商信鏈利用區(qū)塊鏈技術，建立零售信任提升用戶購物體驗

商信鏈（簡稱 BCAC）構建基于區(qū)塊鏈的新零售商業(yè)信用經(jīng)濟生態(tài)；通過區(qū)塊鏈技術，打造成一個供應鏈可追溯、信用可量化，數(shù)據(jù)公開透明，集消費購物，會員服務，精準營銷，集中采購等場景于一體，形成線上電商交易、線下購物體驗，構建多方參與、多方受益的新零售生態(tài)。商信鏈的整體架構如下：

1.新零售痛點的解決方案

運用區(qū)塊鏈重塑新零售體系，降低成本

商信鏈將全面啟動零售溯源計劃，利用區(qū)塊鏈技術、物聯(lián)網(wǎng)技術以及大數(shù)據(jù)跟蹤零售商品全鏈路，匯集生產(chǎn)、運輸、通關、報檢、第三方檢驗等信息，給每個商品打上“身份證”，將商品信息完整地展現(xiàn)在用戶面前，提升用戶購物體驗， 加強平臺正品心智。

運用區(qū)塊鏈技術，建立零售信任

區(qū)塊鏈以分布式存儲、點對點傳輸、共識機制與加密算法等技術，屏蔽了底層復雜的連接建立機制，通過上層的對等直聯(lián)，加強用戶數(shù)據(jù)的隱私保護，以低

成本建立共識信任，以新模式激發(fā)行業(yè)新業(yè)態(tài)、新動力。具體表現(xiàn)為以下幾點：

去中心化/中介化的信任系統(tǒng)自身保證其真實性，不需要外在信任背書主體介入，安全性高。

開放：系統(tǒng)是開放的，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人公開，信息透明。

自治：任何人為的干預不起作用，減少外來的逆向干預。

信息不可篡改：通過記錄錢包行為獲得不可篡改的全面信息數(shù)據(jù)包，從而決定了交易的公開透明和不可篡改性。

匿名：交易對手無須通過公開身份的方式讓對方自己產(chǎn)生信任，對信用的累積非常有幫助。

企業(yè)通過提取數(shù)據(jù)包建立屬于自己的可視化信用分值系統(tǒng)，管理企業(yè)內(nèi)部及用戶。

建立智能信用量化平臺，打破商業(yè)數(shù)據(jù)孤島現(xiàn)象

通過人工智能+數(shù)據(jù)共享+云計算，打破各個網(wǎng)點間的數(shù)據(jù)孤島，加快各行業(yè)信用數(shù)據(jù)的匯聚沉淀。

打造大數(shù)據(jù)體系

大數(shù)據(jù)系統(tǒng)的深入運用是商信鏈的最大特點，也是商信鏈與其他類似共有鏈的重要區(qū)別。有了大數(shù)據(jù)系統(tǒng)，從客戶注冊起，系統(tǒng)將關注客戶的性別、年齡、職業(yè)、消費習慣、產(chǎn)品及品牌喜好、消費周期及時間，通過對每個客戶的深入分析，可獲知客戶需求，甚至店鋪所在區(qū)域周邊的消費力和消費習慣，在出現(xiàn)經(jīng)營問題時，即可分析原因所在并作出調(diào)整。

2.應用場景介紹

商信鏈的應用運用場景如下：

新零售：產(chǎn)品供應鏈溯源，庫存管理，智能商業(yè)，用戶價值管理，數(shù)據(jù)資源全景整合。

個人信用體系：個人可以從身份屬性，信用記錄，履約能力，行為特質(zhì)，日常生活狀態(tài)，社交影響等方面得到量化分析，建立個人信用資料，判斷個人是否有信用風險。

商業(yè)信用體系：從品牌估值，品牌管理，企業(yè)互信，智能生態(tài)價值交互出發(fā)， 形成財務信用報告，深度信用報告，客戶群體信用風險分析報告，客戶信用監(jiān)控報告，定制信用報告，風險管理解決方案，商賬管理與催收等多種報告形式。主要為企業(yè)提供全面，準確的征信報告，完善客戶群及數(shù)據(jù)庫的管理。

3.應用場景實例

BCAC 的商業(yè)應用

（1）支付交易

線上支付：線上商城系統(tǒng)中全線產(chǎn)品、各應用板塊，均使用 BCAC 代幣完成支付，包括：零售商城、招商入駐、娛樂版塊、生活繳費等類美團的線上支付；

