全球第一個(gè)即將真實(shí)落地行業(yè)應(yīng)用的公鏈信用鏈介紹

Credit Safe Application Chain（信用鏈），全球第一個(gè)即將真實(shí)落地行業(yè)應(yīng)用的公鏈。CSAC是類(lèi)似比特幣及以太坊的區(qū)塊鏈技術(shù)，主要面向金融，保險(xiǎn)，英國(guó)港口清算業(yè)務(wù)、以及商業(yè)領(lǐng)域的信用溯源，信用預(yù)測(cè)，信用反欺詐及信用歷史紀(jì)錄的生態(tài)系統(tǒng)。

我們希望利用區(qū)塊鏈獨(dú)特的不可篡改的分布式賬本記錄特性，構(gòu)建行業(yè)生態(tài)鏈，通過(guò)落地項(xiàng)目的子鏈對(duì)應(yīng) DAPP來(lái)解決垂直行業(yè)企業(yè)在信息化上的痛點(diǎn)，為技術(shù)開(kāi)發(fā)者提供快捷高效的開(kāi)發(fā)云服務(wù)集合，為品牌企業(yè)和消費(fèi)者解決“可信任”難題。并由此構(gòu)建一個(gè)全新的區(qū)塊鏈生態(tài)系統(tǒng)——信用鏈，作為未來(lái)世界可選的互聯(lián)網(wǎng)價(jià)值傳輸協(xié)議，并把整個(gè)區(qū)塊鏈行業(yè)的實(shí)用性、易用性向前推進(jìn)一步。

作為最有前景的區(qū)塊鏈生態(tài)系統(tǒng)，完美的結(jié)合了以太坊、比特股的優(yōu)點(diǎn)。信用鏈還將持續(xù)通過(guò)基礎(chǔ)平臺(tái)的搭建，軟硬件產(chǎn)品的設(shè)計(jì)研發(fā)、以各產(chǎn)品的開(kāi)發(fā)和商業(yè)化落地項(xiàng)目的發(fā)展和迭代，逐步形成區(qū)塊鏈經(jīng)濟(jì)，提升行業(yè)效率，促進(jìn)社會(huì)的高效協(xié)同發(fā)展。

信用鏈的實(shí)體應(yīng)用落地布局

信用鏈從中國(guó)的商業(yè)可行性與監(jiān)管要求出發(fā)，對(duì)場(chǎng)景進(jìn)行了深度理解，對(duì)平臺(tái)進(jìn)行深度定制，是更適合國(guó)內(nèi)企業(yè)的區(qū)塊鏈解決方案;另一方面，我們本身就具有食品工業(yè)防偽溯源、教育、旅游等行業(yè)的商用業(yè)務(wù)需求，對(duì)生產(chǎn)環(huán)境里能達(dá)到的并發(fā)用戶(hù)數(shù)、訪(fǎng)問(wèn)量、吞吐量、響應(yīng)時(shí)間、可用性、安全性等要求更高，因此從生產(chǎn)應(yīng)用落地角度在信用鏈的架構(gòu)上也做了深度設(shè)計(jì)，更符合國(guó)情和社會(huì)發(fā)展的需要。

1. 信用鏈在醬香白酒行業(yè)的應(yīng)用落地

隨著史上最嚴(yán)《食品安全法》的實(shí)施，全國(guó)各地都在就食品安全采取各項(xiàng)措施。其中食品溯源體系的建設(shè)成為食品安全工作中必不可少的項(xiàng)目。隨之，食品安全溯源追溯平臺(tái)市場(chǎng)前景廣闊，行業(yè)將迎來(lái)大機(jī)遇。食品安全源溯追溯平臺(tái)的創(chuàng)立保證了食品從田地到餐桌的全程可追溯，在相當(dāng)程度上遏制了假冒偽劣產(chǎn)品的流通，同時(shí)也為消費(fèi)者提供食品生產(chǎn)全程數(shù)據(jù)而設(shè)立的數(shù)字化動(dòng)態(tài)追蹤、監(jiān)控系統(tǒng)。

今天，信用鏈項(xiàng)目的確立是創(chuàng)始人團(tuán)隊(duì)對(duì)自己進(jìn)行的一次革新。將全程溯源體系、動(dòng)態(tài)追蹤監(jiān)控系統(tǒng)結(jié)合區(qū)塊鏈技術(shù)，利用鏈上數(shù)據(jù)分布式存儲(chǔ)，不可復(fù)制篡改的特性，平臺(tái)可為企業(yè)構(gòu)建從原料到終端消費(fèi)者的商品全生命周期追蹤追溯系統(tǒng)。實(shí)時(shí)錄入商品生產(chǎn)過(guò)程中各個(gè)環(huán)節(jié)的詳細(xì)信息，實(shí)現(xiàn)來(lái)源可控;對(duì)商品流向進(jìn)行全程追蹤，掌握商品流通細(xì)節(jié)，實(shí)現(xiàn)去向可追。在徹底預(yù)防和杜絕食品安全隱患，從源頭開(kāi)始層層把關(guān)地根除假冒偽劣產(chǎn)品的同時(shí)，為后期消費(fèi)者追溯提供數(shù)據(jù)依據(jù)，增強(qiáng)企業(yè)的信譽(yù)度和消費(fèi)者的購(gòu)買(mǎi)信心。

