本文主要介紹布比區(qū)塊鏈的產(chǎn)品架構(gòu)、技術(shù)特色與優(yōu)勢(shì)、行業(yè)應(yīng)用案例等。區(qū)塊鏈的核心價(jià)值在于構(gòu)建可信任的多中心體系，有潛力成為構(gòu)建價(jià)值互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。布比公司致力于打造企業(yè)級(jí)區(qū)塊鏈產(chǎn)品并提供行業(yè)解決方案，已經(jīng)開發(fā)了高性能、高可擴(kuò)展的區(qū)塊鏈基礎(chǔ)服務(wù)平臺(tái)，具備快速構(gòu)建上層應(yīng)用業(yè)務(wù)的能力，滿足大規(guī)模用戶數(shù)量的應(yīng)用場(chǎng)景。瞄準(zhǔn)企業(yè)級(jí)產(chǎn)品化運(yùn)營能力，布比區(qū)塊鏈已取得多項(xiàng)技術(shù)突破和創(chuàng)新，在性能、擴(kuò)展性、安全和運(yùn)維等方面形成一系列技術(shù)特色和優(yōu)勢(shì)。在與產(chǎn)業(yè)合作伙伴共同深入探索區(qū)塊鏈應(yīng)用場(chǎng)景的基礎(chǔ)上，布比區(qū)塊鏈已應(yīng)用于數(shù)字資產(chǎn)、貿(mào)易金融、股權(quán)債券、供應(yīng)鏈溯源、聯(lián)合征信、公示公證、物聯(lián)網(wǎng)共享、數(shù)據(jù)安全等領(lǐng)域。以多中心化信任為核心，打造新一代價(jià)值流通網(wǎng)絡(luò)，讓數(shù)字資產(chǎn)都自由流動(dòng)起來。

價(jià)值自由流通的網(wǎng)絡(luò)

今天的互聯(lián)網(wǎng)，已經(jīng)近乎完美地解決了信息傳遞問題，人們可以非常便捷、低成本地點(diǎn)對(duì)點(diǎn)傳遞信息。然而，目前的互聯(lián)網(wǎng)技術(shù)還不能實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的價(jià)值傳遞。不同于信息傳遞的可復(fù)制特征，價(jià)值傳遞需要保證權(quán)屬的唯一性，所以當(dāng)前價(jià)值的傳遞仍然需要依賴中心機(jī)構(gòu)承擔(dān)記賬功能。簡單地說，在信息傳遞之后，發(fā)送方和接收方能夠同時(shí)擁有信息：但是，在價(jià)值傳遞之后，只能受讓方擁有價(jià)值，轉(zhuǎn)讓方不能再擁有，目前這個(gè)轉(zhuǎn)移過程的權(quán)屬記錄是通過中心機(jī)構(gòu)記賬實(shí)現(xiàn)。那么，如果網(wǎng)絡(luò)本身能夠提供可靠的記賬功能，將使得價(jià)值傳遞不再完全依賴于中心機(jī)構(gòu)，可以實(shí)現(xiàn)價(jià)值的點(diǎn)對(duì)點(diǎn)轉(zhuǎn)移。

區(qū)塊鏈這種分布式總賬技術(shù)（DLT， Distributed Ledger Technology），能夠讓參與各方在技術(shù)層面建立信任（Trust）， 有潛力成為構(gòu)建未來價(jià)值自由流通網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，即形成價(jià)值互聯(lián)網(wǎng)（Internet of Value）。盡管價(jià)值互聯(lián)網(wǎng)廣泛到來的時(shí)間仍未可知，但從今天的發(fā)展?fàn)顩r來看，一些價(jià)值局域網(wǎng)已經(jīng)在逐步形成。實(shí)際上，在某些特定領(lǐng)域，若干合作伙伴或產(chǎn)業(yè)鏈的參與方正在共同建立區(qū)塊鏈信任網(wǎng)絡(luò)，這種價(jià)值局域網(wǎng)已經(jīng)在實(shí)施過程中，而不再只是概念。從價(jià)值局域網(wǎng)到價(jià)值互聯(lián)網(wǎng)的一個(gè)可能的演進(jìn)路徑是：類比于互聯(lián)網(wǎng)的發(fā)展歷程，前期是一個(gè)個(gè)獨(dú)立的、由各個(gè)行業(yè)按照自身需求形成的局部價(jià)值流通網(wǎng)絡(luò)，后期在跨行業(yè)價(jià)值交換需求的驅(qū)動(dòng)下，逐步形成大規(guī)模的、共有的價(jià)值自由流通網(wǎng)絡(luò)。

區(qū)塊鏈的核心價(jià)值在于構(gòu)建可信任的多中心體系，將分散獨(dú)立的各自單中心，提升為多方參與的統(tǒng)--多中心，從而提高信任傳遞效率，降低交易成本。

目標(biāo)

目前，區(qū)塊鏈產(chǎn)品可以大致分成兩個(gè)層面：一是區(qū)塊鏈底層技術(shù)；二是區(qū)塊鏈上層應(yīng)用。

布比區(qū)塊鏈的產(chǎn)品定位是，提供商業(yè)級(jí)的區(qū)塊鏈基礎(chǔ)設(shè)施服務(wù)，主要包括： 一是打造 企業(yè)級(jí)區(qū)塊鏈基礎(chǔ)平臺(tái)（“ 區(qū)塊鏈底層技術(shù)”）；二是在其上構(gòu)建具有高可擴(kuò)展性的應(yīng)用業(yè)務(wù)支撐系統(tǒng)（介于“區(qū)塊鏈底層技術(shù)”與“區(qū)塊鏈上層應(yīng)用”之間）。

