區(qū)塊鏈聯(lián)盟鏈系統(tǒng)平臺梧桐鏈的技術架構解析

目前國內區(qū)塊鏈企業(yè)級底層技術主要是由單一技術公司開發(fā)、推動。為推動我國自主企業(yè)級區(qū)塊鏈技術發(fā)展，更好地助力技術與應用需求的融合，同濟大學聯(lián)合海航科技、歐冶金融、上海銀行、 中國銀聯(lián)等企業(yè)，共同發(fā)起了梧桐鏈，希望通過整合項目經(jīng)驗、產(chǎn)業(yè)和社區(qū)資源，研發(fā)與行業(yè)應用場景高度融合的具有自主知識產(chǎn)權的區(qū)塊鏈，塑造中國區(qū)塊鏈技術的核心競爭力，助推我國區(qū)塊鏈行業(yè)的快速發(fā)展。

梧桐鏈平臺是主要針對企業(yè)、機構的區(qū)塊鏈應用場景開發(fā)的聯(lián)盟鏈區(qū)塊鏈系統(tǒng)平臺。

設計上，梧桐鏈結合廣泛的社區(qū)經(jīng)驗，從企業(yè)的實際需求和應用場景出發(fā)，目標成為國內領先的具有知識產(chǎn)權的聯(lián)盟鏈平臺標準。梧桐鏈的指導設計原則是：

自主創(chuàng)新：

梧桐鏈的底層是由研究院自主研發(fā)，完全自主可控，并非照搬照抄簡單修改包裝;真正掌握核心技術，自主實現(xiàn)密碼算法、智能合約引擎;

開源模式：

梧桐鏈將采用開源方式，由研究院和社區(qū)共同管理開發(fā)與維護;梧桐鏈借鑒優(yōu)秀項目的設計，吸收借鑒成功經(jīng)驗;

聚焦行業(yè)：

梧桐鏈將專注于金融、供應鏈及教育、衛(wèi)生和文化等行業(yè);

開放社區(qū)：

梧桐鏈社區(qū)將采取開放原則，打造開放生態(tài)鏈而不是封閉系統(tǒng);

梧桐鏈技術架構

1.總體架構

梧桐鏈的技術架構如下圖所示，由底層平臺和基于底層平臺的對外應用模塊構成。底層平臺由網(wǎng)絡服務、數(shù)據(jù)存儲、權限管理、安全機制、共識機制、智能合約等部分構成。對外應用模塊可針對不同的應用場景進行系統(tǒng)化定制和提供開發(fā)API等。

梧桐鏈支持基于私有云和公有云部署和擴展;支持節(jié)點可控授權接入，支持多種加密算法、多種共識算法;支持高性能自主智能合約引擎，提供對區(qū)塊鏈系統(tǒng)的治理和運維支持，可對整個網(wǎng)絡的運行狀態(tài)進行實時監(jiān)控。

1.1. 網(wǎng)絡服務

梧桐鏈基于TCP/UDP的通訊協(xié)議，支持點對點P2P通訊。節(jié)點角色可根據(jù)使用情況定制擴展，分離出不參加共識而只存儲或讀取數(shù)據(jù)的節(jié)點，分擔主網(wǎng)絡的查詢負擔。

各個節(jié)點采用P2P網(wǎng)絡技術組織網(wǎng)絡，支持多節(jié)點的動態(tài)加入和退出。節(jié)點的加入和退出由權限管理控制，新加入的節(jié)點需要經(jīng)過已經(jīng)存在的節(jié)點一致同意才能夠成功。

1.2.數(shù)據(jù)存儲

梧桐鏈在運行期的數(shù)據(jù)保存在節(jié)點的內存中，當需要記錄一個新的區(qū)塊的時候，可以對于不同的數(shù)據(jù)，選擇與其相適應的持久化方案來保存區(qū)塊，包括但不限于關系型數(shù)據(jù)庫、NoSQL、文件系統(tǒng)等。

目前梧桐鏈已實現(xiàn)使用LevelDB存儲數(shù)據(jù)，并支持擴展到使用公有云存儲。

1.3.權限管理

權限管理負責所有參與梧桐鏈的節(jié)點權限的管理，對不同節(jié)點分別授予不同的權限。此外對于梧桐鏈的訪問和讀寫權限也有權限管理模塊負責，鏈上數(shù)據(jù)只有獲得授權的用戶才能夠訪問。