以白酒為例，雖不屬于生活必需品，卻是一種不可取代的硬性需求。對(duì)于白酒的需求由來(lái)已久，隨著社會(huì)的發(fā)展，人們生活壓力的增加，加之中國(guó)特有的酒文化的發(fā)酵，市場(chǎng)對(duì)于酒產(chǎn)品的需求從未衰減。而酒類(lèi)品牌產(chǎn)品明碼標(biāo)價(jià)，能夠獲得銷(xiāo)售流通范圍內(nèi)普遍的價(jià)值認(rèn)證，甚至?xí)蔀槟撤N程度的通貨循環(huán)使用。也因此，一方面酒的防偽歷來(lái)為生產(chǎn)銷(xiāo)售方所重視，在防偽技術(shù)方面絕對(duì)是走在其他日用類(lèi)商品的前列，而另一方面，酒行業(yè)的造假售假也一直“與時(shí)俱進(jìn)”、“緊跟潮流”，呈現(xiàn)“野火燒不盡，春風(fēng)吹又生”的態(tài)勢(shì)。有些品牌酒的防偽標(biāo)識(shí)有十幾處之多，但一方面，消費(fèi)者購(gòu)買(mǎi)的用途不同、識(shí)別能力有限;另一方面，制假售假的手段翻新，花樣迭出，高效長(zhǎng)期系統(tǒng)性的有效防偽鑒別體系始終未能建立。在這樣的情況下，能夠追本溯源、實(shí)現(xiàn) 向追蹤的同步監(jiān)測(cè)體系就可大展身手了。從原料供應(yīng)到生產(chǎn)到流通，哪一批產(chǎn)品用了哪里供應(yīng)的原料，成品去往什么地方，哪個(gè)地區(qū)不應(yīng)該有哪一批產(chǎn)品銷(xiāo)售，從酒廠(chǎng)到溶洞， 從溶洞到經(jīng)銷(xiāo)商再到零售商，從零售商到消費(fèi)者，生產(chǎn)流通的各個(gè)環(huán)節(jié)正向可查，分布式賬本確保數(shù)據(jù)真實(shí)可信，絕無(wú)篡改可能，絕對(duì)讓假冒偽劣產(chǎn)品無(wú)可遁形。

信用鏈團(tuán)隊(duì)正在酒領(lǐng)域做相關(guān)的布局，利用區(qū)塊鏈和互聯(lián)網(wǎng)的信息技術(shù)，從酒莊開(kāi)始，對(duì)生產(chǎn)、運(yùn)輸、銷(xiāo)售各環(huán)節(jié)酒類(lèi)商品信息的收集管理，形成一個(gè)酒類(lèi)商品流通全過(guò)程可追蹤溯源的信息全監(jiān)管網(wǎng)絡(luò)。讓市場(chǎng)上銷(xiāo)售的每一瓶白酒，均一物一碼的注冊(cè)在信用鏈系統(tǒng)之上，納入追溯體系；同時(shí)，根據(jù)商品的追溯信息為監(jiān)管部門(mén)提供支持，為經(jīng)營(yíng)企業(yè)提供業(yè)務(wù)管理功能，為廣大消費(fèi)者提供真實(shí)、可靠、透明的商品信息查詢(xún)。

目前，信用鏈團(tuán)隊(duì)已經(jīng)和貴州潛龍堡酒莊、中國(guó)醬香白酒專(zhuān)家委員會(huì)、仁懷市醬酒產(chǎn)業(yè)協(xié)會(huì)等知名機(jī)構(gòu)達(dá)成了合作意向，將信用鏈的平臺(tái)落地，解決醬香白酒行業(yè)的追溯與防偽，在 2018 年推出區(qū)塊鏈醬香白酒，在市場(chǎng)全媒體傳播和營(yíng)銷(xiāo)，讓技術(shù)真正為市場(chǎng)服務(wù)。

2. 信用鏈在跨鏈方向的應(yīng)用落地

在區(qū)塊鏈所面臨的諸多問(wèn)題中，區(qū)塊鏈之間互通性極大程度的限制了區(qū)塊鏈的應(yīng)用空間。不論對(duì)于公有鏈還是私有鏈來(lái)看，跨鏈技術(shù)就是實(shí)現(xiàn)價(jià)值互聯(lián)網(wǎng)的關(guān)鍵，它是把區(qū)塊鏈從分散的孤島中拯救出的良藥，是區(qū)塊鏈向外拓展和連接的橋梁。

信用鏈通過(guò)自身強(qiáng)大的技術(shù)儲(chǔ)備能力，通過(guò)建立鏈上公證人機(jī)制、側(cè)鏈/中繼、哈希鎖定、分布式私鑰控制等技術(shù)方向，實(shí)現(xiàn)了多幣種智能合約，是一種應(yīng)用價(jià)值非常高的公有鏈，鏈上可以產(chǎn)生豐富的的跨鏈金融應(yīng)用。

2.1 信用鏈在跨鏈去中心化交易所的應(yīng)用特點(diǎn)

2.2 業(yè)務(wù)流程

1） 開(kāi)戶(hù)：注冊(cè)獲得新的地址（賬戶(hù)公鑰）和密鑰，或者直接導(dǎo)入錢(qián)包地址，一旦丟失密鑰是無(wú)法找回的（無(wú) KYC）；

2） 充值：采用 ERC20 體系，所以充值過(guò)程比較簡(jiǎn)單，直接由錢(qián)包地址充值到去中心化交易所的新地址（賬戶(hù)公鑰）。

3） 自動(dòng)轉(zhuǎn)賬：作為理想化的去中心化交易所沒(méi)有自動(dòng)轉(zhuǎn)賬這一步，自己的新地址就是交易主體。

4） 交易：當(dāng)發(fā)起交易時(shí)，直接執(zhí)行去中心化交易所的智能合約來(lái)完成交易，這個(gè)過(guò)程往往需 要花費(fèi)很長(zhǎng)的確認(rèn)時(shí)間和撮合時(shí)間，所以去中心化交易所的”慢“也是成了一個(gè)特征，整個(gè)過(guò)程用戶(hù)一直擁有著幣的所有權(quán)，去中心化交易所無(wú)掌控權(quán)。