布比致力于提高區(qū)塊鏈的產(chǎn)品化程度，表現(xiàn)在如下幾個(gè)方面：

（1） 快速應(yīng)用構(gòu)建： 多模式的賬本結(jié)構(gòu)及業(yè)務(wù)模型，方便快速構(gòu)建應(yīng)用;

（2）海量用戶支撐：高效交易驗(yàn)證和同步，支撐千萬甚至億級(jí)用戶規(guī)模;

（3）可視化運(yùn)維管理：從網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)層面提供可視化的運(yùn)維管理;

（4）隱私權(quán)限策略：豐富的權(quán)限策略配置，依據(jù)應(yīng)用需求進(jìn)行隱私保護(hù)；

（5）內(nèi)置智能合約：支持可編程的合約開發(fā)，并提供標(biāo)準(zhǔn)化的合約模板;

（6）區(qū)塊鏈即服務(wù)：面向各行業(yè)領(lǐng)域，提供可配置企業(yè)級(jí)區(qū)塊鏈云服務(wù)。

產(chǎn)品的架構(gòu)

為了解決區(qū)塊鏈技術(shù)在應(yīng)用落地過程中可能面臨的各種阻礙，布比區(qū)塊鏈平臺(tái)采用兩層結(jié)構(gòu)： （1）底層BubiChain 提供區(qū) 塊鏈基礎(chǔ)服務(wù); （2）上層BubiApplication Adaptors對(duì)內(nèi)進(jìn)行封裝，對(duì)外進(jìn)行建模適配，提供一系列符合應(yīng)用場(chǎng)景的接口，降低應(yīng)用對(duì)接的復(fù)雜度，如圖4-1 所示。

布比產(chǎn)品體系架構(gòu)分為三個(gè)組成部分：賬戶中心、分布式賬本服務(wù)、策略與管理。其中，多數(shù)部分從零開始實(shí)現(xiàn)，有些部分采用某些標(biāo)準(zhǔn)的開源組件，還有一些部分是在成熟框架上進(jìn)行優(yōu)化和改進(jìn)。

· 賬戶中心（Account）： 公私鑰生成，公鑰寫入，私鑰簽名與管理;應(yīng)用層用戶信息與區(qū)塊鏈地址的映射；支持實(shí)名認(rèn)證及審計(jì)的監(jiān)管需求。

· 分布式賬本服務(wù)（Distributed Ledger Service）：基于P2P協(xié)議的底層組網(wǎng)，各節(jié)點(diǎn)通過P2P協(xié)議進(jìn)行消息分發(fā);提供賬本結(jié)構(gòu)的定義和賬本數(shù)據(jù)的存儲(chǔ);可插拔的共識(shí)模塊，負(fù)責(zé)確保底層數(shù)據(jù)強(qiáng)一致性的同時(shí)抵抗來自“惡意”節(jié)點(diǎn)的攻擊。針對(duì)應(yīng)用的建模適配，包括對(duì)資產(chǎn)、記錄、事務(wù)、合約等多種對(duì)象的建模和實(shí)現(xiàn)。

· 策略與管理（Management）：提供完備的數(shù)據(jù)隱私安全及訪問策略控制的解決方案。多種可視化管理工具，底層區(qū)塊鏈的健康監(jiān)控、系統(tǒng)參數(shù)配置、數(shù)據(jù)分析、區(qū)塊鏈瀏覽器等。

1. 賬戶中心

在區(qū)塊鏈技術(shù)自有的公私鑰體系下，賬戶中心負(fù)責(zé)：公私鑰生成，公鑰寫入，私鑰簽名與管理：保存應(yīng)用層用戶信息與區(qū)塊鏈地址映射關(guān)系：支持實(shí)名認(rèn)證及審計(jì)的監(jiān)管需求。為應(yīng)用適配層提供兩類接口：非托管型接口和托管型接口。

非托管型接口： 適合有能力在應(yīng)用端實(shí)現(xiàn)安全級(jí)別較高的私鑰生成和使用的企業(yè)機(jī)構(gòu)。例如，在金融領(lǐng)域，將私鑰的生成與管理跟現(xiàn)有的U盾、電子簽名等安全的客戶端體系相結(jié)合。

托管型接口： 適用于互聯(lián)網(wǎng)化程度較高的應(yīng)用場(chǎng)景。公私鑰直接作為用戶名和密碼使用對(duì)普通用戶來說識(shí)記成本高體驗(yàn)差，大多數(shù)用戶習(xí)慣用手機(jī)號(hào)、郵箱、昵稱等作為用戶名。因此，在托管型接口里，通過安全的私鑰生成與管理的體系，應(yīng)用層用戶信息與區(qū)塊鏈地址映射，使上層應(yīng)用和底層區(qū)塊鏈平臺(tái)都無法觸碰到用戶的私鑰。

托管型接口使用賬戶中心架構(gòu)，由鑒權(quán)服務(wù)（Auth Server）、私鑰保險(xiǎn)箱（DataLocker）、區(qū)塊鏈賬戶樹（Address）三部分構(gòu)成，如圖 4-2 所示。

· 鑒權(quán)服務(wù)

鑒權(quán)服務(wù)主要解決第三方應(yīng)用與賬戶中心的安全問題。通過在交互過程中加入隨機(jī)數(shù)和盲簽名技術(shù)，增強(qiáng)密鑰安全，降低暴力破解的可能性；同時(shí)利用白盒加密技術(shù)強(qiáng)化客戶端的訪問安全。

· 私鑰保險(xiǎn)箱

私鑰的寫入和讀取在保險(xiǎn)箱體系里以密文的方式傳輸和存儲(chǔ)。用戶與密鑰一一對(duì)應(yīng)。密鑰在客戶端側(cè)生成且客戶端不用保存，每次需要使用私鑰簽名時(shí)，客戶端能夠通過盲簽名流程得到加密過的私鑰以及解密的密鑰。

