本文主要通過解讀《金融分布式賬本技術安全規(guī)范》，分析區(qū)塊鏈技術或分布式賬本技術在行業(yè)應用中的一些發(fā)展趨勢，為金融行業(yè)和其他行業(yè)下一步開展區(qū)塊鏈相關技術的推廣和大規(guī)模應用提供一些參考。

2020年2月5日，中國人民銀行正式發(fā)布《金融分布式賬本技術安全規(guī)范》（以下稱為：規(guī)范）（JR/T 0184—2020）金融行業(yè)標準。

標準規(guī)定了金融分布式賬本技術的安全體系，包括基礎硬件、基礎軟件、密碼算法、節(jié)點通信、賬本數據、共識協議、智能合約、身份管理、隱私保護、監(jiān)管支撐、運維要求和治理機制等方面。

該規(guī)范是為落實《 中國金融業(yè)信息技術“十三五”發(fā)展規(guī)劃 》（ 銀發(fā)〔 2017 〕140 號文印發(fā) ）和《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》（銀發(fā)（2019）209號文印發(fā)）的要求，規(guī)范分布式賬本技術在金融領域的應用，提升分布式賬本技術的信息安全保障能力。

該標準適用于在金融領域從事分布式賬本系統(tǒng)建設或服務運營的機構，按照合適的安全要求進行系統(tǒng)部署和維護，避免出現安全短板，為分布式賬本技術大規(guī)模的應用提供業(yè)務保障能力和信息安全風險約束能力。

一、《規(guī)范》有如下幾個特點

1. 《規(guī)范》只提到分布式賬本，而沒有提及區(qū)塊鏈

全文并沒有強調區(qū)塊鏈，而只講分布式賬本，這可能是和銀行類業(yè)務重點關注賬務處理有關。

熟悉R3 Corda的讀者應該知道，Corda也沒有采用區(qū)塊鏈鏈式數據結構，只用了分布式賬本；央行蓄勢待發(fā)的DCEP只用了數字加密資產技術也沒有用區(qū)塊鏈數據結構。

考慮到金融業(yè)務的高性能要求和基于央行的強中心化和高安全性的網絡安全保障，《規(guī)范》并沒有強制要求必須采用更加安全但性能開銷大的鏈式數據結構，當然這不妨礙我們把分布式賬本技術歸為區(qū)塊鏈技術的大范疇內。

2. 強調監(jiān)管

區(qū)塊鏈技術從比特幣創(chuàng)始之初就是希望用分布式和去中心化的數據同步機制，避開中心化金融監(jiān)管機構的控制。后續(xù)的以太坊、EOS等公鏈技術都很難解決監(jiān)管和網絡自治的矛盾，對公鏈發(fā)行的數字貨幣的監(jiān)管也是各國金融監(jiān)管機構在AML和非法資金往來方面頭疼的問題。

而聯盟鏈技術由于剝離了公鏈價值博弈部分，并采用直接投票共識的方式，節(jié)點采用許可準入模式，為監(jiān)管節(jié)點的引入提供了條件。而且分布式節(jié)點間數據自動化同步和智能合約技術，都為監(jiān)管節(jié)點提供了低成本穿透式監(jiān)管的手段。

3. 明確密碼算法種類

加密算法是保障區(qū)塊鏈網絡交易安全的必要條件，各國對于加密算法都有自己的標準，例如：比特幣使用的SHA256哈希算法就是由美國國家安全局（NSA）所規(guī)劃，并由美國國家規(guī)范與技能研究院（NIST）發(fā)布，我國也不例外。

《規(guī)范》對于使用到的分組密碼算法、流密碼算法、非對稱密碼算法、密鑰交換算法、密碼雜湊算法和標識密碼算法等，都規(guī)定了相應的國家標準。

4. 明確身份、賬戶和憑證模型關系

《規(guī)范》將金融行業(yè)重視KYC的要求，賦予了分布式賬本體系，并給出了官方設計模型，使分布式賬本技術可以真正接入國家金融管理體系，為真正賦能金融行業(yè)提供了底層模型支持。

5. 對于生產系統(tǒng)必備的運維和治理標準

目前區(qū)塊鏈技術還處于初級階段，大部分項目還在POC、初步探索期和場景優(yōu)化設計階段，對于運維和網絡治理，還處于粗放式模式。

業(yè)界也還沒有針對于區(qū)塊鏈（分布式賬本）專門的分布式運維監(jiān)控工具?！兑?guī)范》給出了一些要求，這也為用區(qū)塊鏈技術在金融行業(yè)應用提出更高的要求，區(qū)塊鏈技術也急需一套分布式運維和治理平臺。