基于數(shù)據(jù)在節(jié)點間匿名驗證的考慮，梧桐鏈研發(fā)團隊正在開發(fā)零知識正明和環(huán)簽名算法，將在后續(xù)的版本中上線。

1.4.安全機制

梧桐鏈的設計上需要充分考慮企業(yè)級的安全性要求，采用符合國家和國際標準的加密機制，在服務器實施部署上也有相應的安全性保障措施。區(qū)塊和鏈式結構，哈希算法、非對稱加密和簽名算法均支持國密算法。

梧桐鏈基于PKI的證書體系做節(jié)點身份認證，CA服務器管理證書的發(fā)行和銷毀，節(jié)點使用數(shù)字證書進行驗證和加解密，防止出現(xiàn)節(jié)點證書重復使用、節(jié)點重復登錄、節(jié)點退出等事件引起的安全問題。

梧桐鏈目前支持的密碼學算法有：

1.5.共識機制

共識算法是使梧桐鏈中各個節(jié)點達成- - 致的策略和方法。梧桐鏈采用模塊化的設計，共識算法模塊為可插拔設計，內置多種共識算法模塊，用戶可根據(jù)系統(tǒng)類型和應用場景進行手動選擇或動態(tài)調整。此外，梧桐鏈預留共識模塊的接口，用戶可根據(jù)自己的需求編寫并替換共識模塊。

梧桐鏈已經(jīng)實現(xiàn)Raft和PBFT共識算法。

Raft是在Paxos基礎上實現(xiàn)的一種分布式- 致性算法，結構簡單且具有與Paxos一樣的功能與性能，在聯(lián)盟鏈的場景下，梧桐鏈對Raft進行了適配區(qū)塊鏈的修改和實現(xiàn)，能夠在半數(shù)節(jié)點出現(xiàn)故障的情況下保證系統(tǒng)的一致性。

PBFT是一- 種拜占庭容錯算法，能夠在節(jié)點數(shù)量不小于n=3f+1的情況下，容忍f個拜占庭節(jié)點，但由于其通訊效率較低，后續(xù)會在此基礎上進行改進。

此外，梧桐鏈研究團隊正在研究一種可擴 展的拜占庭容錯算法，能夠根據(jù)網(wǎng)絡環(huán)境和安全情況動態(tài)調整算法，并可通過多節(jié)點并行，在不降低容錯的情況下提高tps。

1.6.智能合約

梧桐鏈采用Docker容器方案來提供隔離安全環(huán)境，智能合約運行在Docker容器中，能與鏈系統(tǒng)隔離，保證了合約執(zhí)行的安全性。用戶可根據(jù)梧桐鏈技術文檔，使用G0語言編寫智能合約。Docker容器方案可提供良好的系統(tǒng)兼容性。

梧桐鏈將實現(xiàn)自定義輕量級虛擬機方案，智能合約在虛擬機中執(zhí)行，確保和鏈上數(shù)據(jù)的隔離，避免安全風險。同時相比Docker容器方案更加高效，支持受控的I0，內置豐富的微服務接口。

依托于研究院測試平臺，在設計和開發(fā)過程中，梧桐鏈將引入智能合約安全測試體系，提供測試工具來檢測智能合約中的安全漏洞，幫助用戶發(fā)現(xiàn)并解決合約中的安全問題。

1.7.應用網(wǎng)關及SDK

SDK為開發(fā)者提供區(qū)塊信息寫入、查詢、讀取等操作，使得接入梧桐鏈的難度大大降低。目前梧桐鏈提供G0語言版本的SDK，更多語言的SDK正在開發(fā)中。同時提供HTTP Restfu1的應用網(wǎng)關，使得應用系統(tǒng)的接入更加簡單、靈活。

2. 梧桐鏈業(yè)務架構

梧桐鏈業(yè)務架構如下圖所示，由下而上分為云端管理層、開發(fā)框架層、業(yè)務組件層以及業(yè)務場景層。每一層都是相對獨立的模塊，通過接口與其他層相互調用，每一層都可以根據(jù)用戶需求提供不同的功能。

