什么是區(qū)塊鏈？

區(qū)塊鏈的概念。區(qū)塊鏈?zhǔn)腔诿艽a學(xué)算法實(shí)現(xiàn)的、中心化的點(diǎn)對點(diǎn)分布式共享賬本技術(shù)。作為近幾年較為流行的技術(shù)，是多個領(lǐng)域、多個現(xiàn)有技術(shù)的集成創(chuàng)新，可將其總結(jié)為兩種結(jié)構(gòu)、兩種算法和一個合約—

兩種結(jié)構(gòu)指鏈?zhǔn)劫~本結(jié)構(gòu)和P2P組網(wǎng)結(jié)構(gòu)。因?yàn)閰^(qū)塊鏈由區(qū)塊和鏈組成，區(qū)塊是交易的集合，按時間順序?qū)⑵溥B接起來，最終形成鏈?zhǔn)劫~本結(jié)構(gòu)；P2P組網(wǎng)結(jié)構(gòu)是指整個系統(tǒng)中沒有中心節(jié)點(diǎn)，各個節(jié)點(diǎn)通過P2P的組網(wǎng)結(jié)構(gòu)組成對等的多活網(wǎng)絡(luò)。

兩種算法指共識算法和密碼算法。區(qū)塊鏈需要共識算法保證節(jié)點(diǎn)之間數(shù)據(jù)的一致性，這也是區(qū)塊鏈的核心技術(shù)；密碼算法則是由加密算法、簽名算法和哈希算法組成，來保證數(shù)據(jù)的傳輸安全、訪問安全以及不可抵賴性。

一個合約指智能合約。智能合約可以將其理解為運(yùn)行在區(qū)塊鏈上的程序，因?yàn)閰^(qū)塊鏈?zhǔn)且粋€區(qū)域所信任的平臺，智能合約能保證在可信的平臺上進(jìn)行操作。

通過兩種結(jié)構(gòu)、兩種算法和一個合約共同實(shí)現(xiàn)了區(qū)塊鏈的不可篡改性、集體維護(hù)性和開放性三大特點(diǎn)，實(shí)現(xiàn)了其可共享、可追溯、不可篡改的數(shù)據(jù)信息傳遞，為不同參與主體間可信數(shù)據(jù)交互提供了有效的技術(shù)手段，并能夠優(yōu)化傳統(tǒng)業(yè)務(wù)流程、加速資金結(jié)算效率、降低業(yè)務(wù)成本。這也是區(qū)塊鏈在近幾年不斷流行、擴(kuò)大應(yīng)用的主要原因之一。

區(qū)塊鏈的發(fā)展歷程。區(qū)塊鏈發(fā)展歷史并不長，但發(fā)展速度很快，可大致分為區(qū)塊鏈起步階段、國內(nèi)試點(diǎn)階段和應(yīng)用發(fā)展階段—

區(qū)塊鏈起步階段。2008年，中本聰首次提出“區(qū)塊鏈”這一概念；2009年，比特幣發(fā)布，支持點(diǎn)對點(diǎn)交易，至此，區(qū)塊鏈有了應(yīng)用空間；2014年起，區(qū)塊鏈開始真正流行，以太坊平臺上線后，引入了智能合約的概念，從電子現(xiàn)金向業(yè)務(wù)可編程演變。

區(qū)塊鏈國內(nèi)試點(diǎn)階段。2015年處于區(qū)塊鏈認(rèn)知階段，除了比特幣、以太坊外，并無成熟應(yīng)用和項目。創(chuàng)業(yè)者開始以向投資人灌輸“去中心化”概念為主；2016年，區(qū)塊鏈進(jìn)入發(fā)展階段，逐步引起政府部門、金融機(jī)構(gòu)、科技企業(yè)以及資本市場的高度關(guān)注，也陸續(xù)開展了一些原型試驗(yàn)；2017年初，區(qū)塊鏈通過初始代幣發(fā)行（以下簡稱“ICO”）的方式走進(jìn)大眾視野。但同時，代投盛行、詐騙多發(fā)，引發(fā)了極大的金融風(fēng)險；2017年9月，中國人民銀行等七部委聯(lián)合發(fā)布了《關(guān)于防范代幣發(fā)行融資風(fēng)險的公告》，將初創(chuàng)公司通過ICO進(jìn)行募資的方式定性為非法，區(qū)塊鏈行業(yè)進(jìn)入“無代幣”模式。

