聂奎甲
作者聂奎甲2018-05-03 10:31
项目经理, 长春长信华天

网上银行区块链项目需求分析最佳实践

字数 5993阅读 4955评论 1赞 7

1.银行实施区块链项目的必要性

1.1区块链技术的发展趋势

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链技术拥有去中心化、方便快捷、高安全性、记账速度快、成本较低、互相监察验证等优点。几乎每一天都有关于区块链应用的新动态,区块链已经在金融领域,尤其是银行业产生了深远的影响。

1.2区块链(Hyperledger Fabric)技术

本项目通过采用区块链(Hyperledger Fabric)技术为网上银行交易系统建设去中心化的信任机制,区块链以这样一种以银行为核心以很高的资金成本、很高的信用成本来维护的方式,转变为更加便宜、更加有信任化地来维护。

1.3银行业发展状况以及所面临的问题和挑战

随着银行信息化水平的提高,互联网+技术的发展以及大数据的应用,对于传统的银行业务,现在开始靠“存”和“贷”这个传统业务,其实已经不那么好做了,低成本、高效率,优质的服务才能使银行在激烈竞争中占有一席之地。

网上银行又称网络银行、在线银行或电子银行,它是各银行在互联网中设立的虚拟柜台,银行利用网络技术,通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等服务项等,使客户足不出户就能够安全、便捷地管理活期和定期存款、支票、信用卡及个人投资等。

1995年全球第一家网上银行成立,1996年网上银行进入中国,某银行于1999年加入了网上银行的阵营。网上银行业务分对私业务和对公业务两大类。对私业务包括公共信息服务、查询服务、预约业务、转帐和汇款业务、通知存款、投资理财、贷款业务、自助缴费业务、外汇业务、个人信用卡业务、网上支付、保险业务、银信通、挂失业务等等。对公业务与对私业务不同的有用户管理、代付和代收业务、商务信用卡办理等业务。

某银行随着业务的发展已经实现了非核心业务系统的虚拟化,私有云建设逐步完成,但是随着市场竞争的加剧新的业务系统还在不断上线,软硬件设备的成本、运维成本、管理成本呈逐年增加的态势。

网上银行的网络安全防护能力急需提高:安全保障是网上银行发展的核心问题,现有的网上银行大多数是对银行传统业务的网上延伸,银行增加一些软硬件设备,供客户通过家用电脑来连接银行系统进行业务的办理,以弥补营业网点少和费时的不足,但是这样一来,网上银行就存在不少的安全隐患,导致网上银行安全事故频繁发生。中国互联网信息中心相关调查报告显示,不愿意选择网上银行的客户中有76%是出于安全考虑。黑客通过用户在网上银行程序里输入卡号或密码是自动获取相关信息,或者不法分子通过“冒充站点”的网上银行来进行诈骗等,虽然看起来是小概率的事件,但是这样的风险事件却极大地降低了公众的信任,阻碍网上银行的普及推广。

提升用户使用网上银行的安全体验:现行网上银行系统主要问题集中在用户安全性低,以及过于依赖用户本身的素质,对于安全观念较差的用户,其被盗风险很高。当网上银行系统遭遇病毒攻击,用户暂行的办法只是一度关闭支付系统。登录网上银行及其支付所需要的认证输入,其密码过于简单,大多数银行都只是用4至6为数字作为设置,这样,密码存在泄漏后被窃取的可能性就非常大。

推出直接面对客户的个性化服务:传统银行主要业务是资产和负债,其实力来源资产负债率与资金信贷能力。网上银行主要业务则是中间业务及向社会提供各种金融咨询,其实力来源投资和决策的智慧性。发展网上银行需要以科技创新为动力,多中心,多层次动态的对银行提供各种金融服务管理,然而我们的网上银行基本上处于传统银行业务网络照搬的阶段,只是起到一个拓展传统业务渠道的作用,其所提供的产品,无论是账务查询,转账服务,代理缴费,还是为企业网络销售办理结算,为集团客户进行内部资金调拨,都没有摆脱传统业务功能的限制,品种较少,且银行间产品同质化现象较严重,没有推出直接面对客户的个性化服务,创新的动力和能力不足。