· 區(qū)塊鏈賬戶樹

布比區(qū)塊鏈上存儲(chǔ)完整的賬戶樹，每個(gè)葉子節(jié)點(diǎn)記錄一個(gè)賬戶的資產(chǎn)信息和身份信息（可選）；每個(gè)賬戶可以支撐多維資產(chǎn)的使用。支持多種加解密算法，依據(jù)不同場(chǎng)景選擇使用。

2. 分布式賬本服務(wù)

布比區(qū)塊鏈底層服務(wù)由 P2P 組網(wǎng)、分布式賬本、共識(shí)服務(wù)三部分組成；同時(shí)，為方便應(yīng)用層理解和對(duì)接，在分布式賬本服務(wù)適配層抽象出應(yīng)用組件。（如圖 4-3 所示）

· 底層架構(gòu)

P2P 組網(wǎng)：對(duì)等協(xié)議（Peer-to-Peer）實(shí)現(xiàn)基礎(chǔ)組網(wǎng)和通信，每個(gè)節(jié)點(diǎn)維護(hù)一張鄰居列表，實(shí)現(xiàn)動(dòng)態(tài)自組織網(wǎng)絡(luò)；并可與現(xiàn)有的安全防護(hù)設(shè)施配合使用，確保商用網(wǎng)絡(luò)的安全性。

分布式賬本：解決數(shù)據(jù)格式、數(shù)據(jù)記錄、數(shù)據(jù)存儲(chǔ)問題，通俗的說就是“記什么賬和如何記賬”。因此分布式賬本設(shè)計(jì)的好壞決定了區(qū)塊鏈底層對(duì)外提供服務(wù)的能力。

共識(shí)服務(wù)：是區(qū)塊鏈的核心，也是區(qū)塊鏈與傳統(tǒng)分布式系統(tǒng)的最大區(qū)別之處。它保障底層數(shù)據(jù)的強(qiáng)一致性的同時(shí)，能抵抗“惡意”壞人的影響。布比的共識(shí)服務(wù)提供一組抽象的共識(shí)接口，用于連接共識(shí)算法和其它 BubiChain 模塊。它負(fù)責(zé)接受和處理 Transaction，并給出共識(shí)結(jié)果。共識(shí)服務(wù)采用開放式框架，可支撐不同種類的共識(shí)算法，目前布比已經(jīng)開發(fā) Byzantine Paxos、ByzantineRaft商用共識(shí)算法，同時(shí)支持PBFT等共識(shí)算法，可以根據(jù)上層應(yīng)用對(duì)性能、安全性、容錯(cuò)能力等需求選擇不同的算法。

· 應(yīng)用組件

為方便應(yīng)用層理解和對(duì)接，在分布式賬本適配層抽象出：資產(chǎn)（Asset）、記錄（Record）、事務(wù)（Transaction）、合約（Contract）等各類組件。

資產(chǎn)（Asset）：支持目前已經(jīng)數(shù)字化的資產(chǎn)，以及未來可以通過資產(chǎn)證券化、資產(chǎn)數(shù)字化的資產(chǎn)。

記錄（Record）：需要利用區(qū)塊鏈增加信息記錄的真實(shí)性和信任的場(chǎng)景，例如：金融領(lǐng)域的憑證、供應(yīng)鏈的溯源信息等。

事務(wù)（Transaction）：與區(qū)塊鏈底層交互的原子級(jí)操作，一個(gè)上層應(yīng)用可以對(duì)應(yīng)一個(gè)事務(wù)，也可以由一組事務(wù)共同完成。

合約（Contract）：提供兩種合約——標(biāo)準(zhǔn)化合約、可編程合約。標(biāo)準(zhǔn)化合約，它主要針對(duì)場(chǎng)景相對(duì)簡單、標(biāo)準(zhǔn)化程度較高，同時(shí)對(duì)執(zhí)行效率有很高要求的業(yè)務(wù)需求。例如資產(chǎn)交換時(shí)的交易一致性保障、資產(chǎn)交易的掛單與撮合等。標(biāo)準(zhǔn)化合約可以通過配置生成直接掛在鏈上，無需編程，也不用通過虛擬執(zhí)行，降低上層應(yīng)用使用的成本，提升合約執(zhí)行的效率。為了應(yīng)對(duì)用戶復(fù)雜的業(yè)務(wù)邏輯，布比也支持用戶自編程，并且提供豐富的組件供用戶針對(duì)特定的需求快速構(gòu)建應(yīng)用，如加密組件、權(quán)限管理組件等。同時(shí)布比對(duì)于通用的場(chǎng)景如資產(chǎn)、存證提供相應(yīng)的模板，用戶不需要從頭編寫代碼，只需要更改模板的關(guān)鍵參數(shù)，加上自己業(yè)務(wù)的特性就可以建立成熟的合約應(yīng)用。

3. 策略與管理

布比區(qū)塊鏈平臺(tái)提供的安全與策略機(jī)制，既可以管理維護(hù)區(qū)塊鏈系統(tǒng)本身的配置和安全，也可以管理區(qū)塊鏈存儲(chǔ)數(shù)據(jù)的訪問策略和隱私安全。

如圖 4-4 所示，區(qū)塊鏈底層提供安全（Security）與策略（Stratery）兩個(gè)基礎(chǔ)功能，應(yīng)用適配層提供一系列可視化的管理工具，有配置管理（Config）、健康監(jiān)控（Monitor）、數(shù)據(jù)分析（Analysis）、區(qū)塊鏈瀏覽器（Browser）。

