区块链技术的含义篇1
[关键词]金融科技;大数据;云计算;区块链;人工智能
[Doi]1013939/jcnkizgsc201718098
1金融科技的定义
Fintech是Finance和technology的合成词,中文译为金融科技。金融科技来源于20世纪90年代花旗银行发起的一个发展项目“金融服务技术联盟”(FinancialServicestechnologyConsortium),后被简称为“Financialtechnology”,即Fintech。在国际层面,作为全球金融治理的核心机构,金融稳定理事会于2016年3月首次了关于金融科技的专题报告,其中对“金融科技”进行了初步定义,即金融科技是指技术带来的金融创新,它能创造新的业务模式、应用、流程或产品,从而对金融市场、金融机构或金融服务的提供方式造成重大影响。
2金融科技的分类
根据国内外从业人员结合研究和实践,金融科技主要有两种角度的定义。第一种是将金融科技定义为金融和科技相融合后所形成的业务模式,具体包括数字支付、网络借贷、数字货币以及智能投顾等。第二种是将金融科技定义为一种科学技术,即国内常提及的金融科技。牛津词典将金融科技定义为用来支持银行业和其他金融服务的电脑程序和其他科技,包括互联网、大数据、云计算、区块链以及人工智能等,投资百科称之为21世纪运用于金融领域的所有科技的集合。
3金融科技行业的主流技术及应用
31大数据
大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。相应地,大数据技术是指从各种各样类型的数据中,快速获得有价值信息的能力。iBm提出大数据具有五大特征:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)、Veracity(真实性)。目前,大数据在金融领域的应用体现在了信贷、征信风控、金融安全以及差异化营销方案等。金融的关键环节是风控,而风控的关键在于权威的大数据征信体系,这关乎整个行业的健康成长。
32云计算
云计算最广为认可的定义源自美国国家标准与技术研究院(niSt),它指出云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。企业可以通过布置云计算应用,拥有强大的计算能力。同时,安全云服务通过远程提供安全保障,可以提供基于云端庞大病毒库,进行实时的采集、分析以及处理,有效地保障了金融企业的数据安全性。
33人工智能
人工智能是指研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。作为人工智能在金融领域的实践,智能投顾以长尾客户为目标客群,在全球迅猛发展。智能投顾指具有人工智能的计算机程序系统根据客户自身的理财需求,通过算法和产品搭建数据模型,来完成传统上由人工提供的理财顾问服务,具有投资门槛低、管理费用低、信息透明度高三大显著优势。
34区块链
区块链技术在金融领域中主要的优势是去中心化和极大地降低成本。区块链(Blockchain)是指通^去中心化和去信任的方式集体维护一个可靠数据库的技术方案。区块链中的“区块”指信息块,信息块中含有的特殊信息为信息戳,含有信息戳的信息块彼此互联,形成的信息块链条被称为“区块链”。2008年金融危机导致对于金融管控门槛不断升高,而反恐战争导致反洗钱和反恐怖主义融资的范围也让监管的广度和深度逐渐扩大,导致整个金融系统的监管成本急剧增加。在这种情况下,区块链技术能够通过防篡改和高透明的方式让整个金融系统极大地降低成本。
4发展问题及建议
41大数据
目前政府、金融机构等都在积极地、大规模地搜集个人的数据,在信息化时代,个人信息更容易被搜集,但也更加容易被广泛地传播。信息泄露问题层出不穷,2016年网上公开售卖20万济南婴幼儿的信息,包含姓名、联系方式,甚至能精确到门牌号。我国信息化发展起步较晚,但发展迅速,对隐私权的保护尚不重视,我国应建立个人数据隐私权保护的法律体系,如《个人数据保护法》,使个人数据隐私权案件审理有法可依。
大数据需要收集和提取私人数据,但私人数据与公共数据的界限一直尚未明确。因此,需要法律对公有、私有数据的标准进行制定。
42云计算
使用云计算服务后,企业的应用程序和数据会受第三方云计算服务方控制,因而保障用户的信息安全就显得至关重要。技术安全一直是互联网金融企业的短板,交易的数据和用户的资料会在平台上沉淀,这也是引来黑客的最主要根源。据统计,有90%的网贷平台因黑客的攻击而倒闭,黑客盗取客户信息用假身份申请贷款导致网贷平台损失了近300亿元。云供应商作为各大金融机构的it支持者,需要不断地在数据迁移、备份、加密等方面进行深入研究,保障金融机构的技术安全,同时云计算相关法律法规仍需不断完善,增强金融机构使用云计算的信心。
43智能投顾
随着智能投顾企业规模的逐渐壮大,行业本身也开始对监管产生明确的需求。中国与世界经济研究中心主任李稻葵曾经明确指出这一领域的监管不足。面对如此新兴的行业,如何监管已经成了人工智能带来的一大难题。一个最为重要的因素在于:监管对象已经发生了改变。在当前的监管法律法规中,被监管的主体主要是法人和自然人。而随着人工智能技术的发展,使证券投资账户的所有者和经营者发生了本质的变化,无论什么形式的证券投资账户,如果采用人工智能的智能体,由于可以做到完全的“无人驾驶”,那么此账户的实际控制人将发生改变。不难看出,监管部门面对的监管对象既不是自然人,也不是法人了。目前监管框架中对于行为边界和智能体的行为的责任主体并没有明确地涉及,监管政策迫在眉睫。
同时,目前智能投顾鱼龙混杂,由于国内散户风险意识低、风险管理能力较差,如果智能投顾与证券销售人员结合,很有可能沦为销售工具,建议相关部门可以通过经营牌照来规范管理这个行业。
44区块链
区块链技术涉及密码学、计算数学、人工智能等很多跨学科、跨领域的前沿技术,一般的工程师在短期内很难掌握。如果能够在底层基础上开发出一些更加便利的技术平台,吸引更多的工程师参与区块链的建设,区块链技术会得到更快更好的发展。同时,区块链的应用场景需要进一步拓展,目前的应用主要在比特币领域,参与的用户较少,只有依靠庞大的用户群,才能进入主流市场,新的应用场景有待培育。
5结论
近年来金融科技迅猛发展,应用广泛,但在大数据、云计算、人工智能及区块链等技术领域也面临着诸多挑战。未来政府需要加强监管,规范行业发展,同时法律领域的配套政策也应及时出台,保障人们的权益。只有这样,金融科技行业才能健康地、持久地发展。
参考文献:
[1]赵昌文,陈春发,唐英凯科技金融[m].北京:科学出版社,2009
区块链技术的含义篇2
关键词:区块链;比特币;互联网金融
一、“区块链”的产生
2008年11月1日,中本聪(Satoshinakamoto)发表的《比特币:一种点对点的电子现金系统》一文阐述了基于p2p网络技术、加密技术、时间戳技术、区块链等技术的电子现金系统的构架理念,这标志着比特币的诞生。此后的2009年1月3日,第一个序号为0的比特币创世区块诞生。2009年1月9日出现序号1的区块,并与序号为0的创世区块相连接形成了链,标志着区块链的诞生。
从本质上看,区块链技术是一种不依赖第三方、通过自身分布式节点进行网络数据的存储、验证、传递和交流的一种技术方案。因此,基于金融会计的角度,区块链技术可定义为一种分布式开放性去中心化的大型网络记账簿,任何人在任何时间都可以采用相同的技术标准加入自己的信息,实现持续满足各种数据录入需要的目的。
近年来,作为比特币底层技术之一的区块链技术日益受到重视。在比特币形成过程中,区块(block)是一个个的存储单元,记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列实现链接(chain),后一个区块包含前一个区块的哈希值,随着信息交流的扩大,区块相继接续,形成的结果就叫区块链。
区块链技术是具有普适性的底层技术框架,可以为金融、经济、科技甚至政治等各领域带来深刻变革。目前,一般认为区块链技术正处于2.0模式的初期,股权众筹和p2p借贷等各类基于区块链技术的互联网金融应用相继涌现,发展前景广阔。
二、区块链技术的原理与特点
(一)区块链技术原理
区块链技术是基于密码学中椭圆曲线数字签名算法(eCDSa)实现去中心化的数据库技术,将区块以链的方式组合在一起形成数据结构,以参与者共识为基础存储有先后关系的、能在系统内验证的数据。
(二)区块链技术特点
1、数据信息完整透明,可完全验证。区块链技术中,记录数据的区块按时间顺序生成,相邻区块具有严密的逻辑关系,相互引用生成;同时区块组合成链,实现系统内所有节点共享的交易数据库。区块链技术形成存储的数据具有不可篡改和无法伪造的时间戳,任何交易都有完整的证据链和可信任的追溯环节。
2、开源、去中心的分布式结构。区块链系统是开源、去中心化的,建立的数据库是全球范围内的超级数据库,业务模式具有极高的包容性;数据信息的各个环节都采取分布式分配给系统各个节点,保证系统内置业务的连续性自运转。
3、高安全性的智能合约。区块链技术采用“非对称加密算法”解决共识机制,不拥有私钥而破解的可能性几乎为零,安全性非常高,同时运用可编程原理内嵌脚本概念,形成智能合约。
4、高效率,低成本。区块链技术信任机制建立在非对称密码学基础上,系统使用者不需要了解对方基本信息即可进行可信任的价值交换,即在没有中心机构的情况下达成共识,价值交换的摩擦成本几乎为零。
5、透明数据背后的匿名性。区块链上的数据都是公开透明的,但数据并不绑定到个人,任何交易的信任基础都是通过纯数学背书而非交易对象的身份背书,从而实现了数据透明的同时保护参与者个人隐私的匿名特点。
三、“区块链”应用前景展望
“区块链数据”带有时间戳,由共识节点共同验证和记录,因此不可篡改和伪造,这使得区块链可广泛应用于各类数据公证和审计场景:区块链可以永久地安全存储由政府机构核发的各类许可证、登记表、执照、证明、认证和记录等,并可在任意时间点方便地证明某项数据的存在性和一定程度上的真实性。
同时,区块链技术与金融市场应用有很高的契合度,R3CeV、纳斯达克等各大银行、券商及金融机构相继投入到区块链技术的研发中。区块链可以在去中心化系统中自发地产生信用,从而建立无中心机构信用背书的金融市场,在很大程度上实现了“金融脱媒”,这对第三方支付、资金托管等存在中介机构的商业模式来说是颠覆性的变革;在互联网金融领域,区块链在一定程度上应用于股权众筹、p2p网络借贷和互联网保险等商业模式;证券和银行业务也是区块链的重要应用领域,传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调,而利用区块链自动化智能合约和可编程的特点,能够极大地降低交易成本并提高交易效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易;同时,区块链和比特币的即时到帐特点使银行实现比SwiFt代码体系更为快捷、经济和安全的跨境转账。
“区块链”在资产管理领域能够实现有形和无形资产的确权、授权和实时监控。对于无形资产来说,基于时间戳技术和不可篡改等特点,可以将区块链技术应用于知识产权保护、域名管理、积分管理等领域;而对有形资产来说,通过结合物联网技术为资产设计唯一标识并部署到区块链上,能够形成“数字智能资产”,实现基于区块链的分布式资产授权和控制。
因此,根据实际应用场景和需求,区块链技术已经演化出三种应用模式,即公共链(publicblock-chain)、联盟链(Consortiumblock-chain)和私有链(privateblock-chain)。公共链是完全去中心化的区块链,比特币是公共链的典型代表。联盟链则是部分去中心化的区块链,适用于多个实体构成的组织或联盟,其共识过程受到预定义的一组节点控制;私有链则是完全中心化的区块链,适用于特定机构的内部数据管理与审计等,其写入权限由中心机构控制,而读取权限可视需求有选择性地对外开放。