區(qū)塊鏈應(yīng)用發(fā)展階段。2018年，區(qū)塊鏈應(yīng)用進(jìn)入了生產(chǎn)落地階段。由于技術(shù)發(fā)展，國內(nèi)各行各業(yè)逐漸把區(qū)塊鏈應(yīng)用于業(yè)務(wù)協(xié)作過程中的信息共享，銀行以及互聯(lián)網(wǎng)公司也陸續(xù)出現(xiàn)了一些標(biāo)志性的應(yīng)用場景；2019年10月24日，中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進(jìn)行集體學(xué)習(xí)，習(xí)近平總書記在主持學(xué)習(xí)時強(qiáng)調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要的作用。自此以后，各種區(qū)塊鏈應(yīng)用便如雨后春筍一般顯現(xiàn)；2021年6月，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，明確了區(qū)塊鏈發(fā)展的重點(diǎn)任務(wù)、保障措施和發(fā)展目標(biāo)，為區(qū)塊鏈在國內(nèi)的發(fā)展按下了再加速的“按鈕”。

區(qū)塊鏈的應(yīng)用場景。區(qū)塊鏈可在多個場景進(jìn)行應(yīng)用，如：金融服務(wù)、醫(yī)療健康、I P版權(quán)、教育、物聯(lián)網(wǎng)、通信、慈善公益等，領(lǐng)域十分廣泛。因?yàn)閰^(qū)塊鏈?zhǔn)亲钍苄湃蔚膱鼍埃栽诮鹑陬I(lǐng)域的應(yīng)用尤其具有創(chuàng)新性?？偨Y(jié)一下，區(qū)塊鏈有三類應(yīng)用場景—

一是存證類應(yīng)用，即利用區(qū)塊鏈的不可篡改性對信息進(jìn)行存證；二是多方信息協(xié)同應(yīng)用，通過區(qū)塊鏈的可信性、多個性化的特性，進(jìn)行多方數(shù)據(jù)協(xié)作和流程協(xié)作；三是價值流轉(zhuǎn)應(yīng)用，即利用區(qū)塊鏈的可信性，實(shí)現(xiàn)價值的數(shù)字化，以及價值在鏈上的流轉(zhuǎn)。在國內(nèi)，價值流轉(zhuǎn)容易被應(yīng)用為“發(fā)幣”或ICO，因此，在價值流轉(zhuǎn)應(yīng)用過程中，需要嚴(yán)格按照監(jiān)管要求執(zhí)行。

區(qū)塊鏈面臨的挑戰(zhàn)。目前，區(qū)塊鏈技術(shù)在應(yīng)用過程中也面臨著諸多挑戰(zhàn)，如：底層選型難、開發(fā)流程復(fù)雜、資源成本高、運(yùn)維治理難度大等（圖1）。

其一，底層選型難。目前，區(qū)塊鏈已產(chǎn)生出各種各樣的底層，且每個底層的時間基礎(chǔ)也不一致，因此，對于部分企業(yè)來說，如何對區(qū)塊鏈底層進(jìn)行選型比較困難。

其二，開發(fā)流程復(fù)雜。區(qū)塊鏈由下至上可分為計算資源、區(qū)塊鏈底層、智能合約及開發(fā)SDK，是一種復(fù)雜的技術(shù)棧。因此，對區(qū)塊鏈的開發(fā)來說，若從底上做區(qū)塊鏈應(yīng)用，非常復(fù)雜。