線下支付： BCAC 代幣可用于線下新零售體系的支付，可用于合作線下門店的支付使用

（2）信用評定

根據(jù)多維度，對 BCAC 代幣用戶建立信用體系，通過信用評定，可以申請貸款，可以獲得更多 BCAC 代幣持有量，可以獲得更多傭金收入，可以享有更多權益。

應用框架

1 新智能新零售

1.1 產(chǎn)品供應鏈溯源

商信鏈的溯源和防偽體系充分發(fā)揮了物聯(lián)網(wǎng)和區(qū)塊鏈技術各自的優(yōu)勢，實現(xiàn)了技術上的優(yōu)勢互補。物聯(lián)網(wǎng)可以收集零售商品的原產(chǎn)地、生產(chǎn)公司信息以及倉儲、物流、交易等各環(huán)節(jié)的信息，確保原始數(shù)據(jù)的真實性。而區(qū)塊鏈的分布式存儲結構可保證了數(shù)據(jù)的可溯源及防篡改特性。采用這樣的模型，既可為消費者了解商品的真實性提供便利，也可避免傳統(tǒng)信息追溯過程中存在的信息層級對產(chǎn)品信息真實性和完整性的影響。

4.1.2 溯源和防偽流程

零售商品在出廠時，商信鏈的賬本將進行記錄。首次記錄將包括零售商品的原產(chǎn)公司、生產(chǎn)日期、質(zhì)量情況。若在零售商品分銷商 B 還未向供應商 A 下單時，該零售商品存儲在倉庫入庫信息應記錄在區(qū)塊中。當分銷商 B 下單后，供應商 A 將產(chǎn)品出庫的時間同樣需要記錄在區(qū)塊中。

此外，在零售商品供應商 A 至倉庫 F 的所有信息均需填至區(qū)塊鏈賬本中，且不可更改。在運至倉庫 F 中時，零售商品分銷商 A 應該將零售商品的入庫時間以及貨位信息記錄至區(qū)塊鏈賬本中，如圖 4.1 所示。

區(qū)塊鏈的每個節(jié)點負責將每兩個交易節(jié)點之間進行的零售商品交易信息找到工作量證明并驗證，保證這些交易信息在絕大部分的認證節(jié)點中保持最終一致性并達成共識，最終確認正確之后保存到區(qū)塊鏈當中。因此，只有當下一個客戶零售商品訂單信息數(shù)據(jù)到來時，才能刺激智能合約繼續(xù)解鎖區(qū)塊鏈，進行下一步區(qū)塊賬本數(shù)據(jù)記錄。

消費者 E 通過商信鏈電商平臺向分銷商 B 購買零售商品。此時零售商品從倉庫 F 中出庫，則在區(qū)塊上相應的記錄出庫時間。在物流公司 D 裝車時，在區(qū)塊中應該詳細的記錄下物流公司信息以及相應的消費者個人零售商品取件信息 如地址、電話等。由于分銷商 B 和消費者 E 之間通常是在商信鏈電商平臺中進行交易，為了保證消費者 E 的零售商品取件信息不被外人識別而使零售商品丟失， 商信鏈電商平臺將植入?yún)^(qū)塊鏈相應的非對稱加密算法技術。

1.3 溯源和防偽框架

商信鏈的零售商品信息可追溯和防偽包括以下幾個部分零售商品商家入駐及零售商品產(chǎn)品信息收集。商信鏈將誠邀全球各大零售商品商家入駐，并構筑零售商品產(chǎn)品跟蹤物聯(lián)網(wǎng)，由物聯(lián)網(wǎng)通過狀態(tài)傳感器及射頻識別（RFID）設備將零售商品的原產(chǎn)地、生產(chǎn)公司、運輸信息收集起來，并存儲到區(qū)塊鏈系統(tǒng)中，進入?yún)^(qū)塊鏈系統(tǒng)的零售商品產(chǎn)品數(shù)據(jù)具有安全、可靠、防篡改且可以進行數(shù)據(jù)追溯，能夠確保零售商品產(chǎn)品信息真實可靠地輸入產(chǎn)品追溯和防偽系統(tǒng)。

零售商品信息可追溯和防偽。商信鏈可以實現(xiàn)對多種類多零售商品供應鏈環(huán)節(jié)的信息整合，充分發(fā)揮自身擁有海量數(shù)據(jù)、供應鏈豐富、基礎設施完善、活躍用戶數(shù)量大等優(yōu)勢，實現(xiàn)對國家、多原產(chǎn)地、多企業(yè)的零售商品產(chǎn)品信息的追溯和防偽。

監(jiān)管機制。提高消費者和生產(chǎn)者道德與法律素養(yǎng)、加強市場監(jiān)管、明確交易過程各環(huán)節(jié)市場監(jiān)管主體，也是零售商品產(chǎn)品信息追溯和防偽的重要影響因素。消費及交易。消費者通過登錄商信鏈電商平臺賬戶，查詢所購買零售商品產(chǎn)品的信息并驗證產(chǎn)品真?zhèn)?，選擇合適自己的零售商品進行交易。

