區塊鏈實戰：記賬過程與清結算體系的具體設計

區塊鏈 · 發表 2018-10-18 11:06:50

摘要：來這裡找志同道合的小夥伴！ ——金融科技區塊鏈小組出品「摘要」金融機構或者企業在開展各類風控相關業務的過程中，需要收集風控資料，構建風控體系，並最終服務於相關業務場景。以信貸業務為例，基於風控資料的黑名單機制，是比較常見的一類風控措施。在開展此類業務的過程中...

來這裡找志同道合的小夥伴！

——金融科技區塊鏈小組出品

「摘要」 金融機構或者企業在開展各類風控相關業務的過程中，需要收集風控資料，構建風控體系，並最終服務於相關業務場景。以信貸業務為例，基於風控資料的黑名單機制，是比較常見的一類風控措施。在開展此類業務的過程中，各家金融機構或者企業往往會產生資料共享的需求，用以提高相應的風控能力。目前金融風險資料共享的主要方式，一般通過介面查詢的方式實施，被查詢方根據查詢流量進行計價收費。

本文將討論基於區塊鏈技術，搭建金融風險資料共享聯盟，為聯盟中各個金融機構或者企業提供一個公正平等的資料互查平臺，並且推動聯盟中資料整體質量得到提高，使得聯盟成員去偽存真，優勝劣汰。最終目標是結合區塊鏈技術對通證的生成和驗證等特性，為金融風險資料共享提供公平有效的計價和評價體系，並促進整體聯盟不斷迭代增值。文章內容將分為上下兩篇：

上篇簡要描述業務場景與業務痛點，分析和對比兩個版本的區塊鏈技術設計方案。
下篇偏重於講述方案落地實施過程中，區塊鏈記賬過程與清結算體系的具體設計。

非對稱 資訊博 弈的最優契約-事後記賬與事後審計

如上篇 ofollow,noindex">《區塊鏈在京東金融風險資料共享中的應用實踐 | 業務場景與痛點解析》所述，事後記賬由被查詢方來完成，那麼記錄的賬目資訊中都包含哪些內容呢？

簡單來說，可以描述成：誰查詢了誰，查詢了哪些資料，這些資料會導致通證積分餘額產生什麼樣的變化。
詳細來說，賬目資訊會以鍵值對的方式記錄到區塊鏈節點中。

Key 值包括查詢方與被查詢方，以及查詢方擬定的唯一序列號組成（由查詢方擬定序列號，主要考慮到被查詢方記錄賬目以及雙方存在博弈關係）。此外，記賬資訊 Key 值中還包含了分期資訊，後文將詳述分期資訊的必要性。

Value 值中主要包括查詢請求和查詢結果，還有根據查詢請求和查詢結果生成的通證積分結轉資訊。查詢請求和查詢結果資訊並不能直接作為賬目資訊發往區塊鏈的背書節點。本文上篇的部署架構中明確了背書節點分別從屬於不同的參與機構，如果直接傳送原始資料，會有資料安全的隱患存在。Fabric1.2 版本中添加了節點私有資料庫 sideDB，用於處理此類隱私資料的安全隱患問題，但仍然存在一些交易效率的相關問題。所以實施方案中，會把原始資料的摘要資訊以及對摘要資訊的簽名作為記錄賬目的組成部分。摘要資訊證明了原始資料的存在，而簽名則證明了原始資料的來源。這兩項資料可以有效證明查詢請求與查詢結果的合法性，並且原始資料不會以任何形式暴露給背書節點。

記賬資訊通過交易的形式發往區塊鏈背書節點，背書節點通過合約校驗記賬交易的合法性，包括簽名是否正確，積分結轉是否合理等等。唯一無法校驗的環節在於，原始資料與摘要資料的一致性。對於查詢方來說，對於被查詢方的記賬交易，唯一需要質疑的內容，也是原始資料與摘要資料的一致性問題。原始資料基於安全性考慮，無法傳遞到區塊鏈背書節點，公佈給所有參與機構見證。但是，查詢方對於賬目資訊存在疑慮的時候，可以在鏈外向監管運營系統發起審計操作。

事後審計是監管運營系統自動執行的相關業務流程，不需要人工干預。系統會讀取原始資料與鏈上資料，按照固定的處理流程進行對比，最終裁定該筆審計操作是否被認可。一旦查詢方獲取到監管運營系統給予的審計背書（包含監管運營系統的簽名），就可以發起一筆衝正交易，將對應的記賬資訊置為無效。這個過程也就是記賬交易完成之後的審計流程，簡稱事後審計。需要特別指出的是，並不是每筆記賬交易都需要進行事後審計，只有那些查詢方質疑的交易才會由查詢方發起審計校驗，而審計校驗的成本是向監管運營系統公佈原始資料。