尽管现阶段区块链技术仍面临着安全问题、效率问题和资源问题等负面情形的困扰,但是我们仍旧有理由相信,在不久的将来,区块链技术将走进千家万户,成为便捷生活的通用技术。
参考文献:
[1]Swanm.Blockchain:Blueprintforaneweconomy.USa:oReillymediainc.,2015;
[2]technicalreportbytheUKgovernmentchiefscientificadviser[online],available:https://gov.uk/government/uploads/system/uploads/attachmentdata/file/492972/gs-16-1-distributed-ledger-technology.pdf,February21,2016;
[3]穆启国,区块链技术调研报告之一:具有颠覆所有行业的可能性――区块链技术解析和应用场景畅想[J]川财研究,2016(1);
区块链技术的含义篇3
区块链技术并非某项单一计算机范式技术,而是在密码学基础技术共识机理论指导下,将网络中不同节点协同保障的稳定增加、由时间戳与有序记录数据模块组成链式列表账本的分布式账本技术。这种方案在数据存储与校验的过程中,首先借助密码学技术将具体信息进行记录,然后生成相应的指纹,在这种技术中数据的存储单元为数据块,依靠指纹和数据块之间的连接实现交互认定。随着区块链技术的成熟和完善,已经超越传统比特币数据加码应用,在金融等多个行业得到应用,而且逐渐被认为将会改变传统信用范式的重要技术,以价值传递取代传统的信息传递,将会成为全球下一代互联网价值基础协议组成部分。
区块链具有去中心化、透明性、匿名性以及安全性等主要特征,对于金融业态发展具有重要价值。在信用机制层面,区块链技术借助密码学技术,摆脱了传统的第三方信用机制,由节点上各个数据块实现信息间的传递和交流,权利与义务对等而提升其运营效率。因而也可以进一步的提升整个区块链上价值信息的透明性,每一个节点的信息都是固定而且相互独立的,不能够进行修改,节点之间采用密码学技术实现匿名。因此,区块链技术可以实现较高的信息和价值存储与传递的安全性,任一节点都可以实现对整个区块数据的拷贝,但是不能改变任何节点数据,在不借助中心第三方中介的基础上实现信息安全传递。
2区块链技术在金融业的发展现状
2.1区块链技术在金融业的应用方向
2.1.1数字货币。在金融业长期的发展中,货币的发展变革也悄然兴起,在互联网电子化的今天,数字货币比传统的纸币发展更具活力。区块链技术应用在比特币发展中已经取得了重要的成绩,特别是以密码学技术为核心加密实现了数字货币的安全性。数字货币的发展能够有效的降低纸币发行和流通的成本,随着数字货币在世界范围内的流通与交换问题得到解决,数字货币将会带来整个金融业的变革。
2.1.2金融资产综合交易平台建设。随着金融业态与互联网的深度融合发展,基于互联网信息技术的综合金融资产交易平台成为金融业高效发展的重要基础。而区块链技术将会在平台基础上实现智能合约化,依靠数据模块特有的安全性、去中心特性实现价值传递。
2.1.3降低国际支付与结算成本与时间。区块链支付技术正在兴起并得到快速发展,比较传统的跨国交易支付,区块链技术更加安全、高效。区块链支付方式可以通过点对点的有效手段实现支付,降低支付手续时间,而且没有第三方信用机构的存在,很大程度上降低支付手续费率,能够推动跨境贸易和跨境电商的快速发展。
2.1.4提高金融资产交易组织效率。以往的金融资产转移需要依靠一定的证券等金融机构进行一系列的审批操作,区块链技术可以依靠数据的共享,实现各个节点间的有效互通,并且在不影响资金安全的情况下快速完成资产交易。这种模式下信息更加透明、操作更加规范、周期更短、效率更高、成本也更低。
2.2区块链技术在金融业的应用现状
目前区块链技术已经得到很多国家的重视,并且出台很多政策引导市场对于区块链技术的研究和应用。在数字货币、商业银行以及交易所等金融机构组织方面,区块链技术得到了初步的探索与实践。
在数字货币方面,比较常见的就是比特币。比特币作为一种数字货币,完全不具备传统纸币和当前电子货币的属性,但是能够用于交易、购买支付以及货币对换等,随着比特币的发展,一些围绕比特币的借记卡等产品也相继出现。厄瓜多尔也在2015年推出自己的国家数字货币,这种货币依靠区块链加密技术,不仅能够使各个群体记住互联网获得金融服务,还能够推进国家对于货币流通的控制,减少洗钱等非法行为。国际支付方面,区块链技术很大程度上缓解了跨境支付对于第三方金融机构的依赖,美国的Ripple建立了基于区块链的网络金融传输协议实现对传统第三方信用机构的替代。这种网络传输协议在桑坦德英国分行的国际结算业务中得到使用。目前Ripple区块链技术已经与全球19个国家的银行进行合作,推进了国家支付的变革。在金融综合服务平台和金融资产交易组织方面,也已經有很多公司进行尝试,如R3CeV公司建立了由美国银行、花旗银行、德意志银行、汇丰银行等43家不同国家银行参与的区块链联盟,力图确立一个国家区块链技术标准,从而实现在全球的跨境结算和资产转移中更加高效、安全。
3区块链技术在金融业应用的前景展望
区块链技术在金融业发展从2015年开始进入快速发展阶段,根据一份调查结果可知,目前全球有近15%的银行正将区块链技术应用于实践,iBm预测指出未来几年将是区块链金融技术发展的重要时期,预计全球约有66%的商业银行会开发出具有优质商业价值的区块链技术。随着区块链技术的热度提升,我国金融行业区块链技术探究也逐渐出现,2016年工信部《中国区块链技术和应用发展白皮书》奠定了未来几年我国金融业发展的基调。围绕区块链技术实现金融行业各业态的创新变革将是未来发展的重要趋势。
尽管区块链技术能够解决很多金融业发展的实际问题,但是从目前来看在未来很长时间内,区块链技术在金融业应用的发展也会面临如下难题:
3.1技术缺乏统一标准
尽管区块链技术得到很多国家的重视,并加强投入推进技术开发,未来四年可以实现全球66%的商业银行掌握商业应用价值的区块链金融技术,但是这些国家和企业间技术缺乏统一标准,区块链技术在未来长期内也很难成熟,要想真正的转变国际金融业发展还需要推进各方合作。因此,区块链金融技术不是单一技术的核心优势,需要世界各个国家、各个企业打破金融政策壁垒,形成区块链发展联盟,通过对话合作,深化交流形成统一的技术基础。
3.2区块链技术尚不成熟
区块链金融技术的发展目前仅进入初步的探讨和实践阶段,很多国家已经在金融支付和平台服务中进行尝试,但是从比特币技术转变而来的区块链金融技术尚需更多的实验和技术的投入。未来一段时期将是区块链技术创新研发的密集期,需要加大研发力度在支付、信用评级、信贷等金融服务体系等方面充分利用相关技术,重构金融业务。
3.3跨界人才缺乏
区块链技术在金融业中的应用需要有人才保障,而这种既能够充分掌握区块链技术又能够熟知与应用金融知识的实践性人才很少。因而,可以对于区块链技术在金融业的落地实施,务必需要在未来长时间内,确立一套完善的专业人才培养体系,推进金融理论与区块链技术融合下的人才培养,并注重理论与技术结合的实践性,以实现跨界人才培养。
参考文献:
[1]陈植.区块链金融“敲门”:国内银行保险机构谨慎观望[n].21世纪经济报道,2016-10-10.
区块链技术的含义篇4
关键词:区块链;保险企业;应用方向选择
中图分类号:F840文献识别码:a文章编号:1001-828X(2016)027-000-01
一、区块链技术综述
区块链技术起源于比特币,是比特币得以实现和运行的技术基础。该技术尚无标准、权威的定义,相对普遍的理解认为,区块链技术应包含点对点对等网络、防篡改的数据加密、分布式共识算法等技术特性,并以链型数据结构进行数据存储。其本质和最大价值,则在于构建了一套去中心化的网络信任链,确保系统的“中立”、“可信”,为网络交易各方营造一个高度安全、深度信任的交易环境。
根据应用模式的不同,又可以分为公共区块链、私有区块链和联盟区块链三类。公共区块链是指区块链的所有节点均在互联网上,其数据允许所有人访问。这一模式的最典型应用即比特币。私有区块链指区块链的所有节点均在企业(组织)内部,仅利用区块链技术的部分特性(如利用防篡改特性支持内部审计)。联盟区块链是指在一个特定的企业或组织群体(如产业链的上下游企业)内部构建的区块链,由内部指定若干预选节点负责存储交易结果数据,其余节点仅进行交易及查询操作。
二、现阶段保险企业的区块链技术在的应用状况
传统保险经营所面临的一大挑战即信息不对称,以及相应的道德风险问题。由于区块链技术的在交易数据透明度与数据可信度方面具有很大的优势,因此受到了保险行业的高度关注。国内的保险企业已经在积极探索和布局区块链技术,其中的典型案例包括:
众安保险开发基于区块链的智能合约。2016年中,众安保险公开信息称其已开发了基于区块链技术的智能合约工具箱,未来将在此基础上进一步实现保单、理赔方面的应用。基于区块链的技术特性,这种智能合约在防篡改及信息存储安全方面将具有更大的优势。
阳光保险推出区块链保险卡单。2016年8月,阳光保险与数贝荷包联合推出采用区块链技术的微信保险卡单。该卡单不仅实现了及时投保、即时生效,更可以利用互联网平台快捷分享。利用区块链技术,分享后的卡单可以追溯交易流转的完整过程,同时由于其数据的高可靠性,以之做为理赔依据将可以极大地简化传统理赔流程,提高效率。
平安保险加入R3联盟。R3CeV联盟组织成立于2015年,其主要职能是建立银行业区块链技术标准,并重点解决银行跨境结算的效率问题。目前全球排名前40的境外银行均已加入该组织。2016年6月,平安集团宣布加入该组织,并表示将成立金融科技部门,积极探索保险、医疗、健康等领域的区块链结合应用与技术创新。
三、关于保险企业进行区块链技术应用方向选择的思考与建议
综观现阶段保险企业的区块链应用,大多处在概念或实验层面,缺乏影响力与应用规模。此外,在应用方向上集中在智能合约管理领域。考虑到这一方向的全面实施需要全行业乃至于社会的广泛参与和推动(如自动赔付的航班延误险合同,需要与航空公司建立基于区块链的数据共享系统),推广的不确定性因素较多,短期内难以实现规模化的应用和充分的影响。为了更好地发挥区块链技术优化保险企业经营方面的价值和作用,下一阶段应从当前的经营实践出发,重点关注以下几个领域:
(一)建立基于区块链的总账系统,提升财务安全性。结合监管披露数据,近年来保险业账务造假的案件并不少见。如何有效地监控财务数据,化解财务风险,一直是保险企业重点关注和致力解决的问题。而区块链技术能够有效地防止数据篡改,保证数据真实性,因此在这一领域具有很强的针对性和优势。未来保险企业应重点研究建立区块链总账系统,并在账表与账实一致性方面加入防篡改的数字签名,从根本上提升账务数据的真实性,并为账务稽核提供更加真实可信的数据基础。
(二)适应监管需要,实现销售轨迹的可回溯。为了减少销售误导等因素引起的合同纠纷,保监会正在研究建立销售行为可回溯的制度法规。为了更好地适应这一监管方向,保险企业可尝试构建私有区块链平台,对关键性的销售过程行为(如重要条款告知、投保确认等)均通过该平台进行记录,利用区块链的技术特性解决双方篡改与抵赖的可能性。
(三)与中介渠道共建联盟区块链,提升结算效率。渠道费用无法及时结算已成为当前保险公司与中介机构扩大合作的一大障碍。制约结算实时性的主要问题,就在于对账数据缺乏必要的防篡改保护,导致交易双方需要投入大量精力进行账务明细的比对。参照银行业的做法,未来可以考虑由保险公司与中介机构共同建立区块链联盟,双方均基于区块链平台的交易数据进行对账与结算,从而根本上提高渠道结算效率,更好地推动双方的业务合作。
参考文献:
[1]王和.区块链技术与互联网保险[J]中国金融,2016(5).
[2]龚鸣.从R3区块链联盟看欧美金融巨头的区块链探索之路[J].中国金融家,2016(6).
