价值以及竞争优势,因此可能会限制数据的共享范围。其次,在征信市场中,个人的信用信息往往被广泛收集和使用,但个人信息具有敏感性和隐私性,需要确保使用安全和隐私不被泄露。再次,征信数据的规模庞大、复杂,需要征信机构、数据源单位等加强对数据存储的安全管理,避免出现数据丢失或被篡改等问题。最后,信息真伪也是影响数据共享的一个重要因素,需要加强对信息的验证和核实,确保数据共享的真实性和可信度。针对上述情况,区块链技术可以助力解决征信市场中信息共享不全面、不充分的问题,让征信市场中各类参与主体实现更高水平的信息共享。第一,区块链的分布式存储特性使得征信数据可以被多个参与主体共享和访59、问。征信平台、征信机构和数据源单位等可以通四、应用场景与案例 31 过区块链技术将各自的数据存储在不同的节点上,实现数据的多中心化管理和共享,让不同地区和不同机构之间的征信数据可以互相访问,实现跨区域的征信服务。第二,区块链融合隐私计算技术可以有效保护个人信用信息。区块链可以实现数据难篡改、可追溯、链上数据密文可验证,同时基于公私钥的数据共享机制,可以确保数据的可验真性以及隐私性,确立数据内容的权益边界,保护个人信息不被滥用。第三,区块链的不可篡改性可以保证征信数据的安全性和可信度。征信市场中信息造假和篡改等问题给金融机构和借贷方带来了风险,区块链技术使用密码学算法和共识机制,使得区块链中的数60、据无法被篡改,确保征信数据的可信度。4.2 典型案例典型案例 4.2.1 跨境支付跨境支付 案例名称:建设银行案例名称:建设银行-跨境易支付跨境易支付 1.案例背景案例背景 跨境易支付基于区块链技术打造创新支付工具,将金融科技与跨境支付业务深度融合,实现企业间点对点自动清算,解决了传统跨境支付清算流程长、信息传递受限的痛点难点,提升了跨境支付清算的效率。同时在清算过程中嵌入反洗钱合规审查流程,满足了客户在时效性、安全性、合规性等方面的需要,大幅提升客户跨境支付体验。该产品是中国建设银行区块链技术在跨境支付领域的首次四、应用场景与案例 32 实践,系统于 2020 年 4 月 10 日正式上线,61、基于区块链技术实现了完整的贸易需求、支付指令、实体资金、会计核算的业务闭环。截止 2022 年 8 月,跨境易支付已覆盖多家建行境内外分行,累计交易金额超 3900 亿,面向境内外企业客户开放高效和低成本的跨境支付服务,初步形成了跨境支付业务生态。整体来看,对应于跨境支付需求的快速增长,传统支付体系的弊端和行业痛点限制了其金融功能的进一步发挥。一是汇款速度慢。一笔传统跨境支付业务需要通过多个银行的系统才能完成账户之间的清算与记账,整个汇款流程一般需要2-3 天才能完成。二是汇款费用高。客户需要支付手续费和电报费,手续费通常为汇款金额的 0.1%,同时还包括中转费用、现钞兑换费等,整体费用较高。62、三是支付信息需要串联转发。跨境支付涉及多个国家或地区,支付报文以串行方式在银行间逐层传递,时效性差。四是资金占用率高。跨境支付需要参与银行之间开立账户,为满足日常清算需要,银行需要在每个账户备付一定资金量,导致大量资金占用。传统跨境支付业务所面临的困境,正是新技术展示价值的好机会。利用区块链分布式账本、共识机制和智能合约等技术搭建新型跨境支付系统,可有效解决传统支付网络中的诸多痛点,为提升业务效率、降低交易成本提出新的解决方案。四、应用场景与案例 33 2.解决方案解决方案 中国建设银行基于区块链技术,搭建了跨境易支付系统。该系统邀请境内外银行共同参与联盟建设并部署节点,将交易相关数据加密上链63、,利用分布式账本联盟成员间的数据共享和价值传递,借助智能合约技术进行自动化记账,打造新型跨境支付网络,建立端到端的服务模式,实现跨境支付全流程业务增值,为企业客户提供了高效、安全、低成本的跨境支付工具。跨境易支付整体业务运行框架如图 1 所示。图 1 跨境易支付整体业务运行框架 系统核心功能包括以下五个方面:一是打造银行间业务联盟。通过建立统一的联盟准入及管理机制,减少对第三方信用中介的依赖,打破信息壁垒,将传统跨境业务支付审核流程由串行变为并行处理,从而简化业务处理流程,提高资金到账速度;同时控制参与银行操作权限,建立明确四、应用场景与案例 34 的权责关系,保障系统运行安全。二是自动化的业64、务处理流程。收付款双方合规信息审核通过后,通过智能合约直接生成资金调用指令,进行资金划付和自动对账,提高系统运转效率;全流程链上可视,在保证公平性和透明性的前提下,提升复杂业务下的全流程管理水平。三是交易数据生命周期管理。将交易全生命周期中产生的所有信息,包括身份认证信息、交易记录凭证、资产流转过程、交易处理行为等均加密上链,保证数据真实不可篡改、业务全环节流转状态完整可追溯;同时利用加密算法实现业务参与方在权限范围内的数据共享,保护客户隐私及数据安全。四是新型跨境支付机制。利用智能合约技术进行自动化对账,通过与业务系统联动,实现了资金流和信息流的二流合一,减少银行清算资金的占用,提高资金使用65、效率和流动性,降低银行资金成本。跨境易支付系统基于区块链技术,为企业客户提供高效、安全、低成本的新型跨境支付服务,实现端到端的跨境支付全流程服务优化,为跨境汇款方式提供了新思路,有效推动了金融机制改革和金融效率提升。3.应用成效应用成效 跨境易支付系统基于区块链技术打造的全新支付清算网络,在满足客户对汇款时效性、安全性、合规性等方面需求的基础上,实现了交易全流程信息实时上链,满足监管要求;同时通过智能四、应用场景与案例 35 合约实现了交易即结算,推动了对传统支付流程的改造和创新,实现了跨境支付业务的增值。一是有效提高支付效率,降低支付成本。跨境易支付系统基于区块链分布式的技术特点及联盟管理机66、制,将原本复杂串行的跨境支付流程简化为端到端直接交易,将到账时间从原本的 2-3天缩短至 10 分钟,大大提升支付效率;同时一定程度上减少了对境外第三方金融信息系统的依赖,改善成本结构,简化中间交易环节,将交易成本从 80-150 元降低至 5-10 元,优化客户支付体验。