· 安全（Security）

底層安全服務(wù)負(fù)責(zé)解決系統(tǒng)組網(wǎng)、接口訪問、共識(shí)算法、數(shù)據(jù)隱私等安全問題。目前，大多數(shù)行業(yè)應(yīng)用都是聯(lián)盟鏈和私有鏈。

系統(tǒng)組網(wǎng)安全：組網(wǎng)方面可以用傳統(tǒng)的一些安全措施進(jìn)行加固：例如接入IP 控制、專線、節(jié)點(diǎn)授權(quán)才能接入、節(jié)點(diǎn)信任列表等。

接口訪問安全：在接口層可以引入 CA 機(jī)制，只有授權(quán)的機(jī)構(gòu)才能訪問區(qū)塊鏈平臺(tái)的接口。

共識(shí)算法安全：不同的共識(shí)算法都有一個(gè)安全邊際，以 PBFT 為例，N/3 的安全問題是由配置決定的，安全性和容錯(cuò)能力在 2/3 閥值處于極大值。如果為了追求共識(shí)算法的安全，可以犧牲一部分容錯(cuò)能力，將投票通過閥值設(shè)置在 90%，甚至更高。同時(shí)還可以加入惡意節(jié)點(diǎn)發(fā)現(xiàn)與處理、黑白名單制等，加強(qiáng)共識(shí)算法的安全。

數(shù)據(jù)隱私安全：區(qū)塊鏈作為一個(gè)數(shù)據(jù)倉儲(chǔ)的解決方案，它能提供的隱私保護(hù)與傳統(tǒng)的數(shù)據(jù)庫沒有太大區(qū)別：對(duì)稱加密和非對(duì)稱加密，常用的技術(shù)有同態(tài)加密和 RSA；隱私保護(hù)與區(qū)塊鏈的數(shù)據(jù)共享信任之間的平衡是由業(yè)務(wù)場(chǎng)景來決定的。

· 策略（Stratery）

策略服務(wù)除了提供上述的安全策略外，還包括節(jié)點(diǎn)部署策略、數(shù)據(jù)訪問權(quán)限策略、多簽名（Multisign）聯(lián)合控制策略、合規(guī)性策略、性能策略等。

· 配置管理（Config）

配置管理服務(wù)主要提供可視化的配置操作，針對(duì)上述的安全、策略、權(quán)限、區(qū)塊鏈節(jié)點(diǎn)、分布式賬本結(jié)構(gòu)、共識(shí)算法、系統(tǒng)參數(shù)等進(jìn)行靈活設(shè)置；配置本身也可以作為一種區(qū)塊鏈的事務(wù)，由節(jié)點(diǎn)共同投票確定生效。

· 健康監(jiān)控（Monitor）

布比的區(qū)塊鏈健康監(jiān)控平臺(tái)提供三個(gè)維度的監(jiān)控：物理層（CPU、內(nèi)存、磁盤等）、網(wǎng)絡(luò)層（時(shí)延、斷線）和業(yè)務(wù)層（區(qū)塊生成、交易驗(yàn)證）；并且提供完善的告警、日志、消息通知機(jī)制體系，便于商用系統(tǒng)的運(yùn)維。

· 數(shù)據(jù)分析（Analysis）

分布式賬本內(nèi)存儲(chǔ)的大部分是原數(shù)據(jù)，還有少量標(biāo)準(zhǔn)化的關(guān)聯(lián)關(guān)系。為了滿足上層應(yīng)用各種復(fù)雜的數(shù)據(jù)分析需求，數(shù)據(jù)分析服務(wù)除了提供標(biāo)準(zhǔn)的數(shù)據(jù)查詢接口，還支持批量導(dǎo)出和訂閱式兩種定制化的接口服務(wù)。

· 區(qū)塊鏈瀏覽器（Browser）

在不涉及隱私的情況下，區(qū)塊鏈瀏覽器可以實(shí)時(shí)看到整個(gè)區(qū)塊鏈底層存儲(chǔ)的數(shù)據(jù)信息，包括區(qū)塊信息（Block）、賬戶信息（Account）、交易信息（Transaction）、合約信息（Contract）等。

技術(shù)特色與優(yōu)勢(shì)

通過大量業(yè)務(wù)模型、應(yīng)用模型的數(shù)據(jù)測(cè)試分析，布比區(qū)塊鏈在性能方面可達(dá)到：秒級(jí)交易驗(yàn)證、海量數(shù)據(jù)存儲(chǔ)，高吞吐量、節(jié)點(diǎn)數(shù)據(jù)快速同步；在擴(kuò)展性方面可達(dá)到：滿足多業(yè)務(wù)區(qū)塊結(jié)構(gòu)、權(quán)限控制策略；同時(shí)，提供安全的私鑰存取服務(wù)，以及隱私保護(hù)方案。

1. 性能方面

· 快速交易驗(yàn)證

通過對(duì)簽名算法、賬本結(jié)構(gòu)、數(shù)據(jù)操作、序列化、共識(shí)機(jī)制、消息擴(kuò)散等關(guān)鍵環(huán)節(jié)的優(yōu)化，布比區(qū)塊鏈可以實(shí)現(xiàn)秒級(jí)的快速交易驗(yàn)證。滿足絕大部分區(qū)塊鏈應(yīng)用場(chǎng)景的用戶體驗(yàn)。

· 海量數(shù)據(jù)存儲(chǔ)

