微軟許建志：企業匯入區塊鏈的設計模式與實踐

本文整理自2018上海區塊鏈國際周-技術開放日演講嘉賓微軟首席專案經理主管許建志的演講內容。

很高興有機會和大家分享在微軟合作過的企業區塊鏈專案以及微軟的解決方案和相關的方向。

雖然大家關注點很多還是在幣圈、比特幣、以太幣的波動，但實際上區塊鏈並非只有數字貨幣，已經有非常多的企業在使用區塊鏈技術。全球500大里有非常多的公司已經和微軟做密切合作，據我所看到的專案已經超過100個正在做PoC，今天將分享一下這些企業是怎麼樣使用區塊鏈的。

臺灣以前在不同銀行間做轉賬的時候會有中間的角色，有點像銀聯做清算的動作。因為他們現在開始有監管的沙盒，儘量開放讓startup做創新。8家銀行成立了子公司專門鑽研區塊鏈怎麼使用，幫這8個銀行間建起區塊鏈網路（聯盟鏈）（consortium chain），讓不同銀行之前的小額轉賬直接跑在Azured的區塊鏈上，省略了中間人的角色。

可以看到很重要的思考點， 什麼樣的場景適合來匯入區塊鏈？ 這8家銀行把資料庫放在某一個銀行都不適合，所以以前會有中間商充當中介的角色，今天我們希望把中介去掉讓執行更有效率；並且每一家都需要讀寫資料，做轉帳的時候需要做記錄，彼此之間也不能完全信任。這種場景便非常適合匯入區塊鏈。當然中間有做取巧的方法，因為他們想要PoC比較快，可以直接到執行。很多銀行本身是不熟悉區塊鏈的，既有的系統也沒有辦法和區塊鏈溝通，所以會上面架一層API，通過API和企業銀行系統做連線。慢慢地，之後如果熟悉區塊鏈之後便可以把系統直接和區塊鏈做連線。

zlibpBQlbzVDbMBsPMkR9Q0KKNELwX6nicibfVBt6hYg/640?wx_fmt=png" class="alignCenter"/>

如果看企業區塊鏈的應用場景，這是Gartner的報告。不管是電力水利、交通運輸、製造業、保險、醫療的各行各業都在嘗試。橫軸是不同的場景，可能是里程積分方案、溯源、供應鏈金融…等。可以看到有非常多的行業正在嘗試PoC，其中綠顏色是最多的。

跟大家分享幾個企業和微軟一起合作的區塊鏈例子。第一個是新加坡航空，以前我在新加坡待過兩年，這家航空公司幾乎每年在世界排名都是前三名，因為他們非常注重客戶的忠誠度。新加坡航空公司希望里程可以好好被使用從而擴大客戶的忠誠度。我們都知道里程可以用來換機票、換酒店，流程非常麻煩。新加坡航空公司想的是可不可以讓客戶拿里程來買珍珠奶茶、剪頭髮、做SPA？今年3月份，他們和微軟提出了這個想法，我們技術團隊部門和他們去談，做了一週的hackthon然後與KPMG一起開發，一個月試執行，再把合作公司拉入聯盟鏈再試執行一個月，之後上線對客戶開放使用。因為有微軟的區塊鏈服務，從專案開始到上線大概就三個多月。有興趣的可以到App Store找KrisPay，它允許你把新加坡航空的里程轉化成token，而token可以用來買珍珠奶茶、剪頭髮等。以前也可以和不同公司談合作，但是除了商務之外，系統對接會超級麻煩。現在新加坡航空公司建立好聯盟鏈之後，直接邀請他們上鍊就好了。KrisPay用起來和支付寶很像，你有了新加坡航空里程的時候商家拿App出來有二維碼，用KrisPay一掃付款就可以用里程兌換商品或服務。

這在以前是蠻難實現的，因為系統對接很複雜，所以他們只會鎖定比較大的公司談合作。但現在即使是很小的公司只要有商家的錢包就可以上鍊了，比較大的公司自己執行區塊鏈的節點加入聯盟鏈也都可以很容易做到，使用可以看到他們的聯盟鏈裡有包含銀行、交通、運輸等非常多種不同的公司。之後還可以做兌換，如果以後買珍珠奶茶剪頭髮的時候也可以有積分，積分還會返回掉KrisPay。

