區塊鏈技術在積分系統中的應用①

朱興雄 樊濤 何清素

摘 要：在分析了資產數字化與區塊鏈積分理論的基礎上、研究了區塊鏈積分核心原理及技術，提出了區塊鏈積分產品設計、區塊鏈積分架構設計、區塊鏈積分通兌系統核心模塊設計，構建出區塊鏈技術在積分系統中的應用框架?；趨^塊鏈的積分系統通過區塊鏈平臺向積分業務提供接口調用，對積分通兌業務場景提供核心的技術支撐與實現?；趨^塊鏈的統一積分系統，負責發行通用積分幣。任何企業、商戶都可以簡單、便捷的申請到API接口，并有權發行積分。積分兌換記錄在區塊鏈賬本中，并進行商戶間的實時清結算。通過分布式共享賬本、私鑰簽名和共識算法，構建出安全、高效的積分通兌核心系統。

關鍵詞：區塊鏈 積分 資產數字化 分布式帳本 共識機制 加密算法

中圖分類號：F204 文獻標識碼：A 文章編號：2096-0298（2017）12（b）-055-04

1 引言

積分是保持用戶活躍度和忠誠度的重要營銷方式，目前國內絕大多數行業、大型企業都推出了積分體系，尤其在電商、銀行、航空、通訊運營商以及電力行業系統等。消費者對這些企業的積分認同度也比較高，但是消費者在使用和兌換積分的過程中滿意度較低，原因有以下幾點。

1.1 積分發行不透明

傳統積分發行基于數據庫，企業積分存在篡改偽造的風險，公信力缺失。需引入區塊鏈技術，將積分的發行上鏈，確保積分發行、使用、轉讓、兌換記錄都不可篡改，公開透明。

1.2 積分分散不通用

不同行業、不同企業各自發行不同的積分，需要一種通兌通用的積分，打通各行各業的服務。

1.3 積分無法轉讓

需要引入積分轉讓、兌換機制，提高用戶積分使用效率，給企業帶來更多潛在的消費者。

區塊鏈技術保證了積分數字資產的安全。區塊鏈通過分布式共享賬本結構、私鑰簽名和共識算法構建出比傳統分布式更安全的核心基礎系統[1，2，3]。

基于區塊鏈的統一積分系統，運用區塊鏈技術實現跨行業積分通兌平臺，打造集積分兌換、交費充值、購物消費等功能為一體的開放式、綜合性的統一積分系統。

2 資產數字化與區塊鏈積分理論

在傳統資產數字化領域，如積分、融資租賃等資產由不同的中介機構托管，資產交易成本居高，有過程存證缺失、難以溯源等安全問題。在金融服務領域，涉及很多人工處理環節，極大地增加了業務成本。目前資產數字化各環節存在效率瓶頸、交易時滯、操作風險和安全隱患等痛點，可應用區塊鏈技術以解決問題。

2.1 資產數字化與區塊鏈積分原理

基于區塊鏈技術，將資產進行數字化，形成數字資產，并通過點對點網絡進行登記存管、轉讓交易和清算交收，構建去中心化分布式賬本[4]。

基于區塊鏈的資產數字化，消除交易中介，降低交易成本，提升交易效率，提高資產利用率。區塊鏈上資產數據的不可篡改性和去中心化的數據存儲方式，使其成為數據和信息記錄的可信載體?？删幊痰暮霞s使得交易流程智能化，通過在區塊鏈平臺中預設交易規則，達到預定條件則自動執行，提升交易的自動化程度[5]。

各類資產，如積分、股權、債券、票據、收益憑證和倉單等基于區塊鏈存儲、交易和流轉，成為區塊鏈上的數字化資產[6，7]。利用區塊來記錄數字化資產及交易數據[8]，區塊鏈以實時方式實現價值轉移。區塊作為一種底層數據，記錄積分、證券、基金、保險、期貨、信托、資管和融資租賃等各種權利、資產及其交易。資產交易數據的分布式帳本存儲，包括交易雙方帳戶信息、交易時間點、交易量等數據，出讓方和受讓方以私鑰進行電子簽名，確保安全。