二、《規(guī)范》相關標準指導分析

1. 基礎硬件要求

基本硬件環(huán)境應遵循 GB/T 22239-2019 中三級及以上的物理和網絡相關要求。國標規(guī)定了網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。適用于指導分等級的非涉密對象的安全建設和監(jiān)督管理。

同時對場地安全、硬件設備、節(jié)點部署安全、硬件加密設備安全、網絡架構安全、通信傳輸安全都規(guī)定了相關要求。該要求對分布式賬本的云端部署和本地化節(jié)點聯盟部署都分別給出了要求，例如：本地化節(jié)點聯盟部署方式，要求節(jié)點物理位置必須設置在中國境內；節(jié)點間網絡傳輸采用VPN方式等。

2. 基礎軟件要求

分布式賬本的軟件環(huán)境應遵循 GB/T 22239-2019 中三級以上的主機安全、應用安全、數據安全及備份恢復相關要求，還分別對賬本結構、共識模塊、分布式組網、數據存儲、智能合約、接囗設計、數據傳輸、時間同步和操作系統(tǒng)等方面提出要求。

在賬本結構的要求中，對鏈式數據結構建議是“宜使用”，而非必須，這也為在不同業(yè)務場景，采用不同數據結構提供了建設選擇權。

例如：在網絡安全有保障的云端部署模式可只采用分布式賬本，而對本地化節(jié)點聯盟部署模式則可以使用更安全的鏈式數據結構。

在智能合約的要求中，不允許智能合約代碼在未授權的情況下明文查詢，并且要求智能合約要通過相關方審核發(fā)布。作者認為這是為了防范有漏洞的智能合約被違法之徒發(fā)現和利用。

3. 密碼算法要求

分布式賬本系統(tǒng)中的密碼算法主要包括分組密碼算法、流密碼算法、非對稱密碼算法、密鑰交換算法、密碼雜湊算法和標識密碼算法等（密碼雜湊算法就是我們常說的哈希算法）。

要求分別符合國標：GB/T 32905-2016、GB/T 32907-2016、GB/T 32918-2016。GB/T 32905-2016是哈希算法的國標版：SM3；GB/T 32907-2016是分組密鑰算法的國標版：SM4; GB/T 32918-2016是橢圓曲線加密算法的國標版：SM2。

《規(guī)范》還要求了應符合GM/T 0006-2012、GM/T 0009-2012、GM/T 0010—2012、GM/T 0015-2012、GM/T 0044—2016等行業(yè)規(guī)范標準。這些規(guī)范分別是：密碼應用標識規(guī)范、SM2密碼算法使用規(guī)范、SM2密碼算法加密簽名消息語法規(guī)范、基于SM2密碼算法的數字證書格式規(guī)范、SM9標識密碼算法。

4. 節(jié)點通信

節(jié)點通信采用授權準入的原則，通信雙方要使用雙向身份認證體系，這基本限定只有聯盟鏈技術路線符合《規(guī)范》要求。節(jié)點通信要有容錯處理和數據恢復能力，在某節(jié)點出現數據毀壞后，節(jié)點恢復可以從其他節(jié)點自動重新拉取數據。

5. 賬本數據

《規(guī)范》明確要求賬本數據的生成、傳輸、存儲、調用等操作不可被非授權方式更改或破壞，不可被非授權方式訪問和使用，同時在原有聯盟鏈技術中增加了對審計的要求：

• 賬本數據的訪問應提供安全審計功能：審計記錄包括訪問的日期、時間、用戶標識、數據內容等審計相關信息 ：
• 數據變更應提供審計功能：審計記錄不僅包括數據變更成功的記錄，還應包括數據變更失敗的記錄；
• 節(jié)點有效性校驗失敗、一致性校驗失敗等情況下同步賬本數據，應提供安全審計功能：審計記錄包括事件類型、原因、賬本數據同步的節(jié)點、賬本數據校驗值等審計相關信息，審計記錄可由記賬節(jié)點自行記錄，不必寫入賬本。