2.1. 云端管理層

云端管理層是對梧桐鏈基礎物理設備的模塊化、可視化管理，根據(jù)用戶的實際需求對梧桐鏈的基礎設施進行定制，提供多節(jié)點管理、租戶管理、存儲管理，CA認證、通信服務、負載均衡等功能。

節(jié)點管理：對云端的物理設備提供動態(tài)管理功能，保證云端的運行，使得物理機器的狀態(tài)對用戶來說是透明的。服務器通過虛擬化、集群技術進行資源整合，通過云端控制平臺按需生成相關主機資源。分布式計算和自動化管理，能夠跨平臺、分布式集群化部署，提升整體計算分析和計算資源利用率，實現(xiàn)整體計算成本的降低。

租戶管理： 在多用戶的環(huán)境下共用相同的云端，確保各用戶間數(shù)據(jù)的隔離性，提供角色權限管理。

存儲管理： 保證存儲可靠、高效。存儲服務器以主流云計算存儲技術為依托，通過集群文件系統(tǒng)組成一個統(tǒng)一的存儲池，為節(jié)點內的虛擬機提供邏輯磁盤存儲、非結構數(shù)據(jù)存儲以及整合備份服務。高可靠存儲虛擬化，跨平臺、可集中或分布式部署、面向資源的管理、提升整體存儲能力和資源利用率。

CA認證：負責發(fā)放和管理數(shù)字證書，承擔公鑰體系中公鑰的合法性檢驗的責任。

通信服務：負責云內各物理機器之間通信以及云與用戶之間通信，兼容HTTP和TCP協(xié)議。

負載均衡：能夠均衡應用程序的流量，將前端并發(fā)訪問轉發(fā)給后臺多臺云服務器，實現(xiàn)業(yè)務水平擴展，通過故障自動切換，及時地消除服務的單點故障，提升服務的可用性。

2.2.開發(fā)框架層

開發(fā)框架層也稱為技術組件層，為云端開發(fā)提供了相應的工具，用戶可采用這些工具對梧桐鏈進行開發(fā)并部署到云端管理平臺，搭建滿足自身需求的聯(lián)盟鏈。開發(fā)框架層通過API向下調用云端服務平臺的資源，向上為業(yè)務組件層提供服務，實時監(jiān)控平臺的資源使用情況，能夠基于智能分析和數(shù)據(jù)挖掘提升數(shù)據(jù)的有效性，提高監(jiān)控系統(tǒng)的實用價值，提高處理性能，并實現(xiàn)統(tǒng)一管理手段，并通過接口開放給用戶。包括環(huán)境部署、開發(fā)框架、運行環(huán)境及監(jiān)控和大數(shù)據(jù)分析等模塊。

環(huán)境部署工具包括了集成開發(fā)工具，測試工具，協(xié)議框架，以及P2P對等網(wǎng)絡等內容。

集成開發(fā)工具：是用于提供程序開發(fā)環(huán)境的工具，包括代碼編輯器、編譯器、調試器和圖形用戶界面等工具，集成了代碼編寫功能、分析功能、編譯功能、調試功能等一體化的開發(fā)軟件服務組件。

測試工具： 用于測試的工具，包括測試管理等。

協(xié)議部署框架： 共識協(xié)議部署在鏈上的框架，可插拔設計。

P2P對等網(wǎng)絡： 用戶在云端部署區(qū)塊鏈網(wǎng)絡節(jié)點的工具。

開發(fā)框架工具包括了智能合約的開發(fā)與配置，共識協(xié)議的開發(fā)與配置，API的開發(fā)與配置，應用前端的開發(fā)與配置等內容。利用平臺提供的開發(fā)工具，用戶可對鏈上智能合約、共識協(xié)議、API和前端界面等進行開發(fā)。

智能合約開發(fā)與配置： 通過智能合約可完成交易的條件執(zhí)行，智能合約也：是交易上鏈的接口，支持多種主流語言編寫。

共識協(xié)議開發(fā)與配置： 提供PBFT和RAFT共識算法，可自主開發(fā)共識協(xié)議。API開發(fā)與配置：接口的開發(fā)與配置工具。