區塊鏈利用程序代碼表達業務邏輯，包括資產證券化產品交易、積分互兌和固定收益證券交易等智能合約，金融資產交易相關方基于交易規則達成合約，實現合約的自動執行，并通過區塊鏈技術相應機制確保其運行符合特定的法律和監管要求。利用數字資產智能合約，將交易規則程序化、智能化，交易時匹配相關的合約，智能交易。

通過實用拜占庭容錯（PBFT）算法、權益證明（PoS）算法和股份授權證明（DPoS）算法等共識機制，對交易達成分布式共識。區塊鏈支持數字資產信息流、資金流、資產流的流轉，讓資產流動起來，并提供數據信息的安全、不可篡改記錄，所有的資產流轉可以追蹤溯源[9]。

區塊鏈技術在資產數字化領域的應用，優化交易流程和記錄保存方式，大幅降低交易成本。區塊鏈技術其安全、透明和數據不可篡改的特性，使得金融體系間的信任模式不再依賴中介者，資產數字化業務“去中心化”，實現實時數字化交易和數字資產安全轉移[10-12]。

區塊鏈技術應用于資產數字化，相比于傳統中心化系統，優勢在于利用分布式帳本，解決各數字資產發行方、交易方的信用問題、安全問題，建立安全可信的數字交易平臺。區塊鏈在資產數字化的應用能降低運營成本，實現安全智能交易，提升運營效率。資產數字化分布式賬本，實現資產數據不可篡改和可追溯性，提升資產的安全性[13-15]。通過資產數字化，積分兌換過程中利用區塊鏈技術，實現點對點的價值轉移。

2.2 區塊鏈積分核心組件

區塊鏈積分核心技術組件包括共識機制、智能合約、加密算法、安全機制、存儲和通信等組件，實現一個圖靈完備的積分資產數字化區塊鏈技術平臺。

P2P、多播技術、分布式組網機制和數據傳播機制是各服務器節點間通信的基礎，構成通信組件。存儲是分布式賬本的載體，包括數據庫、文件系統、區塊數據結構和區塊間Hash關聯鏈式結構等技術。非關鍵性數據和超出區塊大小限制的大文件可存儲于文件系統中。在去中心化分布式系統中針對區塊數據的有效性達成共識，是共識機制組件的功能。

通過數字簽名，驗證交易指令的有效性，實現數字資產交易有效性保障[16，17]。利用非對稱加密算法，公鑰和私鑰用于信息加密、數字簽名和用戶認證[18]。哈希算法將原始數據摘要，校驗數據的完整性、一致性，防數據篡改。利用同態加密、零知識證明等隱私保護機制，防止隱私數據的泄露[19]，加密算法、哈希算法優先采用國密算法。

核心應用組件提供了針對區塊鏈應用場景的功能組件，供應用調用。允許使用編程的方式發行數字資產，支持通過配置腳本語言編寫智能合約。允許互聯網金融智能交易，支持能源互聯網交易安全自動執行[20]。通過激勵機制促進系統安全穩定運行。

3 區塊鏈積分核心技術

區塊鏈是有節點參與的分布式賬本系統，特點是不可更改，不可偽造，記錄了其用戶的每一筆交易。通過這些信息，可以找到每一個地址，在歷史上任何一時間點所擁有的價值[21]。

區塊鏈是由一串使用密碼學方法產生的數據塊組成的，每一個區塊都包含了上一個區塊的哈希值（Hash），從創始區塊開始連接到當前區塊，形成塊鏈。

3.1 統一平臺

由共識網絡參與方組建一個統一的積分兌換交易平臺，負責發行通用積分資產。任何企業、商戶都可以申請API接口，接入統一積分平臺，平臺也因此獲得數量眾多的商家和消費者。

3.2 跨商戶兌換積分與購買商品

以通用積分為媒介及支付方式，交易各行業、各商戶間積分與商品。

3.3 統一積分APP

消費者無需登錄多個網站，只需要一個統一積分手機APP，就可以查詢到本人在各個行業、企業、商家的積分余額、兌換明細。通過APP通兌通用積分，在各商家間消費。

3.4 分布式監管

區塊鏈多中心共識網絡，積分發行方、積分接受方、積分兌換交易平臺，可以互相監督，共同維護區塊鏈。

3.5 身份認證

所有參與的角色，都擁有私鑰和公鑰，其中私鑰用于簽名和確認操作，公鑰用于證明用戶身份。所有用戶都需要完成實名認證，然后將用戶信息與公鑰一起交可信的第三方認證CA機構進行綁定，確認身份。