架構運作一點都不復雜，中間的是新加坡航空公司的區塊鏈，左邊是讓會員編號可以跟區塊鏈的錢包地址做連線。剛剛有一場有講到金鑰的部分，金鑰處理很麻煩，不可能發一個金鑰給客戶說這是你的金鑰。如果銀行使用區塊鏈以後，發金鑰給客戶說金鑰一定要儲存好，如果金鑰不見了存款就沒了，那客戶可能就暈了，特別是讓像我媽媽七十多歲的老人家自己管理金鑰就太折騰人了。在企業真正應用區塊鏈時客戶是看不到金鑰的，就像你今天登陸網路銀行，或新加坡航空會員的時候後臺會自動幫你對接上，而不需要客戶自己保管。另外企業內部可能已經有很多系統都在運作了，但是這些解決方案並不知道也不知道如何對接區塊鏈。 剛剛提到的一個常見手法就是在上面建一層API，讓這層API可以和舊系統做對接。 如果聯盟鏈的合作伙伴有類似這樣的需求，也可通過VPN跟API對接起來。那為什麼這個專案可以在三個多月的時間裡上線呢？因為整套區塊鏈處理數字資產的技術、與雲端計算解決方案的整合架構已經很成熟了。

第二個例子我特別喜歡，戰鬥機。Moog是一家戰鬥機的OEM公司。Moog會做戰鬥機的零部件，在1、2年前已經投入了3D列印的能力，使用金屬粉末搭配設計圖檔便可以利用3D印表機打印出戰鬥機需要的零元件。和微軟談時的合作理想是，因為母公司在美國，但戰鬥機到處飛，可能需要部署到航空母艦或各地不同的基地，要把零元件海運或空運過去很麻煩，特別要是打仗或者做演習的時候突然需要這些部件怎麼辦？太沒有效率了。現在是網際網路時代，有沒有可能把他們上區塊鏈呢？

因為Moog是一個OEM，每一個機密的部件是有設計圖檔的。把部件上鍊以後每一個實體部件上會有二維碼，所以萬一有問題的時候可以掃二維碼收到相關的資訊。另外這些實體部件會在Azure雲上也放了“分身”，意思是戰鬥機使用的這些部件，在Azure上也會有 “數字分身”搭配AI運作。AI會根據預測模型提醒部件的運作使用期限。

Moog把3D印表機放在航空母艦或基地裡，如果你需要更換的時候不用請他們從美國送，只要掃描二維碼下單。他們會連線把設計圖檔通過區塊鏈送來，用金屬粉末直接打印出來。為什麼用區塊鏈呢？他們想想看數字資產最怕的是什麼？1.防篡改，今天裡面設計圖檔如果稍微被改了一下，那飛機可能就掉下來了；2.防止double spending，可以避免下單拿了資料以後自己多偷偷列印幾分，所以區塊鏈可以很好地解決這些特性。

第三個例子是微軟內部自己在用的，微軟財務裡會收到全世界各地的購買需求，比如說要買Surface。如果是一個大的單子，以前是會需要購買方證明自己的公司，也要銀行背書有付款能力。但如果是非洲很小的公司，那邊的銀行也沒聽過的，微軟就找美國銀行去做驗證的動作。這樣中間往往返返包含傳真、E-mail傳統需要要3-5周，去年全部上鍊之後，現在大單子的處理現在只需要3-5天就可以了。

為什麼在外面看到落地的企業專案沒有很多？因為我們接觸了很多專案後，通常客戶會說我要區塊鏈、智慧合約，聽起來很先進，但實際上談完以後發現他們解決方案真正需要的非常多，例如金鑰怎麼做管理？怎麼做結合企業原先的身份系統？區塊鏈上的資料怎麼查詢？非常多的問題。微軟跟這麼多企業進行專案以後發現是有固定pattern的，於是我們會持續針對通用的解決方案提供了相對應產品和服務。

微軟在區塊鏈的定位是1. 支援所有開放生態系統， 不會只支援Etehreum，Qurum，Corda或是Hyperledger，只要多數客戶使用我們希望都可以支援；2. 希望可以提供端到端的解決方案 而不是隻有區塊鏈，包括管理金鑰、資料查詢，身份系統整合…在裡面提供很多的服務。另外根據客戶多數的反饋我們會提供混合雲的解決方案。如果你沒有經驗自己建區塊鏈的話傳統需要3-5周搭建一個區塊鏈網路，現在通過微軟服務3-5分鐘就可以了。當然我們也支援合作伙伴的區塊鏈解決技術、方案，讓這些方案可以和企業既有的系統進行結合。

再進一步看系統架構，這是目前多數區塊鏈專案的設計。前面有前端的應用，中間經過雲會和event hubs結合起來處理高併發的需求，後端再和區塊連結起來。Azure同時也會協助將企業的的身份系統做整合，也幫你託管金鑰。後端會把你的區塊鏈資料接到資料庫，之後可以做搭配做大資料或是AI分析，並可以和手機應用與其他後臺對接起來。

如果大家有興趣的話可以到Azure Blockchain網站，接下來半年我們會有很多產品要公佈。

許建志

微軟首席專案經理主管

曾在微軟中國臺灣、微軟新加坡亞洲總部、微軟北京大中華區總部，與微軟上海雲端計算研發團隊等地工作，具備多年豐富的軟硬體創新探索和實踐心得。從軟體到硬體，再到新技術的行業解決方案，歷經MSDN、Windows團隊，目前在Azure團隊從事區塊鏈相關的工作。