区块链技术的含义篇5
区块链,是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案主要让参与系统中的任意多个节点,通过一串使用密码学方法相关联产生的数据块,每个数据块中包含了一定时间内的系统全部信息交流数据,并且生成数据指纹用于验证其信息的有效性和链接下一个数据库块。
区块链是一种类似于noSQL(非关系型数据库)这样的技术解决方案统称,并不是某种特定技术,能够通过很多编程语言和架构来实现区块链技术。实现区块链的方式种类也有很多,目前常见的包括pow(proofofwork,工作量证明),poS(proofofStake,权益证明),DpoS(DelegateproofofStake,股份授权证明机制)等。
区块链的概念首次在论文《比特币:一种点对点的电子现金系统(Bitcoin:apeer-to-peerelectronicCashSystem)》中提出,可以把比特币看成区块链的首个在金融支付领域中的应用。
二、区块链的特征及其意义
根据区块链定义,可以总结区块链有如下这四个特征:去中心化、去信任、集体维护、可靠数据库。
去中心化:整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的,且任意节点的损坏或者失去都会不影响整个系统的运作。
去信任:参与整个系统中的每个节点之间进行数据交换是无须互相信任的,整个系统的运作规则是公开透明的,所有的数据内容也是公开的。
集体维护:系统中的数据块由整个系统中所有具有维护功能的节点来共同维护的,而这些具有维护功能的节点是任何人都可以参与的。
可靠数据库:整个系统将通过分数据库的形式,让每个参与节点都能获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据内容。
(一)为系统数据提供可靠架构
在区块链的结构中没有中心化组织的架构,每个节点都仅仅是系统的一部分,且每个节点的权利相等,网络黑客摧毁或篡改部分节点的信息,对整体系统及数据没有影响,而且节点越多越安全。
(二)为资产交换提供智能载体
区块链具有可编程性的特性,并辅以一系列的辅助方法,可以确保资产,尤其是金融资产的交易安全可信。例如,工作量证明机制,篡改区块链上的数据,需要拥有超过全网51%的算力;智能合约机制,以程序代替合同,约定条件一旦达成,网络自动执行合约;互联网透明机制,账号全网公开而户名隐匿,且交易不可逆转;互联网共识机制,通过各节点共识确保交易的正确性等。
(三)为互联网金融建立信任关系
区块链可以在人与人之间不需要互信的前提下,交易各方通过纯数学的方式建立信任关系,且信任关系建立的成本极低,并使弱信任关系通过算法建立强信任连接,从而促成价值交换的活动,甚至是金融交换活动。
(四)是一体化金融的解决方案
区块链在金融领域的应用范围很广,通过公共账本可以实现包括客户身份识别、资产登记、资产交易、支付结算等应用,通过大数据系统可以记录、传递、存储、分析及应用各类数据信息,实现物理世界与数字世界、现实世界与虚拟世界的无缝链接。
三、区块链技术在资产证券化方面可能的应用方式
资产证券化是一种结构性融资技术,也是一种基于多笔不同资产上附着的现金流进行管理的资产管理手段。与贷款、债券、股权等传统金融产品相比,资产证券化产品呈现出结构复杂,参与主体多,操作环节多,数据传递链条长,数据及现金流传递分配过程繁复,信用触发性条款设置保障安全性等特异性产品特征。从资产的转售交割、现金流打包-分割-重组-分配到证券登记结算流通,都依赖于中介机构的信用,后期的现金流管理以及相应信用机制的触发也让产品后期管理需要非常多的人工投入。依赖人工处理的交易信息经过多道中介的传递,使得信息出错率高,且效率低下。在一个中介权威机构中,通过中心化的数据传输系统收集并保存各种信息,然后集中向社会公布的传输模式同样使数据传输效率低,成本高。而区块链通过数据的分布式存储和点对点传输,打破了中心化和中介化的数据传输模式,无疑可以深入应用到资产证券化的不同环节:
(一)金融资产的出售结算
第一个潜在用途就是提高金融债权资产转让效率,解决流动性需求与资产转让时效不匹配的问题。金融资产如贷款的出售是一个非常繁琐、耗时的过程,结算需要长达几周的时间。区块链技术则是解决其中一些核心问题的关键。
通过区块链技术可绕过中间支付清算系统,实现点对点即时支付,大大缩减支付到账时间,从按日结算,缩短到以分钟为计量单位的结算效率。
(二)现金流管理
资产证券化的现金流管理也是较为复杂的结构。多个资产的现金流分为本金现金流和利息现金流流向特殊目的机构设在监管机构的不同账户,现金流进入账户后根据约定条件投向指定特征的资产,并在约定时间按照约定条件由特殊目的机构控制人支付到对应证券的由证券托管结算机构控制的各证券独立账户,再由托管结算机构支付给不同的投资人。这一过程中,同一个资产产生的现金流可能被拆分到不同的证券账户中,不同资产产生的现金流也可能兑付给同一个证券持有人,也可能某一笔资产的本金现金流和另一笔资产的利息现金流包括它们的利息在经过管理人重组之后,拆分给不同证券的持有人。上述几种情形是最基本的现金流支付情况,涉及信用触发和信用保障条款后,现金流分配将更为复杂。在结构上,不同证券设计了不同的现金流支付频率和信用触发机制,也由不同的内外部信用保障机制,如多余现金流抵扣和外部现金储备账户的回拨、流动性支持等。此外,还有发生违约事件后,大规模的现金流支付分配顺序改变。
因此,在现金流管理上,区块链技术的应用至少能够在以下两个方面对资产证券化产生重要作用:
一是能缩减银行等机构服务成本。上述资产和现金流的管理、划付、分配等业务涉及的系统维护与后台工作,往往由不同机构、机构内不同部门、部门内不同岗位的人工操作,面临长流程、多环节。区块链去中心化技术,为简化并自动化这些手工服务流程提供了可能,如实现自动记账功能以及自动审计功能。德勤审计师目前已经开发出基于区块链技术的自动审计服务平台Rubix,通过与Sap和oracle等各种财务报告系统对接,实现包括贸易合作关系管理、实时审计功能、土地登记功能等应用。
二是利用智能合约的功能,实现现金流的自动划拨以及资产循环投资购买等后续产品的管理功能,尤其是对信用触发机制条款的调动。可编程的智能合约功能,可随意给交易合同添加各种不同的交易条件。通过智能合约,可以给数字货币施加限制条件,为改变目前依赖大量人工完成现金流分配、划拨以及实现各种交易结构设计的信用条件提供了可能。资金的归集和分配将完全通过区块链技术来实现,公开透明,效率将显著提高。
(三)改善增信环节转移的高成本
由于通常对应了多笔资产(可能是上千笔),每笔资产对应着不同的外部担保,因此在实践中资产证券化目前没有真正实现担保随同金融债权资产的转让,只是通过法律条款约定了保留完善担保的权利,在真正出现需要履行担保的情况时再转移担保。在当前我国经济环境下,这一条款实际上是由发起银行通过自身信用提供了隐性担保的,但是也对发起银行造成了隐性义务和偿付压力。尤其是保证担保和信用保险的情形下,担保人(或者是贷款承保人)往往是发起银行的合作机构,但不是新的特殊目的机构的合作机构,可以通过履约主体变更进行违约代偿责任履行的抗辩。基于区块链技术,建立点对点的增信保障平台,降低增信转移的成本,以信用保险为例,利用区块链技术可建立点对点的互助保险平台,一旦单一主体发生符合特定条件的违约事件,其他参与这一平台的保险参与者将直接缴纳费用给被违约主体。
(四)证券交易与再融资
互联网解决的核心问题是信息制造和传输,但始终不能解决价值转移和信用转移。所谓的价值转移是指,在网络中每个人都能够认可和确认的方式,将某一部分价值精确地从某一个地址转移到另一个地址,而且必须确保当价值转移后,原来的地址减少了被转移的部分,而新的地址增加了所转移的价值(即避免出现“双花”)。信用转移是价值转移的必然结果,表示价值的转移获得所有参与方的认可,且其结果不能受到任何某一方的操纵,取得了系统内的公信力。这一价值可以是货币资产,也可以是有价证券、金融衍生品等实体资产或者虚拟资产。
在目前的互联网中也有各种各样的金融体系,包括许多政府银行提供或者第三方提供的支付系统,但本质还是依靠中心化的方案来解决。即通过某个公司或者政府信用作为背书,将所有的价值转移计算放在一个中心服务器(集群)中,尽管所有的计算也是由程序自动完成,但是却必须信任这个中心化的人或者机构。事实上通过中心化的信用背书来解决,也只能将信用局限在一定的机构、地区或者国家的范围之内,所以价值转移的核心问题是跨国信用共识。
区块链技术实现了价值去中心化的互联网传递,为金融互联网搭建提供了基础,其中证券交易市场是区块链存在发展机遇的领域。传统证券交易中,证券所有人发出交易指令后,指令需要依次经过证券经纪人、资产托管人、中央银行和中央登记机构这四大机构的协调,才能完成交易。这样的模式造就了强势中介,金融消费者的权利往往得不到保障。在同一共识原则区块链技术系统下的证券可以点对点交易,买方和卖方能够通过智能合约直接实现自动配对,并通过分布式的数字化登记系统,自动实现结算和清算。不再需要中央化的登记结算机构,也不再受到交易时间的限制。资产证券化的产品在交易上也采用传统证券交易模式,通过区块链进行资产证券化产品交易,可使更广泛的参与者在去中心化的交易平台上自由完成交易,且可实现24小时不中断运作。对于认可这一“区块”价值的机构,可以接受“区块链”代表的证券持有人再融资,不用担心对应证券资产的转移和“双花”,因为每一笔交易都公开透明、可追本溯源。
(五)证券化资产的管理
资产证券化产品投资人会议举办的程序较债权代表和股东代表复杂,一是涉及的权益结构复杂,二是证券资产类型复杂,某一资产的违约可能需要涉及不同投资人会议提出表决意见,成本过高。这就涉及通过资产管理人执行投票,由于涉及可能的利益冲突,需要对管理人资格谨慎地约束和条件授权。投票流程是资产管理人向人发出投票指令,指令随后被传递给投票分配者,再由投票分配者将指令传递给托管人,托管人请求公证人根据对管理人的授权对投票指令进行公证,然后向登记方申请并完成登记,最后投票信息汇总。这是一个非常复杂且非标准化的流程,投票信息存在被不正确传递或丢失的风险。
而在区块链技术的支持下,投票可以透明简化,直接公开在区块链技术搭建的投票应用系统里,结果供委托人查询。
此外,另一个证券化资产管理方向――证券化基础资产的获取和管理,在未来可能通过区块链技术搭载的物联网设备实现也许是一个更为长远的设想。根据iBm的设想,区块链技术搭载的物联网管理体系下每个设备都得能自我管理,设备彼此相连,形成分布式云网络,只要设备还存在,整个网络的生命周期就可以大幅延长,运行维护成本显著降低。而基于信息管理系统下发生的物流及现金流可以成为高度分散性资产现金流的证明,从而为证券化交易创造信用依据,不再依赖商业信用链上核心企业的信用。
四、需要解决的问题
由于区块链在金融领域应用前景十分广阔,巴克莱银行、瑞士信贷集团、摩根大通在内的9家全球顶级银行已加入一个由金融技术公司R3领导的组织,着手为区块链技术在银行业中的使用制定行业标准和协议;而纳斯达克在2015年12月30日完成了基于区块链平台的首个证券交易,对于全球金融市场的去中心化有着里程碑的意义。但是,区块链技术仍有需要解决的问题才能大规模广泛开展实际应用。
(一)高耗能问题
数字货币经济学中也存在所谓的“不可能三角”,即不可能同时达到“去中心化”“低能耗”和“安全”这三个要求。区块链是否在节约中心化成本问题的同时又过度使用了电子能耗成本呢?技术的应用要考虑其系统的整体性。
(二)数据库存储空间问题
区块链数据库记录了从创建开始发生的每一笔交易,因此每一个想参与进来的节点都必须下载存储并实时更新一份从创世块开始延续至今的数据包。如果每一个节点的数据都完全同步,那区块链数据的存储空间容量要求就可能成为一个制约其发展的关键问题。
(三)处理大规模交易的抗压能力问题
目前的区块链技术还没有真正处理过全世界所有人都共同参与进来的大规模交易,目前已投入使用的区块链系统中的节点总数规模仍然很小。一旦将区块链技术推广到大规模交易环境下,区块链记录数据的抗压能力就无法得到保证。
(四)安全性问题
目前的区块链技术是基于非对称密码学的原理,但随着数学研究和量子计算机技术的进一步发展,这些非对称加密的算法能否被破解呢?也许在未来,基于数学原理基础上的算法安全性会变得越来越脆弱,那时的区块链技术就失去了信任这一最根本的基石。对于这个问题,市场中目前正在整合更强的加密原理。
随着区块链技术优势的认识越来越深刻,越来越多的资本、人才、资源正在源源不断地被投入到相关技术的研究中,相信区块链技术的上述缺陷得到解决只是时间问题。
区块链技术的含义篇6
[关键词]区块链;电子政务;可信性
doi:10.3969/j.issn.1673-0194.2016.23.080
[中图分类号]G202[文献标识码]a[文章编号]1673-0194(2016)23-0148-04
通过应用成熟的信息技术和通信技术,政府部门将管理和服务通过计算机技术进行集成,大力发展电子政务,在互联网上实现政府组织结构和工作流程的优化重组,跨越时间和空间的限制,向社会提供全方位的、透明规范的、优质的管理和服务。区块链技术的出现,会在保证数据的完整性、可信性等方面发挥重大作用,会积极促进电子政务的发展。
1区块链概述
1.1区块链的概念
区块链源自点对点通讯应用,把需要下载的文件,分成很多碎块,分散到不同的电脑,这些电脑可以分别进行一些碎块的下载,同时相互传输已经获得的碎块,最终各电脑都可以根据需要合成一个完整的文件。人们通过网络进行交易时,一次交易的整个过程会被记录在“账本”上,这个账本是由网络中的电脑共同维护的,不掌握在某个机构或者个人手中,而是分布式账本。当账本中加入一批条目时,也加入了上一个批次的索引值,让所有参与者都可以验证账本上所有条目的出处。这些批次就被称为“区块”,而所有区块在一起则被称为“区块链”。
从区块链的底层通讯层看,区块链是在点对点网络中通过广播在网络节点之间进行交易记录更新,而各网络节点有各自完整的存储交易记录备份。从区块链的协议和应用层面上,不同的开发者可以根据自己所需求的应用场景,自行定义交易记录所包含的内容、新区块产生的条件和加解密算法等。
1.2区块链的特点
区块链是一个带有时间戳的帐务记录系统,具有可靠性、可信性、开放性、智能合约等特点。
(1)可靠性。区块链是去中心化的、公开透明的交易纪录总账,数据库由所有的网络节点共享,由使用人更新,由所有网络节点监管[1]。区块链中的数据采取分布式存储,没有中心化的特定硬件或管理机构,分布式存储的设计使区块链系统具有很好的健壮性,一个或几个网络节点发生故障不影响整个区块链系统的运行,可以说区块链系统具有很高的可靠性。
(2)可信性。区块链采用对称加密和授权技术,存储在区块链上的各类交易信息是公开的,但是具体参与交易的账户身份信息是加密的,只有在数据拥有者授权的情况下才可以访问到数据,保证了交易的隐私和数据的安全,具备了较高的可信性。
(3)开放性。区块链系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个区块链系统信息高度透明。
(4)智能合约。智能合约是基于这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款,是可编程的合约。
1.3区块链在电子政务中的应用现状
区块链是随着金融领域比特币应用发展起来的,目前在电子政务领域应用逐步增多。如在澳大利亚,邮政部门已计划将区块链技术用于选举投票,应用区块链的选举系统将做到防篡改、可追溯、匿名和安全,这一系统将从公司选举和社区选举这类小型选举做起,逐步推广应用到议会选举中。如在瑞典,政府计划在土地注册系统中使用区块链技术。只要交易双方同意,土地交易将被记录在区块链上,所有相关方面都能够对土地交易进行实施监控,确保交易安全、没有诈骗行为。这一系统还允许所有交易相关方面监控交易进展,包括不动产中介机构、卖家、买家、相关银行以及政府土地管理部门。如在英国,政府将应用区块链技术跟踪福利基金的分配以及使用情况,未来将逐步在税收监管、护照发行、土地登记以及食品供应链安全等方面进行应用。在我国,2016年广东省佛山市禅城区人民政府与软件企业积极合作,计划立足禅城区人民政府“一门式”政务改革的领先优势和良好的大数据基础,联手打造全国首家基于区块链的电子政务服务平台。
2区块链在电子政务方面的应用
政府机构在信息技术的支撑下,实现日常办公、信息收集与、公共管理等工作数字化管理、网络化管理。如政府办公自动化、政府实时信息、公民网上查询政府信息、电子化民意调查和社会经济统计等。“互联网+政务服务”已经成为电子政务建设和发展的趋势。随着区块链技术的发展,“区块链+政务服务”的电子政务服务模式开始逐步得到应用,“区块链+政务服务”服务模式以区块链和大数据为重要抓手,解决了数据开放共享所伴生的信息安全问题,消除社会大众对隐私泄露的担忧,在提高政府治理能力的同时,确保公民的个人数据不被滥用、公民的合法利益得到保障,每个人都能掌握自己的信息所有权,能够实现在发展的同时保证安全。区块链在电子政务中的具体应用有5个方面。
2.1公民身份认证
公民身份认证需要通过国家权威部门来进行核对和认定,平时主要通过居民身份证和社保卡等来确认个人身份,在办理银行、证券、电信、医疗、教育等涉及个人业务事项时,需要出示身份证件证明个人身份。但在办理电子商务等网上业务时,验证个人身份存在一定的困难,这也导致各类诈骗事件频发。
区块链建立在互联网基础上,任何接入互联网的端口均可接入区块链,任何证件、实物或无形资产、私人记录、证明,甚至公共记录都可迁移到区块链上,形成“数字身份证”。依赖于可靠、不可篡改的数据库,区块链将彻底改变人们身份、资产等相关信息的登记与验证方式,各类数据信息和社会活动将不再依靠第三方个人或机构来获得信任或建立信用,全网的多方验证形成了数据信息的“自证明”模式。不再依赖于第三方机构管理和提供的数据信息[2]。
区块链运用于数字身份认证会产生若干颠覆性的影响。由于区块链具有去中心化管理信任与分散性的本质,因此个人身份是不受任何机构的控制。且在区块链的运作下,没有人可以改变任何一项纪录,只能追加新的纪录,因此身份具不可改变性。当在身份认证区块链系统记录个人身份后,电子商务、网上客户等业务需要验证个人身份时,可以直接通过区块链系统和个人记录的信息核对,方便、快捷、安全。
2.2公民和机构的诚信管理
诚信是社会和谐发展的基石,个人和机构进行商业往来、借贷等业务时,如果没有诚信则寸步难行。由于社会各行各业的信息存在信息孤岛现象,一些公民和机构在一些事物上的不守信情况登记在具体的业务管理系统里,如银行征信系统、旅游管理系统等。目前还没有一个窗口能够查到公民或机构的全部诚信信息。如果引入区块链技术,在区块链系统登记个人信息的同时,也把个人的征信情况记录下来,这些信息在网络里对所有端口开放,在办理涉及个人的商业往来、借贷等事项时,通过区块链系统可以随时查询到个人和机构的全部诚信记录,可以避免许多纠纷事件,促进和谐社会发展。
2.3政务信息公开
政府的主要职能在于经济管理、市场监管、社会管理和公共服务。而电子政务就是要将这四大职能电子化、网络化,利用信息技术对政府进行信息化改造。通过电子政务,政府可以将社会公众关注的事项及时公开,接受社会公众的监督。由于区块链技术能够保证信息的透明性和不可更改性,有助于社会公众对政府公开信息的信任,对政府信息公开的落实有很大的作用。如在土地登记方面,使用区块链记录将能保证完整的土地流转信息,包括登记土地的位置、大小、权属、交易记录等。如车辆交通违章,一旦违章信息登记入区块链系统,则违章的车牌号、违章时间、违章地点、违章处罚等一直记录在区块链上,不会因为任何人员的干预而被人为删除,保证了交通管理制度对所有人的威慑力。
2.4食品溯源监管
食品安全一直是社会各界关注的问题,如食品的来源、食品的生产时间,食品产地的水污染、土地污染、空气污染等。如果应用区块链技术,政府管理部门建立食品区块链监管平台,给每一个食品都配上唯一的身份标签,从生产环节的具体情况,包括土地污染信息、当地水质信息,运输的时间和环节,到销售环节,把各个环节的信息都记录到区块链上,消费者可以随时查询、验证、最终确认其来源,让社会公众吃得健康、吃得放心。
区块链技术的重点是可提供一套交易双方都能接受的信用体系。比如一袋东北非转基因大豆,消费者可通过大豆包装上的独特二维码,查到这袋大豆从种植的土地到播种施肥,再到物流仓储等一切信息,这些信息有几个关键特点,一是记录在区块链上不可逆、不可篡改,二是这些信息大部分是机器自动上传的,不受人工干预。如果在所有食品体系上都能建立基于区块链的信息登记和查询体系,就建立了食品体系完善的信用体系,食品安全度将会得到大幅提升。
2.5干部人事档案管理
各单位都有档案室,都建有档案管理系统,能够方便查到干部的出生、籍贯、工作履历等综合信息,干部人事档案是干部管理的重要基础信息。但违法更改个人人事档案的事件屡有发生,如修改个人出生日期、修改工作经历、修改民族、修改学历等问题。由于个人年龄等和个人的职业发展密切相关,目前的个人人事档案管理手段也存在漏洞,现有人事档案管理方式不能完全杜绝人事档案修改作假。应用区块链技术后,通过区块链记录每个干部的出生日期、任职履历等基础信息,形成无法篡改的个人电子档案,从技术上彻底解决传统干部档案管理中存在的问题和积弊[3]。一旦干部档案信息经过验证并添加至区块链后,就会永久的存储起来,区块链的数据稳定性和可靠性极高,为干部人事档案的准确、完整提供了技术保障。
随着区块链技术的发展和成熟,随着电子政务的发展,未来在民政婚姻登记、房屋权属登记、股权众筹管理、监察审计、选举、慈善资金监管等领域都会应用到区块链技术。一个完成的“区块链+政务服务”的电子政务服务模式会逐步成为现实。
3推进区块链在电子政务中应用的策略
发挥区块链的可靠、可信等特性,积极在电子政务建设中应用区块链技术,有利于电子政务建设发挥更好的效益。具体推进区块链在电子政务中应用的策略有三种。
3.1在政策上积极鼓励和支持
经过国内外的多年研究和实践,已经证明区块链技术可以提高金融交易系统、身份认证系统等的效率和可靠性。因此政府管理部门应该在政策上积极鼓励区块链技术的研究和应用,促进区块链的研究和产业化发展。如在政府管理部门支持下,我国2016年4月由中证机构间报价系统股份有限公司、浙江股权交易中心、厦门国际金融资产交易中心、大连飞创信息技术有限公司、通联支付网络服务股份有限公司、中钞信用卡产业发展有限公司北京智能卡技术研究院、上海矩真金融信息服务有限公司、深圳瀚德创客金融投资有限公司、乐视金融、深圳招银前海金融资产交易中心、万向区块链实验室等共同发起的区块链联盟――中国分布式总账基础协议联盟(ChinaLedger联盟)成立,该联盟将致力于开发研究区块链系统及其衍生技术,其基础代码将用于开源共享。通过成立各类官方或非官方的区块链研究机构,可以促进区块链的研究和发展。
在一些可能应用区块链技术的业务中,积极进行应用试点。由于应用新技术可能存在一定的技术和经济风险,政府管理部门有必要积极引导,通过产业基金等方式为积极研究和应用区块链技术的企业提供一定的资金支持,引导和调动企业应用区块链技术的积极性,促进一些试点应用区块链技术的业务系统逐步成熟。
3.2促进区块链技术与大数据等技术的联合发展
2015年国家了《促进大数据发展行动纲要》,把大数据作为建设数据强国、提升政府治理能力、推动经济转型升级的重要抓手,希望通过大数据应用,带动数据采集、数据分析、数据应用等产业链,提升信息产业的发展质量。大数据尽管目前在国内发展很快,但存在整合困难等治理难题,随着数据量的积累,治理将会更加困难。区块链中的分布式账本技术其实质是一种互联网底层的分布式数据库技术,不同于以往任何一种数据库形式,是一种按照时间顺序将事件数据排列的“时间轴数据库”[4]。区块链技术将会有效避免有效数据的收集和清洗,大大降低大数据收集成本和提高大数据应用效率。
3.3加强区块链技术研究
在区块链应用趋势中,重要的是能够掌握深层次的开发和应用技术。目前国内在区块链研究和应用领先的企业,如蚂蚁金融等,对区块链应用的探索主要集中在支付清算、基础技术框架、资产交易、票据交易等方面[5]。在加强区块链基础技术研究的同时,需要深入研究区块链技术在金融、政务、教育、慈善、民政、审计等领域的应用,通过一些典型应用项目的实践,不断加强对区块链技术的较深层次的掌握。
主要参考文献
[1]周立群,李智华.区块链在供应链金融的应用[J].信息系统工程,2016(7).
[2]王和,周运涛.区块链技术与互联网保险[J].互联网金融,2016(5).
[3]廉蔺,朱启超,赵.区块链技术及其潜在的军事价值[J].国防科技,2016(2).