二是显著提升信息透明度,确保交易安全性。跨境易支付借助加密算法技术,在符合监管规则的前提下,将客户数据加密上链存储,数据公开透明、不可篡改,每一步调用、修改信息都可实时追溯,系统稳定性和安全性高;通过建立分布式数字身份系统,实现数据操作权限归客户所有,切实保护用户隐私,提升交易安全性。三是提高资金使用效率,优化银行风险管理,67、减少流动性风险。跨境易支付的点对点交易形式,在极大降低中心化支付方式系统性金融风险的同时,实现了“交易即结算”,无需中间支付清算系统,结算效率大大提高,降低了银行资金占用量,提高了资源配置效率,降低了流动性风险。4.2.2 资金监管资金监管 案例名称:案例名称:浦发银行浦发银行-智能资金监管代发智能资金监管代发 四、应用场景与案例 36 1.案例背景案例背景 某集团企业母公司作为子公司的资金来源,要求对于资金的监管穿透于子公司的实际经营支付中。为提供线上便捷、资金可控等特色的代发服务,浦发银行结合在区块链基础设施和智能合约等方面的积累,为该企业客户提供了智能化、差异化的监管代发流程和母子结构层68、级的企业多层穿透支付服务。2.解决方案解决方案 智能资金监管代发是基于区块链技术实现的从资金入账到支付出账全链路的综合解决方案,其中涉及多个业务参与方,包括资金拨付方、资金受款方、资金服务提供方等。本案例流程示意图如下所示。图 2 智能资金监管代发案例流程示意图 四、应用场景与案例 37 本案例主要包含以下流程。(1)智能合约设定)智能合约设定 对支付业务协议条款、业务服务需求进行抽象,将实体协议映射成智能合约模板,将场景化的支付服务可编程化。用户可依据自己的个性化需求,选定智能合约模板并进行配置,系统将依据配置自动构造自定义的支付服务智能合约实例。图 3 智能合约设定演示(2)合约账户配置)69、合约账户配置 根据监管合约关系建立链上合约账户,合约账户由一个或多个参与方协同控制,控制规则由具体的监管策略决定。当合约账户动账时,各关联账户驱动链下工作流进行处置并将结果反馈至链上,满足监管策略后动账完成。(3)动账事件订阅和监听)动账事件订阅和监听 根据订阅事件规则,实时捕获链下资产账户动账事件,根据智能合约条款,自动识别资产来账方及受款方信息,第一时间驱四、应用场景与案例 38 动生成链上货币资产。(4)智能合约执行)智能合约执行 按照用户的配置筛选合约触发事件并启动合约执行,通过链上合约账户控制和记录链上资金支付和清算过程。同时链上账户校验、执行结果同步至链下实体账户,控制实体账户内资70、金按履约事件、豁免事件对应的处置规则执行。(5)分布式记账及其溯源)分布式记账及其溯源 对于资金监管、委托支付、资金清算等智能合约的执行情况,通过区块链进行分布式记账,并实现对资金全生命周期和关键流程节点的全流程监控。(6)链上链下双循环账户体系下的对账机制)链上链下双循环账户体系下的对账机制 自动监控链上链下资产账户,建立每日多频次双向核对机制,一旦出现对账不符,自动推送给该机构相关柜员进行核实及手工处置,有效确保双循环账户体系下的资产一致性。图 4 系统染色资产查询演示 3.应用成效应用成效 四、应用场景与案例 39 利用分布式账本的对等网络、账本记录等技术,各相关方可共享资金和交易相关信71、息,提升资金支付流程的透明度,实现信息流和资金流的联动式穿透管理,促进各方高效、可信的协作。通过区块链智能合约技术,可在不同支付场景下灵活设定委托支付条件并对资金进行自动清算,在保证支付清算准确无误的同时,实现资金在多层流转后的监管限定支付,提升资金安全,优化客户体验。4.2.3 双碳双碳 案例案例名称名称:兴业银行兴业银行-基于区块链的光伏综合服务平台基于区块链的光伏综合服务平台 1.案例背景案例背景 伴随全球能源加速向低碳方向演进以及我国“双碳”战略的实施,金融机构聚焦绿色能源领域,以业务模式创新赋能经济社会绿色低碳转型。作为绿色能源的重要组成部分,户用光伏产业近年来得到快速发展,目前已成72、为光伏新增装机的主要力量。然而,光伏市场存在诸多乱象。一是部分无良商家抬高电站价格,市场不规范;二是由于缺乏对经销商资金的监管,存在挪用风险;三是部分电站质量不过关,发电收益低于预期。另外,农户担心发电收益无法偿还贷款,从而背上负债,不敢贷款投资建站,进一步导致光伏贷款市场发展不够理想。2.解决方案解决方案 作为国内首家“赤道银行”和绿色金融先行者,兴业银行积极响应国家战略,聚焦新能源高质量发展目标,多措并举推广户四、应用场景与案例 40 用光伏业务。2022 年 3 月,为助力“兴业光伏贷”业务开展,兴业银行自主研发上线了基于区块链的光伏综合服务平台,旨在通过科技创新解决行业痛点。(1)光伏73、产业联盟链搭建 平台底层基于区块链技术搭建了光伏产业联盟链,依托区块链分布式、极难篡改等技术特性,实现电站信息、发电信息、发电预警信息等光伏发电基础数据上链,开展可信数据共享、跨机构跨系统业务流程打通等,为发电风险分析、碳资产核证提供可靠性强、可追溯、易对接的数据基础,打造各参与方平等、互信、合作的场景生态圈。联盟链参与方应包括银行与保险公司等金融机构、光伏设备制造商与经销商等光伏产业端机构以及碳交易所等政府机构,先以银行、光伏厂商为节点发起联盟链,其他机构逐步加入。图 5 光伏产业联盟链示意(2)光伏综合服务平台建设 四、应用场景与案例 41 平台依托光伏产业联盟链,对光伏逆变器的发电量、电74、站状态、电压电流等数据进行定时采集并上链存证,作为平台发电数据来源,确保发电数据的真实性。基于区块链可信数据底座,光伏综合服务平台为业主、光伏设备厂商、经销商、银行提供一站式金融应用服务,覆盖光伏设备推广、光伏贷需求对接和放款、发电收益账务处理、发电风险管理等场景。图 6 光伏综合服务平台架构 3.应用成效应用成效 本案例通过金融科技与业务模式的融合创新,围绕“光伏贷”产品构建了以区块链为底层的光伏综合服务平台。