2.银行应用区块链技术的价值分析

银行应用区块链技术的价值包括业务价值、IT价值和运维价值三个方面。

2.1采用区块链技术的业务价值

采用区块链技术实施本项目后可以实现网上银行业务系统更好的安全性,提升用户使用网上银行的安全体验,有区块链技术保障网上银行业务系统的安全性可以减少业务相关的安全设备投入,运维的复杂性就会下降,运维的成本就会降低,银行有更多的资源来发展个性化服务,增加网上银行的市场竞争力。

采用区块链技术,通过链接密码保证信息数据安全性和不能篡改,每一个交易信息都被程序化记录、储存、传递、核实,银行可以随时得到完整的交易行为和信用状况,可靠性高于大数据风控,同时可以避免客户经理主观因素在信用评级中的偏离度,亦可防范道德风险;二是信用建立成本低,仅依靠全网记账来建立信用。信任关系的建立不再依赖征信公司等中介机构提供信用证明,贷款机构通过调取区块链的相应信息数据即可;三是信息公开透明。依靠程序算法自动记录海量信息,存储在数据块上,信息透明,安全性高。

一是有利于降低银行的成本投入。目前,银行业的记账模式主要是中心化的物理集中式数据库,一方面硬件投入成本高,需要至少日常使用和灾备使用的配备两套服务器,且需要投入资金用于与之配套的机房建设、服务器采购、网点终端设备维护、应用研发等,购置和维护成本都相当高。另一方面人力资源投入大,大量账目登记、结算等工作和部分复杂交易仍需要人工记录、核对和操作,不仅增加了人力成本,还增加了操作风险。分布式记账能减少银行的硬件购置成本,通过将操作规则或协议代码化,减少人力投入30%以上并能减少相关风险。

二是有利于银行更加了解客户。目前,我国社会信用体系正在建设和完善中,信用数据的不完整制约着银行分析企业信用水平的准确性,进而银行不得不要求贷款人提供抵押物来佐证信用,然后花费大量的人力物力去核实抵质押物的真实性来解决信任问题。区块链技术的安全性,能使银行更加有效的识别贷款人提供信息的真实性,防范信息不对称、不透明带来的重复抵押、多头负债和欺诈风险。

2.2采用区块链技术的IT价值

区块链技术从推出应用于比特币这些年,比特币的记帐没有一单出错,充份的证明了区块链技术的安全性,传统的银行为了保障和提升交易业务系统的安全性需要不断的更新和增加网络安全设备来提升网上银行业务系统的安全性,区块链技术应用到网上银行的业务后银行的安全设备的硬件采购成本会有大幅度的下降,运维成本也会下降。

2.3采用区块链技术的运维价值

区块链能够有效的预防攻击和故障,攻击和故障的减少会降低相应网络安全设备的投入,减轻运维人员工作的复杂性和工作量,这样可以更少的运维人员完成更多的运维任务。区块链能够提升自动化水平,原有的需要人工记录的复杂帐目现在由区块链技术自动完成,提升了记帐的准确性和降低了运维人员的投入。

3.区块链项目风险管理

区块链项目的建设和应用的过程中有以下风险需要提前考虑包括:

3.1需要及时找到合适的示范场景

区块链项目在建设阶段需要规划好合适的测试时间,选择合适的示范场景,通过在示范场景的测试得出项目所要达到的效果,例如,区块链项目是否可以承载生产环境的交易量,示范场景的选择要尽可能的达到真实生产环境的效果,以预防项目建设完成后在生产环境中运行时再发现问题,这时再发现问题就会影响项目的工期。