3.6 私鑰簽名

在區塊鏈積分系統內，包括兌換積分、發送積分、結算等操作，都需要帳戶本人私鑰簽名確認。

3.7 智能合約

智能合約自動執行，自動兌換，自動結算，自動統計，大幅降低平臺人工運營成本。

3.8 數據存證

用戶的公鑰地址與CA認證記錄在區塊鏈上，作為身份證明，發行兌換等操作記錄都寫入區塊鏈，作為雙方交易的證明，數據存證。

4 區塊鏈積分產品

4.1 基于區塊鏈技術的積分交易流程

區塊鏈積分交易流程，如圖1所示。

區塊鏈積分平臺根據用戶的私密數據，生成私鑰、公鑰。

用戶簽約時，用私鑰對交易合同內容簽名，然后發送給區塊鏈節點。

數據到達區塊鏈節點，節點檢查權限、驗證手續費后，轉發交易數據給共識節點。

共識節點驗證交易合規后，將區塊信息寫入區塊鏈，并同步給區塊鏈節點。

用戶通過區塊鏈瀏覽器，查詢節點上的區塊信息和交易信息。

4.2 區塊鏈積分架構設計

區塊鏈平臺及應用系統分為：區塊鏈服務層、區塊鏈應用編程接口層、區塊鏈應用層，如圖2所示。

區塊鏈服務層：接收交易數據，并完成加密、簽名、校驗、共識、查詢等操作，屬于區塊鏈基礎服務。服務層包括區塊鏈的共識節點以及提供給用戶查詢數據的區塊鏈只讀節點。達成共識的數據會被存儲在區塊鏈中，包括區塊數據、數字簽名、哈希值、Merkle樹等；區塊數據包括用戶信息、認證信息、合同信息、資產信息、積分交易信息等。

區塊鏈應用編程接口層：主要負責邏輯處理，提供各類API接口，如資產的發行、資產的掛牌、買賣雙方的資產撮合等。

區塊鏈應用層：基于接口層的面向用戶的應用，是區塊鏈的UI層。用戶在這里可以查看積分掛牌資產，積分交易交割資產等操作，以及在區塊鏈瀏覽器，用戶可查詢到區塊信息、合同信息等。

4.3 基于區塊鏈技術的積分通兌系統核心模塊

4.3.1 身份認證系統

該系統主要負責用戶的身份認證和用戶公鑰的綁定。用戶的身份認證由系統后臺認證確 定，然后將認證后的用戶信息，加上系統分配的用戶公鑰，通過接口傳遞給CA認證中心，CA認證中心簽名確認用戶身份和用戶公鑰的綁定。完成身份認證的用戶，關鍵操作必須本人簽名，不可偽造，不可篡改。

4.3.2 隱私保護系統

區塊鏈上存儲的數據是公開透明的，但對于有隱私需求的用戶來說，需予以隱私保護。所以在區塊鏈里，每個合同可有一個共享鑰，實現對合同內容的加密，僅擁有共享鑰的用戶，才可以讀取到原始的合同信息。

用戶使用共享鑰對合同內容加密，然后再對此加密數據簽名，證明本人操作。

只有用戶本人，以及其他擁有共享鑰的賬戶，有權查看合同的原始數據。

沒有共享鑰的用戶，在節點上看到的都是加密數據，無法讀取原始的合同數據，從而實現隱私保護。

4.3.3 存證、鑒證系統

對加上時間戳的區塊鏈的頭哈希值進行簽名，分別存放到平臺區塊鏈上、司法鑒定聯盟的區塊鏈上、公網比特幣的區塊鏈上。司法鑒定中心作為信息安全鑒證的第三方機構通過使用區塊鏈技術，將對用戶的區塊鏈頭哈希值做證據存證，提升了數據存證的安全水準。

一旦客戶在區塊鏈上有業務糾紛，司法鑒定機構只需驗證用戶原始數據的哈希值是否在區塊鏈的梅克爾樹中，即可迅速做出鑒定結果。

存證、鑒證系統保障區塊鏈積分系統的數據安全。

4.3.4 區塊鏈積分監控

區塊鏈積分監控系統，對積分交易列表、交易詳情、區塊數據等進行監控，如圖3所示。

5 結語

在分析了資產數字化與區塊鏈積分理論基礎上，研究了區塊鏈積分核心原理及技術，提出了區塊鏈積分產品設計、區塊鏈積分架構設計及基于區塊鏈技術的積分通兌系統核心模塊設計，構建出區塊鏈技術在積分系統中的應用框架。

參考文獻

[1] A.Kosba，A.Miller，E.Shi，Z.Wen and C.Papamanthou， Hawk：The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts，2016 IEEE Symposium on Security and Privacy （SP），San Jose， CA，2016.