区块链技术的含义篇7
关键词:区块链技术;财务共享模式;高校
高校财务报账工作无疑需要财务部门、科研部门、资产部门等各个部门的协调配合,在各部门协调配合的过程中,经常会出现信息不对称、道德风险等问题,而现流行于各行业的比特币—区块链技术,以其去中心化等优势,对解决这些问题提供了新思路。
一、区块链技术的特点
区块链技术最早来源于比特币,是建立在密码学基础上的具有相关性的数据块。每个数据块中都含有每批次网络交易的信息,具有时间戳标记和前一个区块的独特标记。区块链技术具有去中心化、时序性、分布式账簿、防篡改的特点,最大的优势是通过去中心化,使用密码学原理、时间戳、分布式账簿等技术就可以在没有第三方信用背书的条件下进行点对点交易,解决了中心化交易下的各类问题,提高了数据的安全性和交易的透明性。区块链技术的出现给传统会计、审计行业带来了新的机遇。德勤最早开始进行区块链技术研究,建立了一站式区块链平台。区块链技术的发展促进了点对点传输、共享机制等计算机技术的应用,是一种去中心化的分布式账本数据库。区块链技术中的区块是交易数据的集合,具有时间戳标记与前区块标记。区块在取得共识之后可以追加到主区块链中,产生一个从后向前有序连接的数据结构。因此区块链技术下,数据库内的信息不会被更改,具有去中心化、去信任化等优势。
二、区块链技术在财务行业的应用优势
(一)加强会计信息系统内部控制
随着时代的发展,高校的内部管理者与外部信息使用者都对会计信息质量提出了更高的要求。与此同时信息化技术的发展,使得高校会计信息系统的数据泄露风险与系统漏洞风险不断提高,所以高校应重视内部控制管理工作。区块链技术的应用可以减少系统性错误的重复发生。计算机信息系统的中心化数据处理使得一个环节发生错误,最终结果也会随之出错,甚至会导致多个账簿与文件的失真。区块链的去中心化特征可以有效避免一个错误对整个系统结果的影响。区块链技术下,各个信息系统是相互独立的,所以单个节点的错误不会对整个系统和其他节点产生影响。同时,区块链的共识机制要求一个处理结果必须经过全链认可之后才可以确认,所以也避免了个人错误对整个系统的影响。同时,区块链技术下数据不可以随意篡改,提高了数据的安全性。
(二)提高财务风险预警的及时性
财务风险预警通常是在高校财务报告编制之后,以所披露的财务报告为基础分析、判断的财务风险。这种模式下的财务风险分析具有很严重的滞后性,财务的分析也只是对企业过去经营状况的分析,无法对高校未来的财务风险进行预警。区块链技术下高校的财务信息系统可以及时搜集到各类财务信息,区块之间的链接性将财务信息传递给预警机制,提高财务预警的及时性与准确性。另外,传统模式下,高校管理者从财务信息系统中对财务数据进行筛分和选取,然后在此基础上进行财务分析与风险评估。不过,受个人经验与知识等多方面限制,这种模式下的决策具有一定的片面性。区块链的去中心化特征使各参与者都有权利和义务对数据进行分析和处理,提高了数据分析的全面性,避免个人主观因素对财务风险评价结果的影响。
(三)提高审计工作的高效性
审计工作是对高校整体财务数据的审核,业务核算量大,审计工作实施难度大,且需要花费大量的人力和物力。区块链模式下,各节点的数据都必须经过其他节点数据的统一才可以写入到区块中,提高了系统财务数据质量,减少后期财务审查负担,减少财务审计流程。区块之间的链接性与规范性也简化了审计人员的工作,提高了审计效率,降低了审计成本。区块链的不可篡改性意味着财务数据一旦录入就很难更改,所以审计结果的公正性与可靠性更强,避免了恶意造假问题的发生。
三、基于区块链技术的高校财务共享模式的建设
(一)采用分布式记账模式
传统财务共享服务模式下的财务记账方式为集中式记账方式。集中式记账模式下,不同岗位、不同职级的财务人员所具有的权限是不同的,下级子账受上级监督,各职能的实现必须在经过授权审批与复核之后才能实施,数据的安全性与可靠性较强。财务共享服务模式下,规模化、批量化处理降低了操作成本,但是授权成本较高。将数据库中心设立在总部之后,通过总部进行规模化的批量操作可以减少授权流程,避免授权分布问题,实现从各分布的终端—中心模式向总部终端—中心模式的转变。不过,实际上授权问题仍然存在,还有大量的信息被反复的传递与审核,总部冗余性过大,下属人员参与积极性差,同时,还给高校的财务信息带来了安全问题。基于区块链技术的分布式记账模式打破了传统财务集中模式下节点不平衡的现象,完美的解决了授权问题。全网节点共同运行一个账本,不同地理位置的节点对交易信息进行记录与保存,且这些信息无法篡改。以高校的购销为例,假设高校与供应商都使用了区块链基础,原始交易过程中的各类信息都进入到共享账本中,如购销合同、税务增值税发票等,且这些环节都可以进行追溯。区块链技术的去信任化模式有效解决了高校日常财务处理中的审核问题,让所有数据都经过各个节点的认可,数据的可信度大大提升。同时,分布式记账模式中,终端与中心的界限被消除,所有节点之间的记账权和保管权都是对等的。节点与节点之间通过共识机制进行联系,不存在授权问题。所以,区块链技术下财务共享中心的优势减少。
(二)采用私有链模式形成半去中心化系统
私有链是一种特殊的区块链模式,它的主要特点是写入权限受限,不过区块链的读取权限则是开放性的,具有半去中心化的特点。私有链模式下,参与节点数量有限,所以系统的运行速度更快,隐私性与保密性更强,交易成本更低,同时还可以满足金融行业的身份认证需求。在完全开放式分布记账模式中,网络共识机制的完全开放性使得高校的财务信息私密性较差。但是实际上高校财务信息中有很多属于商业机密。所以,通过私有链模式可以提高高校财务数据信息的私密性,有利于高校隐私的保护。因此,对于一些不需要和供应商、投资者之间形成共识的业务可以考虑采用私有链模式。
(三)向财务分析岗与本地依赖度较高的业务倾斜
传统财务模式下,一线财务人员的工作基本以简单的原始凭证传递等为主,财务岗成为辅助岗,财务人员和高校其他部门人员之间缺乏交流和沟通,财务部门和当地的税务部门也缺乏联系,存在较高的税务风险。区块链模式下,节点之间是平等的,各级授权减少,高校的运营成本大幅降低。对于一些本地依赖度较高的业务,如税务应加大资源投入。另外,重视对财务分析岗地投入,把财务中心功能授权到各个部门,因地制宜,提高资源的利用率。通过分布式账本共享模式可以让每个分布都成为共享中心。
四、基于区块链技术的高校财务系统架构设计
(一)基于区块链技术的高校财务系统组成
基于区块链技术的高校财务系统包括服务层、应用层和基础层三个不同的层次。其中,基础层主要以共识协议为基础,在区块链基础上进行添加,是对新增业务活动的记录。比如在共识协议上添加财务区块、资产区块、科研区块等。应用层以四层区块链为基础。高校财务活动大体上可以分为原始交易记录生成、财务信息处理、账簿形成和财务信息监督几个不同的环节,按照不同环节功能需求可以构建如下图所示的四层区块链。服务层以身份认证和票据认证为基础。服务层包括身份认证和财务报账。
区块链技术的含义篇8
[关键词]供应链管理(supplychainmanage,scm);动态信息;数据仓库
1引言
汽车制造业涉及的上下游环节非常多,供应链具有代表性。供应链管理基本要素为规划(plan)、采购(purchase)、制造(make)、运送(deliver)、退货(return)等。汽车制造业物流供应链的主要特点是:
(1)层次性:汽车整车制造企业与零部件企业在业务关系上是有层次的,这与产品结构的层次是一致的;
(2)双向性:在汽车制造业物流供应链的企业中,使用某一共同资源(如原材料、半成品或产品)的实体之间既相互竞争又相互合作,最终保证供应链系统整体最优;
(3)多级性:随着供应、生产和销售关系的复杂化,汽车制造业物流供应链的成员越来越多。如果把供应链网中相邻两个业务实体的关系看作一对“供应—购买”关系,对于汽车制造业物流供应链这样的网链结构,这种关系应该是多级的,而且同一级涉及多个供应商和购买商。供应链的多级结构增加了供应链管理的困难,同时也为供应链的优化组合提供了基础;
(4)动态性:供应链的成员通过物流和信息流联结起来,但是它们之间的关系并不是一成不变的。汽车制造业物流供应链中的节点企业需要动态地进行更新。而且,供应链成员之间的关系也由于顾客需求的变化而经常做出适应性的调整。
鉴于汽车制造业动态供应链的上述特点,本文结合实际探讨的主要问题是:汽车制造业动态供应链质量信息交换方案;数据仓库的基本问题:数据仓库的模型,如何进行控制,信息交换模式。
2动态供应链状态信息描述
在敏捷制造和虚拟企业的运作中,根据动态供应链的需求,应建立一个科学、系统、全面的企业选择评价指标体系和综合评价方法。
对于企业战略选择的评价决策,如何确定一个科学合理的综合评价指标体系是评价科学化的基础。下面以汽车行业为例说明企业评价指标体系,通常从以下3个子系统对企业进行综合考察:产品(a系统);经营(b系统);行业(c系统)。
根据汽车制造业物流供应链的这些特征,对企业信息资源管理提出了更高的要求,其主要工作有:
(1)数据元素标准:数据元素是最小的不可再分的信息单位,是数据对象的抽象。对数据元素的标准化管理包括数据元素的定义、命名和一致性管理;
(2)信息分类编码标准:包括分类编码对象、编码规则和编码表的标准化管理;
(3)用户视图标准:主要包括企业管理的一整套单证、报表、账册和屏幕格式等;
(4)概念数据库标准:概念数据库标准包括数据库名称、标识、主关键字和数据内容列表,列表项可以是数据元素,也可以是数据元素组;
(5)逻辑数据库标准:在关系数据模型中,逻辑数据库是一组规范化的基本表。
利用面向对象的方法来设计数据仓库,即把事实、维、扩展信息包等都看作类,把数据分析过程看作是类的操作和交互过程。以星型模型为例,一个数据仓库多维数据模型中的对象包括主题、信息包、事实、维、维层次、维类别和度量指标等。
这些基本对象构成了数据仓库主题树,一个要分析的主题可以有多个扩展信息包,每个扩展信息包由一个事实、多个维和多个度量指标组成,维下面可以有多个维层次和维类别。
数据仓库主题树对象模型的定义如下:
(1)对象模型中的维。维具有独立性,但它们常常是多层次结构的,并且可能具有非平衡性。维中的成员具有自己的属性,包括基本属性和由基本属性推导出来的导出属性。
根据维的以上特性,建立维的对象模型定义如下:
①定义维dimension为d,其值域为dom(d)={dm1,…,dmn},其中,dmi(i∈n)是该维的成员,并且在dom(d)中存在有自己有向非循环图g<m=(v,e)来表示维成员之间的关系。g<m=(v,e)定义如下:v=dom(d),edom(d)×dom(d)。对于任一(dmi,dmj)∈e,dmi<mdm是图g<m的一条边。
②定义维等级:levels(d)={i1,…,in},n∈n,其中集合(dom(i1),…,dom(in))是dom(d)的子集。
③定义{l是等级上的有序关系:ii{llj当且仅当dms∈dom(ii)且dmt∈dom(ij):dms{ldmt。
④定义维类别:type(d)={t1,…,tn},n∈n,其中集合{dom(t1),…,dom(tn)}是dom(d)的子集。
⑤定义维层次:一个维层次是一个线性有序的等级序列。hierarchy(d)={h1,…,hm},m∈n(当m=1时,表示该维中只有一个层次结构,否则为多层次结构)。
(2)对象模型中的度量。对象模型中的度量具有依赖性,它和维共同反映多维数据对象。其中,维度具有静态变量性质,度量具有动态变量性质。度量存在沿着所有维都是可加的、沿着部分维是可加的和沿着任何维都是不可加的3种情况。另外,度量也可分成基本度量和由这些基本度量导出的导出度量。度量的对象模型定义如下:
定义度量为measure(m)=<cm,e>。其中cm为度量属性;e为度量可执行的操作,如sum、average等操作。
(3)对象模型中的事实。在数据仓库和联机分析处理的应用中,事实正是人们所关心的内容。事实由多个维度和度量来共同反映。维用于反映事实的观察角度,度量则反映事实的特征属性。根据事实的以上特性,建立事实的对象模型定义为:
定义事实为fact(f)=<fname,d1,…,dp,m1,…,mq,e>。其中fname表示事实名,d1,…,dp是与该事实联系的各个维;m1,…,mq是与该事实联系的各个度量,e为以上定义的事实的基本操作。
(4)对象模型中的信息包。数据仓库及进行数据分析和查询的联机分析处理是建立在多维数据模型的上的。这种模型以数据信息包的形式展现多维数据,事实中满足了一定条集合就形成了一个数据信息包。操作就是基于数据信息包的基础上进行的。对数据信息包的常用olap操作有:上卷(roll-up),下钻(drill-down)等,根据多维数据信息包的以上特性,建立数据信息包的对象模型定义如下:
定义信息包为package=<pname,d1,…,dp,m1,…,mq,c,e,oe>。其中pname代表信息包名,d1,…,dp是与信息包的条件元组,e为以上定义的立方体的基本操作,oe为立方体的olap操作。
3供应链数据仓库设计
供应链信息交换是实现和实施供应链信息管理系统的关键阶段。信息共享也是供应链质量管理的自组织特征的体现。数据仓库技术从本质上讲,是一种信息集成技术,它从多个信息源中获取原始数据,经过加工处理后,存储在数据仓库的内部数据库中。通过向它提供访问工具,为数据仓库的用户提供统一、协调和集成的信息环境,支持企业全局的决策过程和对企业经营管理的深入综合分析。
供应链数据仓库系统包含4个组成模块(如图1),分别是:
(1)数据模型管理模块:用来完成数据仓库系统数据模型的设计;
(2)数据转换模块:用来对各个供应链质量管理基础数据源的数据进行抽取、清洗、转换,整合到数据仓库模块的数据结构中去;
(3)数据仓库模块:包括输入数据缓冲区、数据仓库核心存储区和数据仓库数据管理3个数据存储组件,用来存放面向决策支持应用的大量综合数据并对数据仓库进行管理;
(4)数据展现模块:将数据仓库模块中的数据以olap分析、企业信息门户等多层次的应用方式展现给具有不同需求的最终用户,辅助他们做出科学、合理的业务决策。
利用面向对象的方法来设计数据仓库,即把事实、维、扩展信息包等都看作类,把数据分析过程看作是类操作和交互过程。以星型模型为例,一个数据仓库多维数据模型中的对象包括主题、信息包、事实、维、维层次、维类别和度量指标等。
数据仓库核心模块的设计要点是:
(1)数据缓冲区。从供应链质量管理数据源获取的基础数据和衍生数据先暂存在数据缓冲区,在这里完成数据最后的清理和转换,以便准备数据装载到数据仓库核心存储区中。在数据转换模块中,我们已经完成了对供应链质量数据各种源数据的判读和析取,但这些来自异构数据源的数据在格式上仍然存在不一致的地方,需要在数据缓冲区中进行协调。
数据缓冲区的设计取决于数据源的多样性、装入数据仓库所需的转换程度和输入数据的一致性,一般应包括输入数据的源表、执行各种中间转换的临时表和存储转换后数据的输出表(输出表与数据仓库核心存储区中的目标表应具有相同的结构),同时数据缓冲区还应包含用于从数据源中获取数据的过程等以及数据装入数据仓库的过程。
在完成了这一步的数据清理和转换后,同样提取开始供应链质量数据和完成供应链质量数据分别为企业供应链质量数据的记录,形成两个视图。这两个视图是供应链质量数据计划流量事实表综合数据的基础。
(2)数据模型管理模块。在数据仓库数据建模方法中,由对象模型到物理模型的转化是最为关键的内容。对象模型是整个数据仓库数据模型的核心,通过对象模型表达了数据仓库中各个实体的属性及其相互联系。在数据仓库建模工具中,还没有现成的软件可以使用,因此根据供应链质量管理数据仓库的特点,进行研究,并且力求使开发的建模方法具备可推广性。
(3)数据仓库核心存储区。数据仓库核心存储区包含了一系列的事实表、维表、索引和实体化视图,其中事实表和维表组成了数据仓库的星型架构,有些维表可能由多个事实表共享,而索引建立在数据仓库核心存储区所有表的主要字段以提高查询效率,实体化视图则存储了数据仓库计算好的累计结果,提供更快的数据仓库查询处理。在数据缓冲区中的当前细节数据经过轻度综合(按日聚集)后,进入数据仓库事实表,在事实表基础之上计算出决策所需要的各种总结数据,并把这些计算结果以实体化视图保存起来,多次使用。
(4)数据仓库数据管理。目前主要实现了供应链质量管理数据仓库的数据备份管理,为了保障供应链质量管理数据仓库的正常运行,完善的数据备份技术是必不可少的。当数据仓库运行时,我们总希望其内容是可靠的、正确的,但由于计算机系统的故障(包括机器故障、介质故障、误操作等),数据仓库有时也可能遭到破坏,这时如何尽快恢复数据就成为当务之急。如果平时就对数据仓库的重要数据做好备份,那么此时恢复数据就相当简单了。
数据仓库的逻辑备份:此方法不需要数据仓库运行在归档模式下,不但备份简单,而且可以不需要外部存储设备。增量导出是一种常用的逻辑数据备份方法,它包括3个类型:完全导出(complete),即备份整个数据库;“增量型”增量导出,备份上一次备份后改变的数据;“累计型”增量导出,只是导出自上次完全导出之后数据库中变化了的信息。我们根据供应链质量管理数据仓库的数据特点,设置了一个数据备份的日程表,用数据导出的3种不同方式合理高效地完成。
4信息交换模式及系统应用
系统中使用xml作为信息交换的载体。各数据库之间不仅可以使用已定义的公共数据结构交换协议彼此交换信息,也可以在公共交换协议的基础上利用xml的数据自定义功能定义自己的特殊格式。其中适配器负责解释xml的内容,将xml数据映射到本地数据模型,达到信息共享与数据交换的目的。
制造管理信息xml数据模型的出现,是为解决异构间的数据交换的问题,有益于提高制造管理的质量和效益。
信息交互平台将负责所有web方式系统、数据表现的管理,主要包括两大部分功能:
数据部分:根据必要规则,提供权限允许用户数据查询功能。主要包括基础资料查询、作业进度计划查询、采购订单和库存管理;
web方式的系统功能:根据功能分配情况,在用户登录后访问该功能的链接。主要包括供应商通知书查询、供应商价格通知书查询、物料需求执行、库存中转库管理、采购定价管理、用户密码管理等。
为了方便供应链成员企业之间的信息交流,必须在整个行业领域建立统一的信息交换标准。这是供应链成员企业进行质量活动交流的基本语言。这些“语言”的制定应该基于现有的通用或行业性标准。
图2显示了供应链各节点分布的信息交换模式。
与供应商需要交互的状态维有:
物料基础信息;供应商基础信息;计划价格;制造bom;入库凭证。
数据库的调用次数,减少网络上的数据传输流量,从而提高整个系统的性能。
在实际开发中,定义了一个数据库触发器,一旦试验信息表中插入了数据,便激活触发器,以自动实现供应链质量管理数据的集成。
本系统的管理架构已经在某汽车零部件公司动态供应链信息管理中得到运用,事实证明:基于数据仓库技术的汽车零部件动态供应链信息管理模型是切实可行的。
5结论
供应链管理在进入21世纪后将面临更多的机会和更大的挑战,因此,保持供应链管理的优势应注意如下几方面。
(1)“持续改进”是供应链管理中最重要因素之一,供应链需要在许多方面持续不断地改进,例如提高生产率、改进服务水平、降低运输价格、减少运输损失,加快订单处理和对客户抱怨更加敏感。
(2)供应链的优化设计是供应链管理的另一关键因素:供应链设计依赖于经济、市场和竞争条件,由于市场的动态性,必须设计柔性的、快速响应的供应链,从而使供应链具有强的竞争力。
市场的动荡和反复是未来供应链管理必须面对的一项挑战。因此,未来供应链设计必须具有敏捷性,供应链需要对顾客需求变化和竞争需求的变化做出迅速的反应。
主要参考文献
[1]李伯虎.复杂产品制造信息化的重要技术——复杂产品集成制造系统[j].中国制造业信息化,2006,(14).