其三，資源成本高。區(qū)塊鏈?zhǔn)嵌嗳哂嗟姆植际劫~本，每個機(jī)構(gòu)都要部署節(jié)點(diǎn)，進(jìn)行一定的資源存儲和網(wǎng)絡(luò)資源儲備，這不可避免地推高了區(qū)塊鏈的資源成本。此外，業(yè)界對于區(qū)塊鏈的技術(shù)成熟度以及業(yè)務(wù)隔離有要求，很多是按照業(yè)務(wù)鏈的方式來使用資源成本。

其四，運(yùn)維治理難度高。區(qū)塊鏈?zhǔn)嵌鄼C(jī)構(gòu)參與的，有著多中心化的體系結(jié)構(gòu)，所以運(yùn)維治理也需要多個機(jī)構(gòu)共同參與。

什么是BaaS？

BaaS的概念及產(chǎn)品形態(tài)。區(qū)塊鏈的發(fā)展呈現(xiàn)出基礎(chǔ)設(shè)施化的趨勢，在此過程中，BaaS的概念逐漸“誕生”：BaaS是基于云的區(qū)塊鏈基礎(chǔ)設(shè)施，為商業(yè)提供構(gòu)建、部署和使用區(qū)塊鏈應(yīng)用、合約及功能的服務(wù)。

從基于云計算資源的層次和提供區(qū)塊鏈服務(wù)的層次來看，BaaS產(chǎn)品形態(tài)分為四種—

一是基于IaaS層的區(qū)塊鏈底層服務(wù)，即基于一些云資源的計算資源、網(wǎng)絡(luò)資源和存儲資源，整合區(qū)塊鏈的能力，提供區(qū)塊鏈的服務(wù)；

二是基于PaaS層的區(qū)塊鏈底層服務(wù)，這是各個云廠商基于自己的容器服務(wù)，結(jié)合服務(wù)區(qū)塊鏈能力，為客戶提供區(qū)塊鏈服務(wù)；

三是基于云計算資源的區(qū)塊鏈子鏈服務(wù)，這是客戶在運(yùn)行應(yīng)用已部署好的區(qū)塊鏈時，使用子鏈的服務(wù)，通過子鏈把各個業(yè)務(wù)進(jìn)行隔離，可進(jìn)一步降低資源成本，提高資源利用率；

四是開放聯(lián)盟鏈，客戶不用關(guān)心區(qū)塊鏈底層，只需關(guān)心其智能合約和應(yīng)用即可，這樣就進(jìn)一步降低了采用區(qū)塊鏈的門檻，降低了資源成本。

BaaS的優(yōu)勢。一是提供安全、便捷的區(qū)塊鏈能力和開發(fā)工作流。上文提及，區(qū)塊鏈?zhǔn)菑?fù)雜的技術(shù)棧，而B a a S通過把一些復(fù)雜的技術(shù)工作整合集成進(jìn)來，再對外提供標(biāo)準(zhǔn)的RESTful接口，此時，應(yīng)用開發(fā)者可通過標(biāo)準(zhǔn)的程序工作流，使用區(qū)塊鏈；二是提供編寫、瀏覽、分析智能合約的可視化界面，可以有效降低開發(fā)智能合約的難度；三是提供平臺化的運(yùn)維管理能力。由于B a a S“包攬”了區(qū)塊鏈的底層運(yùn)維工作，開發(fā)者只需關(guān)注應(yīng)用即可，極大地降低了采用區(qū)塊鏈的難度；四是外部能力的快速接入。B a a S以平臺的形式與外部能力進(jìn)行接入，如：四排資源、加密硬件等；五是具有審計和監(jiān)管能力；六是以較低成本運(yùn)行區(qū)塊鏈應(yīng)用。

UPBaaS的特點(diǎn)及整體架構(gòu)

基于順應(yīng)區(qū)塊鏈發(fā)展趨勢，提供便捷易用的區(qū)塊鏈服務(wù)，中國銀聯(lián)推出了銀聯(lián)云區(qū)塊鏈服務(wù)—UPBaaS。用戶可以通過UPBaaS以可視化的方式創(chuàng)建區(qū)塊鏈、部署應(yīng)用、編寫和部署智能合約，并使用網(wǎng)關(guān)接口進(jìn)行快速的應(yīng)用對接，大大降低采用區(qū)塊鏈的門檻和成本。