[2] Eyal I，Gencer A E，Sirer E G，et al.Bitcoin-NG：A Scalable Blockchain Protocol[C]//NSDI，2016.

[3] Nakamoto S.Bitcoin：A peer-to-peer electronic cash system[J].2008.

[4] Mainelli M，Smith M.Sharing ledgers for sharing economies：an exploration of mutual distributed ledgers（aka blockchain technology）[J].The Journal of Financial Perspectives，2015，3（3）.

[5] K.Christidis and M.Devetsikiotis，Blockchains and Smart Contracts for the Internet of Things，in IEEE Access，2016（4）.

[6] F.Tschorsch and B.Scheuermann，Bitcoin and Beyond：A Technical Survey on Decentralized Digital Currencies，in IEEE Communications Surveys & Tutorials，2016（18）.

[7] 張波.國外區塊鏈技術的運用情況及相關啟示[J].金融科技時代，2016（05）.

[8] 蔡制宏.數字貨幣發展狀況、可能影響及監管進展[J].金融發展評論，2015（3）.

[9] Kiayias A，Panagiotakos G.Speed-Security Tradeoffs in Blockchain Protocols[J].IACR Cryptology ePrint Archive，2015.

[10] 袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016， 42（4）.

[11] 林曉軒.區塊鏈技術在金融業的應用[J].中國金融，2016（08）.

[12] 張苑.區塊鏈技術對我國金融業發展的影響研究[J].國際金融，2016（05）.

[13] 朱建明，付永貴.基于區塊鏈的供應鏈動態多中心協同認證模型[J].網絡與信息安全學報，2016，2（01）.

[14] 謝輝，王健.區塊鏈技術及其應用研究[J].信息網絡安全， 2016（09）.

[15] 沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述[J].網絡與信息安全學報，2016，2（11）.

[16] Pass R，Seeman L，Shelat A.Analysis of the blockchain protocol in asynchronous networks[C]//Annual International Conference on the Theory and Applications of Cryptographic Techniques.Springer，Cham，2017.

[17] X.Xu et al.，The Blockchain as a Software Connector，2016 13th Working IEEE/IFIP Conference on Software Architecture （WICSA），Venice，2016.

[18] J.Barkatullah and T.Hanke， Goldstrike 1：CoinTerras First-Generation Cryptocurrency Mining Processor for Bitcoin，in IEEE Micro，2015（35）.

[19] G.Zyskind，O.Nathan and A..Pentland，Decentralizing Privacy：Using Blockchain to Protect Personal Data， IEEE Security and Privacy Workshops， San Jose， CA，2015.

[20] 張寧，王毅，康重慶，等.能源互聯網中的區塊鏈技術：研究框架與典型應用初探[J].中國電機工程學報，2016（15）.

[21] 楊曉晨，張明.比特幣：運行原理、典型特征與前景展望[J].金融評論，2014（01）.

①基金項目：國網電子商務科學技術資助項目“區塊鏈在國網電商互聯網金融服務系統中的應用研究”（B36802170047）。

作者簡介：朱興雄（1975-），男，漢族，湖南醴陵人，研究員，畢業于北京大學，獲軟件工程碩士學位，中國國家標準GB/T 25656-2010《信息技術 中文Linux應用編程界面（API）規范》主要起草人之一，主要從事互聯網金融、區塊鏈、云計算和大數據技術等方面的研究；樊濤（1971-），男，高級工程師，工學碩士，碩士生導師，主要從事電力系統自動化、信息處理及平臺技術、互聯網安全、區塊鏈與能源互聯網等方面的研究；何清素（1977-），男，湖南道縣人，高級工程師，EMBA，主要從事物聯網、信息通信、電力系統自動化、能源互聯網等方面的研究。