6. 共識協議

《規(guī)范》對于共識協議沒有明確規(guī)定，建設方可以根據業(yè)務特點自行選擇，包括但不限于POW、POS、DPOS、BFT等；以業(yè)務激勵規(guī)則和技術運維安全機制共同保障共識有效性和安全性。

同時在：合法性、正確性、可終止性、一致性、不可偽造性、可用性、健壯性、容錯性、可監(jiān)管性、低延遲、激勵相容、可擴展性等相關系統(tǒng)評價標準方面給出了一些簡要要求。

7. 智能合約

《規(guī)范》沒有限定一定要采用圖靈完備的智能合約，實際上圖靈完備的智能合約的安全風險更大，這也是比特幣腳本引擎限制Loop的使用原因。

智能合約需要滿足除了標準區(qū)塊鏈智能合約在版本控制、復雜度限制、原子性、一致性的要求外，《規(guī)范》還增加了金融業(yè)務系統(tǒng)必備的：訪問控制、安全審計、生命周期管理、攻擊防范、安全驗證等要求。

8. 身份管理

由于金融業(yè)務的特殊性和對于KYC的重視，《規(guī)范》對身份、賬戶、身份憑證做了大篇幅的詳細定義：

身份：

是指涉及自然人及法人等實體的屬性的集合。在金融分布式賬本系統(tǒng)中，身份可以進行數字化標識（簡稱數字標識）。

賬戶：

是身份的一個屬性集合，分為系統(tǒng)用戶賬戶和應用賬戶。系統(tǒng)用戶賬戶包括普通成員賬戶、系統(tǒng)管理員賬戶和其他特定權限的系統(tǒng)用戶賬戶，其中系統(tǒng)管理員賬戶具有最高權限（ 如部署智能合約 ）。

身份憑證：

在金融分布式賬本系統(tǒng)中，一個身份可對應多個賬戶。每個賬戶應關聯一個身份標識，即身份憑證。身份憑證是用戶實體通過身份鑒別后，由鑒別者為用戶出具的一種可信任的電子憑據，包括但不限于數字證書和公私鑰對等，不同的鑒別及驗證方式應遵循金融業(yè)的業(yè)務及監(jiān)管要求。

身份定義的實體范圍：

為自然人和法人等，不包括設備實體。

身份注冊：

是指自然人及法人等實體向注冊機構提供權威機構發(fā)行的法定身份證件等身份證明材料，申請獲取。

身份核實：

是指注冊機構向身份信息權威機構核驗注冊者提供的身份證明材料是否與注冊實體一致。

賬戶授權：

是指身份注冊機構對注冊實體的賬戶進行權限分配的過程。

憑證簽發(fā)：

是指完成身份核實后，身份注冊機構向注冊實體的賬戶發(fā)行身份憑證。

身份鑒別：

是指自然人及法人在使用分布式賬本服務 / 活動過程中，對注冊實體的憑證和屬性進行鑒別的過程。

在比特幣網絡中，身份暨公鑰，比特幣是匿名區(qū)塊鏈，大部分公鏈也都采用匿名設計。在國內金融管理規(guī)范要求中，金融業(yè)務必須是實名制，為此《規(guī)范》將區(qū)塊鏈技術的數字身份技術和傳統(tǒng)金融系統(tǒng)的身份第三方認證、全生命周期管理、監(jiān)管和審計結合在一起，形成具備金融行業(yè)應用能力的分布式賬本身份管理方案。

9. 隱私保護

隱私保護也是《規(guī)范》篇幅較長的章節(jié)，重點給出了對于分布式賬本應用中的隱私信息的定義，即是指：

在金融分布式賬本系統(tǒng)中，單獨或者與其他信息相結合能識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括但不限于分布式賬本系統(tǒng)中各方的賬戶信息、鑒別信息、交易信息、個人身份信息、財產信息及其他反映特定自然人活動的各種信息。

《規(guī)范》要求應將隱私信息按照敏感程度進行分級，并設置對應的隱私保護策略。

低隱私保護要求類別信息經過組合、關聯和分析后可能產生高隱私保護要求類別信息，應根據實際情況采用對應的高隱私保護策略。隱私保護行為應該符合：GB/T 35273-2017中的“個人信息安全基本原則”，且不違法金融相關監(jiān)管要求。