UPBaaS的特點(diǎn)。一是基于銀聯(lián)云建設(shè)。UPBaaS集成了銀聯(lián)云IaaS、PaaS、SaaS資源，并且可以接入外部云資源；

二是提供快速建鏈能力。即提供了鏈的快速搭建、鏈管理、瀏覽器等能力，用戶可以在分鐘級，建起一條自己的鏈；

三是提供了在線合約IDE。用戶可以在UPBaaS上，進(jìn)行合約的在線編寫、編譯、部署、測試等全開發(fā)流程；

四是提供統(tǒng)一網(wǎng)關(guān)。統(tǒng)一網(wǎng)關(guān)可使用標(biāo)準(zhǔn)的RESTful HTTP的方式與鏈交互；

五是提供私鑰托管服務(wù)。通過提供應(yīng)用調(diào)鏈的私鑰托管服務(wù)，提高應(yīng)用的安全性，降低運(yùn)維復(fù)雜度。

UPBaaS的整體架構(gòu)。從下向上看，U P B a a S分為基礎(chǔ)設(shè)施層、BaaS層、區(qū)塊鏈開放能力與應(yīng)用場景，與此同時，接入了諸多數(shù)字化能力和運(yùn)維監(jiān)控（圖2）。

具體來說，基礎(chǔ)設(shè)施層集成了銀聯(lián)云、銀聯(lián)信息中心、外部云資源以及其他設(shè)備。BaaS層是UPBaaS平臺的核心層，同樣是分層結(jié)構(gòu)，其中最底層是區(qū)塊鏈底層，支持FISCO BCOS、Hyperledger F a b r i c及銀聯(lián)自研鏈；核心層是B a a S的核心功能，包括合約管理、私鑰管理、交易管理、跨鏈機(jī)制，機(jī)構(gòu)管理、節(jié)點(diǎn)管理、鏈管理、應(yīng)用管理等；用戶層是對外提供的用戶界面，包括對開發(fā)者提供的開發(fā)者平臺，對應(yīng)用提供的統(tǒng)一網(wǎng)關(guān)平臺，以及運(yùn)營管理平臺和數(shù)據(jù)監(jiān)管平臺?；贐 a a S的能力，銀聯(lián)區(qū)塊鏈針對特定行業(yè)建設(shè)開放一些能力，如：存證服務(wù)、DID（分布式數(shù)字身份）、供應(yīng)鏈金融服務(wù)以及數(shù)字商品服務(wù)等開放能力，通過B a a S能力和開放能力，共同為應(yīng)用場景服務(wù)。與此同時，還會結(jié)合銀聯(lián)云的優(yōu)勢、數(shù)字化能力，將其集成到B a a S中。如：整合中國銀聯(lián)的支付、認(rèn)證、數(shù)據(jù)風(fēng)控、隱私計算等能力，共同打造數(shù)字化的解決方案。

UPBaaS的功能及優(yōu)勢

UPBaaS的功能。UPBaaS提供了全套區(qū)塊鏈功能，包括機(jī)構(gòu)、主機(jī)、鏈、應(yīng)用、合約、私鑰、證書、網(wǎng)關(guān)等創(chuàng)建和管理功能。

