张开翔：微众银行在区块链领域的探索及实践

本文要点：

· 为什么选择区块链？

· 为什么是联盟链而不是公链？

· 如何理解区块链的友好可用？

· 微众银行关于跨链的研究成果是什么？

· 隐私技术如何使用？

· 微众银行的区块链应用实践有哪些？

大家晚上好！我是微众银行区块链首席架构师张开翔。现在我在微众银行负责区块链探索和研究，主要是技术以及开源生态方面。非常感谢万向区块链蜂巢学院的邀请，今天我分享的主题是《区块链领域的探索和实践》。

为什么选择区块链？

微众银行是由腾讯牵头的国内首家互联网银行，成立于2014年，为大众消费者、小微企业提供线上服务，基本没有线下网点，所有业务都在线上。

基于此特点，内部IT人员占比超过整个银行的一半，这在金融业其实是蛮罕见的，我们是科技创新驱动的银行。ABCD（AI、区块链、云、大数据）都是金融科技非常重要的组成部分，今天我主要聚焦讲区块链。

我们的客户主要在线上，我们服务很多小微企业，这些小微企业以及大众消费者会分布在各种各样的场景、地域，先天具备了非常强的分布性。银行的核心系统都是基于X86、刀片式服务器、分布式系统、Linux、MySQL构建的，不是IOE大型集中架构，本身就是分布式系统。

要服务跨地域、跨行业的客户，将他们连接起来，区块链是非常适合的一种技术，因为其分布式特性，强调高效协作、营造信任。

进入今天的主题，从上图最下面看，目前我们已经开源在Github上可供大家免费下载使用的代码项目已经超过60多个，包括底层平台FISCO BCOS，这是我们联合金链盟开源工作组打造的国产开源区块链底层平台。这个底层平台有哪些特性？后面我们展开讲。总而言之，这已经是工业可用金融级的区块链开源底层平台。

上面是一些中间件以及通用的方案，比如说WeIdentity是实体身份标识与可信数据交换的解决方案。WeBASE是图形化交互式的中间件，存在的使命是极致地降低开发者及使用者的成本，提升用户体验。

“跨链”是最近几年比较火的话题，现在已有那么多联盟链解决方案，如果链和链之间要互联起来，数据和价值进行流通，就需要跨链技术。

消息协作是面向分布式消息。物联网的很多传感器、设备遍布在各地、各个场景，而且是异构，发出来的数据是小的、及时的、消息型的数据，我们需要有基于区块链的分布式消息方案来承载。

基于底层通用的解决方案支持一系列的应用落地，应用的场景非常多，稍后我会介绍一些应用场景。

自2015年开始研究区块链，我们的团队一直在坚持用开源、开放的方式打造拥有自主产权、高性能、高可用性的区块链架构，而且我们开源出来了，写了很多文档，有20多万字。

开源社区的成员（关注者、开发者）有一万多，大家每天都很活跃，即使现在因为疫情原因没有办法面对面交流，但还有很多网友在线关注社区、关注区块链技术。

在B端，社区参与机构有1000多家，应用落地大概有80多个，应用是基于FISCO BCOS以及整体解决方案，已经在生产环境运行了，不是POC或者测试阶段，是在真正服务实体经济行业的。

先讲讲技术，微众银行的定位很清楚，研究区块链技术不是因为它好玩，而是它有用，我们定位是“联盟链基础设施的建设者”，不是提供商，是建设者，建设底层解决方案、基础设施的，而且是开源开放。基础设施要深耕关键核心技术，达成安全可控，这也是响应国家号召。

为什么是联盟链而不是公链？

先讲最基础的三个特性：合规、安全、稳定。

1、合规。为什么做联盟链而没有做公链？因为联盟链可以更好、更合规地服务实体经济，联盟链不匿名，支持监管，也没有代币，重点是要打造分布式商业的底层环境，让各方可以高效、安全、对等地协作起来。

2、安全。我们是金融机构，是银行，对金融来说安全就是“命脉”。安全包含的事情很多：系统安全、合约安全、隐私安全。像合约形式化证明、在线检测、静态/动态检测，这都是保证合约安全的方式，隐私保护也是非常热的方向。