區(qū)塊鏈復(fù)式記賬的模式，在系統(tǒng)長時(shí)間運(yùn)行下，歷史數(shù)據(jù)不斷累積；布比區(qū)塊鏈借鑒傳統(tǒng)金融系統(tǒng)中冷熱數(shù)據(jù)分離存儲(chǔ)、分表存儲(chǔ)的機(jī)制，實(shí)現(xiàn)海量數(shù)據(jù)的有效存儲(chǔ)。舊的交易數(shù)據(jù)，非活躍的資產(chǎn)數(shù)據(jù)等信息可以使用大數(shù)據(jù)存儲(chǔ)平臺(tái)進(jìn)行存儲(chǔ)（如 Hadoop，滿足 PB 級(jí)別的數(shù)據(jù)存儲(chǔ)）。

· 高吞吐量

區(qū)塊鏈的本質(zhì)是一種分布式共享記賬的技術(shù)，其分布式特征主要體現(xiàn)在分布式一致性而非分布式并發(fā)處理。為保證數(shù)據(jù)的一致性，防止拜占庭將軍問題，某些特定環(huán)節(jié)只能串行執(zhí)行，而無法并行。通過長期的測(cè)試與優(yōu)化實(shí)踐，布比區(qū)塊鏈的處理性能已經(jīng)能滿足萬級(jí) TPS 的需求。如果再引入 Off-Chain 等機(jī)制，還能進(jìn)一步大幅提高交易吞吐量。

· 節(jié)點(diǎn)數(shù)據(jù)快速同步

布比區(qū)塊鏈支持鏡像（Snapshot）機(jī)制，可以定期對(duì)本地賬本制作鏡像，實(shí)現(xiàn)便利的回滾機(jī)制，在統(tǒng)一共識(shí)下，可以指定鏡像標(biāo)簽進(jìn)行回滾；同時(shí)，縮短新加節(jié)點(diǎn)加入運(yùn)轉(zhuǎn)的周期，僅需同步最新鏡像及少量近期交易集合，即可融入網(wǎng)絡(luò)并參與共識(shí)驗(yàn)證。

2. 擴(kuò)展性方面

· 滿足多業(yè)務(wù)的塊鏈結(jié)構(gòu)

布比區(qū)塊鏈的塊鏈結(jié)構(gòu)，能夠滿足不同業(yè)務(wù)領(lǐng)域的需求，提高系統(tǒng)的可擴(kuò)展能力和維護(hù)效率。即可用于標(biāo)記資產(chǎn)和資產(chǎn)轉(zhuǎn)移，也可提供不可篡改的多維事件記錄，還可以用于溯源以跟蹤物品的流通過程。

· 權(quán)限控制策略

提供數(shù)據(jù)信息寫入與讀取兩類權(quán)限控制策略。數(shù)據(jù)信息寫入權(quán)限，同一賬戶下設(shè)置多個(gè)使用用戶，并針對(duì)不同的操作設(shè)置相應(yīng)的權(quán)限，滿足多方簽名控制的使用場(chǎng)景。數(shù)據(jù)信息讀取權(quán)限，用戶可以授予和撤回單用戶或用戶組對(duì)數(shù)據(jù)的操作權(quán)限，用戶組可以由用戶靈活配置。數(shù)據(jù)包括用戶賬戶信息，交易信息等，粒度可以細(xì)化到交易或賬戶的各屬性字段。

3. 安全方面

· 安全私鑰存取

為了方便用戶使用區(qū)塊鏈產(chǎn)品服務(wù)，除了傳統(tǒng)的客戶端生成和保存的機(jī)制，布比還提供網(wǎng)絡(luò)托管存取和私鑰硬件存?。║-key）兩種方案。網(wǎng)絡(luò)托管存取，即把用戶名和密碼通過特定算法映射成私鑰并在服務(wù)端進(jìn)行存儲(chǔ)。服務(wù)器端存儲(chǔ)的私鑰均為加密數(shù)據(jù)，私鑰僅能在用戶端解密；硬件私鑰是為了滿足金融行業(yè)及物聯(lián)網(wǎng)行業(yè)的使用需求。

· 多重隱私保護(hù)方案

提供多重隱私保護(hù)功能。首先，區(qū)塊鏈底層提供同態(tài)加密方式，用戶所有數(shù)據(jù)均加密存儲(chǔ)，僅用戶本身可見。其次，BubiAdaptors 提供加密中間件服務(wù)，用戶可根據(jù)業(yè)務(wù)需要進(jìn)行選擇。最后，上層應(yīng)用可以在錄入時(shí)對(duì)數(shù)據(jù)進(jìn)行加密處理，布比平臺(tái)負(fù)責(zé)對(duì)用戶生成的加密數(shù)據(jù)進(jìn)行寫入和讀取。

4. 運(yùn)維方面

· 全平臺(tái)部署

布比區(qū)塊鏈的所有代碼均可跨平臺(tái)編譯運(yùn)行，平臺(tái)相關(guān)代碼均封裝成基礎(chǔ)庫，業(yè)務(wù)邏輯獨(dú)立于布比平臺(tái)。除了 PC 及服務(wù)器的方式編譯，同時(shí)支持交叉編譯方式，如 ARM、MIPS 平臺(tái)，方便在移動(dòng)便攜式系統(tǒng)部署，為區(qū)塊鏈物聯(lián)網(wǎng)化做預(yù)備支撐。同時(shí)，布比已與國內(nèi)幾家知名云平臺(tái)達(dá)成戰(zhàn)略合作，可以實(shí)現(xiàn)在云平臺(tái)上快速部署。

· 可視化運(yùn)維

提供運(yùn)維管理所需的可視化工具。區(qū)塊鏈節(jié)點(diǎn)上部署的系統(tǒng)監(jiān)控服務(wù)（MonitorAgent）：支持業(yè)務(wù)（區(qū)塊、交易、合約、共識(shí)等）、網(wǎng)絡(luò)（組網(wǎng)、時(shí)延、吞吐量等）、系統(tǒng)層面（CPU、內(nèi)存、磁盤等）的數(shù)據(jù)信息監(jiān)控；同時(shí)提供完備的日志、告警與通知機(jī)制，便于商用系統(tǒng)的維護(hù)。