1.4 庫存管理

商信鏈采用智慧倉儲的技術來進行庫存管理，是利用 RFID 射頻識別、網(wǎng)絡通信、信息系統(tǒng)應用等信息化技術及先進的管理方法，實現(xiàn)入庫、出庫、盤庫、移庫管理的信息自動抓取、自動識別、自動預警及智能管理功能，以降低倉儲成本、提高倉儲效率、提升倉儲智慧管理能力。同時，運用大數(shù)據(jù)、機器人、可實現(xiàn)自動預測、采購、補貨、分倉，根據(jù)客戶需求調(diào)整庫存、精準發(fā)貨，從而實現(xiàn)對海量零售商品庫存的自動化、精準化管理。

商信鏈摒棄貨物出入庫逐條掃描條碼，而是通過感應式讀取信息通過科學的編碼，還可方便地對庫存貨物的批次、保質(zhì)期等進行管理。具有以下特點：

自動倉儲系統(tǒng)利用無人搬運車系統(tǒng)、自動存取臂與條形碼掃描設備。

感應式讀取信息，最大距離可達 10M 進入庫房自動讀取數(shù)據(jù)，最多可 1700件貨物同時出入庫，3 秒完成。

基于 RFID 物聯(lián)技術，定制倉庫管理系統(tǒng) WSA，實時 3D 顯示貨物在倉數(shù)量、庫位以及商品狀態(tài)，可以及時掌握所有庫存貨物當前所在位置，有利于提高倉庫管理的工作效率。

輕松理貨：智能倉儲管理系統(tǒng)能快速查詢庫位上貨物信息 ，快速提交理貨動作，輕松解決理貨難題。

借助商信鏈解決方案，冷庫使用率提高 27%，利潤增收達到 32%。

借助商信鏈解決方案，成功減少人力成本 30%，效率提升 50%。

1.5 智能商業(yè)

商信鏈的智能商業(yè)將基于大數(shù)據(jù)分析，通過四類主要指標衡量商業(yè)的真正價值：一、財務類分析；二、顧客分析；三、企業(yè)內(nèi)部運營分析。

財務分析：標準財務報告分析、收入分析、利潤分析、預算分析、EVA 分析、杜邦分析、審計分析、財務風險預警分析等。

顧客分析：售后服務分析、客戶滿意度分析、市場占有率分析等。

企業(yè)內(nèi)部運營分析

生產(chǎn)分析主題：生產(chǎn)質(zhì)量管理分析、生產(chǎn)流程環(huán)節(jié)分析。

成本分析：基于作業(yè)成本法的產(chǎn)品成本分析、產(chǎn)品盈利能力分析、產(chǎn)品成本構成分析等。

銷售分析主題：收入分析、渠道分析、區(qū)域分析、銷售人員績效分析、銷售費用分析等。

1.6 用戶價值管理

在營銷體系中，客戶才是一個企業(yè)盈利和發(fā)展的重要資源，想客戶所想正是利潤翻倍的萬靈丹。商信鏈憑借自身大數(shù)據(jù)系統(tǒng)，掌握地區(qū)消費需求和客戶數(shù)據(jù)， 整個市場都牢牢掌握在手中。通過對客戶喜好分析，結合整個市場的變化和趨勢， 能精準獲知客戶未來的消費需求，補貨變得準確無誤，同時也能為客戶推薦最適合的產(chǎn)品，培養(yǎng)客戶消費習慣和增加消費粘性。

商信鏈細分存量用戶后，需根據(jù)細分用戶明顯的性格特征和消費等層次，得出質(zhì)量不同的黏性用戶，結合銷售的實際情況，制定出短、中、長期營銷策略。對于低黏性的用戶，制定優(yōu)化用戶消費結構的策略，提升用戶實質(zhì)性的可消費物質(zhì)，包括實物性和非實物性物質(zhì)。同時，配合用戶特點，捕捉控制營銷時間點及營銷氛圍，將用戶保有為中黏性用戶。

對于中黏性用戶，積極培養(yǎng)用戶消費習慣，主要從線上內(nèi)容營銷如互聯(lián)網(wǎng)內(nèi)容營銷和線下戰(zhàn)略合作伙伴營銷如保險、銀行、零售等，各方面入手綁定用戶消費習慣，讓戰(zhàn)略合作伙伴開展利好營銷，最終得到高黏性用戶。