一是機(jī)構(gòu)管理，是指用戶以機(jī)構(gòu)的形式創(chuàng)建或加入?yún)^(qū)塊鏈，可以對機(jī)構(gòu)進(jìn)行新增和管理；二是主機(jī)管理，即對云主機(jī)進(jìn)行添加和管理，可以添加銀聯(lián)云和外部的主機(jī)；三是鏈管理，可對區(qū)塊鏈進(jìn)行新增、查看和管理。此外，新增區(qū)塊鏈可以邀請機(jī)構(gòu)共同創(chuàng)建；四是應(yīng)用管理，是對應(yīng)用進(jìn)行部署、查看、管理；五是合約管理，通過在線合約IDE（集成開發(fā)環(huán)境）可以上傳、編寫、編譯、部署、測試合約；六是私鑰管理，可以創(chuàng)建和管理用戶私鑰，用戶用于部署合約和調(diào)用網(wǎng)關(guān)；七是證書管理，可導(dǎo)出應(yīng)用的證書，還可用于鏈外應(yīng)用調(diào)用智能合約接口；八是統(tǒng)一網(wǎng)關(guān)調(diào)用，是外部應(yīng)用使用RESTful形式的HTTP接口與區(qū)塊鏈進(jìn)行交互，并提供Java SDK；九是消息通知，即管理平臺的消息和通知；十是賬號信息管理，即管理注冊信息、實(shí)名信息、聯(lián)系人。

在對UPBaaS功能有了基本了解后，在此介紹平臺中五個核心功能—

一是添加主機(jī)。前文介紹了，UPBaaS不僅可添加銀聯(lián)云主機(jī)，也可添加外部主機(jī)，通過配置主機(jī)的IP地址、賬號和端口，將其添加至平臺上，就可以使用該主機(jī)創(chuàng)建區(qū)塊鏈，當(dāng)然，添加的主機(jī)需要滿足一定的配置要求。

二是建鏈。建鏈的過程需要填寫相關(guān)信息，如：鏈名稱、底層框架類型、密碼算法及版本，主機(jī)和節(jié)點(diǎn)數(shù)量，是否邀請其他機(jī)構(gòu)一起建鏈。提交建鏈請求后，可使用運(yùn)維管理平臺進(jìn)行部署。建鏈完成后就可以點(diǎn)擊查看鏈的基本情況以及詳細(xì)信息。

三是新增應(yīng)用。該功能也需要錄入一些基本信息。如：應(yīng)用名稱、應(yīng)用所選擇的區(qū)塊鏈版本號等，填完信息后，提交新增應(yīng)用請求，通過運(yùn)維管理平臺進(jìn)行部署。應(yīng)用部署完成后可以通過區(qū)塊鏈瀏覽器查看區(qū)塊鏈的基本信息、指標(biāo)以及區(qū)塊交易等。

四是合約在線IDE。通過在線IDE可以創(chuàng)建新的合約或直接上傳合約文件，對合約進(jìn)行編譯后，進(jìn)行部署，可查看部署后合約信息。此外，還可以使用可視化的形式對合約進(jìn)行簡單測試。

五是導(dǎo)出私鑰文件。鏈外應(yīng)用需要通過私鑰文件與區(qū)塊鏈進(jìn)行交互，導(dǎo)出的私鑰文件是通過密碼加密的，保證了私鑰的安全。

U P B a a S的優(yōu)勢?；赨 P B a a S豐富的功能與應(yīng)用場景，有以下幾方面的優(yōu)勢—

區(qū)塊鏈流程全覆蓋。 UPBaaS平臺覆蓋了底層基礎(chǔ)設(shè)施、區(qū)塊鏈底層框架、智能合約生命周期、統(tǒng)一網(wǎng)關(guān)、運(yùn)維治理等，對區(qū)塊鏈應(yīng)用開發(fā)的流程進(jìn)行全覆蓋。提供了可視化的操作和用戶友好的交互，能有效降低采用區(qū)塊鏈的門檻，縮短系統(tǒng)建設(shè)周期。

建鏈用鏈成本低。UPBaaS平臺整合了銀聯(lián)云資源，并支持接入外部資源，提供以較低的價格構(gòu)造一條屬于自己的鏈。同時，針對特定行業(yè)，U P B a a S建設(shè)開放能力，如：司法存證能力、分布式數(shù)字身份能力，客戶應(yīng)用通過接口接入，能以較低的價格用鏈。