· 低成本接入方式

BubiAdaptors 抽象出適用于多種業(yè)務(wù)場(chǎng)景的 API 接口，如：資產(chǎn)、溯源、存證等，供這些場(chǎng)景相關(guān)的業(yè)務(wù)直接使用。在新的業(yè)務(wù)場(chǎng)景下，布比可以基于現(xiàn)有的框架為用戶快速定制接口，滿足業(yè)務(wù)功能需求。同時(shí)提供已封裝的支持多種主流開發(fā)語言（JAVA、C++、node-js、PHP）的 SDK 軟件開發(fā)包。

目前區(qū)塊鏈技術(shù)服務(wù)主要有兩種：一種是搭建一套區(qū)塊鏈底層，提供一套標(biāo)準(zhǔn)化的 API 并開放，然后由開發(fā)者自己對(duì)接應(yīng)用；另外一種是配合上層應(yīng)用解決一些行業(yè)痛點(diǎn)，將分布式賬本內(nèi)嵌到已有的應(yīng)用系統(tǒng)中。區(qū)塊鏈?zhǔn)且豁?xiàng)新興技術(shù)，只有不斷的滿足業(yè)務(wù)需求，才能走向成熟，所以我們通過對(duì)底層分布式賬本的封裝，降低上層應(yīng)用使用的門檻，在對(duì)接和使用的過程中，不斷地優(yōu)化和完善底層分布式賬本和共識(shí)算法，使之更加貼近商用訴求。

行業(yè)應(yīng)用案例

以下是布比區(qū)塊鏈已上線運(yùn)行的幾個(gè)行業(yè)應(yīng)用案例，包括：數(shù)字資產(chǎn)的發(fā)行與流通，貿(mào)易金融/供應(yīng)鏈金融，私有股權(quán)登記與轉(zhuǎn)讓，供應(yīng)鏈溯源，公示公證，聯(lián)合征信。

1. 數(shù)字資產(chǎn)發(fā)行流通

相比于傳統(tǒng)中心化系統(tǒng)，區(qū)塊鏈應(yīng)用于數(shù)字資產(chǎn)領(lǐng)域的優(yōu)勢(shì)在于：資產(chǎn)一旦在區(qū)塊鏈上發(fā)行，后續(xù)流通環(huán)節(jié)可以不再依賴發(fā)行方系統(tǒng)，在流通中，資產(chǎn)由單中心控制變成社會(huì)化傳播，任何有資源的渠道都可能成為資產(chǎn)流通的催化劑。因此，區(qū)塊鏈能極大地提升數(shù)字資產(chǎn)流通效率，真正達(dá)到“多方發(fā)行、自由流通”。

傳統(tǒng)的資產(chǎn)服務(wù)，需要相應(yīng)的中間商，如資產(chǎn)所有者證明、真實(shí)性公證等均需要第三方的介入才可以完成，只有通過資產(chǎn)發(fā)行方、資產(chǎn)接收方、流通平臺(tái)的三方介入，資產(chǎn)才可以完成整個(gè)流通過程。在目前的三方模式中，存在以下幾個(gè)痛點(diǎn)：（1）資產(chǎn)進(jìn)入流通后，仍必須依賴資產(chǎn)發(fā)行方系統(tǒng)才能完成使用、轉(zhuǎn)移，這就將資產(chǎn)流通范圍限制在發(fā)行方系統(tǒng)用戶群內(nèi)；（2）傳統(tǒng)的資產(chǎn)流通渠道有限，幾乎都依賴于大渠道，行業(yè)大渠道由于壟斷地位大幅增加費(fèi)用，從而導(dǎo)致流通成本顯著提高，小渠道及個(gè)人難以在流通環(huán)節(jié)發(fā)揮作用。

如圖 6-1 所示，在數(shù)字資產(chǎn)發(fā)行與流通網(wǎng)絡(luò)中，區(qū)塊鏈用于資產(chǎn)登記、交易確認(rèn)、記賬對(duì)賬和清算等。區(qū)塊鏈數(shù)字資產(chǎn)網(wǎng)絡(luò)，包括資產(chǎn)發(fā)行方、資產(chǎn)交易方、交易所、流通渠道在內(nèi)的各個(gè)上下游機(jī)構(gòu)，他們可以按照自身角色在鏈上自行開展業(yè)務(wù)。

· 任何可數(shù)字化的資產(chǎn)都可以在平臺(tái)上實(shí)現(xiàn)登記、發(fā)行，各種主體（個(gè)人、機(jī)構(gòu)）均可以在平臺(tái)上登記、發(fā)行自己的數(shù)字資產(chǎn)。實(shí)現(xiàn)資產(chǎn)登記即公示，利于數(shù)字資產(chǎn)追蹤查詢，可以有效減少資產(chǎn)糾紛問題。

· 資產(chǎn)流通的核心是渠道，區(qū)塊鏈技術(shù)使資產(chǎn)流通由原來的單中心控制變?yōu)樯鐣?huì)化流通，任何有資源的渠道都可以成為資產(chǎn)流通的催化劑，促進(jìn)流通、提高流通效率。

· 區(qū)塊鏈“交易即結(jié)算”的基本特性使得實(shí)時(shí)清算成為可能，大幅提高交易后處理的效率，實(shí)現(xiàn)資產(chǎn)流通情況的實(shí)時(shí)查詢功能。