提現(xiàn)：用戶(hù)從去中心化交易所的新地址（賬戶(hù)公鑰）轉(zhuǎn)賬到自己錢(qián)包地址。

2.3 交易過(guò)程產(chǎn)生費(fèi)用的地方

1） 充值時(shí)，用戶(hù)錢(qián)包地址充值到中心化交易所的新地址（賬戶(hù)公鑰），需要消耗 GAS，費(fèi)用由用戶(hù)直接承擔(dān)；（花費(fèi)同中心化交易所充值過(guò)程）

2） 自動(dòng)轉(zhuǎn)賬時(shí)，去中心化交易所無(wú)這步（部分有的也同中心化交易所的自動(dòng)轉(zhuǎn)賬過(guò)程）

3） 交易時(shí)，去中心化交易所也會(huì)收取手續(xù)費(fèi)，一般是總交易金額的 0.1% （個(gè)別交易所為0.3%，但是是 taker 單項(xiàng)付費(fèi)，maker 是免費(fèi)的，流動(dòng)性和交易深度優(yōu)惠問(wèn)題），費(fèi)用由用戶(hù)直接承擔(dān)。這里有個(gè)特別之處是，取消交易時(shí)也有會(huì)有費(fèi)用，因?yàn)檎麄€(gè)過(guò)程都是類(lèi)似轉(zhuǎn)賬過(guò)程，所以都有GAS 的消耗。

4） 提現(xiàn)時(shí)，交易所地址充值到用戶(hù)錢(qián)包地址，也需要消耗 GAS，費(fèi)用由用戶(hù)直接承擔(dān)；去中心化交易所只有交易手續(xù)費(fèi)，其他過(guò)程均為 GAS 消耗。

2.4 行業(yè)布局

目前信用鏈已經(jīng)和國(guó)內(nèi)知名的文交所、大宗商品及資產(chǎn)證券化交易平臺(tái)聯(lián)合打造跨鏈數(shù)字貨幣交易所，有望在年內(nèi)上線(xiàn)。

3. 信用鏈在醫(yī)療行業(yè)的應(yīng)用落地

在醫(yī)療領(lǐng)域里，隨著電子健康檔案存儲(chǔ)在一個(gè)潛在的且有趣的應(yīng)用程序中，機(jī)會(huì)也增多了。當(dāng)前的封閉系統(tǒng)具有防止互操作性，可移植性和協(xié)同性的特點(diǎn)。電子健康病例問(wèn)題是眾所周知的，從體系結(jié)構(gòu)角度來(lái)看，必須設(shè)計(jì)一個(gè)更理想的解決方案。

而區(qū)塊鏈?zhǔn)且粋€(gè)大的，新的，通用的，充滿(mǎn)可能性的技術(shù)。說(shuō)我們知道它是如何被使用，它會(huì)如何發(fā)展，還為時(shí)過(guò)早。但我們已經(jīng)可以清楚的看到像金融服務(wù)和醫(yī)療保健行業(yè)的潛力。

盡管面臨挑戰(zhàn)，潛在的利益和區(qū)塊鏈電子病歷的功能，使其值得研究探討。

更有可能的是，現(xiàn)有的網(wǎng)上電子病歷或新的 VC 舉措將認(rèn)為這是提高系統(tǒng)識(shí)別的能力，并為自己的幸運(yùn)患者建立系統(tǒng)，然后將它作為服務(wù)器賣(mài)給競(jìng)爭(zhēng)對(duì)手。與此同時(shí)，他們會(huì)開(kāi)發(fā)“智能合約”區(qū)塊鏈應(yīng)用程序來(lái)自動(dòng)還款，欺詐檢測(cè)，最佳實(shí)踐合規(guī)性，擁有更多的來(lái)源出處，從而進(jìn)一步的疏遠(yuǎn)競(jìng)爭(zhēng)對(duì)手。

隨著醫(yī)療保健慢慢將焦點(diǎn)從急性和集中轉(zhuǎn)移到慢性和分布式，從分布式患者收集健康數(shù)據(jù)’遙測(cè)系統(tǒng)’將是一種寶貴的能力。區(qū)塊鏈電子病歷將適合于以下這種情況。物聯(lián)網(wǎng)（IOT）病人監(jiān)測(cè)設(shè)備或網(wǎng)關(guān)將簡(jiǎn)單地將數(shù)據(jù)寫(xiě)入加密保證的數(shù)據(jù)源的區(qū)塊鏈中。如果病人選擇了這個(gè)它， 他們甚至可以授權(quán)增強(qiáng)型人工智能機(jī)器人來(lái)監(jiān)督他們健康數(shù)據(jù)遙測(cè)系統(tǒng)和提供任令病人擔(dān)心的健康情況趨勢(shì)動(dòng)態(tài)。這一可能性令人感到高興的。

雖然數(shù)據(jù)是分布式的，訪(fǎng)問(wèn)是全球性的，所以以對(duì)患者的大樣本的數(shù)據(jù)分析是有可能的，從而提高了人口的健康。當(dāng)然，所有的訪(fǎng)問(wèn)病人的數(shù)據(jù)會(huì)通過(guò)系統(tǒng)設(shè)計(jì) ，甚至通過(guò)平臺(tái)選擇性加入因?yàn)榛颊哂忻艽a，對(duì)此擁有決定性意見(jiàn)。

