区块链生态有币圈和链圈之分,链圈目前讨论较多的是区块链如何在金融领域落地,现在看到的具体应用场景还不多。我在2017年带团队设计并实现了某金控集团的区块链金单系统(“简单汇”不简单!成立三年交易量已居国内前茅),从中总结出区块链技术在金融SaaS平台的应用场景,与各位朋友分享交流。
我们使用SaaS平台时,数据一般存放在平台。SaaS带来便利的同时,也意味着我们的数据对平台是透明可见的。即使平台用了加密存储,但还是能拿到明文数据,不然怎么展现给我们呢。数据是否会泄漏或被篡改,取决于平台的自律,这让人无法放心。
对金融类SaaS平台来说,涉及到资金的操作都非常敏感。例如在应收账款流转SaaS平台里,每张应收账款单都是核心企业要到期承兑的,如果平台能伪造应收账款单,核心企业又是通过银企直连直接承兑,那后果就画面太美不敢想了。所以金融SaaS平台要取信于用户,靠承诺和自律远远不够,必须用技术手段证明平台最多只能看到数据,而无法篡改和伪造数据。
区块链天生就是解决上述问题的技术。
我在介绍区块链时,常有人问到51%算力攻击、交易确认慢等问题,其实这些问题是公有链才可能会出现。金融领域的区块链大多是联盟链,节点需要准入,相互之间有信任关系,在共识机制上更灵活高效,性能自然要高得多(我在2018年6月和腾讯云区块链交流时,发现他们Fabric单Channel压测的性能是3000TPS,满足一般业务的性能要求。除了游戏和医疗,腾讯区块链还准备做什么?)。
联盟链如何证明平台最多只能看到数据,而无法篡改和伪造数据呢?主要应用这三点:
1、每个核心企业都部署节点;
2、核心企业的证书只存放在自己节点;
3、智能合约中数据先对称加密,再公钥加密后写入区块链;
这个方案中数据是分布式存储的:每个核心企业部署节点,同步后就有了全量数据(也可以只拿部分Channel数据),避免数据只存放在平台,增强了数据的容灾能力。
这个方案中数据是保密的:用可见者(交易双方、监管者)的公钥来加密会话密钥,确保只有可见者能解开会话密钥,最终解开数据。其他核心企业部署了节点,虽然能拿到数据,但无法解密。
这个方案中数据是防篡改防伪造的:数据需要证书签名,而证书只存放在核心企业自己的节点上,平台拿不到证书就没法签名,自然无法篡改和伪造数据了。
有次介绍该方案时,有细心的朋友分析说这个方案的关键其实就是让核心企业自己保管证书,不用区块链好像也能实现。如果自己实现的话,需要用到加密技术、分布式计算和存储。而区块链技术的基石就是加密技术、分布式计算和存储和智能合约,用区块链是自然而然的选择,所以上面会说区块链天生就能证明平台最多只能看到数据,无法篡改和伪造数据。
想了解联盟链的朋友,推荐了解HyperLedger的Fabric,文中介绍的TCL简单汇和腾讯云区块链都是基于Fabric实现。
imthinkry欢迎关注我的公众号(imthinkry),聊聊技术管理、区块链和生活。
网友评论