我司主营:北京银行承兑汇票,银行电子承兑汇票,电子商业承兑汇票等业务,欢迎大家前来咨询!

汇票服务

行业动态

可高效支撑票据承兑、背书转让、贴现等业务,

2018-11-12 01:16:49    文章来源:未知  作者:admin  浏览次数:    

6月6日报,中国央行数字货币研究所副所长狄刚周二在《中国金融家》发表的一篇专栏文章中表示,央行已完成了基于区块链系统的基础设施建设,该系统使用智能合同技术进行数字检查。狄刚表示,检查将被标记化,所有操作将通过智能合约进行。

狄刚表示,检查将被标记化,所有操作将通过智能合约进行:“基于对数字票据及其交易特点的分析,我们初步完成了一套依托区块链技术、以智能合约为载体的数字票据技术基础设施。每张数字票据,都是一段包含票据业务逻辑的程序代码及对应的票据数据信息,这些运行在区块链上的数字票据拥有独立的生命周期和自维护的业务处理能力,可支持票据承兑、背书转让、贴现、转贴现、兑付等一系列核心业务类型,各种业务规则可通过智能合约编程的方式来实现。”

数字票据是区块链技术应用的典型场景

票据是依据法律按照规定形式制成的并显示有支付金钱义务的凭证。数字票据在自身特性、交易特点、监管要求等方面都天然适用于区块链技术。首先,自身属性与区块链技术高度契合。根据票据法,票据拥有者对票据拥有行使权和转让权,持票人有权对票据进行转让或执行票据内所注明的各项权利。票据是一种在法律规则定义下含有多项权利的凭证,其高价值对防伪防篡改有很高的要求;可转让性则必然涉及在众多参与方间的流转,开放的技术架构有助于扩大市场规模,降低市场成本,满足各种差别服务需求。其次,票据交易特点与属性适用于区块链技术。票据是一种拥有交易、支付、清算、信用等诸多金融属性于一身的非标金融资产,其交易条件复杂,不适合集中撮合的市场交易机制,需要引入中介服务方提供细致的差异化匹配能力;当前票据中介良莠不齐,部分票据中介利用信息不对称性违规经营,如伪造业务合同、多次转卖等,将一些风险极高的票据流入商业银行体系,给票据市场交易带来了潜在风险,急需借助新技术促进各参与方之间的信息对称。票据的“无条件自动实行”和智能合约的特征完美匹配,数字票据以自动强制执行的智能合约形式存在于区块链上,可以降低交易风险,避免司法救济的社会成本。第三,监管需求的实现需要区块链技术发挥作用。监管机构需要掌握市场动态,并在必要的时候进行引导或干预,使用区块链技术可以实现对业务的穿透式监管,提高监管有效性。

多项技术创新支撑区块链数字票据平台

在设计数字票据体系时,我们注重从实际业务场景出发,紧跟技术发展趋势,以前瞻性的方案定位,专业的技术架构和设计理念确保区块链底层的先进性和实用性,对区块链底层多个方向进行了技术攻关,形成多项核心技术成果。

1.共识算法满足金融业务时效性要求

数字票据业务允许的交易时延短,并需要完全的交易确定性,确保交易成立后不能被取消或推翻,为此,我们在区块链底层实现了一种改良版PBFT算法作为默认的共识算法,即在半同步网络模型下保证安全性与可终止性,用户在提交交易之后,只需等待约3秒便可以收到交易打包入块的反馈,确认交易已被敲定,不会再被取消,3秒左右的交易时延可以满足以票据交易为代表的大部分金融服务场景的需求。同时,考虑到参与共识节点可能发生变化,我们利用智能合约技术管理共识节点,使节点集合数据能够及时发布到各节点,保持全网一致。

2.多重防护机制提供有效安全保障

实践中,我们对区块链底层设置了三重防护,包括P2P通讯加密、落盘加密和硬件密钥管理。为了防止数据通讯过程中被第三方嗅探,在P2P网络的数据握手与通讯上采取了加密机制,非交易参与方无法获得区块链上的数据。对区块链节点在本地保存的数据采用高强度的密码算法加密保护,可防止数据泄漏。对于身份认证和交易签名等核心信息,对参与方密钥的管理和保护采取了高等级的硬件保护机制。金融机构与监管机构使用硬件密码机生成并保存私钥,企业用户使用安全芯片IC卡生成并保存私钥,采用智能合约管理用户权限,支持监管方根据用户请求重置业务操作密钥,以应对私钥丢失的情况。

3.并发机制实现多业务并行

公有链上采用串行流水号的形式记录账号的每一笔交易,致使业务无法并行处理。同时公有链上的交易不存在超时的限制,如果一笔合法交易迟迟没有得到区块链确认,业务方无法将其撤回也无法判断何时可以被区块链确认。为解决上述问题,我们采用非串行流水号作为业务标识,并在交易中加入超时时间设置,实现了业务的并发与超时确认功能。

4.隐私保护机制解决两难问题

区块链上的隐私保护一直是技术难题,为兼顾参与方对隐私数据访问控制的要求,以及全网达成共识这两种看似矛盾的需求,我们提出了一套综合隐私保护方案,基于同态加密和零知识证明技术,在满足转贴现交易金额隐私保护的前提下支持票据的DVP交易。

5.看穿机制满足监管要求

隐私保护机制采用零知识证明技术同时实现了全网共识与交易金额私密,但监管方需要借助对隐私数据的看穿机制来实现监管。首先,我们将用户的身份密钥与隐私保护密钥分开,前者用来做交易签名和身份证明,后者则用来对交易金额进行加密保护。其次,用户将隐私保护公钥公开,并与监管方的隐私保护公钥进行非交互式密钥共享算法计算,得到新的隐私保护密钥并公开其公钥。当两个参与方之间进行隐私保护交易时,双方利用对方的新隐私保护公钥再做一次非交互式密钥共享算法计算,得到本次交易的临时隐私保护密钥,并用其作为金额保护密钥。

同样,监管方也可以通过两次非交互式密钥共享算法计算所有的隐私保护交易所使用的临时密钥,因此可以对区块链上的所有交易进行穿透式监管。第三方无法获得非交互式密钥共享算法计算的密钥,因此无法获得隐私保护的交易信息。

6.可控智能合约实现风险可控

由代码控制的业务模型,尤其是涉及数字法币可能会发生因程序漏洞造成的系统性损失。例如TheDAO事件中的智能合约设计漏洞造成数千万美元的潜在损失,并最终导致了项目终止。

为规避分布式业务系统引入的种种不可控风险,我们进行了多种形式的技术创新。如针对智能合约的不可升级问题,设计实现了一种全新的智能合约动态挂载方案,确保在不影响既有数据的情况下对智能合约业务规则进行修改。新设的紧急干预机制支持管理委员会在紧急情况下干预接口暂停业务,待问题修复后再继续运行。

7.区块链中间件降低技术门槛

为便于快速集成,我们封装了区块链中间件,将复杂的区块链分布式业务逻辑封装成了便于通过MQ队列调用的报文接口,同时将区块链上的非结构化数据根据业务规则同步到本地生成结构化关联数据。应用开发人员无需深入了解技术细节,按照传统的报文接口和关系数据库接口即可访问和调用区块链数据,大大简化了与传统系统的整合难度。

返回上一步
打印此页
[向上] 
在线客服
咨询热线: