（狄刚）区块链技术在数字票据场景的创新应用

2018-05-18 中国金融家 狄刚：区块链技术在数字票据场景的创新应用
文｜中国人民银行数字货币研究所副所长 狄刚

区块链技术是一种以分布式为特征，以密码学为基础，提供数据可信和业务可信的全新的金融基础设施的底层核心技术。该技术可以为金融业务提供无需第三方中介的业务流程公开、信息证明公示以及资产流转记录可查的高效的技术支持，显著降低金融业务复杂度和成本，提升共享信息的便利性，营造多方互信的协作机制，重构金融基础设施形态，有效解决金融行业数据孤岛和数据寡头的问题，促进金融业务创新。

2016年以来我们对区块链在票据领域的应用进行了探索研究,实践表明经优化的区块链技术可高效支撑数字票据的签发、承兑、贴现和转贴现等业务，为票据业务创新发展打下坚实的技术基础。

数字票据是区块链技术应用的典型场景

票据是依据法律按照规定形式制成的并显示有支付金钱义务的凭证。数字票据在自身特性、交易特点、监管要求等方面都天然适用于区块链技术。

• 首先，自身属性与区块链技术高度契合。根据票据法,票据拥有者对票据拥有行使权和转让权，持票人有权对票据进行转让或执行票据内所注明的各项权利。票据是一种在法律规则定义下含有多项权利的凭证，其高价值对防伪防篡改有很高的要求；可转让性则必然涉及在众多参与方间的流转，开放的技术架构有助于扩大市场规模，降低市场成本，满足各种差别服务需求。
• 其次，票据交易特点与属性适用于区块链技术。票据是一种拥有交易、支付、清算、信用等诸多金融属性于一身的非标金融资产，其交易条件复杂，不适合集中撮合的市场交易机制，需要引入中介服务方提供细致的差异化匹配能力；当前票据中介良莠不齐，部分票据中介利用信息不对称性违规经营，如伪造业务合同、多次转卖等，将一些风险极高的票据流入商业银行体系，给票据市场交易带来了潜在风险，急需借助新技术促进各参与方之间的信息对称。票据的“无条件自动实行”和智能合约的特征完美匹配，数字票据以自动强制执行的智能合约形式存在于区块链上，可以降低交易风险，避免司法救济的社会成本。
• 第三，监管需求的实现需要区块链技术发挥作用。监管机构需要掌握市场动态，并在必要的时候进行引导或干预，使用区块链技术可以实现对业务的穿透式监管，提高监管有效性。

数字票据对区块链技术的个性化需求

在银行、企业业务场景下，票据一般特指银行承兑汇票或商业承兑汇票，其主要生命周期包括承兑、背书转让、贴现、转贴现、再贴现、兑付等。

通过深入分析票据业务的个性化特点，我们认为适用于比特币交易的公有链过于强调去中心化和匿名交易，缺乏金融资产交易所必须的身份管理、业务监管等机制，难以直接应用于票据交易等金融产品和服务场景。同时，许可链技术仍缺乏足够的实际金融业务实践，也不适合照搬开源社区的成果直接进行金融业务应用。

票据业务对区块链技术提出了个性化需求：

• 一是强化身份认证等管理机制。票据是由法律认定的登记在实体名下的权益，和物理世界的真实身份密切相关，区块链的匿名机制无法满足身份认证和授权等功能需求。
• 二是需要设置全局时间。票据业务需要依赖权威的全局时间，而区块链的出块间隔相对较长，出块时间不确定，交易时间的认定存在一定的不确定性和可操控性，无法满足对履约时间要求较高的场景。
• 三是预先考虑监管接口和要求。票据的贴现利息计算需要考虑到节假日的影响，需要权威机构向系统中输入实际的节假日情况，这就要求系统在设计之初就要考虑包括监管在内的管理机构的接入接口，以便其履行法律或制度赋予的行政职能。
• 四是需要加强交易信息的安全保护。票据交易的转手交易价格信息高度敏感，需要严格保密，如果不加保护地放在区块链上，会严重抑制用户的使用意愿。因此需要有整套的隐私保护方案保护商业和用户隐私。

区块链推动票据业务实现数字化转型

基于对数字票据及其交易特点的分析，我们初步完成了一套依托区块链技术、以智能合约为载体的数字票据技术基础设施。

每张数字票据，都是一段包含票据业务逻辑的程序代码及对应的票据数据信息，这些运行在区块链上的数字票据拥有独立的生命周期和自维护的业务处理能力，可支持票据承兑、背书转让、贴现、转贴现、兑付等一系列核心业务类型，各种业务规则可通过智能合约编程的方式来实现。

新型数字票据平台试点运行过程中充分体现了其优越性。

• 一是增强了业务透明度。区块链分布式结构改变了现有的系统运行和存储结构，建立起更加安全的“多中心”模式。票据业务的交易规则采用代码公开的智能合约定义，责权明确，功能清晰。一旦完成规则定义，任何参与方都无法轻易对其修改。监管方对规则的任何修改也都会留下完整记录，最大限度地提高了业务的透明度。
• 二是可提升监管效率。区块链数据对监管方完全透明的数据管理体系提供了可信任的追溯途径，也使得监管的调阅成本大大降低。自动的业务合法性检测可以实现业务事中监管，比如通过背书转让时的前置检查规避票据的非法流通。同时，通过把监管规则智能合约化，建立共用约束代码，实现监管政策全覆盖和硬约束。监管方只需要制定交易规则，交易本身在参与方本地提交并通过点对点网络执行，有助于降低业务复杂性。
• 三是在票据法和有关制度的允许范围内可支持业务试点创新。数字票据的可编程性使得平台可以最大限度地释放市场的创造性。以票据的转贴现为例，目前主要的转贴现业务模型有买断式转贴现和回购式转贴现两种，随着数字票据业务普及，市场可能自发出现新的转贴现形式，如转贴现利率随着回购间隔时间自动调整等。此外，票据质押业务、票据池业务、大面额票据打散成小面额票据交易等在票据法允许的范围内都可以做业务的试点创新。数字票据交易系统无需更新后台业务逻辑，只需要根据市场的需求发布新的业务智能合约即可，大大缩短了需求响应时间。

多项技术创新支撑区块链数字票据平台

在设计数字票据体系时，我们注重从实际业务场景出发，紧跟技术发展趋势，以前瞻性的方案定位，专业的技术架构和设计理念确保区块链底层的先进性和实用性，对区块链底层多个方向进行了技术攻关，形成多项核心技术成果。

1. 共识算法满足金融业务时效性要求

数字票据业务允许的交易时延短，并需要完全的交易确定性，确保交易成立后不能被取消或推翻，为此，我们在区块链底层实现了一种改良版PBFT算法作为默认的共识算法，即在半同步网络模型下保证安全性与可终止性，用户在提交交易之后，只需等待约3秒便可以收到交易打包入块的反馈，确认交易已被敲定，不会再被取消，3秒左右的交易时延可以满足以票据交易为代表的大部分金融服务场景的需求。同时，考虑到参与共识节点可能发生变化，我们利用智能合约技术管理共识节点，使节点集合数据能够及时发布到各节点，保持全网一致。

2. 多重防护机制提供有效安全保障

实践中,我们对区块链底层设置了三重防护，包括P2P通讯加密、落盘加密和硬件密钥管理。为了防止数据通讯过程中被第三方嗅探，在P2P网络的数据握手与通讯上采取了加密机制，非交易参与方无法获得区块链上的数据。对区块链节点在本地保存的数据采用高强度的密码算法加密保护，可防止数据泄漏。对于身份认证和交易签名等核心信息，对参与方密钥的管理和保护采取了高等级的硬件保护机制。金融机构与监管机构使用硬件密码机生成并保存私钥，企业用户使用安全芯片IC卡生成并保存私钥，采用智能合约管理用户权限，支持监管方根据用户请求重置业务操作密钥，以应对私钥丢失的情况。

3. 并发机制实现多业务并行

公有链上采用串行流水号的形式记录账号的每一笔交易，致使业务无法并行处理。同时公有链上的交易不存在超时的限制，如果一笔合法交易迟迟没有得到区块链确认，业务方无法将其撤回也无法判断何时可以被区块链确认。为解决上述问题，我们采用非串行流水号作为业务标识，并在交易中加入超时时间设置，实现了业务的并发与超时确认功能。

4. 隐私保护机制解决两难问题

区块链上的隐私保护一直是技术难题，为兼顾参与方对隐私数据访问控制的要求，以及全网达成共识这两种看似矛盾的需求，我们提出了一套综合隐私保护方案，基于同态加密和零知识证明技术，在满足转贴现交易金额隐私保护的前提下支持票据的DVP交易。

5. 看穿机制满足监管要求

隐私保护机制采用零知识证明技术同时实现了全网共识与交易金额私密，但监管方需要借助对隐私数据的看穿机制来实现监管。首先，我们将用户的身份密钥与隐私保护密钥分开，前者用来做交易签名和身份证明，后者则用来对交易金额进行加密保护。其次，用户将隐私保护公钥公开，并与监管方的隐私保护公钥进行非交互式密钥共享算法计算，得到新的隐私保护密钥并公开其公钥。当两个参与方之间进行隐私保护交易时，双方利用对方的新隐私保护公钥再做一次非交互式密钥共享算法计算，得到本次交易的临时隐私保护密钥，并用其作为金额保护密钥。

同样，监管方也可以通过两次非交互式密钥共享算法计算所有的隐私保护交易所使用的临时密钥，因此可以对区块链上的所有交易进行穿透式监管。第三方无法获得非交互式密钥共享算法计算的密钥，因此无法获得隐私保护的交易信息。

6. 可控智能合约实现风险可控

由代码控制的业务模型，尤其是涉及数字法币可能会发生因程序漏洞造成的系统性损失。例如TheDAO事件中的智能合约设计漏洞造成数千万美元的潜在损失，并最终导致了项目终止。

为规避分布式业务系统引入的种种不可控风险，我们进行了多种形式的技术创新。如针对智能合约的不可升级问题，设计实现了一种全新的智能合约动态挂载方案，确保在不影响既有数据的情况下对智能合约业务规则进行修改。新设的紧急干预机制支持管理委员会在紧急情况下干预接口暂停业务，待问题修复后再继续运行。

7. 区块链中间件降低技术门槛

为便于快速集成，我们封装了区块链中间件，将复杂的区块链分布式业务逻辑封装成了便于通过MQ队列调用的报文接口，同时将区块链上的非结构化数据根据业务规则同步到本地生成结构化关联数据。应用开发人员无需深入了解技术细节，按照传统的报文接口和关系数据库接口即可访问和调用区块链数据，大大简化了与传统系统的整合难度。

思考与展望

经上述技术创新，数字票据区块链平台在实验性生产环境中取得了初步成效，为票据业务创新发展提供了有力的技术支持。

但区块链技术仍存在一些影响其应用深化的问题，比如效率和容量问题一直制约着区块链技术在金融领域的正式商用。要解决这个难题，除了工程优化、算法创新等手段持续提升单链性能，还需要系统整体架构上的创新。

业界目前正在积极探索的新架构可以归纳为两类：分层及分片。

• 分层思路的代表性方案有状态通道、Plasma、Truebit等，主要特征是“链外持续更新，链上最终确认”；
• 分片是将各业务子项分散在多个子链上完成，并通过主链为子链进行数据转接和最终确认。

再如，网络拓扑结构，区块链的点对点结构在金融系统中有一定的应用限制。现有的金融专网一般是中心化结构，是上下级机构的星型连接，无法承载大规模的点对点直连，直连的网络结构将对金融系统数据安全和通讯安全提出新的挑战。

此外，公有链通过“假名”机制实现匿名，但交易记录全局可见，缺少隐私保护，而真实的商业应用对于隐私有着多样和严格的要求，因此真正的大规模应用需要密码技术的配合才有可能实现。

事实上，区块链与其它技术类似，都需要在技术进步和发展中长期演进，也将随应用的深化而逐步完善。

• 从前沿理论研究来看，共识算法创新将进一步提高区块链体系的整体处理效率，
• 加密技术的发展将更好地保护用户隐私，增强数据安全，扩大技术的适用范围。

随之，区块链技术的应用领域也将进一步扩展，如银团贷款、征信管理、权益证明和证券交易、保险管理、金融审计、事务处理程序、资金管理、银行账簿管理、金融资产交易等。

另外，随着跨链技术的发展，有助于数字票据业务未来与其他区块链平台的互联互通，构筑数字经济的新的基础设施。

近年来各地促进区块链发展的政策逐步推出，社会资本投融资持续高涨，产业聚集效应逐步显现，技术应用日渐多元化，作为实践者，我们能够务实理性地看待区块链技术本质及其发展阶段，找到能够发挥其技术改良作用的特定领域，让区块链技术真正解决行业痛点。未来，我们将继续与各方携手推动技术进步和应用落地，相信区块链及相关技术将为金融服务创新带来无限可能性，为金融风险防控保驾护航。