基於區塊鏈的通證積分清結算體系

探討通證積分清結算體系之前，簡要介紹一些預先設定，聯盟鏈參與機構的初始積分都是零，使用透支的方式來花銷積分，並設定積分透支的軟上限。透支軟上限的監測以及調控，都是通過監管運營系統來統一管理。所有參與機構的積分餘額，在固定期限（比如一個月），由監管運營系統根據鏈上的快照資料來進行鏈外的資金結算。舉例來說，鏈上的每家機構的積分餘額，可能為正也可能為負，在鏈下進行資金兌付後，積分餘額將被清零。深入探討積分清結算體系內的幾類交易：

積分記賬交易 ：由參與機構發起交易。由於區塊鏈是非同步確認交易的過程，每個區塊中包含的交易會在區塊生成後進行再次校驗。同一個區塊中的多筆交易可能改變了同樣的讀寫集合，就會導致交易無效的發生。如下圖，區塊0中，A查B，B查C，如果兩筆交易都讀取了B的餘額，至少會造成B查C交易無效。為了提高交易的有效性，所有的記賬交易並不會讀取並改變每家機構的積分餘額，只是記錄賬目的發生（誰查詢了誰，查詢資料是什麼，待清算積分是多少）。
積分衝正交易 ：由參與機構發起交易。衝正交易來源於事後審計，但是需要考慮時限性問題。如果記賬交易已經完成鏈下的資金結算，將無法回滾交易並執行衝正操作。所以，衝正交易發起時限為當期積分快照交易完成前。
積分清算交易 ：由監管運營系統發起交易。主要有兩個功能，首先是彙總記賬交易產生的積分餘額變更，其次是監管運營系統監測聯盟參與機構的透支額度是否已經被突破。積分清算交易同樣面臨交易有效性問題，如果該交易不是某個區塊的最後一筆交易，則一定會造成交易無效。因為積分清算交易依賴於積分記賬交易，在積分清算交易提交後再次發生積分記賬交易，一定會導致積分清算交易無效。為了解決這個問題，適時引入了積分改期交易。
積分改期交易 ：由監管運營系統發起交易。將所有的記賬交易，分為若干記賬週期。例如，每日零點發起積分改期交易，開啟一個新的記賬週期。這樣使得積分記賬交易依賴於積分改期交易，而積分改期交易一定是有效交易。積分改期交易完成之後，積分清算交易無論何時進行，同樣也變成有效交易了。
積分快照交易 ：由監管運營系統發起交易。積分快照交易將彙總多個積分清算交易產生的積分餘額變更，為鏈外資金結算提供鏈上積分快照資料參照。積分清算交易週期可以被監管運營系統靈活調整，但積分快照交易週期則需要與鏈外資金結算週期保持同步。

專案可擴充套件性-機構接入成本

聯盟鏈專案的機構接入成本主要體現在組網配置中，本文暫不討論此類問題。從業務開展角度來看，新機構加入聯盟鏈，需要首先進行介面改造，主要包括資料查詢與資料提供兩個介面；然後部署區塊鏈服務系統，服務系統將由聯盟提供統一定製藍本；最後部署從屬於該機構的區塊鏈背書節點，承載智慧合約，校驗各類交易的有效性。

根據聯盟整體執行效能要求，服務系統的部署環境會有最低配置要求，而參與機構的業務系統介面也需要達到一定的最低併發要求。此外，為了提高節點執行效能，參與機構背書節點可以採用讀寫分離的部署策略等等，不再逐一詳述。新機構接入流程，首先在測試環境進行演練，之後將移植到生產環境。

總結與展望

綜合前文所述，基於聯盟鏈的架構，設計實施了金融風險資料共享的解決方案。目前該方案僅提供了資料的計價能力，仍然欠缺資料的評價能力。完善資料的評價能力可以通過使用權益積分來實現，仍處於探索階段。

區塊鏈從問世之初，就不僅僅是一種分散式資料庫，不應僅僅用來完成上鍊記賬操作。或者說，區塊鏈不僅僅是一項技術，而是結合了經濟學，社會學，密碼學，博弈論等等內容的綜合體。在一個熵增（不確定性逐步增長）的環境下達成共識，形成制度博弈，最終優勝劣汰，良幣驅逐劣幣，達到某個細分領域內的行業自治才是區塊鏈能夠帶來的最終改變。