[2]马士华,陈仁志,林勇,方东新.风神汽车公司成功应用供应链管理研究[d].武汉:华中科技大学管理学院物流与供应链管理研究所,http://erp.newmaker.com/disp_art/1320002/10888.html.
[3]唐晓青.现代制造模式下的质量管理[m].北京:科学出版社,2004.
区块链技术的含义篇9
关键词:智能合约;安全漏洞;区块链;检测技术;检测工具
智能合约可以被定义为在区块链上数字化地促进、验证和执行双方或多方之间签订的合约的计算机协议。nickSzabo[1]最早提出了“智能合约”的理念,介绍了智能合约设计需要考虑三个因素,分别是可观察性,可验证性,隐私性。可观察性指委托双方具有观察合约履行情况的能力;可验证性指委托人能够向公证人证明合约是否履行的能力;隐私性指合约内容的知识权和控制权应掌握在履行合约的各方。近年来,由于比特币的兴起,区块链技术不断被科研人员关注,相关的研究与应用也在不断发展[2-3]。与此同时,依托区块链技术的智能合约在金融、管理、物联网、医疗等行业广泛应用。智能合约迅速发展的同时,也频频出现了一些针对智能合约的攻击案件,如表1所示。智能合约攻击事件的频繁发生对受害者合约带来巨大的经济损失。如近期发生的案例:以太坊和Solana两大区块链的主要桥梁-虫洞被黑客攻击,损失近3.2亿美元。这使得智能合约安全性研究也逐渐得到相关研究人员的重视[4]。
1智能合约漏洞
1.1tx.origin依赖漏洞
tx.origin是solidity中的一个全局变量,在智能合约中使用此变量做用户身份验证时容易产生易受攻击的漏洞。其原因是tx.origin返回第一个调用者的账户地址,攻击者利用攻击合约通过第一个调用者账户向攻击账户转移以太币。msg.sender是solidity中的一个全局变量,是当前消息的发送者,其返回当前消息的地址。如某一交易的调用链中含有三个合约,分别为合约a,合约B和合约C。三者之间且存在这样一种调用关系:合约a调用合约B,合约B又调用合约C。tx.origin的返回值即为合约a的地址,msg.sender的返回值为合约B的地址。为防范此漏洞,可使用msg.sender取代tx.origin。
1.2短地址漏洞
短地址漏洞通常指的是用户在交易所提取代币时,输入一个短地址,但交易所对用户所输入的地址长度没有检查其是否合法而引起的交易异常事件。以太坊虚拟机没有严格检查地址位数的机制,且具有自动补齐缺失位数的机制,这使短地址攻击漏洞更容易发生。为防范此漏洞,交易所需要做好校验用户输入地址长度工作,有效阻止恶意的短地址,减少经济损失。
1.3以太币冻结漏洞
以太币冻结漏洞指以太坊上以太币存在被冻结的风险。产生以太币冻结的原因是智能合约开发设计者开发智能合约时未考虑以太币的转出功能,只考虑以太币的接收功能。这将导致智能合约账户仅能接收以太币,而无法将其转出,导致接收到的以太币将被冻结。除此之外,在含有以太币转出功能的智能合约如果执行suicide()或self-destruct()函数,表示销毁当前合约,再有委托调用函数进行以太币转出操作也会触发以太币被冻结的漏洞。为防范此漏洞,需要智能合约开发者在设置合约功能时要同步设置以太币的接收和转出功能。
1.4时间戳依赖漏洞
时间戳依赖漏洞产生的原因是时间戳作为执行重大操作的一个关键要素时,矿工能在短时间内(小于900秒)操纵对自己有利的时间戳,获得奖励。为防范此漏洞,需要使用可靠的时间戳来源而不是区块时间戳。
1.5无气体发送漏洞
智能合约用户在执行合约时需要支付一定的费用,执行合约需要的费用称为gas。gas在没特殊指定的前提下,默认为2300。gas用于支付给实际使用内存、硬盘、计算和电力执行这一智能合约的节点(计算机)。智能合约可以通过send()函数和transfer()函数进行转账操作。当智能合约a使用send()函数调用智能合约B中的falllback()函数时,需要消耗gas。当gas消耗超出默认值2300时,智能合约B会收到“outofgasexception”的提示。但有时存在智能合约B接收不到异常的提示,这就使得智能合约a非法收到大量以太币。为防范此漏洞,采用transfer()函数取代send()函数完成转账以太币操作,transfer()函数在收到异常提示会终止交易。
1.6重入漏洞
重入漏洞需要满足三个条件。转账操作和修改Storage变量存在前后关系,先进行转账后修改Storage变量,并采用CaLL指令进行转账,则会触发重入漏洞。发生重入漏洞,会使被攻击者合约按照攻击者设计的合约代码实行,多数情况下,攻击者合约不断获取被攻击合约中的以太币,造成被攻击者合约账户中数字资产的损失。为避免防范此漏洞,可以通过在智能合约开发过程中限制转账操作和修改Storage变量的先后关系,保持修改Storage变量在前,转账操作在后。
1.7整数溢出漏洞
整数溢出漏洞源于运算操作的结果超出其数据类型所表示的范围。该漏洞产生原因为编写智能合约前未对计算结果提前进行逻辑验证。未提前进行逻辑验证会使实际计算结果超出类型所表示的范围。整数溢出漏洞在区块链中会造成严重的经济损失,如恶意攻击者发起一笔交易,通过使用0或者少量的代币,向其他合约地址无限增发代币。为防范此漏洞,智能合约编写人员需要全面分析设计算术运算的环节,提前做好逻辑验证工作,采取适配的算术运算逻辑工具进行辅助验证。
1.8Delegatecall漏洞
Delegatecall漏洞主要体现在合约调用过程中被攻击者合约状态变量存在被篡改风险以及被攻击合约会执行攻击者指定的恶意代码,从而引发一系列安全问题。delegatecall()函数能够在自己上下文环境中执行其他智能合约中的代码,使被攻击者合约执行任意恶意代码需要将其调用的目标地址和目标函数作为输入。为防范此漏洞,减少其使用情况,当需要delegatecall()函数时,对需要输入目标地址进行可信任性评估,在保证所调用合约可靠的前提下,进行函数调用。
1.9区块变量依赖漏洞
区块变量常被用于开发伪随机数生成器。当智能合约使用区块变量中的区块号和区块时间戳作为执行关键操作的条件时,就容易发生此漏洞。其原因是区块变量能够被矿工操纵。如伪随机数生成器,矿工通过操纵区块变量,可以预测出所生成的随机数。为防范此漏洞,可利用外部的随机数据源取代使用区块变量开发而成的伪随机数生成器。
1.10异常处理漏洞
通过消息调用某一函数,在调用过程中,程序未正常结束,会产生异常。如gas不足,函数匹配错误。底层调用操作call()函数、send()函数、delegatecall()函数等通过返回false表示异常。为防范此漏洞,在智能合约设计时,涉及转账操作时,选用transfer()函数取代底层调用操作call()和send()函数。同时,严格检查函数调用的返回值,防止出现逻辑错误。
1.11影子状态变量漏洞
在solidity编程语言中,允许子类继承父类时对状态变量进行相同的命名。如存在定义有变量x的智能合约a和定义有状态变量x的智能合约B都可以继承,那么两个单独版本的x需要从不同的合约中访问。在复杂的智能合约系统中,会引发安全问题。为防范此漏洞,需要严格检查智能合约系统中存储变量的布局,减少命名出现歧义的情况发生。同时,严格检查编译器警告是否包含标记影子状态变量问题。
1.12交易顺序依赖漏洞
以太坊网络以区块为单位处理交易,因此交易被传送出去并得到矿工的认同需要一定的时间。恶意攻击者监测到被攻击合约的交易后,并以更高的gas发送自己的交易,使自己交易与被攻击合约交易处于同一区块内。矿工检查区块内的交易,对gas较高的交易优先处理,也就是攻击者合约。这就使得恶意攻击者因窃取被攻击合约交易内容受益,被攻击合约受到损失。为防范此漏洞,用户在发送交易后,再提交哈希存储信息,比较两次交易的哈希存储信息是否一致,若一致,则对其发放奖励金额。
1.13严格balance比较漏洞
严格balance比较漏洞源于将合约的余额与某一数值进行相等比较。合约获取以太币的方式除了接收别人支付或转账以太币之外,还可以通过被执行销毁操作合约的指定发送的方式获取。由于合约账户余额是可变的,当使用严格比较的方式,会使严格比较条件不满足或难以满足。因为攻击合约能够使被攻击合约调用函数时触发selfdestruct()函数,使被攻击合约账户余额减少,导致严格满足条件难以成立。为防范此漏洞,需要降低比较条件要求,如大于等于或小于等于取代原始的等于条件。
1.14拒绝服务漏洞
拒绝服务漏洞指智能合约由于拒绝服务攻击无法按照预先设定的方式被调用,从而扰乱、终止、冻结正常合约的执行,更有甚者导致合约本身逻辑无法正常运行。此安全漏洞会使被攻击合约不断消耗gas资源,使用户短暂或永久性退出不可执行的合约,最后带来将用户的以太币永久性冻结的风险。2016年的Kotet是该漏洞的经典案例,由于合约本身依赖外部函数执行结果导致,可以通过增加基于时间的操作,使得外部调用函数能够满足合约中的判断条件避免。
1.15本章小结
本章详细介绍了有关智能合约的14类典型安全漏洞的原理,危害以及相关安全防范方法。其中,大多数安全漏洞类型发生的层次为solidity代码层,如:重入、整数溢出、异常处理等;发生在区块链系统层次的有时间戳、区块变量和交易顺序依赖漏洞;少部分漏洞发生在虚拟机层次,如:短地址、tx.origin依赖等。目前,智能合约发展仍处于初级阶段,其传统编程模式不足以满足相应的安全需求。区块链平台应用智能合约来实现复杂的交易,而智能合约漏洞被恶意利用会使合约参与者失去公平性,更会对拥有数字资产的合约者带来巨大经济损失的风险。对智能合约漏洞的研究,有助于漏洞检测技术及防范方法的研究,进而保障区块链上智能合约的安全。最大众筹项目“theDao”被攻击是典型的漏洞攻击案件,其损失超过6000万美元以太币。
2漏洞检测技术与工具的分析
通过对智能合约漏洞挖掘技术相关文献收集、筛选,最终选择部分高质量文献作为本章节研究的主要依据,表2汇总了具有代表性的关于智能合约漏洞的检测技术及工具。
2.1模糊测试
模糊测试是将自动或半自动生成的具有随机性的数据作为输入,运行将其作为输入数据的程序并持续监控,以检测程序异常情况。如:崩溃,断言失败。模糊测试被用于检测软件或计算机系统的安全漏洞。模糊测试在漏洞挖掘方面有着高度自动化,不依赖源代码进行测试的优点。但由于缺乏通用的模糊测试工具,针对不同测试场景需要选择不同模糊测试技术及方法。ContractFuzzer[5]是第一个用于测试以太坊智能合约漏洞的模糊测试工具。该工具包含在线工具和离线工具,前者用于监控智能合约的执行情况,提取信息进行漏洞检测。后者将aBi签名分析和被测智能合约的字节码静态分析结果作为输入,执行在线工具,通过执行日志进行漏洞分析,最后得出模糊测试结果。iLF[6]是基于模仿学习的模糊工具,选取超过18k个合约为实验对象进行评估。iLt具有运行速度快的优点,每秒生成148个事务。iLF、Unif和echidna模糊器在代码覆盖率方面进行比较时,iLF明显优于其余2种。iLF在检测漏洞种类方面,优于现有的模糊测试工具ContractFuzzer。sFuzzer[7]是一种针对solidity智能合约高效的自适应模糊器,sFuzzer结合aFL模糊器的策略,是一种反馈引导型模糊工具,且应用成本低。sFuzzer通过计算每秒生成和执行测试用例的数量衡量工具的效率,在效率方面与ContractFuzzer、oyente相比,sFuzzer效率更高,且检测类型更多的漏洞。通过手工检查已识别的脆弱合约证实出sFuzzer的可靠性较高于oyente及ContractFuzzer。ReGuard用于自动检测智能合约上重入漏洞,该工具利用基于模糊的技术生成随机作为可能的攻击,运行ReGuard工具可以跟踪分析并进行bug检测。Harvey[8]是针对智能合约的工业灰盒模糊器,用于管理区块链上的账户。Harvey对普通的灰盒模糊器进行扩展,使之能够预测新的输入,这些输入更有可能覆盖新的路径或发现新的漏洞。同时,利用需求驱动的序列模糊解决智能合约在其生命周期中转换的问题。通过利用Harvey检测智能合约实现对Harvey的评估,评估表明,Harvey在提高覆盖率和检测漏洞方面具有有效性。