應用前端開發(fā)與配置： 前端界面的開發(fā)與配置工具。

運行環(huán)境提供了服務器環(huán)境配置，應用容器，數(shù)據(jù)訪問，業(yè)務規(guī)則引擎等功能。

服務器端環(huán)境： 提供針對不同系統(tǒng)的服務器環(huán)境配置方案，用戶可根據(jù)需求快速在不同系統(tǒng)中完成部署。

應用容器：鏈碼的容器運行環(huán)境配置。

數(shù)據(jù)訪問： 數(shù)據(jù)訪問規(guī)則，主要功能有增刪改服務、查詢、事務管理、并發(fā)等。并且使得底層的數(shù)據(jù)庫操作對其他層來說是透明的。

運行監(jiān)控： 通過標準的網(wǎng)絡管理協(xié)議來遠程監(jiān)控鏈的運行狀態(tài)，提供了多項安全配置建議。

大數(shù)據(jù)分析： 對鏈上產(chǎn)生的數(shù)據(jù)進行收集分析。

2.3.業(yè)務組件層

業(yè)務組件層將區(qū)塊鏈作為基礎，包括了區(qū)塊鏈公共服務、鏈上應用服務、基礎組件服務和相關服務組件，對業(yè)務進行封裝，向上層提供服務?？蛻艨梢灾苯舆x擇需要使用的業(yè)務模塊，定制鏈上業(yè)務。

基礎組件服務提供了一系列的模板，例如合約模板、產(chǎn)品模板、權限控制模板、文檔模板、資產(chǎn)模板等，供開發(fā)者使用。服務組件則提供了客戶、部門、賬戶、權限、渠道等功能模塊。

2.4. 業(yè)務場景層

業(yè)務場景層是區(qū)塊鏈對外服務的，提供了業(yè)務服務組件和接口組件。業(yè)務場景層是對業(yè)務組件層的進一步封裝， 用戶可以直接選擇業(yè)務場景，通過調用給定的API或者定制業(yè)務場景下的業(yè)務組件，直接在需要的業(yè)務場景下使用梧桐鏈服務。

業(yè)務服務組件中包括了規(guī)則的規(guī)劃、配置及執(zhí)行，以及執(zhí)行區(qū)塊鏈的條件及狀態(tài)等。接口組件為用戶其他應用提供一個實例化的API接口。

梧桐鏈應用場景

聯(lián)盟鏈適合多方參與、需要多方建立信任的場景。多方之間通過區(qū)塊鏈的可信數(shù)據(jù)，提高信息的透明度和共享度，從而簡化業(yè)務模式，降低傳統(tǒng)模式下的信任成本，提高效率。

區(qū)塊鏈的應用場景非常廣泛，下面列出基于梧桐鏈的-些典型場景，這些案例在日后將不斷維護更新。希望這些案例可以為讀者打開思路，基于區(qū)塊鏈的去中介化、共享可信賬本的特征，從建設產(chǎn)業(yè)生態(tài)的角度，跳出僅從自身的角度去看待問題的思維方式，結合自身的業(yè)務場景去發(fā)現(xiàn)更多潛在商業(yè)機會。

1. 供應鏈金融

1.1.應用背景

金融服務是現(xiàn)代社會經(jīng)濟活動中必不可少的環(huán)節(jié)，而且扮演的角色越來越重要，然而現(xiàn)有金融體系非常復雜，面臨信息不對稱、不完整，甚至是欺詐帶來的巨大風險，因此帶來了金融服務體系更高的信用成本、決策周期，整個流程復雜、冗長、容易出錯。

以大宗商品領域為例，中國作為世界最主要的大宗商品生產(chǎn)國和消費國，在全球大宗商品領域具有舉足輕重的地位，然而隨著全球經(jīng)濟進入下調周期，違約、騙貸事件頻出，大宗商品的信用危機也逐漸顯現(xiàn)。大宗商品信貸危機頻頻發(fā)生，從銅、鋁、鐵礦石等金屬融資，到大豆、棕櫚油等農產(chǎn)品融資;從青島港融資騙貸事件，到天津港融資欺騙案，大宗商品融資的問題不斷暴露，商品重復質押、虛假質押現(xiàn)象頻現(xiàn)，動產(chǎn)質押的風險管理問題開始受到各方的重視和審視，成為金融機構關注的焦點。

因質押物信息不對稱導致了重復質押、空單質押等風險事件的發(fā)生，嚴重挫傷了融資各方的相互信任，誠信經(jīng)營難保障，倉儲監(jiān)管成難點;金融秩序被擾亂，銀行貸款壞賬上升，趨向于減少貸款、加速收貸，同時，大宗貨物流通困難，貿易商資金鏈條緊張、貸款更難，經(jīng)營發(fā)展陷入困境。

以鋼鐵產(chǎn)業(yè)鏈為例，涉及主要業(yè)務角色包括：鋼鐵企業(yè)、貿易商、物流商、倉儲企業(yè)、金融機構、電商平臺等。由于鋼貿信貸事件的沖擊，導致信用體系的崩潰。鋼鐵行業(yè)已經(jīng)逐漸成為銀行的審慎行業(yè)。區(qū)塊鏈是指通過去中心化集體維護一個可靠數(shù)據(jù)庫的技術方案，從技術上保障了供應鏈中難以解決信任機制的問題。通過各方的加入，基于區(qū)塊鏈構建供應鏈金融服務平臺必將有效解決供應鏈資產(chǎn)的真實性、可承兌性、防偽性、不可抵賴性，將會對交易、融資產(chǎn)生重要影響。

1.2. 解決方案

面向產(chǎn)業(yè)鏈上下游，打造集倉單、增信、交易、金融于一體的，開放式區(qū)塊鏈供應鏈生態(tài)圈。

構建大宗資產(chǎn)供應鏈金融服務平臺，解決大宗資產(chǎn)的定義、申報、登記、檢驗、增信、背書、出質等核心環(huán)節(jié)，打通大宗資產(chǎn)的交易及融資的通道。同時：通過“技防+人防”的資產(chǎn)監(jiān)管體系，實現(xiàn)區(qū)塊鏈流轉的數(shù)字資產(chǎn)與實物資產(chǎn)的賬實相符。

基于區(qū)塊鏈的供應鏈金融服務平臺將提供大宗動產(chǎn)擔保資產(chǎn)權屬登記及公示服務、大宗動產(chǎn)融資服務、大宗資產(chǎn)增信服務和企業(yè)數(shù)字資產(chǎn)（倉單、提單、應收賬款、票據(jù)）金融服務等核心功能，如下圖所示。供應鏈金融平臺將逐步打造成大宗交易及融資的基礎設施。

1.3.影響與意義

區(qū)塊鏈技術能有效的解決貨物在倉儲、物流、監(jiān)管環(huán)節(jié)的信息不對稱問題，供應鏈金融服務平臺既為中小微企業(yè)提供了便捷有效的融資途徑，也為倉儲企業(yè)拓展了業(yè)務范圍。融資通道的建立必然要求通過真實、有效、唯一的資產(chǎn)載體，體現(xiàn)明確的質物權屬，并實現(xiàn)對權屬的精細化管理。供應鏈金融服務平臺能進一步促進大宗商品交易及融資信用體系的重塑，促進行業(yè)的規(guī)范性發(fā)展。

2.超級醫(yī)療賬本

2.1. 應用背景

2016年6月，國務院辦公廳印發(fā)《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》，部署通過“互聯(lián)網(wǎng)+健康醫(yī)療”探索醫(yī)療服務新模式?！兑庖姟诽岢鲆訌娊】滇t(yī)療大數(shù)據(jù)保障體系的建設，包括推進網(wǎng)絡可信體系的建設和加強健康醫(yī)療數(shù)據(jù)安全保障。這些政策加速推進了電子病歷信息化建設，圍繞以患者為中心的電子病歷信息系統(tǒng)建設，努力開展區(qū)域衛(wèi)生信息平臺建設工作，實現(xiàn)區(qū)域內醫(yī)療機構的互聯(lián)互通和醫(yī)療信息的交換共享，提高區(qū)域醫(yī)療衛(wèi)生服務水平和工作效率