· 數(shù)字資產(chǎn)可以是已經(jīng)數(shù)字化的資產(chǎn)，可以成為資產(chǎn)證券化和資產(chǎn)數(shù)字化的入口，將現(xiàn)實(shí)資產(chǎn)映射成數(shù)字資產(chǎn)在鏈上發(fā)行與流通。

布比區(qū)塊鏈正在被應(yīng)用于商業(yè)積分、電子券、預(yù)付卡、游戲裝備、保險(xiǎn)卡單、資產(chǎn)證券化等。

2. 貿(mào)易金融/供應(yīng)鏈金融

貿(mào)易金融/供應(yīng)鏈金融領(lǐng)域的業(yè)務(wù)鏈條中，天然就是多方參與協(xié)作。利用區(qū)塊鏈，能將分散獨(dú)立的各自單中心，提升為多方參與的統(tǒng)一多中心，打通貿(mào)易上下游各個(gè)環(huán)節(jié)，提高信任傳遞效率，降低交易成本，促進(jìn)貿(mào)易金融的良性生態(tài)建設(shè)。

在貿(mào)易金融領(lǐng)域，信息散落在供應(yīng)鏈各家自有系統(tǒng)中，流通和融資環(huán)節(jié)存在信息重復(fù)驗(yàn)證，效率低下；受各個(gè)供應(yīng)鏈圈的信息流限制，中小企業(yè)和金融機(jī)構(gòu)雙向選擇范圍有限；缺乏統(tǒng)一可靠的中小企業(yè)征信系統(tǒng)，金融機(jī)構(gòu)風(fēng)控難度大，風(fēng)控成本全部轉(zhuǎn)嫁給融資企業(yè)。區(qū)塊鏈可以促使供應(yīng)鏈參與方共同創(chuàng)建和維護(hù)一份各環(huán)節(jié)都認(rèn)可的統(tǒng)一憑證，并保障其真實(shí)有效、不可篡改；除了憑證的共享，項(xiàng)目/合同執(zhí)行的過程也可以完整記錄和跟蹤，降低金融機(jī)構(gòu)的風(fēng)控難度，提升中小企業(yè)融資的可行性，降低融資成本；淡化供應(yīng)鏈固有的圈子，擴(kuò)大憑證授信范圍，成為資產(chǎn)證券化、數(shù)字化的入口，增強(qiáng)流通性；鏈信息的記錄和積累，也是企業(yè)自征信的過程，基于這些征信數(shù)據(jù)，可以展開各種金融服務(wù)。

· 統(tǒng)一憑證，保障唯一真實(shí)性，極大降低核驗(yàn)成本；

· 過程可視，增強(qiáng)履約透明度，提高融資管理能力；

· 數(shù)據(jù)記錄，促進(jìn)征信的體系，減小風(fēng)險(xiǎn)控制成本。

布比區(qū)塊鏈正在被應(yīng)用于倉單質(zhì)押融資、應(yīng)收賬款融資、票據(jù)托管貼現(xiàn)、消費(fèi)金融理財(cái)、大宗商品交易等。

3. 私有股權(quán)登記轉(zhuǎn)讓

應(yīng)用區(qū)塊鏈技術(shù)的加密股權(quán)、債券等證券化資產(chǎn)，有助于完善登記與流轉(zhuǎn)服務(wù)，尤其是區(qū)塊鏈構(gòu)建的多中心體系，能夠大幅地提升資產(chǎn)跨域流通效率，降低交易成本，使管理更安全、高效、可信、低成本、合規(guī)。

目前，股權(quán)登記需要人工處理，股東名冊(cè)維護(hù)繁瑣、歷史交易維護(hù)與跟蹤十分困難。傳統(tǒng)股權(quán)交易，以雙方信用為基礎(chǔ)，需要建立雙邊授信后才可進(jìn)行交易，信用風(fēng)險(xiǎn)由交易雙方自行承擔(dān)，而交易平臺(tái)集中承擔(dān)市場(chǎng)交易參與者的信用風(fēng)險(xiǎn)。

· 唯一真實(shí)的數(shù)字憑證，適于股權(quán)債券等證券化資產(chǎn)的登記；

· 跨域的多中心化信任，便于加密證券化資產(chǎn)的轉(zhuǎn)讓與交易；

· 增強(qiáng)的信息披露記錄，易于符合監(jiān)管滿足合法合規(guī)性要求。

布比區(qū)塊鏈正在被應(yīng)用于眾籌平臺(tái)、區(qū)域股權(quán)交易中心、區(qū)域金融資產(chǎn)交易中心、私募管理平臺(tái)等。

4. 供應(yīng)鏈溯源

區(qū)塊鏈賬本本身具有不可篡改性，鏈上各方共同參與賬本信息維護(hù)，保證寫入?yún)^(qū)塊鏈的數(shù)據(jù)實(shí)時(shí)、有序、真實(shí)不可偽造。應(yīng)用層支持多種實(shí)物掃碼或編碼錄入方式進(jìn)行商品溯源，杜絕物品身份的造假、惡意仿制放大流通量的情況。

如圖 6-4 所示，布比區(qū)塊鏈對(duì)供應(yīng)鏈特性的支撐，使每一個(gè)物品靜態(tài)（固有特性）和動(dòng)態(tài)（流轉(zhuǎn)、信用等）信息能夠在生產(chǎn)制造企業(yè)、倉儲(chǔ)企業(yè)、物流企業(yè)、各級(jí)分銷商、零售商、電商、消費(fèi)者以及政府監(jiān)管機(jī)構(gòu)中共享、共識(shí)。區(qū)塊鏈平臺(tái)在鏈接商品供應(yīng)鏈權(quán)屬關(guān)系和上下游關(guān)系的同時(shí)，還可以有效鏈接了間接發(fā)生關(guān)系的上下游企業(yè)。