现阶段本行和部分光伏企业已加入联盟链节点,后续将逐步加入保险公司、合作行等光伏贷款其他参与方。区块链技术的创新应用有效解决了长期困扰光伏产业的发电数据可信性难题,并通过与物联网、人工智75、能等技术的结合极四、应用场景与案例 42 大提升了贷后风险管理能力。利用物联网技术,对光伏逆变器的发电量、电站状态、电压电流等数据进行定时采集并上链存证,作为发电异常分析的数据来源,确保发电数据的真实性。利用机器学习智能分析,及时发现异常发电数据并提供告警,通知银行、合作企业和农户,以便相关方及时干预,防范异常发电风险,降低损失。截至 2023 年 7 月,平台的放款客户数近万户,放款金额超过 10 亿元。后续将通过带动更多企业和个人公众参与光伏发电业务和碳交易,推动清洁能源高效开发利用,助力国家“双碳”战略目标实现。4.2.4 贸易金融贸易金融 案例一:案例一:工商银行工商银行-数贸数贸 e76、 链通区块链项目链通区块链项目 1.案例背景案例背景 中国是全球最大的铁矿石进口国,铁矿石进出口对我国支柱性产业钢铁产业的发展至关重要。面对复杂多变的国际经济形势,立足铁矿石贸易场景,服务钢铁产业链和供应链,打造中资银行和企业独立自主的贸易金融平台意义重大。近年来随着区块链、电子商务等技术的迅猛发展以及新冠疫情期间快递受阻带来的结算困境,企业和银行对信息和单据电子化交互的需求日益强烈。然而贸易流程中存在以下问题:一是贸易涉及参与方多。票据传递基本依赖线下方式,机构间协作程度和效率不高;二是金融服务成本高。交易信息不对称,过于依赖 SWIFT 进行信息交四、应用场景与案例 43 互;三是银行风控77、难度高。贸易背景真实性难以验证,难以实现风险全流程管理。2.解决方案解决方案“数贸e链通”区块链贸易金融平台,以信用证结算为核心,为用户提供线上化、智能化,涵盖签约、结算、融资、报关、运输等全流程的一站式综合服务。秉承开放、共享、共建理念,依托工商银行自身服务网络和客户,支持与政、企、银第三方平台对接,可引入航运、物流、等贸易相关方,促进我国贸易金融对外开放,实现全球客户互惠共赢。“数贸 e 链通”区块链平台建设主要从下述两方面展开。图 7 数贸 e 链通区块链平台(1)构建开放、高效、安全的跨境贸易生态圈构建开放、高效、安全的跨境贸易生态圈 不同银行、企业、第三方跨境贸易服务平台等跨境贸易参78、与方均可加入,企业可以直接通过平台向不同银行申请开立信用证,银行可直接线上处理。支持银行、企业多方线上实时磋商,避免线下反复联系沟通的复杂操作流程。平台为参与方提供了多种参与方式:四、应用场景与案例 44 1)Web 页面操作:对于境内外企业客户和银行,可在区块链平台开立用户,通过互联网登陆平台进行业务查询和处理。2)API 开放接入:对于合作方或银行,可使用 API 方式接入区块链平台。平台封装了跨境贸易金融服务的 API,支持各参与方通过 API 与区块链贸易金融平台进行交互处理。3)区块链节点接入:对于合作方或银行,可部署平台的区块链节点,通过区块链节点可按其权限范围访问和操作信用证数据79、。(2)创新数字贸易跨境结算金融服务全新模式创新数字贸易跨境结算金融服务全新模式 突破传统跨境贸易信用证结算银行需要依赖 SWIFT 网络进行交易的限制,创新基于区块链平台开展基于银行信用参与的跨境结算金融服务。图 8“数贸 e 链通”区块链平台上的信用证业务场景 1)进口企业客户可通过“数贸 e 链通”申请开立区块链信用证,及在线查看电子单据信息确保交易安全准备;出口企业客四、应用场景与案例 45 户实时接收区块链信用证的通知,交单后单据实时上链,银行单据审核通过后,进出口双方快速完成提货、付款等操作,交易资金实时到账。2)区块链信用证处理进度透明、共享、不可篡改,各参与方式可随时查看信用证80、的处理进度。贸易背景、交易数据真实性多方共识。相比于传统信用证业务,“数贸 e 链通”平台提供的区块链信用证具有跨境贸易结算全程透明、进度可视、点对点沟通、电子交单等功能,利用区块链极难篡改的优势,严格把控贸易背景的真实性,为进出口企业跨境贸易提供便捷、安全、可信的一站式线上贸易服务体验。“数贸 e 链通”着眼于铁矿石类大宗商品跨境贸易,在平台建设过程中呈现出以下特点:一是一点链入、互联互通:整合贸易进出口全流程,构建贸易金融高速直通车,提供信息和单据的数字化传输及智能化服务,跨境贸易参与方一点接入区块链平台,即可享有线上全方位、一体化服务。二是透明互信、安全可控:利用区块链技术,确保信息的真81、实、不可篡改与可追溯,在跨境贸易参与方之间实现贸易信息、物流信息、结算融资信息的数字化实时交互,为交易参与方营造互信互利的贸易金融环境。提供除 SWIFT 外,贸易单据信息、结算信息的自有平台传递,降低费用的同时,更加安全可控。四、应用场景与案例 46 三是科技引领、开放服务:平台兼容性、开放性强,依托工商银行自身服务网络和客户,依托行业龙头企业的影响力和号召力,未来将与更多政、企、银第三方平台对接,引入航运、物流、仓储、海关、保险、税务等贸易相关方,促进我国贸易金融对外开放,实现全球客户互惠共赢。3.应用成效应用成效 2020 年 10 月,“数贸 e 链通”成功与合作方系统对接,实现了项目82、首笔国际结算业务成功落地,金额逾 2000 万美元。2020年 11 月,在第三届中国国际进口博览会金融合作论坛上,“数贸e 链通”作为工商银行“智慧贸易金融”的核心产品进行发布。上线至今,随着钢铁行业合作客户的拓展,平台处理的单笔交易最大金额已超过 3000 万美元。“数贸 e 链通”累计交易金额突破 6亿美元。未来,项目组还将与目标航运公司合作解决运输单据的流转和提货问题,通过平台底层逻辑设置进行系统联动和控制或通过对接 ESSDOCS、BOLERO 等电子交单平台,保障提单流转和物权转让。案例二:建设银行案例二:建设银行-区块链贸易融资生态区块链贸易融资生态 1.