实战丨科技赋能,打造光大银行区块链云平台
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
文 / 中国光大银行信息科技部 陈广华
中国光大银行顺应数字金融科技发展浪潮,主动开展新技术探索与实践,积极开展区块链业务的创新实践。我行自2016年5月开始启动对区块链技术的预研工作,后续进行多个项目的落地实施,截止到2019年10月底,我行区块链区块链项目孵化出公益链、可信链、资管链、福费廷区块链交易平台、区块链支付代发等典型区块链金融科技创新项目;在区块链技术研究和应用方面积累了一定的经验。然而,经Gartner公司分析评估,区块链技术目前尚处于低谷期向成熟期过渡的爬升期;随着区块链业务需求激增,对区块链相关技术的应用和管理带来了极大的挑战。
区块链技术面临的问题和挑战
从技术角度来看,区块链技术的实际应用门槛较高,极大阻碍了技术的普及以及业务的扩展,金融机构进行区块链技术建设时,区块链应用开发人员往往面临如下问题。
一是技术标准不统一。虽然国内一些行业管理部门制订了区块链技术标准,但从真正实施角度来看,区块链技术尚处于百花齐放阶段,导致开发人员学习成本加大。二是区块链技术应用开发效率低。区块链技术缺乏简便快捷的开发工具,导致开发效率低下。三是区块链系统安全稳定性难以保证。区块链作为一项新技术,区块链底层存在较多的安全隐患,尚需要一定时间完善。四是管理运维困难,缺乏行之有效的工具。区块链技术较新,目前在运维相关的投产、维护和监控工具不足。五是人才缺乏。特别是既懂区块链技术,又了解相关业务知识的人员严重缺乏,导致区块链技术难以有效与业务融合。
为了解决区块链应用项目的上述问题,进一步加强区块链技术平台的统一管理,并快速支持区块链应用的推广,光大银行适时启动了区块链云平台(中国光大银行区块链Baas平台)项目建设。总体思路是把区块链技术平台建设成公共的基础设施平台,供应用系统共享;区块链云平台为应用系统提供区块链的相关功能,应用系统只需关注业务逻辑的实施,从而实现银行对区块链技术的统一管理,并大大提高了开发效率。
光大银行区块链云平台项目建设
为了确保区块链云平台的先进性和前瞻性,我行先启动了区块链云平台项目整体规划和技术预研工作,最终形成了较为完整的技术解决方案。本技术方案于2018年上报银保监会风险管理课题(课题名称《基于容器云技术的区块链BaaS平台研究与实践》),并获得当年银保监会风险管理课题三类奖。在区块链云平台技术方案预研完成后,我行适时启动了区块链云平台的实施工作,经过近一年的系统建设,本项目于2019年底成功投产。
1.系统建设目标和架构
光大银行区块链云平台的业务目标定位主要有两大类:其一,我行作为区块链业务联盟发起方,向联盟其他成员输出区块链平台;其二,我行作为区块链联盟成员,通过我行平台接入到第三方。我行区块链云平台部署于容器云平台上,将区块链技术和云服务完美对接,实现开发、测试和运维的一体化管理,支持敏捷开发,保证了多业务场景下区块链网络安全、稳定、高效地运行。平台总体架构见图1。
图1 分布式服务治理平台功能架构
2.平台优势
我行区块链云平台致力于打造业内领先的区块链底层基础设施,在基本功能安全稳定的基础之上,持续对系统性能、系统安全、隐私保护、监管审计等方面进行完善和丰富,其主要优点介绍如下。
(1)领先的系统性能。目前我行BaaS平台的底层区块链技术性能在多个机构的第三方测评下保持先进性,技术层面上在共识优化、存储优化、验签优化、执行优化等多方面进行系统性能突破。
(2)灵活适配,高效易用的共识算法。平台支持RBFT高鲁棒性拜占庭容错共识算法、大规模网络高效共识算法NoxBFT、高可信分布式共识算法RAFT,三种共识算法分别适用于不同的网络环境和业务场景,皆满足并支持监管审计,用户可择优选取。