加密策略要求交易信息可加密驗證、可公開驗證、通過發(fā)布式驗證節(jié)點自動驗證。隱私保護技術和方法包括：認證授權、局部廣播、摘要存儲、變更標識、混淆技術以及零知識證明、群簽名、環(huán)簽名、同態(tài)加密等算法組合，可根據業(yè)務場景組合解決方案，實現信息保密性和隱私保護的目的。

10. 監(jiān)管支撐

《規(guī)范》提出監(jiān)管和分布式賬本技術的融合要求，雖然《規(guī)范》中并沒有給出監(jiān)管的具體方式，但定義了包括但不限于：設置監(jiān)管規(guī)則，提取交易記錄，按需查詢、分析特定業(yè)務數據等監(jiān)管操作，應支持監(jiān)管機構訪問最底層數據，實現穿透式監(jiān)管。

區(qū)塊鏈與監(jiān)管結合方案一般有：超級權限方式和監(jiān)管節(jié)點方式兩類。

超級權限方式就是給監(jiān)管方查詢和檢查任一分布式節(jié)點底層數據的權限，這種方式區(qū)塊鏈底層改造簡單，但由于是超級權限，數據安全風險比較大。

監(jiān)管節(jié)點方式是在監(jiān)管方設置監(jiān)管節(jié)點，利用分布式數據同步技術將監(jiān)管數據一致性地同步到監(jiān)管節(jié)點，利用智能合約觸發(fā)監(jiān)管預警，監(jiān)管節(jié)點方式是一種對區(qū)塊鏈網絡低侵入式的方案，能有效保證各方數據安全。

11. 運維要求

《規(guī)范》中，運維要求應符合GB/T 22239-2019 中安全運維管理相關要求，同時還應包括設備管理、節(jié)點監(jiān)控、節(jié)點版本升級、漏洞修復、備份與恢復、應急預案管理、權限管理、議案機制等功能。

12. 治理機制

《規(guī)范》為分布式賬本給出了建立管理委員會、安全管理機構、日常管理團隊、應急管理團隊的安全治理架構，管理委員會作為金融分布式賬本系統(tǒng)安全治理的決策層，由主任委員、副主任委員和委員組成，可以由監(jiān)管機構或由占領導地位的單一機構創(chuàng)建，也可以由多個機構或用戶聯合組建。

管理委員會下設安全管理機構作為安全治理的管理層，負責日常安全管理工作的統(tǒng)籌和異常情況的應急處置統(tǒng)籌。安全管理機構下設日常管理團隊和應急管理團隊作為安全治理的執(zhí)行層，負責日常管理和應急管理的具體執(zhí)行。

13. 小結

《金融分布式賬本技術安全規(guī)范》的發(fā)布，為區(qū)塊鏈技術在金融行業(yè)的大范圍推廣應用，鋪平了道路。

最大的亮點是將金融行業(yè)的強監(jiān)管和KYC要求，以標準化的形式固化在安全規(guī)范中，同時也給出了金融級區(qū)塊鏈技術在身份、賬戶和身份憑證方面的設計模型，為金融級區(qū)塊鏈技術的完善和優(yōu)化提供了方案。

全文對于加密算法、軟硬件部署、運維等都給予了明確標準要求，但對區(qū)塊鏈核心技術路線則給予了比較寬松的環(huán)境，這也是考慮到目前區(qū)塊鏈技術還處于初級階段，特別是在共識效率提升、零知識證明等技術方面都還有很大的未知變化。

總體上看，該規(guī)范不光是為金融級區(qū)塊鏈技術發(fā)展提供了安全標準指引，同時也為區(qū)塊鏈技術在其他行業(yè)的標準化提供了參考和借鑒。

三、基于行業(yè)應用的區(qū)塊鏈技術發(fā)展趨勢

以比特幣為代表的區(qū)塊鏈1.0技術，讓我們看到基于分布式的、去中心化的點對點安全交易成為一種可能，如今比特幣也是最具價值和安全性的區(qū)塊鏈網絡。

而以以太坊為代表的可編程的區(qū)塊鏈2.0技術，使基于分布式賬本模型，構建多樣化的第三方去中心化應用（DAPP）成為主流。

那區(qū)塊鏈3.0會是什么樣呢？業(yè)界對于區(qū)塊鏈3.0有多種看法。例如：有人認為區(qū)塊鏈3.0是價值互聯網，是對生產關系的一種變革。

作者認為區(qū)塊鏈在2.0時代后，已出現了一次認知分叉，堅持價值博弈為中心的公鏈技術，將會繼續(xù)在完全去中心化和無監(jiān)管模式方面，探索和發(fā)展自治網絡。