2.AI+大數(shù)據(jù)體系

全球超過一半的受訪企業(yè)中，業(yè)務主管主要將數(shù)據(jù)洞察用于同客戶建立更強大的關系：其中有 31%的企業(yè)努力通過使用數(shù)據(jù)和分析技術提高贏得客戶的能力，而其他 22%則注重客戶體驗的改進。大數(shù)據(jù)負責采集與分析消費者行為信息，為企業(yè)反向定制、零售商精準營銷提供基礎支持；物聯(lián)網(wǎng)形成線下網(wǎng)點、線下與線上網(wǎng)點間的快速聯(lián)動協(xié)作，促成生產(chǎn)端、銷售端及物流端的無縫對聯(lián)與接續(xù)駁運。而這些技術始終圍繞一個核心：人工智能（AI）---以“智能化”貫穿所有技術，所有技術以實現(xiàn)并服務“智能化”為終極目標，并合力助推新零售目標實現(xiàn)。

商信鏈的“AI+大數(shù)據(jù)體系+”是商信鏈面向各行業(yè)開發(fā)大數(shù)據(jù)的平臺，包括數(shù)據(jù)融合、洞察用戶、智能模型和匹配能力，同時基于數(shù)據(jù)融合對群體用戶進行立體畫像描繪，對線上線下用戶行為分析，對從“多屏”到“跨屏”的用戶進行識別。

商信鏈有決策模型、推薦模型和綠色模型，此外，還開發(fā)了七大服務模塊，包括了行業(yè)洞察、營銷決策、社交輿情分析、客群分析、店鋪分析、推薦引擎以及數(shù)據(jù)加油站。

3.全面信用評分系統(tǒng)

商信鏈使用 AI 學習算法和大數(shù)據(jù)相關技術，創(chuàng)新地對企業(yè)和個人進行全方位信用評級。

3.1 企業(yè)信用系統(tǒng)

在企業(yè)信用系統(tǒng)，通過風險模型識別欺詐風險和信用風險，把誠信制度轉(zhuǎn)化為可量化的指標，包括以下幾大指標：

企業(yè)主征信信息。主要是指征信局所提供的企業(yè)主的信用資料，包括企業(yè)主的個人信用評分、企業(yè)主發(fā)生逾期的賬戶比例、負債信息、還款行為等。

企業(yè)征信信息。主要是指從企業(yè)征信局所獲得的信息，例如企業(yè)的付款記錄和付款指數(shù)、營運狀況及企業(yè)家族關系等。

企業(yè)財務信息。主要是指企業(yè)財務報表中的信息，包括資產(chǎn)負債表、損益表和現(xiàn)金流量表。

交易賬戶信息。主要是指企業(yè)在銀行資產(chǎn)類賬戶中的交易行為數(shù)據(jù)信息，如存款、業(yè)主的儲蓄賬戶等。具體包括企業(yè)與銀行建立起賬戶的時間長度、上下游企業(yè)的現(xiàn)金流支付狀況等。

客戶關系。主要包括客戶對產(chǎn)品質(zhì)量的整體評分、客戶的投訴率、差評率等等。

商信鏈將企業(yè)信用劃分成 4 個級別，A 級誠信企業(yè)，可以享受服務優(yōu)先、貸款優(yōu)先、產(chǎn)品推薦優(yōu)先、營銷合作優(yōu)先等等。

3.2 個人企業(yè)信用系統(tǒng)

商信鏈將傳統(tǒng)建模與大數(shù)據(jù)建模結合起來，對個人信用信息進行評分，并且從不同維度的數(shù)據(jù)進行融合和分析，形成綜合性的個人信用報告。信用評分主要包括市民的資歷、工作單位、銀行貸款記錄、社保記錄、手機欠費、水電費欠費等 40 多個要點，其中還款、信用卡透支還款等金融信用信息對評分的高低影響舉足輕重。

信用評分標準從 320 分到 800 分， 共分為從 A 到 F 的 6 個等級， 每 80 分為一級，A 級信用等級最高為 720-800 分， 屬于信用優(yōu)良， 銀行對 A 級的市民可以放心貸款，分數(shù)遞減，信用等級降低。F 級為 320-400 分， 等級最低，表示此類人幾乎 100 %會違約。

商信鏈通過自主的信用評分系統(tǒng)，推出了個人征信畫像報告，圈定一群 A級信用人群，將這些人群的線上線下數(shù)據(jù)融合，為客戶本人及零售商提供個性化的消費服務。

技術說明

1 技術基礎架構

商信鏈的技術基礎架構可以簡單的分為三個層次：用戶服務層（簡稱用戶層）、網(wǎng)絡層、儲存層，它們相互獨立但又不可分割。如圖：

2 用戶服務層

2.1 賬戶

每個在商信鏈進行交易的客戶都可以獲得自己專門的賬戶，注冊完賬號之后需要進行一個身份的認證。商信鏈允許交易者存儲、交易和提取超過國際上主流的 7 種法幣，或者是將主流的 20 多種數(shù)字貨幣（比如比特幣、萊特幣）兌換成商信鏈代幣。用戶可以將商信鏈代幣存入自己的賬戶，然后在商信鏈上的電商平