2.2符号执行
符号执行是将输入数据变为符号值,程序的输出值是输入符号值的一个函数。oyente工具用于检测潜在的安全漏洞。oyente以19366份智能合约为实验对象,标记出8833份智能合约为易受攻击合约,其中包括典型的“Dao”安全事件。oyente工具将被分析的合约字节码和当前以太坊的全局状态作为输入,将异常的符号路径作为输出。其组件CFGBuilder构建合约的控制流图,explorer负责执行合约。Coreanalysis接收explorer的输出馈,针对常见漏洞实现所需逻辑。最后,Validator在向用户报告之前过滤掉一些误报。osiris是结合了符号执行和污点分析的原理提出的框架,能检测以太坊中智能合约的整数错误。与Zeus工具相比较,其检测漏洞的类型更多。osiris工具将智能合约的字节码或者可靠性较高的源码作为输入,将智能合约是否存在整数错误报告作为输出结果。osiris工具包含符号分析、污染分析、整数错误检测3个关键的组件。manticore[9]是开源的动态符号执行的框架,用于分析二进制文件和以太坊智能合约。其核心引擎组件,对底层执行模型做一些假设。本地二进制符号执行模块实现核心引擎所期望的高级执行接口。sCmpile[10]是用于识别和分析智能合约中的关键路径(涉及交易的路径),根据关键程度对路径排序,丢弃不可行的路径或提供警告信息以便用户检查。sCompile为获取所有可能的控制流,构造了一个控制流图。sCompile通过静态识别关键路径,解决路径爆炸问题。sCompile有一套评分机制用于路径的排序。对排名靠前的路径,sCompile使用符号执行技术自动检查它是否可行,并给出了可行的路径供用户检查。Securify[11]是用于以太坊合约的安全解析的工具,能够证明给定属性的合约的安全性,是完全自动化的、可扩展的。Security安全分析包括两个步骤。首先,它符号性地分析合约依赖图,从代码中提取语义信息。其次,检查复合性和违反模式用以获取充分条件,进而证明给定属性是否成立。
2.3形式化验证
形式化验证通过形式化语言把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析和验证,进行一致性测试,最后自动生成验证过的合约代码,形成智能合约生产的可信全生命周期[12]。Bhargavan等人[13]概述了一种针对程序验证的函数编程语言F*,将solidity语言转化成F*,将以太坊虚拟机字节码反编译成F*,利用F*分析和验证由solidity语言编写的智能合约执行时的安全性和功能正确性。KeVm是利用K框架实现以太坊虚拟机的形式化。KeVm是第一个完全通过官方测试套件的eVm的可执行规范。KeVm配置分为两个部分:活跃的虚拟机(用于执行交易和合约),以及整个网络的状态(例如账户信息)。KeVm能够简化实现规范的过程,这为以太坊开发人员提供了便利。Zeus[14]为验证智能合约公平性和正确性的框架,利用抽象解释和符号模型检查验证合约的安全性。Zeus具有可靠性,假阴性率为0,假阳性率低,分析时间较快。Zeus能够检测出不正确的合约,避免合约使用区块链上下文中不易理解的编程范式引发的代币损失案件的发生。Zeus工具的设计不仅针对某一源编程语言,是通用的。但Zeus工具对于涉及数学公式的公平性性质方面难以检查,如10%的数学表达方式有多种。verX[15]是用于智能合约安全验证的工具,它是第一个用于证明智能合约功能特性的自动验证器,也是第一个端到端的验证系统。为实现完全自动验证智能合约的时间安全特性,提出延迟谓词抽象方法,结合在事务执行期间执行的符号执行与抽象。同时,也为eVm提供了一个可靠的,扩展了标准技术的符号执行引擎。由于对合约时间安全验证的复杂性,将其转化为可达性的检测,相似的处理方法,将事务结束时的符号状态的研究转化为抽象状态的延迟抽象的研究。利用12个真实以太坊项目对verX工具进行评估,verX工具自动证明出了这些项目中的83个属性。whylSon[16]是用于智能合约的演绎验证的自动化工具,whylSon将指定的miCHeLSon合约转化为用whymL编写的等价程序,即why3框架的编程语言。除此之外,whylSon在证明带注释智能合约的正确性。但在大型项目实践中,大量的证明树要比预期大,这需要用户干预,不能满足完全的自动化验证需求。
2.4污点分析
智能合约漏洞分析中,使用污点分析技术能够将来自程序外部的输入数据标记为污点数据,通过跟踪与污点数据相关的信息流向,可以判断污点数据及其相关数据是否会影响关键程序实现的功能完整性,进一步检测出合约程序漏洞。Sereum工具实现了保护已部署的智能合约免受重入攻击。该工具具备运行时监控功能,准确检测合约运行并防止漏洞攻击。与一般离线工具,静态工具相比,检测范围更广,可以检测出交叉功能、委托以及基于创建的重入漏洞。Sereum利用污染分析技术监控从存储变量到控制流决策的数据流,自动检测不一致状态。Sereum在检测到攻击后要求智能合约开发人员及时打补丁。easyflow工具是利用污染分析的跟踪技术监控真实事务,用于检测以太坊虚拟机级别的溢出错误,且能够将检测的合约分类为安全合约,明显的溢出、保护良好的溢出和潜在溢出。其中潜在溢出是由工具能够自动事务所触发检测出的。该工具溢出错误的检测仅限于以太坊平台虚拟机级别的漏洞,对其他区块链平台上的程序不适用。
2.5程序分析技术
2.5.1静态程序分析技术SaSC工具能够对智能合约进行拓扑分析,逻辑风险检测和定位,是一种针对智能合约的静态分析工具。oyente工具能够检测4种智能合约逻辑风险,但无法定位特定函数的风险。而SaSC工具检测逻辑风险类型更广,还可以检测扩展时间戳风险等。SmartCheck是检测solidity代码问题的可扩展的静态分析工具。SmartCheck利用antLR和一个自定义的solidity语法将Solidity源码转化为基于XmL语言的中间表示,并根据Xpath模式进行检查。SmartCheck存在局限性,有些bug的检测需要污染分析等复杂技术。slither是一个开源的静态分析框架,用于提供关于智能合约的大量信息。该框架包含对代码漏洞的自动检测,代码自动优化的检测以及代码审查的协助。经过实验验证,slither工具,静态工具SmarkCheck,Secrify,Solhint在检测漏洞准确率方面比较结果:slither准确率最高,假阳性率最低,Security次之,SmarkCheck次于Security,Solhint次于SmarkCheck。但实验所采用的方式为在有限合约数据集进行重入检测。ChaincodeScanner是漏洞检测工具,该工具会检查五种关键问题:开始例行程序,全局状态,列入黑名单的导入,映射范围迭代。四种警告:未检查的输入参数,未处理的错误,写后读取,账本的幻读。vandal是用于安全分析合约字节码漏洞的工具,它含有一个分析管道,分析管道包括一个反编译器,其作用为执行抽象解释将字节码转化成逻辑关系形式的更高级别的中间表示。Vandal以141K个智能合约为实验对象,在同等条件下,平均分析时间和错误率方面相比于oyente、mythril、Rattll更优。2.5.2动态程序分析技术污染分析技术通常作为一种运行时方法实现,称为动态污染分析。SDCF是结合了静态分析和动态分析技术形成的框架,用于检测具有高代码覆盖率的软件漏洞。SDCF能够利用基于污染跟踪技术提供高效的运行时保护,并发现潜在的软件漏洞并实现超过90%的代码覆盖率。SDCF未达到100%覆盖率的原因是无法处理取决于上下文的简介控制转移。在性能方面,相比较于污染分析工具LiFt、Dytan等,SDCF运行时开销较小。应用程序切片技术可对该框架进行优化。
2.6其他技术
Sungari研究了前端程序和后端代码的测试之间的交互,实现了自动化测试去中心化应用程序。Sungari的实现有两个关键技术部分。首先,生成浏览器端事件的集合,触发区块链事务。模拟被触发事务在智能合约上的执行,推断浏览器端事件和区块链端事务输入之间的联系。其次,根据推断出的联系,生成事件序列。利用污点分析跟踪技术分析智能合约的数据流,进而研究智能合约的状态。wu[17]等人首次提出利用变异技术保障以太坊智能合约的质量,实现了第一个面向以太坊智能合约的变异测试系统,设计出15个新的变异算子模拟以太坊智能合约中的潜在缺陷。但solidity版本、变异工具、解析器的更新会对变异算子的设计带来影响。VeRiSmaRt是针对太坊智能合约的高精度安全验证器,保障智能合约的算数安全。VeRiSmaRt支持solidity语言,首次利用事务不变量解决高精度验证问题。Zeus提出者提供的关于它的公共评估数据信息未详细解释,仅将基准合约标记为安全和不安全。SmtCHeCKeR无法支持完整的solidity语言,VeRiSmaRt解决了SmtCHeCKeR与Zeus的有限性。智能合约攻击者有时放弃寻找易受攻击的合约,通过部署含有陷阱的看似脆弱的合约引诱受害者合约。这种合约称为蜜罐。HoneYBaDGeR是暴露蜜罐合约的工具。通过分析200多万份智能合约,HoneYBaDGeR检测出690个蜜罐合约,经人工认证,87%的检测报告为蜜罐。SmaRtemBeD是一个协助solidity开发人员发现智能合约中重复代码以及和克隆有关漏洞的web服务工具。从以太坊中随机收集超过22k份solidity智能合约作为数据集,利用SmaRtemBeD工具进行分析,发现solidity代码的克隆率近90%以及194个与克隆相关的漏洞,且基于漏洞数据集的精度为96%。相比较SmartCheck,SmaRtemBeD工具检测漏洞精度更高。智能合约数据集和漏洞数据集可进一步丰富,以较好评估SmaRtemBeD工具的有效性。solc-verify是一种用于以太坊智能合约的源级验证工具。solc-verify采用以solidity编写的智能合约,并使用模块化程序分析和Smt求解器解除验证条件。
2.7本章小结
本章针对智能合约漏洞将检测技术分为6类,介绍了现有检测工具解决的主要问题,实现的主要原理,从准确率和代码覆盖率方面比较了不同检测技术和工具的优劣。通过文献的调研和分析,智能合约安全漏洞检测领域已经取得了突破性进展和令人鼓舞的成果,其中,漏洞检测的主流技术仍为模糊测试、符号执行以及形式化验证。但同时也存在一些问题,现有的检测技术难以形成全面、体系的智能合约检测框架;检测技术优势较为单一,无法兼顾多种检测技术优势;对运行中的智能合约,未实现灵活、有效的合约维护、升级机制。对漏洞检测技术的研究,有利于推动智能合约安全性研究,保障区块链上智能合约的安全,进而降低了合约参与者的经济风险。
3智能合约展望与总结
区块链技术的含义篇10
[关键词]供应链管理(SupplyChainmanage,SCm);动态信息;数据仓库
1引言
汽车制造业涉及的上下游环节非常多,供应链具有代表性。供应链管理基本要素为规划(plan)、采购(purchase)、制造(make)、运送(Deliver)、退货(Return)等。汽车制造业物流供应链的主要特点是:
(1)层次性:汽车整车制造企业与零部件企业在业务关系上是有层次的,这与产品结构的层次是一致的;
(2)双向性:在汽车制造业物流供应链的企业中,使用某一共同资源(如原材料、半成品或产品)的实体之间既相互竞争又相互合作,最终保证供应链系统整体最优;