3、稳定、高可用。作为银行对自己有要求，系统一年里停止服务的时间不超过5分钟，基本做到5个“9”，99.999%的可用性。

达到了三个最基本的要求之后，看加分项：

1、易用。之前很多都觉得区块链是黑科技，门槛很高，区块链怎样走进千家万户，让所有人可以用起来？易用、友好是最关键的目标。

2、高性能。以前都说区块链是最慢的分布式数据库，但是基于联盟链、技术研究和突破可以做到单链20000多TPS，没有用多链，而且保持秒级出块，相信性能可以满足绝大部分实体经济海量场景要求。

3、扩展性。基于底层平台和一系列解决方案，可以像“搭积木”一样灵活地支持各种业务场景。

4、可持续。形成一个大家共同维护的开源社区。版本强调兼容，即便是最新的区块链版本，历史数据也依旧可以稳妥地支持业务。

我们掌握核心技术，做到了三个基本要求，而且也做到加分项。

如何理解友好可用？

第一，观感。软件、代码是漂亮的。记得第一个版本出来的时候有些设计专家说你们做的不错，但代码的风格还可以优化一下。我深以为然，所以开源代码都是以社区高标准代码风格、代码质量要求的，包括文档书写的板式，这样才可以使社区拥护者、爱好者、社区朋友比较欣赏。

第二，手感。你用起来顺不顺畅、舒不舒服？包括帐号管理、系统部署、合约开发与维护是否足够流畅，这些很重要。

第三，方位感。区块链是很大的体系，单个节点很复杂，有很多配置、很多进程。多节点分布在网络里，网络的某个地方出了问题，怎么定位？怎么调整？怎么优化？你需要有清晰的方向感，你要知道你在整个网络的哪个地方，就像导航一样，对运维的要求非常高。

所以，我们是端到端地为社区、B端的用户/角色设计软件，达到闭环的完备性。

我们一位同事发明了一个“15分钟原则”，用从Github开始获取开源软件到最终把链跑起来不应该超过15分钟，如果超过15分钟用户就可能流失了。现在有那么多联盟链，为什么要用你们的？花了那么长时间还没搭起来怎么用。所以我们极致优化下载速度、搭链体系，以及控制台等便捷工具，使得使用者可以快速地几乎没有成本地搭起一条链来。

在这条链跑起来之后，链上的真正生产环境中的企业和用户关注什么？

1、节点数多。网络有上百、上千个节点后，还能不能共识？可以的，我们的共识算法可以动态地找到一组共识的节点、记账者，快速达成秒级的共识。

2、数据量大。如果你的数据很大、交易特别多，每天上百上千万笔，一定会在链上积累很多数据。区块链只能追加，一般不减少、不删除，数据量大怎么办？需要从底层存储方案压缩数据，减少数据冗余度，保证可验证、安全，同时使得数据可以扩展。数据保证几年的可用性，还可以把冷数据/旧数据迁移到大的专业海量数据存储里，依然可以访问，留在节点里的是实时热数据，保证共识速度、交易速度。

3、带宽要省。真正做过商业应用的人比较容易理解，带宽是最贵的，比硬盘、CPU、内存都贵。大家可以看一下10M带宽和100M带宽的配制差多少钱。区块链本身就是分布式同步数据的网络，要对数据同步的算法、流程、内容做压缩，比如说原来是星型往外传播的要变成树状的，并且保障最快最高传播率的同时，极致地压缩传播，降低带宽消耗。

4、隐私要保。

关于跨链的研究有哪些？

聊一下跨链，“群组”是来自生产实践的成果，之前有很多用户业务发展不错，他们也很积极地使用区块链，接入了很多合作伙伴。如果用传统联盟链的方式，接入每个合作伙伴肯定要单独搭一条新链，链和链之间有很多安全、业务层面的需求需要进行隔离。