臺進行買賣支付。

2.2 錢包

區(qū)塊鏈錢包是存儲加密幣的軟件程序，商信鏈每個注冊用戶都擁有者有一個私人密鑰（秘密號碼）通往他們的錢包。 此密鑰是訪問他們數(shù)字貨幣地址的唯一途徑，因此也是接收或發(fā)送信用的唯一方式。 在錢包中，用戶保留他們的數(shù)字貨幣資產(chǎn)，數(shù)字貨幣就是一個平常錢包里“普通”的錢。 但是，用戶不會把他們所有的錢放進一個錢包，因為不會覺得它非常安全。在這種情況下，用戶需要使用備份副本和安全密碼。 此外，用戶可以將錢包視為一個存折（紙錢包）。這沒有互聯(lián)網(wǎng)接入，因此，它不更容易受到網(wǎng)絡黑客的攻擊。

管理數(shù)字資產(chǎn)的本質(zhì)是管理私鑰，而這一直是用戶的一大痛點，一旦私鑰丟失，幾乎沒有任何機會恢復，因此大部分用戶會選擇將資產(chǎn)托管在交易所，但這又面臨資產(chǎn)被盜和平臺跑路的風險，與去中心化的原意相悖。商信鏈希望為用戶打造一個去中心化的數(shù)字貨幣存儲管理系統(tǒng)，將私鑰加密存儲于本地，同時通過備份防丟、離線簽名等方式提高資產(chǎn)安全性。具體手段包括：

第一是采取“冷錢包”機制，冷錢包是將私鑰放在離線的手機里，通過離線簽名配對的方式來做交易授權，別的應用程序無法讀取。

第二是在私鑰基礎上讓用戶再次設定密碼，通過幾十萬次哈希函數(shù)運算生成一個更強的密碼，來加密明文私鑰使其變成密文，再存入文件系統(tǒng)里，每次取用時候需要用戶授權，輸入密碼解開私鑰，再去做交易簽名，當不使用時是密文狀態(tài)，增加了私鑰和資產(chǎn)的安全性。

2.3 隱私保護

為了解決信息不對等、各種虛假等問題，無論是產(chǎn)品交易賣方還是買方（消費者），在使用商信鏈之前都必須進行 KYC 的認證。商信鏈將通過非對稱加密技術將身份信息加密并保存到商信鏈系統(tǒng)中。以確保鏈上信息有效、真實和安全。商信鏈的具體應用原理如下所示：商信鏈上每一個環(huán)節(jié)的用戶都需要在系統(tǒng)上進行注冊，注冊后的用戶就擁有了獨一無二的用以證明身份真實信息的私匙。每一個擁有私匙的用戶都可以在區(qū)塊鏈上記載信息，也可以在權限內(nèi)查看信息。

商信鏈平臺隱私保護的機制如下：

公鑰與私鑰的產(chǎn)生

用戶首先要通過 SHA256（Security Hash）算法，將密文生成 256bit 的私鑰。HASH 函數(shù)使用時， Data 長度改變，hash 值長度不變；每個 Data 字符對應于唯一一個 hash 值，它可以作為數(shù)據(jù)指紋來使用。

將此私鑰用橢圓加密算法，生成公鑰，這個公鑰可以讓大家都知道。每個人

都可以通過這個公鑰，通過 HASH 函數(shù)得到用戶的地址。

由于 HASH 函數(shù)的單向性，即：Hash（x） =y，通過 y 很難找到 x。如果想通過地址破解公鑰，或者通過公鑰破解用戶的私鑰，幾乎不可能。

加密與解密

加密：如果某人（如用戶）想加密數(shù)據(jù)，則使用公鑰將其加密。

解密：解密時需要用私鑰，這個只有用戶自己知道。

3 儲存層

在商信鏈的儲存層中，主要是實現(xiàn)交易數(shù)據(jù)存儲記錄的發(fā)布、保存和共享，實現(xiàn)如下 3 個主要功能。

3.1 數(shù)據(jù)存儲發(fā)布

用戶在商信鏈進行交易時，將產(chǎn)生交易數(shù)據(jù)存儲（ M） 。數(shù)據(jù)存儲產(chǎn)生后，商信鏈會為數(shù)據(jù)存儲生成哈希，并將數(shù)據(jù)存儲記錄的摘要（ Di-gest） 、哈希用發(fā)行方的私鑰（ sk isser） 簽名后發(fā)布到商信鏈上。同時將數(shù)據(jù)存儲記錄用對稱密鑰（ k） 加密，并將加密密鑰用用戶的公鑰（ pk patient） 加密后一起發(fā)送給用戶，具體過程如算法 1 描述。