這樣的解決方案也將會(huì)是更安全的，因?yàn)樗乐勾笠?guī)模的破壞。區(qū)塊鏈的攻擊面就是個(gè)單一的患者，和一個(gè)不具有相同類(lèi)型的漏洞去勒索或社會(huì)工程攻擊的分布式賬本。一個(gè)更好的架構(gòu)將會(huì)是全球訪(fǎng)問(wèn)和本地化的病人，就像你依靠區(qū)塊鏈一樣。每個(gè)病人的病歷根據(jù)需要將被安全地記記錄下來(lái)。整個(gè)模式比如今的混亂局面更好更簡(jiǎn)單，這應(yīng)該被視為一個(gè)轉(zhuǎn)折點(diǎn)，重新思考我們的醫(yī)療數(shù)據(jù)結(jié)構(gòu)。

4. 信用鏈在智能制造行業(yè)的應(yīng)用落地

由于制造設(shè)備和信息系統(tǒng)涉及多個(gè)廠(chǎng)家，原本中心化的系統(tǒng)主要采用人工或中央電腦控制的方式，實(shí)時(shí)獲得制造環(huán)節(jié)中所有信息的難度大。

所有的訂單需求、產(chǎn)能情況、庫(kù)存水平變化以及突發(fā)故障等信息，都存儲(chǔ)在各自獨(dú)立的系統(tǒng)中，而這些系統(tǒng)的技術(shù)架構(gòu)、通訊協(xié)議、數(shù)據(jù)存儲(chǔ)格式等各不相同，嚴(yán)重影響了互聯(lián)互通的效率，也制約了智能制造在實(shí)際生產(chǎn)制造過(guò)程中的應(yīng)用。

信用鏈可有效采集和分析在原本孤立的系統(tǒng)中存在的所有傳感器和其他部件所產(chǎn)生的信息，并借助大數(shù)據(jù)分析，評(píng)夠幫估其實(shí)際價(jià)值，并對(duì)后期制造進(jìn)行預(yù)期分析，能夠幫助企業(yè)快速有 效地建立更為安全的運(yùn)營(yíng)機(jī)制、更為高效的工作流程和更為優(yōu)秀的服務(wù)。

數(shù)據(jù)透明化使研發(fā)審計(jì)、生產(chǎn)制造和流通更為有效，同時(shí)也為制造企業(yè)降低運(yùn)營(yíng)成本、提升良品率和降低制造成本，使企業(yè)具有更高的競(jìng)爭(zhēng)優(yōu)勢(shì)。

5. 信用鏈在教育+生物識(shí)別的應(yīng)用落地

學(xué)生信用體系不完整、未建立歷史數(shù)據(jù)信息鏈、數(shù)據(jù)維度有限，導(dǎo)致中心化的機(jī)構(gòu)、企業(yè)無(wú)法獲得完整有效信息，這直接導(dǎo)致學(xué)生無(wú)法便捷、公平地享受應(yīng)有的服務(wù)。針對(duì)一些學(xué)術(shù)性實(shí)驗(yàn)、跨校組織的公開(kāi)課以及多媒體教學(xué)資源，在網(wǎng)絡(luò)上往往存在版權(quán)糾紛與學(xué)術(shù)糾紛，對(duì)學(xué)者以及研究人員缺乏相應(yīng)的知識(shí)產(chǎn)權(quán)保護(hù)，影響了高等學(xué)府對(duì)學(xué)術(shù)研究的積極性。用信用鏈的分布式賬本記錄跨地域、跨院校的學(xué)生信息，方便追蹤學(xué)生在校園時(shí)期所有正面以及負(fù)面的行為記錄， 能幫助有良好記錄的學(xué)生獲得更多的激勵(lì)措施，并構(gòu)建起一個(gè)良性的信用生態(tài)。針對(duì)一些學(xué)術(shù)利用區(qū)塊鏈技術(shù)，可為學(xué)術(shù)成果提供不可篡改的數(shù)字化證明，為學(xué)術(shù)糾紛提供了權(quán)威的舉證憑據(jù)。同時(shí)，可以與已有的應(yīng)用無(wú)縫整合，為每一個(gè)文字、圖片、學(xué)術(shù)報(bào)告加蓋唯一的時(shí)間戳身份證明，較差配備生物識(shí)別技術(shù)，從根本上保證數(shù)據(jù)的真實(shí)性和完整性，保護(hù)了資產(chǎn)。

整體技術(shù)規(guī)劃

1. 技術(shù)架構(gòu)

信用鏈的整體架構(gòu)分成三個(gè)層次：核心基礎(chǔ)層通過(guò) API 的接口為上層提供區(qū)塊鏈基礎(chǔ)服務(wù)；平臺(tái)服務(wù)器層在底層之上，構(gòu)建一系列符合行業(yè)標(biāo)準(zhǔn)的應(yīng)用接口；應(yīng)用在標(biāo)準(zhǔn)化的接口上創(chuàng)建 高可用性、可擴(kuò)展性的區(qū)塊鏈應(yīng)用。整體結(jié)構(gòu)如下：

信用鏈的核心功能又被縱向劃分為三大主題功能板塊：賬戶(hù)中心、分布式賬本服務(wù)、平臺(tái)管理。其中，多數(shù)部分將會(huì)通過(guò)執(zhí)行研發(fā)實(shí)現(xiàn)，有些部分采用某些標(biāo)準(zhǔn)的開(kāi)源組件，還有一些部分是在成熟框架上進(jìn)行優(yōu)化和改進(jìn)。

