朱兴雄 樊涛 何清素

摘 要：在分析了资产数字化与区块链积分理论的基础上、研究了区块链积分核心原理及技术，提出了区块链积分产品设计、区块链积分架构设计、区块链积分通兑系统核心模块设计，构建出区块链技术在积分系统中的应用框架。基于区块链的积分系统通过区块链平台向积分业务提供接口调用，对积分通兑业务场景提供核心的技术支撑与实现。基于区块链的统一积分系统，负责发行通用积分币。任何企业、商户都可以简单、便捷的申请到API接口，并有权发行积分。积分兑换记录在区块链账本中，并进行商户间的实时清结算。通过分布式共享账本、私钥签名和共识算法，构建出安全、高效的积分通兑核心系统。

关键词：区块链 积分 资产数字化 分布式帐本 共识机制 加密算法

中图分类号：F204 文献标识码：A 文章编号：2096-0298（2017）12（b）-055-04

1 引言

积分是保持用户活跃度和忠诚度的重要营销方式，目前国内绝大多数行业、大型企业都推出了积分体系，尤其在电商、银行、航空、通讯运营商以及电力行业系统等。消费者对这些企业的积分认同度也比较高，但是消费者在使用和兑换积分的过程中满意度较低，原因有以下几点。

1.1 积分发行不透明

传统积分发行基于数据库，企业积分存在篡改伪造的风险，公信力缺失。需引入区块链技术，将积分的发行上链，确保积分发行、使用、转让、兑换记录都不可篡改，公开透明。

1.2 积分分散不通用

不同行业、不同企业各自发行不同的积分，需要一种通兑通用的积分，打通各行各业的服务。

1.3 积分无法转让

需要引入积分转让、兑换机制，提高用户积分使用效率，给企业带来更多潜在的消费者。

区块链技术保证了积分数字资产的安全。区块链通过分布式共享账本结构、私钥签名和共识算法构建出比传统分布式更安全的核心基础系统[1，2，3]。

基于区块链的统一积分系统，运用区块链技术实现跨行业积分通兑平台，打造集积分兑换、交费充值、购物消费等功能为一体的开放式、综合性的统一积分系统。

2 资产数字化与区块链积分理论

在传统资产数字化领域，如积分、融资租赁等资产由不同的中介机构托管，资产交易成本居高，有过程存证缺失、难以溯源等安全问题。在金融服务领域，涉及很多人工处理环节，极大地增加了业务成本。目前资产数字化各环节存在效率瓶颈、交易时滞、操作风险和安全隐患等痛点，可应用区块链技术以解决问题。

2.1 资产数字化與区块链积分原理

基于区块链技术，将资产进行数字化，形成数字资产，并通过点对点网络进行登记存管、转让交易和清算交收，构建去中心化分布式账本[4]。

基于区块链的资产数字化，消除交易中介，降低交易成本，提升交易效率，提高资产利用率。区块链上资产数据的不可篡改性和去中心化的数据存储方式，使其成为数据和信息记录的可信载体。可编程的合约使得交易流程智能化，通过在区块链平台中预设交易规则，达到预定条件则自动执行，提升交易的自动化程度[5]。

各类资产，如积分、股权、债券、票据、收益凭证和仓单等基于区块链存储、交易和流转，成为区块链上的数字化资产[6，7]。利用区块来记录数字化资产及交易数据[8]，区块链以实时方式实现价值转移。区块作为一种底层数据，记录积分、证券、基金、保险、期货、信托、资管和融资租赁等各种权利、资产及其交易。资产交易数据的分布式帐本存储，包括交易双方帐户信息、交易时间点、交易量等数据，出让方和受让方以私钥进行电子签名，确保安全。

区块链利用程序代码表达业务逻辑，包括资产证券化产品交易、积分互兑和固定收益证券交易等智能合约，金融资产交易相关方基于交易规则达成合约，实现合约的自动执行，并通过区块链技术相应机制确保其运行符合特定的法律和监管要求。利用数字资产智能合约，将交易规则程序化、智能化，交易时匹配相关的合约，智能交易。

通过实用拜占庭容错（PBFT）算法、权益证明（PoS）算法和股份授权证明（DPoS）算法等共识机制，对交易达成分布式共识。区块链支持数字资产信息流、资金流、资产流的流转，让资产流动起来，并提供数据信息的安全、不可篡改记录，所有的资产流转可以追踪溯源[9]。

区块链技术在资产数字化领域的应用，优化交易流程和记录保存方式，大幅降低交易成本。区块链技术其安全、透明和数据不可篡改的特性，使得金融体系间的信任模式不再依赖中介者，资产数字化业务“去中心化”，实现实时数字化交易和数字资产安全转移[10-12]。

区块链技术应用于资产数字化，相比于传统中心化系统，优势在于利用分布式帐本，解决各数字资产发行方、交易方的信用问题、安全问题，建立安全可信的数字交易平台。区块链在资产数字化的应用能降低运营成本，实现安全智能交易，提升运营效率。资产数字化分布式账本，实现资产数据不可篡改和可追溯性，提升资产的安全性[13-15]。通过资产数字化，积分兑换过程中利用区块链技术，实现点对点的价值转移。

2.2 区块链积分核心组件

区块链积分核心技术组件包括共识机制、智能合约、加密算法、安全机制、存储和通信等组件，实现一个图灵完备的积分资产数字化区块链技术平台。

P2P、多播技术、分布式组网机制和数据传播机制是各服务器节点间通信的基础，构成通信组件。存储是分布式账本的载体，包括数据库、文件系统、区块数据结构和区块间Hash关联链式结构等技术。非关键性数据和超出区块大小限制的大文件可存储于文件系统中。在去中心化分布式系统中针对区块数据的有效性达成共识，是共识机制组件的功能。

通过数字签名，验证交易指令的有效性，实现数字资产交易有效性保障[16，17]。利用非对称加密算法，公钥和私钥用于信息加密、数字签名和用户认证[18]。哈希算法将原始数据摘要，校验数据的完整性、一致性，防数据篡改。利用同态加密、零知识证明等隐私保护机制，防止隐私数据的泄露[19]，加密算法、哈希算法优先采用国密算法。

核心应用组件提供了针对区块链应用场景的功能组件，供应用调用。允许使用编程的方式发行数字资产，支持通过配置脚本语言编写智能合约。允许互联网金融智能交易，支持能源互联网交易安全自动执行[20]。通过激励机制促进系统安全稳定运行。

3 区块链积分核心技术

区块链是有节点参与的分布式账本系统，特点是不可更改，不可伪造，记录了其用户的每一笔交易。通过这些信息，可以找到每一个地址，在历史上任何一时间点所拥有的价值[21]。

区块链是由一串使用密码学方法产生的数据块组成的，每一个区块都包含了上一个区块的哈希值（Hash），从创始区块开始连接到当前区块，形成块链。

3.1 统一平台

由共识网络参与方组建一个统一的积分兑换交易平台，负责发行通用积分资产。任何企业、商户都可以申请API接口，接入统一积分平台，平台也因此获得数量众多的商家和消费者。

3.2 跨商户兑换积分与购买商品

以通用积分为媒介及支付方式，交易各行业、各商户间积分与商品。

3.3 统一积分APP

消费者无需登录多个网站，只需要一个统一积分手机APP，就可以查询到本人在各个行业、企业、商家的积分余额、兑换明细。通过APP通兑通用积分，在各商家间消费。

3.4 分布式监管

區块链多中心共识网络，积分发行方、积分接受方、积分兑换交易平台，可以互相监督，共同维护区块链。

3.5 身份认证

所有参与的角色，都拥有私钥和公钥，其中私钥用于签名和确认操作，公钥用于证明用户身份。所有用户都需要完成实名认证，然后将用户信息与公钥一起交可信的第三方认证CA机构进行绑定，确认身份。