案例背景案例背景 贸易融83、资业务是金融机构为国内和跨境贸易提供的结算、融资、信用担保、保值避险等综合金融服务,涉及买卖双方、金融机构、服务中介等多个参与方,交易流程长,信息交互复杂,信用风险和操作风险较高。目前大部分贸易融资业务依赖中心化机四、应用场景与案例 47 构为交易背书,信息不透明且收费较高。由于各方信息不对称,贸易背景真实性难核实,且很多单据采用传真或邮寄等手工方式传递,效率低下,安全性无法保证。区块链技术分布式、极难篡改、可全程追溯、数据共享等特点,对上述传统技术难以解决的业务场景问题可以做到快速突破,创新贸易金融服务模式,推进贸易融资业务数字化转型升级。建设银行以福费廷等贸易融资业务作为先行先试的产品,创84、立区块链贸易融资平台,将贸易融资业务交易信息的传递、债权的确认及单据的转让全程电子化,减少了纸质书面单据的传递,规避非加密传输可能造成的风险,提高业务处理效率。同时连通平台与行内系统,将联盟内的可信数据交付到相关系统,执行现有的如帐务、清算、结算、凭证、报表等行内系统的处理流程,实现一站式一体化贸易融资生态。2.主要痛点及解决方案主要痛点及解决方案(1)主要痛点)主要痛点 贸易融资业务与普通的固定资产贷款、信用贷款等传统信贷业务有着明显的区别,它是依托于贸易链条中各业务环节闭环操作,整个贸易过程非常复杂,涉及交易实体繁多(银行、买卖双方、供应商、物流公司、监管机构等);流程繁杂,业务的每一个步85、骤都可能要多方确认,每个环节都需要大量人力物力。而当前各参与实体一般都有自己的内部系统,相互之间不连通,贸易融资业务繁琐而复杂,需要多方进行交互,但是因为系统隔离形成了数四、应用场景与案例 48 据孤岛,所以即便是简单的查询也要跑现场,效率非常低下;系统和系统之间无法进行交叉核查,来证明数据是否合法、有效,从而数据可用性不高,这也是目前中小企业融资难、融资贵的原因之一。目前业内没有在非整个行业监管机构支持下的系统可以对监管数据(跨行业)进行提取,并且对于跨领域的行业监管发布数据可能存在少量差异,导致业务实体之间的内部系统数据可能存在不一致的现象,可能存在差异和争议点,需要进行人工核查,这将增加86、成本并降低处理效率。监管和职能机构或者互联网正式发布最新实效信息以及交易各方的约定,融合在一起才能成为交易真实依据,需要在交易的同时收集多方面数据进行集合举证。区块链的出现,可充分利用监管和行业管理机构发布的数据,如何采集并集中使用行业监管数据保证交易的合法性,给服务模式创新带来了一系列新挑战。4 因此贸易融资业务的开展主要有三大痛点:1)系统局限,贸易融资各参与主体机构无法互联互通;2)非本行客户/机构,在没有职能管理机构系统(政府监管、行业协会)支撑的情况下,没有可信的交互渠道;3)系统割裂,互联网上发布的法定信息无法采集,业务断片,风险难控。(2)解决方案)解决方案 4 参考来源:法普里87、马韦拉德菲利皮,美亚伦赖特.监管区块链M.卫东亮,译.北京:中信出版社,2018.四、应用场景与案例 49 贸易融资领域,涉及多家银行、出口商、进口商、运输商、海关等,涉及多家不同行业的交易和利益主体,这正是区块链所适用的不信任或不充分信任的环境。5 建设银行于 2017 年起在贸易融资领域进行区块链应用创新,将区块链前沿技术与金融应用生态相融合,搭建区块链贸易融资平台,实现贸易融资交易信息传递、债权确认及单据转让全程电子化,减少纸质单据传递,规避非加密传输可能造成的风险,提高业务处理效率。搭建以福费廷、银团贷款为代表的同业交易市场生态,以国际保理、信用证为代表的交易渠道拓展生态,以物流金融、88、海关为代表的国际贸易物流生态,以再保理、保理为代表的小微普惠服务生态。平台支持与联盟参与机构所属应用系统的互联互通,实现参与机构帐务、清算、结算、凭证、报表等业务自动化处理。构建了一个覆盖全贸易生态、全业务流程互通共享、多业务场景多参与方共存的平等、互信的同业生态。平台采用多项创新技术:在交互渠道方面,以互联网接入为主,便于实现联盟的快速扩展,通过应用生态分层来构建系统化的安全机制。在数据保护方面,创新研发了电子保险箱,通过对称非对称双重加密、随机密钥、分段加密、一次一密等机制实现交易数据全加密和精确访问控制。在生态治理方面,支持参与方在统一的运行框架下开展业务,提供可视化的联盟运维和运营体系89、,支持同构跨链和异构跨链多种模式,与中国银行业协会、交 5 参考来源:魏丹,陈志伟.区块链技术在国际贸易融资领域的应用研究J.时代金融,2019,26:11-14.四、应用场景与案例 50 通银行、邮储银行、广发银行、中企云链、中储等实现跨链互通;基于智能合约创新打造“区块链电子仓单”,将线下资产转换为有效可信可确权转让的数字资产,连接企业、仓储、物流、银行,塑造互信链圈。在监管创新方面,在实现客户隐私数据和交易资产高等级保护的同时,创新研发单通道多账本监管机制,实现交易账本和统计账本逻辑隔离。3.应用效果应用效果 区块链贸易融资平台投产以来,已形成以建设银行为主导的国内最大贸易融资区块链生态90、圈。其中,福费廷业务已成为业界交易量巨大、参与方众多、具有影响力的二级票据市场;物流金融生态实现了区块链和物联网技术与金融业务的深度融合,构建了跨境大宗商品融资新模式;跨境银团生态实现与国际银团市场的在线交互,提升中资银行在国际银团市场的地位;再保理业务实现与行业龙头产品融合,持续服务小微企业。目前,已有 70 多家同业机构加入福费廷、保理、国内信用证等业务生态,通过同业跨链互联互通,形成国内最大的贸易融资生态圈,交易额近 9000 亿。此外,建设银行积极协助中国银行业协会制定贸易金融领域相关的业务规则和技术标准,共同推进“中国贸易金融区块链联盟”的建设。“区块链物流金融平台”将区块链与 Io91、T、工业互联网结合,率先应用电子签章、电子印章等数字化权益技术,连接了中储、中化等全国头部储运集团,把线下资产映射为数字资产,将供应四、应用场景与案例 51 链四流合一,有效解决了贸易产业链中小企业融资难、融资贵的痛点,不仅可以批量获取融资客户,还可以聚合产业链服务,构建物流金融服务生态圈,提升了银企融合支撑能力,得到了客户和合作伙伴的一致好评。