賬戶(hù)中心：負(fù)責(zé)公私鑰生成，公鑰寫(xiě)入，私鑰簽名與管理；應(yīng)用層用戶(hù)信息與區(qū)塊鏈地址的映射；支持實(shí)名認(rèn)證及審計(jì)的監(jiān)管需求，并且在授權(quán)的情況下，監(jiān)管和審計(jì)某些真實(shí)身份的交易情況。

分布式賬本服務(wù)：基于 P2P 協(xié)議的底層網(wǎng)絡(luò)，各節(jié)點(diǎn)通過(guò) P2P 協(xié)議進(jìn)行消息分發(fā)；提供賬本結(jié)構(gòu)的定義和賬本數(shù)據(jù)的存儲(chǔ)；可插拔的共識(shí)模塊，負(fù)責(zé)確保底層數(shù)據(jù)一致性的同時(shí)，抵抗來(lái)自“惡意”節(jié)點(diǎn)的攻擊。針對(duì)應(yīng)用的建模適配，包括對(duì)資產(chǎn)、記錄、事務(wù)、合約等多種對(duì)象的建模和實(shí)現(xiàn)。

平臺(tái)管理：負(fù)責(zé)產(chǎn)品發(fā)布過(guò)程中的部署、配置修改、合約設(shè)置以及產(chǎn)品運(yùn)行中的實(shí)時(shí)狀態(tài)的多種可視化輸出（數(shù)據(jù)分析、區(qū)塊鏈瀏覽器、運(yùn)行狀態(tài)），提供完備的數(shù)據(jù)隱私安全及訪(fǎng)問(wèn)策略控制的解決方案。

2. 底層數(shù)據(jù)

信用鏈底層數(shù)據(jù)采取我們自主設(shè)計(jì)的數(shù)據(jù)管理方式進(jìn)行存儲(chǔ)，主要由三部分構(gòu)成，如下圖所示：

三部分?jǐn)?shù)據(jù)分別為用于提供快速查詢(xún)交易數(shù)據(jù)的輕量化本地索引數(shù)據(jù)、用于存儲(chǔ)對(duì)象化的交易信息的分布式賬本以及利用分布式哈希表技術(shù)用于存儲(chǔ)文件的分布式文件系統(tǒng)（CRFS）。

輕量化的本地索引數(shù)據(jù)：通過(guò)特有的安全協(xié)議對(duì)分布式賬本上的交易記錄進(jìn)行監(jiān)聽(tīng)，讀取并存儲(chǔ)賬本上帶有特殊標(biāo)記的數(shù)據(jù)相關(guān)的交易記錄的索引信息、解析讀取相應(yīng)的摘要信息，以便上層應(yīng)用可根據(jù)摘要信息，對(duì)相應(yīng)的交易記錄進(jìn)行檢索。

分布式賬本：通過(guò)改進(jìn)的交易的數(shù)據(jù)結(jié)構(gòu)以及交易的確認(rèn)過(guò)程，實(shí)現(xiàn)鏈上記錄有關(guān)聯(lián)交易的數(shù)據(jù)的關(guān)系，保障了數(shù)據(jù)內(nèi)容的可追溯性。通過(guò)改進(jìn)的共識(shí)機(jī)制提高了交易的確認(rèn)時(shí)間，增強(qiáng)了數(shù)據(jù)安全性。

分布式文件系統(tǒng)： 利用 Distributed Hash Table 技術(shù)實(shí)現(xiàn)的分布式存儲(chǔ)協(xié)議。CRFS 通過(guò)文件內(nèi)容（Hash）而非文件路徑（URI）來(lái)對(duì)數(shù)據(jù)進(jìn)行索引。大文件將被分割為固定大小的數(shù)據(jù)塊分布式地存儲(chǔ)在眾多節(jié)點(diǎn)中。由眾多節(jié)點(diǎn)共同來(lái)維護(hù)數(shù)據(jù)，但采用分布式文件系統(tǒng)存在一定的缺陷，需要一定的冗余來(lái)保障數(shù)據(jù)的可靠性。我們考慮提供多種策略由用戶(hù)自行選擇文件的可靠性等級(jí)，高等級(jí)的安全策略將使用骨干節(jié)點(diǎn)進(jìn)行維護(hù)。

3. 共識(shí)算法

信用鏈采用的共識(shí)機(jī)制有別于其他主鏈，我們?yōu)樾庞面溤O(shè)計(jì)的共識(shí)雖基于 DPOS 共識(shí)算法，但是在算法的后半部分采用了一個(gè)優(yōu)化后的 PBFT 算法變種，這個(gè)算法可以在 t 《 n / 3 時(shí)，以O(shè)（n^2）消息復(fù)雜度，O（1）的時(shí)間復(fù)雜度使忠誠(chéng)的節(jié)點(diǎn)達(dá)成一致，不會(huì)分叉，其中 t 表示拜占庭節(jié)點(diǎn)（即可能發(fā)生任意行為的節(jié)點(diǎn)，比如網(wǎng)絡(luò)延遲、停機(jī)、惡意攻擊等等）的個(gè)數(shù)，n 表示所有節(jié)點(diǎn)的個(gè)數(shù)。