3.6 私钥签名

在区块链积分系统内，包括兑换积分、发送积分、结算等操作，都需要帐户本人私钥签名确认。

3.7 智能合约

智能合约自动执行，自动兑换，自动结算，自动统计，大幅降低平台人工运营成本。

3.8 数据存证

用户的公钥地址与CA认证记录在区块链上，作为身份证明，发行兑换等操作记录都写入区块链，作为双方交易的证明，数据存证。

4 区块链积分产品

4.1 基于区块链技术的积分交易流程

区块链积分交易流程，如图1所示。

区块链积分平台根据用户的私密数据，生成私钥、公钥。

用户签约时，用私钥对交易合同内容签名，然后发送给区块链节点。

数据到达区块链节点，节点检查权限、验证手续费后，转发交易数据给共识节点。

共识节点验证交易合规后，将区块信息写入区块链，并同步给区块链节点。

用户通过区块链浏览器，查询节点上的区块信息和交易信息。

4.2 区块链积分架构设计

区块链平台及应用系统分为：区块链服务层、区块链应用编程接口层、区块链应用层，如图2所示。

区块链服务层：接收交易数据，并完成加密、签名、校验、共识、查询等操作，属于区块链基础服务。服务层包括区块链的共识节点以及提供给用户查询数据的区块链只读节点。达成共识的数据会被存储在区块链中，包括区块数据、数字签名、哈希值、Merkle树等；区块数据包括用户信息、认证信息、合同信息、资产信息、积分交易信息等。

区块链应用编程接口层：主要负责逻辑处理，提供各类API接口，如资产的发行、资产的挂牌、买卖双方的资产撮合等。

区块链应用层：基于接口层的面向用户的应用，是区块链的UI层。用户在这里可以查看积分挂牌资产，积分交易交割资产等操作，以及在区块链浏览器，用户可查询到区块信息、合同信息等。

4.3 基于区块链技术的积分通兑系统核心模块

4.3.1 身份认证系统

该系统主要负责用户的身份认证和用户公钥的绑定。用户的身份认证由系统后台认证确 定，然后将认证后的用户信息，加上系统分配的用户公钥，通过接口传递给CA认证中心，CA认证中心签名确认用户身份和用户公钥的绑定。完成身份认证的用户，关键操作必须本人签名，不可伪造，不可篡改。

4.3.2 隐私保护系统

区块链上存储的数据是公开透明的，但对于有隐私需求的用户来说，需予以隐私保护。所以在区块链里，每个合同可有一个共享钥，实现对合同内容的加密，仅拥有共享钥的用户，才可以读取到原始的合同信息。

用户使用共享钥对合同内容加密，然后再对此加密数据签名，证明本人操作。

只有用户本人，以及其他拥有共享钥的账户，有权查看合同的原始数据。

没有共享钥的用户，在节点上看到的都是加密数据，无法读取原始的合同数据，从而实现隐私保护。

4.3.3 存证、鉴证系统

对加上时间戳的区块链的头哈希值进行签名，分别存放到平台区块链上、司法鉴定联盟的区块链上、公网比特币的区块链上。司法鉴定中心作为信息安全鉴证的第三方机构通过使用区块链技术，将对用户的区块链头哈希值做证据存证，提升了数据存证的安全水准。

一旦客户在区块链上有业务纠纷，司法鉴定机构只需验证用户原始数据的哈希值是否在区块链的梅克尔树中，即可迅速做出鉴定结果。

存证、鉴证系统保障区块链积分系统的数据安全。

4.3.4 区块链积分监控

区块链积分监控系统，对积分交易列表、交易详情、区块数据等进行监控，如图3所示。

5 结语

在分析了资产数字化与区块链积分理论基础上，研究了区块链积分核心原理及技术，提出了区块链积分产品设计、区块链积分架构设计及基于区块链技术的积分通兑系统核心模块设计，构建出区块链技术在积分系统中的应用框架。

参考文献

[1] A.Kosba，A.Miller，E.Shi，Z.Wen and C.Papamanthou， Hawk：The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts，2016 IEEE Symposium on Security and Privacy （SP），San Jose， CA，2016.