現(xiàn)有病患醫(yī)療信息主要存儲于信息產(chǎn)生機構（醫(yī)院或第三方檢測機構），信息的互通主要通過紙質打印，阻礙了大范圍的大數(shù)據(jù)信息價值的挖掘及利用。一些醫(yī)療機構為了實現(xiàn)數(shù)據(jù)互聯(lián)互通的高效調閱，采取中心化的存儲方式（云端）建立了小范圍聯(lián)盟性質的信息共享系統(tǒng)。這種方式雖然在一定程度上提高了數(shù)據(jù)利用率，但是也對數(shù)據(jù)安全性提出了挑戰(zhàn)。單一云端數(shù)據(jù)庫一旦被攻擊或癱瘓，會造成不可估量的數(shù)據(jù)損失和信息泄露問題。

另外，健康醫(yī)療數(shù)據(jù)共享和開放的難點在于健康醫(yī)療數(shù)據(jù)大多數(shù)是“能夠識別公民個人身份和涉及公民個人隱私的電子信息”。這樣的數(shù)據(jù)一旦開放共享，必然伴隨著個人身份和隱私信息泄露的風險。醫(yī)療健康大數(shù)據(jù)的共享和應用是政府管理、商業(yè)發(fā)展和技術創(chuàng)新的需要，但也給個人隱私安全帶來了威脅，這使得醫(yī)療領域的大數(shù)據(jù)共享變成了雙刃劍。如何在共享和開放中做到趨利避害，成為發(fā)展健康醫(yī)療大數(shù)據(jù)應用必須克服的關口。

2.2. 解決方案

超級醫(yī)療賬本基于區(qū)塊鏈的解決方案，建立患者電子病歷調閱系統(tǒng)和個人診療信息查詢安全保護系統(tǒng)。通過對醫(yī)療信息分級訪問和動態(tài)管理，實現(xiàn)向個人開放醫(yī)療信息。

整個方案將包含多個基于區(qū)塊鏈技術的子系統(tǒng)。例如，采用區(qū)塊鏈技術構建分布式結構體系和參與者共識協(xié)議，形成去中心的電子病歷數(shù)據(jù)庫系統(tǒng);采用區(qū)塊鏈技術建立電子病歷云端非中心化數(shù)據(jù)庫調用體系，實現(xiàn)數(shù)據(jù)安全查閱; 建立跨醫(yī)院電子醫(yī)療信息患者查詢的測試平臺，實現(xiàn)安全病歷調閱。分析和評估區(qū)塊鏈技術在查詢個人醫(yī)療信息時對隱私保護的作用和效果，研究和分析向個人開放醫(yī)療信息的可行性。

超級醫(yī)療賬本方案核心功能包括：

1） 構建分布式結構體系和參與者共識協(xié)議，形成去中心的電子病歷數(shù)據(jù)庫系統(tǒng);

2） 建立電子病歷非云端、非中心化數(shù)據(jù)庫調用體系;

3） 建立個人查詢醫(yī)療信息時的隱私保護系統(tǒng);

4） 構建基于區(qū)塊鏈技術的電子病歷共享系統(tǒng)上的各項精準延展應用。

2.3.影響與意義

超級醫(yī)療解決方案的特色在于借助區(qū)塊鏈技術的不可篡改性、定向密鑰功能及全網(wǎng)儲存全網(wǎng)同步和認證等特點，維護醫(yī)療數(shù)據(jù)的安全性，推動醫(yī)療數(shù)據(jù)共享中信任機制的建設。

醫(yī)療信息數(shù)量大，格式復雜，對安全性要求非常高，目前國內缺乏專業(yè)的能夠存儲海量醫(yī)療數(shù)據(jù)的平臺和應用模式。企業(yè)云和個人云平臺能夠滿足普通數(shù)據(jù)的儲存，但目前仍然難以滿足健康醫(yī)療數(shù)據(jù)的特殊需求，如隱私安全、服務器性能、運行維護能力等技術要求都需要達到更高級別的標準。

采用區(qū)塊鏈技術的超級醫(yī)療賬本解決方案將成為醫(yī)療機構向個人開放醫(yī)療信息提供重要的底層系統(tǒng)，可為基于區(qū)塊鏈技術建立更多醫(yī)療大數(shù)據(jù)系統(tǒng)積累豐富的理論和實踐經(jīng)驗。