平台在设计和实施过程中,形成了数字资产跨链转移和仓储物流行业智能化改造解决方案以及电子仓单标准,中物联协会基于此方案发布了仓单质押区块链平台基本要求。4.创新与亮点创新与亮点(一)突破传统,全新打造“贸易金融生态联盟”业务模式 福费廷,以各大行为联盟链92、核心节点成员构建共享金融生态,统一业务流程和模式,彻底摒除业务流程差异和贸易壁垒。创新共享产品开发新模式,在零成本投入情况下,中小银行可以通过数字证书联动大行以及其他节点成员进行在线交易;智能合约层面设置差异性多背书策略,确保交易从任何联盟节点发起的真实有效性。物流金融,区块链+物联网科技与金融服务深度融合,开启大宗商品融资新模式。平台能够把有价资产从线上引入线上,协助上下游企业进行数字化升级,辅以高可信的 IoT 安防监控技术以及区块链资产权益保障机制,做到货不动、货权动;人不动、资金动;有风险、即告警,有效提高融资和产业链流转效率。即将上线的“区块链电子仓单池”,为客户提供了更加机动的货物93、流转方式,在严控风险的基础下,形成货可动,资金稳的流动性缓四、应用场景与案例 52 冲区,提供供应链和小微企业灵活性,为实体经济赋予金融活水。银团资产转让,借助区块链公开性、共享性、保密性的特点,实现了银团贷款在业务模式上的创新与突破:成功的降低业务成本,控制风险,提高效率,增加数据安全性。再保理,将区块链技术与再保理业务结合,与保理公司上充分展开合作,强强联合,为未来制定行业内的业务规范和业务指引打下了坚实的基础。(二)电子保险箱体系,构建全新区块链隐私保护机制 贸易融资生态建立电子保险箱体系,为用户证书申请、加盟注册等联盟链准入流程建立起了一套完整的用户和机构证书体系。通过双重加密、随机密94、钥、分段加密、一次一密、落链数据公共数据结构抽象等多重机制实现交易全程加密,实现落链数据的交易相关方精确访问权限控制。精细化数据授权,严控风险范围。优化私有数据和共享数据存储机制,每个部署区块节点成员拥有独立的用户和机构私有数据和交易账本共享加密数据,实现客户信息隐私保护和交易数据双重保护机制。(三)构建分布式链外存储体系 通过链外文件加密存储,链上文件加密密钥关联保证链外文件(如影像)不可篡改;通过区块链账本异步监听实现多节点间的文件同步,分布式存储,多副本,交易对手和监管节点保留副本,有效防止联盟节点退出导致的文件单节点存储和丢失风险;通过文件全局寻址和 Https 加密传输保证联盟节点之95、间文件安全四、应用场景与案例 53 有效交互。(四)分布式和集中式技术融合,打造全新区块链管理控台 创新联盟链联盟治理新模式,提供区块链分布式节点可视化集中管理,区块链浏览器和监控。创新联盟准入和退出机制,实时吊销和启用机构和用户证书,防范用户作恶风险。多维度统计报表全方位展示联盟运行状态。(五)创新合约级共识统计账本,满足多维度监管需求 独创交易账本和统计账本逻辑隔离机制,交易过程中,在一个区块链账本上面(如 Fabric channel)智能合约层自动生成交易账本和统计账本两套逻辑账本,统计账本数据由多个背书节点参与背书,共识并加密后生成,防止统计数据篡改的可能性,确保监管数据的真实性。(96、六)优化区块链溯源方式,全面提升查询性能 通过区块链账本监听和只读副本同步技术,全面提升能查询性能和追溯能力,实时展现用户交易轨迹和区块追溯信息。案例三:案例三:浙商银行浙商银行-“区块链“区块链+贸易金融贸易金融”创新应用试点项目创新应用试点项目 1.案例背景案例背景 2022 年 1 月,中央网信办等十六部门联合公布国家区块链创新应用试点名单,浙商银行“区块链+贸易金融”成功入选。该项目针对贸易金融的细分场景之一产业链金融,应用区块链技术,解决产业链业务中普遍存在的应收应付账款问题,帮助实体企业盘活资产和资源、减少外部融资、降低财务成本,提升服四、应用场景与案例 54 务实体经济质效。2.97、解决方案解决方案 浙商银行“区块链+贸易金融”项目旨在解决应收款质押登记手续繁琐、增加成本、流转困难,而且难以防范操作风险和欺诈风险,容易形成坏账等问题,围绕企业生产经营,推进区块链产业链金融业务的创新优化。其场景主要业务流程设计如下:图 9 基于区块链的产业链金融业务流程 该项目以浙商银行符合金融特性的区块链平台为基础。一是通过对产业链垂直行业贸易背景材料、金融资产流转情况等信息的存证,把企业各类资产转化为区块链电子金融工具,并支持其在链上跨机构流转。二是将区块链和物联网技术结合,使用物联网传感器采集产品从生产源头到供应商、物流、销售等产业链的每个环节,采集企业真实经营动态以及大宗商品的仓储98、物流行为信息,并将其不可篡改地记录在区块链上,把传统的支付、融资等银行金融服务与企业上下游、商品产销全链条结合起来,实现了有效获取客观四、应用场景与案例 55 数据,广泛服务于金属加工、机械工业等产业链上下游,帮助企业降负债、降成本、增效益,深化银行在服务实体经济中的作用。三是通过基于区块链+多方安全计算的隐私保护技术,各机构可以在本地数据不出域,充分保护数据隐私和商业秘密的前提下,促进数据持有机构在满足数据安全、监管合规等要求下,实现多家机构间基于数据协同和授权共享的隐私计算,挖掘数据资产的价值,更快更准确地建立联合风控模型,并进一步通过区块链极难篡改等特性加强数据可信共享。3.应用成效应用99、成效 应用试点项目将进一步提高银行机构的服务能力,将金融联盟区块链平台应用在贸易金融、产业链供应链金融领域,缓解中小企业融资难和融资贵问题,为国内同业提供了可供借鉴的实践经验,促进商业银行提升服务实体经济的能力和水平。应用试点项目还将促进银行创新区块链技术服务实体经济,银行业金融机构在依法合规、信息交互充分、风险管控有效的基础上,运用互联网、物联网、区块链、生物识别、人工智能等技术,完善风控技术和模型,创新发展金融产品和服务,更好满足企业融资需求。