[2] Eyal I，Gencer A E，Sirer E G，et al.Bitcoin-NG：A Scalable Blockchain Protocol[C]//NSDI，2016.

[3] Nakamoto S.Bitcoin：A peer-to-peer electronic cash system[J].2008.

[4] Mainelli M，Smith M.Sharing ledgers for sharing economies：an exploration of mutual distributed ledgers（aka blockchain technology）[J].The Journal of Financial Perspectives，2015，3（3）.

[5] K.Christidis and M.Devetsikiotis，Blockchains and Smart Contracts for the Internet of Things，in IEEE Access，2016（4）.

[6] F.Tschorsch and B.Scheuermann，Bitcoin and Beyond：A Technical Survey on Decentralized Digital Currencies，in IEEE Communications Surveys & Tutorials，2016（18）.

[7] 张波.国外区块链技术的运用情况及相关启示[J].金融科技时代，2016（05）.

[8] 蔡制宏.数字货币发展状况、可能影响及监管进展[J].金融发展评论，2015（3）.

[9] Kiayias A，Panagiotakos G.Speed-Security Tradeoffs in Blockchain Protocols[J].IACR Cryptology ePrint Archive，2015.

[10] 袁勇，王飛跃.区块链技术发展现状与展望[J].自动化学报，2016， 42（4）.

[11] 林晓轩.区块链技术在金融业的应用[J].中国金融，2016（08）.

[12] 张苑.区块链技术对我国金融业发展的影响研究[J].国际金融，2016（05）.

[13] 朱建明，付永贵.基于区块链的供应链动态多中心协同认证模型[J].网络与信息安全学报，2016，2（01）.

[14] 谢辉，王健.区块链技术及其应用研究[J].信息网络安全， 2016（09）.

[15] 沈鑫，裴庆祺，刘雪峰.区块链技术综述[J].网络与信息安全学报，2016，2（11）.

[16] Pass R，Seeman L，Shelat A.Analysis of the blockchain protocol in asynchronous networks[C]//Annual International Conference on the Theory and Applications of Cryptographic Techniques.Springer，Cham，2017.

[17] X.Xu et al.，The Blockchain as a Software Connector，2016 13th Working IEEE/IFIP Conference on Software Architecture （WICSA），Venice，2016.

[18] J.Barkatullah and T.Hanke， Goldstrike 1：CoinTerras First-Generation Cryptocurrency Mining Processor for Bitcoin，in IEEE Micro，2015（35）.

[19] G.Zyskind，O.Nathan and A..Pentland，Decentralizing Privacy：Using Blockchain to Protect Personal Data， IEEE Security and Privacy Workshops， San Jose， CA，2015.

[20] 张宁，王毅，康重庆，等.能源互联网中的区块链技术：研究框架与典型应用初探[J].中国电机工程学报，2016（15）.

[21] 杨晓晨，张明.比特币：运行原理、典型特征与前景展望[J].金融评论，2014（01）.

①基金项目：国网电子商务科学技术资助项目“区块链在国网电商互联网金融服务系统中的应用研究”（B36802170047）。

作者简介：朱兴雄（1975-），男，汉族，湖南醴陵人，研究员，毕业于北京大学，获软件工程硕士学位，中国国家标准GB/T 25656-2010《信息技术 中文Linux应用编程界面（API）规范》主要起草人之一，主要从事互联网金融、区块链、云计算和大数据技术等方面的研究；樊涛（1971-），男，高级工程师，工学硕士，硕士生导师，主要从事电力系统自动化、信息处理及平台技术、互联网安全、区块链与能源互联网等方面的研究；何清素（1977-），男，湖南道县人，高级工程师，EMBA，主要从事物联网、信息通信、电力系统自动化、能源互联网等方面的研究。