算法 1：數(shù)據(jù)存儲記錄發(fā)布

Procedure Issuing（ M）

Input： M

Output： 數(shù)據(jù)存儲記錄交易

Begin

數(shù)據(jù)存儲數(shù)據(jù)發(fā)行方產(chǎn)生一個數(shù)據(jù)存儲記錄 M；

生成需要保存在商信鏈的數(shù)據(jù) {Digest；H（ M）；Sig（Digest|H（M））}并創(chuàng)建數(shù)據(jù)存儲交易廣播到網(wǎng)絡；

將原始記錄和其哈希值簽名后用對稱密鑰加密，將加密密鑰用用戶的公鑰加密，形成消息{ Enck（ Digest| M | H（ M） |Sig（ Digest| M | H（M）））；Enc（k）} 后一起發(fā)送給用戶；

end

3.2 數(shù)據(jù)存儲記錄

商信鏈收到用戶的交易數(shù)據(jù)后，將生成新的加密密鑰，將數(shù)據(jù)存儲及其簽名加密存放到云存儲中保存，具體過程如算法 2 描述。

算法 2：數(shù)據(jù)存儲

Procedure Storing（ M）

Input： 加密的數(shù)據(jù)存儲記錄{Enck（Digest|M|H（M）|Sig（Di-gest|MH（M）））；

Enc（ k） }

Output： 數(shù)據(jù)存儲位置

Begin

用戶用自己的私鑰從 Enc（ k） 中解密出對稱密鑰 k；

用對稱密鑰 k 解密出 Digest、M、H（ M） 、Sig（ Digest| M| H（ M） ） ；

根據(jù)公鑰驗證簽名的正確性；

if 簽名正確

根據(jù) M 計算其哈希值并和 H（ M） 比較；

if 哈希一致

數(shù)據(jù)存儲記錄數(shù)據(jù)真實；

else

簡單丟棄處理；

end

else

簡單丟棄處理；

end

if 驗證數(shù)據(jù)真實

將是數(shù)據(jù)記錄及其簽名重新加密存儲在云存儲中，并記錄下加密密鑰和存儲位置；

end

end

3.3 數(shù)據(jù)存儲記錄共享

商信鏈將所有交易記錄進行數(shù)據(jù)共享，會將共享記錄在云存儲中的位置、使用權限、使用期限、公鑰機密的解密密鑰一起寫入到區(qū)塊鏈中。用戶可以通過查詢來讀取商信鏈上共享的數(shù)據(jù)。具體過程如算法 3 描述。

算法 3：數(shù)據(jù)存儲記錄共享

Procedure Sharing（M）

Input： 請求商信鏈的公鑰和所需的數(shù)據(jù)存儲記錄

Output： 生成一個訪問控制交易

begin

接收數(shù)據(jù)請求方請求，提取出請求方公鑰和數(shù)據(jù)需求；根據(jù)請求方的數(shù)據(jù)需求，找相關數(shù)據(jù)存儲記錄在云存儲中的位置 URI 和響應的加密密鑰 k；

創(chuàng)建一個訪問控制交易，并將響應的信息寫入到交易中{URI；permission；

pko；

expiraTIon；Sig（URI；permission；pko）；Epko（k）}

向商信鏈網(wǎng)絡廣播該交易；

end．

4 共識機制

區(qū)塊鏈技術中常用的共識機制主要有： Pow（工作量證明）、Pos（權益證明）、DPos（股份授權證明）、分布式一致算法等。鑒于 RAFT 分布式一致算法高效性、簡潔性的特點，可實現(xiàn)實現(xiàn)秒級共識驗證，可大大加快交易的執(zhí)行，商信鏈采用RAFT 共識算法。

但 RAFT 共識算法屬于非拜占庭算法， 沒有考慮存在拜占庭節(jié)點惡意操作，為適用數(shù)字資產(chǎn)交易應用， 商信鏈借鑒拜占庭共識算法的思想， 在 RAFT 算法中添加消息簽名驗證機制， 使用基于改進的RAFT 共識算法在數(shù)字資產(chǎn)安全交易方法中。改進的 RAFT 共識算法驗證節(jié)點有三種狀態(tài)： leader（領導）、follower（跟隨者）、candidate（候選人），過程如下圖所示。

算法描述如下：

Input： Message signature x+p Message number h

Begin

（x+p， n）→leader

Leader→（VerficaTIon）（x+p， n）

（x， n）→Follower/*Leader 復制給 follower*/

Leader←Verify from follower

If leader is bad/*如果 leader 宕機， 重新選舉*/

Leader→Candidate

Follower→Candidate

VoTIng（follower）→New leader

/*follower 節(jié)點通過 leader 是否 TImeout， 驗證 leader 節(jié)點是否宕機， 如leader 節(jié)點宕機， 所有節(jié)點為candidate 狀態(tài)， 重新選舉新的leader. */End