而堅持行業(yè)應用的聯盟鏈技術，將區(qū)塊鏈分布式節(jié)點和現實社會、經濟實體連接起來，并有效平衡了監(jiān)管和去中心化的矛盾，將區(qū)塊鏈技術融洽地集成進現實社會管理和技術體系中。

公鏈技術是以徹底改變生產關系為原則，而聯盟鏈技術則是以優(yōu)化生產關系為目的，公鏈技術更像社會協作實驗室或沙箱，在未來很長一段時間，他還將承擔新價值傳遞網絡、新生產關系和新技術研究驗證的試驗田；而聯盟鏈技術則采用相對成熟、安全的技術，服務現實應用，聯盟鏈未來技術發(fā)展方向將會重點聚焦在分布式領域建模和行業(yè)應用集成優(yōu)化兩大方向。

現在講區(qū)塊鏈3.0的形態(tài)還為時過早，而且空泛討論3.0還是4.0并無實際意義，務實的態(tài)度是要加速區(qū)塊鏈技術在行業(yè)應用中落地，改變區(qū)塊鏈自娛自樂的內部鏈、圈子鏈的現狀，實現金融鏈、政務鏈、制造鏈、企業(yè)鏈等社會新型協作網絡。

區(qū)塊鏈技術要從極客技術到企業(yè)級應用和大規(guī)模商業(yè)還有很長的路要走，本節(jié)重點講幾點我們認為的在行業(yè)應用方面的技術發(fā)展趨勢。

1. 區(qū)塊鏈的分區(qū)、分片治理是行業(yè)應用的必然趨勢

作者曾經參與過一個國家級征信區(qū)塊鏈課題研究項目，項目要求利用區(qū)塊鏈技術整合目前各類非銀行類金融機構的征信服務，包括：消費金融公司、小額貸款公司、汽車消費金融公司、P2P機構等。

這是全國性征信項目，有地域分區(qū)問題，同時這是整合了非銀行業(yè)務的不同類型的金融機構，存在業(yè)務差異性分區(qū)問題，但對于個人征信數據又需要全面和一致性。

一套行業(yè)應用系統(tǒng)，無論分布式還是中心化，數據按照地域和業(yè)務進行分區(qū)、分中心部署是一種常見的結構。

與區(qū)塊鏈POC或實驗室項目不同，一旦大面積商業(yè)化區(qū)塊鏈技術就涉及到在原有數據分區(qū)屬性和差異性的業(yè)務規(guī)則下，如何搭建區(qū)塊鏈網絡。

采用區(qū)塊鏈原教旨主義的完全去中心化網絡化，在現實行業(yè)業(yè)務中是沒有意義和必要的，也會嚴重受到性能問題的考驗。

未來的行業(yè)應用的區(qū)塊鏈必然是需要支持在分區(qū)、分片治理，同時全網數據要保證一致性，簡單說就是需要：交易分區(qū)校驗和證明、數據全網一致性網絡保障的行業(yè)鏈。

分片技術(Sharding)是把整個 P2P 網絡中的節(jié)點分為若干相對獨立的片區(qū)，以實現系統(tǒng)水平擴展。

分片的情況下，通過把交易導引至不同節(jié)點，多個網絡片區(qū)并行分擔驗證交易的工作。

目前的分片策略包括網絡分片(Network Sharding)、交易分片(Transaction Sharding)和計算分片(Computational Sharding)。

子鏈技術是在主鏈上派生出來的具有獨立功能的區(qū)塊鏈，子鏈依賴主鏈而存在，并且可以定義自己的共識方式和執(zhí)行模塊。通過定義不同的子鏈，系統(tǒng)的可擴展性、可用性和性能均得到提高。

多通道技術是系統(tǒng)中多個節(jié)點組成一個通道，每個節(jié)點也可以加入不同的通道中，通道之間互相隔離，通過錨節(jié)點互相通信。多通道技術可以消除網絡瓶頸，提高系統(tǒng)可擴展性。

2. 集成優(yōu)化趨勢

要利用區(qū)塊鏈技術服務于行業(yè)應用，就需要適應行業(yè)應用現有的集成環(huán)境，而不是推翻重新構建。

簡單、安全、快速地與現有行業(yè)應用集成是區(qū)塊鏈技術普及推廣的必然過程，哪種區(qū)塊鏈技術更加務實，更容易和行業(yè)集成，那也就將更受歡迎。

從集成方面看有身份集成、監(jiān)管集成、業(yè)務集成運維集成四個方面的考慮。

1）身份集成

在央行發(fā)布的《金融分布式賬本技術安全規(guī)范》中，對于身份管理給了明確要求，目前國內主要行業(yè)應用都要求采用“實名制”認證，特別是金融業(yè)務對于KYC的重視，不允許采用匿名交易的現象存在。

《金融分布式賬本技術安全規(guī)范》中對于身份、賬戶、身份憑證給予了明確定義，如果需要在金融環(huán)境中開展區(qū)塊鏈集成也必須滿足該規(guī)范的要求。

區(qū)塊鏈中的身份是公鑰或者數字證書，而在現實行業(yè)應用中的身份是：KYC管理、客戶信息管理、全國公民身份證號碼查詢服務中心等，區(qū)塊鏈的密鑰體系要和行業(yè)應用的客戶身份管理體系集成；區(qū)塊鏈中的賬戶要與行業(yè)應用的賬務處理集成；身份憑證要與行業(yè)應用的交互令牌集成。只有完成與行業(yè)應用的身份集成才能將現實社會身份、自然人身份與區(qū)塊鏈密鑰和資產，實現映射和管理，區(qū)塊鏈上的交易才能變得具有現實意義。

2）監(jiān)管集成

是否需要行業(yè)監(jiān)管是行業(yè)背景和業(yè)務規(guī)則決定的，無論采用中心化的系統(tǒng)建設模式，還是區(qū)塊鏈分布式應用的模式都需要遵守行業(yè)規(guī)定和國家法規(guī)。

所以采用區(qū)塊鏈技術，并不意味著就可以不用監(jiān)管，而如何快速接入監(jiān)管環(huán)境是衡量一套區(qū)塊鏈技術是否滿足標準和具備行業(yè)準入條件的基礎。

從監(jiān)管集成方式來看超級權限方式和監(jiān)管節(jié)點方式，都可以實現行業(yè)監(jiān)管方對區(qū)塊鏈的交易記錄，按需查詢、特定業(yè)務數據分析、違規(guī)告警等穿透式監(jiān)管功能。

但從數據安全性和低侵入方面考慮，構建監(jiān)管節(jié)點將是一種更加輕量和低成本的集成方案。

3）業(yè)務集成

區(qū)塊鏈技術只是一種建立可信協作的分布式框架而已，需要和行業(yè)應用系統(tǒng)做緊密集成，才能實現完整的業(yè)務功能。

例如：基于區(qū)塊鏈技術的供應鏈金融，可信協作部分是多機構間票據資產的發(fā)行和流轉，所以區(qū)塊鏈的賬戶資產處理要和供應鏈金融本身的融資平臺集成；基于區(qū)塊鏈技術的供應鏈溯源，可信協作是供應鏈上下游間的商品流轉，所以區(qū)塊鏈的交易要和供應鏈采購、物流、庫存管理平臺集成。

區(qū)塊鏈技術需要提供更加友好、標準和高效的模塊化集成方案，不同的行業(yè)應用集成方式將會有很大差異，區(qū)塊鏈技術業(yè)務集成需要具備相當的行業(yè)知識沉淀，不存在通用集成模型。

4）運維集成

區(qū)塊鏈技術的綜合運維能力將是衡量區(qū)塊鏈技術商業(yè)成熟與否的標準，設備管理、節(jié)點監(jiān)控、節(jié)點版本升級、漏洞修復、備份與恢復、應急預案管理、權限管理、議案機制等分布式運維功能，都是大規(guī)模商業(yè)必不可少的輔助能力。具備強大運維能力的區(qū)塊鏈技術才能贏得行業(yè)客戶的信賴和準入。

一套基于分布式環(huán)境下的區(qū)塊鏈綜合運維平臺將是下一步發(fā)展重點。

5）分布式領域建模決定區(qū)塊鏈行業(yè)應用的成敗

區(qū)塊鏈也存在領域建模嗎？答案是肯定的。

我們回頭再看看比特幣的UTXO（Unspent Transaction Output）模型就是一套典型的分布式安全交易模型，UTXO模型和我們常見的銀行賬務余額模型的最大區(qū)別是：銀行賬務余額模型的“余額”是賬戶的一個屬性、一個數字，而UTXO是數字貨幣的自我證明模型。

