網上銀行區塊鏈項目需求分析最佳實踐

區塊鏈已經在金融領域，尤其是銀行業產生了深遠的影響。那麼，針對網上銀行區塊鏈項目，其價值體現在那些方面，應考慮哪些風險，如何評估預算，關鍵技術路線選型又該如何選擇呢？

1. 銀行實施區塊鏈項目的必要性

1.1 區塊鏈技術的發展趨勢

區塊鏈是分散式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。區塊鏈技術擁有去中心化、方便快捷、高安全性、記賬速度快、成本較低、互相監察驗證等優點。幾乎每一天都有關於區塊鏈應用的新動態，區塊鏈已經在金融領域，尤其是銀行業產生了深遠的影響。

1.2 區塊鏈（Hyperledger Fabric）技術

本項目通過採用區塊鏈（Hyperledger Fabric）技術為網上銀行交易系統建設去中心化的信任機制，區塊鏈以這樣一種以銀行為核心以很高的資金成本、很高的信用成本來維護的方式，轉變為更加便宜、更加有信任化地來維護。

1.3 銀行業發展狀況以及所面臨的問題和挑戰

隨著銀行信息化水平的提高，互聯網+技術的發展以及大數據的應用，對於傳統的銀行業務，現在開始靠「存」和「貸」這個傳統業務，其實已經不那麼好做了，低成本、高效率，優質的服務才能使銀行在激烈競爭中佔有一席之地。

網上銀行又稱網路銀行、在線銀行或電子銀行，它是各銀行在互聯網中設立的虛擬櫃檯，銀行利用網路技術，通過互聯網向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等服務項等，使客戶足不出戶就能夠安全、便捷地管理活期和定期存款、支票、信用卡及個人投資等。

1995年全球第一家網上銀行成立，1996年網上銀行進入中國，某銀行於1999年加入了網上銀行的陣營。網上銀行業務分對私業務和對公業務兩大類。對私業務包括公共信息服務、查詢服務、預約業務、轉帳和匯款業務、通知存款、投資理財、貸款業務、自助繳費業務、外匯業務、個人信用卡業務、網上支付、保險業務、銀信通、掛失業務等等。對公業務與對私業務不同的有用戶管理、代付和代收業務、商務信用卡辦理等業務。

某銀行隨著業務的發展已經實現了非核心業務系統的虛擬化，私有雲建設逐步完成，但是隨著市場競爭的加劇新的業務系統還在不斷上線，軟硬體設備的成本、運維成本、管理成本呈逐年增加的態勢。

網上銀行的網路安全防護能力急需提高：安全保障是網上銀行發展的核心問題，現有的網上銀行大多數是對銀行傳統業務的網上延伸，銀行增加一些軟硬體設備，供客戶通過家用電腦來連接銀行系統進行業務的辦理，以彌補營業網點少和費時的不足，但是這樣一來，網上銀行就存在不少的安全隱患，導致網上銀行安全事故頻繁發生。中國互聯網信息中心相關調查報告顯示，不願意選擇網上銀行的客戶中有76%是出於安全考慮。黑客通過用戶在網上銀行程序里輸入卡號或密碼是自動獲取相關信息，或者不法分子通過「冒充站點」的網上銀行來進行詐騙等，雖然看起來是小概率的事件，但是這樣的風險事件卻極大地降低了公眾的信任，阻礙網上銀行的普及推廣。

提升用戶使用網上銀行的安全體驗：現行網上銀行系統主要問題集中在用戶安全性低，以及過於依賴用戶本身的素質，對於安全觀念較差的用戶，其被盜風險很高。當網上銀行系統遭遇病毒攻擊，用戶暫行的辦法只是一度關閉支付系統。登錄網上銀行及其支付所需要的認證輸入，其密碼過於簡單，大多數銀行都只是用4至6為數字作為設置，這樣，密碼存在泄漏後被竊取的可能性就非常大。

推出直接面對客戶的個性化服務：傳統銀行主要業務是資產和負債，其實力來源資產負債率與資金信貸能力。網上銀行主要業務則是中間業務及向社會提供各種金融諮詢，其實力來源投資和決策的智慧性。發展網上銀行需要以科技創新為動力，多中心，多層次動態的對銀行提供各種金融服務管理，然而我們的網上銀行基本上處於傳統銀行業務網路照搬的階段，只是起到一個拓展傳統業務渠道的作用，其所提供的產品，無論是賬務查詢，轉賬服務，代理繳費，還是為企業網路銷售辦理結算，為集團客戶進行內部資金調撥，都沒有擺脫傳統業務功能的限制，品種較少，且銀行間產品同質化現象較嚴重，沒有推出直接面對客戶的個性化服務，創新的動力和能力不足。

2. 銀行應用區塊鏈技術的價值分析

銀行應用區塊鏈技術的價值包括業務價值、IT價值和運維價值三個方面。

2.1 採用區塊鏈技術的業務價值

採用區塊鏈技術實施本項目後可以實現網上銀行業務系統更好的安全性，提升用戶使用網上銀行的安全體驗，有區塊鏈技術保障網上銀行業務系統的安全性可以減少業務相關的安全設備投入，運維的複雜性就會下降，運維的成本就會降低，銀行有更多的資源來發展個性化服務，增加網上銀行的市場競爭力。

採用區塊鏈技術，通過鏈接密碼保證信息數據安全性和不能篡改，每一個交易信息都被程序化記錄、儲存、傳遞、核實，銀行可以隨時得到完整的交易行為和信用狀況，可靠性高於大數據風控，同時可以避免客戶經理主觀因素在信用評級中的偏離度，亦可防範道德風險；二是信用建立成本低，僅依靠全網記賬來建立信用。信任關係的建立不再依賴徵信公司等中介機構提供信用證明，貸款機構通過調取區塊鏈的相應信息數據即可；三是信息公開透明。依靠程序演算法自動記錄海量信息，存儲在數據塊上，信息透明，安全性高。

一是有利於降低銀行的成本投入。目前，銀行業的記賬模式主要是中心化的物理集中式資料庫，一方面硬體投入成本高，需要至少日常使用和災備使用的配備兩套伺服器，且需要投入資金用於與之配套的機房建設、伺服器採購、網點終端設備維護、應用研發等，購置和維護成本都相當高。另一方面人力資源投入大，大量賬目登記、結算等工作和部分複雜交易仍需要人工記錄、核對和操作，不僅增加了人力成本，還增加了操作風險。分散式記賬能減少銀行的硬體購置成本，通過將操作規則或協議代碼化，減少人力投入30%以上並能減少相關風險。

二是有利於銀行更加了解客戶。目前，我國社會信用體系正在建設和完善中，信用數據的不完整制約著銀行分析企業信用水平的準確性，進而銀行不得不要求貸款人提供抵押物來佐證信用，然後花費大量的人力物力去核實抵質押物的真實性來解決信任問題。區塊鏈技術的安全性，能使銀行更加有效的識別貸款人提供信息的真實性，防範信息不對稱、不透明帶來的重複抵押、多頭負債和欺詐風險。

2.2 採用區塊鏈技術的IT價值

區塊鏈技術從推出應用於比特幣這些年，比特幣的記帳沒有一單出錯，充份的證明了區塊鏈技術的安全性，傳統的銀行為了保障和提升交易業務系統的安全性需要不斷的更新和增加網路安全設備來提升網上銀行業務系統的安全性，區塊鏈技術應用到網上銀行的業務後銀行的安全設備的硬體採購成本會有大幅度的下降，運維成本也會下降。

2.3 採用區塊鏈技術的運維價值

區塊鏈能夠有效的預防攻擊和故障，攻擊和故障的減少會降低相應網路安全設備的投入，減輕運維人員工作的複雜性和工作量，這樣可以更少的運維人員完成更多的運維任務。區塊鏈能夠提升自動化水平，原有的需要人工記錄的複雜帳目現在由區塊鏈技術自動完成，提升了記帳的準確性和降低了運維人員的投入。