如果每接入一家都要搭一层链或者分配一组服务器、新节点成本会比较高，维护的步骤比较烦琐。

我们提出了“群组Group”概念，就像微信聊天一样，装一个微信，把你的朋友拉入不同的群，群和群之间是互相隔离的，建一个这样的群是非常容易的，机构之间构建灵活的合作关系非常快同时，不同的合作关系之间信息是不互通的，一定程度上保持隔离和安全。

既然一定程度上保持隔离，但是又有信息要互通怎么办？就像有些群的聊天记录会转发到另一个群。这就需要用跨链了，有同构的跨链，也有异构的跨链。我们提出了WeCross，抽象出链和链之间的交易接口、合约接口、用户权限接口，这都是共通的。

基于共通的接口，设计跨链的原语，原语是保证链和链之间的事务性，一致性、可信性。在此基础上做不同链的插件。比如说这个适配不同的链，是可插拔式的平台，使得跨链就像“搭积木”一样把链和链连接起来，形成链网。

跨链领域还很新，很多人还在研究，呼吁大家基于开源开放的精神，达成“粗糙的共识，能跑的代码”，使得链和链之间联系起来，共同维护协议规范，并且用开源的方式服务整个产业。我们期待链和链融合共通的那一天，也愿意做出我们的贡献。

隐私技术如何使用？

隐私是技术含量很高的领域，底层会用到很多密码学算法，这是很有意思很值得研究的领域。里面包含了各种各样的密码学算法，没有一种密码学算法可以包打天下，所以我们的方案是根据不同的产品采用不同的密码学算法进行组合。各种签名、各种加密、各种证明方式、各种承诺方式、零知识证明、安全多方计算、联邦学习，这都是有极高技术含量的、技术密度的。

在类型上，我们认为隐私是非常广的，有人的隐私、机构的隐私。人的隐私有行为隐私、属性隐私、数据隐私，还要考虑你的数据能不能删除掉等等。所以隐私保护要讲策略，策略包括分层分组，群组模式也是某种场景上保护隐私的可选方案，粒度是机构合作关系层面，其他包括授权使用、最小披露、防止画像等，都是对个人隐私特别有帮助的策略。

比如别人要看你的身份证，要证明你满了21岁可以买酒，在国外很常见。你把身份证给别人看的时候，别人可以看到你身份证里的所有信息，照片、地址、年龄、籍贯。但实际上我只需要证明我满了21岁而已。可以用密码学算法、零知识证明，使得数据生成密文证明，密文证明是可以在区块链进行分布式验证的，证明我大于21岁，我没有暴露其他信息，使用者也没有办法对我进行画像，这就是隐私保护的一种策略。

隐私保护可以适配很多场景，支付、投票、竞拍、监管等，总之我们有个方案是WeDPR（We Defend Protect Respect），我们尊重隐私，我们保护它，我们防止别人对它进行攻击，这是我们对隐私保护的理念。

前面说了那么多比较复杂的要求和方案，怎么可以真正应用起来？这张图是我们的中间件WeBASE，是完善的开发、管理、运维、审计工具，是图形化的。

和大家分享一个故事，2017年我们刚开始研究区块链没多久，央视来我们这交流采访，希望拍摄一些区块链相关素材。当时我们打开了后台原始的字符窗口，记者说这个不太好拍呢？我们痛定思痛，做了一套可交互的、图形化的、用鼠标点点戳戳就可以把链建起来的，而且可以看到链里的很多信息，这张图就是大家都很熟悉的区块链浏览器，交易区块、链上状态都有。

我们还做了开发者工具，可以图形化调试合约；监控工具，链上节点所有关键指标都可以展示出来，这是为了运维人员设计的，在B端场景非常有意义。

前面分享的都是技术性的，下面我们进入应用场景的分享。

第一，你为什么用区块链？首先要评估场景是中心化还是多角色、分布式的，中心化用数据库就好了，区块链更多服务于分布式协作的场景。

第二，你是“区块链+”还是“+区块链”，“区块链+”用不好就会把区块链当锤子，看什么都是钉子，任何难题用区块链都可以解决。再就是现在实体经济有很大版图、很大规模，可能也有了可行的运作方式，但是有些痛点需要解决。针对痛点适当巧妙地使用区块链来解决问题，这是目前这阶段比较合适的方式。

右边的图是我自己在美国拍的，虽然美国这会比较乱，以前祥和阳光明媚的日子还是有的，人们会开上拖车在后面拖小跑车或者吉普去露营。这说明什么逻辑呢？度假是他的基本需求，度假的时候需要找乐趣就是他的痛点，比如说要用越野车去越野，或者用跑车竞速，这时候在后面拖一个小车，看起来很酷，重要的是可以解决痛点，我觉得就是“+区块链”的逻辑。

怎么“+”？是一层一层的。这个图看起来很复杂、框架很多，最底下的是区块链可信分布式网络。

基础方案是管理身份，在联盟链里身份都是可知的，没有匿名，尤其金融要做KYC，所以要进行分布式的身份管理，这是很基础的特性。另外，很多人觉得存证是很简单的模型。虽然简单，但是简单且美，简单又有用，信息进行存证，尤其还纳入可信的机构，像法院、仲裁对信息进行了背书，这样的信息是可信的，可信的数据就有价值，数据可以共享可以交换，就像资产可以管理和交易一样，流动起来、计算起来就会产生价值，所以数据的交换和资产管理是区块链领域的核心能力，基于身份管理和信息存证实现了核心能力。

金融业务、社会事务、产业智能都可以应用区块链，每一个产业抽象起来做的事情都是在协作的基础上解决市场规模、获客、决策、定价、风控、交易、记账、监管。以上就是这是分层来看区块链技术怎么从底层逼近实体行业。

下面我会举一些例子，我们是怎么用区块链的？我们是银行，但大家不要以为我们用区块链就是存款、贷款、记账。我们是互联网银行，会切入很多场景，用区块链连接了很多人、企业，服务了各种各样的产业。

网贷机构良性推出投票平台

前两年网贷退出是很热的问题，但是要良性退出，投资者是可以投票的，比如说社交网络上投票，就会比较乱，难以收集，而且容易被控票、捣乱。所以我们做的系统首先要做KYC，认证你确实是这个业务的投资人，然后才可以在区块链上投出你的宝贵一票，投票的过程是公平、透明、高效、可追溯的。

加上一些隐私保护特性，投票的时候别的人（非记票人）就不知道您投了多少票、投了谁，可以保证投票人的安全感，但是记票的时候可以通过链上的密码学算法保证投票的结果是对的正确的，而且是所有人都投了或者应该投的人都投了，这就是非常好的社会治理模型，因为投票代表了少数服从多数的群体决策。

腾讯海纳智慧社区

这个案例把社会治理的场景用到了社区服务里，用到了每个人的日常生活里。物业费本身就是公共账本，公共账本的动用应该通过业主同意的，是可监管的。公共账用区块链分布式账本的管理最适合不过了，社区的事务，比如说要不要用物业费修外墙、盖垃圾房等事情都要用到投票。这和上面说到的退出投票是一个道理。

这个场景已经触达了很多人的日常生活，可能用的时候觉得感受很好，但是不一定知道下面是区块链，但是底层技术保证了过程的安全、透明、健康。

澳门智慧城市之证书电子化

证书对应了WeIdentity分布式资产管理，人在区块链上有了可信身份，可以把你的证书、资历证明挂接到区块链上。系统是分布的，可以多方接入验证，解决了你要反复证明“你是你，你妈是你妈”、办事跑很多部门的“固执问题”。分布式身份领域前途无量，以后的数字化社会，每个人首先需要有数字化身份，有身份以后可以在数字化身份里生存。

“人民版权”平台

版权保护是很成熟的区块链场景，现在作品越来越数字化，数字化作品的创作过程、创作结果、都可以在区块链进行登记。链上积累的作品多了，作为有形资产、有价资产所以可以交易。版权保护、版权生态发展也可以用区块链实现。

机构间对账平台

这是我们跑了四年的业务。在金融机构，对账是很烦琐很复杂的流程。区块链本身就具备了分布式账本的管理，用智能合约达成及时的一致性、事务性，只要用智能合约算过的账大家都认，肯定能对得平，产生的结果本身就是经过对账的结果，所以有个术语叫——“交易即对账”。