整合銀聯(lián)數(shù)字化能力。U P B a a S作為公司級的中臺產(chǎn)品，可以整合中國銀聯(lián)數(shù)字化能力優(yōu)勢，包括支付、認(rèn)證、大數(shù)據(jù)風(fēng)控、人工智能、隱私計算、物聯(lián)網(wǎng)等，為用戶提供整套的數(shù)字化轉(zhuǎn)型方案。

產(chǎn)業(yè)和生態(tài)優(yōu)勢。UPBaaS不僅可以連接商業(yè)銀行、支付機(jī)構(gòu)、政府與監(jiān)管部門、商戶和商業(yè)企業(yè)，還連接了區(qū)塊鏈行業(yè)機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、技術(shù)服務(wù)商及檢測機(jī)構(gòu)，真正踐行了中國銀聯(lián)的戰(zhàn)略愿景“聯(lián)接創(chuàng)造價值”。

【案例】

UPBaaS的合作案例

銀聯(lián)云區(qū)塊鏈服務(wù)上線以來，與各行各業(yè)都開展了良好的合作，在此介紹兩個典型案例。

案例一：某企業(yè)農(nóng)產(chǎn)品溯源業(yè)務(wù)。某農(nóng)產(chǎn)品品牌企業(yè)使用UPBaaS開展了農(nóng)產(chǎn)品溯源業(yè)務(wù)。企業(yè)通過UPBaaS創(chuàng)建區(qū)塊鏈底層，開發(fā)上鏈合約，并與其業(yè)務(wù)系統(tǒng)對接，實(shí)現(xiàn)了農(nóng)產(chǎn)品種植、采收、裝箱、運(yùn)輸、銷售等全生命周期的實(shí)時上鏈，實(shí)現(xiàn)了農(nóng)產(chǎn)品的溯源能力（圖3）。

該模式下，通過其溯源管理平臺與UPBaaS進(jìn)行對接，實(shí)時上鏈。當(dāng)然，在各個流程中，每個機(jī)構(gòu)也可以分別使用UPBaaS，共同建鏈，實(shí)現(xiàn)分布式的信息傳輸和區(qū)塊鏈信息存證。

案例二：區(qū)塊鏈可信存證服務(wù)。中國銀聯(lián)與某企業(yè)共建可信存證服務(wù)，提供數(shù)據(jù)存證、侵權(quán)取證、證據(jù)公證、版權(quán)保護(hù)、訴訟仲裁等一系列服務(wù)（圖4）。這是中國銀聯(lián)與外

UPBaaS的合作方式

中國銀聯(lián)與企業(yè)開展合作時，可使用三種方式并遵循一定的合作流程—

其一，使用UPBaaS建鏈。即直接使用UPBaaS服務(wù)，在平臺上注冊賬號、采購資源、部署區(qū)塊鏈，自行開發(fā)應(yīng)用于區(qū)塊鏈進(jìn)行對接，這是最簡單的方式（圖5）。

其二，使用UPBaaS開放能力。正如前文所提及的，平臺上構(gòu)建了諸如存證服務(wù)、DID服務(wù)、數(shù)字商品服務(wù)等，客戶可以直接與這些服務(wù)進(jìn)行對接，按接口調(diào)用或年費(fèi)的方式進(jìn)行付費(fèi)，以一種成本更低的方式使用區(qū)塊鏈（圖6）。

其三，共建區(qū)塊鏈能力。中國銀聯(lián)一直以開放的態(tài)度，整合雙方優(yōu)勢資源，共同為行業(yè)提供開放服務(wù)，為行業(yè)進(jìn)步和數(shù)字化轉(zhuǎn)型提供優(yōu)秀案例（圖7）。

（本文系《金卡生活》編輯部根據(jù)2022年5月27日中國銀聯(lián)創(chuàng)新中心許玉壯，做客中國銀聯(lián)支付學(xué)院2022年中國銀聯(lián)科技活動周“金融數(shù)字化線上論壇”內(nèi)容整理而成，已經(jīng)授課人審閱。）

作者供職于中國銀聯(lián)創(chuàng)新中心