(3)高效易用,安全合规的合约管理。平台针对智能合约版本、访问、审计、生命周期管理等一系列问题,采用“纵横”管理策略,纵向支持合约版本无缝升级、向前兼容、调用历史数据等兼容性能力;横向提供完备的合约生命周期管理,包括合约的创建部署、调用销毁、冻结存档等。作为首个支持Java语言编写智能合约的底层区块链平台,提供完备的合约部署、升级、冻结、解冻、销毁、存档全流程管理机制。
(4)支持全国密、软硬一体化系统安全机制。我行区块链云平台致力于打造高安全、高可用的软硬一体化系统平台,自硬件层至应用层全方位满足业务应用及数据的安全需求。目前平台已支持国密标准,使用SM2、SM3、SM4、SM9等国密算法对以上数据进行安全加密,同时支持密钥备份和导出等一系列服务,全方位为业务敏感信息和数据保驾护航。
(5)看得见的监管审计。区块链云平台支持多层级高效审计,可通过日志采集分析系统,允许审计方对全量账本数据及系统日志展开精确有效的审计工作。同时提供账户信息可视化、日志数据可视化、账本数据可视化等服务,可以很好地满足账本审计相关需求。
3.应用效果
我行区块链云平台自上线后,同步启动了信用证、农民工代发工资、公益云等多项需求的对接工作,经过分析和评估,该平台均能很好满足各项业务需求,其中与外部企业合作的光信通业务已经成功上线。经过分析和总结,本平台的应用效果如下。
(1)降低了开发难度。平台以SDK接口的方式为应用层提供区块链智能合约服务,使上层应用像调用传统应用接口一样调用合约服务,有效屏蔽了区块链网络部署及智能合约调用的复杂性,大大降低了上层应用的开发难度。
(2)提高了开发效率。平台投产后,首先应用于我行科技名品光信通业务,基于BaaS平台与外部合作平台共建企业级联盟链区块链网络,将“保贴申请”“融资申请”上链,在短短一个半月即完成区块链网络搭建、应用开发、测试与投产,显著提高了区块链应用的开发及落地效率。
(3)同时支持多个项目进行开发。平台基于容器云快速部署、不同区块链网络互相隔离的特性,支持对多个区块链应用项目并行开发,保障区块链资源互不影响,并实现安全隔离。
发展与展望
中国光大银行正在加速推进数字化转型,区块链技术是我们需要重点突破的一个领域。区块链云平台的投产大大提升了我行区块链核心技术能力建设,推动了区块链领域的标准体系落地,并更加高效地支持开展区块链的业务创新。后续,光大银行拟进一步从底层技术方面深入研究技术架构,从业务应用方面积极拓展应用场景,在行业合作方面密切接触同业,多管齐下加快区块链技术的落地。光大银行在区块链创新方面的布局和思考将包含以下三点。
一是落实区块链规范,确保系统安全合规。2020年央行发布《金融分布式账本技术安全规范》(银发34号文)和《区块链技术金融应用评估规则》(银发162号文),在业内被视为区块链在金融行业内应用的首个重要标准,这对保障区块链金融应用系统的安全稳定运行具有重要指导性意义。我行将结合央行的有关要求,对平台能力方面做进一步优化提升。
二是积极参与区块链联盟,和行业共进。着眼未来,光大银行本着开放合作的心态积极推进区块链技术在我行的落地工作,切实参与同业以及其他行业组成合作联盟,真正做到价值在多方的有效传输,促进产业闭环形成。目前,已经与同业合作开展了垮机构垮广域网的区块链试点应用。
三是利用区块链技术,拓展业务渠道。区块链的“去中心”性、匿名性、不可篡改性可以在保证用户信息安全的情况下有效提升业务的公信力,并且使得业务实时可追溯。下一步准备深入发挥技业融合,在公益事业、信用证、供应链、代发工资等领域,充分发挥区块链平台优势,赋能业务发展。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