这个系统从2016年跑到现在交易数据已经超过了1亿笔，证明区块链可以作为金融基础设施支撑型金融业务。

区块链司法仲裁

存证很常见，甚至我们已经开源了存证的案例在GitHub上，大家都可以拿案例搭自己的存证系统，关键在于你能不能接入到一些有公信力、法律背书的机构，使得你的证据具备一定的司法效力。

未来新基建之后的区块链应用是多种技术的组合，区块链是其中的连接器，一个业务是很庞杂的，这是供应链业务的模型，我们用了区块链底层，还有很多业务模块、智能定价、疫情风控、电商、物流仓储等。为了面向这么多业务场景会用到OCR、刷脸等技术，用到大数据智能和联邦学习等。

实体物件和数据要上链（可信上链）需要用各种各样的采集方式，有的是用卫星、传感器、摄像头、无人机等，运用多维度的采集方式，交叉验证，原来成本可能很高，但大家想象一下如果在新基建之后物联网设备越来越普遍，边际效应越来越强，边际成本越来越低，是不是可以更好地服务实体世界进行可信上链呢？这样区块链上可以锚定、运作的数据就更多、更可信了。

我个人对区块链、边缘计算、物联网的融合很感兴趣，这是我们已经在使用的方案，左边是各种各样的场景，家居、城市管理的等，经过IoT网关、边缘计算的处理接入到区块链，区块链可能运作在云上、或在边缘设备上，通过大数据、云计算、AI等筛选出各种各样的有效数据和规则，规则有可能是风控的，有可能是精准营销的，可以服务很多商业场景。

科技向善，用区块链优化社会治理体系，我们认为区块链可以记录人的公益行为、慈善行为、向善行为，并且可以帮助完成企业社会责任，对善行进行激励。使得社会向善成为正向循环，做好事可以得到激励、善度。

我们携手北京环境交易所北京绿普惠网络科技有限公司推出了绿色出行普惠平台。平台会记录出行情况，根据出行记录发放积分，比如，你有车但申请停驶去坐地铁，你的车停驶一天就会得到相应的积分，这对环保、城市生态、能源都有好处。

目前基于FISCO BCOS的应用场景，有一些是我们自己开发的应用，更多的来自于社区，FISCO BCOS开源社区聚集了来自于各行各业开发者与行业人士。

每个行业都有基本的规则，医疗有医疗的规则，文化有文化的规则，金融有金融的规则。我们作为基础设施建设者，希望用区块链底层技术提供好用的基础设施，大家使用设施创造性地服务不同的实体行业，这样整个生态才是蓬勃发展、覆盖面很广的，是可以服务各种各样实体行业的。

通过多年的努力可以使区块链建设成本降到极低，我们做区块链已经五年，如果从头做区块链底层平台，构建整体解决方案也需要花比较长的时间。但是用现有的免费开源软件，可以使得建设速度、开发速度更快、运维成本更低，可以有更多的时间精力考虑行业规则、扩大规模和细化运营，从而加速产业落地。

做技术、做应用的时候要覆盖整个项目的周期，项目周期是要安全可控、合规的。从一开始分布式身份管理、KYC，到合规的资产发行，不是凭空创造出来的空气资产。链上有多方对资产进行确权、定价、撮合，然后在区块链上进行快速交易和流转，进行稳妥的清结算、承兑、贸易融资，比如供应链更多是用合规、稳健、可信的资产进行融资和流转。还要支持监管、审计、仲裁。这是我们对整个资产、价值流通的生命周期的理解，基础设施要对应到整个生命周期，是闭环端到端的。

最后总结一下，我们现在努力的三个要点：

1、技术硬核，用技术解决基础设施各种各样的挑战，并且做到安全可控。

2、广泛开源，希望社区、行业一起共同建设基础设施、建设跨链、推进应用落地。

3、善良规范，运作善良规范，这样生态才具备可持续性和好的口碑。