3.區塊鏈項目風險管理

區塊鏈項目的建設和應用的過程中有以下風險需要提前考慮包括：

3.1 需要及時找到合適的示範場景

區塊鏈項目在建設階段需要規劃好合適的測試時間，選擇合適的示範場景，通過在示範場景的測試得出項目所要達到的效果，例如，區塊鏈項目是否可以承載生產環境的交易量，示範場景的選擇要儘可能的達到真實生產環境的效果，以預防項目建設完成後在生產環境中運行時再發現問題，這時再發現問題就會影響項目的工期。

3.2 項目組人員投入充足

人員是一個項目能否順利完成並驗收的重要因素之一，根據項目所要實現的目標確定項目進度，根據項目的進度合理配置項目組人員，建立項目組織機構，明確項目人員責任，為了保障項目的成功實施，需要具有豐富項目經驗的人員，組織實施過類似項目的項目經理，並搭配具有豐富項目管理經驗、實施經驗的人員隊伍進行項目實施。

3.3 選擇成熟的區塊鏈技術Hyperledger Fabric

Fabric與其他區塊鏈系統最大的不同在於它是隱私的、許可的網路。Fabric的成員通過會員註冊服務提供商來加入網路。Fabric提供了多種可插拔的選擇，賬本數據可以以多種形式存儲，共識機制可切換，且支持不同的會員服務。

基於以上網上銀行業務存在的問題和面臨的挑戰，銀行採用區塊鏈技術後實現的業務價值和IT價值的分析，以及對採用區塊鏈技術的風險可控性決定採用區塊鏈技術解決網上銀行業務存在的問題和面臨的挑戰，從而實現銀行的業務價值和IT價值。

4. 預算評估

4.1 項目成本預算

區塊鏈項目成本包括：軟體二次開發成本（根據網上銀行業務的特點及銀行所面臨的問題和挑戰進行定製開發並測試）200萬、硬體成本包括3850X6高性能伺服器（主要用於區塊鏈驗證節點等）150萬和IBM F900全快閃記憶體陣列150萬以及其它網路安全相關設備100萬。

4.2 項目成本控制與管理辦法

項目成本控制是為實現項目的成本目標，在項目成本形成的過程中，對所消耗的人力資源、物質和費用開支，進行指導、監督、調節和限制，及時控制與糾正即將發生和已經發生的偏差，把各項費用控制在規定的範圍內。

全面控制的原則，建立全員參加責權利相結合的項目成本控制責任體系，成本控制貫穿項目實施過程的每一個階段，經常性成本控制通過制度保證，不常發生的「例外問題」也有相應措施控制，不能疏漏。

動態控制的原則，項目實施不是一次性行為，其成本控制應事前重視、事中控制，在實施開始之前進行成本預測，確定目標成本，編製成本計劃，制訂或修訂各種消耗定額和費用開支標準；實施階段重在執行成本計劃，落實降低成本措施，實行成本目標管理；成本控制隨實施過程連續進行，與實施進度同步，不能時緊時松，更不能拖延。

5. 關鍵技術路線選型

5.1 網銀業務邏輯架構圖

通過Hyperledger平台中的Chaincode（主要是負責智能合約的部署），把現有的業務邏輯載入到區塊鏈裡面，可以使用JAVA把智能合約、業務邏輯載入到鏈上，採用通用的介面與網上銀行業務對接。

5.2 網銀業務物理架構圖

根據網銀業務的需要，Fabric採用集群部署，可以控制各節點的域名，及聯盟鏈的統一域名。可以指定單獨節點的訪問，生成指定的公私鑰、證書等文件。

5.3 網上銀行之區塊鏈架構

網上銀行區塊鏈實施步驟包括：確定業務目標和業務場景、需求調研、梳理功能清單、技術平台搭建、開發實施業務功能、歷史數據遷移、功能驗收、系統試用與優化和交付。

5.4 幾種區塊鏈技術平台的對比

Hyperledger平台組件中的Fabric是企業普遍使用的一個開源的基礎架構，是超級賬本區塊鏈中的一個項目，與其他的區塊鏈技術一樣，它具有一個賬本，使用智能合約，且是一個參與者可以分別管理自身交易的系統。