5 特有技術描述

5.1 安全加密算法

加密技術主要應用在數(shù)字資產(chǎn)交易過程中， 對交易信息的簽名進行加密處理。傳統(tǒng)數(shù)字資產(chǎn)交易方法通常采用對稱加密技術， 對稱加密技術要求加密和解密過程使用相同的密鑰， 該加密技術基于雙方共同保證密鑰的安全而實現(xiàn)的。

而商信鏈采用非對加密技術，加密和解密過程中使用不同的密鑰，適用于互不信任的雙方安全的完成交易過程。商信鏈提出的數(shù)字資產(chǎn)安全交易方法中， 采用雙HA256 哈希函數(shù)與RSA 加密算法結合使用， 驗證交易信息真?zhèn)涡?，防篡改。該方法中借鑒比特幣區(qū)塊鏈系統(tǒng)的雙 SHA256 哈希函數(shù)， 將原始數(shù)據(jù)經(jīng)過兩次SHA256 哈希運算后轉(zhuǎn)換為長度為 256 位（32 字節(jié)） 的二進制數(shù)字。哈希算法因其不可逆性， 適用于驗證機制。而 RSA 加密算法屬于非對稱加密技術， 非對稱加密技術相比與對稱加密技術， 加密與解密過程用的是不同的密鑰， 分別為公開密鑰和私有密鑰。公開密鑰和私有密鑰相互配合，如果用戶 A 使用它的公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用其對應的公開密鑰才能解密。公開密鑰可以向其他人公開， 私有密鑰則不公開，并且私有密鑰無法通過公有密鑰推算出來， 保證傳輸數(shù)據(jù)的安全性和完整性。

RSA 加密算法生成公私鑰流程如下圖所示。

在實際應用中， 交易發(fā)送者 A 發(fā)起一筆新的交易，例如轉(zhuǎn)一張價值 5 個比特幣的數(shù)字資產(chǎn)給用戶 B， 此時調(diào)用 SHA256 哈希算法對報文進行簽名， 得到Hash 后的一段摘要。RSA 非對稱加密算法生成一對公有密鑰和私有密鑰。使用公有密鑰對簽名加密， 發(fā)送方將 RSA 加密后的簽名、報文一起發(fā)送給接收方。接收方使用發(fā)送方的公鑰對簽名解密，還原出一個哈希值。查看該哈希值與報文經(jīng)過 SHA256 哈希算法處理得到的結果是否一致，驗證消息是否來自發(fā)送者以及信息是否被篡改。具體流程如下圖所示：

5.2 智能合約協(xié)議

商信鏈通過“智能合約”規(guī)定著各方對承諾執(zhí)行，可以實現(xiàn)零售買賣和交易的透明，同時合同可以讓資金自動支付給賣者或其他利益相關者。

商信鏈合約式交易流程如下：

1） 合約擬定。這部分是由零售賣方來進行合約擬定，將自己所要出售的零售商品寫到智能合約中形成合約制代碼，然后買者查看原生條例，進而在協(xié)商共識后存儲到區(qū)塊鏈的過程。商信鏈的區(qū)塊鏈未來計劃支持多種語言來編寫智能合約。

2） 合約觸發(fā)。合約觸發(fā)是在合約存儲之后，通過商信鏈的外部條件來觸發(fā)合約執(zhí)行的過程，支持定時觸發(fā)、事件觸發(fā)、交易觸發(fā)和其他合約觸發(fā)的方式。定時觸發(fā)是指滿足合約中預設的交付時間之后，節(jié)點就觸發(fā)時間共識之后，自動觸發(fā)合約調(diào)用的過程。觸發(fā)事件、交易和其他合約調(diào)用都是一次新的請求共識過程中觸發(fā)合約執(zhí)行。

3） 合約執(zhí)行。合約執(zhí)行是合約代碼在獨立的環(huán)境中運行的完整過程，包括對合約構造鏡像環(huán)境、代碼執(zhí)行、執(zhí)行代碼中狀態(tài)修改的共識以及共識的異常處理。

4） 合約注銷。合約注銷，是對已經(jīng)執(zhí)行過、過期作廢或者業(yè)務需求變更不再需要的結算合約進行轉(zhuǎn)存清理。而清理的過程需要多節(jié)點共識之后才能完成。