3.1 DPOS 代表選舉

信用鏈系統(tǒng)的代表選舉制度與 DPOS 是類(lèi)似的，它的原理是讓每一個(gè)持有信用鏈的人進(jìn)行投票， 由此產(chǎn)生 101 位代表 ， 我們可以將其理解為 101 個(gè)超級(jí)節(jié)點(diǎn)或者礦池，而這 101 個(gè)超級(jí)節(jié)點(diǎn)彼此的權(quán)利是完全相等的。從某種角度來(lái)看，DPOS 有點(diǎn)像是議會(huì)制度或人民代表大會(huì)制度。如果代表不能履行他們的職責(zé)（當(dāng)輪到他們時(shí)，沒(méi)能生成區(qū)塊），他們會(huì)被除名，網(wǎng)絡(luò)會(huì)選出新的超級(jí)節(jié)點(diǎn)來(lái)取代他們。

DPOS 引人注目的安全性來(lái)自于其選擇塊生產(chǎn)者和驗(yàn)證節(jié)點(diǎn)質(zhì)量的算法。運(yùn)用贊成投票的過(guò)程可以確保一個(gè)人即使擁有 50％的有效投票權(quán)也不能獨(dú)自挑選哪怕一個(gè)生產(chǎn)者。DPOS 指在優(yōu)化擁有強(qiáng)壯網(wǎng)絡(luò)連接的誠(chéng)實(shí)節(jié)點(diǎn) 100％參與（共識(shí)過(guò)程）的名義條件。這使得 DPOS 有能力在平均只有 1.5 秒的時(shí)間內(nèi)以 99.9％的確定性確認(rèn)交易，同時(shí)以?xún)?yōu)雅和可檢測(cè)的方式降級(jí) – 從降級(jí)中恢復(fù)正常也不過(guò)是小事一樁。

其它共識(shí)算法以網(wǎng)絡(luò)條件差的不誠(chéng)實(shí)節(jié)點(diǎn)為名義條件展開(kāi)設(shè)計(jì)，這樣設(shè)計(jì)的最終結(jié)果就是性能更差、延遲更高、通信開(kāi)銷(xiāo)高的網(wǎng)絡(luò)，而且這個(gè)網(wǎng)絡(luò)在 33％節(jié)點(diǎn)失效的情況下會(huì)完全停擺。

優(yōu)點(diǎn)：

1.給持股人一把可以開(kāi)啟他們所持股份對(duì)應(yīng)的表決權(quán)的鑰匙。

2.最大化持股人的盈利。

3.最小化維護(hù)網(wǎng)絡(luò)安全的費(fèi)用。

4.最大化網(wǎng)絡(luò)的效能。

5.最小化運(yùn)行網(wǎng)絡(luò)的成本 （帶寬、CPU 等）。

缺點(diǎn)：整個(gè)共識(shí)機(jī)制還是依賴(lài)于代幣，很多商業(yè)應(yīng)用是不需要代幣存在的。

3.2 PBFT 拜占庭容錯(cuò)

信用鏈系統(tǒng)與 DPOS 的不同主要體現(xiàn)在算法的后半部分。 DPOS 采用的方法是，首先對(duì)當(dāng)前round 的代表列表進(jìn)行隨機(jī)的排序（保證每一輪的代表順序不同，也無(wú)法預(yù)測(cè)下一輪代表順序），然后通過(guò) round-robin 的方式依次讓每個(gè)代表創(chuàng)建區(qū)塊。這個(gè)算法的主要缺點(diǎn)是，如果某個(gè)代表節(jié)點(diǎn)叛變了，他可能會(huì)廣播多個(gè)不一致的區(qū)塊，這些區(qū)塊間可能包括雙重支付交易，導(dǎo)致整個(gè)網(wǎng)絡(luò)被分叉了。當(dāng)然，如果只有一個(gè)代表叛變的話(huà)，這個(gè)分叉很快就可以通過(guò)下一次最長(zhǎng)鏈同步的方法來(lái)消除，但是隨著叛變節(jié)點(diǎn)的增加，消除分叉的時(shí)間將越來(lái)越長(zhǎng)，少量節(jié)點(diǎn)的聯(lián)合叛變將嚴(yán)重影響系統(tǒng)的安全性，即使一個(gè)交易達(dá)到 6 次確認(rèn)，也很可能是不安全的。

為了解決這個(gè)問(wèn)題，我們引入了 PBFT（PraTIcal ByzanTIne Fault Tolerance）算法。共識(shí)具有高一致性、高可用性，抗欺詐能力較強(qiáng)，是較為實(shí)用的一種共識(shí)算法，經(jīng)過(guò)流程優(yōu)化，也具有較高的效率。

運(yùn)作步驟為：

（1） 取一個(gè)副本作為主節(jié)點(diǎn)，其他的副本作為備份；

（2） 用戶(hù)端向主節(jié)點(diǎn)發(fā)送使用服務(wù)操作的請(qǐng)求；

（3） 主節(jié)點(diǎn)通過(guò)廣播將請(qǐng)求發(fā)送給其他副本；

（4） 所有副本執(zhí)行請(qǐng)求并將結(jié)果發(fā)回用戶(hù)端；

（5） 用戶(hù)端需要等待 F+1 個(gè)不同副本節(jié)點(diǎn)發(fā)回相同的結(jié)果，作為整個(gè)操作的最終結(jié)果。

PBFT 是一種狀態(tài)機(jī)副本復(fù)制算法，即服務(wù)作為狀態(tài)機(jī)進(jìn)行建模，狀態(tài)機(jī)在分布式系統(tǒng)的不同節(jié)點(diǎn)進(jìn)行副本復(fù)制。每個(gè)狀態(tài)機(jī)的副本都保存了服務(wù)的狀態(tài)，同時(shí)也實(shí)現(xiàn)了服務(wù)的操作。將所有的副本組成的集合使用大寫(xiě)字母 R 表示，使用 0 到|R|-1 的整數(shù)表示每一個(gè)副本。為了描述方便，假設(shè)|R|=3f+1，這里 f 是有可能失效的副本的最大個(gè)數(shù)。盡管可以存在多于 3f+1 個(gè)副本，但是額外的副本除了降低性能之外不能提高可靠性。