对核心企业来说,其签发的区块链应收款可在供应链商圈内流转,实现圈内“无资金”交易,减少整个产业链条的外部资金需求,有利于构建健康稳定的供应链生态圈;100、对上下游中小企业来说,其收到核心企业签发的区块链应收款后,不仅可以向上游供应商进行偿付,还可随时转让给银行进行融资变现,能够有效四、应用场景与案例 56 缓解企业融资难、融资贵问题,降低企业负债。此外,运用区块链存证溯源及跨链技术,加强浙商银行与外部产业区块链平台合作,推进数字债权、数字仓单等业务的创新优化。案例四:案例四:杭州杭州云象云象-区块链贸易金融平台区块链贸易金融平台 1.案例背景案例背景 随着计算机技术的发展,贸易金融方式已由传统纸质文件交易形式逐步过渡到电子交易形式。贸易融资是贸易金融的核心,而贸易融资受到贸易过程中多方信任问题的阻碍,涉及多个贸易伙伴和中介,以及各国不同的法律和101、法规。从本质上讲,贸易融资过程需要反复核实、检查和确认纸质文件以及各方之间的相互信任,导致其成本高昂,效率低下(Werbach,2018)。信任难以在各方之间进行传递,并且银行的声誉水平各不相同,多家银行和中介机构的参与往往会延长交易流程。此外,贸易融资容易受到财务欺诈的影响。因此,贸易融资的发展不仅需要解决国际贸易中固有的信任问题,而且还需要提高效率和降低交易成本。当前的贸易融资呈现池化、链化、电子化、交易化趋势,但交易过程仍存在盈利能力低、信息不对称、KYC 问题,导致贸易融资供给不足问题仍然比较严峻。具体的,贸易融资存在的问题,一是核验成本高,二是信息不完整,三是重复融资、虚假融资的监管102、难度大,四是增加融资成本。区块链作为一种分布式的点对点数据存储系统,具有极难篡改、智能合约、时间戳、开放透明等技术特征,对于当前贸易融四、应用场景与案例 57 资供给不足问题能很好的予以解决。将区块链应用于贸易融资领域能有效改善传统业务中依赖电话、传真等线下操作的现状,实现报价询价、单据传输、债权转让等关键环节全流程在线操作,将交易数据上链,降低信用风险,提升票据信息传递速度和准确性,从而大幅提升贸易融资业务的办理效率并缩减业务成本。2.解决方案解决方案 针对上述问题,杭州云象开发了云象区块链贸易金融平台,构建贸易金融联盟链,联盟链以云象的区块链基础设施平台Yunphant Chain 为底层103、技术基础,结合隐私保护、数据加密、交易监管、高效共识等技术;采用互联网分布式架构设计,集渠道接入、请求转发、流量控制、信息共享、业务应用服务于一体,通过智能合约技术迅速为交易双方办理协议,通过高效共识算法实现交易多方的共识,通过电子签名、预言机等技术确保信息真实可靠;以实现移动互联网安全加固、自动化部署和分流灰度发布机制等互联网技术特性,从而为产品创新、服务创新和业务的灵活扩展提供了强有力的支撑。在联盟内部,技术高度开放、共享,联盟内银行通力合作;在项目的落地上,更是打破行业壁垒,联合开发,同步上线,推动了银行业区块链生态圈的发展。在业务层面上,该平台支持投资收益权、不良资产挂牌转让两种业务,104、实现了资金需求方、供给方的灵活交易。贸易金融联盟链网络主要涉及投资人、金融资产交易平台和发行方,投资人一般为银行;平台为投资人和发行方提供用户注册、身份认证、四、应用场景与案例 58 资格审查、银行卡绑定、产品认购、产品兑回、项目发行、产品发行、产品起息和结息等业务服务;金融资产交易平台提供审核、资金归集、资金划拨等业务服务,将业务流程中投资人与发行方之间的交易数据上传联盟链网络;可为定向融资、投资收益权、不良资产等各类金融资产提供公正、公开、公平的线上交易平台,实现资金方和供给方的灵活交易,促进金融资产流转和产品创新,打造专业化、规范化的金融资产和金融产品交易平台。图 10 云象区块链贸易金105、融平台业务流程图 3.应用成效应用成效 云象区块链贸易金融平台是金融科技生产力与银行真实业务需求的有效契合,将机构之间的信息传递至整个区块链平台上,通过时间戳、智能合约等技术保护信息的安全性,并且可以确保参与者仅接收与业务相关的信息,避免公司隐私资料公开泄露;可以实时检测发生的交易事件,便于商业银行实时对平台进行监四、应用场景与案例 59 管,在一定程度上解决风险监控的高成本和复杂性问题。金融资产交易平台可以确保发票或付款的唯一性,杜绝虚假交易的情况的出现。同时,区块链贸易金融平台重塑了银行间信息互通及资产交易流程,极大提升信息交互及资产交易效率和安全性,最终优化客户体验、更好地支持实体经济发106、展。目前已经有民生银行、中国银行、中信银行、苏宁银行、光大银行等多家银行加入。主要有以下成效:(1)促进资金流转 撮合投资人和发行人之间的交易,解决双方信任问题,资金方将闲置资金投资于优质金融资产,促进资金流转,产生更多的财务收益。(2)盘活存量资产 资产方将存量资产进行拍卖交易,通过公开、公正、公平的市场化交易盘活存量资产,实现资产合理价值回收。(3)推进产品创新 符合国家监管的前提下,完全的互联网化、市场化的资产交易平台,为了满足客户不同需求,按需推出各类产品,从而推进产品创新。(4)拓展销售渠道 通过建立金融资产交易平台,由线下交易转变为线上交易,丰富营销体系,拓展销售渠道,降低获客成本107、。(5)促进合规发展 四、应用场景与案例 60 构建贸易金融联盟链网络,接入监管机构在线监管,利用区块链将证据固化,并通过追踪溯源技术找到问题源头,协助监管机构治理,促进贸易金融合规发展。4.2.5 数字身份数字身份 案例一:案例一:浦发银行浦发银行-基于浦贝身份的免基于浦贝身份的免 UKEY 身份认证身份认证 1.案例背景案例背景 随着互联网的普及和数字生活的深入,个人和组织的身份信息在各种在线平台和服务中得以广泛应用,但同时也暴露出来一系列安全和隐私风险,如身份盗用、数据泄露等问题。中华人民共和国数据安全法及中华人民共和国个人信息保护法的出台,对于数据隐私保护以及数据可携带权的要求越来越严108、格。