例如：你在銀行存了1000萬人民幣，對于銀行賬務系統(tǒng)來說這只是一個數字1000萬而已。

如何保障這1000萬真實存在呢？

還需要銀行現金管理的相關模型綜合保障，例如：對賬、金庫盤點等。

所以銀行賬務系統(tǒng)的余額模型是一個不能實現自我證明（自恰）的模型。

比特幣的UTXO模型則是一套可以實現自我證明的模型，在分布式環(huán)境中每個節(jié)點都可以驗證這筆交易涉及的金額是否真實存在，以及是否已經花銷掉。

比特幣這樣的設計是出于在無第三方機構對貨幣的統(tǒng)一存儲和管理的環(huán)境下的安全交易要求，這種UTXO模型就是“點對點電子現金系統(tǒng)”（比特幣）的領域模型。

四、總結

業(yè)界對于區(qū)塊鏈相關技術提得最多的是分布式賬本技術，賬本概念在區(qū)塊鏈應用中是一種抽象概念，并不一定指資金賬本。例如：Hyperledger Fabric 賬本就是存放通用數據的一種分布式共享數據庫。

我們可以通過比特幣、以太坊和Fabric的賬本，來觀察區(qū)塊鏈應用模型設計發(fā)展的不同特點：

• 比特幣沒有賬本概念，交易是基于UTXO發(fā)起，UTXO模型是一套經典數字貨幣溯源自恰模型，在分布式環(huán)境中強調數據真實性和一致性。
• 以太坊沒有賬本概念，交易是基于賬戶余額發(fā)起，余額本質是一套分布式賬戶模型，在分布式環(huán)境中強調賬戶一致性。
• Fabric有賬本概念，交易是基于World State發(fā)起，賬本本質是一套通用共享數據庫，通過共識協議保障數據一致性，在分布式環(huán)境中強調數據庫一致性。

哪種模型更適合行業(yè)應用發(fā)展需求呢？

以上三種模型在行業(yè)方面都有各自缺陷，比特幣和以太坊是公鏈網絡，是針對去中心化貨幣交易領域設計的模型，很難在其他行業(yè)直接應用。

而Fabric是通用區(qū)塊鏈技術架構、也是企業(yè)級應用，你可以用于金融、供應鏈等多行業(yè)場景，但由于Fabric的賬本模型本質上是維護一套分布式共享數據庫，并不具備業(yè)務自驗功能。

例如：在供應鏈交易中雖然可以實現交易數據的一致性保證，但無法在協議層實現供應鏈生產和采購數據的業(yè)務自恰性驗證（生產數=采購數），也無法實現供應鏈數據三流合一（信息流、資金流、物流）自驗證場景。

目前聯盟鏈技術還停留在節(jié)點數據一致性的保障上，而分布式的行業(yè)應用往往是多元、異構的復雜應用組合。

例如：在支付清算中，需要訂單、支付單、清算單等的等額自恰性驗證，目前是用大量線下校驗實現的。

在數據一致性保障方面，目前的中心化應用系統(tǒng)有很多解決手段，區(qū)塊鏈只是其中一種，只有通過分布式領域建模實現多節(jié)點業(yè)務協作的區(qū)塊鏈技術，才會在行業(yè)應用中真正體現應用價值。

可以說，未來在分布式領域建模方面的成敗，直接關系著區(qū)塊鏈技術在行業(yè)應用中的推廣和普及。

參考文獻：

1. 《金融分布式賬本技術安全規(guī)范》http://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1855
2. 信通院《區(qū)塊鏈白皮書2018》
3. Vitalik Buterin. Chain Interoperability [EB/OL]. (2016-09-09) https://www.r3.com/reports/chain-interoperability/

#專欄作家#

黃銳，人人都是產品經理專欄作家。高級系統(tǒng)架構設計師、資深產品經理、多家大型互聯網公司顧問，金融機構、高?？妥芯繂T。主要關注新零售、工業(yè)互聯網、金融科技和區(qū)塊鏈行業(yè)應用版塊，擅長產品或系統(tǒng)整體性設計和規(guī)劃。

本文原創(chuàng)發(fā)布于人人都是產品經理，未經許可，禁止轉載

題圖來自?Unsplash，基于 CC0 協議