5.3 溯源和防偽算法

算法 1.溯源數(shù)據(jù)存儲

輸入： 某零售商品產(chǎn)品的生成 P 以及各溯源部門的溯源信息 M1 ，M2，。..Mn 。私有鏈及公有鏈中沒有該零售商品產(chǎn)品的信息。

輸出： 對于每一件零售商品產(chǎn)品， 私有鏈存儲該產(chǎn)品的生產(chǎn) P 及各部門的溯源信息 Mi， 各部門的簽名 Sig（i），以及這些信息的哈希值 H（Mi，Sig（i））， 公有鏈存儲上述信息的哈希值 H（H（M1，Sig（1）），H（M2，Sig（2）），…）。每一件零售商品產(chǎn)品其詳細信息在私有鏈中的位置會存儲到一個鏈接 Lpr 中， HPR=H（H（M1，Sig（1）），H（M2，Sig（2）），…）在公有鏈中的位置將會存儲到另一個鏈接 Lpu 中。

過程 1.存儲溯源數(shù)據(jù)

BEGIN

Pl.generrate（P）;

Sig（pl）=Pl.sign（P）;

hP=H（p）;

Pl.send（p，Sig（pl），hP ，Pr）;

//發(fā)送者為生產(chǎn)商，接受者為私有鏈

for（i = 0 ; i

++i ）{ Di.generate（Mi）;

Sig（i）=Di.sign（Mi）;

hMi=H（Mi） Di.send（Mi，

Sig（i），hMi，Pr）;

}

? =H（ΣhMi|Sig（pl））;

Pr.send（h，X）;

X.generate（ID）;

hID=H（ID）;

X.send（ID， Lpr，Lpu，Tag）;

X.send（ID， h， Sig（x）， Pu）;

Sa.genrrate（S）;

Si=Sa.sign（S）;

Sa.send（S， Si， Pu）;

END

算法 2. 溯源數(shù)據(jù)查詢

輸入： 某零售產(chǎn)品的 Tag 包括 Lpr ， Lpu 以及 ID

輸出： 該產(chǎn)品的詳細溯源信息

過程 2. 溯源信息查詢

BEGIN

get（ Lpr ， Lpu ，ID， Tag）;//由 Tag 獲得 Lpr ， Lpu ，ID

Cl.send（ Lpr ，Pr）;

Pr.send（M1，M2，。..，Mn ，P，Cl）;//從私有鏈中獲得信息

Cl.send （ Lpu ， M1，M2，。..，Mn ， P， ID， Pu ）; //將信息送往公有鏈驗證

IF（！ HPR=H（ΣH（Mi， Si（i） ）+H（P， Si（c）） ）

return error; //數(shù)據(jù)篡改或仿冒

Pu.send（S，Cl）; //從公有鏈獲得銷售信息

END

6 爭議解決系統(tǒng)

6.1 權益授權證明機制

在新零售交易過程中，零售產(chǎn)品買方和賣方之間有可能會產(chǎn)生爭議，例如：買方覺得零售的真實質(zhì)量不達標。出現(xiàn)了這種情況，在中心化的平臺中，往往由平臺充當協(xié)調(diào)與仲裁者。一方面平臺需要為此付出高昂的運營成本，另一方面交易雙方都有可能認為平臺是做出了不公允的仲裁。

BCAC 基于權益授權證明機制（DPOS）所設計的爭議解決系統(tǒng)，通過區(qū)塊鏈很好地解決了以上問題。首先，在服務登記階段，零售賣方可以明確指出自己愿意支付的保證金額度。交易開始后，交易資金以及保證金都會被鎖定在指定的區(qū)塊鏈錢包中。如果在服務過程中產(chǎn)生了爭議，任何一方都可以提出仲裁請求。

6.2 爭議解決流程

爭議解決系統(tǒng)的工作流程如下：

·提出爭議的一方通過智能合約觸發(fā)啟動爭議解決系統(tǒng)。提出爭議者需要支付爭議解決服務費（例如 0.5BCAC token）。

·爭議雙方上傳證據(jù)到 IPFS 文件系統(tǒng)中，證據(jù)的哈希值會被記錄在區(qū)塊鏈中。

·系統(tǒng)自動根據(jù)爭議涉及的金額組建相應人數(shù)的仲裁委員會（最少 5 個）。

·仲裁委員會的選擇會以仲裁者的活躍度與信用評分做為根據(jù)。

·被通知到的仲裁者根據(jù)證據(jù)作出投票，投票最終會被公布在區(qū)塊鏈中。仲裁者將得到相應的 BCAC token 作為獎勵。

·如果爭議的任何一方對仲裁結果不滿意，可以提出上訴。每次上訴的爭議服務費都會翻倍，仲裁委員會的人數(shù)也會翻倍，直到爭議服務費超出申訴的賠償金額為止后不得再提出上訴。

·爭議系統(tǒng)會根據(jù)最后一次的最終投票結果將資金分配給相應的爭議方，得出結果。