另外,在企业财务集约化管理过程中,企业内部提出免 UKEY 的诉求,越来越多企业希望能够免开通网上银行,但又能便利的使用相关金融服务。在此背景下,浦发银行提出建立一套具有隐私保护和数据安全能力同时兼顾使用便利性的分布式数字身份认证体系。2.解决方案解决方案 浦贝身份是浦发银行推出的一款基于区块链、加密算法等技术的分布式数字身份产品,目前主要用于企业员工免 UKEY 身份认证。企业签订业务协议时,加签分布式身份的服务协议,并且经协议企业同意可同时在协议企业架设分布式账本节点。浦发银行向企业提供分布式身份与业务流程上链存证的服务能力,为四、应用场景与案例 61 企业颁发企业身份证明,企业可通过109、企业分布式数字身份为机构内财务、人力分别颁发经办、复核、授权的数字身份证明,也可以为下属企业颁发企业身份证明,授权下属企业参与业务环节及颁发下属企业操作员数字身份,并将该身份保存在浦贝身份小程序中。浦贝身份认证流程示意图如下:图 11 浦贝身份认证流程示意图 在跨机构或跨生态认证流程中,用户根据不同业务场景,通过浦贝身份小程序扫码并主动授权出示与该业务场景相关的可验证证明,经验证方核验通过后可登录对应平台,平台根据证明内的权限信息展示控制业务功能、业务数据。在用户进行关键性交易时,需再次核验身份信息,用户再次主动授权出示相关证明并核验通过后,相关业务交易流转至下一节点。3.应用成效应用成效 浦110、贝身份在企业员工免 UKEY 身份认证过程中,通过扫码四、应用场景与案例 62 登录和签名验签拓展了免 UKEY 场景下的数字身份整体解决方案,降低使用 UKEY 的硬件成本,也满足客户提出免 UKEY 实现业务管理的精细化诉求,提升了客户 KYC 效率和业务处理效率,增强了客户体验感和获得感,更好的帮助客户自主掌握身份数据控制权和使用权,帮助机构进行 KYC,促进跨应用、跨机构的身份互联互通,推动分布式数字身份新技术的进步,有效释放数据作为生产要素的社会价值。案例二:案例二:云趣数科云趣数科-企业分布式数字身份解决方案“信义链”企业分布式数字身份解决方案“信义链”1.案例背景案例背景 当前,111、数字经济蓬勃发展,平台经济发展驶入快车道,引爆数字身份时代,企业需要在不同平台、场景重复注册、认证身份信息,过程繁琐。联盟身份虽然在一定程度上可以缓解身份重复认证的问题,但是每个应用系统依然是一个个割裂的数据中心,大的体系之间无法做到互相认同,这是中心化系统难以解决的问题。数字身份本来归用户所有,但是实际应用场景中却往往被应用系统运营方所控制。由此可见,当用户行为记录在不同平台,其不仅控制、收集和维护信息成本很高,还存在着巨大数据安全隐患,数字身份碎片化问题亟待解决。2.解决方案解决方案 云趣数科企业分布式数字身份解决方案“信义链”,是云趣数科产融新基建“四链”系列解决方案之一,通过区块链技术112、为供应链上企业打造统一标准、多中心、分布式存储的企业数字身四、应用场景与案例 63 份唯一标识,构建可信、可共享、可交换的企业数字身份联盟链,为产融生态群提供由联盟参与方共建、共享的企业数字身份基础设施服务,能够针对性解决供应链金融市场上存在的信息孤岛、数据壁垒、信任无法有效传递等痛点问题。图 12“信义链”企业分布式数字身份链示意“信义链”立足数字身份的本质,为企业用户提供跨平台的第三方登陆模式,减少用户跨平台重复提交注册审核材料的繁琐步骤。企业在“信义链”平台上注册成功后,平台为企业维护一个统一的企业身份标识,并随着场景化应用逐步完善、及时更新,对于资金端用户结合 KYC 开展企业身份信息113、采集与验证将大大减少重复性工作,数据安全也因区块链技术的应用得到可信保障。“信义链”将集成多种企业身份认证方式,以保证平台对外四、应用场景与案例 64 可提供可信企业数字身份,满足不同用户的使用需求。经认证后的企业信息将存储于联盟链节点,相关权限可开放给相关合作方基于隐私保护的数据使用。“信义链”可作为多方平台用户登录的统一入口,当用户完成认证后,可视为完成联盟平台的同步注册完成,并为用户实现跨平台登陆提供底层技术支持,第三方平台作为联盟链节点,在得到认证用户的授权下,可以通过区块链节点直接读取用户信息,用于注册或者直接登录,帮助用户减少重复提交审核材料的步骤。此外,“信义链”的另一核心功能:114、数字证书生命周期管理,数字证书可选择多种被定义方式。用户在注册认证后,基于区块链技术,将为用户生成数字证书,该证书满足金融分布式账本技术安全规范,通过区块链技术的特点对该证书的生命周期进行管理,整个生命周期包括证书的产生、发放、存储、流转、验证、更新、终止。证书可被定义为以用户身份使用,或以事件使用。3.应用成效应用成效“信义链”数据层基于区块链实现,为链上各节点提供一致性身份认证和授权数据服务,链上各节点为用户身份进行多方背书和交叉认证。通过“信义链”认证后,在联盟链参与方中达到多方共识,免除重复注册认证过程,并在生态场景中自主运用。对金融机构,一是快速获客:链上其他平台的用户可以跨平台登陆115、认证,快速开展线上业务;二是多方认证:多平台、多机构为企业用户的身份信息进行交叉认证。四、应用场景与案例 65 对资金方,一是快速获客:通过节点获取企业用户信息,多方机构为企业用户信息认证,提高审核效率;二是 KYC 服务:用户授权后,从节点上调取用户在多平台的历史行为,用于完善KYC 服务;三是评级服务:根据用户在链上各平台的历史行为,通过大数据模型进行用户信用评分,为资金方提供评级服务,便于筛选优质客户。对企业用户,一是自主身份:用户自主控制和管理数字身份,提高用户对自身数据的掌控权;二是跨平台登录:为企业用户提供跨平台的途径,降低用户维护身份的成本。4.2.6 征信征信 案例:珠三角征信116、链案例:珠三角征信链 1.案例背景案例背景“珠三角征信链”是中国人民银行广州分行、中国人民银行深圳市中心支行按照中国人民银行总行工作部署,积极贯彻珠三角一体化发展、粤港澳大湾区建设等国家战略而建设的跨区域征信一体化数据中心枢纽,以 FISCO BCOS 为底链构建应用平台,并由微众银行提供 FISCO BCOS 区块链开源技术支持。