3. 可信電子憑證平臺

3.1.應用背景

電子憑證是指證實業(yè)務的各類紙質憑證的電子化，常見的電子憑證主要來源于人們日常的消費支付，主要包括簽購單、繳費賬單、保單、企業(yè)小票等。近。年來，我國電子商務發(fā)展勢頭明顯，滲透到了每一個金融環(huán)節(jié)中，憑證電子化也逐漸成為趨勢。雖然電子憑證的出現(xiàn)為政企雙方以及廣大消費者的日常生活帶來極大便利，但是電子數(shù)據(jù)總會存在易偽造、易篡改、易刪除等問題，如何提高電子憑證的可溯源性，如何提升對電子憑證的收集、保全、審查能力等，實現(xiàn)數(shù)字社會的法治化，是社會、國家、企業(yè)、個人共同面臨的一個實際問題。

目前，電子憑證都依賴于第三方機構提供的存儲平臺（包括機房存儲、云存儲等），基于中心化架構實現(xiàn)，利用自身的信用或者公信力提供電子證據(jù)的存證、保全、追溯、驗證等服務。但在經(jīng)濟利益的驅使下，中心化存儲的電子憑證可能存在被篡改、被刪除、丟失，或者公證機構和當事一方合謀做假等情況。信任問題導致中心化存儲的電子憑證司法效力不強，制約了憑證無紙化的推廣和發(fā)展。

3.2. 解決方案

以梧桐鏈作為支撐技術建立聯(lián)盟鏈平臺，并提出可信電子憑證解決方案，如下圖所示。該平臺的應用場景可以從電子簽購單逐漸延伸至電子合同、電子發(fā)票、電子保單、特定金融憑證和證明等通用的金融業(yè)務流程中，甚至可以更大范圍地擴展到更多的泛金融領域。從系統(tǒng)參與方來看，不僅包括銀聯(lián)、銀行、第三方收單機構、保險等金融機構，還可以納入政府、企業(yè)、監(jiān)管機構等。

平臺實質用于存儲電子憑證哈希值、時間戳等信息，經(jīng)節(jié)點共識后寫入聯(lián)盟鏈，保障了信息的開放、透明、公正、安全，形成各參與方對數(shù)據(jù)的信任，數(shù)據(jù)實時同步至各節(jié)點，業(yè)務不會受某單一節(jié)點服務的風險影響。主要功能包括：

1）云存儲，為企業(yè)提供安全、可靠的電子憑證托管服務，為持卡人提供便捷可信的電子憑證查詢途徑。電子憑證上送后，由銀聯(lián)等機構按約定算法計算電子憑證摘要，并在區(qū)塊鏈中記錄電子憑證摘要等信息，返回用于查詢的索引。

2）云驗證，為企業(yè)、持卡人提供校驗電子憑證的服務和方式。使用第三方托管服務的企業(yè)在獲取電子憑證后，可與從區(qū)塊鏈獲取的電子憑證摘要進行比對，以驗證電子憑證真?zhèn)?，無須擔心托管模式下的憑證被惡意篡改。

3.3. 影響與意義

區(qū)塊鏈技術提供了一種可靠的建立信任的方式，降低了互信成本，使憑證電子化服務變得更可信、更高效、更安全，解決了以下四個問題：

1）能夠有效鑒定電子憑證真?zhèn)?，無須擔心被惡意篡改或偽造：

2）第三方托管模式能有效降低企業(yè)系統(tǒng)建設和運維的成本，而從具有公信力的第三方查詢和獲取電子憑證的方式，為企業(yè)及用戶提供了安全可靠的獲取渠道

3）解決數(shù)據(jù)存儲行業(yè)面臨的信任瓶頸，有助于業(yè)務開展;

4）以記錄電子憑證摘要、流轉記錄等方式，使得電子憑證可追溯，滿足了業(yè)務監(jiān)管和審查的需求。

未來，互聯(lián)網(wǎng)環(huán)境將從依賴于權威、制度轉變?yōu)橹鸩揭揽考夹g達成信任，而基于區(qū)塊鏈的可信電子憑證應用將使業(yè)務參與各方的合法權益得到了真正的保證，有助于徹底實現(xiàn)憑證無紙化。