3.2项目组人员投入充足

人员是一个项目能否顺利完成并验收的重要因素之一,根据项目所要实现的目标确定项目进度,根据项目的进度合理配置项目组人员,建立项目组织机构,明确项目人员责任,为了保障项目的成功实施,需要具有丰富项目经验的人员,组织实施过类似项目的项目经理,并搭配具有丰富项目管理经验、实施经验的人员队伍进行项目实施。

3.3选择成熟的区块链技术Hyperledger Fabric

Fabric与其他区块链系统最大的不同在于它是隐私的、许可的网络。Fabric的成员通过会员注册服务提供商来加入网络。Fabric提供了多种可插拔的选择,账本数据可以以多种形式存储,共识机制可切换,且支持不同的会员服务。

基于以上网上银行业务存在的问题和面临的挑战,银行采用区块链技术后实现的业务价值和IT价值的分析,以及对采用区块链技术的风险可控性决定采用区块链技术解决网上银行业务存在的问题和面临的挑战,从而实现银行的业务价值和IT价值。

4.预算评估

4.1项目成本预算

区块链项目成本包括:软件二次开发成本(根据网上银行业务的特点及银行所面临的问题和挑战进行定制开发并测试)200万、硬件成本包括3850X6高性能服务器(主要用于区块链验证节点等)150万和IBM F900全闪存阵列150万以及其它网络安全相关设备100万。

4.2项目成本控制与管理办法

项目成本控制是为实现项目的成本目标,在项目成本形成的过程中,对所消耗的人力资源、物质和费用开支,进行指导、监督、调节和限制,及时控制与纠正即将发生和已经发生的偏差,把各项费用控制在规定的范围内。

全面控制的原则,建立全员参加责权利相结合的项目成本控制责任体系,成本控制贯穿项目实施过程的每一个阶段,经常性成本控制通过制度保证,不常发生的“例外问题”也有相应措施控制,不能疏漏。

动态控制的原则,项目实施不是一次性行为,其成本控制应事前重视、事中控制,在实施开始之前进行成本预测,确定目标成本,编制成本计划,制订或修订各种消耗定额和费用开支标准;实施阶段重在执行成本计划,落实降低成本措施,实行成本目标管理;成本控制随实施过程连续进行,与实施进度同步,不能时紧时松,更不能拖延。

5.关键技术路线选型

5.1网银业务逻辑架构图

1.jpg

1.jpg

通过Hyperledger平台中的Chaincode(主要是负责智能合约的部署),把现有的业务逻辑加载到区块链里面,可以使用JAVA把智能合约、业务逻辑加载到链上,采用通用的接口与网上银行业务对接。

5.2网银业务物理架构图

2.png

2.png

根据网银业务的需要,Fabric采用集群部署,可以控制各节点的域名,及联盟链的统一域名。可以指定单独节点的访问,生成指定的公私钥、证书等文件。

5.3网上银行之区块链架构

3.jpg

3.jpg

网上银行区块链实施步骤包括:确定业务目标和业务场景、需求调研、梳理功能清单、技术平台搭建、开发实施业务功能、历史数据迁移、功能验收、系统试用与优化和交付。

5.4几种区块链技术平台的对比

4.jpg

4.jpg

IBM在区块链上是相当有能力的。Hyperledger平台里有一个最成熟的组件叫Fabric,是企业普遍使用的一个开源的基础架构,此基础架构是去年年初IBM捐赠给Linux基金会的。另外,IBM公司也致力于Fabric的增强和服务:在中国区有基于Fabric区块链的咨询,有前期的调研、需求分析,以及中期的开发、后期的维护。这些全是中国团队能力范围内的事。

Fabric是超级账本区块链中的一个项目,与其他的区块链技术一样,它具有一个账本,使用智能合约,且是一个参与者可以分别管理自身交易的系统。
Fabric与其他区块链系统最大的不同在于它是隐私的、许可的网络。相对于像其他区块链那样通过“工作量证明”来验证身份(允许任何人加入网络),Fabric的成员通过会员注册服务提供商来加入网络。