征信的本质是信息共享。地方征信平台、企业征信机构、数据源单位等组织在征信市场中的定位不同,在实现信息开放共享的过程中,由于数据权属、隐私保护、存储安全、信息真伪等问题,容易导致数据共享不充分。区块链具备分布式存储、准匿名性、不可篡改等技术特性,能有效破解征信市场中各117、类参与主体四、应用场景与案例 66 信息共享不全面不充分的难题。建设“珠三角征信链”,能够有效促进各类相关主体征信信息互联互通,充分发挥数据作为重要生产要素的价值和作用,为市场提供跨区域、多维度的征信服务,对于推动形成金融服务小微企业敢贷愿贷能贷会贷机制、提升区域金融市场一体化水平具有重要的现实意义。2.解决方案解决方案 图 13“珠三角征信链”应用平台示意 作为区域重要金融基础设施,“珠三角征信链”能显著缓解银行、企业之间的信息不对称性,为商业银行支持小微企业、民营企业融资提供所需的信用数据和相关信息;为中小微企业、涉农主体办理融资服务时提供信用支持。通过部署面向省外征信平台 4 用户服务节118、点应用,广东省外金融机构和征信机构可通过本地征信平台,实现“珠三角征信链”相关业务办理。征信机构可以四、应用场景与案例 67 上链提供征信服务;纠纷调解机构可以在链上查询信息,对历史业务数据进行溯源,帮助协调机构纠纷。通过“珠三角征信链”应用平台,链上的查询机构可自主向征信机构发起订单业务,由征信机构接单并提供服务。同时,监管机构可通过 FISCO BCOS 底链上的监管节点(观察节点),获取订单流程信息,进行查询监管。3.应用成效应用成效 截至 2023 年 3 月末,“珠三角征信链”上链地方征信平台、征信机构、数据源单位、监管部门等节点共14个,上链企业508.95万家,上链征信数据 93119、25.97 万条,为 208 家金融机构开立查询用户 1.57 万个,累计提供企业信用报告查询 591.12 万笔,金融机构依托“珠三角征信链”累计授信 9.56 万户,金额 5579.36 亿元。五、发展展望 68 五、五、发展展望发展展望 联盟链技术发展主要从两个方向发力,一方面以头部区块链企业以及高校科研院所为代表学术领域,通过产学研结合的方式,巩固区块链理论基础,推进区块链核心技术突破,并做好新技术趋势研判及储备;另一方面以区块链行业应用为代表的工程领域,基于相对成熟的区块链技术体系下,通过降低接入门槛、提升系统安全性与服务连续性的方式,完善区块链业务服务能力,并最终通过应用生态融合为120、目标推动以跨链形式聚链成网的应用新格局。一是夯实区块链业务支撑能力一是夯实区块链业务支撑能力。目前联盟链核心技术框架发展已日渐成熟,后续将以区块链的易用性与可用性方面仍需进一步提升,通过打造可自主创新、可便利接入、可跨链成网的通用存证等区块链基础设施服务,通过将区块链网络下沉,为用户提供更为便捷的服务,支持各开发者共享共建,通过拉动用户自主创新热情推动场景挖掘与应用。二是推动跨链成网的应用新格局二是推动跨链成网的应用新格局。目前区块链运行实践呈现多样化发展,服务形态目前主要以集中托管和云化服务两种模式为主,在联盟拓展方面,分布自治、跨链成网是现阶段构建基础设施的必然趋势。后续区块链能力输出以服121、务便捷易用为前提,以支撑多形态服务模式为保障,以跨链成网为联盟突破主要抓手。三是探索区块链在金融服务数字化转型中的业务创新三是探索区块链在金融服务数字化转型中的业务创新。以构建数字原生的信任基础设施为目标,借鉴公有链的数字原生应用五、发展展望 69 发展经验,通过结合区块链技术、分布式数字身份、数字钱包、存证等能力,融合隐私计算、人工智能等技术,赋能数据要素可信流通,助力数字资产化,持续挖掘金融应用场景创新深度,并最终通过织链成网,真正实现价值流转。四是四是完善数据资产体系。完善数据资产体系。第一,建立统一的数据标准。一方面,链与链之间的数据标准实现统一,技术上更有利于实现跨链结合,实现快速应122、用;另一方面,区块链合作生态可基于主体信用实现数据认证,如能有效形成统一的数据标准,通过技术联通实现认证联通,更有利于扩展场景应用。第二,明晰区块链合作中的数据权责。一方面,在基于区块链技术进行应用合作的过程中,明晰各方对数据的权责边界,实现数据的依法依规使用、处理;另一方面,在行业内形成数据分级分类细则,梳理行业内数据的保护等级,对不同安全级别、隐私保护模式进行分级管理,进而选择不同的技术手段进行上链数据保护,提升数据安全保护水平。五是五是创新金融体系组织模式和管理机制。创新金融体系组织模式和管理机制。在金融体系当中,为保障整个现代金融体系的运转,商业银行、证券公司、保险公司等各种金融中介机123、构发挥了核心的信用组织功能。区块链技术的出现,一定程度上优化了信用中介功能,在金融领域增强了主体间的相互信任,这是金融制度的创新。基于区块链技术创新所产生的金融交易流程、架构、模式和产品的创新,也将共同促成金融体系在组织模式和管理机制上产生全新变革。五、发展展望 70 六六是做好区块链是做好区块链+能力储备能力储备。加强区块链+web3.0、区块链+量子计算、区块链+人工智能等融合技术研究储备,持续探索区块链的扩展能力以保证技术先进性,围绕业界技术最新发展趋势开展研究,为未来的赋能业务进行前瞻性探索,做好技术储备。71 参考文献参考文献:1 中国工商银行软件开发中心.工商银行区块链隐私计算融合技术探索与实践.中国金融电脑,2022.03:46-49.2 基于区块链与隐私计算的跨境联合征信解决方案.中国信用卡,2022.04:71-73.3 陈磊,冯小青.面向大数据征信的基于联盟链的联邦学习框架.区块链与征信:36-42.4 朱之伟,张锡安.浅析金融领域的隐私计算应用.金融发展研究:90-92.5 刘炜等.区块链在隐私计算中的应用研究进展.郑州大学学报,2022.11:12-23.6 中国信通院.全球 Web3 技术产业生态发展报告(2022 年).