Fabric與其他區塊鏈系統最大的不同在於它是隱私的、許可的網路。相對於像其他區塊鏈那樣通過「工作量證明」來驗證身份（允許任何人加入網路），Fabric的成員通過會員註冊服務提供商來加入網路。

5.5 Hyperledger Fabric的優勢

Hyperledger Fabric是一種獨特的分散式賬本實現技術（DLT），提供企業級的網路安全性、可擴展性、保密性與性能，是一個模塊化的區塊鏈架構。Hyperledger Fabric提供了如下的區塊鏈功能：

身份管理

為了實現許可網路，Fabric提供了會員身份服務，在網路中管理用戶ID與參與者的身份。訪問控制列表可以通過授權特定的網路操作來提供額外的許可權層。例如，一個特定的用戶ID可以允許調用鏈碼的應用程序，但禁止部署新的鏈碼。關於Fabric網路的一個真理是，成員彼此認識（身份），但他們不知道對方在做什麼（隱私保密）。

隱私保密

Fabric允許商業利益的角逐，允許要求私密交易的任何團體在同一許可網路共存。私有通道限制了消息傳遞路徑，可用於為網路中特定子集的參與者提供交易的隱私性和機密性。通道上的所有數據（包括交易、成員和通道信息）對於未顯式地授予對該通道訪問許可權的任何網路成員來說都是不可訪問的。

高效處理

Hyperledger Fabric通過節點類型來分配網路角色。為了為網路提供並發性和並行性，交易處理與交易排序分開執行。在排序之前處理交易使每個對等節點能夠同時處理多個交易。這種並發執行提高了每個對等節點的處理效率，加快了交易向排序服務的交付。

除了實現並行處理外，勞動力的分工使得排序節點免於大量的交易處理與賬本維持工作，而對等節點則從排序共識工作負擔中解脫出來。角色的這種分叉也降低了授權和驗證所需的處理要求；所有對等節點不必信任所有的排序節點，反之亦然，因此對其中一個節點的處理可以獨立於另外一個節點進行驗證。

智能合約

鏈碼應用的編碼邏輯會被通道中具體類型的交易調用。鏈碼定義了資產所有權轉移的參數，例如，保證所有所有權轉移交易依照相同的規則與要求。系統級鏈碼區別於鏈碼，它定義了整個通道的操作參數。生命周期與配置系統鏈碼定義了通道規則，背書與驗證系統鏈碼定義了背書與驗證交易的要求。

模塊設計

Fabric實現了一個模塊化的架構，為網路設計師提供功能選擇。模塊化還包括身份認證，共識演算法以及加密演算法。其結果是一個通用的區塊鏈架構，在任何行業和公共領域都可以採用，以確保其網路可以在跨市場、監管以及地理邊界時能夠協同操作。

本項目採用Hyperledger Fabric技術對網上銀行的支付業務進行區塊鏈改造，Fabric採用多節點集群部署，orderer節點採用集群方式，以防止一個orderer節點down掉後，使請求服務失效而引起的數據丟失等問題。Kafka採用4台伺服器來構成集群，這樣一個代理出現問題不會影響安全性要求，副本數據和保存通道信息數量都滿足冗餘的要求。系統試運行後從以下四個方面對系統進行優化：首先是共識演算法，逐步實現由低頻低效向高頻高效轉變；其次是處理方式，從鏈上處理到鏈上鏈下協同；再次是服務分片，由全員周知到範圍通知；最後是組織形式，從單一鏈條到多鏈組合。

本文作者：聶奎甲，長信華天科技公司高級工程師項目經理，工作至今15年，主要參與銀行、證券等行業項目規劃實施，從事多年銀行架構設計和規劃，具有豐富的金融項目實施經驗，目前負責區塊鏈、人工智慧等新技術在金融領域的應用實踐。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！