Fabric提供了多种可插拔的选择,账本数据可以以多种形式存储,共识机制可切换,且支持不同的会员服务。Fabric还提供了创建通道的能力,允许一组参与者创建一个单独的账本交易。这对于一些不想让其竞争对手(同为参与者)知道其每一笔交易的参与者来说尤其重要,如果两个参与者间创建了一个通道,那么其他参与者不会拿到此通道的数据。

5.5Hyperledger Fabric的优势

Hyperledger Fabric是一种独特的分布式账本实现技术(DLT),提供企业级的网络安全性、可扩展性、保密性与性能,是一个模块化的区块链架构。Hyperledger Fabric提供了如下的区块链功能:

身份管理

为了实现许可网络,Fabric提供了会员身份服务,在网络中管理用户ID与参与者的身份。访问控制列表可以通过授权特定的网络操作来提供额外的权限层。例如,一个特定的用户ID可以允许调用链码的应用程序,但禁止部署新的链码。关于Fabric网络的一个真理是,成员彼此认识(身份),但他们不知道对方在做什么(隐私保密)。

隐私保密

Fabric允许商业利益的角逐,允许要求私密交易的任何团体在同一许可网络共存。私有通道限制了消息传递路径,可用于为网络中特定子集的参与者提供交易的隐私性和机密性。通道上的所有数据(包括交易、成员和通道信息)对于未显式地授予对该通道访问权限的任何网络成员来说都是不可访问的。

高效处理

Hyperledger Fabric通过节点类型来分配网络角色。为了为网络提供并发性和并行性,交易处理与交易排序分开执行。在排序之前处理交易使每个对等节点能够同时处理多个交易。这种并发执行提高了每个对等节点的处理效率,加快了交易向排序服务的交付。

除了实现并行处理外,劳动力的分工使得排序节点免于大量的交易处理与账本维持工作,而对等节点则从排序共识工作负担中解脱出来。角色的这种分叉也降低了授权和验证所需的处理要求;所有对等节点不必信任所有的排序节点,反之亦然,因此对其中一个节点的处理可以独立于另外一个节点进行验证。

智能合约

链码应用的编码逻辑会被通道中具体类型的交易调用。链码定义了资产所有权转移的参数,例如,保证所有所有权转移交易依照相同的规则与要求。系统级链码区别于链码,它定义了整个通道的操作参数。生命周期与配置系统链码定义了通道规则,背书与验证系统链码定义了背书与验证交易的要求。

模块设计

Fabric实现了一个模块化的架构,为网络设计师提供功能选择。模块化还包括身份认证,共识算法以及加密算法。其结果是一个通用的区块链架构,在任何行业和公共领域都可以采用,以确保其网络可以在跨市场、监管以及地理边界时能够协同操作。

本项目采用Hyperledger Fabric技术对网上银行的支付业务进行区块链改造,Fabric采用多节点集群部署,orderer节点采用集群方式,以防止一个orderer节点down掉后,使请求服务失效而引起的数据丢失等问题。Kafka采用4台服务器来构成集群,这样一个代理出现问题不会影响安全性要求,副本数据和保存通道信息数量都满足冗余的要求。系统试运行后从以下四个方面对系统进行优化:首先是共识算法,逐步实现由低频低效向高频高效转变;其次是处理方式,从链上处理到链上链下协同;再次是服务分片,由全员周知到范围通知;最后是组织形式,从单一链条到多链组合。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

7

添加新评论1 条评论

#wuwenpin软件开发工程师, 南京
2018-05-04 07:23
非常不错,值得收藏!
Ctrl+Enter 发表

本文隶属于专栏

最佳实践
不同的领域,都有先行者,实践者,用他们的最佳实践来加速更多企业的建设项目落地。

关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
© 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30