優(yōu)點(diǎn)：

· 共識(shí)節(jié)點(diǎn)輪流出塊，具有同等的記賬權(quán)，體現(xiàn)了參與者的對(duì)等性，且防止個(gè)別記賬者作惡；

· 秒級(jí)出塊，可配置為 1 秒到幾秒出塊，滿(mǎn)足交易短時(shí)間內(nèi)響應(yīng)的需求；

· 支持 1/3 容錯(cuò)，整個(gè)系統(tǒng)中少于等于 1/3 數(shù)量的節(jié)點(diǎn)出現(xiàn)故障或作惡，均不影響共識(shí)進(jìn)行；

· 在區(qū)塊同步的過(guò)程中嚴(yán)格校驗(yàn)簽名，保證數(shù)據(jù)的安全性。

4.智能合約和 CVM

4.1 智能合約

智能合約（smart contract）是由學(xué)者尼克·薩博（Nick Szabo）提出來(lái)的。定義如下：

“一個(gè)智能合約是一套以數(shù)字形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。”由于缺少可信的執(zhí)行環(huán)境，智能合約并沒(méi)有被應(yīng)用到實(shí)際產(chǎn)業(yè)中，由于區(qū)塊鏈技術(shù)帶來(lái)了一個(gè)去中心化，不可篡改，高可靠性的系統(tǒng)。在這樣的系統(tǒng)下，可以為智能合約提供可信的執(zhí)行環(huán)境，智能合約才能值得信任和有用。

信用鏈重新優(yōu)化定義了智能合約，在實(shí)際產(chǎn)業(yè)中的商業(yè)應(yīng)用在數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)邏輯規(guī)則上都非常復(fù)雜，為了解決這種復(fù)雜的情況信用鏈在上層設(shè)計(jì)了應(yīng)用合約服務(wù)，將產(chǎn)業(yè)潛在的應(yīng)用進(jìn)行抽象，提取需求共通點(diǎn)。預(yù)先設(shè)計(jì)好合約模板和數(shù)據(jù)結(jié)構(gòu)，并且我們擴(kuò)展了應(yīng)用合約服務(wù)來(lái)支持信用鏈的特殊種類(lèi)合約（如多媒體數(shù)據(jù)存儲(chǔ)操作，快速檢索定位有效數(shù)據(jù)等）。

信用鏈重新定義的合約：

合約模板：每個(gè)合約模板具有各自的認(rèn)證模式，存儲(chǔ)源數(shù)據(jù)對(duì)象模型，都有自己獨(dú)特的功能，基于底層模板可以便捷的開(kāi)發(fā)出為各個(gè)行業(yè)提供技術(shù)服務(wù)的區(qū)塊鏈應(yīng)用。

合約賬戶(hù)：采用了合約賬戶(hù)體系。信用鏈中的每一個(gè)賬戶(hù)都會(huì)對(duì)應(yīng)一個(gè)認(rèn)證合約，認(rèn)證合約通過(guò)散列函數(shù)輸出的 hash 值即為賬戶(hù)地址，認(rèn)證合約的程序邏輯控制著該賬戶(hù)的所有權(quán)。當(dāng)賬戶(hù)產(chǎn)生交易的時(shí)候，需要執(zhí)行該賬戶(hù)所對(duì)應(yīng)的認(rèn)證合約，用于向系統(tǒng)表明本次認(rèn)證是否合法。

合約函數(shù)：合約函數(shù)用于提供一些公共或者常用的功能，以供其它合約來(lái)調(diào)用。它使得智能合約的代碼可以被重用，從而使開(kāi)發(fā)者可以編寫(xiě)組合出適合自身或者更復(fù)雜的業(yè)務(wù)邏輯。每一個(gè)函數(shù)合約在被部署的時(shí)候，可以選擇是否是公有狀態(tài)或者是私有狀態(tài)，非公有狀態(tài)必須在授權(quán)的情況下才可以被調(diào)用。

4.2 虛擬機(jī) CVM

虛擬機(jī)在區(qū)塊鏈中的應(yīng)用即是提供一個(gè)智能合約的運(yùn)行環(huán)境。

虛擬機(jī)自身并沒(méi)有存儲(chǔ)在區(qū)塊鏈內(nèi)，而是分布存儲(chǔ)于每個(gè)節(jié)點(diǎn)的計(jì)算機(jī)上。cvm 定義為輕量級(jí)虛擬機(jī)，類(lèi)似于一個(gè)虛擬 CPU，負(fù)責(zé)讀取并按順序執(zhí)行合約中的指令，根據(jù)指令的功能進(jìn)行流程控制、邏輯運(yùn)算等等。CVM 通過(guò)構(gòu)建獨(dú)立的模塊方式，使它的啟動(dòng)速度快，占用資源小。并且通過(guò) JIT 技術(shù)對(duì)熱點(diǎn)智能合約進(jìn)行靜態(tài)編譯和緩存可以顯著提升虛擬機(jī)的執(zhí)行效率。