(3)多级性:随着供应、生产和销售关系的复杂化,汽车制造业物流供应链的成员越来越多。如果把供应链网中相邻两个业务实体的关系看作一对“供应—购买”关系,对于汽车制造业物流供应链这样的网链结构,这种关系应该是多级的,而且同一级涉及多个供应商和购买商。供应链的多级结构增加了供应链管理的困难,同时也为供应链的优化组合提供了基础;
(4)动态性:供应链的成员通过物流和信息流联结起来,但是它们之间的关系并不是一成不变的。汽车制造业物流供应链中的节点企业需要动态地进行更新。而且,供应链成员之间的关系也由于顾客需求的变化而经常做出适应性的调整。
鉴于汽车制造业动态供应链的上述特点,本文结合实际探讨的主要问题是:汽车制造业动态供应链质量信息交换方案;数据仓库的基本问题:数据仓库的模型,如何进行控制,信息交换模式。
2动态供应链状态信息描述
在敏捷制造和虚拟企业的运作中,根据动态供应链的需求,应建立一个科学、系统、全面的企业选择评价指标体系和综合评价方法。
对于企业战略选择的评价决策,如何确定一个科学合理的综合评价指标体系是评价科学化的基础。下面以汽车行业为例说明企业评价指标体系,通常从以下3个子系统对企业进行综合考察:产品(a系统);经营(B系统);行业(C系统)。
根据汽车制造业物流供应链的这些特征,对企业信息资源管理提出了更高的要求,其主要工作有:
(1)数据元素标准:数据元素是最小的不可再分的信息单位,是数据对象的抽象。对数据元素的标准化管理包括数据元素的定义、命名和一致性管理;
(2)信息分类编码标准:包括分类编码对象、编码规则和编码表的标准化管理;
(3)用户视图标准:主要包括企业管理的一整套单证、报表、账册和屏幕格式等;
(4)概念数据库标准:概念数据库标准包括数据库名称、标识、主关键字和数据内容列表,列表项可以是数据元素,也可以是数据元素组;
(5)逻辑数据库标准:在关系数据模型中,逻辑数据库是一组规范化的基本表。
利用面向对象的方法来设计数据仓库,即把事实、维、扩展信息包等都看作类,把数据分析过程看作是类的操作和交互过程。以星型模型为例,一个数据仓库多维数据模型中的对象包括主题、信息包、事实、维、维层次、维类别和度量指标等。
这些基本对象构成了数据仓库主题树,一个要分析的主题可以有多个扩展信息包,每个扩展信息包由一个事实、多个维和多个度量指标组成,维下面可以有多个维层次和维类别。
数据仓库主题树对象模型的定义如下:
(1)对象模型中的维。维具有独立性,但它们常常是多层次结构的,并且可能具有非平衡性。维中的成员具有自己的属性,包括基本属性和由基本属性推导出来的导出属性。
根据维的以上特性,建立维的对象模型定义如下:
①定义维Dimension为D,其值域为dom(D)={dm1,…,dmn},其中,dmi(i∈n)是该维的成员,并且在dom(D)中存在有自己有向非循环图G<m=(V,e)来表示维成员之间的关系。G<m=(V,e)定义如下:V=dom(D),edom(D)×dom(D)。对于任一(dmi,dmj)∈e,dmi<mdm是图G<m的一条边。
②定义维等级:Levels(D)={i1,…,in},n∈n,其中集合(dom(i1),…,dom(in))是dom(D)的子集。
③定义{L是等级上的有序关系:ii{Llj当且仅当dms∈dom(ii)且dmt∈dom(ij):dms{Ldmt。
④定义维类别:type(D)={t1,…,tn},n∈n,其中集合{dom(t1),…,dom(tn)}是dom(D)的子集。
⑤定义维层次:一个维层次是一个线性有序的等级序列。Hierarchy(D)={h1,…,hm},m∈n(当m=1时,表示该维中只有一个层次结构,否则为多层次结构)。
(2)对象模型中的度量。对象模型中的度量具有依赖性,它和维共同反映多维数据对象。其中,维度具有静态变量性质,度量具有动态变量性质。度量存在沿着所有维都是可加的、沿着部分维是可加的和沿着任何维都是不可加的3种情况。另外,度量也可分成基本度量和由这些基本度量导出的导出度量。度量的对象模型定义如下:
定义度量为measure(m)=<Cm,e>。其中Cm为度量属性;e为度量可执行的操作,如Sum、average等操作。
(3)对象模型中的事实。在数据仓库和联机分析处理的应用中,事实正是人们所关心的内容。事实由多个维度和度量来共同反映。维用于反映事实的观察角度,度量则反映事实的特征属性。根据事实的以上特性,建立事实的对象模型定义为:
定义事实为Fact(f)=<Fname,D1,…,Dp,m1,…,mq,e>。其中Fname表示事实名,D1,…,Dp是与该事实联系的各个维;m1,…,mq是与该事实联系的各个度量,e为以上定义的事实的基本操作。
(4)对象模型中的信息包。数据仓库及进行数据分析和查询的联机分析处理是建立在多维数据模型的上的。这种模型以数据信息包的形式展现多维数据,事实中满足了一定条集合就形成了一个数据信息包。操作就是基于数据信息包的基础上进行的。对数据信息包的常用oLap操作有:上卷(Roll-up),下钻(Drill-down)等,根据多维数据信息包的以上特性,建立数据信息包的对象模型定义如下:
定义信息包为package=<pname,D1,…,Dp,m1,…,mq,C,e,oe>。其中pname代表信息包名,D1,…,Dp是与信息包的条件元组,e为以上定义的立方体的基本操作,oe为立方体的oLap操作。
3供应链数据仓库设计
供应链信息交换是实现和实施供应链信息管理系统的关键阶段。信息共享也是供应链质量管理的自组织特征的体现。数据仓库技术从本质上讲,是一种信息集成技术,它从多个信息源中获取原始数据,经过加工处理后,存储在数据仓库的内部数据库中。通过向它提供访问工具,为数据仓库的用户提供统一、协调和集成的信息环境,支持企业全局的决策过程和对企业经营管理的深入综合分析。
供应链数据仓库系统包含4个组成模块(如图1),分别是:
(1)数据模型管理模块:用来完成数据仓库系统数据模型的设计;
(2)数据转换模块:用来对各个供应链质量管理基础数据源的数据进行抽取、清洗、转换,整合到数据仓库模块的数据结构中去;
(3)数据仓库模块:包括输入数据缓冲区、数据仓库核心存储区和数据仓库数据管理3个数据存储组件,用来存放面向决策支持应用的大量综合数据并对数据仓库进行管理;
(4)数据展现模块:将数据仓库模块中的数据以oLap分析、企业信息门户等多层次的应用方式展现给具有不同需求的最终用户,辅助他们做出科学、合理的业务决策。
利用面向对象的方法来设计数据仓库,即把事实、维、扩展信息包等都看作类,把数据分析过程看作是类操作和交互过程。以星型模型为例,一个数据仓库多维数据模型中的对象包括主题、信息包、事实、维、维层次、维类别和度量指标等。
数据仓库核心模块的设计要点是:
(1)数据缓冲区。从供应链质量管理数据源获取的基础数据和衍生数据先暂存在数据缓冲区,在这里完成数据最后的清理和转换,以便准备数据装载到数据仓库核心存储区中。在数据转换模块中,我们已经完成了对供应链质量数据各种源数据的判读和析取,但这些来自异构数据源的数据在格式上仍然存在不一致的地方,需要在数据缓冲区中进行协调。
数据缓冲区的设计取决于数据源的多样性、装入数据仓库所需的转换程度和输入数据的一致性,一般应包括输入数据的源表、执行各种中间转换的临时表和存储转换后数据的输出表(输出表与数据仓库核心存储区中的目标表应具有相同的结构),同时数据缓冲区还应包含用于从数据源中获取数据的过程等以及数据装入数据仓库的过程。
在完成了这一步的数据清理和转换后,同样提取开始供应链质量数据和完成供应链质量数据分别为企业供应链质量数据的记录,形成两个视图。这两个视图是供应链质量数据计划流量事实表综合数据的基础。
(2)数据模型管理模块。在数据仓库数据建模方法中,由对象模型到物理模型的转化是最为关键的内容。对象模型是整个数据仓库数据模型的核心,通过对象模型表达了数据仓库中各个实体的属性及其相互联系。在数据仓库建模工具中,还没有现成的软件可以使用,因此根据供应链质量管理数据仓库的特点,进行研究,并且力求使开发的建模方法具备可推广性。
(3)数据仓库核心存储区。数据仓库核心存储区包含了一系列的事实表、维表、索引和实体化视图,其中事实表和维表组成了数据仓库的星型架构,有些维表可能由多个事实表共享,而索引建立在数据仓库核心存储区所有表的主要字段以提高查询效率,实体化视图则存储了数据仓库计算好的累计结果,提供更快的数据仓库查询处理。在数据缓冲区中的当前细节数据经过轻度综合(按日聚集)后,进入数据仓库事实表,在事实表基础之上计算出决策所需要的各种总结数据,并把这些计算结果以实体化视图保存起来,多次使用。
(4)数据仓库数据管理。目前主要实现了供应链质量管理数据仓库的数据备份管理,为了保障供应链质量管理数据仓库的正常运行,完善的数据备份技术是必不可少的。当数据仓库运行时,我们总希望其内容是可靠的、正确的,但由于计算机系统的故障(包括机器故障、介质故障、误操作等),数据仓库有时也可能遭到破坏,这时如何尽快恢复数据就成为当务之急。如果平时就对数据仓库的重要数据做好备份,那么此时恢复数据就相当简单了。
数据仓库的逻辑备份:此方法不需要数据仓库运行在归档模式下,不但备份简单,而且可以不需要外部存储设备。增量导出是一种常用的逻辑数据备份方法,它包括3个类型:完全导出(Complete),即备份整个数据库;“增量型”增量导出,备份上一次备份后改变的数据;“累计型”增量导出,只是导出自上次完全导出之后数据库中变化了的信息。我们根据供应链质量管理数据仓库的数据特点,设置了一个数据备份的日程表,用数据导出的3种不同方式合理高效地完成。
4信息交换模式及系统应用
系统中使用XmL作为信息交换的载体。各数据库之间不仅可以使用已定义的公共数据结构交换协议彼此交换信息,也可以在公共交换协议的基础上利用XmL的数据自定义功能定义自己的特殊格式。其中适配器负责解释XmL的内容,将XmL数据映射到本地数据模型,达到信息共享与数据交换的目的。
制造管理信息XmL数据模型的出现,是为解决异构间的数据交换的问题,有益于提高制造管理的质量和效益。
信息交互平台将负责所有web方式系统、数据表现的管理,主要包括两大部分功能:
数据部分:根据必要规则,提供权限允许用户数据查询功能。主要包括基础资料查询、作业进度计划查询、采购订单和库存管理;
web方式的系统功能:根据功能分配情况,在用户登录后访问该功能的链接。主要包括供应商通知书查询、供应商价格通知书查询、物料需求执行、库存中转库管理、采购定价管理、用户密码管理等。
为了方便供应链成员企业之间的信息交流,必须在整个行业领域建立统一的信息交换标准。这是供应链成员企业进行质量活动交流的基本语言。这些“语言”的制定应该基于现有的通用或行业性标准。
图2显示了供应链各节点分布的信息交换模式。
与供应商需要交互的状态维有:
物料基础信息;供应商基础信息;计划价格;制造Bom;入库凭证。
数据库的调用次数,减少网络上的数据传输流量,从而提高整个系统的性能。
在实际开发中,定义了一个数据库触发器,一旦试验信息表中插入了数据,便激活触发器,以自动实现供应链质量管理数据的集成。
本系统的管理架构已经在某汽车零部件公司动态供应链信息管理中得到运用,事实证明:基于数据仓库技术的汽车零部件动态供应链信息管理模型是切实可行的。
5结论
供应链管理在进入21世纪后将面临更多的机会和更大的挑战,因此,保持供应链管理的优势应注意如下几方面。
(1)“持续改进”是供应链管理中最重要因素之一,供应链需要在许多方面持续不断地改进,例如提高生产率、改进服务水平、降低运输价格、减少运输损失,加快订单处理和对客户抱怨更加敏感。
(2)供应链的优化设计是供应链管理的另一关键因素:供应链设计依赖于经济、市场和竞争条件,由于市场的动态性,必须设计柔性的、快速响应的供应链,从而使供应链具有强的竞争力。