· 信息記錄：每個(gè)物品的關(guān)鍵信息會(huì)以明文或加密方式記錄到區(qū)塊鏈中，公開不可篡改的區(qū)塊鏈屬性，防止數(shù)據(jù)偽造。

· 信息跟蹤：商品碼信息是平臺(tái)中標(biāo)識(shí)一個(gè)物品的唯一加密字串，也稱為“一物一碼”。通過使用智能手機(jī)、便攜或大型射頻、傳感器裝備等對(duì)物品的商品碼進(jìn)行自動(dòng)識(shí)別，透明的共享的過程，連接商品權(quán)屬及轉(zhuǎn)移關(guān)系。

· 多方參與：基于區(qū)塊鏈開放、共識(shí)、多中心網(wǎng)絡(luò)信任特性，企業(yè)不僅能夠可靠的掌握上下游企業(yè)情況、建立交易關(guān)系、跟蹤交易狀況，了解間接環(huán)節(jié)直至最終消費(fèi)者的狀況；同時(shí)提供監(jiān)管方介入接口，有利于政府/市場(chǎng)監(jiān)督。

· 最終實(shí)現(xiàn)：對(duì)品質(zhì)型商品、作品的價(jià)值保護(hù)；對(duì)流通渠道和最終消費(fèi)者的保護(hù)；具有公信力的價(jià)值轉(zhuǎn)移和再生。

布比區(qū)塊鏈正在被應(yīng)用于食品、藥品、消費(fèi)品、藝術(shù)品等。

5. 公示公證

在信息公示中，公示主體的公信力是核心。因?yàn)閿?shù)據(jù)完全受控于系統(tǒng)管理者，所以即使在數(shù)據(jù)時(shí)代，公信力的缺失問題并沒有被有效解決。區(qū)塊鏈的不可篡改、不可抵賴的特征，能夠提高公示主體的公信力，打造新一代信息公示服務(wù)。

公示需求由來已久，在沒有信息化技術(shù)之前，張榜公布、立碑刻字是曾經(jīng)較為廣泛采用的“公示”形式。公示的本質(zhì)就是通過將信息公開化獲得大眾群體的確認(rèn)及共識(shí)，這與區(qū)塊鏈達(dá)成共識(shí)后不可篡改的本質(zhì)具有異曲同工之處。區(qū)塊鏈技術(shù)本身是提高公信力的有效途徑：一是讓更多的人知悉，從而提升抵賴難度；二是利用特殊介質(zhì)，增強(qiáng)物理憑據(jù)的存在。

· 區(qū)塊鏈?zhǔn)墙鉀Q公信力的利器。區(qū)塊鏈之所以能提高公信力，是因?yàn)樗哂胁豢纱鄹摹⒉豢傻仲嚨奶卣鳌?/p>

· 公示中的“隱私保護(hù)”。由于數(shù)據(jù)本身并不能被篡改，所以在信息公示中，無論支持隱私保護(hù)和權(quán)限控制，或是支持完全公開和授權(quán)訪問，都不會(huì)降低公示的公信力。

布比區(qū)塊鏈正在被應(yīng)用于慈善公益、養(yǎng)老扶貧、互助保險(xiǎn)、網(wǎng)貸眾籌、版權(quán)登記、政務(wù)公示等。

6. 聯(lián)合征信

目前，征信通常是單中心模式，即單機(jī)構(gòu)通過自己的數(shù)據(jù)收集能力和信用做背書，進(jìn)行風(fēng)控和征信系統(tǒng)的開發(fā)和維護(hù)，為其它機(jī)構(gòu)及個(gè)人客戶提供有償?shù)恼餍欧?wù)。

單中心的征信模式有幾個(gè)明顯的弊端：首先，單中心維護(hù)數(shù)據(jù)信用的成本過高，包括系統(tǒng)建設(shè)的成本和數(shù)據(jù)審核的成本；其次，單中心提供的征信服務(wù)使用范圍有限，只有密切合作并且充分信任的機(jī)構(gòu)才會(huì)認(rèn)可。

隨著區(qū)塊鏈技術(shù)在各個(gè)領(lǐng)域的點(diǎn)滴滲透，單中心維護(hù)的信用體系將被改善；由區(qū)塊鏈構(gòu)建多中心體系下的聯(lián)合征信優(yōu)勢(shì)在于：

· 降低征信成本：聯(lián)合征信的可充分保護(hù)各方數(shù)據(jù)隱私的基礎(chǔ)上，實(shí)現(xiàn)成本分?jǐn)偸降恼餍畔到y(tǒng)搭建，降低單中心系統(tǒng)構(gòu)建和維護(hù)的成本，從而降低整個(gè)征信平臺(tái)的使用成本。

· 擴(kuò)大征信服務(wù)使用范圍：征信數(shù)據(jù)的錄入和累積，由上下游參與方共同驗(yàn)證和維護(hù)，這種方式產(chǎn)生的征信服務(wù)，將大幅提升使用范圍。

· 數(shù)據(jù)自征信：隨著參與方越來越多，聯(lián)合征信的生態(tài)越來越完善；企業(yè)、C端用戶的數(shù)據(jù)不斷積累，其實(shí)也在完成各自自征信的過程。

· 數(shù)據(jù)共享，互利共贏：區(qū)塊鏈在底層提供數(shù)據(jù)確權(quán)、不可抵賴的訪問記錄、低成本的對(duì)賬清算等功能；同一行業(yè)實(shí)現(xiàn)互利互惠的數(shù)據(jù)共享。

布比區(qū)塊鏈正在被應(yīng)用于黑名單共享、信貸記錄共享等。