CVM 作為智能合約執(zhí)行的基礎(chǔ)環(huán)境，對(duì)安全性、可靠性、準(zhǔn)確性要求較高，CVM 引入LLVM 作為核心組件，LLVM 負(fù)責(zé)和底層設(shè)備進(jìn)行交互可支持多種高級(jí)語(yǔ)言；合約開(kāi)發(fā)者可以使用自己熟悉的開(kāi)發(fā)語(yǔ)言來(lái)完成合約的開(kāi)發(fā)，合約編譯完成后將形成 LLVM 字節(jié)碼，存儲(chǔ)到區(qū)塊鏈中，當(dāng)鏈上需要執(zhí)行相應(yīng)的合約代碼時(shí)，區(qū)塊鏈底層將把相應(yīng)的智能合約加載到相應(yīng)的沙盒中進(jìn)行執(zhí)行，處理相應(yīng)的指令。

采用沙盒的保護(hù)機(jī)制有效的增加了虛擬機(jī)的安全性。

5.信用鏈運(yùn)行機(jī)制

信用鏈團(tuán)隊(duì)創(chuàng)造性的構(gòu)建了基于區(qū)塊鏈技術(shù)的信用體系，通過(guò)七大核心機(jī)制（黑名單機(jī)制、成員信用機(jī)制、仲裁機(jī)制、信息共享機(jī)制、數(shù)據(jù)安全防火墻機(jī)制、開(kāi)放全網(wǎng)查詢(xún)接口），確保了平臺(tái)的高效有序運(yùn)轉(zhuǎn)，并得到了業(yè)內(nèi)的普遍認(rèn)可。真正意義上實(shí)現(xiàn)了區(qū)塊鏈技術(shù)在信用領(lǐng)域的實(shí)質(zhì)性應(yīng)用。

· 黑名單機(jī)制

信用鏈在第一階段建立黑名單機(jī)制，在全鏈公開(kāi)失信企業(yè)或者個(gè)人信息。為考慮隱私問(wèn)題，會(huì)采用脫敏數(shù)據(jù)，使用帶掩碼的形式來(lái)全鏈發(fā)布。具體格式為：標(biāo)識(shí)符 + 帶掩碼的用戶(hù)ID（如22040319******1019） + 帶掩碼的用戶(hù)姓名（如張*） + 信用評(píng)價(jià) + 發(fā)布人（可匿名）+ 簽名。

黑名單失信數(shù)據(jù)分為公開(kāi)數(shù)據(jù)、詳細(xì)信息兩部分。公開(kāi)數(shù)據(jù)為數(shù)據(jù)當(dāng)中展示的部分，詳細(xì)信息（信用鏈標(biāo)準(zhǔn)模板+自定義數(shù)據(jù)）包括用戶(hù) ID、姓名、借款時(shí)間、借款金額、借款平臺(tái)、逾期時(shí)間及平臺(tái)等。

平臺(tái)發(fā)布失信黑名單，可以類(lèi)比法院系統(tǒng)發(fā)布失信人“老賴(lài)”名單，是一種有效監(jiān)督并規(guī)范社會(huì)信用體系的方式。信用鏈要求平臺(tái)成員在交易，商業(yè)以及借貸，認(rèn)證行為發(fā)生之前，與對(duì)方達(dá)成協(xié)議，如果發(fā)生失信行為，將在信用鏈平臺(tái)公示。

· 成員信用機(jī)制

為了規(guī)范平臺(tái)成員的行為，避免人為數(shù)據(jù)造假等行為，每一個(gè)平臺(tái)成員的信用情況都會(huì)實(shí)時(shí)公開(kāi)。每一個(gè)平臺(tái)成員在入駐之初均會(huì)獲得初始信用值。如果有不誠(chéng)信行為，將會(huì)向全鏈廣播， 該成員會(huì)被CSAC 基金會(huì)清退。

· 信息審查機(jī)制

為了確保平臺(tái)的運(yùn)行有序及數(shù)據(jù)真實(shí)有效，信用鏈會(huì)數(shù)據(jù)進(jìn)行嚴(yán)格審核。

· 仲裁機(jī)制

針對(duì)平臺(tái)成員上傳的任意一條數(shù)據(jù)，仲裁可以由任意一個(gè)平臺(tái)成員或失信數(shù)據(jù)關(guān)聯(lián)責(zé)任人發(fā)起。由 CSAC 基金會(huì)組織仲裁，由數(shù)據(jù)上傳方舉證，每社區(qū)成員 1 票，CSAC 基金會(huì)占33.33%， 超過(guò)有效投票數(shù)的 50%仲裁成立。

· 信息共享機(jī)制

用戶(hù)ID 是平臺(tái)成員查詢(xún)數(shù)據(jù)的唯一選擇匹配項(xiàng)，只有當(dāng)用戶(hù)ID 完全匹配時(shí)，才會(huì)查得數(shù)據(jù)，并完成交易。社區(qū)成員有權(quán)查看其它成員的個(gè)人信用報(bào)告詳細(xì)版，通過(guò) CSAC 進(jìn)行交換。

· 數(shù)據(jù)安全防火墻機(jī)制

為確保CSAC 平臺(tái)的數(shù)據(jù)安全性，防止數(shù)據(jù)被遍歷爬取，設(shè)置數(shù)據(jù)安全防火墻，結(jié)合實(shí)際應(yīng)用場(chǎng)景，設(shè)立查詢(xún)觸發(fā)條件，針對(duì)不正常查詢(xún)?cè)O(shè)立預(yù)警機(jī)制。

· 開(kāi)放全網(wǎng)查詢(xún)接口

由基金會(huì)設(shè)立對(duì)外查詢(xún)接口，設(shè)立平臺(tái)（網(wǎng)址、APP 等），對(duì)全社會(huì)開(kāi)放。